CN100394754C - 专门用于移动电话联网接入服务的身份认证方法 - Google Patents
专门用于移动电话联网接入服务的身份认证方法 Download PDFInfo
- Publication number
- CN100394754C CN100394754C CNB021090033A CN02109003A CN100394754C CN 100394754 C CN100394754 C CN 100394754C CN B021090033 A CNB021090033 A CN B021090033A CN 02109003 A CN02109003 A CN 02109003A CN 100394754 C CN100394754 C CN 100394754C
- Authority
- CN
- China
- Prior art keywords
- client
- service request
- server end
- message
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
专门用于移动电话联网接入服务的身份认证方法,是一种软硬件相结合的信息处理系统。本方法的组成包括:初始准备工作和身份认证过程,该认证包括:客户端向服务器端发送请求服务消息,服务器收到服务请求消息后,向客户端发送确认消息或者发送同步消息,客户根据服务器返回的消息是确认消息还是同步消息采取不同的措施,如果是确认消息,就获得服务要求的处理结果;如果是同步消息客户再次向服务器发送请求服务消息或者客户不发送任何消息。本方法用于防止由于网络通信时延造成的损失和防止口令窃听攻击与重传攻击、要求节省通信费用的场合。
Description
技术领域:
本发明涉及一种使用移动电话进行联网接入服务中的安全接入控制与身份认证的方法,是在相关硬件中进行信息储存分配、通过将用户信号的函数与储存单元的信号的函数的对比结果来确认身份的一软硬件相结合的信息处理系统。
背景技术:
本说明说中,术语“服务请求”是一个通用的术语。这种服务请求包括以下请求:请求提供网络资源,请求提供计算资源,请求股票买卖,请求银行转账,请求提供某些信息资料等。
在基于通信网的各种应用中,服务器端根据客户端的服务请求,为客户端提供相应的服务。有时,服务器端在提供这种服务时,需要对客户端进行身份认证,确信客户端有资格请求某项服务。比如股票委托中,股民端是客户端,交易所端是服务器端,当股民请求服务器端为其买卖股票时,服务器端需要验证股民的身份确信其有权利进行股票买卖。服务器端对客户端进行身份认证的依据是服务器端与客户端之间共享的一个秘密,也就是通常所说的口令。服务器端通过与不同的客户端共享不同的口令来认证不同客户端的身份。
现有的最简单的认证方法是客户端将自己的身份ID与口令经过通信网发送给服务器端,服务器端根据自己存储的客户端身份ID与口令信息,来验证客户端的口令是否正确。口令正确则相信客户端的身份,受理其提出的服务请求,口令不正确则认为是非法客户端,不受理其提出的服务请求。在客户端将身份ID与口令经过通信网络发送给服务器端的过程中,由于现有通信网络的开放性,窃听者能够窃听到客户端的身份ID与口令,因而这种认证方法是不安全的。防止窃听者从通信网络中获取客户端口令的一种办法是将客户端的口令加密,以密文的形式传送口令。但是这种办法防止不了重传攻击,也就是说窃听者利用从通信网络中截获的客户端的口令的密文仍旧可以假冒该客户端向服务器端发送服务请求信息获得服务器端提供的某些服务。防止窃听者从通信网络中获取客户端口令的另一种办法是“挑战1应答”式认证方法。这种方法中,当客户端需要请求服务器端为其进行某种服务时,首先需要向服务器端发送服务请求,服务器端收到服务请求后,生成一随机数作为“挑战”发送给客户端。客户端收到“挑战”随机数后,利用自己与服务器端共享的秘密也就是自己的口令和认证函数,对“挑战”随机数进行计算,将计算结果作为“应答”信息发送给服务器端。服务器端收到“应答”信息后,利用相同的口令和认证函数对“挑战”随机数进行计算。如果计算结果与客户端发送的“应答”信息相同则受理客户端发送的服务请求,否则不受理客户端发送的服务请求。这种服务请求认证方法非常安全,能够防止重传攻击,但是客户端每请求服务器端进行服务一次都需要向服务器端发送两次消息。在通信费用按次计费的情况下,无疑增加了客户端的通信费用。
发明内容:
本发明的目的是提供一种既能够进行安全身份认证又能够减少通信次数的服务请求认证方法。正常情况下,利用本认证方法客户端请求服务器端进行服务一次只需向服务器端发送一次消息,本认证方法可以防止重传攻击。
上述的目的通过以下的技术方案实现:
一种专门用于移动电话联网接入服务的身份认证方法:其组成包括:
