公开(公告)号：CN100525186C

公开(公告)日：2009-08-05

申请号：CN200410088581.5

申请日：2004-11-05

Applicant: 华为技术有限公司

Inventor： 黄迎新 ,  段小琴 ,  张文林

IPC: H04L9/32 ,  H04L9/16

Abstract: 本发明提供了一种更新BSF中用户安全描述信息的方法，关键是在HSS收到来自BSF的请求某用户的鉴权矢量信息和用户安全描述信息的请求后，生成鉴权矢量信息，并将BSF所请求的用户安全描述信息标识为已发送后，再将该用户的鉴权矢量信息及BSF所请求的用户安全描述信息返回给BSF；当用户安全描述信息更新后，HSS判断该用户安全描述信息是否已标识为已发送，如是则发送用户安全描述信息更新的消息给BSF，由BSF执行更新操作，否则不做处理。应用本发明保证了BSF中的用户安全描述信息能够及时得到更新，且节省了资源，防止了业务过程可能出现的错误，提高了用户的满意度。本发明还提供了三种通用鉴权框架的架构，给运营商提供了多种选择，方便了运营商的应用。

公开(公告)号：CN100512137C

公开(公告)日：2009-07-08

申请号：CN200410037207.2

申请日：2004-04-22

Applicant: 华为技术有限公司

Inventor： 黄迎新 ,  张文林

IPC: H04L12/24 ,  H04W12/00

CPC classification number: H04L12/00 ,  H04L63/1441

Abstract: 本发明提供了一种删除会话事务标识及其对应信息的方法，其关键是，BSF根据用户请求鉴权的消息或NAF的查询消息，获取本地保存的与该用户对应的且已经失效的TID及与该TID对应的信息，然后将已经失效的TID及与该TID对应的信息全部删除。从而避免了攻击者使用实际已不再被应用，但仍未到期的密钥来盗用网络业务，同时也节省了BSF本地的资源。

公开(公告)号：CN100466515C

公开(公告)日：2009-03-04

申请号：CN200310114069.9

申请日：2003-11-11

Applicant: 华为技术有限公司

Inventor： 张文林 ,  黄迎新

IPC: H04L9/32

CPC classification number: H04J13/12 ,  G06F21/6245 ,  G06Q20/10 ,  G06Q20/1235 ,  G06Q20/385 ,  G06Q20/401 ,  G06Q20/425 ,  G06Q30/0277 ,  G06Q30/0609 ,  G06Q50/188 ,  G07F17/16 ,  H04B7/0604 ,  H04B7/084 ,  H04B7/0894 ,  H04B7/15507 ,  H04B7/15535 ,  H04L1/0041 ,  H04L1/0045 ,  H04L1/0066 ,  H04L1/0069 ,  H04L1/0071 ,  H04L1/06 ,  H04L1/08 ,  H04L1/1819 ,  H04L1/1841 ,  H04L1/1845 ,  H04L1/1848 ,  H04L5/0023 ,  H04L5/0042 ,  H04L5/0044 ,  H04L5/0083 ,  H04L9/32 ,  H04L27/2602 ,  H04L47/10 ,  H04L47/14 ,  H04L47/28 ,  H04L47/34 ,  H04L63/0428 ,  H04L63/065 ,  H04L63/0807 ,  H04L63/102 ,  H04L63/1441 ,  H04L67/14 ,  H04L67/306 ,  H04L2001/0096 ,  H04L2209/127 ,  H04W28/14 ,  H04W52/143 ,  H04W52/225 ,  H04W52/24 ,  H04W52/241 ,  H04W52/242 ,  H04W52/245 ,  H04W52/46 ,  Y10S707/99933 ,  Y10S707/99936 ,  Y10S707/99939

