-
公开(公告)号:CN101212465B
公开(公告)日:2011-10-26
申请号:CN200610170275.5
申请日:2006-12-26
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种因特网密钥交换协议第二版证书有效性验证的方法。现有接入服务器证书有效性验证的方法不仅效率低下,而且缺乏安全保障。为解决上述问题,本发明因特网密钥交换协议第二版证书有效性验证的方法,包括以下步骤:(1)终端通过在线证书状态协议服务器验证接入服务器证书的有效性,如果有效,进入下一步;否则,步骤结束;(2)接入服务器对终端身份的合法性进行认证,如果合法,双方建立通信;否则,步骤结束。本发明适用于因特网密钥交换协议第二版的安全验证领域。
-
公开(公告)号:CN101170811B
公开(公告)日:2010-09-01
申请号:CN200610150018.5
申请日:2006-10-24
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种通用引导体系中安全等级的协商方法,为提高通用引导体系的灵活性及适用范围从而实现对通信的保护而发明。包括:(1)用户设备进行安全等级设置,并向网络应用功能发送访问请求;(2)网络应用功能收到用户设备的访问请求后,返回包含有网络应用功能所支持的算法列表的通用引导体系协商触发报文;(3)用户设备根据收到的通用引导体系协商报文,选择安全算法。本发明使得UE与NAF可以在原有的GBA流程中通过增加传递参数,很好的进行安全能力的协商,使双方达成一致,从而提高了GBA的灵活性和适用范围;另外,因为引入了用户侧安全等级的概念和使用方法,用户可方便的进行安全功能的配置,真正实现对通信的保护。
-
公开(公告)号:CN100550731C
公开(公告)日:2009-10-14
申请号:CN200510077531.1
申请日:2005-06-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种固网用户到IP多媒体子系统的接入安全系统和方法,所述系统包括:固网用户、固网安全网关、固定接入网;所述安全网关作为固网用户接入IMS的出口点配置有UICC,可以通过UICC中的ISIM独立接入IP多媒体子系统,并拥有IMPI和IMPU;固网用户具有IMPU,该身份需要在网络中保存,网络还保存了该身份对应的业务描述,确定了用户使用IMS的情况。本发明有效的解决了固定网络用户接入IMS的困难;而且固定网络设备直接与P-CSCF间建立了安全关联,保证它与P-CSCF间的信令在传递中不被窃听和篡改;还可以提高安全性和使接入具有一定的移动性,计费也十分方便。
-
公开(公告)号:CN100375433C
公开(公告)日:2008-03-12
申请号:CN200310113516.9
申请日:2003-11-13
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提出了一种动态发现IPsec隧道PMTU的方法,包括以下步骤:步骤一:计算和保存IPsec隧道PMTU信息;步骤二:传递IPsec隧道PMTU信息;步骤三:更新IPsec隧道PMTU信息。本发明能够克服现有技术存在的标准PMTU动态发现机制不能确定被丢弃报文的源主机,无法有效应用在IPsec隧道环境的缺点,实现主机动态发现通过IPsec隧道的PMTU,避免IP包在IPsec隧道传输路径中发生分片和重组,更有效的利用网络带宽。
-
公开(公告)号:CN1777093A
公开(公告)日:2006-05-24
申请号:CN200410090887.4
申请日:2004-11-16
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种解决因特网密钥协商协议中协商碰撞的方法,包括下列步骤:第一步、判断是否发生协商碰撞,如果是则继续,否则结束;第二步、发送端丢弃对端发送过来的第一条协商请求报文;第三步、发送端重发本地的第一条协商请求报文。本发明提出的方法简单易行,通过使用本发明的方法可以有效的解决IP包在和不同的对端系统之间进行通信交互的过程中出现的碰撞问题,并且通过不断增大的随机时延可以减少再次碰撞的概率。
-
Patent Agency Ranking
公开(公告)号:CN1750457A
