| 发明名称 | 标识分配和分离存储方法、标识替换传输方法及系统 | ||
| 摘要 | 本发明公开一种标识分配和分离存储方法、标识替换传输方法及系统,涉及网络安全领域。所述标识分配和分离存储方法包括将异构无线网络按服务功能分为用户域、接入域、服务域和归属域;服务域包括至少一个接入域,接入域包括至少一个用户域,且在本地服务时,归属域与服务域为同一网络;在终端认证成功后,归属域、服务域和接入域逐域分配域标识。本发明在异构无线网络接入认证的基础上,提出标识分配、分离存储和替换传输机制。域标识在用户域,接入域,服务域和归属域的传递过程中,通过在各域间的检索与替换,及在不同标识映射服务器的动态更新,可以有效隐藏终端的真实身份和位置信息,增强了异构无线网络的可信接入和移动性问题安全防护能力。 | ||
| 申请公布号 | CN101754219B | 申请公布日期 | 2011.12.07 |
| 申请号 | CN200910261155.X | 申请日期 | 2009.12.28 |
| 申请人 | 中国人民解放军信息工程大学 | 发明人 | 赵华;黄开枝;王玉红;张晨;杨红杰;李桥龙;许明艳;郭淑明;张汝云;彭建华;杨梅樾 |
| 分类号 | H04L29/06(2006.01)I;H04W12/06(2009.01)I;H04W12/08(2009.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 逯长明;王宝筠 |
| 主权项 | 一种标识分配和分离存储方法,其特征在于,将异构无线网络按服务功能分为用户域、接入域、服务域和归属域;其中,服务域包括至少一个接入域,接入域包括至少一个用户域,且在本地服务时,所述归属域与所述服务域为同一网络,所述方法包括:在终端认证成功后,归属域为该终端分配归属域标识HID,并发送包括HID的认证成功消息至服务域;服务域为该终端分配服务域标识SID,存储从所述认证成功消息中获取的HID与SID映射关系,并发送包括HID和SID的认证成功消息至接入域;接入域为该终端分配接入域标识AID,存储从所述认证成功消息中获取的SID与AID映射关系,并发送包括HID和AID的认证成功消息至用户域;用户域从所述认证成功消息中获取HID和AID,存储HID、AID与终端真实身份标识RID映射关系,所述RID为终端签约该归属域时归属域分配的。 | ||
| 地址 | 450002 河南省郑州市金水区俭学街7号 | ||