-
公开(公告)号:CN101170811A
公开(公告)日:2008-04-30
申请号:CN200610150018.5
申请日:2006-10-24
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种通用引导体系中安全等级的协商方法,为提高通用引导体系的灵活性及适用范围从而实现对通信的保护而发明。包括:(1)用户设备进行安全等级设置,并向网络应用功能发送访问请求;(2)网络应用功能收到用户设备的访问请求后,返回包含有网络应用功能所支持的算法列表的通用引导体系协商触发报文;(3)用户设备根据收到的通用引导体系协商报文,选择安全算法。本发明使得UE与NAF可以在原有的GBA流程中通过增加传递参数,很好的进行安全能力的协商,使双方达成一致,从而提高了GBA的灵活性和适用范围;另外,因为引入了用户侧安全等级的概念和使用方法,用户可方便的进行安全功能的配置,真正实现对通信的保护。
-
公开(公告)号:CN1777094A
公开(公告)日:2006-05-24
申请号:CN200410091012.6
申请日:2004-11-15
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种通用引导体系中密钥重协商的触发方法,包括以下方面:将原生命期作为密钥的硬生命期,设置一个比硬生命期小的期限作为密钥的软生命期;当到达软生命期时触发协商;协商成功后,可立即使用新的密钥,删除原有的旧密钥;或者继续使用旧的密钥,待过期后,才使用新的密钥。本发明克服了现有技术存在的用户设备与网络应用功能模块间的通信不连续导致的无线通信系统无法稳定运行的缺点,能够保持用户设备与网络应用功能模块间连续稳定通信。
-
公开(公告)号:CN100518187C
公开(公告)日:2009-07-22
申请号:CN200510115263.8
申请日:2005-11-15
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种安全等级协商方法,通过对现有SIP安全协商方法的改进,在SIP的第二步消息中传送自己选择的安全等级,向对方发送一个明确的安全等级;第三步中根据这个等级建立安全通信信道,第四步发方回送收到的收方所选的安全等级;第五步,由收方校验和确认发方的响应。本发明消除了SIP安全等级协商中可能遇到的二义性问题,对协商双方不需要安全假设,可应用于对等协商和非对等协商的场合。
-
公开(公告)号:CN100433910C
公开(公告)日:2008-11-12
申请号:CN200510069179.7
申请日:2005-05-12
Applicant: 中兴通讯股份有限公司
IPC: H04Q7/38
Abstract: 一种移动通信系统中移动终端身份保护的方法,包括:所述移动终端接入移动通信网络后,当前访问网络通过加密信道为终端分配临时身份,并保存终端临时身份和永久身份之间的对应关系,同时在归属网络中也保存终端临时身份和永久身份的对应关系;移动终端在非易失性存储器中保存网络分配给它的临时身份;移动终端在无线链路上发送网络分配给它的临时身份来标识自己;当前访问网络收到终端发送的临时身份后,首先请求分配这个临时身份的拜访网络查找对应的移动终端永久身份,如果查找失败,就请求归属网络查找终端的永久身份。本发明方法由于采用了移动通信网络在任何时刻都不能要求移动终端在无线链路上发送其永久身份的方式,提高了网络的安全性。
-
公开(公告)号:CN100407868C
公开(公告)日:2008-07-30
申请号:CN200510076826.7
申请日:2005-06-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种在移动用户和应用服务器之间建立安全信道的方法,首先用户设备和应用服务器分别在接入控制实体上注册;然后用户设备向应用服务器发送业务请求,应用服务器请求接入控制实体判断用户设备是否为有效的注册用户,如果用户设备有效,则应用服务器同意用户设备访问业务。在此过程中,用户设备和应用服务器还需要完成安全信道的协商。采用本发明所述的方法不仅能够完成用户设备和应用服务器的认证功能,而且能够在用户设备和应用服务器之间建立一条安全的信道。
-
Patent Agency Ranking
公开(公告)号:CN101212465A
公开(公告)日:2008-07-02
申请号:CN200610170275.5
申请日:2006-12-26
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种因特网密钥交换协议第二版证书有效性验证的方法。现有接入服务器证书有效性验证的方法不仅效率低下,而且缺乏安全保障。为解决上述问题,本发明因特网密钥交换协议第二版证书有效性验证的方法,包括以下步骤:(1)终端通过在线证书状态协议服务器验证接入服务器证书的有效性,如果有效,进入下一步;否则,步骤结束;(2)接入服务器对终端身份的合法性进行认证,如果合法,双方建立通信;否则,步骤结束。本发明适用于因特网密钥交换协议第二版的安全验证领域。
-
公开(公告)号:CN100550725C
公开(公告)日:2009-10-14
申请号:CN200510076824.8
申请日:2005-06-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种用户与应用服务器协商共享密钥的方法,其特征在于,自引导服务器利用2G认证三元组中密钥Kc推导出可用于3G的密钥CK和IK,利用IK计算出MAC值,自引导服务器将MAC和RAND一起发给2G用户;2G用户根据RAND计算出Kc,并使用与自引导服务器推导CK和IK相同的方法,由Kc推导出密钥CK和IK,利用IK计算出XMAC值。通过比较接收到的MAC和XMAC来实现用户对网络的认证。采用本发明可使2G用户和3G用户都可以与自引导服务器协商预共享密钥,且能够实现用户和网络之间的双向认证。
-
-
公开(公告)号:CN101212427A
公开(公告)日:2008-07-02
申请号:CN200610170276.X
申请日:2006-12-26
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种接入IP多媒体子系统的装置及方法,为解决IP多媒体子系统无法为不支持SIP协议的用户提供服务的问题而发明。该接入IP多媒体子系统的装置为:在IP多媒体子系统中添加了一个SIP转换模块,可以将用户发来的非SIP信令转换成SIP信令,所有用户可以通过SIP转换模块接入IP多媒体子系统;该IP多媒体子系统早期实现的方法为:将用户发来的非SIP信令转换成SIP信令后发送给网关通用分组无线业务支持节点,而将用户发来的SIP信令直接转发给网关通用分组无线业务支持节点。本发明主要用于从现有网络过渡到IP多媒体子系统。
-
公开(公告)号:CN1863376A
公开(公告)日:2006-11-15
申请号:CN200510069179.7
申请日:2005-05-12
Applicant: 中兴通讯股份有限公司
IPC: H04Q7/38
Abstract: 一种移动通信系统中移动终端身份保护的方法,包括:所述移动终端接入移动通信网络后,当前访问网络通过加密信道为终端分配临时身份,并保存终端临时身份和永久身份之间的对应关系,同时在归属网络中也保存终端临时身份和永久身份的对应关系;移动终端在非易失性存储器中保存网络分配给它的临时身份;移动终端在无线链路上发送网络分配给它的临时身份来标识自己;当前访问网络收到终端发送的临时身份后,首先请求分配这个临时身份的拜访网络查找对应的移动终端永久身份,如果查找失败,就请求归属网络查找终端的永久身份。本发明方法由于采用了移动通信网络在任何时刻都不能要求移动终端在无线链路上发送其永久身份的方式,提高了网络的安全性。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.029 seconds)
