公开(公告)号：CN101682620B

公开(公告)日：2013-11-20

申请号：CN200880015779.7

申请日：2008-05-08

申请人： 国际商业机器公司

发明人： A·J·安格温 ,  H·M·辛顿 ,  M·波泽福斯基

IPC分类号： H04L29/06

CPC分类号： H04L63/0407 ,  H04W12/02 ,  H04W88/02

摘要： 通常伴随移动装置请求的移动装置标识符(例如MSISDN)被暴露移动装置用户的本地运营商但模糊移动装置(进而装置用户)的身份的“增强型”标识符代替。在一个实施例中，该标识符包括第一部分和第二部分。第一部分包括(直接或通过数据库查询)识别移动装置用户的本地运营商的数据串。然而，第二部分是不透明数据串，例如一次性使用的唯一标识符(UID)或另行作为MSISDN(或类似物)的函数得到的值。该不透明数据串能够以优选地仅由用户的本地运营商(或其授权实体)恢复的方式编码移动装置的身份。当移动装置用户漫游至外地网络时，该网络接收增强型标识符代替MSISDN。该外地网络使用第一部分来识别移动装置用户的本地网络，以例如确定是否允许所请求的访问(或提供其他一些增值业务)。然而，外地网络不能解码该第二部分，因此移动装置的身份(以及移动装置用户的身份)保持模糊。这就确保用户的隐私被维护，同时防止第三方基于包括MSISDN或类似标识符的请求来建立装置的档案。

公开(公告)号：CN101335744B

公开(公告)日：2013-06-05

申请号：CN200710123100.3

申请日：2007-06-29

申请人： 华为技术有限公司

发明人： 蒋胜 ,  夏忠其

IPC分类号： H04L29/12 ,  H04L29/06 ,  H04L9/32 ,  H04L9/30

CPC分类号： H04L61/2015 ,  H04L29/12915 ,  H04L61/6059 ,  H04L63/0407 ,  H04L63/06 ,  H04L63/0823

摘要： 本发明公开了一种加密生成地址的配置方法，用于使生成的加密生成地址CGA能够符合网络配置的要求，包括以下步骤：动态主机配置协议DHCP服务器接收客户端发送的客户端配置；所述DHCP服务器根据所述客户端配置和所述DHCP服务器的网络配置生成CGA地址；所述DHCP服务器将所述CGA地址下发给所述客户端。通过本发明实施例能够使在生成CGA地址时参考网络配置，所以克服了现有技术中客户端生成的CGA地址无法满足网络配置需要的缺陷，使从网络管理层面能够干预CGA地址的生成，提高网络的管理能力。

公开(公告)号：CN101984577B

公开(公告)日：2013-05-01

申请号：CN201010546339.3

申请日：2010-11-12

申请人： 西安西电捷通无线网络通信股份有限公司

发明人： 杜志强 ,  铁满霞 ,  赖晓龙 ,  李琴

IPC分类号： H04L9/32 ,  H04L29/06

CPC分类号： H04L63/12 ,  H04L9/3255 ,  H04L63/0407 ,  H04L63/08 ,  H04L63/0853

摘要： 本发明涉及一种匿名实体鉴别方法，包括以下步骤：实体A向实体B发送RA及IGA；实体B向实体A返回RB、IGB及TokenBA；实体A向可信第三方TP发送R’A、RB、IGA及IGB；可信第三方TP根据IGA和IGB检查群组GA和群组GB的合法性；可信第三方TP向实体A返回ResGA、ResGB及TokenTA或者ResGA、ResGB、TokenTA1及TokenTA2，实体A收到后，进行验证；实体A向实体B发送TokenAB，实体B收到后进行验证。本发明中，鉴别实体自己的身份信息则不需要传递给对端，从而实现了匿名实体鉴别。另外，本发明还涉及另一种匿名实体鉴别方法和两种匿名实体鉴别系统。

公开(公告)号：CN101180860B

公开(公告)日：2013-03-27

申请号：CN200680017841.7

申请日：2006-05-22

申请人： 艾利森电话股份有限公司

发明人： H·米克尔森 ,  A·达莫拉 ,  Z·格布雷滕萨 ,  T·加格纽斯

IPC分类号： H04L29/12 ,  H04L12/28 ,  H04L29/08

CPC分类号： H04L67/104 ,  H04L12/1813 ,  H04L12/1854 ,  H04L12/1886 ,  H04L12/287 ,  H04L12/2898 ,  H04L29/12009 ,  H04L29/12584 ,  H04L29/12783 ,  H04L29/12839 ,  H04L49/351 ,  H04L61/2596 ,  H04L61/35 ,  H04L61/6022 ,  H04L63/0407 ,  H04L63/10 ,  H04L67/30

