-
公开(公告)号:CN1777093B
公开(公告)日:2010-04-14
申请号:CN200410090887.4
申请日:2004-11-16
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种解决因特网密钥协商协议中协商碰撞的方法,包括下列步骤:第一步、判断是否发生协商碰撞,如果是则继续,否则结束;第二步、发送端丢弃对端发送过来的第一条协商请求报文;第三步、发送端重发本地的第一条协商请求报文。本发明提出的方法简单易行,通过使用本发明的方法可以有效的解决IP包在和不同的对端系统之间进行通信交互的过程中出现的碰撞问题,并且通过不断增大的随机时延可以减少再次碰撞的概率。
-
公开(公告)号:CN1881863A
公开(公告)日:2006-12-20
申请号:CN200510076666.6
申请日:2005-06-13
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种确定协商中的重传策略的设备和方法,所述设备包括:输入装置、重传计数装置、定时决定装置、报文分析装置和输出装置;所述输入装置用于接收本端收到的报文;所述重传计数装置用于存放对某一条报文发送的次数;所述定时决定装置用于经过一个指定的时间间隔决定执行一个重传任务;所述报文分析装置用于分析本端收到的报文是否符合重传的条件;所述输出装置用于输出是否需要重传的判断结果;所述定时决定装置和所述报文分析装置都需要与所述重传计数装置共同作用,以决定判断的结果。本发明在协商中进行重传的新原则,使得在不影响安全性的前提下,可以进行重传的场景增加了,因此增大了协商成功的概率,提高了系统的健壮性。
-
公开(公告)号:CN1777174A
公开(公告)日:2006-05-24
申请号:CN200410091015.X
申请日:2004-11-15
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种计算机领域中因特网安全协议高速处理IP分片的方法,启用因特网安全协议的网络设备在处理第一个IP分片时,从中提取能够唯一标识这个IP报文的信息;然后建立这个信息到相应安全策略的映射;因特网安全协议在处理这个IP报文的其它分片时,通过上述IP分片中携带的唯一标识信息映射到相应的安全策略,实现因特网安全协议对IP分片的高速处理。本发明有效克服了现有技术存在的占用大量内存、加重了因特网安全协议网关的处理负担、降低了网络吞吐性能,以及无法高速处理IP分片的缺点,在提高网络设备业务支持范围的同时,保证了网络设备的高转发性能。
-
公开(公告)号:CN1545285A
公开(公告)日:2004-11-10
申请号:CN200310103580.9
申请日:2003-11-11
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种数据通讯领域中访问控制列表和安全策略数据库的方法,包括:1.对访问控制列表或安全策略数据库的Radix树进行初始化;2.构造规则条目;3.将规则插入Radix树;4.重复第二步和第三步,将所有规则插入到Radix树中,形成整个访问控制列表或安全策略数据库;5.查询匹配的规则。本发明克服了现有技术中存在的无法自动对访问控制列表的规则条目进行排序,而必须人为控制、查询规则速度慢、系统资源浪费严重、效率低下等缺点,能够自动对规则进行排序、提高查询效率、节省系统资源。
-
公开(公告)号:CN1545253A
公开(公告)日:2004-11-10
申请号:CN200310113516.9
申请日:2003-11-13
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提出了一种动态发现IPsec隧道PMTU的方法,包括以下步骤:步骤一:计算和保存IPsec隧道PMTU信息;步骤二:传递IPsec隧道PMTU信息;步骤三:更新IPsec隧道PMTU信息。本发明能够克服现有技术存在的标准PMTU动态发现机制不能确定被丢弃报文的源主机,无法有效应用在IPsec隧道环境的缺点,实现主机动态发现通过IPsec隧道的PMTU,避免IP包在IPsec隧道传输路径中发生分片和重组,更有效的利用网络带宽。
-
Patent Agency Ranking
公开(公告)号:CN1529485A
公开(公告)日:2004-09-15
申请号:CN200310101968.5
申请日:2003-10-20
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种IPSEC嵌套策略匹配校验方法,对于多重隧道嵌套的情况,将使用的安全关联以双向链表或者数组的形式按照剥离的先后顺序关联起来,根据数据包的内容,进行策略搜索,每个安全策略对应一个安全关联,进行策略匹配校验。本发明解决了IPSEC多重隧道嵌套应用的策略匹配校验问题,对于多重嵌套的情况,只需要查找一次安全策略数据库,然后,利用策略之间的关联关系,完成所有策略的匹配工作,提高安全策略校验的效率,提高了系统的性能。
-
公开(公告)号:CN1529486A
公开(公告)日:2004-09-15
申请号:CN200310101969.X
申请日:2003-10-20
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种避免恶意呼叫的方法,包括下列步骤:(1)用户激活“阻止恶意呼叫”业务;(2)用户添加恶意呼叫号码列表;(3)呼入主叫号码验证:当主叫号码属于恶意呼叫号码列表时,结束呼叫,否则发起正常呼叫流程。本发明提出的根据主叫号码阻止恶意呼叫的一种方法,流程简单实用,完全利用数字程控交换机的现有功能来组合实现,可通过交换机软件来实现,并且实现方式简单,操作方法简便、可行。使用本发明提出的方法,不需要增加硬件资源,扩展了交换机的业务范围,达到了阻止恶意呼叫继续骚扰的效果,为用户提供了更多的选择。
-
公开(公告)号:CN100375433C
公开(公告)日:2008-03-12
申请号:CN200310113516.9
申请日:2003-11-13
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提出了一种动态发现IPsec隧道PMTU的方法,包括以下步骤:步骤一:计算和保存IPsec隧道PMTU信息;步骤二:传递IPsec隧道PMTU信息;步骤三:更新IPsec隧道PMTU信息。本发明能够克服现有技术存在的标准PMTU动态发现机制不能确定被丢弃报文的源主机,无法有效应用在IPsec隧道环境的缺点,实现主机动态发现通过IPsec隧道的PMTU,避免IP包在IPsec隧道传输路径中发生分片和重组,更有效的利用网络带宽。
-
公开(公告)号:CN1777093A
公开(公告)日:2006-05-24
申请号:CN200410090887.4
申请日:2004-11-16
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种解决因特网密钥协商协议中协商碰撞的方法,包括下列步骤:第一步、判断是否发生协商碰撞,如果是则继续,否则结束;第二步、发送端丢弃对端发送过来的第一条协商请求报文;第三步、发送端重发本地的第一条协商请求报文。本发明提出的方法简单易行,通过使用本发明的方法可以有效的解决IP包在和不同的对端系统之间进行通信交互的过程中出现的碰撞问题,并且通过不断增大的随机时延可以减少再次碰撞的概率。
-
公开(公告)号:CN100512086C
公开(公告)日:2009-07-08
申请号:CN200510076666.6
申请日:2005-06-13
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种确定协商中的重传策略的设备和方法,所述设备包括:输入装置、重传计数装置、定时决定装置、报文分析装置和输出装置;所述输入装置用于接收本端收到的报文;所述重传计数装置用于存放对某一条报文发送的次数;所述定时决定装置用于经过一个指定的时间间隔决定执行一个重传任务;所述报文分析装置用于分析本端收到的报文是否符合重传的条件;所述输出装置用于输出是否需要重传的判断结果;所述定时决定装置和所述报文分析装置都需要与所述重传计数装置共同作用,以决定判断的结果。本发明在协商中进行重传的新原则,使得在不影响安全性的前提下,可以进行重传的场景增加了,因此增大了协商成功的概率,提高了系统的健壮性。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.029 seconds)
