-
公开(公告)号:CN101588374B
公开(公告)日:2015-01-28
申请号:CN200910142395.8
申请日:2009-06-08
Applicant: 中兴通讯股份有限公司
Abstract: 一种网络设备NE的软硬件完整性检测方法及系统,该方法包括:网管中心在本地提取待检测的软硬件信息Info的安全特征信息H,并将H发送给设备完整性管理中心;设备完整性管理中心使用密钥CK和密码算法S1对H进行密码运算,得到Sr=S1(CK,H),并将Sr和对CK使用公钥Kpub进行加密得到En(Kpub,CK)发送给NE;NE的可信环境使用私钥Kpri对En(Kpub,CK)进行解密得到密钥CK,并提取待检测的软硬件信息Info’的安全特征信息H’后,进行如下处理:使用密钥CK和密码算法S1对H’进行密码运算,得到Sr’=S1(CK,H’),并根据Sr’与Sr是否相同来检测NE的软硬件是否完整。
-
公开(公告)号:CN104253798A
公开(公告)日:2014-12-31
申请号:CN201310265337.0
申请日:2013-06-27
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L63/20 , H04L61/106
Abstract: 本发明提供了一种网络安全监控方法和系统,涉及通信领域。本发明公开的网络安全监控系统包括:接入安全执行单元,发送携带有用户标识和/或网络地址的用户安全策略查询请求给安全策略引擎单元,从安全策略引擎单元返回的用户安全策略查询响应中获取对应的用户安全策略,为该用户执行该安全策略;安全策略引擎单元,接收用户安全策略查询请求,从中提取用户标识和/或网络地址,确定所提取的用户标识和/或网络地址对应的用户身份信息,根据用户身份信息查询对应的用户安全策略,通过用户安全策略查询响应反馈所查询到的用户安全策略。本发明还公开了一种网络安全监控方法。本申请技术方案实现了网络用户的安全策略的执行。
-
公开(公告)号:CN101646222B
公开(公告)日:2014-12-10
申请号:CN200910091625.2
申请日:2009-08-26
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种家庭基站位置重新锁定的方法,包括:家庭基站管理系统注销家庭基站当前的位置标识;家庭基站获取新的位置信息,并依据新的位置信息向家庭基站管理系统请求对应的位置标识;家庭基站管理系统依据新的位置信息,从连接会话位置和存储功能实体(CLF)查询对应的位置标识,根据得到的位置标识确定家庭基站的位置,并重新注册新的位置信息。本发明还公开了一种家庭基站位置重新锁定的系统。通过本发明的方法和系统,实现了家庭基站发生移动时对其位置的重新锁定,解决了家庭基站因位置移动所带来的多种不便和威胁。
-
公开(公告)号:CN101521873B
公开(公告)日:2014-12-10
申请号:CN200910129617.2
申请日:2009-03-16
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提供了一种启用本地安全上下文的方法,用户设备UE发送跟踪区更新请求消息给移动管理实体MME,当且仅当MME知晓该MME和UE共享接入安全管理实体密钥标识KSIASME和全球唯一临时标识GUTI对应的本地安全上下文时,MME启用该KSIASME和GUTI对应的本地安全上下文。本发明对跟踪区更新过程进行改进,使得具有启用本地安全上下文的功能,从而从系统间的切换流程到非接入层流程中,去掉非接入层安全模式命令过程,达到减轻系统信令负载,减少通信时延,优化通信过程的效益。护。
-
公开(公告)号:CN101730100B
公开(公告)日:2012-11-28
申请号:CN200910129607.9
申请日:2009-03-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种身份提供实体授权服务的监管方法以及监管实体,上述监管实体包括:事件触发模块,用于监测或接收不同类别的网络安全事件的网络安全事件信息;事件处理模块,用于根据安全事件信息向身份提供实体发送监管指令,并根据身份提供实体响应于监管指令返回的授权信息,对身份提供实体进行授权审查。根据本发明提供的技术方案,可以满足目前用户对隐私的要求,从而可以保证网络的安全性,防止用户身份信息的泄露。
-
Patent Agency Ranking
公开(公告)号:CN101335998B
