-
公开(公告)号:CN100536393C
公开(公告)日:2009-09-02
申请号:CN200510032855.3
申请日:2005-01-14
Applicant: 中兴通讯股份有限公司
Inventor: 李栎
Abstract: 本发明提供一种基于秘密共享密码机制的用户管理方法,包括以下步骤步骤1、将设备超级用户的身份信息用散列算法计算出散列值,散列值存储于设备安全存储区;步骤2、在设备内部产生一对称密钥;步骤3、用对称密钥加密设备超级用户身份信息,密文存储于设备安全存储区;步骤4、将身份信息删除;步骤5、将对称密钥利用秘密共享密码机制(m,n)中的门限方案分为n份,其中,m和n都为正整数,n大于或等于2m-1并且m大于n/2;步骤6、将n份对称密钥碎片传送到n个指定管理用户的身份特征存储介质上;步骤7、将设备中的n份对称密钥碎片删除。
-
公开(公告)号:CN1750457A
公开(公告)日:2006-03-22
申请号:CN200510117719.4
申请日:2005-11-07
Applicant: 中兴通讯股份有限公司
IPC: H04L9/00
Abstract: 本发明公开了一种通用引导体系中密钥在生命期内终止使用的方法,包括以下步骤:引导服务器功能和用户设备进行密钥协商过程,协商成功,引导服务器功能将密钥的生命期通过报文通知给用户设备;网络应用功能向引导服务器功能请求所协商的密钥,所述引导服务器功能发送密钥的同时也告知密钥的生命期;由用户设备或网络应用功能主动终止当前正在生命期内的密钥。本发明方法有效的解决了原有通信过程中一定要等到密钥生命期结束才能停止一个密钥的使用的问题,而在密钥生命期中即可终止该密钥的使用,对在该密钥已经被窃取或者其它密钥变得不再安全的情况等时,增强了密钥的安全性。
-
公开(公告)号:CN101188851A
公开(公告)日:2008-05-28
申请号:CN200610138497.9
申请日:2006-11-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种移动终端准入控制的方法,涉及移动通信系统的终端准入控制,为解决现有准入控制过程中的安全状态信息有可能被篡改的问题而发明该移动终端准入控制方法包括以下步骤:(1)移动终端将加密后的安全状态信息通过网络访问控制设备转发给安全策略服务器;(2)安全策略服务器将收到的安全状态信息解密,并依据该解密后的安全状态信息生成安全策略;(3)安全策略服务器将生成的安全策略发送给网络访问控制设备,网络访问控制设备利用该安全策略对移动终端进行准入控制本发明使得安全状态信息在传送过程中一直处于加密状态,确保了准入控制的安全,主要用于移动通信系统中对用户接入的控制,确保移动通信系统的安全。
-
公开(公告)号:CN1863237A
公开(公告)日:2006-11-15
申请号:CN200510069332.6
申请日:2005-05-13
Applicant: 中兴通讯股份有限公司
Abstract: 本发明的一种基于手机通讯录的短消息过滤方法,所述方法包括:手机默认设置用户接收通讯录中的手机号码发来的短消息;手机提取短消息中发送方的手机号码,检查通讯录中是否至少有一个手机号码与之相同;如果没有,则检查用户设置是否提示不在通讯录中的手机号码发过来的短消息;如果用户设置为提示,则提示用户接收或者丢弃该短消息;如果用户设置为不提示,则直接丢弃该短消息;如果找到了一个与发送方手机号码相同的号码,则检查该号码的是否接收短消息的标记;如果标记为接收,则把该短消息正常显示给用户;否则手机丢弃该短消息。本发明方法,在占用较少手机终端资源的情况下,使手机用户方便地、自主地、有效地免除垃圾短消息的干扰。
-
公开(公告)号:CN1805338A
公开(公告)日:2006-07-19
申请号:CN200510032856.8
申请日:2005-01-14
Applicant: 中兴通讯股份有限公司
Inventor: 李栎
IPC: H04L9/32
Abstract: 本发明提供一种密码设备,其特征在于:在设备安全存储区内设置一空白标志,该空白标志至少具有有效及无效两种状态,当空白标志有效时,密码设备只接受设备初始用户的登录,当空白标志无效时,密码设备不接受设备初始用户的登录,其它用户可以正常登录。本发明也提供一种密码设备用户管理方法。
-
