-
公开(公告)号:CN101510825B
公开(公告)日:2014-04-30
申请号:CN200910078349.6
申请日:2009-02-25
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种管理消息的保护方法,该方法包括:在成功完成初始认证或重认证过程后生成管理消息保护密钥;基于管理消息保护密钥对管理消息进行机密性保护和/或完整性保护。本发明还公开了一种管理消息的保护系统,该系统包括:生成单元和保护单元;其中,生成单元,用于在成功完成初始认证或重认证过程后生成管理消息保护密钥;保护单元,用于基于管理消息保护密钥对管理消息进行机密性保护和/或完整性保护。采用本发明的方法及系统,解决了对管理消息进行可选择性的机密性保护的需求。
-
公开(公告)号:CN101729528B
公开(公告)日:2012-11-28
申请号:CN200910085358.8
申请日:2009-05-21
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种IP多媒体子系统(IMS)会议电话的媒体安全实现方法,包括:各会话参与者终端通过基于Otway-Rees的密钥协商机制,建立各自与密钥管理服务器(KMS)共享的媒体密钥;KMS将与各会话参与者终端共享的媒体密钥发送给会议桥;各会话参与者终端与会议桥之间通过媒体密钥对媒体流进行加密传输。本发明还公开了一种IMS会议电话的媒体安全实现系统,通过基于Otway-Rees的密钥协商机制,实现了IMS会议电话中的媒体流安全传输。
-
公开(公告)号:CN101729532B
公开(公告)日:2012-09-05
申请号:CN200910142257.X
申请日:2009-06-26
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L63/061 , H04L9/083
Abstract: 一种IP多媒体子系统延迟媒体信息传输方法及系统,该方法包括:媒体信息的发送方将密钥生成参数发送给媒体信息的接收方的邮箱应用服务器,邮箱应用服务器保存密钥生成参数,并将其发送给KMS;KMS使用其保存的Ka对密钥生成参数中采用Ka加密的参数解密后,使用密钥生成参数生成媒体密钥K,将K通过邮件应用服务器转发给发送方;Ka为发送方与KMS共享的密钥;接收方从邮箱应用服务器获取密钥生成参数,并将其发送给KMS;KMS使用Ka对密钥生成参数中采用Ka加密的参数解密后,使用密钥生成参数生成K,并将K发送给接收方;接收方从邮箱应用服务器获取发送方采用K加密的媒体信息,并使用K对其进行解密。
-
公开(公告)号:CN101729536B
公开(公告)日:2012-07-18
申请号:CN200910151034.X
申请日:2009-06-29
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: H04L65/1016 , H04L63/0428 , H04L63/065 , H04L65/80 , H04L2463/061 , H04W12/04
Abstract: 一种IP多媒体子系统延迟媒体信息传输方法,媒体信息发送方将密钥生成参数发送给媒体信息接收方的邮箱应用服务器,邮箱应用服务器保存密钥生成参数,并将其发送给KMS;KMS使用共享密钥Ka对密钥生成参数解密后,使用密钥生成参数生成媒体密钥Ke2e和完整性传输密钥Ke2m,将Ke2e和Ke2m发送给发送方,并将Ke2m发送给邮箱应用服务器;发送方使用Ke2m向邮箱应用服务器发送采用Ke2e加密的媒体信息;接收方从邮箱应用服务器获取密钥生成参数,并将其发送给KMS;KMS使用Ka对密钥生成参数解密后,使用密钥生成参数生成Ke2e,并将其发送给接收方。
-
公开(公告)号:CN102396204A
公开(公告)日:2012-03-28
申请号:CN201080016704.8
申请日:2010-01-20
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: H04W12/12 , G06F21/57 , G06F21/72 , H04L63/0876 , H04L63/10 , H04L63/126 , H04W12/06 , H04W12/10 , H04W84/045
Abstract: 本发明提供了一种对网络设备进行鉴权的方法及系统,在对网络设备进行鉴权时,加入记录在网络设备的可信环境中的完整性检测结果进行联合判断,来最终确定是否发起鉴权请求或者是否响应鉴权成功。只有在收到的接入鉴权请求信息,以及记录在网络设备的可信环境中的完整性检测结果均正确时,网络设备才响应鉴权成功。只有在网络设备的可信环境中的完整性检测结果正确时,网络设备才能够主动发起有效的接入鉴权请求。这样,只有在网络设备完整性正确的情况下,网络设备的鉴权才能得到通过,因而保证了对网络设备的安全鉴权,消除了非法设备或者篡改后的设备鉴权通过的可能性。
