公开(公告)号：CN109428852A

公开(公告)日：2019-03-05

申请号：CN201710588081.5

申请日：2017-07-18

申请人： 中兴通讯股份有限公司

发明人： 李道红

IPC分类号： H04L29/06 ,  H04L12/46 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W76/12

CPC分类号： H04W12/001 ,  H04L63/0272 ,  H04L63/164 ,  H04W12/009 ,  H04W12/04071 ,  H04L63/0485 ,  H04L12/4633 ,  H04L63/061 ,  H04L63/0892 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06

摘要： 本发明公开了一种通信隧道端点地址分离方法、终端、ePDG以及存储介质，该方法包括步骤：ePDG根据终端发送的第一请求消息建立IKE SA隧道，生成对应的第一响应消息返回给终端；ePDG根据所接收的终端发送的第二请求消息建立IPSec SA隧道，生成对应的第二响应消息返回给终端，以完成IPSec SA隧道的建立；第二请求消息中携带有分离标识，表示终端支持ePDG的IKE SA隧道和IPSec SA隧道的端点地址分离。本发明在终端侧和/或ePDG侧实现IKE SA隧道和IPSec SA隧道的端点地址分离。

公开(公告)号：CN109075968A

公开(公告)日：2018-12-21

申请号：CN201780028372.7

申请日：2017-02-22

申请人： 马维尔国际贸易有限公司

发明人： P·A·拉姆伯特

IPC分类号： H04L9/08 ,  H04L9/32

CPC分类号： H04L9/0844 ,  H04L9/0841 ,  H04L9/3236 ,  H04L9/3242 ,  H04L63/0853 ,  H04L63/0876 ,  H04L2209/80 ,  H04L2209/805 ,  H04L2463/062 ,  H04W8/24 ,  H04W12/04071 ,  H04W12/06

摘要： 本公开描述了用于安全设备认证的装置和技术。在一些方面，暴露设备的公开临时密钥。从远程设备接收的用于认证的消息包括：设备的公开临时密钥的散列、远程设备的公开临时密钥和经加密的公开密钥、以及对于证明从远程设备接收的公开密钥的所有权有用的经加密的散列值。基于远程设备的公开临时密钥和设备的私有临时密钥来生成加密密钥。然后，设备利用加密密钥来解密远程设备的经加密的公开密钥和经加密的散列值。然后，通过基于经解密的散列值来验证远程设备拥有经解密的公开密钥来认证远程设备。

公开(公告)号：CN107579826A

公开(公告)日：2018-01-12

申请号：CN201610522433.2

申请日：2016-07-04

申请人： 华为技术有限公司

发明人： 康鑫 ,  王海光 ,  杨艳江

IPC分类号： H04L9/32 ,  H04L29/06 ,  H04W8/04 ,  H04W12/06

CPC分类号： H04W12/0609 ,  H04L9/32 ,  H04L29/06 ,  H04L63/067 ,  H04L63/12 ,  H04W8/04 ,  H04W12/0013 ,  H04W12/04071 ,  H04W12/06

摘要： 本发明实施例公开了一种网络认证方法、中转节点及相关系统，该系统包括用户设备、中转节点和蜂窝网认证网元，用户设备用于向中转节点发送的第一认证消息，转发节点用于接收多个用户设备发送的第一认证消息，并通过聚合算法基于多个用户设备发送的第一认证消息中的第一加密标识生成第一加密信息；蜂窝网认证网元用于接收第一聚合消息并在通过第一加密信息验证第一聚合消息中的信息正确时向中转节点发送第一响应消息，用户设备用于在验证出第一响应消息中的信息正确且携带了自身的第一验证标识时，生成与蜂窝网认证网元之间的会话秘钥。采用本发明，能够在多个用户设备进行网络认证时减轻网络侧的认证网元的负载。