-
公开(公告)号:CN102469458B
公开(公告)日:2015-08-12
申请号:CN201010552514.X
申请日:2010-11-19
Applicant: 中兴通讯股份有限公司
IPC: H04W12/06
Abstract: 本发明公开了一种机器与机器(M2M)通信中的组认证方法和系统,方法包括:接入安全管理设备(ASME)接收来自机器类通信(MTC)设备的接入请求,并获得接入请求中携带的MTC设备的标识信息和组标识信息;ASME根据MTC设备对应的组认证向量,对MTC设备进行组认证。通过本发明,能够提高认证效率,减轻由于机器类通信(MTC)设备数量大量增长而带来的认证信令负荷。
-
公开(公告)号:CN104811429A
公开(公告)日:2015-07-29
申请号:CN201410041056.1
申请日:2014-01-27
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06 , H04L12/931
Abstract: 本发明公开了一种OF协议指令实现方法及控制器,涉及通讯领域。本发明公开的方法包括:控制器根据初始配置获取各流表所支持的所有指令及其类型,针对各流表中指令生成属性标识符,将属性标识符与指令之间的映射关系表保存在控制器本地;当控制器检测到上线的交换机时,向上线的交换机下发所保存的映射关系表;其中,每个属性标识符至少标识出其对应流表中所有指令的指令类型,指令结构,以及各指令的值的类型和长度信息。本发明还公开了一种控制器。本申请技术方案无需解析Instruction头部结构体,可通过Profile ID直接识别该Instruction对应的类型,参数,并减小控制面下发数据量。
-
公开(公告)号:CN102238500B
公开(公告)日:2014-07-02
申请号:CN201010154329.5
申请日:2010-04-21
Applicant: 中兴通讯股份有限公司
CPC classification number: H04M3/54 , H04L63/062 , H04L65/1016 , H04L65/1096 , H04M3/2281 , H04M7/006 , H04W4/16 , H04W12/04
Abstract: 本发明提供了一种实现安全呼叫转移的方法及系统,此方法包括:主叫方呼叫被叫方,所述被叫方触发签约的呼叫转移业务;密钥管理服务器通过应用服务器获得所述被叫方合法的被转呼方信息;所述被转呼方从所述密钥管理服务器获得媒体密钥;所述主叫方与所述被转呼方建立呼叫连接。本发明提供了一种新的密钥协商机制在IMS系统中实现安全的呼叫转移,并且本发明中基本保留了原IMS系统中的消息格式。
-
公开(公告)号:CN102223351B
公开(公告)日:2014-03-12
申请号:CN201010148710.0
申请日:2010-04-15
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: H04W36/0022 , H04L63/062 , H04W12/02 , H04W12/04
Abstract: 本发明提供了一种实现单接入系统语音连续性安全的方法,包括:单接入系统语音连续性切换后,主叫方经由公共交换电话网媒体网关与被叫方进行加密的媒体流交互;所述公共交换电话网媒体网关对发往被叫方的媒体流进行加密,并解密自被叫方发出的加密媒体流;所述公共交换电话网媒体网关中的加密密钥来自于增强的移动交换中心。本发明提供实现安全SRVCC会话的方法,能够提供密钥协商机制,使其能够在SRVCC切换后仍然能够进行安全会话。
-
公开(公告)号:CN102694779A
公开(公告)日:2012-09-26
申请号:CN201110072463.5
申请日:2011-03-24
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: H04L9/321 , H04L63/0815 , H04L2209/80
Abstract: 本发明公开了一种组合认证系统,包括SSO架构及OpenID架构,SSO架构及OpenID架构之间通过共用SSO架构中的AS和OpenID架构中的OP而实现融合互通。本发明同时公开了一种应用于上述认证系统的认证方法,RP在接收到UE的服务请求后,携带OpenID认证请求重定向UE到OP;OP在接收到UE的HTTP获取请求后,向UE返回未授权的响应,要求UE使用SSO架构中的初始会话认证SIP Digest机制进行认证;UE在未实现SIP Digest认证时,通过SSO架构实现SIP Digest;OP获取SIP Digest后UE的授权信息,根据UE的授权信息,完成对UE的OpenID认证,并根据认证结果产生认证断言;将认证断言发送给RP。本发明能为SSO架构中UE扩展了应用场景,以使用已有的更丰富的WEB业务。
