[发明专利]保证消息序列号不重复、防止重放攻击的方法及移动终端有效
| 申请号: | 200810081922.4 | 申请日: | 2005-06-24 |
| 公开(公告)号: | CN101242274A | 公开(公告)日: | 2008-08-13 |
| 发明(设计)人: | 肖正飞;李永茂 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;H04Q7/38 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 保证 消息 序列号 重复 防止 重放 攻击 方法 移动 终端 | ||
1、一种移动终端保证消息序列号不重复的方法,其特征在于,包括:
生成包括消息序列号属性的鉴权密钥上下文;
根据所生成鉴权密钥上下文中的消息序列号属性建立消息序列号参数,并将建立的消息序列号参数设置为初始值。
2、根据权利要求1所述的方法,其特征在于,所述方法进一步包括:在所述管理消息交互双方使用所述鉴权密钥上下文进行会话的过程中,实时监测所述消息序列号参数的数值,在所述消息序列号达到预定值之前预定的时间内,发起重认证过程。
3、根据权利要求2所述的方法,其特征在于,所述预定时间为完成重认证过程及启用鉴权密钥上下文所需的时间。
4、根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
发送携带有所述消息序列号参数的管理消息。
5、根据权利要求4所述的方法,其特征在于,在发送所述管理消息之前还包括:将所述消息序列号递增一个预定的数值。
6、根据权利要求5所述的方法,其特征在于,所述预定的数值为1。
7、一种保证消息序列号不重复的移动终端,其特征在于,包括:
密钥单元,用于生成包括消息序列号属性的鉴权密钥上下文;
设置单元,用于根据所生成鉴权密钥上下文中的消息序列号属性建立消息序列号参数,并将建立的消息序列号参数设置为初始值。
8、根据权利要求7所述的移动终端,其特征在于,还包括:
发送单元,用于发送携带有所述消息序列号参数的管理消息。
9、根据权利要求8所述的移动终端,其特征在于,还包括:
序列号处理单元,用于在发送所述管理消息之前将所述消息序列号递增一个预定的数值。
10、一种移动终端防止重放攻击的方法,其特征在于,包括:
接收基站发送的携带有消息序列号参数的管理消息,所述消息序列号参数是基站根据生成的鉴权密钥上下文中的消息序列号属性建立的;
根据所述消息序列号参数判断接收的管理消息是否为重放消息,如果是,则丢弃所述管理消息,否则接收所述管理消息。
11、根据权利要求10所述的方法,其特征在于,接收到的消息序列号比上一次接收到的消息序列号递增一个预定的数值。
12、根据权利要求10所述的方法,其特征在于,所述根据所述消息序列号参数判断接收的管理消息是否为重放消息包括:将接收到的消息序列参数中的消息序列号与自身保存得已接收管理消息的消息序列号进行比较,如果接收到的消息序列号小于或等于所述自身保存的已接收管理消息的消息序列号,则接收的管理消息为重放的管理消息;否则,不是重放的管理消息。
13、一种防止重放攻击的移动终端,其特征在于,包括:
接收单元,用于接收基站发送的携带有消息序列号参数的管理消息,所述消息序列号参数是基站根据生成的鉴权密钥上下文中的消息序列号属性建立的;
处理单元,用于根据所述消息序列号参数判断所述接收单元接收的管理消息是否为重放消息,如果是,则丢弃所述管理消息,否则接收所述管理消息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810081922.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种含精油无刺激护肤水及其制备方法
- 下一篇:一种长效洗发水