a.初始准备工作:(1)存储区的分配即在服务器端的数据库中建立身份表、请求服务表;(2)客户端注册并协商认证口令。客户端到服务器端注册,由服务器端指定客户端的身份标识,并协商认证口令,客户端将认证口令,身份标识,序列号写入客户端身份存储区中,同时服务器端将客户端的认证口令,身份标识,序列号写入身份表中。
b.身份认证过程:客户端通过移动电话向服务器端发送服务请求消息(m),服务器收到服务请求消息(m)后,向客户端发送确认消息(m′)或者发送同步消息(m″),客户根据服务器返回的消息是确认消息(m′)还是同步消息(m″)采取不同的措施,如果是确认消息(m′),就获得服务要求的处理结果;如果是同步消息(m″)客户再次向服务器发送请求服务消息或者客户不发送任何消息。
为了有助于对本专利说明书的描述,使用了如下的符号:
id 身份标识或身份ID
key 认证口令
n 序列号
id_block 身份存储区
rq_block 服务请求存储区
id_table 身份表
rq_table 服务请求表
data 具体的服务请求信息
l_data data的长度
m 服务请求消息
m′ 确认消息
n′ m′中包含的确认序列号
m″ 同步消息
n″ m″中包含的同步序列号
r 随机数,用于标识具体的服务请求信息data
rm 服务器端对具体的服务请求信息data的处理结果
l_rm rm的长度
flag′ 确认标识
flag″ 同步标识
M 消息,m中部分信息的备份,存储于rq_block中
M’ 消息,m中部分信息的备份,存储于rq_table中
H 为消息认证函数,用于计算消息认证码
(X,Y) 表示X与Y的简单串联
下面对于本发明的方法进行详细的说明:
1初始准备工作
为了实现本发明提供的服务请求认证方法,客户端与服务器端必须进行一次性的初始准备工作,具体内容包括:
(1)存储区的分配。服务器端的数据库中建立身份表id_table,用于存储每个客户端的身份标识id,认证口令key以及序列号n,同时建立服务请求表rq_table,用于存储处理结果rm,rm的长度l_rm,n,r与id。客户端分配身份存储区id_block用于存储客户端自己的id、认证口令key与序列号n,同时分配服务请求存储区rq_block用于存储消息M。
(2)客户端注册并协商认证口令。客户端到服务器端注册,由服务器端指定客户端的身份标识id,并协商认证口令key,这部分工作需要离线完成。客户端将认证口令key,身份标识id,序列号n=0写入客户端身份存储区id_block中。服务器端将客户端的认证口令key,身份标识id,序列号n=0写入身份表id_table中。
2身份认证过程,经过了必要的准备工作之后,就可以进行身份认证了,具体过程如下:
(1)当客户端需要向服务器端发送具体的服务请求信息data时,客户端生成随机数r然后计算MAC1=H((id,r,l_data,data,n),key),将服务请求消息m=(id,r,l_data,data,n,MAC1)通过移动电话发送给服务器端,同时将M=(r,l_data,data,n)存储在客户端服务请求存储区rq_block中。其中,id,key,n为客户端身份存储区id_block中对应的值。r为随机数,l_data为具体的服务请求信息data的长度。
(2)具体认证过程:
[1]当服务器端收到客户端发来的服务请求消息m=(id,r,l_data,data,n,MAC1)后,首先验证MAC1是否正确:
如果MAC1不正确,停止操作,结束;
如果MAC1正确,服务器端检索数据库的请求服务表rq_table中该客户端的所有M′,比较收到的服务请求消息m中的r是否与该客户端的某个M′中的r相同:
是,则返回该笔业务的确认消息m′=(flag′,n′,r,l_rm,rm,MAC3),然后结束。其中flag′为确认消息标识,rm,l_rm,r,n为M′中对应的值,MAC3=H(flag-′,n′,r,l_rm,rm),key),key为身份表id_table中该客户端的认证口令。
否,则比较收到的服务请求消息m中的序列号n与数据库股民身份表id_table中该客户端的序列号n是否相同:
不相同,则向客户端发送同步消息m″=(flag″,n″,id,r,l_data,data,MAC2),然后结束。其中的MAC2=H((flag″,n″,id,r,l_data,data),key),flag″为同步消息标识,n″和key分别为服务器端数据库身份表id_table中存储的该客户端序列号n与认证口令key,其中的id,r,data,l_data为接收到的消息m中的对应值。
相同,则处理客户端发送的具体的服务请求信息data。并将M′=(id,n+1,r,l_rm,rm)存储到数据库请求服务表rq_table中。其中rm为服务器端对服务请求处理的结果,l_rm为rm的长度,r,id,n为收到的服务请求消息m中对应的值。并向股民手机发送确认消息m=(flag′,n′,r,l_rm,rm,MAC3),其中MAC3=H(flag′,n′,r,l_rm,rm,),key),flag′为确认标识,rm为服务器端对具体的服务请求信息data处理的结果,l_rm为rm的长度,n′=n+1,key为身份表id_table中该客户端的认证口令,r,n为收到的服务请求消息m中对应的值。随后将数据库身份表id_table中该客户端的序列号n加1,然后结束(见图2)。
