-
公开(公告)号:CN101193432B
公开(公告)日:2011-01-05
申请号:CN200610156985.2
申请日:2006-11-21
Applicant: 中兴通讯股份有限公司
Abstract: 一种实现移动增值安全业务的方法和系统,方法为:移动终端从安全网关下载安全等级配置信息和安全等级费率信息;在根据当前服务和业务类别为发起方移动终端选择适当的安全等级后,发起方安全网关与接收方安全网关进行安全协商,协商内容包括安全等级、算法和参数;安全协商成功后,以协商结果建立由发起方移动终端到接收方移动终端之间的通信安全信道;使用安全服务结束,发起方移动终端通知安全服务结束。系统包括设置有用户安全代理单元的移动终端、安全网关和控制中心网元。利用本发明运营商可以开展具体的移动增值安全业务,以应对向用户提供不同安全等级服务的需要,并能将该服务以增值服务方式提供。
-
公开(公告)号:CN101730100A
公开(公告)日:2010-06-09
申请号:CN200910129607.9
申请日:2009-03-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种身份提供实体授权服务的监管方法以及监管实体,上述监管实体包括:事件触发模块,用于监测或接收不同类别的网络安全事件的网络安全事件信息;事件处理模块,用于根据安全事件信息向身份提供实体发送监管指令,并根据身份提供实体响应于监管指令返回的授权信息,对身份提供实体进行授权审查。根据本发明提供的技术方案,可以满足目前用户对隐私的要求,从而可以保证网络的安全性,防止用户身份信息的泄露。
-
公开(公告)号:CN101729544A
公开(公告)日:2010-06-09
申请号:CN200910203445.9
申请日:2009-05-21
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L63/20
Abstract: 本发明提供了一种安全能力协商方法,策略服务器获取安全设备安全能力参数,为相互关联的安全设备建立安全能力关系数据库,并下发给安全设备执行;所述相互关联的安全设备是指:在策略服务器已经注册的安全设备。本发明还提供了一种安全能力协商系统。本发明中的策略服务器通过采集安全设备的安全能力参数,协商出安全设备之间的安全能力关系,从而合理配置网络中安全能力,提高网络使用效率。
-
公开(公告)号:CN101729536A
公开(公告)日:2010-06-09
申请号:CN200910151034.X
申请日:2009-06-29
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: H04L65/1016 , H04L63/0428 , H04L63/065 , H04L65/80 , H04L2463/061 , H04W12/04
Abstract: 一种IP多媒体子系统延迟媒体信息传输方法,媒体信息发送方将密钥生成参数发送给媒体信息接收方的邮箱应用服务器,邮箱应用服务器保存密钥生成参数,并将其发送给KMS;KMS使用共享密钥Ka对密钥生成参数解密后,使用密钥生成参数生成媒体密钥Ke2e和完整性传输密钥Ke2m,将Ke2e和Ke2m发送给发送方,并将Ke2m发送给邮箱应用服务器;发送方使用Ke2m向邮箱应用服务器发送采用Ke2e加密的媒体信息;接收方从邮箱应用服务器获取密钥生成参数,并将其发送给KMS;KMS使用Ka对密钥生成参数解密后,使用密钥生成参数生成Ke2e,并将其发送给接收方。
-
公开(公告)号:CN101729535A
公开(公告)日:2010-06-09
申请号:CN200910150767.1
申请日:2009-06-30
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L63/045 , H04L65/1006 , H04L65/4084
Abstract: 一种媒体点播业务的实现方法,用户向媒体点播应用服务器发送媒体点播请求,该请求中包含用户的用户标识和用户点播的媒体内容的媒体标识;接收到媒体点播请求后,媒体点播应用服务器将用户标识以及采用共享密钥Kp加密的媒体内容所对应的媒体密钥包含在媒体密钥加密请求中发送给KMS;接收到媒体密钥加密请求后,KMS采用Kp解密得到媒体密钥后,采用共享密钥Ka对媒体密钥进行加密,并将采用Ka加密的媒体密钥发送给用户;用户采用Ka解密得到媒体密钥后,使用媒体密钥对其接收到的加密传输的媒体内容进行解密;其中,Kp为媒体点播应用服务器与KMS的共享密钥,Ka为用户与KMS的共享密钥。
