-
公开(公告)号:CN1545285A
公开(公告)日:2004-11-10
申请号:CN200310103580.9
申请日:2003-11-11
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种数据通讯领域中访问控制列表和安全策略数据库的方法,包括:1.对访问控制列表或安全策略数据库的Radix树进行初始化;2.构造规则条目;3.将规则插入Radix树;4.重复第二步和第三步,将所有规则插入到Radix树中,形成整个访问控制列表或安全策略数据库;5.查询匹配的规则。本发明克服了现有技术中存在的无法自动对访问控制列表的规则条目进行排序,而必须人为控制、查询规则速度慢、系统资源浪费严重、效率低下等缺点,能够自动对规则进行排序、提高查询效率、节省系统资源。
-
公开(公告)号:CN1545253A
公开(公告)日:2004-11-10
申请号:CN200310113516.9
申请日:2003-11-13
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提出了一种动态发现IPsec隧道PMTU的方法,包括以下步骤:步骤一:计算和保存IPsec隧道PMTU信息;步骤二:传递IPsec隧道PMTU信息;步骤三:更新IPsec隧道PMTU信息。本发明能够克服现有技术存在的标准PMTU动态发现机制不能确定被丢弃报文的源主机,无法有效应用在IPsec隧道环境的缺点,实现主机动态发现通过IPsec隧道的PMTU,避免IP包在IPsec隧道传输路径中发生分片和重组,更有效的利用网络带宽。
-
公开(公告)号:CN1529485A
公开(公告)日:2004-09-15
申请号:CN200310101968.5
申请日:2003-10-20
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种IPSEC嵌套策略匹配校验方法,对于多重隧道嵌套的情况,将使用的安全关联以双向链表或者数组的形式按照剥离的先后顺序关联起来,根据数据包的内容,进行策略搜索,每个安全策略对应一个安全关联,进行策略匹配校验。本发明解决了IPSEC多重隧道嵌套应用的策略匹配校验问题,对于多重嵌套的情况,只需要查找一次安全策略数据库,然后,利用策略之间的关联关系,完成所有策略的匹配工作,提高安全策略校验的效率,提高了系统的性能。
-
公开(公告)号:CN1863048B
公开(公告)日:2012-04-11
申请号:CN200510069141.X
申请日:2005-05-11
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种计算机领域中用户与接入设备间因特网密钥交换协商方法,接入用户必须在通过身份认证后,才能与接入设备进行IKE协商,而且第一次协商总是由接入设备发起,出发点是如果在认证前就进行IKE协商,即使协商成功,但没有通过认证,所进行的协商毫无意义可言。在用户通过认证后,协商可以是接入设备发起,也可以是用户发起。本发明所述方法没有修改IKE协商的流程,适用范围广,任何一个支持IPsec的终端都可以作为接入用户。而且用户与接入设备间的第一阶段协商预共享密钥可以做到每个用户一个密钥,很好的保证了安全性。克服现有技术存在的通用性差、对设备和系统要求较高的缺点。
-
公开(公告)号:CN101854702A
公开(公告)日:2010-10-06
申请号:CN200910081059.7
申请日:2009-04-01
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种高速分组数据系统中非3GPP2系统的系统信息的发送方法:在高速分组数据HRPD系统中设置用于传输非3GPP2系统的系统信息的传输消息,HRPD系统的网络侧确定支持所述HRPD系统及所述非3GPP2系统的多模移动终端位于所述HRPD系统及所述非3GPP2系统共同覆盖的区域时,生成所述非3GPP2系统的系统信息的传输消息并发送给所述多模移动终端。本发明同时公开了一种非3GPP2系统的系统信息的响应方法。本发明同时公开了一种实现前述方法的装置。本发明简单实用。
-
Patent Agency Ranking
公开(公告)号:CN1538322B
公开(公告)日:2010-04-21
申请号:CN03158202.8
申请日:2003-09-08
Applicant: 中兴通讯股份有限公司
