-
公开(公告)号:CN101997830B
公开(公告)日:2013-12-18
申请号:CN200910109363.8
申请日:2009-08-17
摘要: 本发明涉及网络通信领域,尤其涉及一种分布式入侵检测方法、装置和系统。该方法包括,采集自身的流量信息,生成流量表;根据所述流量表计算预警信息;当流量表仅包括自身的流量信息或所述预警信息满足邻居通信条件时,获取邻居节点的流量信息和流量信息采集时间,更新流量表和预警信息;当所述预警信息满足全局通信条件时,获取全局节点的流量信息和流量信息采集时间,更新流量表和预警信息;当所述预警信息满足预警条件时,进行入侵预警。采用本发明实施例提供的技术方案,因为在预警信息满足邻居通信条件时只需要获取邻居节点的流量信息,减小了分布式入侵检测中的数据通信量,降低了分布式入侵检测对网络性能的影响。
-
公开(公告)号:CN101640669B
公开(公告)日:2012-08-29
申请号:CN200810134586.5
申请日:2008-07-29
摘要: 本发明实施例公开了一种SIP策略控制认证的方法,包括:策略服务器接收来自用户代理的订阅请求;所述策略服务器根据所述订阅请求生成策略控制认证信息;所述策略服务器将所述策略控制认证信息发送给所述用户代理。本发明的实施例中,通过对SIP策略控制机制进行安全增强,设计了策略控制认证机制,保证了客户端严格按照策略规定发起会话请求,增强了会话的安全性。
-
公开(公告)号:CN101599829B
公开(公告)日:2012-04-04
申请号:CN200810114500.2
申请日:2008-06-06
申请人: 华为技术有限公司
摘要: 本发明实施例提供一种认证方法、阅读器和标签。该方法包括接收标签发送的更新标志位信息和第一加密信息;根据更新标志位信息,对第一加密信息进行解密,并根据解密结果对标签进行认证。阅读器根据标签发送的更新标志信息,应用对应的加密密钥解密加密信息,对标签进行认证,由于采用的加密密钥与之前采用的密钥有关,因此攻击者不能推算出以前通信中使用的对称密钥,可以保证前向安全性;在通信成功后更新密钥,并将更新的密钥同步到标签,标签应用更新标志位信息标识是否更新成功,可以保证数据同步性。
-
公开(公告)号:CN101667255B
公开(公告)日:2011-12-21
申请号:CN200810146669.6
申请日:2008-09-04
申请人: 华为技术有限公司
摘要: 本发明实施例涉及通信技术领域,公开一种射频识别的安全认证方法、装置及系统。该方法应用于射频识别系统,该射频识别系统包括标签单元、阅读器和连接所述阅读器的数据库,所述阅读器对所述标签单元进行安全认证包括如下步骤:接收所述标签单元发送的第一认证消息,从所述第一认证消息中获取所述标签单元的第一索引;查找所述数据库是否有与所述第一索引匹配的第二索引;如果有,对标签单元进行合法性认证。采用本发明实施例提供的技术方案,提高了阅读器的工作效率,确保了标签单元与阅读器的双向认证过程中的信息安全、确保了RFID系统的机密性、完整性和隐私性。
-
公开(公告)号:CN101815294A
公开(公告)日:2010-08-25
申请号:CN200910009154.6
申请日:2009-02-20
申请人: 华为技术有限公司
摘要: 本发明公开了一种P2P网络的接入认证方法、设备和系统,属于网络通讯技术领域。所述P2P网络中的网络设备采用基于身份公钥机制IBC进行接入认证,方法包括:本端网络设备接收对端网络设备发送的接入请求;根据所述本端网络设备的私钥级别和所述对端网络设备的私钥级别,从所述本端网络设备的私钥中选择一个作为所述本端网络设备的会话私钥;根据所述本端网络设备的会话私钥、所述本端网络设备的会话私钥对应的所述对端网络设备的身份信息、第一协商参数和所述本端网络设备确定的第二随机数,计算所述本端网络设备的会话主密钥;向所述对端网络设备返回接入响应。通过利用IBC机制,解决了P2P网络模式下分布式接入认证,非常适合P2P网络。
-
公开(公告)号:CN101765230A
公开(公告)日:2010-06-30
申请号:CN200810240832.5
申请日:2008-12-24