-
Patent Agency Ranking
公开(公告)号:CN101719829B
公开(公告)日:2012-02-29
申请号:CN200910086956.7
申请日:2009-06-11
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种实现身份管理(IDM)系统间互操作的处理方法,包括:用户终端向拜访地的服务提供商(SP)服务器请求服务时,归属地的转换器将来自归属地的IDM系统的认证结果转换为中间格式并发送给拜访地的转换器;拜访地的转换器根据接收的认证结果得到本次认证在拜访地的认证等级,并将接收的认证结果和认证等级信息转换为拜访地格式后发送给拜访地的IDM系统;拜访地的IDM系统根据接收的认证结果和认证等级,得到授权信息发送给拜访地的SP服务器;拜访地的SP服务器对授权信息验证通过后,为用户终端提供服务。本发明还公开了一种实现IDM系统间互操作的处理系统,实现了不同认证信任等级的IDM系统之间的互操作。
-
公开(公告)号:CN101222324B
公开(公告)日:2012-02-08
申请号:CN200810008740.4
申请日:2008-01-23
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L63/04
Abstract: 本发明提供了一种用于端到端的媒体流安全的实现方法和装置,该方法包括以下步骤:第一端与第二端建立包括信令面的会话;第一端与第二端在信令面上协商安全参数;将安全参数从信令面传递到媒体面;以及使用安全参数保护第一端与第二端之间在媒体面上的端到端的媒体流。本发明能够对端到端的媒体流提供安全保护。
-
公开(公告)号:CN101296085B
公开(公告)日:2011-07-13
申请号:CN200810100484.1
申请日:2008-06-23
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L63/08 , H04L65/1006 , H04L65/1069
Abstract: 本发明公开了一种基于分叉的认证方法、系统以及分叉认证装置,该方法包括:在接收设备和源设备上分别设置认证凭证;分叉网元在接收到来自源设备的呼叫请求后,将呼叫请求进行分叉,并将分叉后的呼叫请求发送到对应的接收设备;分叉网元接收来自多个接收设备的挑战值,并将多个挑战值转发到源设备;分叉网元接收来自源设备重新发送的呼叫请求,其中,重新发送的呼叫请求中携带相关认证凭证;分叉网元将重新发送的呼叫请求进行分叉,并将分叉后的呼叫请求发送到对应的接收设备,以使接收设备根据认证凭证对源设备进行认证。通过上述技术方案,能够实现基于SIP信令分叉的情况下,接收设备对源设备的认证。
-
公开(公告)号:CN101997857A
公开(公告)日:2011-03-30
申请号:CN200910167581.7
申请日:2009-08-27
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提供了一种基于数字内容ID证书的注册和识别方法以及内容离线识别系统,其中涉及到包括内容ID、证书序列号、所述内容ID管理中心的签名、内容ID证书签发机构、内容指纹提取算法标识符和内容指纹的内容ID证书。采用本发明,可方便可靠的获取内容的详细信息,方便内容识别和匹配,且使得离线识别和匹配成为可能。
-
公开(公告)号:CN101997677A
公开(公告)日:2011-03-30
申请号:CN200910162688.2
申请日:2009-08-18
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种IP多媒体子系统中会议媒体流密钥的管理方法,包括:对IP多媒体子系统IMS电话会议中的会话参与用户进行分组,并为同组中的会话参与用户分配相同的密钥;组中的会话参与用户与会议中心之间,根据所述密钥对媒体流进行加密及解密处理。本发明同时公开了一种实现前述方法的装置,包括:分组单元,用于对IMS电话会议中的会话参与用户进行分组;密钥分配单元,用于为同组中的会话参与用户分配相同的密钥;所述密钥用于在组中的会话参与用户与会议中心之间对媒体流进行加密及解密处理。本发明节约了电话会议的应用服务器的处理资源,更适合于电话会议的多电话会议参与者,支持任何参与者的新增或退出,本发明方案实现简单且实用。
-
-
-
-
-
-
-
-
-
Search Results
113
records
(took 0.03 seconds)
