-
公开(公告)号:CN108028827B
公开(公告)日:2020-09-29
申请号:CN201580030477.7
申请日:2015-10-21
Applicant: 华为技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供了一种网络功能虚拟化(NFV)架构中证书的管理方法、及装置,该证书的管理方法包括NFV管理和流程编排系统(MANO)确定存储网元,该存储网元用于存储虚拟化的网络功能组件(VNFC)的证书,该存储网元不同于该VNFC;该MANO在该存储网元中创建存储空间,该存储空间用于存储该VNFC的证书;该MANO将该存储空间的地址发送给该VNFC以便于该VNFC访问该存储空间的地址,获取该VNFC的证书,并直接使用该存储网元中存储的该证书与其他网元通信,该VNFC本地不存储该证书。本发明实施例能够有效地管理NFV架构中的证书。
-
公开(公告)号:CN106464667B
公开(公告)日:2020-01-10
申请号:CN201580016066.2
申请日:2015-02-09
Applicant: 华为技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种证书管理方法、设备及系统,涉及通信领域,能够解决虚拟网络系统中VNF实例终止后,VNF实例证书对应的私钥可能被攻击者非法获取,从而仿冒VNF实例身份,导致虚拟网络系统的通信安全降低的问题。具体方案为:第一设备获取第一实例的证书标识,根据第一实例的证书标识将第一实例的证书状态信息更新为撤销状态,或者,第一设备向第二设备发送第一请求消息,第一请求消息用于请求撤销第一实例的证书。本发明用于证书管理。
-
公开(公告)号:CN106576068B
公开(公告)日:2019-11-19
申请号:CN201580042929.3
申请日:2015-04-30
Applicant: 华为技术有限公司
IPC: H04L12/46
Abstract: 本发明公开了一种软件安全验证方法、设备及系统,涉及通信领域,能够解决现有技术中,对VNF包进行安全验证增加了VNF实例化的时延,降低了VNF实例化性能的问题。具体方案为:当第一设备接收到VNF的实例化请求后,第一设备根据VNF的实例化请求开始对VNF进行实例化之时或开始对VNF进行实例化之后,对已经存储的VNF的VNF包进行安全验证,当VNF的VNF包安全验证成功时,第一设备向第二设备发送第一结果信息,第一结果信息包含VNF的VNF包安全验证成功的信息。本发明用于软件安全验证。
-
公开(公告)号:CN109417470A
公开(公告)日:2019-03-01
申请号:CN201680087551.3
申请日:2016-09-19
Applicant: 华为技术有限公司
IPC: H04L9/08
Abstract: 本发明实施例提供一种密钥协商方法及装置,该方法包括:第一基站获取选择密钥生成能力,并根据所述选择密钥生成能力生成第一密钥参数;所述第一基站将所述第一密钥参数发送给第二基站,所述第一密钥参数由所述第二基站转发给终端;所述第一基站获取所述终端生成的第二密钥参数,并根据所述第一密钥参数和所述第二密钥参数,生成第一基础密钥。实现了第一基站自己生成基础密钥,第二基站仅起到参数传递作用,这样可以保证第二基站不能获知第一基站生成的基础密钥,保证了密钥的安全性。
-
公开(公告)号:CN104580208A
公开(公告)日:2015-04-29
申请号:CN201510003808.X
申请日:2015-01-04
Applicant: 华为技术有限公司
CPC classification number: H04L63/08 , G06F9/45558 , G06F2009/45587 , G06F2009/45595 , H04L9/3226 , H04L29/06 , H04L63/0442 , H04L63/061 , H04L63/0869
Abstract: 本发明公开了一种身份认证方法及装置,应用于网络功能虚拟化NFV系统,能够适应系统的动态变化。该NFV系统包括虚拟网络功能VNF,该VNF包括第一虚拟网络功能组成部分VNFC和第二VNFC,该认证方法包括:生成第一VNFC的公钥和私钥,以及第二VNFC的公钥和私钥;将第一VNFC的私钥和第二VNFC的公钥写入或发送至第一VNFC;以及将第一VNFC的公钥和第二VNFC的私钥写入或发送至第二VNFC;其中,第一VNFC的公钥和私钥以及第二VNFC的公钥和私钥用于第一VNFC和第二VNFC进行身份认证。
-
Patent Agency Ranking
公开(公告)号:CN102684993B
公开(公告)日:2015-03-25
申请号:CN201210082803.7
