-
公开(公告)号:CN101521660B
公开(公告)日:2012-10-03
申请号:CN200810082635.5
申请日:2008-02-27
CPC分类号: H04L63/062 , H04L63/0815
摘要: 本发明公开了一种会话发起协议注册方法,包括:接收用户发送的要求进行安全声明标记语言认证的注册消息;根据所述用户身份信息生成所述用户的安全声明标记语言认证声明;存储所述认证声明;向所述用户返回认证声明位置信息。本发明还公开了一种会话发起协议认证及授权方法,包括:接收会话发起协议会话请求,向接收方网络代理服务器发送会话发起协议会话请求,所述会话发起协议会话请求携带有声明实体为所述用户代理客户端生成的用于授权的声明的存放地址,实现认证及授权。一种会话发起协议注册、认证及授权方法,包括:注册及认证授权。本发明还公开了对应的系统及装置。应用本发明可以更加有效的在SIP中运用SAML进行注册、认证和授权。
-
公开(公告)号:CN101640669B
公开(公告)日:2012-08-29
申请号:CN200810134586.5
申请日:2008-07-29
摘要: 本发明实施例公开了一种SIP策略控制认证的方法,包括:策略服务器接收来自用户代理的订阅请求;所述策略服务器根据所述订阅请求生成策略控制认证信息;所述策略服务器将所述策略控制认证信息发送给所述用户代理。本发明的实施例中,通过对SIP策略控制机制进行安全增强,设计了策略控制认证机制,保证了客户端严格按照策略规定发起会话请求,增强了会话的安全性。
-
公开(公告)号:CN101626294A
公开(公告)日:2010-01-13
申请号:CN200810116251.0
申请日:2008-07-07
摘要: 本发明公开了一种基于身份的认证方法、保密通信方法、设备和系统,属于网络通信技术领域。所述方法包括:接收方接收消息,该消息携带对所述消息中指定字段的签名,该签名使用的私钥是根据发送方的标识和第一公钥附加参数生成的;该接收方使用发送方的标识和第一公钥附加参数对所述签名进行验证。所述系统包括发送方设备、接收方设备。本发明还提供了一种保密通信方法、发送方设备和接收方设备。本发明通过以用户的标识和公钥附加参数作为该用户的公钥,使用该公钥对应的私钥进行签名,实现了消息的认证和完整性保护,同时使签名者在其私钥泄漏后申请新的私钥时,不必更换其标识,进而保证了正常的业务使用和用户体验。
-
公开(公告)号:CN101621425A
公开(公告)日:2010-01-06
申请号:CN200910085344.6
申请日:2009-05-21
摘要: 一种检测低速率拒绝服务攻击的方法及装置,方法具体包括:对网络链路的参数进行周期性的第一级检测,当所述参数的检测值低于设定的下限值时进入第二级检测;在第二级检测中,在设定时间长度内对网络链路的参数进行设定次数的采样,当统计得出的采样结果超出设定的正常值范围时,进入第三级检测;在第三级检测中,对网络链路的参数进行采样,计算采样数据的功率谱密度,比较所述功率谱密度和低速率拒绝服务攻击的频域特征,输出检测结果。本发明实施例可以以很低的检测成本进行低速率拒绝服务攻击检测。
-
公开(公告)号:CN101997830A
公开(公告)日:2011-03-30
申请号:CN200910109363.8
申请日:2009-08-17
摘要: 本发明涉及网络通信领域,尤其涉及一种分布式入侵检测方法、装置和系统。该方法包括,采集自身的流量信息,生成流量表;根据所述流量表计算预警信息;当流量表仅包括自身的流量信息或所述预警信息满足邻居通信条件时,获取邻居节点的流量信息和流量信息采集时间,更新流量表和预警信息;当所述预警信息满足全局通信条件时,获取全局节点的流量信息和流量信息采集时间,更新流量表和预警信息;当所述预警信息满足预警条件时,进行入侵预警。采用本发明实施例提供的技术方案,因为在预警信息满足邻居通信条件时只需要获取邻居节点的流量信息,减小了分布式入侵检测中的数据通信量,降低了分布式入侵检测对网络性能的影响。
-
公开(公告)号:CN101997830B
公开(公告)日:2013-12-18