[2]客户端收到的信息如果为确认消息m′=(flag,n,r,l_data,rm,MAC3),先验证MAC3是否正确:
MAC3不正确,结束;
MAC3正确,检索服务请求存储区rq_block中存储的信息M:
如果m′中的r与服务请求存储区rq_block中所有M中的r都不相同,则丢弃m′停止操作,结束;
如果m′中的r与某个M中的r相同,从服务请求存储区rq_block中删除该M,然后比较m′中的n′是否大于身份存储区id_block中的n:
大于,本地身份存储区id_block中的n加1,结束;
小于等于,身份存储区id_block中的n不加1,结束;
[3]如果客户端收到的消息为同步消息m″=(flag″,n″,id,r,l_data,data,MAC2),先验证MAC2是否正确:
MAC2不正确,则丢弃m″停止操作,结束;
MAC2正确,则检索服务请求存储区rq_block中存储的信息M,比较m″中的r是否与某个M中的r相同:
都不相同,则丢弃m″停止操作。
相同,则生成新的m=(id,r,l_data,data,n,MAC1)发送给服务器端,其中r,l_data,data是M中对应的值,id,n为返回的同步消息m″中所对应的id,n″,MAC1=H((id,r,l_data,data,n),key),key为身份存储区id_block中对应的值。并将M中的n更新为m″中的n″。同时将身份存储区id_block中的n更新为m″中的n″。
[4]当客户端发送请服务请求消息m之后很长时间没有收到服务器端返回处理结果,客户端还想重新发送这个服务请求时,客户端所要做的是利用发送m时存储的M=(r,l_data,data,n)中的r,.l_data,data,,以及身份存储区id_block中的序列号n,身份标识id,认证口令key,计算新的MAC1=H((id,r,l,data,n),key),生成新的m=((id,r,l,data,n),key),将新的m发送给服务器端。同时用身份存储区id_block中的n更新服务请求存储区rq_block中M=(id,r,l,data,n)中的n。
在以上的认证过程中,对于每次服务请求客户端需要在服务请求存储区id_block中存储M,为了防止无限制地占用存储空间,需要删除M。删除存储的M的方法如下,用身份存储区id_block中的n与服务请求存储区rq_block中的每个M中的n做差,对于某个M,如果差值超过了所规定的上限值,就从服务请求存储区rq_block中删除它。这个上限值可以根据具体的实现环境制定。对于服务器端数据库rq_table中的纪录的删除也采用如上的方法。为了保证服务器端的存储范围大于等于客户端,要求服务器端的上限值比客户端的上限值至少大1。
利用本发明进行身份认证与利用已有其它方法进行身份认证相比具有如下优点:
1.可以防止由于网络通信时延造成的不必要的损失。考虑这样一种情况,当客户端希望服务器端为其进行某种服务,比如说是买一本书,由于通信线路的传输时延,很长时间客户端没有收到服务器端的返回结果,这时客户端该怎么办,如果不考虑以前曾经请求过这个服务,而向服务器端发送新的服务请求,可能会出现如下的问题:新发的服务请求被服务器端处理了,而以前发送的服务请求,经过网络传输的延迟后也到达了服务器端,服务器端同样也处理了以前的服务请求,这样,客户端希望服务器端买一本书,而服务器端却为其买了两次,这给客户端造成了损失。采用本发明提供的认证方法,服务器端可以保证对于同一个服务请求只执行一次,第二次到来的服务请求不被处理。
2.在可以防止口令窃听攻击与重传攻击的同时节省了通信费用。由于服务请求消息中不再有客户端的口令,想通过在通信网络中窃听口令客户端名的攻击方法显然无效。对于从通信网络中截获服务请求信息m,在以后进行重发的恶意攻击,由于使用了序列号n,服务请求信息标示r本发明可以防止重传攻击。在正常情况下,利用本发明进行一次服务请求只需要,只需要服务器端与客户端发送一条消息,节省了通信费用。
附图说明
表1为股民身份存储区;
表2为股民服务请求存储区;
表3为服务器端请求服务表;
表4为服务器端身份表;
图1为发送服务请求消息m流程图;
图2为服务器端处理服务请求消息m的流程图;
图3为客户端处理服务器端返回消息的流程图。
具体实施方式:
一种专门用于移动电视话联网接入服务的身份认证方法:其组成包括:
a.初始准备工作:(1)存储区的分配即在服务器端的数据库中建立身份表、请求服务表;(2)用户注册并协商认证口令。客户端到服务器端注册,由服务器端指定客户端的身份标识,并协商认证口令,客户端将认证口令,身份标识,序列号写入身份存储区中,服务器端将客户端的认证口令,身份标识,序列号写入身份表中。
