-
公开(公告)号:CN101483864B
公开(公告)日:2010-09-29
申请号:CN200910078618.9
申请日:2009-02-27
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种移动台标识的分发方法,包括:在终端初始入网或重新入网的过程中,当终端成功完成认证授权操作后,基站为终端分配移动台标识;基站在与终端交互时将分配的移动台标识发送给终端。本发明还公开了一种移动台标识的分发系统和基站。通过本发明规范了移动台标识的分发操作,使得移动台标识的分发方案能够实现,并且由于只为获得授权的终端才分配和发送移动台标识,从而节约了网络资源,给实际操作带来了便利。
-
公开(公告)号:CN101610511A
公开(公告)日:2009-12-23
申请号:CN200910159341.2
申请日:2009-07-08
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种终端私密性的保护方法及装置。在上述方法中,在终端初始入网或重入网时,基站接收来自该终端的测距请求消息,其中,上述测距请求消息中携带有终端计算得到的媒体接入控制地址的安全计算值,该安全计算值用于保护真实的终端媒体接入控制地址并标识终端;在上述终端成功完成认证/授权之后,基站使用上述安全计算值计算空口密钥。根据本发明提供的技术方案,解决了相关技术中没有解决AMS MAC Address明文传输所带来的风险的问题,进而提高了系统的安全性。
-
公开(公告)号:CN101588374A
公开(公告)日:2009-11-25
申请号:CN200910142395.8
申请日:2009-06-08
Applicant: 中兴通讯股份有限公司
Abstract: 一种网络设备NE的软硬件完整性检测方法及系统,该方法包括:网管中心在本地提取待检测的软硬件信息Info的安全特征信息H,并将H发送给设备完整性管理中心;设备完整性管理中心使用密钥CK和密码算法S1对H进行密码运算,得到Sr=S1(CK,H),并将Sr和对CK使用公钥Kpub进行加密得到En(Kpub,CK)发送给NE;NE的可信环境使用私钥Kpri对En(Kpub,CK)进行解密得到密钥CK,并提取待检测的软硬件信息Info’的安全特征信息H’后,进行如下处理:使用密钥CK和密码算法S1对H’进行密码运算,得到Sr’=S1(CK,H’),并根据Sr’与Sr是否相同来检测NE的软硬件是否完整。
-
公开(公告)号:CN101505479A
公开(公告)日:2009-08-12
申请号:CN200910079987.X
申请日:2009-03-16
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种在安全上下文已经激活的状态下,进行重新认证和密钥协商时,安全上下文的协商方法和系统,用于解决UE在NAS安全上下文激活的状态下无法重新AKA的问题。MME通过使用当前安全上下文对认证请求进行加密和完整性保护,使认证请求消息能顺利通过UE对NAS消息的处理,通过认证请求消息触发MME和UE停止使用当前NAS安全上下文,使UE和MME能明文处理后续的认证请求以及后续可能出现第二次AKA,节省了UE和MME的处理时间。
-
公开(公告)号:CN101483864A
公开(公告)日:2009-07-15
申请号:CN200910078618.9
申请日:2009-02-27
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种移动台标识的分发方法,包括:在终端初始入网或重新入网的过程中,当终端成功完成认证授权操作后,基站为终端分配移动台标识;基站在与终端交互时将分配的移动台标识发送给终端。本发明还公开了一种移动台标识的分发系统和基站。通过本发明规范了移动台标识的分发操作,使得移动台标识的分发方案能够实现,并且由于只为获得授权的终端才分配和发送移动台标识,从而节约了网络资源,给实际操作带来了便利。
-
Patent Agency Ranking
公开(公告)号:CN101330757A
公开(公告)日:2008-12-24
申请号:CN200810126271.6
申请日:2008-07-28
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种下一代网络中业务安全等级实现方法,用户注册时按照业务的安全需求签约业务安全等级作为签约信息,或采用缺省的业务安全等级作为签约信息;当业务控制部分接收到业务请求时,依据安全策略规则得出业务请求的业务安全等级,并在对用户进行鉴权授权过程中获取用户签约信息;业务控制部分对得出的业务安全等级与签约信息中的业务安全等级进行对比分析,依据安全策略规则确定使用的业务安全等级;业务控制部分与资源控制部分进行交互时携带确定下来的业务安全等级;资源控制部分确定支持业务安全等级的逻辑实体或物理实体;传送部分、用户终端或者用户网络部分在接收到所述业务安全等级后,根据确定下来的业务安全等级传送用户数据。
-
公开(公告)号:CN101094225A
公开(公告)日:2007-12-26
申请号:CN200610144072.9
申请日:2006-11-24
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种差异化安全服务的网络、系统和方法。该差异化安全服务系统,包括至少一个DSS服务器,至少两个DSS分类器和至少两个安全网关。DSS服务器,用于存储差异化安全服务策略库,根据DSS分类器触发的安全策略,确定安全等级信息,管理和控制DSS分类器。DSS分类器,用于根据不同的安全等级信息,进行安全服务协商,并根据协商结果,触发安全网关中相应的安全服务。安全网关,用于接受DSS分类器的协商结果,并触发执行相应的安全服务。其具有多样化的特点和更好的服务安全质量,应用范围广泛。
-
公开(公告)号:CN106470203B
公开(公告)日:2021-01-22
申请号:CN201510520034.8
申请日:2015-08-21
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种信息获取方法及装置。所述方法,包括:当判定终端开启了指定端口时,向日志服务器发送用于查询日志内容信息的查询请求,其中,该日志服务器为存储有所述日志内容信息的服务器;从所述日志内容信息中,获取所述指定端口所服务终端的终端信息。采用本发明提供的上述技术方案,解决了相关技术中,无法获取恶意使用高危端口的使用者(高危端口服务的终端)的相关信息的问题,进而能够保护高危端口,避免恶意使用者使用安全等级非常高的高危端口。
-
公开(公告)号:CN101588576B
公开(公告)日:2015-08-12
申请号:CN200910202935.7
申请日:2009-05-22
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种无线通信系统中保护终端私密性的方法及系统,避免终端MAC地址的明文传输。所述方法包括:在终端初始入网或重入网的过程中,基站在收到终端发送的测距码后,为终端指定临时移动站标识TSTID,并将其发送给终端。所述系统包括基站和终端,其中:所述终端,用于在初始入网或重入网的过程中,向所述基站发送测距码;以及用于接收所述基站发送的TSTID;所述基站,用于在收到终端发送的所述测距码后,为终端指定临时移动站标识TSTID,并将其发送给终端。
-
公开(公告)号:CN101997677B
公开(公告)日:2015-01-28
申请号:CN200910162688.2
申请日:2009-08-18
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种IP多媒体子系统中会议媒体流密钥的管理方法,包括:对IP多媒体子系统IMS电话会议中的会话参与用户进行分组,并为同组中的会话参与用户分配相同的密钥;组中的会话参与用户与会议中心之间,根据所述密钥对媒体流进行加密及解密处理。本发明同时公开了一种实现前述方法的装置,包括:分组单元,用于对IMS电话会议中的会话参与用户进行分组;密钥分配单元,用于为同组中的会话参与用户分配相同的密钥;所述密钥用于在组中的会话参与用户与会议中心之间对媒体流进行加密及解密处理。本发明节约了电话会议的应用服务器的处理资源,更适合于电话会议的多电话会议参与者,支持任何参与者的新增或退出,本发明方案实现简单且实用。
-
-
-
-
-
-
-
-
-
Search Results
113
records
(took 0.037 seconds)
