发明名称 |
双向认证的方法、系统及装置 |
摘要 |
本发明提出一种双向认证的方法、系统及装置。该方法包括:网络实体获取ME新的三元组向量;网络实体根据所述三元组向量生成输出参数,并将所述输出参数发送给ME,其中,输出参数由随机数RAND和认证执行次数CNR加密形成;ME对输出参数进行解密,并根据解密结果对网络进行认证,同时由ME的用户身份模块SIM卡生成RES,并将生成的所述RES发送给所述网络实体;网络实体根据接收的所述RES对所述ME进行认证。采用本发明可以实现ME和网络侧之间的双向认证,并且可以在受到重放攻击时判断为ME认证网络不通过。 |
申请公布号 |
CN101938741A |
申请公布日期 |
2011.01.05 |
申请号 |
CN200910088032.0 |
申请日期 |
2009.06.30 |
申请人 |
大唐移动通信设备有限公司 |
发明人 |
毕海洲;赵建;王可;胡海静;胡金玲 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W76/02(2009.01)I;H04W88/06(2009.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
北京市德恒律师事务所 11306 |
代理人 |
张大威 |
主权项 |
一种双向认证的方法,其特征在于,包括以下步骤:网络实体获取移动设备ME新的三元组向量;所述网络实体根据所述三元组向量生成输出参数,并将所述输出参数发送给所述ME,其中,所述输出参数由随机数RAND和认证执行次数CNR加密形成;所述ME对所述输出参数进行解密,并根据解密结果对网络进行认证,同时由所述ME的用户身份模块SIM卡生成RES,并将生成的所述RES发送给所述网络实体;所述网络实体根据接收的所述RES对所述ME进行认证。 |
地址 |
100083 北京市海淀区学院路29号 |