Abstract: 本发明提供了一种建立会话事务标识和网络应用实体之间关联的方法，在BSF接收到来自NAF的查询TID信息时，首先判断该TID的真实性，如果该TID是真实的，则BSF再判断该TID是否对申请查询的NAF有效，如果有效，则首先保存该TID及该TID相关的密钥信息与申请查询的NAF之间的对应关系，然后再将该TID及该TID相关的密钥信息发送给NAF。应用本发明，使一个TID只针对一个或同一安全级别的NAF有效，从而避免了一个NAF被攻破，而使所有的NAF均受攻击威胁的问题。本发明将威胁限定在一个或同一级别的NAF的范围之内，从而增加了系统的安全性。而且，当NAF认为该用户使用的TID已不安全时，如NAF受到非法攻击时，将提示用户更新TID。

公开(公告)号：CN100388662C

公开(公告)日：2008-05-14

申请号：CN200410090930.7

申请日：2004-11-10

Applicant: 华为技术有限公司

Inventor： 朱奋勤 ,  黄迎新

IPC: H04L9/00 ,  H04L12/64 ,  H04Q7/20

Abstract: 本发明提供了一种防止具有3G能力用户使用过渡鉴权方式的方法，关键是，HSS接收到来自S-CSCF的请求使用过渡鉴权方式的鉴权请求，且确定请求鉴权的为3G用户后，判断该3G用户是否只能采用过渡鉴权方式进行鉴权，如果是，则继续执行过渡鉴权方式的鉴权操作，否则，向S-CSCF发送鉴权失败信息，不允许该3G采用过渡鉴权方式进行鉴权。应用本发明，避免了具有完全3G安全能力的用户应用过渡鉴权方案，同时避免了IMS系统出现安全漏洞，增加了IMS系统的安全性。

公开(公告)号：CN101047945A

公开(公告)日：2007-10-03

申请号：CN200610034674.9

申请日：2006-03-28

Applicant: 华为技术有限公司

Inventor： 陈璟 ,  黄迎新

IPC: H04Q7/38 ,  H04L9/00 ,  H04L29/06

Abstract: 本发明中公开移动通信系统及移动通信系统中用户临时身份的分发方法，所述方法主要由网络与用户设备进行临时身份分配机制的协商，然后按照所述协商的临时身份分配机制进行用户临时身份分配，具体实现时可通过对分配给用户的临时身份加密实现，也可以采用根据共享密钥和随机数推演用户临时身份实现，另外，本发明还可以仅对临时身份分配信令加密实现。本发明由于可实现对移动通信系统中的临时用户身份的分配进行机密性保护，同时不需或仅需对临时身份分配信令进行加密，减少了信令的机密性保护需求，降低了系统的加密成本。

公开(公告)号：CN100337442C

公开(公告)日：2007-09-12

申请号：CN03148212.0

申请日：2003-06-27

Applicant: 华为技术有限公司

Inventor： 谢秀鹏 ,  刘廷永 ,  黄迎新 ,  郑志彬 ,  张文林

IPC: H04L12/28 ,  H04L9/14 ,  H04L9/28

Abstract: 本发明涉及加密领域，尤其涉及一种在无线局域网中进行数据完整性保护的方法。一种在无线局域网中进行数据完整性保护的方法，其特征在于包括以下步骤：a.发送端利用初始化向量和加密密钥产生伪随机密钥序列；b.将伪随机密钥序列与欲传送数据进行加密；c.将b步骤产生的数据与完整性密钥利用完整性算法计算出完整性校验码ICV1；d.将步骤c产生的完整性校验码附加到步骤b产生的数据后，形成报文并传递给接收端；e.接收端将上述数据进行解密，得到传送的数据。本发明完整性保护与机密性保护分离，有助于提高实施完整性保护的执行效率；对于完整性保护，可以不必运行加密，就可以实现完整性保护。

公开(公告)号：CN1300976C

公开(公告)日：2007-02-14

申请号：CN200410001029.8

申请日：2004-01-16

Applicant: 华为技术有限公司

Inventor： 黄迎新

IPC: H04L9/32

CPC classification number: H04L63/06 ,  H04L9/3273 ,  H04L63/0869 ,  H04L2209/56 ,  H04L2209/76 ,  H04L2209/80

