-
公开(公告)号:CN101170811A
公开(公告)日:2008-04-30
申请号:CN200610150018.5
申请日:2006-10-24
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种通用引导体系中安全等级的协商方法,为提高通用引导体系的灵活性及适用范围从而实现对通信的保护而发明。包括:(1)用户设备进行安全等级设置,并向网络应用功能发送访问请求;(2)网络应用功能收到用户设备的访问请求后,返回包含有网络应用功能所支持的算法列表的通用引导体系协商触发报文;(3)用户设备根据收到的通用引导体系协商报文,选择安全算法。本发明使得UE与NAF可以在原有的GBA流程中通过增加传递参数,很好的进行安全能力的协商,使双方达成一致,从而提高了GBA的灵活性和适用范围;另外,因为引入了用户侧安全等级的概念和使用方法,用户可方便的进行安全功能的配置,真正实现对通信的保护。
-
公开(公告)号:CN1777094A
公开(公告)日:2006-05-24
申请号:CN200410091012.6
申请日:2004-11-15
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种通用引导体系中密钥重协商的触发方法,包括以下方面:将原生命期作为密钥的硬生命期,设置一个比硬生命期小的期限作为密钥的软生命期;当到达软生命期时触发协商;协商成功后,可立即使用新的密钥,删除原有的旧密钥;或者继续使用旧的密钥,待过期后,才使用新的密钥。本发明克服了现有技术存在的用户设备与网络应用功能模块间的通信不连续导致的无线通信系统无法稳定运行的缺点,能够保持用户设备与网络应用功能模块间连续稳定通信。
-
公开(公告)号:CN100518187C
公开(公告)日:2009-07-22
申请号:CN200510115263.8
申请日:2005-11-15
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种安全等级协商方法,通过对现有SIP安全协商方法的改进,在SIP的第二步消息中传送自己选择的安全等级,向对方发送一个明确的安全等级;第三步中根据这个等级建立安全通信信道,第四步发方回送收到的收方所选的安全等级;第五步,由收方校验和确认发方的响应。本发明消除了SIP安全等级协商中可能遇到的二义性问题,对协商双方不需要安全假设,可应用于对等协商和非对等协商的场合。
-
公开(公告)号:CN100433910C
公开(公告)日:2008-11-12
申请号:CN200510069179.7
申请日:2005-05-12
Applicant: 中兴通讯股份有限公司
IPC: H04Q7/38
Abstract: 一种移动通信系统中移动终端身份保护的方法,包括:所述移动终端接入移动通信网络后,当前访问网络通过加密信道为终端分配临时身份,并保存终端临时身份和永久身份之间的对应关系,同时在归属网络中也保存终端临时身份和永久身份的对应关系;移动终端在非易失性存储器中保存网络分配给它的临时身份;移动终端在无线链路上发送网络分配给它的临时身份来标识自己;当前访问网络收到终端发送的临时身份后,首先请求分配这个临时身份的拜访网络查找对应的移动终端永久身份,如果查找失败,就请求归属网络查找终端的永久身份。本发明方法由于采用了移动通信网络在任何时刻都不能要求移动终端在无线链路上发送其永久身份的方式,提高了网络的安全性。
-
公开(公告)号:CN100407868C
公开(公告)日:2008-07-30
申请号:CN200510076826.7
申请日:2005-06-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种在移动用户和应用服务器之间建立安全信道的方法,首先用户设备和应用服务器分别在接入控制实体上注册;然后用户设备向应用服务器发送业务请求,应用服务器请求接入控制实体判断用户设备是否为有效的注册用户,如果用户设备有效,则应用服务器同意用户设备访问业务。在此过程中,用户设备和应用服务器还需要完成安全信道的协商。采用本发明所述的方法不仅能够完成用户设备和应用服务器的认证功能,而且能够在用户设备和应用服务器之间建立一条安全的信道。
-
Patent Agency Ranking
公开(公告)号:CN101212465A
公开(公告)日:2008-07-02
申请号:CN200610170275.5
申请日:2006-12-26
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种因特网密钥交换协议第二版证书有效性验证的方法。现有接入服务器证书有效性验证的方法不仅效率低下,而且缺乏安全保障。为解决上述问题,本发明因特网密钥交换协议第二版证书有效性验证的方法,包括以下步骤:(1)终端通过在线证书状态协议服务器验证接入服务器证书的有效性,如果有效,进入下一步;否则,步骤结束;(2)接入服务器对终端身份的合法性进行认证,如果合法,双方建立通信;否则,步骤结束。本发明适用于因特网密钥交换协议第二版的安全验证领域。
-
公开(公告)号:CN101212465B
公开(公告)日:2011-10-26
申请号:CN200610170275.5
申请日:2006-12-26
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种因特网密钥交换协议第二版证书有效性验证的方法。现有接入服务器证书有效性验证的方法不仅效率低下,而且缺乏安全保障。为解决上述问题,本发明因特网密钥交换协议第二版证书有效性验证的方法,包括以下步骤:(1)终端通过在线证书状态协议服务器验证接入服务器证书的有效性,如果有效,进入下一步;否则,步骤结束;(2)接入服务器对终端身份的合法性进行认证,如果合法,双方建立通信;否则,步骤结束。本发明适用于因特网密钥交换协议第二版的安全验证领域。
-
公开(公告)号:CN101170811B
公开(公告)日:2010-09-01
申请号:CN200610150018.5
申请日:2006-10-24
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种通用引导体系中安全等级的协商方法,为提高通用引导体系的灵活性及适用范围从而实现对通信的保护而发明。包括:(1)用户设备进行安全等级设置,并向网络应用功能发送访问请求;(2)网络应用功能收到用户设备的访问请求后,返回包含有网络应用功能所支持的算法列表的通用引导体系协商触发报文;(3)用户设备根据收到的通用引导体系协商报文,选择安全算法。本发明使得UE与NAF可以在原有的GBA流程中通过增加传递参数,很好的进行安全能力的协商,使双方达成一致,从而提高了GBA的灵活性和适用范围;另外,因为引入了用户侧安全等级的概念和使用方法,用户可方便的进行安全功能的配置,真正实现对通信的保护。
-
公开(公告)号:CN100550731C
公开(公告)日:2009-10-14
申请号:CN200510077531.1
申请日:2005-06-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种固网用户到IP多媒体子系统的接入安全系统和方法,所述系统包括:固网用户、固网安全网关、固定接入网;所述安全网关作为固网用户接入IMS的出口点配置有UICC,可以通过UICC中的ISIM独立接入IP多媒体子系统,并拥有IMPI和IMPU;固网用户具有IMPU,该身份需要在网络中保存,网络还保存了该身份对应的业务描述,确定了用户使用IMS的情况。本发明有效的解决了固定网络用户接入IMS的困难;而且固定网络设备直接与P-CSCF间建立了安全关联,保证它与P-CSCF间的信令在传递中不被窃听和篡改;还可以提高安全性和使接入具有一定的移动性,计费也十分方便。
-
公开(公告)号:CN1764196A
公开(公告)日:2006-04-26
申请号:CN200510115263.8
申请日:2005-11-15
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种安全等级协商方法,通过对现有SIP安全协商方法的改进,在SIP的第二步消息中传送自己选择的安全等级,向对方发送一个明确的安全等级;第三步中根据这个等级建立安全通信信道,第四步发方回送收到的收方所选的安全等级;第五步,由收方校验和确认发方的响应。本发明消除了SIP安全等级协商中可能遇到的二义性问题,对协商双方不需要安全假设,可应用于对等协商和非对等协商的场合。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.179 seconds)