公开(公告)日:2006-03-22
申请号:CN200510117719.4
申请日:2005-11-07
Applicant: 中兴通讯股份有限公司
IPC: H04L9/00
Abstract: 本发明公开了一种通用引导体系中密钥在生命期内终止使用的方法,包括以下步骤:引导服务器功能和用户设备进行密钥协商过程,协商成功,引导服务器功能将密钥的生命期通过报文通知给用户设备;网络应用功能向引导服务器功能请求所协商的密钥,所述引导服务器功能发送密钥的同时也告知密钥的生命期;由用户设备或网络应用功能主动终止当前正在生命期内的密钥。本发明方法有效的解决了原有通信过程中一定要等到密钥生命期结束才能停止一个密钥的使用的问题,而在密钥生命期中即可终止该密钥的使用,对在该密钥已经被窃取或者其它密钥变得不再安全的情况等时,增强了密钥的安全性。
-
公开(公告)号:CN1777093B
公开(公告)日:2010-04-14
申请号:CN200410090887.4
申请日:2004-11-16
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种解决因特网密钥协商协议中协商碰撞的方法,包括下列步骤:第一步、判断是否发生协商碰撞,如果是则继续,否则结束;第二步、发送端丢弃对端发送过来的第一条协商请求报文;第三步、发送端重发本地的第一条协商请求报文。本发明提出的方法简单易行,通过使用本发明的方法可以有效的解决IP包在和不同的对端系统之间进行通信交互的过程中出现的碰撞问题,并且通过不断增大的随机时延可以减少再次碰撞的概率。
-
公开(公告)号:CN1700640A
公开(公告)日:2005-11-23
申请号:CN200510077531.1
申请日:2005-06-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种固网用户到IP多媒体子系统的接入安全系统和方法,所述系统包括:固网用户、固网安全网关、固定接入网;所述安全网关作为固网用户接入IMS的出口点配置有UICC,可以通过UICC中的ISIM独立接入IP多媒体子系统,并拥有IMPI和IMPU;固网用户具有IMPU,该身份需要在网络中保存,网络还保存了该身份对应的业务描述,确定了用户使用IMS的情况。本发明有效的解决了固定网络用户接入IMS的困难;而且固定网络设备直接与P-CSCF间建立了安全关联,保证它与P-CSCF间的信令在传递中不被窃听和篡改;还可以提高安全性和使接入具有一定的移动性,计费也十分方便。
-
公开(公告)号:CN1697373A
公开(公告)日:2005-11-16
申请号:CN200510076824.8
申请日:2005-06-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种用户与应用服务器协商共享密钥的方法,其特征在于,自引导服务器利用2G认证三元组中密钥Kc推导出可用于3G的密钥CK和IK,利用IK计算出MAC值,自引导服务器将MAC和RAND一起发给2G用户;2G用户根据RAND计算出Kc,并使用与自引导服务器推导CK和IK相同的方法,由Kc推导出密钥CK和IK,利用IK计算出XMAC值。通过比较接收到的MAC和XMAC来实现用户对网络的认证。采用本发明可使2G用户和3G用户都可以与自引导服务器协商预共享密钥,且能够实现用户和网络之间的双向认证。
-
公开(公告)号:CN1694570A
公开(公告)日:2005-11-09
申请号:CN200510076826.7
申请日:2005-06-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种在移动用户和应用服务器之间建立安全信道的方法,首先用户设备和应用服务器分别在接入控制实体上注册;然后用户设备向应用服务器发送业务请求,应用服务器请求接入控制实体判断用户设备是否为有效的注册用户,如果用户设备有效,则应用服务器同意用户设备访问业务。在此过程中,用户设备和应用服务器还需要完成安全信道的协商。采用本发明所述的方法不仅能够完成用户设备和应用服务器的认证功能,而且能够在用户设备和应用服务器之间建立一条安全的信道。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.034 seconds)