公开(公告)日:2012-02-08
申请号:CN200810132085.3
申请日:2008-07-24
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种服务质量参数处理方法和系统,其中,该方法包括:用于获取服务质量参数和安全参数或安全等级的指定网元接收用户终端或用户网络发送的业务请求,其中,业务请求中携带有所请求业务的业务ID;指定网元从业务请求中获取业务ID,根据业务ID获取安全参数或安全等级,并以预定方式获取服务质量参数;指定网元将服务质量参数、安全参数或安全等级发送给资源控制部分,以使资源控制部分根据安全参数或安全等级对服务质量参数进行修订,获得修订服务质量参数。通过本发明,利用安全参数或安全等级对服务质量进行修订,修订后的服务质量参数满足了服务质量的要求。
-
公开(公告)号:CN101730101A
公开(公告)日:2010-06-09
申请号:CN200910134446.2
申请日:2009-04-15
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L29/12311 , H04L61/2084 , H04W8/26 , H04W60/005 , H04W80/04
Abstract: 本发明提供了一种身份标识与位置分离的实现方法、系统及装置。其中,该实现方法包括:身份与位置分离控制功能实体接收到位置变更请求后发送映射响应给身份与位置分离映射功能实体,其中,该映射响应中携带有终端主机的当前所在位置和身份标识;身份与位置分离映射功能实体根据映射响应,进行终端主机身份标识与位置的映射关系的更新;身份与位置分离控制功能实体从更新后的终端主机身份标识与位置的映射关系中选择终端主机当前所在位置对应的地址。通过本发明,可以实现通话的连续性。
-
公开(公告)号:CN101729531A
公开(公告)日:2010-06-09
申请号:CN200910127580.X
申请日:2009-03-16
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种网络安全策略分发方法、装置及系统。其中,上述网络安全策略分发系统包括:安全策略系统、归属于安全策略系统的一个或多个资源控制实体、分别归属每个资源控制实体的一个或多个通信实体,其中,资源控制实体,用于在接收到通信请求时,向其归属的安全策略系统发送请求消息,其中,该请求消息用于请求与上述通信请求相关的安全策略;安全策略系统,用于根据接收到的上述请求消息,获取与上述通信请求相关的安全策略,并将上述安全策略发送给资源控制实体。通过本发明,可以提高网络的整体防御效果,解除网络安全威胁。
-
公开(公告)号:CN101719896A
公开(公告)日:2010-06-02
申请号:CN200910088418.1
申请日:2009-06-29
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 本发明公开一种数字版权移除方法,包括:发送方向接收方发送数字版权;接收方接收数字版权,并在数字版权传送成功时,向发送方返回成功消息;发送方根据所述成功消息,删除对应的数字版权。本发明还相应地公开一种数字版权移除系统,包括发送方和接收方,其中,发送方包括数字版权发送单元、成功消息接收单元、数字版权删除单元、数字版权存储单元,接收方包括数字版权接收单元、成功消息发送单元。由于发送方基于接收方的成功消息进行数字版权删除,所以,本发明能够有效避免用户数字版权丢失,提高用户体验。
-
公开(公告)号:CN101719895A
公开(公告)日:2010-06-02
申请号:CN200910088327.8
申请日:2009-06-26
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种实现网络安全通信的数据处理方法,包括:密钥管理服务器(KMS)根据与客户端(UE)之间建立的共享主密钥生成共享密钥KUE;KMS利用自身设置的密钥Kkms对KUE进行加密,并将加密后的KUE发送给UE;UE在向KMS传输数据时,采用KUE加密传输,并将Kkms加密的KUE发送给KMS;KMS采用Kkms解密得到KUE,并利用得到的KUE对UE传输的数据进行保护。本发明还公开了一种实现网络安全通信的数据处理系统,降低了KMS的状态性,并提高了网络通信的安全性。
-
-
-
-
-
-
-
-
-
Search Results
113
records
(took 0.027 seconds)
