公开(公告)号：CN101198148B

公开(公告)日：2011-08-24

申请号：CN200610157412.1

申请日：2006-12-06

Applicant: 中兴通讯股份有限公司

Inventor： 钱伟中 ,  吴晨 ,  刘红军 ,  高嵘 ,  田野 ,  周世杰 ,  游庆

IPC: H04W12/04 ,  H04W12/06

Abstract: 一种对移动终端进行信息分发的方法，在移动终端与网络服务器相互认证的过程中，移动终端向认证服务器发送移动终端相关信息代号，认证成功后建立会话密钥，认证服务器将移动终端相关信息代号发送到网络服务器，网络服务器根据移动终端相关信息代号，完成信息分发操作，并将操作结果返回到认证服务器；认证服务器通知移动终端认证及信息分发结果。使用本发明的方法，将信息分发嵌入AKA过程，减少了通信代价，可以尽量减少网络服务器对信息分发的遗漏和错误；可以使用认证过程协商出的会话密钥加密分发信息，减少了受攻击的概率。利用AKA过程协商出的密钥对分发数据进行安全保护，提高了安全性能。

公开(公告)号：CN101193432B

公开(公告)日：2011-01-05

申请号：CN200610156985.2

申请日：2006-11-21

Applicant: 中兴通讯股份有限公司

Inventor： 孟宪民 ,  刘红军 ,  耿技 ,  傅翀 ,  钱伟中 ,  张凤荔 ,  滕志猛

IPC: H04W12/08 ,  H04W88/18 ,  H04L9/00

Abstract: 一种实现移动增值安全业务的方法和系统，方法为：移动终端从安全网关下载安全等级配置信息和安全等级费率信息；在根据当前服务和业务类别为发起方移动终端选择适当的安全等级后，发起方安全网关与接收方安全网关进行安全协商，协商内容包括安全等级、算法和参数；安全协商成功后，以协商结果建立由发起方移动终端到接收方移动终端之间的通信安全信道；使用安全服务结束，发起方移动终端通知安全服务结束。系统包括设置有用户安全代理单元的移动终端、安全网关和控制中心网元。利用本发明运营商可以开展具体的移动增值安全业务，以应对向用户提供不同安全等级服务的需要，并能将该服务以增值服务方式提供。

公开(公告)号：CN101111053B

公开(公告)日：2010-12-01

申请号：CN200610089794.9

申请日：2006-07-18

Applicant: 中兴通讯股份有限公司

Inventor： 孟宪民 ,  陈剑勇 ,  游庆 ,  钱伟中 ,  何兴高 ,  陈伟

IPC: H04L29/06 ,  H04W4/00

Abstract: 本发明提出了一种移动网络中防御网络攻击的系统，包括：目的网络、移动终端和安全网关，用于实现移动终端和目的网络之间的相互通信；其中，还包括：安全策略服务器，设置于移动网络的核心网中，用于设置受保护实体的安全策略，并将安全策略下发给各个网络实体；用户安全代理装置，设置于移动终端中，用于选择移动终端的安全等级，并执行安全策略，与安全网关进行通信；网络安全代理装置，设置于安全网关中，用于执行安全策略，在网路间建立安全信道，进行安全等级的协商；安全响应服务器，用于根据移动终端的安全等级执行安全策略，保证外部网络对受保护实体的安全访问，此外，本发明还提出了一种在移动网络中利用上述系统防御网络攻击的方法。

公开(公告)号：CN101198148A

公开(公告)日：2008-06-11

申请号：CN200610157412.1

申请日：2006-12-06

Applicant: 中兴通讯股份有限公司

Inventor： 钱伟中 ,  吴晨 ,  刘红军 ,  高嵘 ,  田野 ,  周世杰 ,  游庆

IPC: H04Q7/38 ,  H04L9/32 ,  H04L12/18

Abstract: 一种对移动终端进行信息分发的方法，在移动终端与网络服务器相互认证的过程中，移动终端向认证服务器发送移动终端相关信息代号，认证成功后建立会话密钥，认证服务器将移动终端相关信息代号发送到网络服务器，网络服务器根据移动终端相关信息代号，完成信息分发操作，并将操作结果返回到认证服务器；认证服务器通知移动终端认证及信息分发结果。使用本发明的方法，将信息分发嵌入AKA过程，减少了通信代价，可以尽量减少网络服务器对信息分发的遗漏和错误；可以使用认证过程协商出的会话密钥加密分发信息，减少了受攻击的概率。利用AKA过程协商出的密钥对分发数据进行安全保护，提高了安全性能。

公开(公告)号：CN101111053A

公开(公告)日：2008-01-23

申请号：CN200610089794.9

申请日：2006-07-18

Applicant: 中兴通讯股份有限公司

Inventor： 孟宪民 ,  陈剑勇 ,  游庆 ,  钱伟中 ,  何兴高 ,  陈伟

IPC: H04Q7/38 ,  H04L29/06

Abstract: 本发明提出了一种移动网络中防御网络攻击的系统，包括：目的网络、移动终端和安全网关，用于实现移动终端和目的网络之间的相互通信；其中，还包括：安全策略服务器，设置于移动网络的核心网中，用于设置受保护实体的安全策略，并将安全策略下发给各个网络实体；用户安全代理装置，设置于移动终端中，用于选择移动终端的安全等级，并执行安全策略，与安全网关进行通信；网络安全代理装置，设置于安全网关中，用于执行安全策略，在网路间建立安全信道，进行安全等级的协商；安全响应服务器，用于根据移动终端的安全等级执行安全策略，保证外部网络对受保护实体的安全访问，此外，本发明还提出了一种在移动网络中利用上述系统防御网络攻击的方法。

公开(公告)号：CN101193432A

公开(公告)日：2008-06-04

申请号：CN200610156985.2

申请日：2006-11-21

Applicant: 中兴通讯股份有限公司

Inventor： 孟宪民 ,  刘红军 ,  耿技 ,  傅翀 ,  钱伟中 ,  张凤荔 ,  滕志猛

IPC: H04Q7/38 ,  H04Q7/22 ,  H04L9/00

Abstract: 一种实现移动增值安全业务的方法和系统，方法为：移动终端从安全网关下载安全等级配置信息和安全等级费率信息；在根据当前服务和业务类别为发起方移动终端选择适当的安全等级后，发起方安全网关与接收方安全网关进行安全协商，协商内容包括安全等级、算法和参数；安全协商成功后，以协商结果建立由发起方移动终端到接收方移动终端之间的通信安全信道；使用安全服务结束，发起方移动终端通知安全服务结束。系统包括设置有用户安全代理单元的移动终端、安全网关和控制中心网元。利用本发明运营商可以开展具体的移动增值安全业务，以应对向用户提供不同安全等级服务的需要，并能将该服务以增值服务方式提供。