-
公开(公告)号:CN102223231B
公开(公告)日:2016-03-30
申请号:CN201010151160.8
申请日:2010-04-16
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种M2M终端认证系统及其实现认证的方法,本发明系统采用了分层认证机制,首先实现运营商网络对M2M终端网关的认证,认证包括对设备的认证和对用户的认证,确保了M2M终端网关不被恶意用户篡改,攻击或克隆;然后,实现M2M终端网关对M2M终端的认证,认证同样也包括对设备的认证和对用户的认证,通过本发明M2M终端认证系统,大大减少了运营商网络由于支持M2M业务而大大增长的信令负荷,从而保证了M2M服务的服务质量,进而保证了通信质量。
-
公开(公告)号:CN101997677B
公开(公告)日:2015-01-28
申请号:CN200910162688.2
申请日:2009-08-18
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种IP多媒体子系统中会议媒体流密钥的管理方法,包括:对IP多媒体子系统IMS电话会议中的会话参与用户进行分组,并为同组中的会话参与用户分配相同的密钥;组中的会话参与用户与会议中心之间,根据所述密钥对媒体流进行加密及解密处理。本发明同时公开了一种实现前述方法的装置,包括:分组单元,用于对IMS电话会议中的会话参与用户进行分组;密钥分配单元,用于为同组中的会话参与用户分配相同的密钥;所述密钥用于在组中的会话参与用户与会议中心之间对媒体流进行加密及解密处理。本发明节约了电话会议的应用服务器的处理资源,更适合于电话会议的多电话会议参与者,支持任何参与者的新增或退出,本发明方案实现简单且实用。
-
公开(公告)号:CN102055747B
公开(公告)日:2014-09-10
申请号:CN200910212359.4
申请日:2009-11-06
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: H04L9/083 , H04L63/0807 , H04L63/306 , H04L65/1016 , H04L65/1073 , H04L2209/80
Abstract: 本发明公开了一种获取密钥管理服务器信息的方法、监听方法及系统、设备,涉及网络通信安全及合法监听技术。本发明方法包括:在用户设备进行IP多媒体子系统(IMS)注册的过程中,将与该用户设备对应的KMS信息存储在事先设定的IMS核心网网元中;当合法监听设备监听所述用户设备发起的会话时,截取所述用户设备发送的会话请求信令,并从该会话请求信令中获取所述用户设备的标识信息,根据所述用户设备的标识信息从所述IMS核心网网元中查找与该用户对应的KMS信息。本发明技术方案避免了用户恶意篡改KMS ID或信令消息,保证合法监听设备找到正确的KMS进行合法监听。
-
公开(公告)号:CN103297969A
公开(公告)日:2013-09-11
申请号:CN201210054883.5
申请日:2012-03-02
Applicant: 中兴通讯股份有限公司
IPC: H04W12/06
CPC classification number: H04L63/0815 , H04L65/1016 , H04W12/06
Abstract: 本发明公开了一种IMS单点登录组合鉴权方法和系统,在单点登陆应用支持子层(SSO_APS)中的SSO的身份鉴权认证提供者实体(IdP)中增加自由联盟架构的身份鉴权认证提供者实体(L_IdP)的功能,使IdP和L_IdP组成一个特定功能实体;SP向IMS终端提供身份标识鉴权请求信息(AuthnRequest)和特定功能实体的地址信息;IMS终端根据特定功能实体的地址信息,向特定功能实体发送HTTP服务请求消息,其中携带AuthnRequest;特定功能实体通知IMS终端采用SSO_APS中的SSO架构的认证方法进行自身的认证;IMS终端认证成功后,特定功能实体对IMS终端进行身份标识鉴权,如果鉴权成功,特定功能实体和IMS终端之间建立安全联盟,之后,特定功能实体与SP结成身份标识联盟。通过本发明能够实现SSO架构和自由联盟架构的融合。
-
公开(公告)号:CN103167556A
公开(公告)日:2013-06-19
申请号:CN201110427136.7
申请日:2011-12-19
Applicant: 中兴通讯股份有限公司
CPC classification number: H04W36/0011
Abstract: 本发明公开了一种流迁移方法及装置,该方法包括:移动锚点设备接收到来自移动接入设备的消息,其中,该消息携带有非3GPP接入网网络状态信息;根据非3GPP接入网网络状态信息及网络选择策略执行MN的流迁移。本发明中移动接入设备上报终端所在的接入网网络状态信息,使得移动锚点设备及时获知和维护MN所处的非3GPP接入网的网络状态信息,保证流迁移顺利、准确地完成,提升了用户业务体验。
-
Patent Agency Ranking
公开(公告)号:CN102025485B
