-
公开(公告)号:CN101616007B
公开(公告)日:2012-04-18
申请号:CN200810127232.8
申请日:2008-06-24
Abstract: 本发明实施例公开了一种MAP服务器的实现方法,包括:中转MAP服务器根据MAP客户端发出的元数据交互请求向MAP服务器发出交互请求元数据的操作;中转MAP服务器接收MAP服务器根据所述交互请求元数据的操作做出的返回响应,将响应发送给MAP客户端。本发明中,MAP服务器可以满足大量端点的负荷,缓解了MAP Server的负载的负担,当有大量端点需要交互请求MAP Server时,通过代理的MAP Server或者多级MAPServer,可以显著缓解单个MAP Server的压力。
-
公开(公告)号:CN101640669A
公开(公告)日:2010-02-03
申请号:CN200810134586.5
申请日:2008-07-29
Abstract: 本发明实施例公开了一种SIP策略控制认证的方法,包括:策略服务器接收来自用户代理的订阅请求;所述策略服务器根据所述订阅请求生成策略控制认证信息;所述策略服务器将所述策略控制认证信息发送给所述用户代理。本发明的实施例中,通过对SIP策略控制机制进行安全增强,设计了策略控制认证机制,保证了客户端严格按照策略规定发起会话请求,增强了会话的安全性。
-
公开(公告)号:CN101640669B
公开(公告)日:2012-08-29
申请号:CN200810134586.5
申请日:2008-07-29
Abstract: 本发明实施例公开了一种SIP策略控制认证的方法,包括:策略服务器接收来自用户代理的订阅请求;所述策略服务器根据所述订阅请求生成策略控制认证信息;所述策略服务器将所述策略控制认证信息发送给所述用户代理。本发明的实施例中,通过对SIP策略控制机制进行安全增强,设计了策略控制认证机制,保证了客户端严格按照策略规定发起会话请求,增强了会话的安全性。
-
公开(公告)号:CN101616007A
公开(公告)日:2009-12-30
申请号:CN200810127232.8
申请日:2008-06-24
Abstract: 本发明实施例公开了一种MAP服务器的实现方法,包括:中转MAP服务器根据MAP客户端发出的元数据交互请求向MAP服务器发出交互请求元数据的操作;中转MAP服务器接收MAP服务器根据所述交互请求元数据的操作做出的返回响应,将响应发送给MAP客户端。本发明中,MAP服务器可以满足大量端点的负荷,缓解了MAP Server的负载的负担,当有大量端点需要交互请求MAP Server时,通过代理的MAP Server或者多级MAPServer,可以显著缓解单个MAP Server的压力。
-
公开(公告)号:CN101350811B
公开(公告)日:2011-05-04
申请号:CN200710137291.9
申请日:2007-07-18
Applicant: 华为技术有限公司
Abstract: 本发明涉及一种生物认证方法,包括:接收到客户端发出的用户请求服务的消息后,核查BC和AC,以及BDC和BDPKC的合法性;如果都满足合法性,根据AC判断用户是否具有访问服务的权限;如果用户具有访问服务的权限,核查是否符合BAC中对应于权限的安全级别;符合安全级别时,接收独立生物设备发送的BDER,并核查是否符合记录,符合则确认独立生物设备的处理结果。本发明还涉及一种身份认证者设备生物认证系统,包括:安全级别核查模块、处理通知模块和执行报告核查模块。本发明还涉及一种生物认证系统。本发明能够保证最终的身份验证者设备能够确保在分布式网络环境下不在同一物理地点的完成具体身份认证的独立生物设备的认证结果的可靠性和安全性。
-
Patent Agency Ranking
公开(公告)号:CN101127599B
公开(公告)日:2011-05-04
申请号:CN200610109879.9
申请日:2006-08-18
Applicant: 华为技术有限公司
