| 发明名称 | 双向认证的方法、系统及装置 | ||
| 摘要 | 本发明提出一种双向认证的方法、系统及装置。该方法包括:网络实体获取ME新的三元组向量;网络实体根据所述三元组向量生成输出参数,并将所述输出参数发送给ME,其中,输出参数由随机数RAND和认证执行次数CNR加密形成;ME对输出参数进行解密,并根据解密结果对网络进行认证,同时由ME的用户身份模块SIM卡生成RES,并将生成的所述RES发送给所述网络实体;网络实体根据接收的所述RES对所述ME进行认证。采用本发明可以实现ME和网络侧之间的双向认证,并且可以在受到重放攻击时判断为ME认证网络不通过。 | ||
| 申请公布号 | CN101938741A | 申请公布日期 | 2011.01.05 |
| 申请号 | CN200910088032.0 | 申请日期 | 2009.06.30 |
| 申请人 | 大唐移动通信设备有限公司 | 发明人 | 毕海洲;赵建;王可;胡海静;胡金玲 |
| 分类号 | H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W76/02(2009.01)I;H04W88/06(2009.01)I | 主分类号 | H04W12/04(2009.01)I |
| 代理机构 | 北京市德恒律师事务所 11306 | 代理人 | 张大威 |
| 主权项 | 一种双向认证的方法,其特征在于,包括以下步骤:网络实体获取移动设备ME新的三元组向量;所述网络实体根据所述三元组向量生成输出参数,并将所述输出参数发送给所述ME,其中,所述输出参数由随机数RAND和认证执行次数CNR加密形成;所述ME对所述输出参数进行解密,并根据解密结果对网络进行认证,同时由所述ME的用户身份模块SIM卡生成RES,并将生成的所述RES发送给所述网络实体;所述网络实体根据接收的所述RES对所述ME进行认证。 | ||
| 地址 | 100083 北京市海淀区学院路29号 | ||