-
公开(公告)号:CN101640886A
公开(公告)日:2010-02-03
申请号:CN200810041297.0
申请日:2008-07-29
Applicant: 上海华为技术有限公司
CPC classification number: H04L63/0823 , H04L63/0869 , H04W12/06 , H04W84/047 , H04W88/04
Abstract: 本发明实施例公开了鉴权方法、重认证方法和通信装置,鉴权方法包括:中继站向基站发送认证请求,认证请求包含中继站的数字证书;接收基站发送的认证响应,认证响应包含基站的数字证书,认证响应由基站对中继站的数字证书认证通过后发送;对基站的数字证书进行认证,获取认证密钥。本发明实施例通过中继站向基站发送包含中继站的数字证书的认证请求,接收基站发送的包含基站的数字证书的认证响应,通过双向认证方式进行鉴权,使得中继站不需要配备用户识别卡,基站就能够完成对中继站的网络安全接入,本发明实施例提供的重认证方法能够保证认证密钥的有效性。
-
公开(公告)号:CN101621433A
公开(公告)日:2010-01-06
申请号:CN200810040281.8
申请日:2008-07-02
Applicant: 上海华为技术有限公司
CPC classification number: H04L63/08
Abstract: 本发明公开了一种接入设备的配置方法。本发明实施例还提供相应的装置和系统。本发明技术方案的接入设备可以在发送给网络侧设备的认证请求中携带需要接入的网元设备的类型,然后,网络侧设备根据该网元设备的类型获取该网元设备的参数,并在回复给接入设备的认证响应中将该网元设备的参数带给接入设备,最后,接入设备根据该接收到的网元设备的参数对自身进行配置,从而实现了接入设备的快速自动配置,给用户带来了方便。
-
公开(公告)号:CN101640886B
公开(公告)日:2012-04-25
申请号:CN200810041297.0
申请日:2008-07-29
Applicant: 上海华为技术有限公司
CPC classification number: H04L63/0823 , H04L63/0869 , H04W12/06 , H04W84/047 , H04W88/04
Abstract: 本发明实施例公开了鉴权方法、重认证方法和通信装置,鉴权方法包括:中继站向基站发送认证请求,认证请求包含中继站的数字证书;接收基站发送的认证响应,认证响应包含基站的数字证书,认证响应由基站对中继站的数字证书认证通过后发送;对基站的数字证书进行认证,获取认证密钥。本发明实施例通过中继站向基站发送包含中继站的数字证书的认证请求,接收基站发送的包含基站的数字证书的认证响应,通过双向认证方式进行鉴权,使得中继站不需要配备用户识别卡,基站就能够完成对中继站的网络安全接入,本发明实施例提供的重认证方法能够保证认证密钥的有效性。
-
公开(公告)号:CN101640887A
公开(公告)日:2010-02-03
申请号:CN200810041298.5
申请日:2008-07-29
Applicant: 上海华为技术有限公司
CPC classification number: H04W12/06 , H04L63/0892
Abstract: 本发明实施例公开了鉴权方法、通信装置和通信系统,鉴权方法包括:第一设备接收中继站发送的认证请求,认证请求包含中继站身份标识;获取认证向量,向中继站发送所述认证向量,指示中继站对认证向量进行认证,认证向量由独立于核心网的第二设备生成,与中继站身份标识对应;接收中继站对所述认证向量认证通过后发送的响应值,对响应值进行认证,当认证通过时,派生空口密钥。本发明实施例通过在接入网侧引入一个逻辑实体,由接入网侧完成对中继站的身份认证及密钥派生,将中继站的鉴权功能完全限定在接入网侧实现,从而避免接入网引入中继站后对核心网的改动,使得引入中继站后的系统对整个网络的影响达到最小化。
-
公开(公告)号:CN102595397B
公开(公告)日:2014-11-05
申请号:CN201210031885.2
申请日:2008-08-25
Applicant: 上海华为技术有限公司
Abstract: 本发明实施例公开了防止网络安全失步的方法和装置,其中,所述方法包括在适当的时机单独对用户终端(USIM卡部分)的安全参数的处理,或者在用户终端发生网络切换的时候,对用户终端(ME部分)和网络侧进行安全参数的处理。根据本发明实施例,通过适时地改变安全参数,有效地避免了因安全参数失步而使终端接入网络失败的情况,提高了切换相关场景的网络可用性和安全性。
