-
公开(公告)号:CN102595397B
公开(公告)日:2014-11-05
申请号:CN201210031885.2
申请日:2008-08-25
Applicant: 上海华为技术有限公司
Abstract: 本发明实施例公开了防止网络安全失步的方法和装置,其中,所述方法包括在适当的时机单独对用户终端(USIM卡部分)的安全参数的处理,或者在用户终端发生网络切换的时候,对用户终端(ME部分)和网络侧进行安全参数的处理。根据本发明实施例,通过适时地改变安全参数,有效地避免了因安全参数失步而使终端接入网络失败的情况,提高了切换相关场景的网络可用性和安全性。
-
公开(公告)号:CN103747494A
公开(公告)日:2014-04-23
申请号:CN201310753514.X
申请日:2013-12-31
Applicant: 上海华为技术有限公司
Abstract: 本申请提供了一种无线局域网中的切换方法及装置,源TWAG接收UE发送的用于指示从当前AP切换至目标AP的切换指示信息,并通过切换指示信息确定目标TWAG,向目标TWAG发送至少包括目标AP的标识信息、成对主密钥和第一随机数的切换消息,目标TWAG通过切换消息确定出成对临时密钥后,将成对临时密钥发送至目标AP,目标TWAG向源TWAG发送至少包括第二随机数的切换应答消息,源TWAG将切换应答消息发送给UE,以便UE通过切换应答消息确定出成对临时密钥后,从当前AP切换至目标AP。本申请提供的无线局域网中的切换方法及装置能保证UE向目标AP切换时业务不中断。
-
公开(公告)号:CN101640887B
公开(公告)日:2012-10-03
申请号:CN200810041298.5
申请日:2008-07-29
Applicant: 上海华为技术有限公司
CPC classification number: H04W12/06 , H04L63/0892
Abstract: 本发明实施例公开了鉴权方法、通信装置和通信系统,鉴权方法包括:第一设备接收中继站发送的认证请求,认证请求包含中继站身份标识;获取认证向量,向中继站发送所述认证向量,指示中继站对认证向量进行认证,认证向量由独立于核心网的第二设备生成,与中继站身份标识对应;接收中继站对所述认证向量认证通过后发送的响应值,对响应值进行认证,当认证通过时,派生空口密钥。本发明实施例通过在接入网侧引入一个逻辑实体,由接入网侧完成对中继站的身份认证及密钥派生,将中继站的鉴权功能完全限定在接入网侧实现,从而避免接入网引入中继站后对核心网的改动,使得引入中继站后的系统对整个网络的影响达到最小化。
-
公开(公告)号:CN102595397A
公开(公告)日:2012-07-18
申请号:CN201210031885.2
申请日:2008-08-25
Applicant: 上海华为技术有限公司
Abstract: 本发明实施例公开了防止网络安全失步的方法和装置,其中,所述方法包括在适当的时机单独对用户终端(USIM卡部分)的安全参数的处理,或者在用户终端发生网络切换的时候,对用户终端(ME部分)和网络侧进行安全参数的处理。根据本发明实施例,通过适时地改变安全参数,有效地避免了因安全参数失步而使终端接入网络失败的情况,提高了切换相关场景的网络可用性和安全性。
-
公开(公告)号:CN101621433B
公开(公告)日:2011-12-21
申请号:CN200810040281.8
申请日:2008-07-02
Applicant: 上海华为技术有限公司
CPC classification number: H04L63/08
Abstract: 本发明公开了一种接入设备的配置方法。本发明实施例还提供相应的装置和系统。本发明技术方案的接入设备可以在发送给网络侧设备的认证请求中携带需要接入的网元设备的类型,然后,网络侧设备根据该网元设备的类型获取该网元设备的参数,并在回复给接入设备的认证响应中将该网元设备的参数带给接入设备,最后,接入设备根据该接收到的网元设备的参数对自身进行配置,从而实现了接入设备的快速自动配置,给用户带来了方便。
-
Patent Agency Ranking
公开(公告)号:CN103747494B
公开(公告)日:2017-01-25
申请号:CN201310753514.X
申请日:2013-12-31
Applicant: 上海华为技术有限公司
Abstract: 本申请提供了一种无线局域网中的切换方法及装置,源TWAG接收UE发送的用于指示从当前AP切换至目标AP的切换指示信息,并通过切换指示信息确定目标TWAG,向目标TWAG发送至少包括目标AP的标识信息、成对主密钥和第一随机数的切换消息,目标TWAG通过切换消息确定出成对临时密钥后,将成对临时密钥发送至目标AP,目标TWAG向源TWAG发送至少包括第二随机数的切换应答消息,源TWAG将切换应答消息发送给UE,以便UE通过切换应答消息确定出成对临时密钥后,从当前AP切换至目标AP。本申请提供的无线局域网中的切换方法及装置能保证UE向目标AP切换时业务不中断。