b.身份认证过程:客户端向服务器端端发送服务请求消息(m),服务器端收到服务请求消息(m)后,向客户端发送确认消息(m′)或者发送同步消息(m″),客户端根据服务器端返回的消息是确认消息(m′)还是同步消息(m″)采取不同的措施,如果是确认消息(m′),就获得服务要求的处理结果;如果是同步消息(m″)客户端再次向服务器端发送服务请求消息或者客户端不发送任何消息。
上述的专门用于移动电话联网接入服务的身份认证方法中,服务请求消息(m)在包括该请求消息(data)的同时还包括所述的同步序列号(n)与标示服务请求信息(data)的随机数(r);客户端在发送所述的服务请求消息(m)时要保存所述的服务请求(data)、随机数(r)、序列号(n)。上述的专门用于移动电话联网接入服务的身份认证方法中,该服务器端在发送所述的确认消息(m′)后需要存储特定客户端身份标识(id)、随机数(r)、序列号(n)及对服务请求信息(data)的处理结果(rm);服务器端向客户端发送的消息是确认消息(m′)还是同步消息(m″)依赖于服务器端是否存储了该客户端随机数(r).
上述的专门用于移动电话联网接入服务的身份论证方法中,客户端收到服务器端发送的同步消息(m″)后,再次发送服务请求消息或者是不发送任何消息取决于客户端是否存储有同步消息(m″)中的随机数(r)。
下面我们参考参见图1-3及表1-4进行更详细的说明:
以下是本发明的服务请求认证方法在基于短消息的手机炒股业务中的应用,在这里股民手机是客户端,证券交易所的交易代理服务器是服务器端。
1.初始准备
(1)手机SIM卡与服务器端的存储配置。
手机SIM卡中分配两个存储区:一个存储区叫做股民的身份存储区id_block,用来存股民的身份标识(id)、认证口令(key)和序列号(n)(见表1),另一个叫做服务请求存储区rq_block,用来存储消息M=(随机数(r),服务请求长度(l_data),具体的服务请求信息(data),序列号(n))(见表2);
证券交易所交易代理服务器建立两张表,一张表叫做股民身份表id_table,用来存储所有股民的身份标识(id)、认证口令(key)、序列号n(见表3),另一张表叫做请求服务表rq_table用于存储M′=(处理结果(rm),rm的长度(l_rm),序列号(n),随机数(r),股民身份(id))(见表4);
(2)手机与交易代理服务器进行了必要的配置后,股民到证券交易所登记注册开通基于短消息的手机炒股服务:股民与证券交易所协商身份认证口令key,并将认证口令key、股民的身份标识id与序列号n=0,分别写入股民手机SIM卡中的身份存储区及证券交易服务器中的股民身份表中;
2.认证过程
(1)当股民需要请求证券交易代理服务器为其进行股票交易时,股民通过手机提供的交易菜单,输入交易数据,形成具体的服务请求信息data;手机中的认证软件计算MAC1=H((id,r,l_data,data,n),key),将服务请求消息m=(id,r,l_data,data,n,MAC1)作为短消息发送给证券交易所的交易代理服务器端,同时将消息M=(r,l_data,data,n),存储在SIM卡中的服务请求存储区rq_block;其中,H为消息认证函数,其中,id,n,key为客户端身份存储区id_block中对应的值,r为随机数,l_data为具体的服务请求信息data的长度。(见图1)。
(2)当证券交易所的交易代理服务器收到手机发来的服务请求消息m=(id,r,l_data,data,n,MAC1)后,首先验证MAC1是否正确:
如果MAC1不正确,丢弃服务请求消息m,停止操作;
如果MAC1正确,服务器端检索数据库的请求服务表rq_table中该股民的所有M′,比较收到的服务请求消息m中的r是否与该股民的某个M′中的r相同:
是,则返回该笔业务的确认消息m′=(flag′,n,r,l_rm,rm,MAC3),然后结束。其中flag′为确认消息标识,rm,l_rm,r,n为M′中对应的值,MAC3=H(flag-′,n′,r,l_rm,rm),key),key为股民身份表id_table中该股民的认证口令。
否,则比较收到的服务请求消息m中的序列号n与数据库股民身份表id_table中该股民的序列号n是否相同:
不相等,则向股民手机发送同步消息m″=(flag″,n″,id,r,l_data,data,MAC2),然后结束。其中MAC2=H((flag″,n″,id,r,l_data,data,),key),flag-″为同步标识,n″和key分别为交易代理服务器数据库股民身份表id_table中存储的该股民的序列号及认证口令,id,r,l_data,data为接收到的服务请求消息m中的对应值。
