-
公开(公告)号:CN101969513A
公开(公告)日:2011-02-09
申请号:CN201010293746.8
申请日:2010-09-26
Applicant: 中兴通讯股份有限公司
IPC: H04M3/56
CPC classification number: H04M3/56 , H04M2203/5063 , H04M2207/18
Abstract: 本发明公开了一种电话会议的实现方法和系统,其中,该实现方法包括:响应会议发起者通过电话会议界面输入的待创建的电话会议的信息,移动终端向电话会议应用服务器发送携带有电话会议的信息的创建请求消息;电话会议应用服务器根据创建请求消息,请求电话会议服务系统创建电话会议;电话会议服务系统根据来自电话会议应用服务器的请求,创建电话会议。本发明极大地方便了用户的操作,解决了相关技术中操作不便的问题。
-
公开(公告)号:CN100401670C
公开(公告)日:2008-07-09
申请号:CN200410029790.2
申请日:2004-03-26
Applicant: 中兴通讯股份有限公司
Inventor: 田峰
IPC: H04L9/32
Abstract: 本发明公开了一种无线局域网移动终端异地接入认证方法,包括以下处理过程:访问接入设备鉴别激活移动终端;移动终端接入鉴别请求;访问接入设备发起证书鉴别请求;访问接入设备归属认证服务单元发起异地证书鉴别请求;移动终端归属认证服务单元异地鉴别,并将鉴别响应发送到访问接入设备归属认证服务单元;访问接入设备鉴别响应;移动终端接入鉴别响应。采用本发明在实际应用中STA仅需预先安装其归属ASU的证书,而不用每到一地都要预先安装当地ASU的证书,可以简单有效地解决STA的漫游认证问题。
-
公开(公告)号:CN101166090A
公开(公告)日:2008-04-23
申请号:CN200610140254.9
申请日:2006-10-20
Applicant: 中兴通讯股份有限公司
Inventor: 田峰
Abstract: 本发明公开了一种基于多重认证的授权方法,包括:在前N重认证过程中,用户端与网络侧在每重认证过程中分别执行认证过程,并在认证过程中协商出一个双方共享的共享密钥SKi;在完成上述N重认证过程后,用户端与网络侧进行AK及其SA的相关属性信息的协商。本发明公开了一种基于RSA认证的授权方法,包括:用户端与网络侧进行RSA认证;认证完成后,用户端与网络侧分别通过预主授权密钥直接或间接推演出授权密钥,并由授权密钥推演出授权过程中的完整性保护密钥;用户端与网络侧完成授权过程。应用本发明所述的方法,克服了目前所述授权方法在逻辑上造成混乱且影响系统的可扩展性以及在所有认证完成前部分授权就开始进行而违背了安全性原则等缺点。
-
公开(公告)号:CN1722689A
公开(公告)日:2006-01-18
申请号:CN200510077556.1
申请日:2005-06-21
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种IP多媒体子系统接入安全的保护方法,利用UE注册过程中UE与P-CSCF协商出来的共享密钥,然后进行基于该共享密钥建立一个安全的通信通道,然后利用该安全通道保证UE与P-CSCF之间IMS信令的传输安全,并使受保护的IMS信令能够透明地穿透NAT。本发明利用UE注册过程中协商与P-CSCF协商出来的共享密钥,将UE的注册过程、安全通道协商以及数据加密过程绑定在一起,保证了UE与P-CSCF之间的强双向认证。采用本发明不仅能保证IMS的接入安全,并能够保证受保护的IMS信令穿透NAT,而且克服了现有方案中的弱双向认证问题,使得攻击者不能实施中间人攻击。
-
公开(公告)号:CN101193426B
公开(公告)日:2010-12-01
申请号:CN200610145320.1
申请日:2006-11-24
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种保护通信系统接入过程完整性的方法,解决了在认证授权阶段以前的接入过程,存在安全隐患的问题。包括:在接入过程中,通信双方分别按照本地策略记录下各自发送/接收的关键消息;在认证授权过程后,发送端将所述关键信息和完整性保护信息附加在消息中发送给接收端;接收端接收到所述消息后,取出所述关键信息和完整性保护信息进行验证接入过程是否遭到了篡改。本发明所设计的方法,实现简单,并有效地保护了通信系统接入过程的完整性。