Patent Agency Ranking
公开(公告)号:CN101188851B
公开(公告)日:2011-03-02
申请号:CN200610138497.9
申请日:2006-11-17
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种移动终端准入控制的方法,涉及移动通信系统的终端准入控制,为解决现有准入控制过程中的安全状态信息有可能被篡改的问题而发明。该移动终端准入控制方法包括以下步骤:(1)移动终端将加密后的安全状态信息通过网络访问控制设备转发给安全策略服务器;(2)安全策略服务器将收到的安全状态信息解密,并依据该解密后的安全状态信息生成安全策略;(3)安全策略服务器将生成的安全策略发送给网络访问控制设备,网络访问控制设备利用该安全策略对移动终端进行准入控制本发明使得安全状态信息在传送过程中一直处于加密状态,确保了准入控制的安全,主要用于移动通信系统中对用户接入的控制,确保移动通信系统的安全。
-
公开(公告)号:CN100349434C
公开(公告)日:2007-11-14
申请号:CN200410080261.5
申请日:2004-09-29
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种数字家庭安全网络系统,系统包括四个功能实体面:远程用户面、家庭接入面、家庭设备面和家庭用户面;根据上述四个功能实体面之间通信和操作安全性特点,在平面之间提供不同程度的安全性约束。本发明通过各功能实体面之间的安全性约束,能够有效保证家庭网络系统通信和使用的安全,实现数字家庭安全网络系统,为将来实施具体的数字家庭网络安全解决方案提供依据。
-
公开(公告)号:CN1756211A
公开(公告)日:2006-04-05
申请号:CN200410080261.5
申请日:2004-09-29
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种数字家庭安全网络系统,系统包括四个功能实体面:远程用户面、家庭接入面、家庭设备面和家庭用户面;根据上述四个功能实体面之间通信和操作安全性特点,在平面之间提供不同程度的安全性约束。本发明通过各功能实体面之间的安全性约束,能够有效保证家庭网络系统通信和使用的安全,实现数字家庭安全网络系统,为将来实施具体的数字家庭网络安全解决方案提供依据。
-
公开(公告)号:CN101193430A
公开(公告)日:2008-06-04
申请号:CN200610145870.3
申请日:2006-11-21
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种基于移动终端安全状态的移动通信网准入控制装置及方法。目前在移动通信网络中,还没有一种在病毒等灾害发生初期,能够及时发现病毒源,并迅速防止灾害扩散的具体实现方法。为解决上述问题,本发明基于移动终端安全状态的移动通信网准入控制装置及方法中,安全代理收集移动终端的安全信息,发送给终端安全状态评估服务器,终端安全状态评估服务器根据安全信息对该移动终端的安全状态进行评估,安全状态评估结果发送给准入策略服务器,准入策略服务器生成准入控制策略,并发送给移动网络接入控制设备,移动网络接入控制设备按照该准入控制策略控制移动终端进入移动网络。本发明适用于移动网络。
-
公开(公告)号:CN1314221C
公开(公告)日:2007-05-02
申请号:CN200410015285.2
申请日:2004-02-01
Applicant: 中兴通讯股份有限公司
IPC: H04L9/00
Abstract: 本发明公开了一种安全代理方法,克服了目前安全代理功能单一的缺点,解决了在不改变已有的应用系统软硬件的基础上,提高应用系统的身份认证强度以及系统的安全性的技术问题。本发明通过采用数字证书和电子钥匙相结合的认证方式以及与数字证书相结合的权限控制,实现了一种基于端口的安全代理方式,从而在无需对已有的应用系统进行硬件或软件上的修改,无需改变已有的应用系统的拓扑结构的情况下,提高了已有的应用系统的身份认证强度,使得权限管理机制可以灵活配置,并且同时实现了安全的密钥协商以及安全审计,增加了已有的应用系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.061 seconds)