Abstract: 本发明公开了一种身份和权限认证方法及系统以及一种生物处理单元,用于提高认证过程的灵活性。本发明方法包括:对权限认证与身份认证进行关联;获取权限安全级别;按照权限安全级别与身份安全级别的对应关系,查询所述权限安全级别对应的身份安全级别;根据所述身份安全级别确定认证参数;利用所述认证参数对用户生物模版进行校验并生成校验结果。本发明还相应地提供一个系统以及一种生物处理单元。本发明可以有效的提高认证过程的灵活性。
-
公开(公告)号:CN101127593B
公开(公告)日:2011-02-02
申请号:CN200610112163.4
申请日:2006-08-15
Applicant: 华为技术有限公司
Abstract: 本发明公开了一种在安全关联反应系统中传送消息的方法,该方法为,无线核心网络中的安全服务器以自身在接收消息的目标对象所关联的其他网络中的IP地址为源地址,并以本服务器在该网络中的IP地址为源地址,将发往所述目标网元的消息封装为第一报文;安全服务器将所述第一报文封装为能够在无线核心网络中传输的第二报文,并将该第二报文发往无线核心网络的边界网元;所述边界网元从所述第二报文中解封装出第一报文,并将该第一报文发往所述目标对象。本发明同时公开了一种通信系统。
-
公开(公告)号:CN101196973B
公开(公告)日:2011-01-05
申请号:CN200610124029.6
申请日:2006-12-04
Abstract: 本发明公开了一种数字版权保护方法,包括:a、随机产生主密钥、会话密钥并基于用户身份信息产生用户的个人解密密钥;b、利用所述会话密钥对数字内容进行加密获得数字密文,结合随机数将所述会话密钥和主密钥加密为数字报头,并将所述数字密文和数字报头广播给用户;c、当用户收到所述数字密文和数字报头后,利用基于用户身份信息的公钥基础设施获得的所述个人解密密钥,从数字报头中解密得到所述会话密钥,并利用所述会话密钥对所述数字密文进行解密获得所述数字内容。本发明还公开了一种数字版权保护系统,使用本发明,可节约密钥存储量和通信传输带宽,有效地对抗共谋密钥攻击且追踪至少一个参与盗版解密器构造的叛逆者。
-
公开(公告)号:CN101883123A
公开(公告)日:2010-11-10
申请号:CN200910139347.3
申请日:2009-05-04
Applicant: 华为技术有限公司
CPC classification number: H04L63/08 , H04L63/102
Abstract: 本发明实施例公开了对电信设备的安全状态验证的方法、设备和系统,其中方法包括:接收来自电信设备的安全状态信息,该信息包括构成电信设备的至少一个组件的标识以及该组件的至少一种属性信息;根据安全策略,对安全状态信息进行安全验证得到验证结果;至少根据验证结果,对电信设备进行控制。基于对电信设备进行组件划分后,通过向网络侧设备上报包括组件的标识和该组件的属性信息的安全状态信息,由网络侧设备验证该电信设备的安全状态信息给出验证结果,实现了对电信设备的安全状态验证,以及根据验证结果,执行相应的控制,从而实现了对欲接入核心网络的电信设备的接入控制,保证了核心网的安全性和可靠性。
-
公开(公告)号:CN101873307A
公开(公告)日:2010-10-27
申请号:CN201010131217.8
申请日:2010-03-19
CPC classification number: H04L9/3236 , H04L9/302 , H04L9/3247
Abstract: 本发明实施例公开基于身份的前向安全的数字签名方法、签名验证方法、装置及系统,该签名方法包括:以系统公开参数中的第一随机数e的第二特定数次方为幂,对第二随机数r进行幂运算,得到签名的随机部分R;计算以待发送消息M、签名者的身份标识id、当前时间段j和签名的随机部分R的串接数据为输入的第二抗碰撞哈希函数值;以第二抗碰撞哈希函数值为幂,对签名者在当前时间段j的签名私钥进行幂运算得到的结果值与第二随机数r进行乘法运算,得到签名的随机部分S;其中,签名者在当前时间段j的签名私钥是以所述第一随机数e为幂,对签名者在上一个时间段的签名私钥进行幂运算得到的;输出消息M的签名sig=(id,j,R,S)。从而在缩短签名长度的同时,有效实现基于身份的前向安全签名方案的安全性。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.034 seconds)
