CN101163326A - 一种抗重放攻击的方法、系统及移动终端 - Google Patents
一种抗重放攻击的方法、系统及移动终端 Download PDFInfo
- Publication number
- CN101163326A CN101163326A CNA2006101401955A CN200610140195A CN101163326A CN 101163326 A CN101163326 A CN 101163326A CN A2006101401955 A CNA2006101401955 A CN A2006101401955A CN 200610140195 A CN200610140195 A CN 200610140195A CN 101163326 A CN101163326 A CN 101163326A
- Authority
- CN
- China
- Prior art keywords
- sqn
- network side
- authentication
- module
- satisfy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种抗重放攻击的方法,包括:用户设备的移动终端ME确定当前用户卡与之前的用户卡不同时,生成不满足鉴权通过要求的鉴权序列号SQN,向网络侧发送携带该SQN的SQN重同步请求;网络侧根据所接收的SQN重同步请求,生成与ME同步的SQN,作为网络侧的SQN。此外,本发明还公开了一种抗重放攻击的系统及移动终端。本发明所提供的方法、系统及移动终端,能够避免重放攻击。
Description
技术领域
本发明涉及移动通信系统中的鉴权技术,尤其涉及一种抗重放攻击的方法、系统及移动终端(ME)。
背景技术
在移动通信系统中,为了保证运营业务的安全性,网络侧都要对接入的用户设备(UE)进行鉴权,使得非法UE无法得到网络侧提供的服务,保障运营商利益;UE也会验证网络侧发送的鉴权信息是否有效,即UE对网络侧进行鉴权,防止非法网络侧利用合法网络侧已使用过的鉴权信息对UE进行重放攻击,使UE相信该非法网络侧合法。
通常情况下,网络侧对UE的鉴权和UE对网络侧的鉴权包含在一个鉴权处理中进行,并且可采用鉴权元组来进行。鉴权元组一般包括五个元素,因此通常称鉴权五元组。这五个元素分别是随机数(RAND)、期望响应(XRES)、加密密钥(CK)、完整性密钥(IK)和鉴权标记(AUTN)。其中,AUTN进一步包括鉴权序列号(SQN)、鉴权管理域(AMF)和消息鉴权编码(MAC)三个部分。
利用鉴权五元组进行鉴权的处理过程一般包括:网络侧首先产生一个RAND,然后根据RAND、自身当前保存的SQN、UE与网络共享的密钥及其它信息生成鉴权五元组,并将其中的部分参数,如RAND和AUTN发送给UE;UE根据接收到的RAND和AUTN,进行校验,包括:根据RAND、AUTN中的SQN和与网络共享的密钥计算出一个MAC值,并比较该MAC值和从接收的AUTN中解析的MAC值是否一致,如果一致,则UE校验接收的AUTN中的SQN是否符合要求,例如在要求SQN按升序生成的情况下,判断所接收的SQN是否大于自身当前保存的SQN,如果是,则SQN满足要求;或者进一步地,判断二者差值是否在预设的范围之内等,如果是,则SQN满足要求,校验成功,UE对网络侧鉴权通过;否则,若SQN不满足要求,UE可认为是重放攻击,向网络侧发起同步SQN的流程。UE利用RAND和与网络共享的密钥计算出一个响应(RES),然后将该RES发送给网络侧;网络侧比较从UE接收的RES与鉴权五元组中的XRES是否一致,如果一致,则网络侧对UE的鉴权通过。
上述鉴权过程中,网络侧和UE都会存储有用于鉴权的SQN,并且SQN会根据实际应用情况进行更新,如网络侧的SQN随生成的鉴权五元组进行更新,如递增等;UE的SQN值随网络侧发来的SQN值进行更新,如递增等,以保证网络侧的SQN和UE的SQN同步,并且最新。UE的SQN由UE管理和维护,UE由ME和用户卡组成,其中用户卡可以为通用集成电路卡(UICC)或者可移动用户身份模块(R-UIM)。实际应用中,UE的SQN有可能存储在用户卡中,也有可能存储在ME中,如对于需要使用互联网协议多媒体子系统(IMS)业务的第二代移动通信系统(2G)的用户来说,由于用户卡不支持IMS模块,无法保存相关的参数,如密钥和SQN等,注册IMS业务鉴权所需的SQN便只能存储在ME中,然而现有技术中,没有对存储在ME中的SQN的产生及管理进行明确说明。对于这种用户来说,由于针对该用户卡的SQN信息存储在原ME中,因此当用户卡从一个ME移到另一个ME时,该用户卡的SQN信息便会丢失,得到的可能是新更换的当前ME中存储的SQN,如在原ME中SQN为X,在当前ME中SQN为Y,并且若Y小于X,则进行上述鉴权时,由于对该用户卡来说,SQN的值不但没有进行递增更新,反而减小了,此时便有可能受到重放攻击,对非法网络侧的鉴权通过。