申请人: 华为技术有限公司
摘要: 无线网状网络中的用户通信数据的传输方法和装置,该方法主要包括:Mesh网络中的STA(终端)的可信网元设备接收STA使用PTK(临时会话密钥)加密后发送的会话数据,所述STA的可信网元设备使用PTK对所述会话数据进行解密处理,并将解密处理后的会话数据输出。上述可信网元设备包括:所述STA的用户配置的设备,运营商配置的设备或者可信第三方配置的设备。利用本发明,可以解决STA通过非可信的MAP(接入点)接入Mesh网络时,STA的通信数据在Mesh网络中安全传输。
-
公开(公告)号:CN101626373B
公开(公告)日:2012-06-06
申请号:CN200810132715.7
申请日:2008-07-11
申请人: 华为技术有限公司
IPC分类号: H04L29/06 , H04L9/08 , H04B1/7183
摘要: 一种超宽带系统的报文处理方法、装置和系统。该方法主要包括:报文发送方法和报文接收方法。其中,报文发送方法主要包括:发送设备利用其维持的计数值,以及随机数、PTK标识和主密钥,采用预先设定的计算方法计算出验证值,将该验证值设置在4次握手过程中的message1中,向接收设备发送message1。报文接收方法包括:接收设备接收到message1后,利用其维持的计数值等信息计算出验证值,将计算出的验证值和message1中携带的验证值进行比较,根据比较结果对所述message1进行相应的处理。从而可以及时检测出非法入侵者通过伪造的Message1对UWB系统进行DoS攻击。
-
公开(公告)号:CN101621425B
公开(公告)日:2012-01-25
申请号:CN200910085344.6
申请日:2009-05-21
摘要: 一种检测低速率拒绝服务攻击的方法及装置,方法具体包括:对网络链路的参数进行周期性的第一级检测,当所述参数的检测值低于设定的下限值时进入第二级检测;在第二级检测中,在设定时间长度内对网络链路的参数进行设定次数的采样,当统计得出的采样结果超出设定的正常值范围时,进入第三级检测;在第三级检测中,对网络链路的参数进行采样,计算采样数据的功率谱密度,比较所述功率谱密度和低速率拒绝服务攻击的频域特征,输出检测结果。本发明实施例可以以很低的检测成本进行低速率拒绝服务攻击检测。
-
公开(公告)号:CN101808313A
公开(公告)日:2010-08-18
申请号:CN201010122101.8
申请日:2010-03-09
申请人: 华为技术有限公司
摘要: 本发明实施例提供一种获取TMSI的方法、移动台、归属位置寄存器和通信系统,属于信息安全技术领域。所述方法包括:采用与归属位置寄存器商定的加密机制对国际移动用户识别码进行加密;将加密后的所述国际移动用户识别码通过访问位置寄存器发送给所述归属位置寄存器;接收所述访问位置寄存器根据解密后的所述国际移动用户识别码生成的客户临时识别码。所述移动台包括:加密模块和第一发送模块。所述归属位置寄存器包括:解密模块和第二发送模块。所述系统包括:移动台、访问位置寄存器和归属位置寄存器。本发明实施例在获取TMSI的过程中使得IMSI在无线链路上以密文形式传输,保护了IMSI,且加密方法简单,可直接用于GSM系统。
-
公开(公告)号:CN101667255A
公开(公告)日:2010-03-10
申请号:CN200810146669.6
申请日:2008-09-04
申请人: 华为技术有限公司
摘要: 本发明实施例涉及通信技术领域,公开一种射频识别的安全认证方法、装置及系统。该方法应用于射频识别系统,该射频识别系统包括标签单元、阅读器和连接所述阅读器的数据库,所述阅读器对所述标签单元进行安全认证包括如下步骤:接收所述标签单元发送的第一认证消息,从所述第一认证消息中获取所述标签单元的第一索引;查找所述数据库是否有与所述第一索引匹配的第二索引;如果有,对标签单元进行合法性认证。采用本发明实施例提供的技术方案,提高了阅读器的工作效率,确保了标签单元与阅读器的双向认证过程中的信息安全、确保了RFID系统的机密性、完整性和隐私性。
-
-
-
-
-
-
-
-
-
搜索结果
18 条记录 (耗时 0.033 秒)
