-
公开(公告)号:CN101212427A
公开(公告)日:2008-07-02
申请号:CN200610170276.X
申请日:2006-12-26
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种接入IP多媒体子系统的装置及方法,为解决IP多媒体子系统无法为不支持SIP协议的用户提供服务的问题而发明。该接入IP多媒体子系统的装置为:在IP多媒体子系统中添加了一个SIP转换模块,可以将用户发来的非SIP信令转换成SIP信令,所有用户可以通过SIP转换模块接入IP多媒体子系统;该IP多媒体子系统早期实现的方法为:将用户发来的非SIP信令转换成SIP信令后发送给网关通用分组无线业务支持节点,而将用户发来的SIP信令直接转发给网关通用分组无线业务支持节点。本发明主要用于从现有网络过渡到IP多媒体子系统。
-
公开(公告)号:CN1863376A
公开(公告)日:2006-11-15
申请号:CN200510069179.7
申请日:2005-05-12
Applicant: 中兴通讯股份有限公司
IPC: H04Q7/38
Abstract: 一种移动通信系统中移动终端身份保护的方法,包括:所述移动终端接入移动通信网络后,当前访问网络通过加密信道为终端分配临时身份,并保存终端临时身份和永久身份之间的对应关系,同时在归属网络中也保存终端临时身份和永久身份的对应关系;移动终端在非易失性存储器中保存网络分配给它的临时身份;移动终端在无线链路上发送网络分配给它的临时身份来标识自己;当前访问网络收到终端发送的临时身份后,首先请求分配这个临时身份的拜访网络查找对应的移动终端永久身份,如果查找失败,就请求归属网络查找终端的永久身份。本发明方法由于采用了移动通信网络在任何时刻都不能要求移动终端在无线链路上发送其永久身份的方式,提高了网络的安全性。
-
公开(公告)号:CN1777174B
公开(公告)日:2010-06-23
申请号:CN200410091015.X
申请日:2004-11-15
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种计算机领域中因特网安全协议高速处理IP分片的方法,启用因特网安全协议的网络设备在处理第一个IP分片时,从中提取能够唯一标识这个IP报文的信息;然后建立这个信息到相应安全策略的映射;因特网安全协议在处理这个IP报文的其它分片时,通过上述IP分片中携带的唯一标识信息映射到相应的安全策略,实现因特网安全协议对IP分片的高速处理。本发明有效克服了现有技术存在的占用大量内存、加重了因特网安全协议网关的处理负担、降低了网络吞吐性能,以及无法高速处理IP分片的缺点,在提高网络设备业务支持范围的同时,保证了网络设备的高转发性能。
-
公开(公告)号:CN100512278C
公开(公告)日:2009-07-08
申请号:CN200310113603.4
申请日:2003-11-13
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L63/164 , H04L69/16 , H04L69/161
Abstract: 本发明公开了一种把IPSEC嵌入到IP协议栈的方法,所述方法包括以下步骤:第一步,在IP协议栈的IP输入处理过程中IP基本处理已经完成之后插入IPSec输入处理流程;第二步,在IP协议栈的IP输出处理过程中IP基本处理已经完成后,插入IPSec输出处理流程。采用本发明所述方法,与现有技术相比,克服了FreeSWAN和KAME的嵌入方式的弱点,它能够实现IPSEC的完整功能,比如对转发的IP包进行安全策略校验;对本机的非IPSEC包进行安全策略校验;支持嵌套安全策略;支持高安全粒度;处理IPSEC解封装后是IP分段的情况等。
-
公开(公告)号:CN101170811A
公开(公告)日:2008-04-30
申请号:CN200610150018.5
申请日:2006-10-24
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种通用引导体系中安全等级的协商方法,为提高通用引导体系的灵活性及适用范围从而实现对通信的保护而发明。包括:(1)用户设备进行安全等级设置,并向网络应用功能发送访问请求;(2)网络应用功能收到用户设备的访问请求后,返回包含有网络应用功能所支持的算法列表的通用引导体系协商触发报文;(3)用户设备根据收到的通用引导体系协商报文,选择安全算法。本发明使得UE与NAF可以在原有的GBA流程中通过增加传递参数,很好的进行安全能力的协商,使双方达成一致,从而提高了GBA的灵活性和适用范围;另外,因为引入了用户侧安全等级的概念和使用方法,用户可方便的进行安全功能的配置,真正实现对通信的保护。