-
Patent Agency Ranking
公开(公告)号:CN100561909C
公开(公告)日:2009-11-18
申请号:CN200510077244.0
申请日:2005-06-20
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种基于TLS的IP多媒体子系统接入安全保护方法,通过UE在注册过程中,利用IMS AKA协议与P-CSCF协商在该TCP连接上使用的TLS连接会话,然后利用该TLS连接会话保证UE与P-CSCF之间IMS信令的传输安全。采用本发明,实现过程简单,而且能保护的IMS的接入安全,并且克服了现有方案中的弱双向认证问题,使得攻击者不能实施中间人攻击。
-
公开(公告)号:CN101193427A
公开(公告)日:2008-06-04
申请号:CN200610145332.4
申请日:2006-11-24
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种支持快速切换的预认证方法,解决了MSS和服务BS当前使用的AK或者AK的密钥素材直接传送给目标BS,不符合安全原则的问题。包括:预认证信息发送端与目标基站通过有线网络连接在一起,并通过有线网络的安全机制建立起全连接;预认证信息发送端推演出预认证信息;预认证信息发送端将预认证信息发送给目标基站。目标基站在接收到预认证信息后向ASA发送响应消息,该响应消息为确认目标基站已经收到了预认证信息发送端发送的预认证信息,或目标BS拒绝接收预认证信息发送端发送的预认证信息。本发明相对于现有技术中认证服务器或服务基站将其当前使用的旧的授权密钥直接传送给目标基站,更符合安全原则。
-
公开(公告)号:CN101193426A
公开(公告)日:2008-06-04
申请号:CN200610145320.1
申请日:2006-11-24
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种保护通信系统接入过程完整性的方法,解决了在认证授权阶段以前的接入过程,存在安全隐患的问题。包括:在接入过程中,通信双方分别按照本地策略记录下各自发送/接收的关键消息;在认证授权过程后,发送端将所述关键信息和完整性保护信息附加在消息中发送给接收端;接收端接收到所述消息后,取出所述关键信息和完整性保护信息进行验证接入过程是否遭到了篡改。本发明所设计的方法,实现简单,并有效地保护了通信系统接入过程的完整性。
-
公开(公告)号:CN101192927A
公开(公告)日:2008-06-04
申请号:CN200610144987.X
申请日:2006-11-28
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种基于身份保密的授权与多重认证方法。现有多重认证方法无法用安全度高的公私钥加密方法进行用户端与网络端之间的加密认证。为解决上述问题,本发明基于身份保密的授权与多重认证方法,包括以下步骤;(1)用户端与网络端用基于身份保密的单重认证方法实现第一重认证,在认证同时,用户端从网络端获取主授权密钥,用户端和网络端分别利用该主授权密钥推演出互相匹配的认证加密密钥;(2)在第一重认证之后的多重认证中用户端与网络端通过认证加密密钥进行认证。本发明可应用于各种通信网络的加密认证。
-
公开(公告)号:CN101183939A
公开(公告)日:2008-05-21
申请号:CN200610138726.7
申请日:2006-11-14
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开一种基于多重认证的重授权方法,涉及认证授权方法,为解决现有认证授权方式造成系统资源的大量消耗的问题而发明。本发明通过用户端与网络端的n重认证完成后,如果任意一个单认证过程协商出的主密钥过期,则发起重授权过程;所述n为自然数;执行所述重授权过程;所述重授权过程完成后,用户端与网络端协商出新的主密钥和其生命期,旧的主密钥失效,新的主密钥被激活;用户端和网络端根据新的主密钥重新计算授权密钥,旧的授权密钥失效,新的授权密钥将被激活。使主密钥过期的认证过程和其主密钥都能得到更新,每次重授权过程都不必完成整个n重认证过程,因此大大减少了对系统资源的消耗。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.034 seconds)
