发明名称 |
一种对自由使能的客户端或者代理进行鉴权的方法 |
摘要 |
本发明公开了一种对自由使能的客户端或者代理进行鉴权的方法,包括步骤:自由使能的客户端或者代理和业务提供商实体的通信过程中包括两种鉴权过程,分别是通用鉴权架构鉴权过程和身份标识联盟鉴权过程,在通用鉴权架构鉴权过程中,引导服务功能实体生成引导事务标识、根密钥有效期,并且发送给自由使能的客户端或者代理,引导服务功能实体和自由使能的客户端或者代理两端都生成根密钥;在身份标识联盟鉴权过程中,身份鉴权提供商实体生成鉴权申明,并且发送给自由使能的客户端或者代理。本发明的技术方案克服了现有技术在对ID-FF的LECP进行鉴权的过程中无法使用GBA方式鉴权的缺点,提供了一种新的对LECP进行鉴权的方法,使ID-FF和GBA的互通更加完善。 |
申请公布号 |
CN1953371A |
申请公布日期 |
2007.04.25 |
申请号 |
CN200610033664.3 |
申请日期 |
2006.02.13 |
申请人 |
华为技术有限公司 |
发明人 |
何承东 |
分类号 |
H04L9/32(2006.01);H04L9/08(2006.01) |
主分类号 |
H04L9/32(2006.01) |
代理机构 |
中原信达知识产权代理有限责任公司 |
代理人 |
王永文 |
主权项 |
1、一种对自由使能的客户端或者代理进行鉴权的方法,其特征在于,包括步骤:自由使能的客户端或者代理和业务提供商实体的通信过程中包括两种鉴权过程,分别是通用鉴权架构鉴权过程和身份标识联盟鉴权过程,在通用鉴权架构鉴权过程中,引导服务功能实体生成引导事务标识、根密钥有效期,并且发送给自由使能的客户端或者代理,引导服务功能实体和自由使能的客户端或者代理两端都生成根密钥;在身份标识联盟鉴权过程中,身份鉴权提供商实体生成鉴权申明,并且发送给自由使能的客户端或者代理。 |
地址 |
518129广东省深圳市龙岗区坂田华为总部办公楼 |