-
公开(公告)号:CN101022651B
公开(公告)日:2012-05-02
申请号:CN200610033529.9
申请日:2006-02-13
Applicant: 华为技术有限公司
Inventor: 何承东
CPC classification number: H04L63/0815
Abstract: 本发明提供了一种组合鉴权架构,其业务鉴权提供商和启动引导服务器功能为一个实体,本发明还提供了一种组合鉴权架构的实现方法,在IP多媒体业务子系统用户和业务提供商实体的通信过程中包括通用鉴权架构鉴权过程和身份标识联盟鉴权过程;从而实现了身份标识联盟架构和通用鉴权架构的互通,并且提供了一种解决方法,解决了现有技术中存在的UE和IdP如何知道是否需要先执行GBA过程,然后再执行SSO过程的缺陷,因此在保持原有鉴权架构的安全性的同时,增加了终端操作的简便性,并扩展终端的应用场景,以使用已有的各种WEB业务。
-
公开(公告)号:CN101304600B
公开(公告)日:2011-12-07
申请号:CN200710074333.9
申请日:2007-05-08
Applicant: 华为技术有限公司
Inventor: 何承东
CPC classification number: H04W36/14 , H04L63/205 , H04W12/02 , H04W12/10 , H04W36/0038
Abstract: 本发明提供一种安全能力协商的方法,应用于移动网络切换时对安全能力进行协商,包括以下步骤:A.第一网络请求切换到第二网络;B.所述第二网络的接入网实体选择相应的安全能力,或者所述第二网络的接入网实体和核心网实体分别选择相应的安全能力;以及C.所述第二网络将选择的安全能力通过所述第一网络发送给用户设备UE。本发明还提供一种安全能力协商的系统。本发明可以避免从2G/3G切换到LTE网络时,MME必须通过某种方式知道相应的eNB的安全能力的缺点;以及避免从LTE网络切换到3G网络时,对SGSN引入新的需求的缺点。
-
公开(公告)号:CN101001145B
公开(公告)日:2011-04-20
申请号:CN200610005541.9
申请日:2006-01-11
Applicant: 华为技术有限公司
Inventor: 何承东
IPC: H04L9/32
Abstract: 本发明公开了一种NGN网络中支持非IMS终端漫游的认证方法,包括:S-CSCF收到P-CSCF/I-CSCF发来的包含位置信息的注册报文,并向UPSF查询鉴权方式和鉴权数据后,根据从UPSF返回的混合鉴权信息,对UE进行鉴权处理得到鉴权结果,并将所述鉴权结果发送给UE。本发明给出的鉴权方案配置简单,后向兼容性好,对现有规范影响小,方案的扩展也很自然,容易实现,从而可以为用户提供灵活的鉴权方式的支持。
-
公开(公告)号:CN101552983A
公开(公告)日:2009-10-07
申请号:CN200810103213.1
申请日:2008-04-01
Applicant: 华为技术有限公司
Inventor: 何承东
Abstract: 本发明公开了密钥生成方法、密钥生成装置、移动管理实体与用户设备,其中,密钥生成方法包括:目标MME接收源SGSN发送的准备切换请求消息,该准备切换请求消息中携带有加密密钥、完整性保护密钥与目标eNB标识;所述目标MME根据加密密钥、完整性保护密钥与目标eNB标识生成临时eNB密钥,并向所述目标eNB发送准备切换通知消息,该准备切换通知消息中携带有所述临时eNB密钥。本发明实施例可以提高不同eNB之间RRC信令密钥与UP信令密钥的不相关性,从而提高eNB与UE之间的消息安全性。
-
公开(公告)号:CN100542089C
公开(公告)日:2009-09-16
申请号:CN200610001570.8
申请日:2006-01-24
Applicant: 华为技术有限公司
Inventor: 何承东
Abstract: 本发明提供一种非IMS终端通过IMS终端代理应用增强型通用鉴权架构的方法。该方法包括如下步骤:步骤a,非IMS终端发送不带GBA参数的应用请求消息给NAF,以及NAF响应该应用请求消息,指示非IMS终端先和引导服务功能实体执行鉴权处理,非IMS终端向IMS终端代理发送GBA请求消息。步骤b,IMS终端代理在接收到非IMS终端的GBA请求信息后,查询一关系映射表,获取该非IMS终端的设备标识,该关系映射表存储非IMS终端的标识信息与非IMS终端的设备标识的对应关系,该GBA请求信息包括非IMS终端的标识信息以及要访问的NAF的标识。步骤c,IMS终端代理为非IMS终端生成与所述设备标识相关的衍生密钥,步骤d,引导服务功能实体为NAF生成衍生密钥,其与步骤c中生成的衍生密钥相同。
-
Patent Agency Ranking
公开(公告)号:CN101500234A
公开(公告)日:2009-08-05
申请号:CN200810065266.9
申请日:2008-01-31
Applicant: 华为技术有限公司