申请日:2009-02-24
Applicant: 华为技术有限公司
IPC: H04L12/70
Abstract: 本发明公开一种时钟报文隧道传输的方法、网络节点和通信系统,涉及通信领域。所述方法:在隧道入口,以该隧道相应的封装方式对接收到的隧道入口时钟报文进行封装处理,并对封装处理后的时钟报文进行时钟修正处理;对进行过时钟修正处理的时钟报文,发往隧道出口。一种处理时钟报文的网络节点包括封装模块和发送模块。一种通信系统包括前述处理时钟报文的网络节点、还包括隧道内网络节点和隧道出口网络节点。本发明通过对时钟报文重新进行封装后在隧道中进行穿越,由于后续处理中都是以节点自身为时钟参考点进行透传处理,无需各个网络节点都达到绝对的时间同步,不但解决了时钟报文隧道传输的时钟同步问题,而且使得隧道穿越中时钟同步更加精准。
-
公开(公告)号:CN103563291A
公开(公告)日:2014-02-05
申请号:CN201380000173.7
申请日:2013-01-21
Applicant: 华为技术有限公司
CPC classification number: H04L9/3268 , H04L63/0823 , H04L63/123
Abstract: 本发明实施例公开了提高网络安全性的方法、装置和系统。一种提高网络安全性的方法,该方法包括网管接收网元上报的证书消息,网管生成第一列表,网管确定所述第一列表中的证书信息所对应的证书需要被撤销时,根据所述证书信息生成证书撤销请求文件,并使所述第一列表中的证书信息从第一列表中去掉,网管将所述证书撤销请求文件发送给公共密钥基础设施(PKI)系统。采用本实施例的方法,可以对网络中的设备证书进行自动撤销,减低人工撤销出错的风险,提高网络的安全性。本发明实施例还公开了提高网络安全性的装置和系统。
-
公开(公告)号:CN101854268B
公开(公告)日:2013-06-05
申请号:CN200910134106.X
申请日:2009-04-04
Applicant: 华为技术有限公司
CPC classification number: H04L43/0858 , H04L41/5003 , H04L43/087
Abstract: 本发明公开了一种IP网络性能测量、服务质量控制的方法、装置和系统。该测量方法包括将IP分组数据进行分类形成IP数据流,并在分类后的IP数据流中添加分类标识,该分类标识表明IP数据流所属的类别;选择至少一种IP数据流作为被测数据流,并确定测量内容和测量方式;将所述测量内容、被测数据流和测量方式的组合信息发送给IP网络性能测量对端,启动根据所述测量方式对被测数据流的测量内容的IP网络性能测量。本发明实施例通过将将所述测量内容、被测数据流和测量方式的组合信息发送给IP网络性能测量对端,启动根据所述测量方式对被测数据流的测量内容的IP网络性能测量,实现了端到端的测量;通过分类依据将分组数据划分为不同的数据流,满足测量灵活性的要求。
-
公开(公告)号:CN101945015B
公开(公告)日:2012-09-05
申请号:CN200910158792.4
申请日:2009-07-03
Applicant: 华为技术有限公司
Abstract: 本发明公开了一种IP网络性能测量方法、装置和系统。该方法包括与测量对端进行公共参数协商,确定测量发起端和测量对端都支持的公共参数;与测量对端进行流协商,在测量发起端和测量对端都支持的公共参数中确定与被测数据流对应的公共参数;与测量对端进行测量参数协商,确定与被测数据流对应的测量参数;根据所述测量参数对所述被测数据流进行IP网络性能测量及测量控制。通过本发明实施例可以实现IP网络性能测量。
-
公开(公告)号:CN102571594A
公开(公告)日:2012-07-11
申请号:CN201210021061.7
申请日:2012-01-30
Applicant: 华为技术有限公司
Abstract: 本发明公开了一种中继配置的方法、网络节点和系统。方法包括:获取DHCP服务器的路由信息;启动第一定时器,并在子网范围内侦听第一中继宣告报文和第一中继选举报文;如果第一定时器超时且没有接收到第一中继宣告报文或第一中继选举报文,则启动第二定时器并向所述子网范围内广播第二中继选举报文;第二中继选举报文包括当前网络节点的选举信息;如果第二定时器超时、且没有接收到所述第一中继宣告报文、以及没有接收到包括优先级高于所述当前网络节点的第二网络节点的选举信息的第一中继选举报文,则向所述子网范围内广播第二中继宣告报文;第二中继宣告报文用于通告当前网络节点作为所述DHCP中继。本发明提高了配置DHCP中继的效率。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.035 seconds)