-
Patent Agency Ranking
公开(公告)号:CN101729528A
公开(公告)日:2010-06-09
申请号:CN200910085358.8
申请日:2009-05-21
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种IP多媒体子系统(IMS)会议电话的媒体安全实现方法,包括:各会话参与者终端通过基于Otway-Rees的密钥协商机制,建立各自与密钥管理服务器(KMS)共享的媒体密钥;KMS将与各会话参与者终端共享的媒体密钥发送给会议桥;各会话参与者终端与会议桥之间通过媒体密钥对媒体流进行加密传输。本发明还公开了一种IMS会议电话的媒体安全实现系统,通过基于Otway-Rees的密钥协商机制,实现了IMS会议电话中的媒体流安全传输。
-
公开(公告)号:CN101719829A
公开(公告)日:2010-06-02
申请号:CN200910086956.7
申请日:2009-06-11
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种实现身份管理(IDM)系统间互操作的处理方法,包括:用户终端向拜访地的服务提供商(SP)服务器请求服务时,归属地的转换器将来自归属地的IDM系统的认证结果转换为中间格式并发送给拜访地的转换器;拜访地的转换器根据接收的认证结果得到本次认证在拜访地的认证等级,并将接收的认证结果和认证等级信息转换为拜访地格式后发送给拜访地的IDM系统;拜访地的IDM系统根据接收的认证结果和认证等级,得到授权信息发送给拜访地的SP服务器;拜访地的SP服务器对授权信息验证通过后,为用户终端提供服务。本发明还公开了一种实现IDM系统间互操作的处理系统,实现了不同认证信任等级的IDM系统之间的互操作。
-
公开(公告)号:CN101583130A
公开(公告)日:2009-11-18
申请号:CN200910087097.3
申请日:2009-06-18
Applicant: 中兴通讯股份有限公司
IPC: H04W12/04
Abstract: 本发明公开了一种空口密钥的生成方法,包括:初始认证过程中,使用临时移动台标识TSTID信息代替移动台MAC地址信息而生成空口的派生密钥。本发明同时公开了一种空口密钥的生成装置,包括:第一获取单元,用于获取移动台的TSTID信息;第一生成单元,用于在初始认证过程中,使用所述TSTID信息代替移动台MAC地址信息而生成空口的派生密钥。本发明保证了移动台与网络侧通信信息的安全性,保证了IEEE 802.16m规范下通信的安全性。
-
公开(公告)号:CN101330462A
公开(公告)日:2008-12-24
申请号:CN200810126270.1
申请日:2008-07-28
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种下一代网络中网络安全等级实现方法,包括:用户注册时,针对不同的业务按照用户对业务的安全需求签约网络安全等级作为签约信息;资源控制部分接收资源分配请求,其中携带有网络安全等级;资源控制部分向网络接入控制部分请求签约信息,网络接入控制部分在响应中将用户签约的网络安全等级传送给资源控制部分;资源控制部分对资源分配请求中的网络安全等级与用户签约的网络安全等级进行对比分析,确定最终的网络安全等级;资源控制部分确定支持最终的网络安全等级的逻辑实体或物理实体;传送部分、用户终端或者用户网络部分在接收到的最终的网络安全等级传送用户数据。本发明消除了安全措施对服务质量的影响。
-
公开(公告)号:CN101247218A
公开(公告)日:2008-08-20
申请号:CN200810008742.3
申请日:2008-01-23
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L9/32 , H04L9/0838 , H04L63/061 , H04L63/166
Abstract: 本发明提供了一种用于实现媒体流安全的安全参数协商方法,包括以下步骤:通信双方建立包括信令面的会话;通信双方在信令面上采用密钥管理协议协商安全参数;以及通信双方使用协商的安全参数保护通信双方之间的媒体流。本发明还提供了一种用于实现媒体流安全的安全参数协商装置。本发明通过使用密钥管理协议来协商安全参数,有效地实现了媒体流的安全传输。
-
-
-
-
-
-
-
-
-
Search Results
113
records
(took 0.03 seconds)
