公开(公告)号：CN1677971A

公开(公告)日：2005-10-05

申请号：CN200410031604.9

申请日：2004-03-29

Applicant: 华为技术有限公司

Inventor： 张海 ,  武亚娟 ,  段小琴 ,  黄迎新 ,  张文林

IPC: H04L29/02

Abstract: 本发明公开了一种实现多媒体广播/组播服务(MBMS)业务激活的方法，包括以下步骤：a.当前需要接收组播业务的UE通过授权后，当前UE所属的SGSN判断自身是否存储有要求的MBMS承载能力，如果有，则将自身存储的要求的MBMS承载能力发送给当前UE；否则，直接执行步骤b；b.当前UE判断是否收到自身所属SGSN发来的要求的MBMS承载能力，如果未收到，则正常创建MBMS UE上下文，并结束当前流程；如果收到，则执行步骤c；c.判断要求的MBMS承载能力是否大于自身的MBMS承载能力，如果是，则UE以单播方式接收所需组播业务；否则，正常创建MBMS UE上下文。该方法可简化网络中各实体间的信令交互，降低网络复杂度，节约网络资源。

公开(公告)号：CN1649435A

公开(公告)日：2005-08-03

申请号：CN200410030517.1

申请日：2004-04-02

Applicant: 华为技术有限公司

Inventor： 黄迎新 ,  张文林

IPC: H04Q7/38

CPC classification number: H04W12/06 ,  H04L63/0869 ,  H04L63/0892 ,  H04W4/06 ,  H04W8/20 ,  H04W84/04

Abstract: 本发明提供了一种实现漫游用户使用拜访网络内业务的方法，当拜访网络中的业务服务器接收到来自漫游用户的业务请求后，通过本网络的BSF，或本网络的通用鉴权框架代理，或本网络内的AAA服务器以及该漫游用户所属归属网络内的AAA服务器，利用归属网络的通用鉴权框架的鉴权结果，建立拜访网络业务服务器和漫游用户之间的信任关系；从而实现了漫游用户经过归属网络内的通用鉴权框架鉴权后使用其所在拜访网络内的业务。

公开(公告)号：CN1642349A

公开(公告)日：2005-07-20

申请号：CN200410049883.1

申请日：2004-06-25

Applicant: 华为技术有限公司

Inventor： 黄迎新 ,  张文林

IPC: H04Q7/38

CPC classification number: H04W12/06 ,  H04L63/0853 ,  H04L63/102 ,  H04L63/162 ,  H04W8/26 ,  H04W12/08 ,  H04W74/00 ,  H04W84/12 ,  H04W88/02

Abstract: 本发明提供了一种管理本地终端设备TE接入网络的方法，其关键是，在MT内设置包含本地TE标识的管理列表，根据该管理列表中的信息，决定是否接受来自TE的请求消息，从而实现了对利用MT资源接入网络的本地TE的管理，完善了MT的功能，同时增加了用户帐户的安全性。应用本发明，用户还能够对接入TE的使用权限进行限定，同时能够了解TE的当前所处的状态，方便了用户的日常应用。另外，本发明对现有流程做了改进，使MT在接收到来自TE的成功鉴权通知后，才将密钥信息发送给TE，使流程更加合理，而且节省了网络资源。

公开(公告)号：CN1642083A

公开(公告)日：2005-07-20

申请号：CN200410080104.4

申请日：2004-09-23

Applicant: 华为技术有限公司

Inventor： 黄迎新 ,  武亚娟 ,  张文林

IPC: H04L9/32

CPC classification number: H04L63/08 ,  H04L29/12009 ,  H04L29/12188 ,  H04L61/1588 ,  H04L63/20 ,  H04L63/205 ,  H04L65/1016

Abstract: 本发明公开了一种网络侧选择鉴权方式的方法，其关键是，当HSS根据接收到的来自S－CSCF的鉴权请求消息后，根据该请求消息中所请求的鉴权信息，以及请求用户的类型，由HSS决定给S－CSCF返回支持2G过渡期的鉴权信息，还是支持3G鉴权方式的鉴权信息，之后，采用相应的鉴权方式对请求接入的用户进行鉴权，最后根据鉴权结果，由S－CSCF给用户返回允许接入或拒绝接入的信息。应用本发明，使网络侧能够根据用户的需要选择正确的鉴权方式对用户进行鉴权，提高了网络侧对异常情况处理的能力，使网络侧在最大程度上兼容原有安全协议。

公开(公告)号：CN1633090A

公开(公告)日：2005-06-29

申请号：CN200310123097.7

申请日：2003-12-24

Applicant: 华为技术有限公司

Inventor： 张文林 ,  黄迎新

IPC: H04L12/28

CPC classification number: H04W48/00 ,  H04L67/1002 ,  H04L69/40 ,  H04W48/17

Abstract: 本发明提供了一种无线局域网中重定向分组数据关口的方法，应用本发明，当用户终端接入PDG失败时，收到用户终端申请的PDG向用户终端返回包括能够为申请用户提供服务的PDG所在IP地址的失败消息，用户终端接收到该消息后，应用该消息所提供的IP地址进行重定向，向新的PDG请求建立隧道连接。从而使用户终端能够直接重定向到可以提供服务的PDG，避免了用户终端到DNS重定向到归属网络选择PDG的过程。同时，应用本发明使用户终端能够明确地知道哪个PDG可以提供服务，从而减少了连接失败的次数，优化了网络资源的应用。

