公开(公告)号：CN101267303B

公开(公告)日：2012-07-04

申请号：CN200710086744.X

申请日：2007-03-13

Applicant: 中兴通讯股份有限公司

Inventor： 滕志猛 ,  韦银星 ,  吴波 ,  朱进国

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06 ,  H04L1/16 ,  H04L12/56

Abstract: 本发明提供了一种服务节点间的通信方法，包括以下步骤：S202，为通信系统中的服务节点分配密钥，服务节点至少包括第一服务节点和第二服务节点；S204，当终端位置更新后，基于密钥进行第一服务节点和/或第二服务节点的认证；以及S206，在认证通过后，在第一服务节点和第二服务节点之间发送数据。通过本发明的技术方案，实现了以下有益效果：(1)实现了网络侧服务节点之间的认证，避免了服务节点的假冒；(2)不需要在运营商的网络中部署IPsec等复杂的安全措施，降低了运营商的运行维护成本，提高了系统的整体性能。

公开(公告)号：CN101998398A

公开(公告)日：2011-03-30

申请号：CN200910162374.2

申请日：2009-08-11

Applicant: 中兴通讯股份有限公司

Inventor： 高宏伟 ,  林兆骥 ,  陈剑勇 ,  滕志猛 ,  李媛

IPC: H04W12/06

CPC classification number: H04L9/32 ,  H04L63/08 ,  H04L63/0884

Abstract: 本发明提供了一种访问拜访地服务提供商的系统及方法，用户访问拜访地的服务提供商时，所述拜访地的身份提供商IdP获取用户的信息后，通过拜访地的身份提供商IdP与归属地的IdP之间的接口，请求所述用户归属地IdP对所述用户进行认证，所述归属地IdP完成认证后向所述拜访地IdP返回认证结果，所述拜访地IdP将认证结果发送至所述拜访地的服务提供商，所述拜访地的服务提供商根据认证结果向所述用户提供服务；拜访地IdP与归属地的IdP之间的接口是和归属地服务提供商与归属地IdP之间的接口相同。采用本发明，解决了现有身份管理系统中用户跨越不同IdM系统访问SP的问题。

公开(公告)号：CN101998360A

公开(公告)日：2011-03-30

申请号：CN200910164095.X

申请日：2009-08-11

Applicant: 中兴通讯股份有限公司

Inventor： 郑义军 ,  林兆骥 ,  陈剑勇 ,  滕志猛 ,  李媛

IPC: H04W8/04 ,  H04W8/26 ,  H04W12/06

CPC classification number: H04L63/105 ,  G06F21/30 ,  H04L9/32 ,  H04L63/0815 ,  H04L63/0884

Abstract: 本发明公开了一种建立身份管理信任的方法及身份提供方和业务提供方，该方法包括：业务提供方接收用户访问后，判断用户使用的身份提供方是否在业务提供方的信任域内；如果用户使用的身份提供方不在业务提供方的信任域内，则业务提供方向本地信任域内的身份提供方询问用户归属身份提供方；如果业务提供方接收到身份提供方返回的用户归属身份提供方的信息，则将用户归属身份提供方加入临时信任列表以建立对用户归属身份提供方的信任。本发明实现了在额外添加设备的情况下，建立SP对任何IDP的信任关系，保证用户一次登陆任意通行的特性得以实现的效果。

公开(公告)号：CN101330462B

公开(公告)日：2011-01-05

申请号：CN200810126270.1

申请日：2008-07-28

Applicant: 中兴通讯股份有限公司

Inventor： 滕志猛 ,  钱勇 ,  韦银星

IPC: H04L12/56 ,  H04L12/24

Abstract: 本发明公开了一种下一代网络中网络安全等级实现方法，包括：用户注册时，针对不同的业务按照用户对业务的安全需求签约网络安全等级作为签约信息；资源控制部分接收资源分配请求，其中携带有网络安全等级；资源控制部分向网络接入控制部分请求签约信息，网络接入控制部分在响应中将用户签约的网络安全等级传送给资源控制部分；资源控制部分对资源分配请求中的网络安全等级与用户签约的网络安全等级进行对比分析，确定最终的网络安全等级；资源控制部分确定支持最终的网络安全等级的逻辑实体或物理实体；传送部分、用户终端或者用户网络部分在接收到的最终的网络安全等级传送用户数据。本发明消除了安全措施对服务质量的影响。

公开(公告)号：CN101729533A

公开(公告)日：2010-06-09

申请号：CN200910142258.4

申请日：2009-06-26

Applicant: 中兴通讯股份有限公司

Inventor： 朱允文 ,  田甜 ,  韦银星 ,  沈炯 ,  滕志猛

IPC: H04L29/06

Abstract: 一种IP多媒体子系统延迟媒体信息的传输方法及系统，该方法包括：媒体信息的发送方将密钥生成参数、采用KMS的私有密钥加密的Ka发送给媒体信息的接收方的邮箱应用服务器，邮箱应用服务器保存密钥生成参数和加密的Ka，并将其发送给KMS；Ka为发送方与KMS共享的密钥；KMS解密得到Ka，并使用Ka对密钥生成参数解密，使用密钥生成参数生成媒体密钥K，将K发送给发送方；接收方从邮箱应用服务器获取密钥生成参数和加密的Ka，并将其发送给KMS；KMS解密得到Ka，并使用Ka对密钥生成参数解密，使用密钥生成参数生成K，并将K发送给接收方；接收方从邮箱应用服务器获取发送方采用K加密的媒体信息，使用K对其解密。