相等,则处理股民手机发送的具体的服务请求信息data。并将M′=(id,n+1,r,l_rm,rm)存储到数据库请求服务表rq_table中。其中rm为服务器端对服务请求处理的结果,l_rm为rm的长度,r,id,n为收到的服务请求消息m中对应得值。并向股民手机发送确认消息m=(flag′,n′,r,l_rm,rm,MAC3),
其中MAC3=H(flag′,n′,r,l_rm,rm,),key),flag′为确认标识,rm为服务器端对具体的服务请求信息data处理的结果,l_rm为rm的长度,n′=n+1,key为股民身份表中该股民的认证口令,r,n为收到的服务请求消息m中对应的值。随后将数据库股民身份表id_table中该股民的序列号n加1,然后结束(见图2)。
(3)股民的手机收到的短消息rm如果为确认消息m′=(flag,n,r,l_rm,rm,MAC3),先验证MAC3是否正确:
MAC3不正确,则结束。
MAC3正确,则检索服务请求存储区中存储的所有M。
如果m′中的r与服务请求存储区所有M中的r都不相同,则结束。如果m′中的r与某个M中的r相同,则从服务请求存储区中删除该M,然后比较m′中的n′是否大于股民身份存储区中的n,大于则股民身份存储区中的n加1,小于等于则n不变。
如果股民手机收到的短消息rm为同步消息m″=(flag″,n-″,id,r,l_data,data,MAC2),先验证MAC2是否正确:
MAC2不正确,则结束。
MAC2正确,则检索服务请求存储区中存储的信息M,比较m″中的r是否与某个M中的r相同:
不相同,则结束。
相同,则生成新的m=(id,r,l_data,data,n,MAC1)发送给服务器端,并将SIM卡中服务请求存储区该M中的序列号n更新为m″中的n,然后结束。其中id,r,l_data,data,n是m″对应的值,MAC1=H((id,r,l_data,data,n),key),key为股民身份存储区id_block中的认证口令(见图3)。
(4)当股民手机发送请服务请求信息之后很长时间没有收到证券交易所交易代理服务器返回的处理结果,股民还想重新发送这个服务请求时,客户端所要做的是利用第一次发送m时存储在SIM卡中rq_block中的M=(r,l_data,data,n)中的r,.l_data,data,,以及身份存储区id_block中的序列号n,,身份标识id,认证口令key,计算新的MAC1=H((id,r,l,data,n),key),生成新的m=((id,r,l,data,n),key),将新的m发送给服务器端。同时用身份存储区id_block中的n更新服务请求存储区rq_block中M=(id,r,l,data,n)中的n。
(5)服务请求存储区与请求服务表的管理。为了防止无限制地占用存储空间,需要删除手机端服务请求存储区的记录及服务器端的请求服务表的记录。本实施例中,手机端删除服务请求存储区记录的方法如下,用股民身份存储区id_block中的序列号n与服务请求存储区中每个M中的业务序列号n做差,如果该差值超过了所规定的上限值CM,这个M所占用的存储区清零;本实施例中,客户端的这个上限值CM定为8;当处理手机端发送服务请求时,服务器端也要进行请求服务表rq_block的管理:用股民的身份表id_table中该股民的序列号n与请求服务表rq_table中该客户端所有的业务序列号n′做差,如果有差值超过所规定的上限值SM,则请求服务表中该业务序列号为n′的这条纪录将被删除;本实施例中,这个上限值SM定为9;SM=CM+1;服务器端亦可利用定时器进行请求服务表的管理。
本实施例是目前看来最实用最优的实施例。当结合本实施例理解本发明时,要理解到,本发明不限于本实施例。
该方法可在移动电话的无线通讯网络环境下,以最简捷的通信方式完成网络中服务器端与客户端之间的身份认证,该身份谁的完成必须有专用的通信及网络设备做其实施的基础。
Claims (4)
1.一种专门用于移动电话联网接入服务的身份认证方法:其组成包括:
a.初始准备工作:(1)存储区的分配即在服务器端的数据库中建立身份表、请求服务表;(2)用户注册并协商认证口令,客户端到服务器端注册,由服务器端指定客户端的身份标识,并协商认证口令,客户端将认证口令,身份标识,序列号写入身份存储区中,服务器端将客户端的认证口令,身份标识,序列号写入身份表中;
b.身份认证过程:客户端向服务器端发送服务请求消息(m),服务器端收到服务请求消息(m)后,根据预先设置的与客户端相关参数,并通过相关身份认证算法验证服务请求消息(m)的合法性,如果身份认证通过,则通过移动网络向客户端发送确认消息(m′);如果消息中的序列号与服务器端中存储的序列号失步,则发送同步消息(m″);客户端通过移动电话接收到信息后,客户端根据服务器端返回的消息是确认消息(m′)还是同步消息(m″)采取不同的措施,如果是确认消息(m′),则服务请求成功,就获得服务要求的处理结果;如果是同步消息(m″)客户端再次向服务器端发送服务请求消息或者客户端不发送任何消息。
