| 序号 | 专利名 | 申请号 | 申请日 | 公开(公告)号 | 公开(公告)日 | 发明人 |
|---|---|---|---|---|---|---|
| 161 | 利用授权令牌对网络装置的管理 | CN201380062939.4 | 2013-12-06 | CN104823408A | 2015-08-05 | 张江 |
| 本发明的方面可涉及一种用于利用授权令牌对网络装置的管理的设备、系统和方法。在一个实施例中,可使用授权凭证来验证从服务提供商接收的授权令牌以确定所述服务提供商是否经授权来借助所述网络装置执行所请求的操作。另外,可施行所述授权令牌中所含有的操作特权。 | ||||||
| 162 | 移动通信系统、无线基站以及移动台 | CN201380060563.3 | 2013-11-15 | CN104813708A | 2015-07-29 | 内野彻; W.A.哈普萨里; 高桥秀明 |
| 在进行“站点间CA”时,移动台(UE)在与多个无线基站(eNB)连接的状态下进行切换的情况下,进行适当的安全处理。在本发明的移动通信系统中,无线基站(eNB#1)以及无线基站(eNB#2)管理下属的小区(#1~#3)中的安全信息,无线基站(eNB#3)以及无线基站(eNB#10)不管理下属的小区(#10)中的安全信息,移动台(UE)从经由小区(#1)以及小区(#10)进行CA的状态切换到经由小区(#2)以及小区(#10)进行CA的状态时,对移动台(UE)通知表示应该从哪个PDCP-PDU开始应用小区(#2)中的安全信息的信息。 | ||||||
| 163 | 用于异构网络中的移动性控制的方法和设备 | CN201280075751.9 | 2012-09-12 | CN104798392A | 2015-07-22 | 李海涛; 刘洋; 雷艺学; 朱厚道 |
| 提供了用于异构网络中的移动性控制的方法、相应设备和计算机程序产品。该方法包括由源局域基站(例如,源接入点)向目标局域基站(例如,目标接入点)发送用于切换用户设备的切换请求,其中源局域基站和目标局域基站都与同一广域基站连接,并且用户设备经由源局域基站与同一广域基站连接。该方法也包括基于来自目标局域基站的切换请求确认,将用户设备切换到目标局域基站,以便继续正在进行的局域服务和正在进行的广域服务中的至少一个,而不改变同一广域基站的安全密钥。根据所要求保护的发明,在AP间移动性期间,切换延迟和服务连续性将以安全的方式得到有效地改善。 | ||||||
| 164 | 用于实现WLAN接近服务(WLANProSe)的方法 | CN201380057574.6 | 2013-11-01 | CN104770051A | 2015-07-08 | S·艾哈迈德 |
| 描述了用于在有WLAN ProSe能力的无线发射接收单元(WTRU)中实施无线局域网(WLAN)接近服务(ProSe)连接的方法和装置。有WLAN ProSe能力的WTRU请求建立与其它有WLAN ProSe能力的WTRU的WLAN ProSe连接,其中ProSe发现过程确定其它有WLAN ProSe能力的WTRU的存在。经由非接入层消息或无线电资源控制消息从网络节点接收配置信息以促成至其他有WLAN ProSe能力的WTRU的WLAN ProSe连接。配置信息包括其他有WLAN ProSe能力的WTRU的WLAN ID、其他有WLAN ProSe能力的WTRU的介质接入控制(MAC)ID、WLAN接入点服务集标识(SSID)或者基本SSID、频率或信道号、信标间隔和定时信息之一。 | ||||||
| 165 | 基于策略的经由NFC的资源访问 | CN201380058344.1 | 2013-11-07 | CN104769913A | 2015-07-08 | E·南丁格尔; P·巴罕姆; B·拉玛基亚 |
| 在此描述了解决了与访客对一场所处的资源的访问相关联的问题的一种资源访问系统,它通过使用NFC或碰撞作为快速认证过程来授予满足诸如维持链接的策略条件的对资源的持久访客权限。该系统提供了一种用于通过分派带有相关联的策略的持久链接来向到访新场所的启用NFC/碰撞的访客授予访问权的设施。该系统允许启用碰撞/NFC的设备用邻近的本地资源来认证,并向到访设备授权。这个动作证实要被授权的设备物理地处于该资源的场所,并且不涉及与用户进行任何代码或用户信息交换。这样,资源访问系统使用NFC和类似近场通信技术提供访客对场所资源的访问的简化设置。 | ||||||
