发明名称 |
无线中继网络中的链路安全认证方法、装置和系统 |
摘要 |
本发明公开了一种无线中继网络中的链路安全认证方法、装置和系统,该方法包括:多跳中继基站或者接入中继站接收移动台发送的第一管理消息,第一管理消息中携带第一消息认证码以及移动台自身保存的第一认证密钥上下文中包含的第一消息认证码密钥计数值、第一消息认证码分组号计数值;根据第二认证密钥上下文中包含的第二认证密钥、第二认证密钥标识以及第一消息认证码密钥计数值、第一消息认证码分组号计数值验证第一消息认证码,根据验证结果确定移动台与接入中继站间的接入链路是否安全。采用本发明技术方案,能够有效防止无线中继网络中的重放攻击。 |
申请公布号 |
CN101815293B |
申请公布日期 |
2012.08.15 |
申请号 |
CN200910004704.5 |
申请日期 |
2009.02.20 |
申请人 |
华为技术有限公司 |
发明人 |
李波杰;卢磊;梁文亮 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W88/08(2009.01)I;H04L9/06(2006.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
北京三友知识产权代理有限公司 11127 |
代理人 |
陶海萍 |
主权项 |
一种无线中继网络中的链路安全认证方法,其特征在于,包括:多跳中继基站或者接入中继站接收移动台发送的第一管理消息,所述第一管理消息中携带第一消息认证码以及所述移动台自身保存的第一认证密钥上下文中包含的第一消息认证码密钥计数值、第一消息认证码分组号计数值,所述第一消息认证码根据所述第一认证密钥上下文中的第一认证密钥、第一认证密钥标识以及所述第一消息认证码密钥计数值、第一消息认证码分组号计数值计算生成,所述第一认证密钥上下文中的第一认证密钥根据移动台标识与接入中继站标识按设定规则计算获得;根据位于所述接入中继站自身的第二认证密钥上下文中包含的第二认证密钥、第二认证密钥标识以及所述第一消息认证码密钥计数值、第一消息认证码分组号计数值验证所述第一消息认证码,根据验证结果确定所述移动台与所述接入中继站间的接入链路是否安全,所述第二认证密钥与所述第一认证密钥为对等密钥。 |
地址 |
518129 广东省深圳市龙岗区坂田华为基地总部办公楼 |