| 发明名称 | 一种保证通用鉴权框架系统安全的方法 | ||
| 摘要 | 本发明提供了一种保证通用鉴权框架系统安全的方法,应用本发明,NAF能够根据自身的需要,设置更严格的验证与TID对应的密钥信息是否有效的检查条件,进一步提高了通用鉴权框架系统安全性,增加了NAF应用的灵活性。同时,也方便了运营商对TID及密钥资料的管理。另外,当NAF认为自身保存的TID及密钥信息已经泄漏时,可以在收到用户携带TID的请求后,不受有效期限的限制直接通知用户到BSF重新进行认证及密钥更新,然后中断与该用户的通信,从而更加保证了通用鉴权框架系统的安全性。 | ||
| 申请公布号 | CN1661955A | 申请公布日期 | 2005.08.31 |
| 申请号 | CN200410006100.1 | 申请日期 | 2004.02.27 |
| 申请人 | 华为技术有限公司 | 发明人 | 黄迎新;张文林 |
| 分类号 | H04L9/00;H04L9/32 | 主分类号 | H04L9/00 |
| 代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 张颖玲;王琦 |
| 主权项 | 1、一种保证通用鉴权框架系统安全的方法,其特征在于,该方法包括以下步骤:a、网络业务应用实体NAF接收到来自用户的包含用户会话标识TID的请求消息后,判断本地是否保存有该TID信息,如果是,则执行步骤b,否则执行步骤c;b、判断接收到的TID所对应的密钥信息是否同时满足本地设置的有效条件和BSF设置的有效条件,如果是,则NAF继续与该用户进行正常通信,否则,NAF通知该用户重新执行认证操作后,中断与该用户通信;c、NAF向执行用户身份初始检查的实体BSF进行查询,如果查询到,则根据自身的安全级别给该TID所对应的密钥信息设置有效条件,然后再与该用户进行正常通信,否则通知该用户重新执行认证操作后,结束与该用户通信。 | ||
| 地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 | ||