公开(公告)号：CN1567878A

公开(公告)日：2005-01-19

申请号：CN03148212.0

申请日：2003-06-27

Applicant: 华为技术有限公司

Inventor： 谢秀鹏 ,  刘廷永 ,  黄迎新 ,  郑志彬 ,  张文林

IPC: H04L12/28 ,  H04L9/14 ,  H04L9/28

Abstract: 本发明涉及加密领域，尤其涉及一种在无线局域网中进行数据完整性保护的方法。一种在无线局域网中进行数据完整性保护的方法，其特征在于包括以下步骤：a.发送端利用初始化向量和加密密钥产生伪随机密钥序列；b.将伪随机密钥序列与欲传送数据进行加密；c.将b步骤产生的数据与完整性密钥利用完整性算法计算出完整性校验码ICV1；d.将步骤c产生的完整性校验码附加到步骤b产生的数据后，形成报文并传递给接收端；e.接收端将上述数据进行解密，得到传送的数据。本发明完整性保护与机密性保护分离，有助于提高实施完整性保护的执行效率；对于完整性保护，可以不必运行加密，就可以实现完整性保护。

公开(公告)号：CN1534935A

公开(公告)日：2004-10-06

申请号：CN03121503.3

申请日：2003-03-31

Applicant: 华为技术有限公司

Inventor： 黄迎新

IPC: H04L12/28 ,  H04L9/14 ,  H04L9/28

Abstract: 本发明涉及基于预共享密钥的密钥分发方法，包括：a、B接收A发送的通知消息，产生随机数R1发送给A；b、A产生随机数R2；c、A以预共享密钥和随机数R2为输入参数产生一个加密密钥对要传送的对称密钥进行加密，得到加密后的数据DATAS；d、A以预共享密钥和随机数R1为输入参数计算得到结果值R1－R；e、A将随机数R2、加密的数据DATAS及结果值R1－R发送给B；f、B以预共享密钥及随机数R1为参数进行计算，将计算结果和收到的R1－R进行比较，若相同则进入步骤g；若不同则进行异常处理，退出流程；g、B以预共享密钥及随机数R2为参数进行计算，使用计算结果对DATAS进行解密，得到A发送的密钥信息。

公开(公告)号：CN102196436B

公开(公告)日：2014-12-17

申请号：CN201010123910.0

申请日：2010-03-11

Applicant: 华为技术有限公司

Inventor： 许怡娴 ,  刘晓寒 ,  黄迎新 ,  张丽佳

IPC: H04L9/32 ,  H04W12/06 ,  H04W12/04 ,  H04L29/06

CPC classification number: H04L63/08 ,  H04W12/06

Abstract: 本发明实施例提供一种安全认证方法、装置及系统，该方法包括：验证用于标识终端设备的特征标识，其中，所述终端设备为机器对机器设备；获取与所述特征标识对应的密钥，以根据所述密钥与所述终端设备进行安全通信。本发明实施例，在终端设备、移动管理实体和归属用户系统进行认证和密钥协商鉴权成功后，验证终端的特征标识是否合法，当终端的特征标识为合法标识时，根据该特征标识获取密钥，以使移动管理实体和终端设备根据该密钥进行安全通信，从而实现M2M设备和网络侧之间的安全通信。

公开(公告)号：CN102215474B

公开(公告)日：2014-11-05

申请号：CN201010149674.X

申请日：2010-04-12

Applicant: 华为技术有限公司

Inventor： 张丽佳 ,  许怡娴 ,  黄迎新 ,  刘晓寒 ,  劳伦斯梅里奥

IPC: H04W8/04 ,  H04W8/06 ,  H04W12/04 ,  H04W12/06

CPC classification number: H04L63/08 ,  H04L63/0884 ,  H04L2463/061 ,  H04W4/08 ,  H04W4/70 ,  H04W8/186 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明实施例公开一种对通信设备进行认证的方法和装置，其中，所述方法包括：接收待认证的MTC设备发送的包含组标识的附着请求，所述组标识为所述待认证的MTC设备所在MTC组的组标识；确定本地是否存在与所述组标识绑定的第一组认证向量，所述第一组认证向量为用于认证所述MTC组内MTC设备的认证向量；如果存在，则根据所述第一组认证向量，对所述待认证的MTC设备进行认证并生成所述待认证的MTC设备的系统密钥。本发明提供的技术方案可以应用在对MTC设备进行认证的技术领域中。

公开(公告)号：CN100493227C

公开(公告)日：2009-05-27

申请号：CN200410088692.6

申请日：2004-11-15

Applicant: 华为技术有限公司

Inventor： 朱奋勤 ,  黄迎新

IPC: H04Q7/38

Abstract: 本发明提供了一种网络侧对更新IP地址的用户的处理方法，其关键是，HSS接收到来自GGSN的更新HSS中IMPI和IP地址的对应关系的信息后，执行更新操作，然后对该IMPI启动一定时器；在该定时器超时之前，如果HSS接收到该更新IP地址的用户以前对应的S-CSCF发来的鉴权请求，则网络侧直接执行注册处理，而不再执行注销处理；如果接收到不是该更新IP地址的用户以前对应的S-CSCF发来的鉴权请求，则该发起鉴权请求的S-CSCF执行注册处理，该更新IP地址的用户以前对应的S-CSCF则执行注销处理；在该定时器超时之后，HSS未接收到处理该更新IP地址的用户所对应的S-CSCF发来的鉴权请求，则网络侧直接执行注销处理。应用本发明降低了空口资源的消耗，简化了CSCF等相关节点的处理。