公开(公告)号：CN1691584A

公开(公告)日：2005-11-02

申请号：CN200410037207.2

申请日：2004-04-22

Applicant: 华为技术有限公司

Inventor： 黄迎新 ,  张文林

IPC: H04L9/32 ,  H04L12/24

CPC classification number: H04L12/00 ,  H04L63/1441

Abstract: 本发明提供了一种删除会话事务标识及其对应信息的方法，其关键是，BSF根据用户请求鉴权的消息或NAF的查询消息，获取本地保存的与该用户对应的且已经失效的TID及与该TID对应的信息，然后将已经失效的TID及与该TID对应的信息全部删除。从而避免了攻击者使用实际以不再被应用，但仍未到期的密钥来盗用网络业务，同时也节省了BSF本地的资源。

公开(公告)号：CN1642076A

公开(公告)日：2005-07-20

申请号：CN200410000584.9

申请日：2004-01-14

Applicant: 华为技术有限公司

Inventor： 黄迎新 ,  张文林

IPC: H04L9/32

CPC classification number: H04L63/0272 ,  H04L63/08 ,  H04W12/06 ,  H04W80/04 ,  H04W84/12

Abstract: 本发明提供了一种无线局域网中分组数据关口获取用户身份标识的方法，其关键是，AAA服务器根据PDG发来的包含临时用户身份标识信息的请求认证消息中，获取该用户的永久用户身份标识信息，并将包含永久用户身份标识信息的授权消息发送给PDG，从而使PDG获取了WLAN用户的永久用户身份标识信息。进而，PDG将获取的永久用户身份标识信息与该用户终端的隧道标识信息进行关联保存，使得PDG对WLAN用户终端实现了管理，如对该用户实现计费和或访问控制等。本发明实现简单，且与现有的相关流程具有很好的兼容性。

公开(公告)号：CN1627842A

公开(公告)日：2005-06-15

申请号：CN200310121351.X

申请日：2003-12-12

Applicant: 华为技术有限公司

Inventor： 张文林 ,  黄迎新

IPC: H04Q7/24 ,  H04L12/66 ,  H04L29/06

CPC classification number: H04L29/12066 ,  H04L61/1511 ,  H04L69/40 ,  H04W8/26 ,  H04W48/16 ,  H04W48/18 ,  H04W76/18 ,  H04W84/12

Abstract: 本发明提供了一种无线局域网用户终端选择分组数据关口的方法，在用户终端接入失败时，由PDG给发出请求的用户终端返回包括失败原因值的消息，使用户终端根据该消息中的具体失败原因值，执行不同的操作来选择PDG。例如，用户终端可能重新请求DNS解析针对待申请业务在归属网络中PDG的IP地址，或者，用户终端可能首先订购该业务，然后再重新执行选择PDG的操作，或者用户终端可能重新选择一个已解析出的PDG，并向该PDG发起连接请求。应用本发明，减少了WLAN用户终端使DNS重定向到归属网络选择PDG的过程，避免了不必要的信令消息，节约了网络资源。

公开(公告)号：CN1604534A

公开(公告)日：2005-04-06

申请号：CN03154459.2

申请日：2003-09-29

Applicant: 华为技术有限公司

Inventor： 郑志彬 ,  张文林 ,  黄迎新

IPC: H04L12/16 ,  H04L12/14 ,  H04L9/28 ,  H04L9/00

Abstract: 本发明公开了一种用户通过业务数据携带密钥信息的方式获取密钥的方法，多播/广播服务器与多播/广播业务用户建立密钥参数与密钥参数标识的对应关系；多播/广播服务器向多播/广播业务用户同时发送加密的多播/广播业务信息和密钥参数标识，多播/广播业务用户根据收到的密钥参数标识和存储的密钥参数与密钥参数标识的对应关系，获取当前群组加密密钥。根据本发明提出的方法，发送多播/广播业务信息的同时，只需发送几个bit的密钥参数标识，就可使多播/广播业务用户获取群组加密密钥，从而使多播/广播业务信息能够有效使用传输空间。本发明通过不断变换密钥参数标识，使多播/广播业务用户获取不同群组加密密钥，实现对群组加密密钥的更新。

公开(公告)号：CN1592195A

公开(公告)日：2005-03-09

申请号：CN03156103.9

申请日：2003-08-29

Applicant: 华为技术有限公司

Inventor： 黄迎新

IPC: H04L9/28 ,  H04L9/32 ,  H04L9/00

Abstract: 本发明公开了一种应用于无线领域的信息完整性的保护方法，该方法包含：用户获取多播/广播服务器的公钥并存储；多播/广播服务器将进行了完整性保护的信息发送给用户，用户使用公钥检验收到信息中的完整性保护信息是否有效，如果是，用户判定所述信息具有完整性；否则，用户判定所述信息不具有完整性。根据本发明提出的方法，对多播/广播服务器发送的信息进行安全性保护，使用户能够对收到的信息进行检验，从而确定收到的信息是否具有完整性，并且确定发送该信息的消息源是否可靠，有效防止多播/广播业务中信息被他人恶意篡改或伪造。另外，本发明通过对多播/广播服务器发送的信息附加时间戳，防止信息被他人重复使用。

