-
公开(公告)号:CN101039311A
公开(公告)日:2007-09-19
申请号:CN200610034493.6
申请日:2006-03-16
Applicant: 华为技术有限公司
Inventor: 何承东
CPC classification number: H04W12/06 , H04L63/0815 , H04L63/0869
Abstract: 本发明公开了一种身份标识网页业务网系统及其鉴权方法。身份标识网页业务网系统包括HSS、BSF、网络业务应用功能/鉴权服务/单点认证业务实体、SP、UE。鉴权方法包括步骤:UE和SP的通信过程中包括GBA鉴权过程和ID-WSF鉴权过程,在GBA鉴权过程中,引导服务功能实体生成引导事务标识、根密钥有效期,并且发送给UE,引导服务功能实体和UE都生成根密钥;在ID-WSF鉴权过程中,AS实体或AS模块生成用户终端访问SSOS实体或SSOS模块所需要的信任状;单点认证业务实体或单点认证业务模块生成鉴权申明并发送给UE,或者单点认证业务实体或单点认证业务模块生成鉴权申明及相应的鉴权申明链接,保存鉴权申明和鉴权申明链接的对应关系表,将鉴权申明链接发送给UE。
-
公开(公告)号:CN101022651A
公开(公告)日:2007-08-22
申请号:CN200610033529.9
申请日:2006-02-13
Applicant: 华为技术有限公司
Inventor: 何承东
CPC classification number: H04L63/0815
Abstract: 本发明提供了一种组合鉴权架构,其业务鉴权提供商和启动引导服务器功能为一个实体,本发明还提供了一种组合鉴权架构的实现方法,在IP多媒体业务子系统用户和业务提供商实体的通信过程中包括通用鉴权架构鉴权过程和身份标识联盟鉴权过程;从而实现了身份标识联盟架构和通用鉴权架构的互通,并且提供了一种解决方法,解决了现有技术中存在的UE和IdP如何知道是否需要先执行GBA过程,然后再执行SSO过程的缺陷,因此在保持原有鉴权架构的安全性的同时,增加了终端操作的简便性,并扩展终端的应用场景,以使用已有的各种WEB业务。
-
公开(公告)号:CN1893352A
公开(公告)日:2007-01-10
申请号:CN200510109162.X
申请日:2005-10-18
Applicant: 华为技术有限公司
Abstract: 本发明公开了一种IP多媒体子系统的鉴权方法,包括:P-CSCF接收到UE发送来的注册报文后,向所确定的CLF查询UE在接入网中的附着信息得到查询结果,并将携带所述查询结果的注册报文发送给I-CSCF;I-CSCF将所述注册报文转发给HSS告知的S-CSCF;S-CSCF根据从HSS获取的鉴权方式,对UE进行鉴权得到鉴权结果,并将所述鉴权结果发送给UE。本发明由业务层的HSS决定用户的鉴权方式,S-CSCF完成鉴权过程,更具合理性。本发明还进一步提供了IMS业务层鉴权和接入层鉴权绑定的鉴权方式和其他鉴权方式相组合的鉴权方法,确保用户在IMS业务层鉴权和接入层鉴权绑定的鉴权方式失败的情况下也能够正确地进行鉴权。
-
-
公开(公告)号:CN1870500A
公开(公告)日:2006-11-29
申请号:CN200610001570.8
申请日:2006-01-24
Applicant: 华为技术有限公司
Inventor: 何承东
Abstract: 本发明提供一种非IMS终端通过IMS终端代理应用增强型通用鉴权架构的方法。该方法包括如下步骤:步骤a,非IMS终端发送不带GBA参数的应用请求消息给NAF,以及NAF响应该应用请求消息,指示非IMS终端先和引导服务功能实体执行鉴权处理,非IMS终端向IMS终端代理发送GBA请求消息。步骤b,IMS终端代理在接收到非IMS终端的GBA请求信息后,查询一关系映射表,获取该非IMS终端的设备标识,该关系映射表存储非IMS终端的标识信息与非IMS终端的设备标识的对应关系,该GBA请求信息包括非IMS终端的标识信息以及要访问的NAF的标识。步骤c,IMS终端代理为非IMS终端生成与所述设备标识相关的衍生密钥,步骤d,引导服务功能实体为NAF生成衍生密钥,其与步骤c中生成的衍生密钥相同。
-
Patent Agency Ranking
公开(公告)号:CN116744295A
公开(公告)日:2023-09-12
申请号:CN202210203416.8
申请日:2022-03-02
Applicant: 华为技术有限公司