| 166 | 用于场所播送业务的记账和安全性架构的方法和装置 | CN200980142621.0 | 2009-10-22 | CN102197631B | 2015-07-08 | J·郭; 范明熙 |
| 向广播/多播网基础设施上的场所播送内容传输应用安全性系统。广播网基础设施可以是帮助进行基于订阅的内容投递业务的分发的唯演进数据广播多播业务(BCMCS)。场所播送业务可以是基于订阅的内容投递业务的一部分并且具有相关联的业务密钥。一旦订阅了内容投递业务,订户接入终端就被给予该业务密钥。此类业务密钥可与特定订户包和/或场所位置相关联。相同的业务密钥被提供给广播场所播送内容的广播网基础设施。广播接入密钥由广播网基础设施生成并被用于加密要广播的因场所而异的内容。因此,只有已接收到该业务密钥的接入终端(例如,订阅了相关联的订阅包和/或位于特定场所或位置的接入终端)才能解密所广播的内容。 | ||||||
| 167 | 无线传感器网络群组密钥管理方法 | CN201510143053.3 | 2015-03-30 | CN104754569A | 2015-07-01 | 张彩霞 |
| 无线传感器网络群组密钥管理方法,其特征在于利用个人秘密信息h(i)以及对等组密钥管理节点GKC向群组内的每一个节点广播下列信息:βj={ω1(x)+ω2(x),L,ωj-2(x)+ωj-1(x),ωj(x)}∪{β1(x)+β2(x),L,βj-2(x)+βj-1(x), βj(x)},使每个节点通过特定的公式计算出 和αj,依据获得新的会话密钥Kj。本发明与已有技术相比,具有利用多项式和混淆值实现自治愈的组密钥管理方法,实现群组通信的前向、后向、双向保密性,实现了群组的密钥的自治愈,同时消耗了较少的通信能量和存储能量的优点。 | ||||||
| 168 | 无卡终端的业务访问方法及设备 | CN201110287756.5 | 2011-09-26 | CN103024735B | 2015-07-01 | 卢山; 路晓明; 黄开莉; 常辉 |
| 一种无卡终端的业务访问方法,包括:有卡终端接收无卡终端发送的业务认证请求,根据所述业务认证请求为所述无卡终端生成用户密钥,并根据所述用户密钥,通过与网络侧交互对所述无卡终端进行认证;所述有卡终端在所述无卡终端认证通过后,根据接收到的所述无卡终端发送的业务交互请求与网络侧进行业务交互。本方法用以解决无卡终端难以利用GBA流程直接访问网络业务的问题,增强无卡终端对网络业务访问的便捷性。 | ||||||
| 169 | 移动自组织网络中用于数据安全的方法和装置 | CN201380055383.6 | 2013-10-25 | CN104737493A | 2015-06-24 | M·图鲁宁; K·莱佩宁; H·哈尔考斯; P·金兹布尔格; P·尼米 |
| 描述了用于移动自组织网络中的密钥管理的系统和技术。为移动自组织网络的群成员定义了假名,从而使得仅可由发送设备和消息接收方来确定性地伴随发送设备一起标识消息中的假名。由群管理员(U.)实施用于群的密钥管理,并且密钥管理可以包括密钥再生和撤销。通过群管理员来实施密钥再生,其中所述群管理员使用一组配对假名(q..),其包括管理员与每个群成员之间的配对假名。密钥再生采用了用于加密经更新的群密钥的再生密钥,并且群管理员通过向附近的每个群成员传送消息来更新所述群密钥(402),其中使用所述管理员与所述群成员的配对假名来标识所述消息。 | ||||||
| 170 | 一种基于MAC单向散列函数的工业无线网络密钥管理方法 | CN201510136297.9 | 2015-03-26 | CN104735655A | 2015-06-24 | 谢昊飞; 胡宇; 苏德龙; 王平; 黄森宇; 贺洋; 温鑫荣 |