发明内容
有鉴于此,本发明实施例一方面提供一种抗重放攻击的方法,另一方面提供一种抗重放攻击的系统及移动终端,能够避免重放攻击。
本发明实施例所提供的抗重放攻击的方法,鉴权序列号SQN存储在移动终端ME中,该方法包括:
用户设备的ME确定当前用户卡与之前的用户卡不同时,生成不满足鉴权通过要求的SQN,向网络侧发送携带该SQN的SQN重同步请求;网络侧根据所接收的SQN重同步请求,生成与ME同步的SQN,作为网络侧的SQN。
本发明实施例所提供的抗重放攻击的系统,包括:移动终端ME和网络侧,其中,
ME,用于在确定当前用户卡与之前的用户卡不同时,生成不满足鉴权通过要求的鉴权序列号SQN,向网络侧发送携带该SQN的SQN重同步请求;
网络侧,用于接收来自ME的SQN重同步请求,根据所接收的重同步请求,生成与ME同步的SQN,作为网络侧的SQN。
本发明实施例所提供的抗重放攻击的移动终端,至少包括:识别模块、鉴权序列号SQN生成模块和发送接收模块,其中,
识别模块,用于对用户卡进行识别,并在识别出当前用户卡与之前的用户卡不同时,向SQN维护模块发送生成新SQN的通知;
SQN维护模块,用于接收来自识别模块的通知和来自发送接收模块的SQN,根据所接收的通知和SQN,生成不满足鉴权通过要求的SQN,发送给发送接收模块;
发送接收模块,用于接收来自网络侧的SQN,并将所接收的SQN发送给SQN维护模块;接收来自SQN维护模块的SQN,向网络侧发送携带该SQN的重同步请求。
从上述方案可以看出,本发明实施例中ME确定当前用户卡与之前的用户卡不同时,生成不满足鉴权通过要求的SQN,向网络侧发起SQN重同步请求;网络侧根据所接收的SQN重同步请求,生成与ME同步的SQN,作为网络侧的SQN。从而可以使原来使用过的鉴权五元组中的SQN值都变为无效值,避免由于不同用户卡使用相同SQN时,存在重放攻击的危险,有效抵抗了重放攻击。
附图说明
图1为本发明实施例中采用实现方式一的抗重放攻击的方法流程图。
图2为本发明实施例中采用实现方式二的抗重放攻击的方法流程图。
图3为本发明实施例中抗重放攻击的系统结构示意图。
具体实施方式
本发明实施例的基本思想是:ME确定当前用户卡与之前的用户卡不同时,生成不满足鉴权通过要求的SQN,向网络侧发起SQN重同步请求;网络侧根据所接收的SQN重同步请求,生成与ME同步的SQN,作为网络侧的SQN。
具体实现时,ME生成不满足鉴权通过要求的SQN的方法可以有很多种。下面仅列举两种实现方式。一:首先生成一个随机的SQN值,然后用来自网络侧的SQN值对该随机的SQN值进行调整,如果该SQN值不满足鉴权通过要求,则执行向网络侧发起SQN重同步请求的操作;否则,重新生成一个SQN值,直到该SQN值不满足鉴权通过要求,执行向网络侧发起SQN重同步请求的操作。二:无需先生成随机的SQN值,而是直接根据所接收的来自网络侧的SQN值生成一个不满足鉴权通过要求的SQN值,然后执行向网络侧发起SQN重同步请求的操作。
下面将对本发明实施例中抗重放攻击的方法对采用上述两种实现方式的具体流程进行详细描述。
实现方式一:首先生成一个随机的SQN值,然后用来自网络侧的SQN值对该随机的SQN值进行调整。
参见图1,图1为本发明实施例中采用实现方式一的抗重放攻击的方法流程图。该流程包括如下步骤:
步骤101,ME判断当前用户卡与之前的用户卡是否相同,如果相同,则执行步骤102;否则执行步骤103。
步骤102,进行注册或鉴权时,ME使用自身保存的SQN,并且该SQN随网络侧发送来的SQN值不断更新,结束本流程。
本步骤中,在进行注册或鉴权时,ME接收到网络侧发送来的RAND和AUTN后,使用自身安全内存中保存的SQN对来自网络侧的AUTN中的SQN进行校验,判断该网络侧的SQN是否符合要求,如果最终ME对网络侧的鉴权通过,则ME的SQN进行更新,如递增等。