IPC: H04W12/06 , H04W12/041
Abstract: 本申请提供一种认证方法、发送信息的方法、处理方法及通信装置,涉及通信领域,能够解决只能由移动性管理功能触发认证流程造成认证可靠性低的问题,能够提高认证可靠性。该方法包括:第一网络功能确定第一信息。其中,第一网络功能属于用户设备的归属地网络。然后,第一网络功能根据第一信息选择第一移动性管理功能。其中,第一移动性管理功能属于用户设备注册的第一服务网络。最后,第一网络功能向第一移动性管理功能发送第一请求。其中,第一请求用于请求第一移动性管理功对用户设备执行第一认证流程。
-
公开(公告)号:CN116711336A
公开(公告)日:2023-09-05
申请号:CN202180087378.8
申请日:2021-01-11
Applicant: 华为技术有限公司
IPC: H04W4/06
Abstract: 本申请提供了一种无线通信方法和装置。包括:网络设备确定该终端设备是否支持接入层AS安全;在该终端设备不支持该AS安全的情形下,该网络设备向基站发送第一指示信息和第一请求信息,该第一指示信息用于指示该终端设备不支持该AS安全,该第一请求信息用于请求该基站根据该无线能力判断该终端设备是否具备IMS‑VoPS能力。通过让基站在UE不支持AS安全的时候,直接发起UE能力匹配流程,在UE支持AS安全的时候,确定AS安全已经建立完成之后再发起UE能力匹配流程,从而可以避免因AS安全还没有建立导致的UE能力匹配流程失败的问题。
-
公开(公告)号:CN116097690A
公开(公告)日:2023-05-09
申请号:CN202080104200.5
申请日:2020-08-07
Applicant: 华为技术有限公司
IPC: H04W12/06
Abstract: 本申请实施例提供一种通用引导架构中的方法及相关装置,该方法包括:引导服务器功能网元接收来自终端设备的第一引导请求消息,第一引导请求消息包括终端设备的第一标识,第一标识为根据终端设备的第二标识和标识保护密钥IPK生成的;引导服务器功能网元生成第一请求消息,第一请求消息包括第一标识或第二标识;引导服务器功能网元向归属签约用户服务器网元发送第一请求消息;引导服务器功能网元接收来自归属签约用户服务器网元的第一响应消息,第一响应消息包括终端设备的第一认证向量,采用本申请实施例在终端设备和网络中的BSF采用GBA进行认证与密钥协商时,保护终端设备的隐私信息,提高通信的安全性。
-
公开(公告)号:CN113645621B
公开(公告)日:2023-04-28
申请号:CN202010389032.0
申请日:2020-05-09
Applicant: 华为技术有限公司
Abstract: 本申请实施例公开一种安全通信方法及装置,该方法包括:第一NF向第三NF发送第一请求消息,该第一请求消息携带终端设备的第一用户标识的第一假名信息;响应于第一请求消息,该第三NF确定第一用户标识的可信属性;若该第一用户标识的可信属性符合预设条件,则该第三NF向第一NF发送第一响应消息,该第一响应消息携带第一用户标识的第二假名信息。该方法中第一用户标识以假名化的方式存在于不同NF之间,避免了第一用户标识被不被信任的NF篡改或截获等,提高了第一用户标识的安全性。
-
公开(公告)号:CN114071452B
公开(公告)日:2023-04-04
申请号:CN202010790909.7
申请日:2020-08-07
Applicant: 华为技术有限公司
IPC: H04W8/18 , H04W12/03 , H04W12/041 , H04W12/06 , H04W60/00
Abstract: 一种用户签约数据的获取方法及装置。终端设备生成pk1和sk1,并向第一网络发送注册请求,该注册请求包括pk1;第一网络中的第一网元向第二网络中的第二网元发送针对终端设备的鉴权请求,该鉴权请求包括pk1,第二网元向第一网络发送私有网络的标识;第一网元根据私有网络的标识从第三网络获取第一用户签约数据,该第一用户签约数据是采用pk1对第二用户签约数据加密得到的;终端设备使用sk1解密第一用户签约数据获取到第二用户签约数据。采用本申请的方案,可以保护用户签约数据的获取,避免用户签约数据被窃取,提高了通信的安全性;且通过从第二网元获取私有网络的标识,使得第一网元可以从合适的PS获取正确的用户签约数据。
-
-
-
-
-
-
-
-
-
Search Results
194
records
(took 0.025 seconds)
