-
公开(公告)号:CN1863194A
公开(公告)日:2006-11-15
申请号:CN200510069328.X
申请日:2005-05-13
Applicant: 中兴通讯股份有限公司
Abstract: 本发明的一种改进的IP多媒体子系统认证和密钥协商的方法,所述方法包括以下步骤:用户设备检验MAC地址的正确性,如果验证失败,用户拒绝网络;否则用户继续验证包含在认证标志中的SQN或RNidx是否可接受;如果检验成功,那么用户设备将计算RES并发送给代理呼叫会话控制功能,同时用户设备也计算加密密钥和完整性密钥;代理呼叫会话控制功能把消息发送给查询呼叫会话控制功能,其中查询呼叫会话控制功能要求归属订户服务器给出服务呼叫会话控制功能的地址;查询呼叫会话控制功能把RES发送给服务呼叫会话控制功能。本发明方法消除了现有技术的重定向攻击、网络伪装以及序列号管理困难,提高了安全性。
-
公开(公告)号:CN1777099A
公开(公告)日:2006-05-24
申请号:CN200410091014.5
申请日:2004-11-15
Applicant: 中兴通讯股份有限公司
IPC: H04L9/16
Abstract: 本发明公开了一种移动通信领域中多播应用中更新组密钥的方法,当新用户加入多媒体多播广播业务时,多播数据源使用MSKold作为与旧用户之间的共享秘密来构造一条可以发送给所有旧用户的MSK更新消息;多播数据源在使用与新加入的用户共享的密钥MUK构造MSK更新消息时进行加密运算,并发送两条MSK更新消息,一条通过点对点信道发送给新加入用户,另外一条通过点到多点信道发送给所有的旧用户。本发明克服了现有技术存在的多播数据源的计算负担很重、需要发送的数据包数量大、对网络资源的消耗也较大等缺点,能够有效节约网络资源、减轻多播数据源的计算负担。
-
公开(公告)号:CN101212465B
公开(公告)日:2011-10-26
申请号:CN200610170275.5
申请日:2006-12-26
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种因特网密钥交换协议第二版证书有效性验证的方法。现有接入服务器证书有效性验证的方法不仅效率低下,而且缺乏安全保障。为解决上述问题,本发明因特网密钥交换协议第二版证书有效性验证的方法,包括以下步骤:(1)终端通过在线证书状态协议服务器验证接入服务器证书的有效性,如果有效,进入下一步;否则,步骤结束;(2)接入服务器对终端身份的合法性进行认证,如果合法,双方建立通信;否则,步骤结束。本发明适用于因特网密钥交换协议第二版的安全验证领域。
-
公开(公告)号:CN101170811B
公开(公告)日:2010-09-01
申请号:CN200610150018.5
申请日:2006-10-24
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种通用引导体系中安全等级的协商方法,为提高通用引导体系的灵活性及适用范围从而实现对通信的保护而发明。包括:(1)用户设备进行安全等级设置,并向网络应用功能发送访问请求;(2)网络应用功能收到用户设备的访问请求后,返回包含有网络应用功能所支持的算法列表的通用引导体系协商触发报文;(3)用户设备根据收到的通用引导体系协商报文,选择安全算法。本发明使得UE与NAF可以在原有的GBA流程中通过增加传递参数,很好的进行安全能力的协商,使双方达成一致,从而提高了GBA的灵活性和适用范围;另外,因为引入了用户侧安全等级的概念和使用方法,用户可方便的进行安全功能的配置,真正实现对通信的保护。
-
公开(公告)号:CN100550731C
公开(公告)日:2009-10-14
申请号:CN200510077531.1
申请日:2005-06-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种固网用户到IP多媒体子系统的接入安全系统和方法,所述系统包括:固网用户、固网安全网关、固定接入网;所述安全网关作为固网用户接入IMS的出口点配置有UICC,可以通过UICC中的ISIM独立接入IP多媒体子系统,并拥有IMPI和IMPU;固网用户具有IMPU,该身份需要在网络中保存,网络还保存了该身份对应的业务描述,确定了用户使用IMS的情况。本发明有效的解决了固定网络用户接入IMS的困难;而且固定网络设备直接与P-CSCF间建立了安全关联,保证它与P-CSCF间的信令在传递中不被窃听和篡改;还可以提高安全性和使接入具有一定的移动性,计费也十分方便。
-
Patent Agency Ranking
公开(公告)号:CN1764196A
公开(公告)日:2006-04-26
申请号:CN200510115263.8
申请日:2005-11-15
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种安全等级协商方法,通过对现有SIP安全协商方法的改进,在SIP的第二步消息中传送自己选择的安全等级,向对方发送一个明确的安全等级;第三步中根据这个等级建立安全通信信道,第四步发方回送收到的收方所选的安全等级;第五步,由收方校验和确认发方的响应。本发明消除了SIP安全等级协商中可能遇到的二义性问题,对协商双方不需要安全假设,可应用于对等协商和非对等协商的场合。
-
-
公开(公告)号:CN100550902C
公开(公告)日:2009-10-14
申请号:CN200510069328.X
申请日:2005-05-13
Applicant: 中兴通讯股份有限公司
Abstract: 本发明的一种改进的IP多媒体子系统认证和密钥协商的方法,所述方法包括以下步骤:用户设备检验MAC地址的正确性,如果验证失败,用户拒绝网络;否则用户继续验证包含在认证标志中的SQN或RNidx是否可接受;如果检验成功,那么用户设备将计算RES并发送给代理呼叫会话控制功能,同时用户设备也计算加密密钥和完整性密钥;代理呼叫会话控制功能把消息发送给查询呼叫会话控制功能,其中查询呼叫会话控制功能要求归属订户服务器给出服务呼叫会话控制功能的地址;查询呼叫会话控制功能把RES发送给服务呼叫会话控制功能。本发明方法消除了现有技术的重定向攻击、网络伪装以及序列号管理困难,提高了安全性。
-
公开(公告)号:CN1777095A
公开(公告)日:2006-05-24
申请号:CN200410091013.0
申请日:2004-11-15
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种移动通信系统中多播广播应用中更新组密钥的方法,当新用户加入多媒体多播广播业务时,多播数据源使用MSKold作为与旧用户之间的共享秘密来构造发送给旧用户的MSK更新消息;多播数据源在使用与新加入的用户共享的密钥MUK构造MSK更新消息时进行加密运算。本发明克服了现有技术存在的当参与业务的用户数量很大时,多播数据源的计算负担很重,极大增加了系统负担,影响了系统的运行效率等缺点,能够有效减轻多播数据源在MSK更新时计算负担、提高系统运行效率。
-
公开(公告)号:CN1700640A
公开(公告)日:2005-11-23
申请号:CN200510077531.1
申请日:2005-06-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种固网用户到IP多媒体子系统的接入安全系统和方法,所述系统包括:固网用户、固网安全网关、固定接入网;所述安全网关作为固网用户接入IMS的出口点配置有UICC,可以通过UICC中的ISIM独立接入IP多媒体子系统,并拥有IMPI和IMPU;固网用户具有IMPU,该身份需要在网络中保存,网络还保存了该身份对应的业务描述,确定了用户使用IMS的情况。本发明有效的解决了固定网络用户接入IMS的困难;而且固定网络设备直接与P-CSCF间建立了安全关联,保证它与P-CSCF间的信令在传递中不被窃听和篡改;还可以提高安全性和使接入具有一定的移动性,计费也十分方便。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.031 seconds)