公开(公告)号：CN1571529A

公开(公告)日：2005-01-26

申请号：CN03146054.2

申请日：2003-07-15

Applicant: 华为技术有限公司

Inventor： 黄迎新 ,  郑志彬

IPC: H04Q7/20 ,  H04Q7/38 ,  H04L29/12 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了一种业务服务器识别用户终端的方法，配置无线分组数据服务支持节点(SGSN)所对应的标识(SGSN－ID)；SGSN为其所属的用户终端分配临时用户标识，保存临时用户标识及国际移动用户标识(IMSI)的对应关系，将临时用户标识及SGSN－ID发送给用户终端，将临时用户标识与IMSI的对应关系及本SGSN－ID发送给业务服务器，业务服务器将收到的信息保存在用户标识对应关系表中；业务服务器收到用户终端包含临时用户标识及所在SGSN－ID的请求消息后，根据该消息中的临时用户标识及SGSN－ID从用户标识对应关系表中获取用户终端的IMSI，并向该用户终端返回响应消息。本发明方案使业务服务器可以与用户终端通过临时用户标识及SGSN－ID通信，减小了IMSI在无线网络中传输所带来的危险。

公开(公告)号：CN1571343A

公开(公告)日：2005-01-26

申请号：CN03146097.6

申请日：2003-07-22

Applicant: 华为技术有限公司

Inventor： 黄迎新 ,  段小琴

IPC: H04L12/16 ,  H04L9/14 ,  H04L9/00

CPC classification number: H04L9/0891 ,  H04L9/0833 ,  H04L2209/80

Abstract: 本发明公开了一种多播/广播业务群组共享密钥的更新方法，多播/广播服务器向群组内用户发送当前共享密钥、下次切换共享密钥序列号计数和包含有大于一个的序列号及其对应共享密钥的更新共享密钥列表，群组内用户存储所述信息；多播/广播服务器向群组内用户广播携带有新下次切换共享密钥序列号计数的共享密钥切换命令，群组内用户从存储的更新共享密钥列表中取出序列号与当前下次切换共享密钥序列号计数相同的共享密钥，将所述共享密钥切换为当前共享密钥，群组内用户存储新的下次切换共享密钥序列号计数。本发明能有效避免无线通信网络通信负担过重和通信阻塞，并能防止群组内用户向非法用户泄露共享密钥列表中共享密钥。

公开(公告)号：CN102143491B

公开(公告)日：2013-10-09

申请号：CN201010104936.0

申请日：2010-01-29

Applicant: 华为技术有限公司

Inventor： 刘晓寒 ,  许怡娴 ,  黄迎新 ,  张丽佳

IPC: H04W12/06 ,  H04W88/14 ,  H04W88/16

CPC classification number: H04L63/0869 ,  H04L9/3273 ,  H04L63/0884 ,  H04L2209/76 ,  H04L2209/80 ,  H04W12/06

Abstract: 本发明实施例提供一种对MTC设备的认证方法、MTC网关及相关设备，用于解决现有技术在对MTC设备认证时大量MTC设备与网络侧直接交互给网络带来沉重负荷的问题。所述方法包括：MTC网关与核心网节点进行相互认证；MTC网关与MTC设备进行相互认证；所述MTC网关将与所述MTC设备相互认证的结果上报至所述核心网节点；所述MTC网关根据密钥K1或密钥K2提供MTC设备和核心网节点之间的非接入层链路保护密钥K。本发明减轻了网络侧的链路负荷，而MTC设备与RAN节点之间的接入层功能通过MTC网关实现，MTC设备只实现与核心网节点之间的非接入层功能，这样也降低了MTC设备的成本。

公开(公告)号：CN101047945B

公开(公告)日：2012-05-30

申请号：CN200610034674.9

申请日：2006-03-28

Applicant: 华为技术有限公司

Inventor： 陈璟 ,  黄迎新

IPC: H04W12/04 ,  H04L9/00 ,  H04L29/06

Abstract: 本发明中公开移动通信系统及移动通信系统中用户临时身份的分发方法，所述方法主要由网络与用户设备进行临时身份分配机制的协商，然后按照所述协商的临时身份分配机制进行用户临时身份分配，具体实现时可通过对分配给用户的临时身份加密实现，也可以采用根据共享密钥和随机数推演用户临时身份实现，另外，本发明还可以仅对临时身份分配信令加密实现。本发明由于可实现对移动通信系统中的临时用户身份的分配进行机密性保护，同时不需或仅需对临时身份分配信令进行加密，减少了信令的机密性保护需求，降低了系统的加密成本。

公开(公告)号：CN100563154C

公开(公告)日：2009-11-25

申请号：CN200410088580.0

申请日：2004-11-05

Applicant: 华为技术有限公司

Inventor： 黄迎新

IPC: H04L9/32 ,  H04L9/00

CPC classification number: H04L9/321 ,  H04L9/3271

Abstract: 本发明提供了一种保证用户身份标识私密性的方法，其关键是，BSF接收到来自用户终端的鉴权请求后，判断该请求中是包含B-TID还是用户身份标识，如是用户身份标识，则按照现有的处理方式继续后续处理；如是B-TID，则进一步判断本地是否存在该B-TID，如存在，则提取该B-TID对应的用户身份标识，并根据该用户身份标识从用户归属网络服务器HSS中获取鉴权信息，然后按照现有的处理方式继续后续处理，否则，BSF要求用户发送包含用户身份标识的鉴权请求，然后按照现有的处理方式继续后续处理。本发明减少了用户身份标识的使用次数，避免了用户身份标识被追踪的可能，提高了用户身份标识在空中接口的安全性，从而保证了用户身份标识的私密性。