摘要： 在使用业务分离使得所有业务经由边缘节点路由的基于以太网的宽带接入网中，在连接到接入网的终端用户之间交换的业务、即对等业务的量表示对网络容量的大负担。在边缘节点标识对等业务并产生连接到有关终端用户的接入节点的地址转换信息时，根据所提出的方法和装置这种情况得到缓解。接入节点然后能够标识形成一部分对等连接的分组，修改地址信息以便对目标终端用户隐藏源终端用户的地址，并且反之亦然，并通过接入网将分组重新路由到目标终端用户，而无需通过边缘节点。

公开(公告)号：CN102918801A

公开(公告)日：2013-02-06

申请号：CN201180026075.1

申请日：2011-05-20

申请人： 瑞科网信科技有限公司

发明人： 陈澧 ,  常约翰 ,  丹尼斯·奥什巴

IPC分类号： H04L12/22 ,  H04L29/06

CPC分类号： H04L63/0263 ,  G06F21/00 ,  G06F21/44 ,  H04L12/66 ,  H04L51/04 ,  H04L63/02 ,  H04L63/0227 ,  H04L63/0236 ,  H04L63/0245 ,  H04L63/0254 ,  H04L63/029 ,  H04L63/0407 ,  H04L63/08 ,  H04L63/10 ,  H04L63/102 ,  H04L63/105 ,  H04L63/164 ,  H04L63/168 ,  H04L63/20 ,  H04L63/30 ,  H04L65/1026 ,  H04L67/10 ,  H04L67/1004 ,  H04L67/104 ,  H04L67/141 ,  H04L67/22 ,  H04L67/306 ,  H04L67/42 ,  H04L69/28 ,  H04L69/329 ,  H04M1/72547 ,  H04W12/00

摘要： 一种用于将安全策略应用于应用会话的方法，包括：经由安全网关识别在网络与应用之间的应用会话；通过安全网关利用关于应用会话的信息确定应用会话的用户标识；通过安全网关获得包括被映射至用户标识的网络参数的安全策略；以及通过安全网关将安全策略应用于应用会话。用户标识可以是根据应用会话的包识别的网络用户标识或应用用户标识。安全策略可包括被映射至用户标识的网络流量策略和/或被映射至用户标识的文档访问策略，其中网络流量策略被应用于应用会话。安全网关可进一步生成关于对应用会话应用安全策略的安全报告。

公开(公告)号：CN102739677A

公开(公告)日：2012-10-17

申请号：CN201210222312.8

申请日：2007-06-29

申请人： 华为技术有限公司

发明人： 蒋胜 ,  夏忠其

IPC分类号： H04L29/06 ,  H04L29/12

CPC分类号： H04L61/2015 ,  H04L29/12915 ,  H04L61/6059 ,  H04L63/0407 ,  H04L63/06 ,  H04L63/0823

摘要： 本发明公开了一种加密生成地址的配置方法，用于使生成的加密生成地址CGA能够符合网络配置的要求，包括以下步骤：动态主机配置协议DHCP服务器接收客户端发送的客户端配置；所述DHCP服务器根据所述客户端配置和所述DHCP服务器的网络配置生成CGA地址；所述DHCP服务器将所述CGA地址下发给所述客户端。通过本发明实施例能够使在生成CGA地址时参考网络配置，所以克服了现有技术中客户端生成的CGA地址无法满足网络配置需要的缺陷，使从网络管理层面能够干预CGA地址的生成，提高网络的管理能力。

公开(公告)号：CN101350833B

公开(公告)日：2012-08-15

申请号：CN200810135833.3

申请日：2008-07-15

申请人： 国际商业机器公司

发明人： L·H·小奥弗比 ,  J·L·史密斯

IPC分类号： H04L29/08 ,  H04L12/56

CPC分类号： H04L29/12547 ,  H04L29/12509 ,  H04L61/2567 ,  H04L61/2582 ,  H04L63/0281 ,  H04L63/0407 ,  H04L67/2814

摘要： 本发明的实施例解决了现有技术中关于代理服务器处的远程资源IP地址可见性的缺陷，并且提供了一种用于在代理服务器环境中管理远程主机可见性的新颖的并且非显而易见的方法、系统以及计算机程序产品。在本发明的一个实施例中，可以提供一种用于在代理服务器环境中管理远程资源可见性的方法。本方法可以包括：在代理服务器和目的地服务器之间建立安全连接；通过代理服务器在不同远程主机和目的地服务器之间代理不同连接；通过安全连接向目的地服务器提供针对每个不同的远程主机的远程主机信息，该远程主机信息例如包括IP地址、端口和协议；以及将每个所提供的IP地址映射至所代理的不同连接中一个相应连接的IP地址。

