-
公开(公告)号:CN101557589A
公开(公告)日:2009-10-14
申请号:CN200910139357.7
申请日:2009-05-04
Applicant: 中兴通讯股份有限公司
Abstract: 一种防止空完整性保护算法用于正常通信的方法,应用于长期演进LTE系统或系统架构演进SAE系统中,包括:用户设备UE通过附着请求向网络发送UE安全能力;网络中的移动管理实体MME确认所述附着请求的类型为正常或非紧急后,保存表示该UE不支持空完整性保护算法EIA0的UE安全能力。而对应的系统,包括:UE和MME;UE用于通过附着请求向MME发送UE安全能力;MME用于在确认出附着请求的类型为正常或非紧急后,保存表示该UE不支持空完整性保护算法EIA0的UE安全能力。采用本发明后,限制了EIA0在正常通信时被使用,保证了正常接入网络时,网络攻击者无法通过启用EIA0来绕开正常的安全保护机制。
-
-
公开(公告)号:CN101505477A
公开(公告)日:2009-08-12
申请号:CN200910129085.2
申请日:2009-03-18
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开一种无线通信系统中移动台标识分发的方法,包括:在终端初始入网或重入网的过程中,当所述终端成功完成认证/授权过程后,基站为所述终端分配唯一的移动台标识STID;所述基站通过SA-TEK三次握手过程的第一步将移动台标识STID发送给所述终端。本发明还公开了一种移动台标识的分发系统和基站。通过本发明规范了移动台标识的分发操作,使得移动台标识的分发方案能够实现,并且由于只为获得授权的终端才分配和发送移动台标识,从而节约了网络资源,给实际操作带来了便利。
-
公开(公告)号:CN101335647A
公开(公告)日:2008-12-31
申请号:CN200810132086.8
申请日:2008-07-24
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种家庭网络访问方法以及家庭网络管理系统,其中,上述的访问方法包括:根据本发明实施例的家庭网络访问方法包括:当外部终端请求接入家庭网络时,家庭网络管理系统获取外部终端的标识信息,并将标识信息发送到家庭网络;家庭网络管理系统接收来自家庭网络的鉴权结果,其中,鉴权结果用于指示外部终端是否具有访问家庭网络的权限;在鉴权结果指示外部终端具有访问家庭网络的权限的情况下,家庭网络管理系统将访问家庭网络所需的相关信息反馈到外部终端,以使外部终端根据相关信息访问家庭网络。通过本发明,提高了家庭网络的安全性。
-
公开(公告)号:CN101330468A
公开(公告)日:2008-12-24
申请号:CN200810133767.6
申请日:2008-07-24
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种切换触发的实现方法及切换的实现方法,其中,该切换触发的实现方法包括:在用户驻地设备从第一传送部分移动到第二传送部分、并且用户驻地设备通过检测确定第二传送部分优于第一传送部分的情况下,用户驻地设备将第二传送部分的参数信息通知给第一传送部分;响应于接收的参数信息,第一传送部分根据网络策略规则确定进行切换,并向资源控制部分申请切换所需的资源;资源控制部分响应于第一传送部分的资源申请进行资源预留,将资源预留的策略决策结果应用到第二传送部分,以进行后续切换处理。通过使用本发明,能够使NGN中的切换流程与移动网络中现有的常规切换流程保持一致。
-
Patent Agency Ranking
公开(公告)号:CN101222324A
公开(公告)日:2008-07-16
申请号:CN200810008740.4
申请日:2008-01-23
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L63/04
Abstract: 本发明提供了一种用于端到端的媒体流安全的实现方法和装置,该方法包括以下步骤:第一端与第二端建立包括信令面的会话;第一端与第二端在信令面上协商安全参数;将安全参数从信令面传递到媒体面;以及使用安全参数保护第一端与第二端之间在媒体面上的端到端的媒体流。本发明能够对端到端的媒体流提供安全保护。
-
公开(公告)号:CN101072181A
公开(公告)日:2007-11-14
申请号:CN200710103635.4
申请日:2007-04-29
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提供一种下一代网络中业务控制功能请求QoS的方法,包括步骤:a、SCF触发QoS请求,发送资源初始请求至PD-FE;b、PD-FE判断本地能否完成资源初始请求,如果能,则完成资源初始请求后结束;否则,发送查询邻居指令至发现选择功能单元即DS-FE;c、DS-FE通过查询邻居PD-FE表,将能够完成资源初始请求的实际PD-FE的信息响应至PD-FE;d、PD-FE根据实际PD-FE信息完成资源初始请求。应用该方法可减少网络流量、节省网络资源。同时本发明还提供了一种应用该方法的系统和设备。
-
公开(公告)号:CN106470203A
公开(公告)日:2017-03-01
申请号:CN201510520034.8
申请日:2015-08-21
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种信息获取方法及装置。所述方法,包括:当判定终端开启了指定端口时,向日志服务器发送用于查询日志内容信息的查询请求,其中,该日志服务器为存储有所述日志内容信息的服务器;从所述日志内容信息中,获取所述指定端口所服务终端的终端信息。采用本发明提供的上述技术方案,解决了相关技术中,无法获取恶意使用高危端口的使用者(高危端口服务的终端)的相关信息的问题,进而能够保护高危端口,避免恶意使用者使用安全等级非常高的高危端口。
-
公开(公告)号:CN105721163A
公开(公告)日:2016-06-29
申请号:CN201610070543.X
申请日:2009-08-11
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L9/32 , H04L63/08 , H04L63/0884
Abstract: 本发明提供了一种访问拜访地服务提供商的系统及方法,用户访问拜访地的服务提供商时,所述拜访地的身份提供商IdP获取用户的信息后,通过拜访地的身份提供商IdP与归属地的IdP之间的接口,请求所述用户归属地IdP对所述用户进行认证,所述归属地IdP完成认证后向所述拜访地IdP返回认证结果,所述拜访地IdP将认证结果发送至所述拜访地的服务提供商,所述拜访地的服务提供商根据认证结果向所述用户提供服务;拜访地IdP与归属地的IdP之间的接口是和归属地服务提供商与归属地IdP之间的接口相同。采用本发明,解决了现有身份管理系统中用户跨越不同IdM系统访问SP的问题。
-
公开(公告)号:CN101583130B
公开(公告)日:2015-09-16
申请号:CN200910087097.3
申请日:2009-06-18
Applicant: 中兴通讯股份有限公司
IPC: H04W12/04
Abstract: 本发明公开了一种空口密钥的生成方法,包括:初始认证过程中,使用临时移动台标识TSTID信息代替移动台MAC地址信息而生成空口的派生密钥。本发明同时公开了一种空口密钥的生成装置,包括:第一获取单元,用于获取移动台的TSTID信息;第一生成单元,用于在初始认证过程中,使用所述TSTID信息代替移动台MAC地址信息而生成空口的派生密钥。本发明保证了移动台与网络侧通信信息的安全性,保证了IEEE 802.16m规范下通信的安全性。
-
-
-
-
-
-
-
-
-
Search Results
113
records
(took 0.042 seconds)
