-
公开(公告)号:CN101325759B
公开(公告)日:2012-06-27
申请号:CN200710074971.0
申请日:2007-06-15
Applicant: 华为技术有限公司
Inventor: 何承东
Abstract: 本发明提供了一种用户终端接入IMS早期鉴权的方法及系统,所述的方法包括如下步骤:a、代理-呼叫会话控制功能实体P-CSCF在注册REGISTER消息中增加网络地址转换标识,然后将所述的REGISTER消息通过查询-呼叫会话控制功能实体I-CSCF转发到业务-呼叫会话控制功能实体S-CSCF;b、所述的S-CSCF判断所述的REGISTER消息中存在所述的网络地址转换标识,进行相应的鉴权处理。本发明提供的技术方案使得移动网络中当GGSN和P-CSCF之间部署NAT时,对于存在网络地址转换的应用场景中也可以适用Early IMS鉴权机制,完成对UE的接入鉴权。
-
公开(公告)号:CN102440018A
公开(公告)日:2012-05-02
申请号:CN201180001107.2
申请日:2011-06-30
Applicant: 华为技术有限公司
IPC: H04W12/06
CPC classification number: H04W12/06
Abstract: 本发明实施例提供一种通用鉴权架构下的用户设备鉴权方法和鉴权装置。该方法包括:接收用户设备发送的应用请求或鉴权请求;根据应用请求或鉴权请求,向归属用户服务器HSS请求摘要鉴权的鉴权参数;接收HSS发送的摘要鉴权的鉴权参数,根据鉴权参数对用户设备进行摘要鉴权。本发明实施例在确定对用户设备采用摘要鉴权时,从HSS请求相应的鉴权参数,并使用请求得到的鉴权参数对用户设备进行摘要鉴权,从而使得GAA架构能够支持摘要鉴权方法,实现用户设备的有效鉴权。
-
公开(公告)号:CN101087260B
公开(公告)日:2011-05-04
申请号:CN200610083111.9
申请日:2006-06-05
Applicant: 华为技术有限公司
Abstract: 本发明提供一种基于通用引导构架实现推送功能的方法和设备,本发明中的BSF在确定出需要实现推送功能的NAF为重新执行推送功能的NAF时,为该NAF生成新的引导会话过程参数,并传输至该NAF。本发明中的NAF在由于密钥即将过期等情况下,能够获得新的引导会话过程参数如新的密钥、新的密钥有效期等,使NAF和UE之间的密钥能够周期性的变化;从而实现了提高NAF和UE之间的通讯安全性、完善推送功能技术方案的目的。
-
公开(公告)号:CN101399767B
公开(公告)日:2011-04-20
申请号:CN200710181068.4
申请日:2007-09-29
Applicant: 华为技术有限公司
Inventor: 何承东
CPC classification number: H04W12/08 , H04L63/06 , H04L63/083 , H04L63/107 , H04L63/205 , H04M1/66 , H04W8/02 , H04W8/22 , H04W12/04 , H04W12/06 , H04W60/04 , H04W80/02 , H04W88/12
Abstract: 本发明公开了一种终端移动时安全能力协商的方法,包括:当用户设备(UE)从长期演进(LTE)源网络移动到2G/3G目标网络时,该方法包括:目标网络侧实体接收UE发送的路由区域更新请求,获取UE支持的安全能力,以及获取根据根密钥推导出的鉴权矢量相关密钥;根据UE支持的安全能力选择安全算法,向UE发送所选择的安全算法;UE根据自身的根密钥推导出鉴权矢量相关密钥。本发明还提供了一种终端移动时安全能力协商的系统、服务通用分组无线业务支持节点(SGSN)及移动管理实体(MME)。本发明当UE从LTE网络移动到2G/3G网络时,与网络侧实现安全能力的协商,从而确保后续与网络交互时的安全。
-
公开(公告)号:CN101222320B
公开(公告)日:2011-02-16
申请号:CN200710162760.2
申请日:2007-09-30
Applicant: 华为技术有限公司
Abstract: 本发明实施例提供一种媒体流安全上下文协商的方法、系统和装置,主叫终端设备(UE)通过会话请求消息将自身提供的媒体流安全上下文信息发送给被叫UE,所述媒体流安全上下文信息包括安全算法;接收被叫UE提供的媒体流安全上下文信息;主叫UE和被叫UE根据双方提供的包括安全算法的媒体流安全上下文信息获得密钥。由于不需要UE进行复杂的计算,也不需要网络中具备公钥设施等要求,而是直接由主叫UE和被叫UE进行交互来获得包括安全算法和密钥的媒体流安全上下文信息,从而实现了IMS系统中媒体流安全上下文协商,有利于后续在IMS网络中进行媒体流安全保护。
-
Patent Agency Ranking
公开(公告)号:CN101106457B