步骤103,ME为当前用户卡生成一个SQN值SQNME1。
本步骤中,ME通过随机函数为当前用户卡生成一个新的SQN值,该SQN占用48位比特(bit),记为SQNME1。
步骤104,进行注册或鉴权时,ME接收到网络侧发送来的SQN值SQNN。
本步骤中,进行注册或鉴权时,ME接收到网络侧发送来的RAND和AUTN,其中AUTN包含网络侧的SQN值,记为SQNN。
步骤105,ME判断SQNME1是否满足鉴权通过要求?如果满足,则执行步骤106;否则,直接执行步骤107。
本步骤中,ME对来自网络侧的AUTN中的SQN进行校验之前,首先判断SQNME1是否满足鉴权通过要求。其中,判断方法可以有很多种,下面列举二种进行说明:
方法一:判断SQNN是否大于SQNME1,如果小于,则不满足鉴权通过要求;否则,满足鉴权通过要求。
方法二:预先设置差值门限值,判断SQNME1和SQNN的差值是否大于预设的差值门限值,如果二者差值大于差值门限值,则不满足鉴权通过要求;否则,满足鉴权通过要求。
因为目前进行注册或鉴权时,一般会对网络侧的SQN与UE的SQN的差值设定一个范围,如差值范围值L,当网络侧的SQN大于UE的SQN,并且二者差值在该有效差值范围值L内时,对SQN的校验才通过。因此本方法中,可以将该有效差值范围值L作为差值门限值,判断SQNME1和SQNN的差值是否在预设的有效差值范围L外,如果差值大于L,则不满足鉴权通过要求;否则,满足鉴权通过要求。
或者,本方法中可以设置一个足够大的差值门限值,具体实现时,可以在已有L的基础上,再设置差值倍数N,将有效差值范围值L与差值倍数N的积作为差值门限值,然后判断SQNME1和SQNN的差值是否足够大,即判断SQNME1和SQNN的差值是否大于有效差值范围L与差值倍数N的积,如果差值大于L×N,则不满足鉴权通过要求;否则,满足鉴权通过要求。此外,本方法中,还可以预先设置一个足够大的其它值,做为差值门限值。
本发明通过预先设置差值门限值,使不满足鉴权通过要求的SQN针对原来的SQN来说,做了大幅度的调整,从而充分避免了原来使用过的鉴权五元组中的SQN值的有效性,进一步有效抵抗了重放攻击。
步骤106,ME重新生成不满足鉴权通过要求的SQN值,记为SQNME2,然后执行步骤107。
本步骤中,ME重新生成不满足鉴权通过要求的SQN值的方法也可以有很多种。
如:可以按照步骤103中的方法通过随机函数生成一个新的SQN值,然后将该值与SQNN进行比较,按照步骤105中的判断方法判断新生成的SQN值是否满足鉴权通过要求,如果不满足鉴权通过要求,则将该SQN值记为SQNME2。
或者,也可以在SQNN的基础上,加上或减去一个随机值,该随机值可由随机函数生成;或者还可以在SQNME1的基础上加上或减去一个随机值,该随机值也可由随机函数生成,然后按照步骤105中的判断方法判断新生成的SQN值是否满足鉴权通过要求,如果不满足鉴权通过要求,则将该SQN值记为SQNME2。
再或者,如果是按步骤105中列举的方法二作为进行判断的方法,则可先生成一个随机函数,对该随机值进行判断,判断其是否大于步骤105中的L或L×N等差值门限值,如果大于,则在SQNN的基础上,加上或减去该随机值,并将结果值记为SQNME2。
较佳地,本步骤中所生成的不满足鉴权通过要求的SQN为大于接收的来自网络侧的SQNN值,即一般在SQNN的基础上累加值,如加上一个随机值。
步骤107~步骤108,ME向网络侧发起SQN重同步的请求,网络侧生成与ME同步的SQN,作为网络侧的SQN。
此处,实现过程同现有技术中相同。
实现方式二,直接根据来自网络侧的SQN值生成不满足鉴权通过要求的SQN值。
参见图2,图2为本发明实施例中采用实现方式二的抗重放攻击的方法流程图。该流程包括如下步骤:
步骤201,,ME判断当前用户卡与之前的用户卡是否相同,如果相同,则执行步骤202;否则执行步骤203。
步骤202,进行注册或鉴权时,ME使用自身保存的SQN,并且该SQN随网络侧发送来的SQN值不断更新,结束本流程。
本步骤中,在进行注册或鉴权时,ME接收到网络侧发送来的RAND和AUTN后,使用自身安全内存中保存的SQN对来自网络侧的AUTN中的SQN进行校验,判断该网络侧的SQN是否符合要求,如果最终ME对网络侧的鉴权通过,则ME的SQN进行更新,如递增等。