公开(公告)日:2013-06-05
申请号:CN200910173597.9
申请日:2009-09-14
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种密钥协商的方法、密钥管理服务器及终端,该方法包括:密钥管理服务器KMS接收来自被叫方的第一信息,第一信息中携带有由被叫方对应的呼叫方与KMS之间的第一共享密钥加密的第一载荷和由被叫方与KMS之间的第二共享密钥加密的第二载荷;KMS根据第一信息生成呼叫方和被叫方需要的媒体根密钥,并将媒体根密钥加密后发送给被叫方,以便于被叫方将加密后的媒体密钥根发送给呼叫方。通过本发明解决了相关技术中基于KMS的IMS媒体安全减少信令开销会带来安全隐患的问题,减少了信令的传送,保证了端到端的媒体流安全。
-
公开(公告)号:CN103095649A
公开(公告)日:2013-05-08
申请号:CN201110338243.2
申请日:2011-10-31
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: G06F21/41 , H04L9/3271 , H04L63/0815 , H04L65/1016
Abstract: 本发明公开一种IMS单点登录的组合鉴权方法,包括:SP向IMS UE发送响应消息,其中携带身份标识鉴权请求信息AuthnRequest和L_IdP/AS的地址信息;IMS UE根据所述L_IdP/AS的地址信息,向L_IdP/AS发送HTTP服务请求消息,其中携带所述AuthnRequest;L_IdP/AS向IMS UE发送挑战响应消息,IMS UE采用基于SSO_ASP中的SSO架构的认证方法进行自身的认证;IMS UE认证成功后,L_IdP/AS对IMS UE进行身份标识鉴权,如果鉴权成功,L_IdP/AS和IMS UE之间建立安全联盟;本发明还提供一种IMS单点登录的组合鉴权系统。根据本发明的技术方案,能够实现SSO_APS中,SSO架构和自由联盟架构的融合互通。
-
公开(公告)号:CN102055585B
公开(公告)日:2012-12-19
申请号:CN200910212084.4
申请日:2009-11-04
Applicant: 中兴通讯股份有限公司
IPC: H04L9/08
Abstract: 本发明公开了一种基于密钥管理服务器的媒体安全合法监听方法及系统,所述系统包括密钥管理服务器KMS和监听设备,所述KMS保存媒体主密钥或者用于生成媒体主密钥的密钥材料;监听设备从信令面截取到会话初始协议消息后,向所述KMS发送媒体密钥请求;所述KMS向所述监听设备返回所述媒体主密钥或用于生成媒体主密钥的密钥材料;监听设备根据接收的所述媒体主密钥或者根据所接收的所述用于生成媒体主密钥的密钥材料生成的媒体主密钥,进行会话监听。所述密钥材料包括:票据或者票据的解析结果、发送方生成的随机数、接收方生成的随机数、MOD值。本发明可以保证监听设备准确获取媒体密钥进行安全监听。
-
公开(公告)号:CN102752263A
公开(公告)日:2012-10-24
申请号:CN201110096823.5
申请日:2011-04-18
Applicant: 中兴通讯股份有限公司
Inventor: 田甜
Abstract: 本发明公开了一种实现端到端安全呼叫转移的方法,所述方法包括:呼叫转移应用服务器生成转呼密钥,并将所生成的转呼密钥传递给被转呼方;在接收到所述被转呼方返回的被叫密钥后,呼叫转移应用服务器将所述转呼密钥和所接收到的被叫密钥发送给主叫方;所述主叫方与所述被转呼方通过所述转呼密钥和被叫密钥进行加密媒体流通信。本发明还公开了一种实现端到端安全呼叫转移的系统,从而确保主叫方和被转呼方之间加密媒体流通信所采用的密钥只有主叫方、被转呼方知道,保证在呼叫转移场景下不存在密钥泄露威胁和会话泄密威胁,在IMS系统中实现端到端安全呼叫转移。
-
公开(公告)号:CN101729532B
公开(公告)日:2012-09-05
申请号:CN200910142257.X
申请日:2009-06-26
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L63/061 , H04L9/083
Abstract: 一种IP多媒体子系统延迟媒体信息传输方法及系统,该方法包括:媒体信息的发送方将密钥生成参数发送给媒体信息的接收方的邮箱应用服务器,邮箱应用服务器保存密钥生成参数,并将其发送给KMS;KMS使用其保存的Ka对密钥生成参数中采用Ka加密的参数解密后,使用密钥生成参数生成媒体密钥K,将K通过邮件应用服务器转发给发送方;Ka为发送方与KMS共享的密钥;接收方从邮箱应用服务器获取密钥生成参数,并将其发送给KMS;KMS使用Ka对密钥生成参数中采用Ka加密的参数解密后,使用密钥生成参数生成K,并将K发送给接收方;接收方从邮箱应用服务器获取发送方采用K加密的媒体信息,并使用K对其进行解密。
-
-
-
-
-
-
-
-
-
Search Results
107
records
(took 0.033 seconds)