申请号:CN200910109363.8
申请日:2009-08-17
摘要: 本发明涉及网络通信领域,尤其涉及一种分布式入侵检测方法、装置和系统。该方法包括,采集自身的流量信息,生成流量表;根据所述流量表计算预警信息;当流量表仅包括自身的流量信息或所述预警信息满足邻居通信条件时,获取邻居节点的流量信息和流量信息采集时间,更新流量表和预警信息;当所述预警信息满足全局通信条件时,获取全局节点的流量信息和流量信息采集时间,更新流量表和预警信息;当所述预警信息满足预警条件时,进行入侵预警。采用本发明实施例提供的技术方案,因为在预警信息满足邻居通信条件时只需要获取邻居节点的流量信息,减小了分布式入侵检测中的数据通信量,降低了分布式入侵检测对网络性能的影响。
-
公开(公告)号:CN101521660A
公开(公告)日:2009-09-02
申请号:CN200810082635.5
申请日:2008-02-27
CPC分类号: H04L63/062 , H04L63/0815
摘要: 本发明公开了一种会话发起协议注册方法,包括:接收用户发送的要求进行安全声明标记语言认证的注册消息;根据所述用户身份信息生成所述用户的安全声明标记语言认证声明;存储所述认证声明;向所述用户返回认证声明位置信息。本发明还公开了一种会话发起协议认证及授权方法,包括:接收会话发起协议会话请求,向接收方网络代理服务器发送会话发起协议会话请求,所述会话发起协议会话请求携带有声明实体为所述用户代理客户端生成的用于授权的声明的存放地址,实现认证及授权。一种会话发起协议注册、认证及授权方法,包括:注册及认证授权。本发明还公开了对应的系统及装置。应用本发明可以更加有效的在SIP中运用SAML进行注册、认证和授权。
-
公开(公告)号:CN101621425B
公开(公告)日:2012-01-25
申请号:CN200910085344.6
申请日:2009-05-21
摘要: 一种检测低速率拒绝服务攻击的方法及装置,方法具体包括:对网络链路的参数进行周期性的第一级检测,当所述参数的检测值低于设定的下限值时进入第二级检测;在第二级检测中,在设定时间长度内对网络链路的参数进行设定次数的采样,当统计得出的采样结果超出设定的正常值范围时,进入第三级检测;在第三级检测中,对网络链路的参数进行采样,计算采样数据的功率谱密度,比较所述功率谱密度和低速率拒绝服务攻击的频域特征,输出检测结果。本发明实施例可以以很低的检测成本进行低速率拒绝服务攻击检测。
-
公开(公告)号:CN101640669A
公开(公告)日:2010-02-03
申请号:CN200810134586.5
申请日:2008-07-29
摘要: 本发明实施例公开了一种SIP策略控制认证的方法,包括:策略服务器接收来自用户代理的订阅请求;所述策略服务器根据所述订阅请求生成策略控制认证信息;所述策略服务器将所述策略控制认证信息发送给所述用户代理。本发明的实施例中,通过对SIP策略控制机制进行安全增强,设计了策略控制认证机制,保证了客户端严格按照策略规定发起会话请求,增强了会话的安全性。
-
公开(公告)号:CN101815294A
公开(公告)日:2010-08-25
申请号:CN200910009154.6
申请日:2009-02-20
申请人: 华为技术有限公司
摘要: 本发明公开了一种P2P网络的接入认证方法、设备和系统,属于网络通讯技术领域。所述P2P网络中的网络设备采用基于身份公钥机制IBC进行接入认证,方法包括:本端网络设备接收对端网络设备发送的接入请求;根据所述本端网络设备的私钥级别和所述对端网络设备的私钥级别,从所述本端网络设备的私钥中选择一个作为所述本端网络设备的会话私钥;根据所述本端网络设备的会话私钥、所述本端网络设备的会话私钥对应的所述对端网络设备的身份信息、第一协商参数和所述本端网络设备确定的第二随机数,计算所述本端网络设备的会话主密钥;向所述对端网络设备返回接入响应。通过利用IBC机制,解决了P2P网络模式下分布式接入认证,非常适合P2P网络。
-
-
-
-
-
-
-
-
-
搜索结果
18 条记录 (耗时 0.048 秒)