2.根据权利要求1所述的专门用于移动电话联网接入服务的身份认证方法,其特征是:所述的服务请求消息在包括所述的服务请求信息的同时还包括所述的序列号与标识服务请求信息的随机数;客户端在发送所述的服务请求消息时要保存所述的服务请求信息、随机数、序列号。
3.根据权利要求1或2所述的专门用于移动电话联网接入服务的身份认证方法,其特征是:所述的服务器端在发送所述的确认消息后需要存储所述的客户端身份标识、随机数、序列号及对服务请求信息的处理结果;服务器端向客户端发送的消息是确认消息还是同步消息依赖于服务器端是否存储了该客户端随机数。
4.根据权利要求1或2所述的专门用于移动电话联网接入服务的身份认证方法,其特征是:客户端收到服务器端发送的同步消息后,再次发送服务请求消息或者是不发送任何消息取决于客户端是否存储有同步消息中的随机数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021090033A CN100394754C (zh) | 2002-01-01 | 2002-01-01 | 专门用于移动电话联网接入服务的身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021090033A CN100394754C (zh) | 2002-01-01 | 2002-01-01 | 专门用于移动电话联网接入服务的身份认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1430400A CN1430400A (zh) | 2003-07-16 |
CN100394754C true CN100394754C (zh) | 2008-06-11 |
Family
ID=4740436
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB021090033A Expired - Fee Related CN100394754C (zh) | 2002-01-01 | 2002-01-01 | 专门用于移动电话联网接入服务的身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100394754C (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006209579A (ja) * | 2005-01-31 | 2006-08-10 | Palenet Co Ltd | レンタル契約方法 |
CN100488280C (zh) * | 2005-06-04 | 2009-05-13 | 华为技术有限公司 | 一种鉴权方法及相应的信息传递方法 |
CN101160985B (zh) * | 2005-06-04 | 2010-05-19 | 华为技术有限公司 | 一种鉴权方法及相应的信息传递方法 |
CN100396156C (zh) * | 2005-07-26 | 2008-06-18 | 华为技术有限公司 | 一种同步sqn的处理方法 |
CN100389634C (zh) * | 2005-08-02 | 2008-05-21 | 华为技术有限公司 | 一种同步攻击防护方法及相应的鉴权方法 |
CN1933657B (zh) * | 2005-09-15 | 2010-10-06 | 华为技术有限公司 | 一种在rsa认证过程中抵抗冒充合法移动台实施攻击的方法 |
CN1949924B (zh) * | 2005-10-10 | 2010-04-07 | 华为技术有限公司 | 用户终端空闲模式管理方法及无线通信系统 |
CN100459801C (zh) * | 2005-10-20 | 2009-02-04 | 中国移动通信集团公司 | 自动注册业务的方法 |
KR100892169B1 (ko) * | 2007-07-26 | 2009-04-10 | 성균관대학교산학협력단 | 이동통신 단말기에서의 재동기화 방법 |
JP4640402B2 (ja) * | 2007-11-07 | 2011-03-02 | 富士ゼロックス株式会社 | 情報処理装置及びユーザ認証プログラム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1997031498A2 (en) * | 1996-02-20 | 1997-08-28 | Telecom Finland Oy | System and method for transmitting data |
-
2002
- 2002-01-01 CN CNB021090033A patent/CN100394754C/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1997031498A2 (en) * | 1996-02-20 | 1997-08-28 | Telecom Finland Oy | System and method for transmitting data |
