发明名称 | 一种建立会话事务标识和网络应用实体之间关联的方法 | ||
摘要 | 本发明提供了一种建立会话事务标识和网络应用实体之间关联的方法,在BSF接收到来自NAF的查询TID信息时,首先判断该TID的真实性,如果该TID是真实的,则BSF再判断该TID是否对申请查询的NAF有效,如果有效,则首先保存该TID及该TID相关的密钥信息与申请查询的NAF之间的对应关系,然后再将该TID及该TID相关的密钥信息发送给NAF。应用本发明,使一个TID只针对一个或同一安全级别的NAF有效,从而避免了一个NAF被攻破,而使所有的NAF均受攻击威胁的问题。本发明将威胁限定在一个或同一级别的NAF的范围之内,从而增加了系统的安全性。而且,当NAF认为该用户使用的TID已不安全时,如NAF受到非法攻击时,将提示用户更新TID。 | ||
申请公布号 | CN1617494A | 申请公布日期 | 2005.05.18 |
申请号 | CN200310114069.9 | 申请日期 | 2003.11.11 |
申请人 | 华为技术有限公司 | 发明人 | 张文林;黄迎新 |
分类号 | H04L9/32 | 主分类号 | H04L9/32 |
代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 宋志强 |
主权项 | 1、一种建立会话事务标识和网络应用实体之间关联的方法,适用于应用通用鉴权框架对用户进行身份验证的第三代无线通信领域中,其特征在于,该方法包括以下步骤:a、执行用户身份初始检查验证的实体BSF接收到来自网络应用实体NAF的查询会话事务标识TID请求消息后,判断BSF本地是否有该NAF所查询的TID信息,如果有,则执行步骤b,否则给该NAF返回失败的查询响应消息;b、BSF根据所查询到TID的属性信息判断该TID对于申请查询的NAF是否有效,如果是,则保存已更改的该TID的属性信息,及该TID相关的密钥信息与请求查询的NAF之间的对应关系的信息后,将查询到的TID及其相关的密钥信息发送给请求查询的NAF,否则,BSF给请求查询的NAF返回所查询TID无效的查询响应消息。 | ||
地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 |