公开(公告)号：CN102622408A

公开(公告)日：2012-08-01

申请号：CN201210021912.8

申请日：2012-01-31

申请人： 微软公司

发明人： B·C·切莱比索伊

IPC分类号： G06F17/30 ,  G06F21/00

CPC分类号： G06F21/6263 ,  G06F17/30861 ,  H04L63/0407 ,  H04L63/105 ,  H04L63/168 ,  H04L67/02

摘要： 本发明涉及可恢复的私有浏览会话。在经由网络通信地耦合到其他网络计算设备的一个网络计算设备上激活可恢复的私有浏览会话。私有浏览会话受限制地保存与网络计算设备和其他网络计算设备之间的活动相对应的一个或多个网络浏览存储。一个或多个网络浏览存储在私有凭证的保护下被受限制地保存。在私有浏览会话已经结束后，阻止对私有浏览会话的访问，除非已接收的凭证提交与私有凭证相匹配。如果已接收的凭证提交与私有凭证相匹配，则以对一个或多个网络浏览存储的访问来恢复私有浏览会话。

公开(公告)号：CN102123141A

公开(公告)日：2011-07-13

申请号：CN201110008381.4

申请日：2011-01-06

申请人： 微软公司

发明人： N·奈斯 ,  E·维德 ,  A·弗里德曼

IPC分类号： H04L29/06 ,  H04L9/08 ,  H04L9/30

CPC分类号： H04L67/306 ,  G06Q30/0271 ,  H04L9/083 ,  H04L9/321 ,  H04L63/0407 ,  H04L63/0428 ,  H04L67/20 ,  H04N21/812

摘要： 本发明的各实施例涉及用于基于加密的用户简档标识符在递送广告期间维持私密性的系统、方法和计算机存储介质。在各实施例中，使用具有关键字搜索的公钥加密(PEKS)来生成公钥和私钥。在各实施例中，公钥和私钥分别用于加密用户简档标识符，以及生成与已定义简档标识符相关联的陷门。将加密的用户简档标识符的一部分与陷门的一部分进行比较。如果在至少一个加密的用户简档标识符与相关联的陷门之间存在匹配，则向递送引擎提供要递送给用户的内容的标识。所提供的描述然后用于确定要呈现给用户的广告。该广告随后被呈现给用户。

公开(公告)号：CN101069402B

公开(公告)日：2010-11-03

申请号：CN200580041107.X

申请日：2005-09-30

申请人： 意大利电信股份公司

发明人： 保罗·德卢蒂斯 ,  加埃塔诺·迪卡普里奥 ,  科拉多·莫伊索

IPC分类号： H04L29/06 ,  H04L29/12 ,  H04W12/06

CPC分类号： H04L61/2007 ,  H04L29/12216 ,  H04L29/12311 ,  H04L61/2084 ,  H04L63/0407 ,  H04L63/0815 ,  H04W4/18 ,  H04W8/26 ,  H04W12/00 ,  H04W12/02 ,  H04W12/06 ,  H04W74/00 ,  H04W88/06 ,  H04W88/16

摘要： 本发明涉及一种用于验证第一网络(例如，GPRS/GSM网络)的订户以通过第二网络访问应用服务的系统和方法，其中，第二网络是分组数据网络(PDN)，例如，互联网。根据本发明优选实施例的系统包括：移动站MS(2)，连接到蜂窝式网络，并且适于产生包含在数据包中的访问请求消息，用符合应用层协议的语法来表示所述访问请求消息；分配服务器AAA(7)，适于向所述订户分配在所述第二网络中的地址(订户地址)并提供订户地址与第一订户标识符之间的映射；网关(6)(例如，GGSN)，其将第一网络连接到第二网络并向MS 2分配订户地址；服务令牌注入器STI(10)，与网关(6)链接，并适于截取从端点站产生并通过网关(6)被定向到第二网络的数据包，在数据包中至少捕获订户地址；标识局逻辑实体(9)，与STI 10链接并适于执行以下功能：从第一逻辑实体接收订户地址和访问请求消息，识别访问请求消息的应用层协议，向分配服务器请求第一订户标识符，根据应用层协议产生验证令牌，其中所述令牌包括第二订户标识符，并将所述验证令牌关联到访问请求消息。