公开(公告)日:2010-05-12
申请号:CN200610101062.7
申请日:2006-07-10
Applicant: 华为技术有限公司
Inventor: 何承东
Abstract: 本发明公开了一种IMS网络中确定UE鉴权方式的方法,该方法包括:A.UE向P-CSCF发送注册REGISTER消息;B.P-CSCF根据REGISTER消息中的信息和/或接入网类型,在REGISTER消息中增加与鉴权方式相关的信息,并将该REGISTER消息转发至I-CSCF;C.I-CSCF选择S-CSCF,并把REGISTER消息转发到该S-CSCF;D.S-CSCF根据所述REGISTER消息中与鉴权方式相关的信息,通过与HSS/UPSF交互获得的鉴权数据,并根据鉴权数据进行相应的鉴权处理。本发明解决了多种接入网接入同一个IMS核心网时,各种鉴权方式的并存问题。同时,本发明还具备可扩展性,能够适应未来其它的接入网接入IMS核心网。
-
公开(公告)号:CN101610147A
公开(公告)日:2009-12-23
申请号:CN200810125231.X
申请日:2008-06-16
Applicant: 华为技术有限公司
Inventor: 何承东
Abstract: 本发明实施例公开了一种密钥处理方法、系统、设备及终端,所述密钥处理方法包括:接收切换请求消息;根据第一网络的第一密钥和网络参数获取所述第一网络的第二密钥;向第二网络发送包含所述第二密钥的切换请求消息。应用本发明实施例进行密钥处理,当UE在不同接入网之间切换时,通过在推导密钥的函数中输入接入网的网络参数,使得同种接入网的密钥在切换前后不同,避免了相同的密钥在同种接入网中的重复使用,特别在较短周期中进行接入网之间的切换时,避免了由于某一接入网被攻破时,与其类型的接入网也被攻破的问题,提高了接入网的网络安全性。
-
公开(公告)号:CN101600205A
公开(公告)日:2009-12-09
申请号:CN200910152201.2
申请日:2009-07-10
Applicant: 华为技术有限公司
Abstract: 本发明实施例涉及一种SIM卡用户设备接入演进网络的方法和相关设备。所述方法包括:接收归属用户服务器HSS生成的与SIM卡用户设备对应的四元组鉴权矢量AV,所述四元组AV包括随机数和期望挑战响应;向所述SIM卡用户设备发送鉴权请求消息,所述鉴权请求消息中包括所述四元组AV中的随机数;接收所述SIM卡用户设备根据所述四元组AV中的随机数生成的用户端挑战响应;若接收到的所述四元组AV中的期望挑战响应和所述用户端挑战响应一致,则鉴权成功。使得SIM卡用户设备加入到演进网络中或者从其他网络移动到演进网络中或者可以从演进网络中移出,保证了SIM卡用户能够接入演进网络。
-
公开(公告)号:CN101384079A
公开(公告)日:2009-03-11
申请号:CN200710149327.5
申请日:2007-09-03
Applicant: 华为技术有限公司
Inventor: 何承东
CPC classification number: H04W12/12 , H04L63/102 , H04L63/1416 , H04L63/1441 , H04L63/205 , H04W12/10 , H04W36/0038
Abstract: 本发明公开了一种终端移动时防止降质攻击的方法,包括:用户设备(UE)向新移动管理实体(MME)发送跟踪区域请求消息;接收MME发送的UE支持的安全能力;检查接收到的UE支持的安全能力与自身保存的安全能力的一致性。本发明还公开了一种终端移动时防止降质攻击的系统,MME和UE。使用本发明使得UE在与MME进行安全能力协商时,可以检查接收到的安全能力与自身保存的安全能力的一致性,确定是否存在降质攻击,从而防止降质攻击。
-
公开(公告)号:CN101141792A
公开(公告)日:2008-03-12
申请号:CN200610128777.1
申请日:2006-09-09
Applicant: 华为技术有限公司
Abstract: 本发明公开了一种GBA PUSH的方法,该方法包括:A.NAF向BSF发起认证请求消息;B.BSF向UE发送用来建立BSF与UE之间的引导会话过程的PUSH信息消息,并向NAF发送携带衍生密钥和衍生密钥有效期的认证应答消息;C.NAF使用所述衍生密钥加密PUSH数据,并通过PUSH业务消息发送给UE;D.UE使用衍生密钥解密从NAF收到的PUSH数据。本发明能够解决由NAF向UE主动发起通信请求的GBA PUSH业务的需求,能够满足OMA的需求。并且,本发明在GBA PUSH过程中产生的GBA参数不限于网络侧NAF主动发起的业务过程,UE也可以使用该GBA参数保护UE主动发起的业务请求。
-
-
-
-
-
-
-
-
-
Search Results
194
records
(took 0.03 seconds)