公开(公告)号：CN101719894A

公开(公告)日：2010-06-02

申请号：CN200910085363.9

申请日：2009-05-21

Applicant: 中兴通讯股份有限公司

Inventor： 朱允文 ,  韦银星 ,  林兆骥 ,  滕志猛

IPC: H04L29/06 ,  H04L12/58 ,  H04L9/08

Abstract: 本发明公开了一种安全发送延迟媒体的实现系统，该系统中，主叫用户终端用于向被叫用户的邮箱服务器发起请求，通过被叫用户的邮箱服务器获取媒体密钥(K)；被叫用户的邮箱服务器用于接收请求并通过密钥管理服务器(KMS)获取只有主叫用户终端能解密的K。本发明还公开了一种安全发送延迟媒体的实现方法，该方法包括主叫用户终端向被叫用户的邮箱服务器发起请求，通过被叫用户的邮箱服务器获取K；被叫用户的邮箱服务器接收所述请求，并通过与KMS的交互获取只有主叫用户终端能解密的K。采用本发明的系统及方法，实现了安全发送延迟媒体数据，能满足被叫用户未登录时的离线状态下，主叫用户终端发送延迟媒体数据给被叫用户终端的安全需求。

公开(公告)号：CN101719825A

公开(公告)日：2010-06-02

申请号：CN200910083288.2

申请日：2009-04-30

Applicant: 中兴通讯股份有限公司

Inventor： 田甜 ,  朱允文 ,  韦银星 ,  滕志猛

IPC: H04L9/08 ,  H04L9/32 ,  H04M7/00

CPC classification number: H04L9/0822 ,  H04L9/0833 ,  H04L9/321

Abstract: 本发明提供了一种实现安全分叉呼叫会话的方法及系统，本发明基于Otway Rees密钥协商协议，提供了密钥协商机制，使其在IP多媒体子系统(IMS)中实现了安全的分叉呼叫会话。在被叫方收到呼叫时，从叫密钥管理服务器(KMS)获取用于产生媒体密钥的媒体根密钥K，然后基于各被叫方生成的随机数和媒体根密钥K，利用媒体密钥生成函数(KDF)，每个被叫方和呼叫方都可以生成各自的媒体密钥。各被叫方的媒体密钥是唯一而不能被其他终端获悉的，从而实现了分叉呼叫会话的媒体安全。本发明逻辑简单，减轻了呼叫方的计算处理压力，跟KMS的信令交互也比较少，缓解了KMS的存储计算要求，很好的提供了IMS保证分叉呼叫会话的安全保护。

公开(公告)号：CN101562805A

公开(公告)日：2009-10-21

申请号：CN200910085504.7

申请日：2009-05-22

Applicant: 中兴通讯股份有限公司

Inventor： 朱李 ,  滕志猛

IPC: H04W8/04 ,  H04W24/00 ,  H04W88/08

Abstract: 本发明公开了一种位置重新锁定的方法，该方法包括：接入点本地寄存器(AHR)注销与家庭演进基站(HeNB)/家庭基站(HNB)当前因特网协议(IP)地址相对应的旧位置信息；当AHR获取到与更新的IP地址相对应的新位置信息时，根据新位置信息确定新位置并实现重新注册；成功实现HeNB/HNB移动到新位置的重新锁定。本发明还公开了一种位置重新锁定的系统，该系统中，重新注册及锁定实现单元用于在AHR获取到与更新的IP地址相对应的新位置信息状态下，根据新位置信息确定新位置并实现重新注册，成功实现新位置的重新锁定。采用本发明的方法及系统，解决了HeNB/HNB移动到新位置后的位置重新锁定问题。

公开(公告)号：CN101540981A

公开(公告)日：2009-09-23

申请号：CN200910083287.8

申请日：2009-04-30

Applicant: 中兴通讯股份有限公司

Inventor： 甘露 ,  张旭武 ,  徐建华 ,  滕志猛

IPC: H04W4/22 ,  H04W28/16 ,  H04W72/12 ,  H04W76/02

Abstract: 本发明公开了一种在紧急呼叫中进行安全能力协商的方法及系统，用于解决MME和eNB在紧急呼叫的情况下如何选择空算法的技术问题，本发明在紧急呼叫的情况下动态的对MME和eNB的安全算法进行调整，使得MME和eNB能够选择到空算法，使通信流程正常的进行下去。

公开(公告)号：CN101515933A

公开(公告)日：2009-08-26

申请号：CN200910118790.2

申请日：2009-03-16

Applicant: 中兴通讯股份有限公司

Inventor： 蒋亮 ,  滕志猛

IPC: H04L29/06 ,  H04L12/24

Abstract: 一种网络设备的软硬件完整性检测方法及系统，该方法包括：网管中心在本地提取待检测的软硬件信息Info的安全特征信息H，并将H发送给设备完整性管理中心；设备完整性管理中心使用密钥K1和密码算法S1对H进行密码运算，得到密码运算结果Sr＝S1(K1，H)，并将Sr通过网管中心发送给网络设备；网络设备的可信环境在网络设备中提取待检测的软硬件信息Info’的安全特征信息H'后，进行如下处理：生成密码运算结果Sr’＝S1(K1，H’)，并根据Sr’与Sr是否相同来检测网络设备的软硬件是否完整；或生成密码运算结果H”＝S1－1(K1，Sr)，并根据H’与H”是否相同来检测网络设备的软硬件是否完整。