IPC: G06F17/22
Abstract: 本发明涉及一种用于消除字符串模糊匹配中冗余的过滤方法,所述方法是从第j+m-1个字符往前扫描,出现在模式串中的字符为有用字符,其他字符为无用字符,当发现了多于模糊度的无用字符时,跳转至最近的一个有用字符处,开始新的匹配。对于中文字符串,它的速度比目前世界上最快的过滤方法快10%~60%;比不用过滤方法的中文字符串模糊匹配快5~7倍;本发明的过滤方法非常有效地消除前述冗余现象,在应用于中文字符串时,可以过滤掉80%~85%的字符,大大提高了匹配效率。
-
公开(公告)号:CN100568260C
公开(公告)日:2009-12-09
申请号:CN200610161189.8
申请日:2006-12-11
Applicant: 中兴通讯股份有限公司
IPC: G06K7/00
Abstract: 本发明涉及一种RFID系统中多个阅读器清点电子标签的方法,包括:多个阅读器向电子标签发送询问命令;电子标签接收并存储询问命令中含有的任务标识,并根据任务标识区分清点任务,进一步根据相应的清点标识的值选择不响应与响应所述询问命令,而后根据成功清点的结果设置清点标识。这种方法,使用清点标识和任务标识,对某次清点任务,如果电子标签判断自己已经被某个阅读器成功清点,则该电子标签不再响应同一清点任务的其他阅读器的清点命令,避免RFID系统不同阅读器在执行同一次清点任务时对已经被清点过的电子标签进行重复清点,同时支持多个不同的清点任务同时进行。
-
公开(公告)号:CN100512278C
公开(公告)日:2009-07-08
申请号:CN200310113603.4
申请日:2003-11-13
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L63/164 , H04L69/16 , H04L69/161
Abstract: 本发明公开了一种把IPSEC嵌入到IP协议栈的方法,所述方法包括以下步骤:第一步,在IP协议栈的IP输入处理过程中IP基本处理已经完成之后插入IPSec输入处理流程;第二步,在IP协议栈的IP输出处理过程中IP基本处理已经完成后,插入IPSec输出处理流程。采用本发明所述方法,与现有技术相比,克服了FreeSWAN和KAME的嵌入方式的弱点,它能够实现IPSEC的完整功能,比如对转发的IP包进行安全策略校验;对本机的非IPSEC包进行安全策略校验;支持嵌套安全策略;支持高安全粒度;处理IPSEC解封装后是IP分段的情况等。
-
公开(公告)号:CN100417150C
公开(公告)日:2008-09-03
申请号:CN200310103580.9
申请日:2003-11-11
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种数据通讯领域中访问控制列表和安全策略数据库的方法,包括:1.对访问控制列表或安全策略数据库的Radix树进行初始化;2.构造规则条目;3.将规则插入Radix树;4.重复第二步和第三步,将所有规则插入到Radix树中,形成整个访问控制列表或安全策略数据库;5.查询匹配的规则。本发明克服了现有技术中存在的无法自动对访问控制列表的规则条目进行排序,而必须人为控制、查询规则速度慢、系统资源浪费严重、效率低下等缺点,能够自动对规则进行排序、提高查询效率、节省系统资源。
-
公开(公告)号:CN101222322A
公开(公告)日:2008-07-16
申请号:CN200810004248.X
申请日:2008-01-24
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种超级移动宽带系统中安全能力协商的方法,包括:1)终端AT收到身份请求消息后,触发认证过程,通过HAAA,完成AT和SRNC、AT和eBS的安全能力协商,选择共同支持的一组加密算法和完整性保护算法,并将选择的算法标识下发到SRNC、eBS和AT;2)AT和eBS根据确定的加密算法和完整性保护算法,以及密钥交换过程产生的加密密钥和完整性密钥,对随后发送的信令消息进行完整性保护,并对随后发送的敏感消息进行加密,接收方对接收到的消息进行完整性校验和解密。本发明可以达成终端和接入网之间使用的加密算法和完整性保护算法,且最大限度地维护现有规范主要内容的完整性。
-
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.026 seconds)