步骤203,进行注册或鉴权时,ME接收到网络侧发送来的SQN值SQNN。
本步骤中,进行注册或鉴权时,ME接收到网络侧发送来的RAND和AUTN,其中AUTN包含网络侧的SQN值,记为SQNN。
步骤204,ME根据所接收的SQNN生成不满足鉴权通过要求的SQN,记为SQNME。
本步骤中,ME可以在SQNN的基础上,加上或减去一个随机值,生成不满足鉴权通过要求的SQN。具体实现时,该随机值可由随机函数生成,对该随机值进行判断,判断其是否大于步骤105中的L或L×N等差值门限值,如果大于,则在SQNN的基础上,加上或减去该随机值,并将结果值记为SQNME。或者也可以在SQNN的基础上,加上或减去一个随机值,生成新的SQN值,然后对该SQN值按照步骤105中的判断方法判断其是否满足鉴权通过要求,如果不满足鉴权通过要求,则将该SQN值记为SQNME。
步骤205~步骤206,ME向网络侧发起SQN重同步的请求,网络侧生成与ME同步的SQN,作为网络侧的SQN。
上面对本发明抗重放攻击的方法结合实施例进行了详细描述,下面再对本发明抗重放攻击的系统结合实施例进行详细描述。
参见图3,图3为本发明实施例中抗重放攻击的系统结构示意图。如图3所示,该系统包括:ME300和网络侧310。
其中,ME300,用于在确定当前用户卡与之前的用户卡不同时,生成不满足鉴权通过要求的鉴权序列号SQN,向网络侧发送携带该SQN的SQN重同步请求。
网络侧310,用于接收来自ME300的SQN重同步请求,根据所接收的重同步请求,生成与ME300同步的SQN,作为网络侧310的SQN。
并且ME300进一步用于在确定当前用户卡与之前的用户卡相同时,ME300使用自身保存的SQN,并且该SQN根据网络侧发来的SQN进行更新。
具体实现时,ME300可具体包括:识别模块301、SQN维护模块302和发送接收模块303。
其中,识别模块301,用于对用户卡进行识别,并在识别出当前用户卡与之前的用户卡不同时,向SQN维护模块302发送生成新SQN的通知。
SQN维护模块302,用于接收来自识别模块301的通知和来自发送接收模块303的SQN,根据所接收的通知和SQN,生成不满足鉴权通过要求的SQN,发送给发送接收模块303。
发送接收模块303,用于接收来自网络侧的SQN,并将所接收的SQN发送给SQN维护模块302;接收来自SQN维护模块302的SQN,向网络侧发送携带该SQN的重同步请求。
其中,识别模块301进一步用于:在识别出当前用户卡与之前的用户卡相同时,向SQN维护模块302发送更新SQN的通知;SQN维护模块302进一步用于:接收来自识别模块301的更新通知和来自发送接收模块303的SQN,根据所接收的通知和SQN,对自身存储的SQN进行更新。
其中,SQN维护模块302在生成不满足鉴权通过要求的SQN时,所采用的方法可以与图1所示流程步骤103至步骤106中的描述一致,也可以同图2所示流程步骤203至步骤204中的描述一致。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种抗重放攻击的方法,其特征在于,鉴权序列号SQN存储在移动终端ME中,该方法包括:
用户设备的ME确定当前用户卡与之前的用户卡不同时,生成不满足鉴权通过要求的SQN,向网络侧发送携带该SQN的SQN重同步请求;网络侧根据所接收的SQN重同步请求,生成与ME同步的SQN,作为网络侧的SQN。
2.如权利要求1所述的方法,其特征在于,所述ME生成不满足鉴权通过要求的SQN包括:
ME随机生成SQN值SQNME1;ME收到网络侧发来的SQN值SQNN,对SQNME1与SQNN进行比较,如果SQNME1不满足鉴权通过要求,则使用该SQNME1作为不满足鉴权通过要求的SQN;否则,重新生成不满足鉴权通过要求的SQN值SQNME2。
3.如权利要求2所述的方法,其特征在于,所述不满足鉴权通过要求的SQN大于来自网络侧的SQNN,或小于来自网络侧的SQNN。
4.如权利要求1所述的方法,其特征在于,所述ME生成不满足鉴权通过要求的SQN包括:ME收到网络侧发来的SQN值SQNN,根据该SQNN计算出不满足鉴权通过要求的SQN。
5.如权利要求4所述的方法,其特征在于,所述根据该SQNN计算出不满足鉴权通过要求的SQN为:在所述SQNN的基础上累加或减去一个随机值,得到不满足鉴权通过要求的SQN。