-
Patent Agency Ranking
公开(公告)号:CN1777094A
公开(公告)日:2006-05-24
申请号:CN200410091012.6
申请日:2004-11-15
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种通用引导体系中密钥重协商的触发方法,包括以下方面:将原生命期作为密钥的硬生命期,设置一个比硬生命期小的期限作为密钥的软生命期;当到达软生命期时触发协商;协商成功后,可立即使用新的密钥,删除原有的旧密钥;或者继续使用旧的密钥,待过期后,才使用新的密钥。本发明克服了现有技术存在的用户设备与网络应用功能模块间的通信不连续导致的无线通信系统无法稳定运行的缺点,能够保持用户设备与网络应用功能模块间连续稳定通信。
-
公开(公告)号:CN1545292A
公开(公告)日:2004-11-10
申请号:CN200310113603.4
申请日:2003-11-13
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L63/164 , H04L69/16 , H04L69/161
Abstract: 本发明公开了一种把IPSEC嵌入到IP协议栈的方法,所述方法包括以下步骤:第一步,在IP协议栈的IP输入处理过程中IP基本处理已经完成之后插入IPSec输入处理流程;第二步,在IP协议栈的IP输出处理过程中IP基本处理已经完成后,插入IPSec输出处理流程。采用本发明所述方法,与现有技术相比,克服了Free SWAN和KAME的嵌入方式的弱点,它能够实现IPSEC的完整功能,比如对转发的IP包进行安全策略校验;对本机的非IPSEC包进行安全策略校验;支持嵌套安全策略;支持高安全粒度;处理IPSEC解封装后是IP分段的情况等。
-
公开(公告)号:CN101212465B
公开(公告)日:2011-10-26
申请号:CN200610170275.5
申请日:2006-12-26
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种因特网密钥交换协议第二版证书有效性验证的方法。现有接入服务器证书有效性验证的方法不仅效率低下,而且缺乏安全保障。为解决上述问题,本发明因特网密钥交换协议第二版证书有效性验证的方法,包括以下步骤:(1)终端通过在线证书状态协议服务器验证接入服务器证书的有效性,如果有效,进入下一步;否则,步骤结束;(2)接入服务器对终端身份的合法性进行认证,如果合法,双方建立通信;否则,步骤结束。本发明适用于因特网密钥交换协议第二版的安全验证领域。
-
公开(公告)号:CN101170811B
公开(公告)日:2010-09-01
申请号:CN200610150018.5
申请日:2006-10-24
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种通用引导体系中安全等级的协商方法,为提高通用引导体系的灵活性及适用范围从而实现对通信的保护而发明。包括:(1)用户设备进行安全等级设置,并向网络应用功能发送访问请求;(2)网络应用功能收到用户设备的访问请求后,返回包含有网络应用功能所支持的算法列表的通用引导体系协商触发报文;(3)用户设备根据收到的通用引导体系协商报文,选择安全算法。本发明使得UE与NAF可以在原有的GBA流程中通过增加传递参数,很好的进行安全能力的协商,使双方达成一致,从而提高了GBA的灵活性和适用范围;另外,因为引入了用户侧安全等级的概念和使用方法,用户可方便的进行安全功能的配置,真正实现对通信的保护。
-
公开(公告)号:CN100375433C
公开(公告)日:2008-03-12
申请号:CN200310113516.9
申请日:2003-11-13
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提出了一种动态发现IPsec隧道PMTU的方法,包括以下步骤:步骤一:计算和保存IPsec隧道PMTU信息;步骤二:传递IPsec隧道PMTU信息;步骤三:更新IPsec隧道PMTU信息。本发明能够克服现有技术存在的标准PMTU动态发现机制不能确定被丢弃报文的源主机,无法有效应用在IPsec隧道环境的缺点,实现主机动态发现通过IPsec隧道的PMTU,避免IP包在IPsec隧道传输路径中发生分片和重组,更有效的利用网络带宽。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.027 seconds)