Also Published As
Publication number | Publication date |
---|---|
CN1430400A (zh) | 2003-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7003282B1 (en) | System and method for authentication in a mobile communications system | |
CN101421970B (zh) | 避免服务器对客户端状态的存储 | |
RU2597526C2 (ru) | Связь шлюза с обеспечением безопасности | |
US6745326B1 (en) | Authentication process including setting up a secure channel between a subscriber and a service provider accessible through a telecommunications operator | |
EP1504561B1 (en) | Methods and systems for secure transmission of information using a mobile device | |
US7310525B2 (en) | Network service system using temporary user identifier | |
US7793102B2 (en) | Method for authentication between a portable telecommunication object and a public access terminal | |
EP0689316A2 (en) | Method and apparatus for user identification and verification of data packets in a wireless communications network | |
EP2710776B1 (en) | Anonymous signalling | |
EP1048181B1 (en) | Procedure and system for the processing of messages in a telecommunication system | |
CN102572815B (zh) | 一种对终端应用请求的处理方法、系统及装置 | |
CN102970135B (zh) | 用于发现共享秘密而不泄漏非共享秘密的方法和设备 | |
US7827411B2 (en) | Method, system, and end user device for identifying a sender in a network | |
CN100394754C (zh) | 专门用于移动电话联网接入服务的身份认证方法 | |
CN113473458B (zh) | 一种设备接入方法、数据传输方法和计算机可读存储介质 | |
US20070214224A1 (en) | System and method for transmitting cyber threat information in real time | |
EP1680940B1 (en) | Method of user authentication | |
CN105471845A (zh) | 防止中间人攻击的通信方法及系统 | |
JP2005167412A (ja) | 通信システム、通信システムで使用される通信端末及びサーバ装置、及び通信システムで使用される接続認証方法 | |
CN102208980A (zh) | 一种通信方法及系统 | |
CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
EP1176760A1 (en) | Method of establishing access from a terminal to a server | |
CN111212017A (zh) | 一种面向智能终端的安全传输方法及系统 | |
EP2204030B1 (en) | Transmission of messages | |
CN108595941A (zh) | 一种数据处理方法、系统及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080611 Termination date: 20110101 |