-
公开(公告)号:CN1545285A
公开(公告)日:2004-11-10
申请号:CN200310103580.9
申请日:2003-11-11
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种数据通讯领域中访问控制列表和安全策略数据库的方法,包括:1.对访问控制列表或安全策略数据库的Radix树进行初始化;2.构造规则条目;3.将规则插入Radix树;4.重复第二步和第三步,将所有规则插入到Radix树中,形成整个访问控制列表或安全策略数据库;5.查询匹配的规则。本发明克服了现有技术中存在的无法自动对访问控制列表的规则条目进行排序,而必须人为控制、查询规则速度慢、系统资源浪费严重、效率低下等缺点,能够自动对规则进行排序、提高查询效率、节省系统资源。
-
公开(公告)号:CN1545253A
公开(公告)日:2004-11-10
申请号:CN200310113516.9
申请日:2003-11-13
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提出了一种动态发现IPsec隧道PMTU的方法,包括以下步骤:步骤一:计算和保存IPsec隧道PMTU信息;步骤二:传递IPsec隧道PMTU信息;步骤三:更新IPsec隧道PMTU信息。本发明能够克服现有技术存在的标准PMTU动态发现机制不能确定被丢弃报文的源主机,无法有效应用在IPsec隧道环境的缺点,实现主机动态发现通过IPsec隧道的PMTU,避免IP包在IPsec隧道传输路径中发生分片和重组,更有效的利用网络带宽。
-
公开(公告)号:CN1529485A
公开(公告)日:2004-09-15
申请号:CN200310101968.5
申请日:2003-10-20
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种IPSEC嵌套策略匹配校验方法,对于多重隧道嵌套的情况,将使用的安全关联以双向链表或者数组的形式按照剥离的先后顺序关联起来,根据数据包的内容,进行策略搜索,每个安全策略对应一个安全关联,进行策略匹配校验。本发明解决了IPSEC多重隧道嵌套应用的策略匹配校验问题,对于多重嵌套的情况,只需要查找一次安全策略数据库,然后,利用策略之间的关联关系,完成所有策略的匹配工作,提高安全策略校验的效率,提高了系统的性能。
-
公开(公告)号:CN1545242A
公开(公告)日:2004-11-10
申请号:CN200310113604.9
申请日:2003-11-13
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L9/3073 , H04L9/302 , H04L9/3249 , H04L2209/68
Abstract: 本发明公开了一种基于辫群共轭问题的数字签名方法,通过加入随机化因子b,使得针对每个消息m,共轭对(sign(m),h(m))的共轭元为b-1a,因此每次的共轭元都不相同,从而掩盖了是要a的信息泄漏,避免了在现有技术中SCSS签名体制中单一使用私钥a作为共轭对(sign(m),h(m))的共轭元的k-CSP问题。本发明提供的数字签名方法在不降低安全性的前提下,大大节省了计算时间,提高了效率。
-
公开(公告)号:CN1529531A
公开(公告)日:2004-09-15
申请号:CN200310101808.0
申请日:2003-10-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种移动用户接入安全网关的方法,针对移动用户采用预共享密钥的方式来实现接入认证时的实现方法,包括接入认证方式的配置、安全策略的配置和管理以及安全联盟的生成和维护等方面内容。采用本发明,可以为当前的移动办公用户提供在异地与私有专用网络进行安全通信,满足当前移动通讯和办公的需求。本发明基于预共享密钥的接入形式,为移动用户提供了安全的认证接入技术,针对每个移动用户配置各自的预共享密钥。
-
Patent Agency Ranking
公开(公告)号:CN100375433C
公开(公告)日:2008-03-12
申请号:CN200310113516.9
申请日:2003-11-13
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提出了一种动态发现IPsec隧道PMTU的方法,包括以下步骤:步骤一:计算和保存IPsec隧道PMTU信息;步骤二:传递IPsec隧道PMTU信息;步骤三:更新IPsec隧道PMTU信息。本发明能够克服现有技术存在的标准PMTU动态发现机制不能确定被丢弃报文的源主机,无法有效应用在IPsec隧道环境的缺点,实现主机动态发现通过IPsec隧道的PMTU,避免IP包在IPsec隧道传输路径中发生分片和重组,更有效的利用网络带宽。
-
公开(公告)号:CN100512278C
公开(公告)日:2009-07-08
申请号:CN200310113603.4
申请日:2003-11-13
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L63/164 , H04L69/16 , H04L69/161
Abstract: 本发明公开了一种把IPSEC嵌入到IP协议栈的方法,所述方法包括以下步骤:第一步,在IP协议栈的IP输入处理过程中IP基本处理已经完成之后插入IPSec输入处理流程;第二步,在IP协议栈的IP输出处理过程中IP基本处理已经完成后,插入IPSec输出处理流程。采用本发明所述方法,与现有技术相比,克服了FreeSWAN和KAME的嵌入方式的弱点,它能够实现IPSEC的完整功能,比如对转发的IP包进行安全策略校验;对本机的非IPSEC包进行安全策略校验;支持嵌套安全策略;支持高安全粒度;处理IPSEC解封装后是IP分段的情况等。
-
公开(公告)号:CN100417150C
公开(公告)日:2008-09-03
申请号:CN200310103580.9
申请日:2003-11-11
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种数据通讯领域中访问控制列表和安全策略数据库的方法,包括:1.对访问控制列表或安全策略数据库的Radix树进行初始化;2.构造规则条目;3.将规则插入Radix树;4.重复第二步和第三步,将所有规则插入到Radix树中,形成整个访问控制列表或安全策略数据库;5.查询匹配的规则。本发明克服了现有技术中存在的无法自动对访问控制列表的规则条目进行排序,而必须人为控制、查询规则速度慢、系统资源浪费严重、效率低下等缺点,能够自动对规则进行排序、提高查询效率、节省系统资源。
-
公开(公告)号:CN1301612C
公开(公告)日:2007-02-21
申请号:CN200310101968.5
申请日:2003-10-20
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种IPSEC嵌套策略匹配校验方法,对于多重隧道嵌套的情况,将使用的安全关联以双向链表或者数组的形式按照剥离的先后顺序关联起来,根据数据包的内容,进行策略搜索,每个安全策略对应一个安全关联,进行策略匹配校验。本发明解决了IPSEC多重隧道嵌套应用的策略匹配校验问题,对于多重嵌套的情况,只需要查找一次安全策略数据库,然后,利用策略之间的关联关系,完成所有策略的匹配工作,提高安全策略校验的效率,提高了系统的性能。
-
公开(公告)号:CN1545292A
公开(公告)日:2004-11-10
申请号:CN200310113603.4
申请日:2003-11-13
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L63/164 , H04L69/16 , H04L69/161
Abstract: 本发明公开了一种把IPSEC嵌入到IP协议栈的方法,所述方法包括以下步骤:第一步,在IP协议栈的IP输入处理过程中IP基本处理已经完成之后插入IPSec输入处理流程;第二步,在IP协议栈的IP输出处理过程中IP基本处理已经完成后,插入IPSec输出处理流程。采用本发明所述方法,与现有技术相比,克服了Free SWAN和KAME的嵌入方式的弱点,它能够实现IPSEC的完整功能,比如对转发的IP包进行安全策略校验;对本机的非IPSEC包进行安全策略校验;支持嵌套安全策略;支持高安全粒度;处理IPSEC解封装后是IP分段的情况等。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.025 seconds)