Inventor: 何承东
Abstract: 本发明提供了一种用户终端接入早期IMS鉴权的方法及系统,包括如下步骤:代理-呼叫会话控制功能实体P-CSCF接收注册REGISTER消息;当所述P-CSCF判断存在网络地址转换设备NAT时,获取所述NAT转换前的IP层源IP地址;当所述NAT转换前的IP层源地址和所述REGISTER消息的经过via头域中发送者sent-by参数的值不同时,P-CSCF在所述REGISTER消息的via头域中增加接收received参数,所述received参数的值为所述NAT转换前的IP层的IP源地址;P-CSCF将所述REGISTER消息发送给S-CSCF,进行早期IMS鉴权处理。本发明提供的技术方案使得IMS网络早期的应用场景中也可以适用Early IMS鉴权机制,从而完成对UE的接入鉴权。
-
公开(公告)号:CN101106457A
公开(公告)日:2008-01-16
申请号:CN200610101062.7
申请日:2006-07-10
Applicant: 华为技术有限公司
Inventor: 何承东
Abstract: 本发明公开了一种IMS网络中确定UE鉴权方式的方法,该方法包括:A.UE向P-CSCF发送注册REGISTER消息;B.P-CSCF根据REGISTER消息中的信息和/或接入网类型,在REGISTER消息中增加与鉴权方式相关的信息,并将该REGISTER消息转发至I-CSCF;C.I-CSCF选择S-CSCF,并把REGISTER消息转发到该S-CSCF;D.S-CSCF根据所述REGISTER消息中与鉴权方式相关的信息,通过与HSS/UPSF交互获得的鉴权数据,并根据鉴权数据进行相应的鉴权处理。本发明解决了多种接入网接入同一个IMS核心网时,各种鉴权方式的并存问题。同时,本发明还具备可扩展性,能够适应未来其它的接入网接入IMS核心网。
-
公开(公告)号:CN101072230A
公开(公告)日:2007-11-14
申请号:CN200610082224.7
申请日:2006-05-12
Applicant: 华为技术有限公司
Inventor: 何承东
IPC: H04L29/06
Abstract: 本发明公开了一种IMS的鉴权方法,在UPSF/HSS上配置可信任的P-CSCF信息,该方法进一步包括:A.P-CSCF收到来自UE的注册报文后,通过注册报文将该P-CSCF的信息发送给S-CSCF;B.检查设备检查所述UE的鉴权数据,判断出采用IMS业务层与接入层绑定的鉴权方式后,根据所配置的可信任的P-CSCF信息以及所述P-CSCF的信息判断所述P-CSCF是否是可信任的,在所述P-CSCF为可信任的情况下,S-CSCF对所述P-CSCF发送来的注册报文进行鉴权。本发明能够有效防止非法用户进行NBA伪装攻击,并且对现有技术影响很小,从而后向兼容性好;另外,本发明的可信任P-CSCF信息配置在数量较少的UPSF/HSS上,因此可维护性较好。
-
公开(公告)号:CN101043744A
公开(公告)日:2007-09-26
申请号:CN200610108782.6
申请日:2006-08-07
Applicant: 华为技术有限公司
Abstract: 本发明公开了一种IMS网络中用户终端接入鉴权方法,所述的方法包括如下步骤:a.用户终端UE向代理-呼叫会话控制功能实体P-CSCF发送注册REGISTER消息;b.P-CSCF根据所述的REGISTER消息中的信息和/或接入网类型区别鉴权方式,并在所述的REGISTER消息中增加与鉴权方式相关的信息后将其转发至查询-呼叫会话控制功能实体I-CSCF;c.I-CSCF选择服务-呼叫会话控制功能实体S-CSCF,并把REGISTER消息透明转发到该S-CSCF;d.S-CSCF根据REGISTER消息中的信息和/或私有接入网络信息P-Access-Network-Info头域区别鉴权方式后向HSS发送多媒体鉴权请求MAR消息,HSS通过多媒体鉴权响应MAA消息返回所述UE的鉴权数据和鉴权方式,S-CSCF进行鉴权处理。
-
公开(公告)号:CN101001145A
公开(公告)日:2007-07-18
申请号:CN200610005541.9
申请日:2006-01-11
Applicant: 华为技术有限公司
Inventor: 何承东
IPC: H04L9/32
Abstract: 本发明公开了一种NGN网络中支持非IMS终端漫游的认证方法,包括:S-CSCF收到P-CSCF/I-CSCF发来的包含位置信息的注册报文,并向UPSF查询鉴权方式和鉴权数据后,根据从UPSF返回的混合鉴权信息,对UE进行鉴权处理得到鉴权结果,并将所述鉴权结果发送给UE。本发明给出的鉴权方案配置简单,后向兼容性好,对现有规范影响小,方案的扩展也很自然,容易实现,从而可以为用户提供灵活的鉴权方式的支持。
-
-
-
-
-
-
-
-
-
Search Results
194
records
(took 0.039 seconds)
