-
公开(公告)号:CN101640887B
公开(公告)日:2012-10-03
申请号:CN200810041298.5
申请日:2008-07-29
Applicant: 上海华为技术有限公司
CPC classification number: H04W12/06 , H04L63/0892
Abstract: 本发明实施例公开了鉴权方法、通信装置和通信系统,鉴权方法包括:第一设备接收中继站发送的认证请求,认证请求包含中继站身份标识;获取认证向量,向中继站发送所述认证向量,指示中继站对认证向量进行认证,认证向量由独立于核心网的第二设备生成,与中继站身份标识对应;接收中继站对所述认证向量认证通过后发送的响应值,对响应值进行认证,当认证通过时,派生空口密钥。本发明实施例通过在接入网侧引入一个逻辑实体,由接入网侧完成对中继站的身份认证及密钥派生,将中继站的鉴权功能完全限定在接入网侧实现,从而避免接入网引入中继站后对核心网的改动,使得引入中继站后的系统对整个网络的影响达到最小化。
-
公开(公告)号:CN101640886A
公开(公告)日:2010-02-03
申请号:CN200810041297.0
申请日:2008-07-29
Applicant: 上海华为技术有限公司
CPC classification number: H04L63/0823 , H04L63/0869 , H04W12/06 , H04W84/047 , H04W88/04
Abstract: 本发明实施例公开了鉴权方法、重认证方法和通信装置,鉴权方法包括:中继站向基站发送认证请求,认证请求包含中继站的数字证书;接收基站发送的认证响应,认证响应包含基站的数字证书,认证响应由基站对中继站的数字证书认证通过后发送;对基站的数字证书进行认证,获取认证密钥。本发明实施例通过中继站向基站发送包含中继站的数字证书的认证请求,接收基站发送的包含基站的数字证书的认证响应,通过双向认证方式进行鉴权,使得中继站不需要配备用户识别卡,基站就能够完成对中继站的网络安全接入,本发明实施例提供的重认证方法能够保证认证密钥的有效性。
-
公开(公告)号:CN101640886B
公开(公告)日:2012-04-25
申请号:CN200810041297.0
申请日:2008-07-29
Applicant: 上海华为技术有限公司
CPC classification number: H04L63/0823 , H04L63/0869 , H04W12/06 , H04W84/047 , H04W88/04
Abstract: 本发明实施例公开了鉴权方法、重认证方法和通信装置,鉴权方法包括:中继站向基站发送认证请求,认证请求包含中继站的数字证书;接收基站发送的认证响应,认证响应包含基站的数字证书,认证响应由基站对中继站的数字证书认证通过后发送;对基站的数字证书进行认证,获取认证密钥。本发明实施例通过中继站向基站发送包含中继站的数字证书的认证请求,接收基站发送的包含基站的数字证书的认证响应,通过双向认证方式进行鉴权,使得中继站不需要配备用户识别卡,基站就能够完成对中继站的网络安全接入,本发明实施例提供的重认证方法能够保证认证密钥的有效性。
-
公开(公告)号:CN101640887A
公开(公告)日:2010-02-03
申请号:CN200810041298.5
申请日:2008-07-29
Applicant: 上海华为技术有限公司
CPC classification number: H04W12/06 , H04L63/0892
Abstract: 本发明实施例公开了鉴权方法、通信装置和通信系统,鉴权方法包括:第一设备接收中继站发送的认证请求,认证请求包含中继站身份标识;获取认证向量,向中继站发送所述认证向量,指示中继站对认证向量进行认证,认证向量由独立于核心网的第二设备生成,与中继站身份标识对应;接收中继站对所述认证向量认证通过后发送的响应值,对响应值进行认证,当认证通过时,派生空口密钥。本发明实施例通过在接入网侧引入一个逻辑实体,由接入网侧完成对中继站的身份认证及密钥派生,将中继站的鉴权功能完全限定在接入网侧实现,从而避免接入网引入中继站后对核心网的改动,使得引入中继站后的系统对整个网络的影响达到最小化。
-
-
-
Search Results
4
records
(took 0.03 seconds)