-
Patent Agency Ranking
公开(公告)号:CN101640887B
公开(公告)日:2012-10-03
申请号:CN200810041298.5
申请日:2008-07-29
Applicant: 上海华为技术有限公司
CPC classification number: H04W12/06 , H04L63/0892
Abstract: 本发明实施例公开了鉴权方法、通信装置和通信系统,鉴权方法包括:第一设备接收中继站发送的认证请求,认证请求包含中继站身份标识;获取认证向量,向中继站发送所述认证向量,指示中继站对认证向量进行认证,认证向量由独立于核心网的第二设备生成,与中继站身份标识对应;接收中继站对所述认证向量认证通过后发送的响应值,对响应值进行认证,当认证通过时,派生空口密钥。本发明实施例通过在接入网侧引入一个逻辑实体,由接入网侧完成对中继站的身份认证及密钥派生,将中继站的鉴权功能完全限定在接入网侧实现,从而避免接入网引入中继站后对核心网的改动,使得引入中继站后的系统对整个网络的影响达到最小化。
-
公开(公告)号:CN102595397A
公开(公告)日:2012-07-18
申请号:CN201210031885.2
申请日:2008-08-25
Applicant: 上海华为技术有限公司
Abstract: 本发明实施例公开了防止网络安全失步的方法和装置,其中,所述方法包括在适当的时机单独对用户终端(USIM卡部分)的安全参数的处理,或者在用户终端发生网络切换的时候,对用户终端(ME部分)和网络侧进行安全参数的处理。根据本发明实施例,通过适时地改变安全参数,有效地避免了因安全参数失步而使终端接入网络失败的情况,提高了切换相关场景的网络可用性和安全性。
-
公开(公告)号:CN101621433B
公开(公告)日:2011-12-21
申请号:CN200810040281.8
申请日:2008-07-02
Applicant: 上海华为技术有限公司
CPC classification number: H04L63/08
Abstract: 本发明公开了一种接入设备的配置方法。本发明实施例还提供相应的装置和系统。本发明技术方案的接入设备可以在发送给网络侧设备的认证请求中携带需要接入的网元设备的类型,然后,网络侧设备根据该网元设备的类型获取该网元设备的参数,并在回复给接入设备的认证响应中将该网元设备的参数带给接入设备,最后,接入设备根据该接收到的网元设备的参数对自身进行配置,从而实现了接入设备的快速自动配置,给用户带来了方便。
-
公开(公告)号:CN101610506B
公开(公告)日:2012-02-22
申请号:CN200810146831.4
申请日:2008-08-25
Applicant: 上海华为技术有限公司
CPC classification number: H04W12/04 , H04L63/068 , H04W88/02
Abstract: 本发明实施例公开了防止网络安全失步的方法和装置,其中,所述方法包括在适当的时机单独对用户终端(USIM卡部分)的安全参数的处理,或者在用户终端发生网络切换的时候,对用户终端(ME部分)和网络侧进行安全参数的处理。根据本发明实施例,通过适时地改变安全参数,有效地避免了因安全参数失步而使终端接入网络失败的情况,提高了切换相关场景的网络可用性和安全性。
-
公开(公告)号:CN101610506A
公开(公告)日:2009-12-23
申请号:CN200810146831.4
申请日:2008-08-25
Applicant: 上海华为技术有限公司
CPC classification number: H04W12/04 , H04L63/068 , H04W88/02
Abstract: 本发明实施例公开了防止网络安全失步的方法和装置,其中,所述方法包括在适当的时机单独对用户终端(USIM卡部分)的安全参数的处理,或者在用户终端发生网络切换的时候,对用户终端(ME部分)和网络侧进行安全参数的处理。根据本发明实施例,通过适时地改变安全参数,有效地避免了因安全参数失步而使终端接入网络失败的情况,提高了切换相关场景的网络可用性和安全性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.03 seconds)