Abstract: 本发明提供了一种网络应用实体获取用户身份标识信息的方法，应用本发明，使NAF从BSF上获取了用户的身份标识信息，进而方便了NAF对用户的管理，如实现对用户进行计费和或访问控制。当NAF作为应用服务器代理时，能够在转发的消息中插入用户身份标识，使接收转发消息的应用服务器能够对用户进行识别。本发明实现简便，且与现有的相关流程具有很好的兼容性。

公开(公告)号：CN1885770A

公开(公告)日：2006-12-27

申请号：CN200510080021.X

申请日：2005-06-24

Applicant: 华为技术有限公司

Inventor： 单长虹 ,  黄迎新

IPC: H04L9/32 ,  H04L9/16

Abstract: 本发明公开了一种认证方法，该方法包括：鉴权服务器在接收到终端发送的访问请求后，判断该请求用户对应的密码是否有效，如果是，则将认证结果信息发送给终端，然后直接结束该流程；否则，鉴权服务器获取该用户的最终有效密码，将该最终有效密码发送给用户，并指示终端以最终有效密码向鉴权服务器发起认证，鉴权服务器在认证后将认证结果信息发送给终端。本发明中，通过密码更新周期的设定，使得用户的密码以一定的周期进行改变，既提高了固定用户名密码认证方式的安全性，又使得用户不必每次登录都更改密码，减少了用户烦琐操作，为用户提供了便利；此外，本发明中还可以提供多种级别的认证业务，增加了对用户的吸引力。

公开(公告)号：CN1835436A

公开(公告)日：2006-09-20

申请号：CN200510053868.9

申请日：2005-03-14

Applicant: 华为技术有限公司

Inventor： 黄迎新

IPC: H04L9/32

CPC classification number: H04W12/06 ,  H04L63/06 ,  H04L63/08 ,  H04L63/205

Abstract: 本发明公开了一种通用鉴权框架中实现鉴权的方法，其关键是实体认证中心根据发起鉴权请求的实体提供的其所支持的鉴权方式和当前网络提供的其所支持的鉴权方式，确定当前网络和该发起鉴权请求的实体都支持的所有鉴权方式，从所确定的鉴权方式中选择一种鉴权方式，与发起鉴权请求的实体进行互鉴权。应用本发明提供的方法，在鉴权过程中增加了鉴权方式的选择过程，使通用鉴权框架应用的更为广泛，而且，由于能够使多种鉴权方式共存，为运营商的网络配置和应用提供了更多的选择。本发明还公开了一种通用鉴权框架，其关键是使网络中的应用服务器既能为普通用户提供业务服务，还能向其他服务器请求业务服务，充分地利用了网络中的各种资源。

公开(公告)号：CN1717097A

公开(公告)日：2006-01-04

申请号：CN200410060129.8

申请日：2004-06-28

Applicant: 华为技术有限公司

Inventor： 黄迎新

IPC: H04Q7/38

Abstract: 本发明提供了一种应用通用鉴权框架的方法，其关键是，由用户终端将自身所支持模式的信息告知用户标识卡，用户标识卡判断该用户终端是否支持模式2，如果不是，则主动将密钥信息和鉴权响应值和发送给用户终端，并按模式1的方式继续后续处理，否则，只将鉴权响应值发送给用户终端，当用户终端需要与NAF通信时，用户终端向用户标识卡明确请求密钥的类型，并直接从用户标识卡中获取所需的密钥，用户终端不再参与计算。应用本发明，减少了用户标识卡和支持模式2用户终端之间的冗余步骤，节约了用户标识卡和用户终端的资源。而且，还进一步增强了模式2应用方式的安全性。节省了模式2终端的计算资源和宝贵的存储资源。