发明名称 |
安全能力协商方法 |
摘要 |
本发明公开一种安全能力协商方法,应用于下一代网络中,主要包括如下步骤:a)终端向软交换发送注册请求消息;b)软交换向认证中心发送认证请求消息;c)认证中心对终端进行认证,并由终端与软交换进行安全能力协商,在协商通过后,终端与软交换按照协商好的安全能力进行通信。本发明由于在注册认证过程中实现安全能力协商,安全能力协商不受限于具体的NGN网络应用协议,是一种通用的方法,因此,应用范围广,可扩展性较强,同时还具有交互流程简单,安全能力协商的效率较高的优点。 |
申请公布号 |
CN100544247C |
申请公布日期 |
2009.09.23 |
申请号 |
CN200410005739.8 |
申请日期 |
2004.02.16 |
申请人 |
华为技术有限公司 |
发明人 |
严军;吴东君 |
分类号 |
H04L9/12(2006.01)I;H04L9/00(2006.01)I |
主分类号 |
H04L9/12(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 |
代理人 |
王学强 |
主权项 |
1、一种安全能力协商方法,应用于下一代网络中,所述下一代网络包括终端、软交换及认证中心,其特征在于,包括如下步骤:a)终端向软交换发送注册请求消息;b)软交换向认证中心发送认证请求消息;c)认证中心根据与终端的共享密钥Kc生成对终端的第一验证字;终端根据与认证中心的共享密钥Kc生成第二验证字;软交换获取终端反馈的支持的安全能力列表及每种安全能力的优先级信息;软交换根据认证中心提供的所述第一验证字和终端提供的第二验证字对所述终端进行认证;认证通过后,根据终端支持的安全能力列表及优先级信息,终端与软交换进行安全能力协商;在协商通过后,终端与软交换按照协商好的安全能力进行通信。 |
地址 |
518129广东省深圳市龙岗区坂田华为总部办公楼 |