[发明专利]一种保证通用鉴权框架系统安全的方法有效
| 申请号: | 200410006100.1 | 申请日: | 2004-02-27 |
| 公开(公告)号: | CN1661955A | 公开(公告)日: | 2005-08-31 |
| 发明(设计)人: | 黄迎新;张文林 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L9/32 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 张颖玲;王琦 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种保证通用鉴权框架系统安全的方法,应用本发明,NAF能够根据自身的需要,设置更严格的验证与TID对应的密钥信息是否有效的检查条件,进一步提高了通用鉴权框架系统安全性,增加了NAF应用的灵活性。同时,也方便了运营商对TID及密钥资料的管理。另外,当NAF认为自身保存的TID及密钥信息已经泄漏时,可以在收到用户携带TID的请求后,不受有效期限的限制直接通知用户到BSF重新进行认证及密钥更新,然后中断与该用户的通信,从而更加保证了通用鉴权框架系统的安全性。 | ||
| 搜索关键词: | 一种 保证 通用 框架 系统安全 方法 | ||
【主权项】:
1、一种保证通用鉴权框架系统安全的方法,其特征在于,该方法包括以下步骤:a、网络业务应用实体NAF接收到来自用户的包含用户会话标识TID的请求消息后,判断本地是否保存有该TID信息,如果是,则执行步骤b,否则执行步骤c;b、判断接收到的TID所对应的密钥信息是否同时满足本地设置的有效条件和BSF设置的有效条件,如果是,则NAF继续与该用户进行正常通信,否则,NAF通知该用户重新执行认证操作后,中断与该用户通信;c、NAF向执行用户身份初始检查的实体BSF进行查询,如果查询到,则根据自身的安全级别给该TID所对应的密钥信息设置有效条件,然后再与该用户进行正常通信,否则通知该用户重新执行认证操作后,结束与该用户通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410006100.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种模壳构件成型模具
- 下一篇:发光二极管晶片封装体及其封装方法
