| 发明名称 | 鉴权和密钥协商方法、认证方法、系统及设备 | ||
| 摘要 | 本发明涉及通信领域,公开了一种鉴权和密钥协商方法、认证方法、系统及设备,使得在用户卡不支持SQN的保存的情况下,能够抵抗AKA过程中的重放攻击。本发明中,网络侧收到终端的认证请求时,根据与该终端的共享密钥、一个随机数、和代表网络侧当前系统时间的第一序列号SQN1生成第一认证码MAC,将该随机数、第一序列号SQN1和第一认证码MAC发送给该终端;终端根据与网络侧的共享密钥、收到的随机数和第一序列号SQN1生成第二认证码XMAC,如果该第二认证码XMAC与所述第一认证码MAC相同,且代表终端侧当前系统时间的第二序列号SQN2与所述第一序列号SQN1的差值满足预定条件,则该终端认定网络侧合法。 | ||
| 申请公布号 | CN101272251B | 申请公布日期 | 2012.04.18 |
| 申请号 | CN200710089942.1 | 申请日期 | 2007.03.22 |
| 申请人 | 华为技术有限公司 | 发明人 | 赵洁;尤昉;刘文宇 |
| 分类号 | H04W12/04(2009.01)I;H04W12/06(2009.01)I | 主分类号 | H04W12/04(2009.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种认证方法,其特征在于,包含以下步骤:如果第二设备确定本设备没有保存待认证的用户的第四序列号,则根据该第二设备的系统时间为该用户生成第四序列号,并通过与第一设备的交互将由第一设备保存的该用户的第三序列号与该第四序列号同步;所述第二设备和所述第一设备使用同步后的第三、第四序列号进行交互消息的抗重放认证。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||