-
Patent Agency Ranking
公开(公告)号:CN101729533B
公开(公告)日:2012-09-26
申请号:CN200910142258.4
申请日:2009-06-26
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 一种IP多媒体子系统延迟媒体信息的传输方法及系统,该方法包括:媒体信息的发送方将密钥生成参数、采用KMS的私有密钥加密的Ka发送给媒体信息的接收方的邮箱应用服务器,邮箱应用服务器保存密钥生成参数和加密的Ka,并将其发送给KMS;Ka为发送方与KMS共享的密钥;KMS解密得到Ka,并使用Ka对密钥生成参数解密,使用密钥生成参数生成媒体密钥K,将K发送给发送方;接收方从邮箱应用服务器获取密钥生成参数和加密的Ka,并将其发送给KMS;KMS解密得到Ka,并使用Ka对密钥生成参数解密,使用密钥生成参数生成K,并将K发送给接收方;接收方从邮箱应用服务器获取发送方采用K加密的媒体信息,使用K对其解密。
-
-
公开(公告)号:CN102055747A
公开(公告)日:2011-05-11
申请号:CN200910212359.4
申请日:2009-11-06
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: H04L9/083 , H04L63/0807 , H04L63/306 , H04L65/1016 , H04L65/1073 , H04L2209/80
Abstract: 本发明公开了一种获取密钥管理服务器信息的方法、监听方法及系统、设备,涉及网络通信安全及合法监听技术。本发明方法包括:在用户设备进行IP多媒体子系统(IMS)注册的过程中,将与该用户设备对应的KMS信息存储在事先设定的IMS核心网网元中;当合法监听设备监听所述用户设备发起的会话时,截取所述用户设备发送的会话请求信令,并从该会话请求信令中获取所述用户设备的标识信息,根据所述用户设备的标识信息从所述IMS核心网网元中查找与该用户对应的KMS信息。本发明技术方案避免了用户恶意篡改KMS ID或信令消息,保证合法监听设备找到正确的KMS进行合法监听。
-
公开(公告)号:CN101729533A
公开(公告)日:2010-06-09
申请号:CN200910142258.4
申请日:2009-06-26
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 一种IP多媒体子系统延迟媒体信息的传输方法及系统,该方法包括:媒体信息的发送方将密钥生成参数、采用KMS的私有密钥加密的Ka发送给媒体信息的接收方的邮箱应用服务器,邮箱应用服务器保存密钥生成参数和加密的Ka,并将其发送给KMS;Ka为发送方与KMS共享的密钥;KMS解密得到Ka,并使用Ka对密钥生成参数解密,使用密钥生成参数生成媒体密钥K,将K发送给发送方;接收方从邮箱应用服务器获取密钥生成参数和加密的Ka,并将其发送给KMS;KMS解密得到Ka,并使用Ka对密钥生成参数解密,使用密钥生成参数生成K,并将K发送给接收方;接收方从邮箱应用服务器获取发送方采用K加密的媒体信息,使用K对其解密。
-
公开(公告)号:CN101719825A
公开(公告)日:2010-06-02
申请号:CN200910083288.2
申请日:2009-04-30
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L9/0822 , H04L9/0833 , H04L9/321
Abstract: 本发明提供了一种实现安全分叉呼叫会话的方法及系统,本发明基于Otway Rees密钥协商协议,提供了密钥协商机制,使其在IP多媒体子系统(IMS)中实现了安全的分叉呼叫会话。在被叫方收到呼叫时,从叫密钥管理服务器(KMS)获取用于产生媒体密钥的媒体根密钥K,然后基于各被叫方生成的随机数和媒体根密钥K,利用媒体密钥生成函数(KDF),每个被叫方和呼叫方都可以生成各自的媒体密钥。各被叫方的媒体密钥是唯一而不能被其他终端获悉的,从而实现了分叉呼叫会话的媒体安全。本发明逻辑简单,减轻了呼叫方的计算处理压力,跟KMS的信令交互也比较少,缓解了KMS的存储计算要求,很好的提供了IMS保证分叉呼叫会话的安全保护。
-
-
-
-
-
-
-
-
-
Search Results
107
records
(took 0.043 seconds)