-
公开(公告)号:CN101640886B
公开(公告)日:2012-04-25
申请号:CN200810041297.0
申请日:2008-07-29
Applicant: 上海华为技术有限公司
CPC classification number: H04L63/0823 , H04L63/0869 , H04W12/06 , H04W84/047 , H04W88/04
Abstract: 本发明实施例公开了鉴权方法、重认证方法和通信装置,鉴权方法包括:中继站向基站发送认证请求,认证请求包含中继站的数字证书;接收基站发送的认证响应,认证响应包含基站的数字证书,认证响应由基站对中继站的数字证书认证通过后发送;对基站的数字证书进行认证,获取认证密钥。本发明实施例通过中继站向基站发送包含中继站的数字证书的认证请求,接收基站发送的包含基站的数字证书的认证响应,通过双向认证方式进行鉴权,使得中继站不需要配备用户识别卡,基站就能够完成对中继站的网络安全接入,本发明实施例提供的重认证方法能够保证认证密钥的有效性。
-
公开(公告)号:CN101640887A
公开(公告)日:2010-02-03
申请号:CN200810041298.5
申请日:2008-07-29
Applicant: 上海华为技术有限公司
CPC classification number: H04W12/06 , H04L63/0892
Abstract: 本发明实施例公开了鉴权方法、通信装置和通信系统,鉴权方法包括:第一设备接收中继站发送的认证请求,认证请求包含中继站身份标识;获取认证向量,向中继站发送所述认证向量,指示中继站对认证向量进行认证,认证向量由独立于核心网的第二设备生成,与中继站身份标识对应;接收中继站对所述认证向量认证通过后发送的响应值,对响应值进行认证,当认证通过时,派生空口密钥。本发明实施例通过在接入网侧引入一个逻辑实体,由接入网侧完成对中继站的身份认证及密钥派生,将中继站的鉴权功能完全限定在接入网侧实现,从而避免接入网引入中继站后对核心网的改动,使得引入中继站后的系统对整个网络的影响达到最小化。
-
公开(公告)号:CN102123157B
公开(公告)日:2013-12-04
申请号:CN201110070565.3
申请日:2011-03-23
Applicant: 上海华为技术有限公司
CPC classification number: H04W12/06 , H04L61/20 , H04L61/2015 , H04L63/0823
Abstract: 本发明实施例提供了一种认证方法及系统,应用于DHCP中,其中,该方法包括:DHCP服务器接收来自DHCP客户端的DHCP DISCOVER消息,该消息中包含应用DHCP客户端私钥加密的第一信息;DHCP服务器从认证服务器上获取与所述DHCP客户端对应的数字证书,应用数字证书公钥对加密的第一信息进行解密并验证,若验证成功,则对DHCP客户端完成认证;DHCP服务器向DHCP客户端发送DHCP OFFER消息,该消息中包含加密的第二信息,以使DHCP客户端对所述加密的第二信息进行解密并验证,若验证成功,则对DHCP服务器完成认证。应用本发明实施例,避免了DOS攻击,而且避免使用预置的共享密钥进行认证,从而更进一步的保证了DHCP的安全。
-
公开(公告)号:CN101640886A
公开(公告)日:2010-02-03
申请号:CN200810041297.0
申请日:2008-07-29
Applicant: 上海华为技术有限公司
CPC classification number: H04L63/0823 , H04L63/0869 , H04W12/06 , H04W84/047 , H04W88/04
Abstract: 本发明实施例公开了鉴权方法、重认证方法和通信装置,鉴权方法包括:中继站向基站发送认证请求,认证请求包含中继站的数字证书;接收基站发送的认证响应,认证响应包含基站的数字证书,认证响应由基站对中继站的数字证书认证通过后发送;对基站的数字证书进行认证,获取认证密钥。本发明实施例通过中继站向基站发送包含中继站的数字证书的认证请求,接收基站发送的包含基站的数字证书的认证响应,通过双向认证方式进行鉴权,使得中继站不需要配备用户识别卡,基站就能够完成对中继站的网络安全接入,本发明实施例提供的重认证方法能够保证认证密钥的有效性。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.047 seconds)