| 本发明请求保护一种基于MAC单向散列函数的工业无线网络密钥管理方案,加密时引入基于时间的混合随机nonce值,使其难以被破解,引入双散列密钥链,重点解决了单密钥链时全网共享密钥更新暂时中断的问题,并结合广播通信和广播超时后的单播通信执行全网共享密钥更新,提高了密钥更新的可靠性。该方法的特征在于:1)加密时引入nonce值,其包括的时间值、信道号及序列号有效保证了密钥传输的安全性;2)引入双密钥链,保证了密钥更新不会中断;3)广播和单播通信的结合,提高密钥更新的可靠性。与传统的工业无线网络密钥管理方案相比,在不增加节点计算能耗和存储开销的情况下,提高了工业无线网络的安全性,并降低了工业无线网络的通信能耗。 | ||||||
| 171 | 无线通信系统 | CN201380053858.8 | 2013-09-16 | CN104704769A | 2015-06-10 | J.A.C.伯恩森 |
| 一种无线通信系统包括两个通信单元(101、103),其使用近场通信(NFC)和Wi-Fi两者来交换公钥标识数据。比较器(213)将经由NFC接收的公钥标识数据和经由Wi-Fi接收的公钥标识数据进行比较。如果它们不匹配,则通信控制器(203、303)终止Wi-Fi通信,并且特别地可终止安全Wi-Fi通信建立。如果公钥标识数据匹配,则通信控制器(203、303)从公钥标识数据确定匹配的会话密钥和网络密钥。该方法利用基于双向NFC通信的完全双向设备认证来提供对例如中间人攻击的增大的安全性和鲁棒性。 | ||||||
| 172 | 嵌入式通用集成电路卡的管理方法、相关设备及系统 | CN201310656256.3 | 2013-12-05 | CN104703199A | 2015-06-10 | 龙水平 |
| 本发明实施例公开了一种嵌入式通用集成电路卡的管理方法,包括:签约管理器-安全路由SM-SR实体向公共陆地移动网络PLMN/推送服务器发送包括触发消息和至少一个用户标识的推送请求,指示所述PLMN/推送服务器向所述至少一个用户标识指向的目标嵌入式通用集成电路卡eUICC推送所述触发消息,所述触发消息用于触发所述目标eUICC发起与所述SM-SR实体的通信;所述SM-SR实体与所述目标eUICC建立通信连接;所述SM-SR实体通过所述通信连接执行对所述目标eUICC的管理操作。本发明实施例还公开了相关设备和通信系统。采用本发明,可对eUICC进行批量管理,提高管理效率。 | ||||||
| 173 | 基于群组匿名代理的机器类型通信认证和密钥协商方法 | CN201510112472.0 | 2015-03-15 | CN104703178A | 2015-06-10 | 张跃宇; 张永钰; 李晖; 李洁英; 陈杰; 王勇; 詹阳 |
| 本发明公开了一种基于群组匿名代理的机器类型通信认证和密钥协商方法,主要解决现有技术业务数据阻塞和服务器负担过重问题。其实现步骤是:1、构建基于群组匿名代理的认证和密钥协商系统,生成系统参数;2、根据系统参数生成密钥,建立代理群;3、将机器类型通信服务器的签名权限授予代理群成员;4、代理群成员与机器类型通信设备进行双向认证,并动态管理代理群;5、机器类型通信设备与机器类型通信服务器之间生成会话密钥,并动态管理代理群。本发明通过群组代理签名,利用网关完成机器类型通信设备在LTE网络中的认证和密钥协商,减轻机器类型通信设备接入网络时的业务数据阻塞和服务器负载,可应用于LTE网络中。 | ||||||
| 174 | 下载运营商的文件的方法及设备 | CN201310654647.1 | 2013-12-05 | CN104703170A | 2015-06-10 | 高林毅 |
| 本发明实施例公开了下载运营商的文件的方法及设备,其中一种方法包括:终端经SM-SR向所述SM-DP发送运营商的文件的下载请求,所述下载请求中携带所述下载凭证和所述终端的eUICC的ID以及所述SM-DP的寻址信息;所述终端接收所述SM-DP经所述SM-SR发送的对应于所述下载请求的所述运营商的文件,并传输给所述eUICC,所述运营商的文件是所述SM-DP验证所述下载请求中携带的所述运营商的文件的下载凭证合法后,根据所述运营商的文件的标识获得的。由此,本发明实施例可将运营商的文件的下载对象扩展为所有的终端,可由终端用户自由选择下载运营商的文件的时机。 | ||||||
