Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2010000185 - PROCÉDÉ, APPAREIL, SYSTÈME ET SERVEUR UTILISÉS POUR L’AUTHENTIFICATION SUR UN RÉSEAU

Numéro de publication WO/2010/000185
Date de publication 07.01.2010
N° de la demande internationale PCT/CN2009/072447
Date du dépôt international 25.06.2009
CIB
H04W 12/06 2009.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
12Dispositions de sécurité, p.ex. sécurité d'accès ou détection de fraude; Authentification, p.ex. vérification de l'identité ou de l'autorisation d'un utilisateur; Protection de la confidentialité ou de l'anonymat
06Authentification
H04W 12/04 2009.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
12Dispositions de sécurité, p.ex. sécurité d'accès ou détection de fraude; Authentification, p.ex. vérification de l'identité ou de l'autorisation d'un utilisateur; Protection de la confidentialité ou de l'anonymat
04Gestion des clés
CPC
H04L 2463/061
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2463Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
061applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
H04L 63/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
06for supporting key management in a packet data network
H04L 63/0823
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0823using certificates
H04W 12/04
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
04Key management, e.g. using generic bootstrapping architecture [GBA]
H04W 12/041
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
04Key management, e.g. using generic bootstrapping architecture [GBA]
041Key generation or derivation
H04W 12/0431
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
04Key management, e.g. using generic bootstrapping architecture [GBA]
043using a trusted network node as an anchor
0431Key distribution or pre-distribution; Key agreement
Déposants
  • 华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN]/[CN] (AllExceptUS)
  • 宫小玉 GONG, Xiaoyu [CN]/[CN] (UsOnly)
  • 李洪广 LI, Hongguang [CN]/[CN] (UsOnly)
Inventeurs
  • 宫小玉 GONG, Xiaoyu
  • 李洪广 LI, Hongguang
Mandataires
  • 北京凯特来知识产权代理有限公司 BEIJING CATALY IP ATTORNEY AT LAW
Données relatives à la priorité
200810068193.930.06.2008CN
Langue de publication Chinois (zh)
Langue de dépôt chinois (ZH)
États désignés
Titre
(EN) A METHOD, APPARATUS, SYSTEM AND SERVER FOR NETWORK AUTHENTICATION
(FR) PROCÉDÉ, APPAREIL, SYSTÈME ET SERVEUR UTILISÉS POUR L’AUTHENTIFICATION SUR UN RÉSEAU
(ZH) 一种网络认证的方法、装置、系统及服务器
Abrégé
(EN) A method, apparatus, system and server for network authentication are provided. The method includes that: receiving a user authentication request from and forwarded by a second access management function entity, when the user is attached to the second access management function entity from a first access management function entity; obtaining a authentication key of the security domain of the second access management function entity, according to the user authentication request; authenticating the user based on the authentication key. The problem of losing packets of the user service and even interrupting the service temporarily in prior arts, caused by the long consuming time and weak security during the user intra-domain or inter-domain handover, is resolved, the safe authentication of the user intra-domain or inter-domain roaming is realized, the security and reliability of user authentication are improved.
(FR) La présente invention concerne un procédé, un appareil, un système et un serveur utilisés pour l’authentification sur un réseau. Le procédé comprend les étapes suivantes : la réception d’une demande d’authentification utilisateur émanant d’une seconde entité fonctionnelle de gestion d’accès et transmise par cette dernière lorsque l’utilisateur est relié à la seconde entité fonctionnelle de gestion d’accès à partir d’une première entité fonctionnelle de gestion d’accès ; l’obtention d’une clé d’authentification du domaine de sécurité de la seconde entité fonctionnelle de gestion d’accès sur la base de la demande d’authentification utilisateur ; l’authentification de l’utilisateur sur la base de la clé d’authentification. Le problème rencontré dans les arts antérieurs et lié à la perte de paquets du service utilisateur ou même à l’interruption temporaire de ce service, occasionné par la lenteur et le niveau de sécurité faible du transfert intradomaine ou interdomaine utilisateur, est résolu, l’authentification de l’itinérance intradomaine ou interdomaine utilisateur est accomplie, et la sécurité et la fiabilité de l’authentification de l’utilisateur sont renforcées.
(ZH) 本发明提供了一种网络认证的方法、装置、系统及服务器。本发明所述方法包括:当用户从第一接入管理功能实体附着到第二接入管理功能实体时,接收来自所述第二接入管理功能实体转发的用户认证请求;根据所述用户认证请求,获得所述第二接入管理功能实体的安全域的认证密钥;根据所述认证密钥,对用户进行认证。解决了现有技术中用户在域内和域间切换时,耗时长,且安全性差,导致用户业务的丢包甚至暂时中断业务的问题,实现了用户在域内或者域间移动的安全的认证,提高了用户认证的安全性、可靠性。
Dernières données bibliographiques dont dispose le Bureau international