发明名称 |
一种识别重放管理消息的方法 |
摘要 |
本发明公开了一种识别重放管理消息的方法,包括:在产生新的鉴权密钥上下文时,管理消息的接收端建立消息接收窗,并对该消息接收窗进行初始化;所述接收端接收管理消息,从中提取消息序列号,并与自身消息接收窗的窗头值进行比较,如果小于所述窗头值,则判定接收到的管理消息为重放管理消息,丢弃所述该管理消息,否则,接收该管理消息,并将所述消息序列号与自身消息接收窗的窗尾值进行比较,如果大于所述窗尾值,则在保持所述消息接收窗窗口大小不变的情况下,滑动所述消息接收窗,令该消息接收窗的窗尾值等于当前所接收管理消息的消息序列号。通过本发明所述方法接收端可以通过简单的计数方式识别出重放的管理消息,有效地避免重放攻击。 |
申请公布号 |
CN100479376C |
申请公布日期 |
2009.04.15 |
申请号 |
CN200510079989.0 |
申请日期 |
2005.06.27 |
申请人 |
华为技术有限公司 |
发明人 |
肖正飞 |
分类号 |
H04L12/24(2006.01)I;H04L9/00(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L12/24(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
1、一种识别重放管理消息的方法,其特征在于,所述方法包括:a、在产生新的鉴权密钥上下文时,管理消息的接收端建立消息接收窗,并对该消息接收窗进行初始化;b、所述接收端接收管理消息,从中提取消息序列号,并与自身消息接收窗的窗头值进行比较,如果所述消息序列号小于所述窗头值,则判定接收到的管理消息为重放管理消息,丢弃所述该管理消息,然后返回本步骤,否则,执行步骤c;c、接收该管理消息,并将所述消息序列号与自身消息接收窗的窗尾值进行比较,如果大于所述窗尾值,则在保持所述消息接收窗窗口大小不变的情况下,滑动所述消息接收窗,令该消息接收窗的窗尾值等于当前所接收管理消息的消息序列号,然后返回步骤b;否则,直接返回步骤b。 |
地址 |
518129广东省深圳市龙岗区坂田华为总部办公楼 |