| 发明名称 | 一种验证用户合法性的方法 | ||
| 摘要 | 本发明提供了一种验证用户合法性的方法,充分利用TID作为NAF和用户之间建立信任关系桥梁这一特点,由BSF给TID分配有效期限,增加了TID的功能,使NAF能够对用户所应用TID的有效期限进行检验,进而达到了进一步验证用户合法性的目的。应用本发明,避免了一个TID针对NAF永久有效的情况,增加了系统的安全性,减少了因用户TID及相应密钥被盗带来的危险,而且同时实现了NAF对TID的管理。另外,将本发明与计费系统结合在一起,能够很容易地对用户实现计费功能。 | ||
| 申请公布号 | CN1614903A | 申请公布日期 | 2005.05.11 |
| 申请号 | CN200310113230.0 | 申请日期 | 2003.11.07 |
| 申请人 | 华为技术有限公司 | 发明人 | 黄迎新 |
| 分类号 | H04B7/00;H04L9/32 | 主分类号 | H04B7/00 |
| 代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 宋志强 |
| 主权项 | 1、一种验证用户合法性的方法,适用于网络应用实体NAF应用通用鉴权框架对用户进行身份验证的第三代无线通信领域中,其特征在于,该方法包括以下步骤:a、NAF接收到来自用户的带有会话事务标识TID信息的业务应用请求消息时,判断NAF本地是否有该TID信息,如果有,则执行步骤b,否则执行步骤c;b、通过判断用户应用的TID是否处于预先设定的有效时限内,来判断该用户是否合法,如果该用户合法,则NAF与用户进行正常通信,否则,NAF提示用户重新到执行用户身份初始检查验证实体BSF进行初始鉴权认证;c、NAF向BSF发送包括本NAF标识的查询TID的消息,如果BSF查询到NAF需要的TID,则向NAF返回包含查询到的TID及该TID有效期限信息的成功响应消息,NAF先保存来自BSF的响应消息中的内容,然后与用户进行正常通信,如果BSF未查询到NAF需要的TID,则给NAF返回失败的响应消息,并由NAF提示用户到BSF进行初始鉴权认证。 | ||
| 地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 | ||