| 发明名称 | 一种防止重放攻击的认证方法 | ||
| 摘要 | 本发明公开了一种防止重放攻击的认证方法,包括:移动终端发送携带有第一随机数的认证请求消息到基站;基站对移动终端的认证成功后,发送携带有所述第一随机数、第二随机数及签名信息的认证响应消息到所述移动终端,移动终端根据所接收认证响应消息中的第一随机数及签名信息判断该认证响应消息是否为重放消息;对于非重放消息移动终端发送携带有所述第二随机数及签名信息的认证确认消息到基站,基站根据所接收认证确认消息中的第二随机数判断该认证确认消息是否为重放消息。应用本发明所述的方法,移动终端和基站可以通过随机数和签名信息简单的识别出重放消息,有效地防止重放攻击。 | ||
| 申请公布号 | CN1802017A | 申请公布日期 | 2006.07.12 |
| 申请号 | CN200510084268.9 | 申请日期 | 2005.07.15 |
| 申请人 | 华为技术有限公司 | 发明人 | 肖正飞;李永茂 |
| 分类号 | H04Q7/38(2006.01);H04L9/32(2006.01) | 主分类号 | H04Q7/38(2006.01) |
| 代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 王琦;程殿军 |
| 主权项 | 1、一种防止重放攻击的认证方法,其特征在于,所述方法包括:a、移动终端发送携带有自身产生的第一随机数的认证请求消息到基站;b、基站对移动终端进行认证,若认证成功,则发送携带有所述第一随机数、自身产生的第二随机数及签名信息的认证响应消息到所述移动终端,执行步骤c;否则,发送携带有所述第一随机数及自身产生的第二随机数的认证拒绝消息到所述移动终端,执行步骤d;c、移动终端根据所接收认证响应消息中的第一随机数及签名信息判断该认证响应消息是否为重放消息,如果是,则丢弃该消息;否则,执行步骤e;d、移动终端根据所接收认证拒绝消息中的第一随机数断该认证拒绝消息是否为重放消息,如果是,则丢弃该消息;否则,执行步骤e;e、移动终端发送携带有所述第二随机数及签名信息的认证确认消息到基站,基站根据所接收认证确认消息中的第二随机数判断该认证确认消息是否为重放消息,如果是,则丢弃该消息;否则,认证过程结束。 | ||
| 地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 | ||