| 175 | 安全地加入安全无线通信网络 | CN201380050793.1 | 2013-09-13 | CN104685851A | 2015-06-03 | J·斯科特; A·J·B·布洛什; R·玛哈简; S·霍奇斯 |
| 描述了安全地加入安全无线通信网络,例如其中打印机或其他设备被安全地添加到家庭无线网络。在各实施例中,在新加入者设备与已经是安全家庭无线网络的成员的第二无线通信设备之间建立临时无线网络。在一示例中,该临时无线网络是使用通过物理邻近度而被新加入者设备与第二无线通信设备所知的安全密钥来建立的。在各示例中,安全的临时无线网络被用来将安全家庭网络的凭证传送给新加入者设备,新加入者设备随后加入家庭网络。在一示例中,一旦新加入者设备变成安全家庭(或其他)无线网络的成员,该临时无线网络就被取消。 | ||||||
| 176 | 安全会话密钥生成 | CN200980118701.2 | 2009-04-07 | CN102037707B | 2015-06-03 | L·J·古乔内; Y·多迪斯; Y·C·沙阿; I·查 |
| 公开了一种用于在无线通信中确保通用集成电路卡(UICC)和终端之间的接口安全的方法和设备。认证和密钥协议(AKA)和基于UICC增强的通用自举架构(GBA)(GBA_U)程序的安全性被提高。安全共享会话密钥被用来加密UICC和终端之间的通信。安全共享会话密钥使用认证和非认证程序来生成。 | ||||||
| 177 | 密钥刷新SAE/LTE系统 | CN200880016329.X | 2008-03-18 | CN101720539B | 2015-06-03 | U·迈耶; G·霍恩; D·福斯伯格 |
| 本申请描述移动通信系统中的密钥处理,其中在移动通信系统的实体之间交换第一和第二数。该第一和第二数分别相关于通信系统的相应系统参数仅使用一次。 | ||||||
| 178 | 密钥使用的支持 | CN201480002487.5 | 2014-08-04 | CN104662941A | 2015-05-27 | 迈克·博宾斯基; 米夏埃尔·沃科 |
| 一种保存具有向各自用户分配的密钥认证的第一装置(200)和一种保存密钥的第二装置(300),该密钥能够每次借助密钥认证找出。第一装置(200)认证经用户设备(100)登录第一装置(200)的用户,产生临时标识码,将标识码分配给用户并且传送标识码至用户设备(100)。第二装置(300)接收来自用户设备(100)连同标识码的密钥请求并且请求第一装置(200)的密钥认证,其中,接收到的标识码被传送。第一装置(200)确认已分配有接收到的标识码的用户,确定为已确认的用户所保存的密钥认证并且将密钥认证传送至第二装置(300)。第二装置基于接收到的密钥认证确认密钥并且将密钥传送至用户设备(100)。 | ||||||
| 179 | 基于TD-LTE网络的鉴权和密钥衍生方法及系统 | CN201510066838.5 | 2015-02-09 | CN104661217A | 2015-05-27 | 张霆廷; 张钦宇; 崔文华; 邢学强 |
| 本发明提供了一种基于TD-LTE网络的鉴权和密钥衍生方法及系统,本发明致力于研究基于TD-LTE系统集群业务的安全性。本发明的有益效果是:本发明提出的密钥衍生机制将增加初始密钥对用户安全等级的支持,初始密钥K根据,用户安全等级进行IK,IV级联不同衍生次数的处理,能够实现对不同安全等级不同复杂度密钥的支持密钥。以引入用户安全等级的密钥衍生机制,其中密钥K的复杂度表示用户的安全等级。当用户安全等级较高时,需要系统使用更高的安全机制来保证用户的安全,密钥生成时高安全等级用户专用的复杂密钥K如K3,安全等级要求低的用户可以通过使用K1作为初始密钥。 | ||||||
| 180 | 用于在切换失败之后的密钥处置的源标识方法和装置 | CN201080035770.X | 2010-07-28 | CN102474719B | 2015-05-27 | S·富兰克林; S·吉尔里; 久保田启一 |
| 一种用于针对在不同域之间的切换实现密钥处置的方法可以包括:响应于尝试在第一域与第二域之间实施切换来确定是否存在对潜在密钥错配的指示;并且基于确定的结果来限定用于对在移动终端与网络设备之间的通信进行加密的最新密钥集的有效性。 | ||||||
QQ群二维码
意见反馈
意见反馈