-
-
公开(公告)号:CN101378551A
公开(公告)日:2009-03-04
申请号:CN200810216546.5
申请日:2008-09-26
申请人: 中兴通讯股份有限公司
发明人: 海永军
摘要: 本发明公开了一种WAP业务方法,包括以下步骤:1)移动终端向WAP网关发出WAP业务定购请求;2)WAP网关接收WAP业务定购请求,对WAP业务定购请求的相关信息进行加密并向服务提供商转发经加密处理后的WAP业务定购请求;3)服务提供商接收经加密处理后的WAP业务定购请求进行解密,并向WAP网关发送回应内容;4)WAP网关对回应内容进行协议转换并发给移动终端。本发明还公开了一种WAP业务系统。本发明通过在WAP网关转发请求时进行加密,服务提供商对请求进行解密,可以增强关键信息传送的安全性,预防SP欺诈行为的发生。
-
公开(公告)号:CN101174945A
公开(公告)日:2008-05-07
申请号:CN200610137955.7
申请日:2006-10-31
申请人: 中兴通讯股份有限公司
摘要: 本发明提供了一种用于验证PUSH消息及其PI(PUSH消息发送方)身份的方法,包括以下步骤:PI在CA登记,生成一个数字证书;PI生成一个随机密钥;PI用随机密钥生成对PUSH消息的数字签名,并利用自己的私有密钥对随机密钥进行加密;PI将多种信息一起发送给移动终端;移动终端收到PI发送的信息后,首先利用数字证书来验证PI的身份,并解密随机密钥;然后利用随机密钥重新生成对PUSH消息的数字签名,并与PI发送的数字签名进行比较,验证PUSH消息完整性;验证结束后,移动终端查看PUSH消息。本发明的优点在于可以实现PI到移动终端的PUSH消息的安全验证和完整性验证,防止通信过程中的攻击。
-
公开(公告)号:CN101977367B
公开(公告)日:2015-04-01
申请号:CN201010523141.3
申请日:2010-10-20
申请人: 中兴通讯股份有限公司
CPC分类号: H04W48/02
摘要: 本发明提供一种移动增值业务访问控制策略的制定方法及移动增值业务策略制定装置、移动增值业务运行的方法及系统,该制定方法包括:从移动网络中采集用户移动增值业务相关的数据;分析所述数据形成用户数据视图;根据所述用户数据视图和预设的业务运营策略制定相应用户的业务访问控制策略。本发明实现将移动增值业务网络中网络承载与策略制定分离,并将用户特征应用于用户增值业务策略制定。
-
公开(公告)号:CN102685165B
公开(公告)日:2015-01-28
申请号:CN201110063342.4
申请日:2011-03-16
申请人: 中兴通讯股份有限公司
IPC分类号: H04L29/08
CPC分类号: H04L63/166 , H04L63/168
摘要: 本发明涉及通信领域,公开了一种基于代理网关对http访问请求进行控制的方法,用以提高代理网关应用系统的安全性。该方法为:代理网关接收终端发送的用于建立TLS连接的https访问请求,代理网关根据预设的筛选策略,判断https访问请求携带的二元组控制参数是否合法,若是,则允许终端通过所述https访问请求建立TLS连接,否则拒绝终端通过所述https访问请求建立TLS连接。这样,便可以使用预设的二元组控制参数灵活地管理和控制用于建立TLS连接的https访问请求,有效地对非法TLS连接进行封堵,为代理网关运行系统提供了更为灵活的保护措施,提高了代理网关业务控制流程的安全性和灵活性。
-
公开(公告)号:CN102685165A
公开(公告)日:2012-09-19
申请号:CN201110063342.4
申请日:2011-03-16
申请人: 中兴通讯股份有限公司
IPC分类号: H04L29/08
CPC分类号: H04L63/166 , H04L63/168
摘要: 本发明涉及通信领域,公开了一种基于代理网关对http访问请求进行控制的方法,用以提高代理网关应用系统的安全性。该方法为:代理网关接收终端发送的用于建立TLS连接的https访问请求,代理网关根据预设的筛选策略,判断https访问请求携带的二元组控制参数是否合法,若是,则允许终端通过所述https访问请求建立TLS连接,否则拒绝终端通过所述https访问请求建立TLS连接。这样,便可以使用预设的二元组控制参数灵活地管理和控制用于建立TLS连接的https访问请求,有效地对非法TLS连接进行封堵,为代理网关运行系统提供了更为灵活的保护措施,提高了代理网关业务控制流程的安全性和灵活性。
-
公开(公告)号:CN101977367A
公开(公告)日:2011-02-16
申请号:CN201010523141.3
申请日:2010-10-20
申请人: 中兴通讯股份有限公司
CPC分类号: H04W48/02
摘要: 本发明提供一种移动增值业务访问控制策略的制定方法及移动增值业务策略制定装置、移动增值业务运行的方法及系统,该制定方法包括:从移动网络中采集用户移动增值业务相关的数据;分析所述数据形成用户数据视图;根据所述用户数据视图和预设的业务运营策略制定相应用户的业务访问控制策略。本发明实现将移动增值业务网络中网络承载与策略制定分离,并将用户特征应用于用户增值业务策略制定。
-
公开(公告)号:CN102340493A
公开(公告)日:2012-02-01
申请号:CN201010238730.7
申请日:2010-07-21
申请人: 中兴通讯股份有限公司
摘要: 本发明公开了一种访问控制方法及网关,其中,所述访问控制方法包括:网关使用访问控制策略对特定用户进行访问控制,所述访问控制策略包括以下至少之一:访问地址控制策略、访问时间控制策略、和访问服务控制策略;其中,所述访问地址控制策略,用于对访问的统一资源定位URL地址进行控制;所述访问时间控制策略,用于对访问的时间进行控制;所述访问服务控制策略,用于对访问的服务提供商提供的服务进行控制。通过本发明,实现了对特定用户进行访问控制的灵活性和方便性。
-
公开(公告)号:CN101174945B
公开(公告)日:2011-03-16
申请号:CN200610137955.7
申请日:2006-10-31
申请人: 中兴通讯股份有限公司
摘要: 本发明提供了一种用于验证PUSH消息及其PI(PUSH消息发送方)身份的方法,包括以下步骤:PI在CA登记,生成一个数字证书;PI生成一个随机密钥;PI用随机密钥生成对PUSH消息的数字签名,并利用自己的私有密钥对随机密钥进行加密;PI将多种信息一起发送给移动终端;移动终端收到PI发送的信息后,首先利用数字证书来验证PI的身份,并解密随机密钥;然后利用随机密钥重新生成对PUSH消息的数字签名,并与PI发送的数字签名进行比较,验证PUSH消息完整性;验证结束后,移动终端查看PUSH消息。本发明的优点在于可以实现PI到移动终端的PUSH消息的安全验证和完整性验证,防止通信过程中的攻击。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.055 秒)