6.如权利要求2至5中任意一项所述的方法,其特征在于,该方法进一步包括:预先设置差值门限值;所述不满足鉴权通过要求的SQN为:与SQNN的差值大于所述差值门限值的SQN。
7.如权利要求6所述的方法,其特征在于,所述差值门限值为:预先设置的有效差值范围值,或预先设置的有效差值范围值的倍数。
8.如权利要求1所述的方法,其特征在于,该方法进一步包括:ME确定当前用户卡与之前的用户卡相同时,ME使用自身保存的SQN,并且该SQN根据网络侧发来的SQN进行更新。
9.一种抗重放攻击的系统,其特征在于,该系统包括:移动终端ME和网络侧,其中,
ME,用于在确定当前用户卡与之前的用户卡不同时,生成不满足鉴权通过要求的鉴权序列号SQN,向网络侧发送携带该SQN的SQN重同步请求;
网络侧,用于接收来自ME的SQN重同步请求,根据所接收的重同步请求,生成与ME同步的SQN,作为网络侧的SQN。
10.如权利要求9所述的系统,其特征在于,所述ME至少包括:识别模块、鉴权序列号SQN生成模块和发送接收模块,其中,
识别模块,用于对用户卡进行识别,并在识别出当前用户卡与之前的用户卡不同时,向SQN维护模块发送生成新SQN的通知;
SQN维护模块,用于接收来自识别模块的通知和来自发送接收模块的SQN,根据所接收的通知和SQN,生成不满足鉴权通过要求的SQN,发送给发送接收模块;
发送接收模块,用于接收来自网络侧的SQN,并将所接收的SQN发送给SQN维护模块;接收来自SQN维护模块的SQN,向网络侧发送携带该SQN的重同步请求。
11.如权利要求10所述的系统,其特征在于,所述识别模块进一步用于:在识别出当前用户卡与之前的用户卡相同时,向SQN维护模块发送更新SQN的通知;
SQN维护模块进一步用于:接收来自识别模块的更新通知和来自发送接收模块的SQN,根据所接收的通知和SQN,对自身存储的SQN进行更新。
12.一种抗重放攻击的移动终端,其特征在于,该移动终端ME至少包括:识别模块、鉴权序列号SQN生成模块和发送接收模块,其中,
识别模块,用于对用户卡进行识别,并在识别出当前用户卡与之前的用户卡不同时,向SQN维护模块发送生成新SQN的通知;
SQN维护模块,用于接收来自识别模块的通知和来自发送接收模块的SQN,根据所接收的通知和SQN,生成不满足鉴权通过要求的SQN,发送给发送接收模块;
发送接收模块,用于接收来自网络侧的SQN,并将所接收的SQN发送给SQN维护模块;接收来自SQN维护模块的SQN,向网络侧发送携带该SQN的重同步请求。
13.如权利要求12所述的移动终端,其特征在于,所述识别模块进一步用于:在识别出当前用户卡与之前的用户卡相同时,向SQN维护模块发送更新SQN的通知;
SQN维护模块进一步用于:接收来自识别模块的更新通知和来自发送接收模块的SQN,根据所接收的通知和SQN,对自身存储的SQN进行更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101401955A CN101163326A (zh) | 2006-10-12 | 2006-10-12 | 一种抗重放攻击的方法、系统及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101401955A CN101163326A (zh) | 2006-10-12 | 2006-10-12 | 一种抗重放攻击的方法、系统及移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101163326A true CN101163326A (zh) | 2008-04-16 |
Family
ID=39298128
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101401955A Pending CN101163326A (zh) | 2006-10-12 | 2006-10-12 | 一种抗重放攻击的方法、系统及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101163326A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102655509A (zh) * | 2012-05-07 | 2012-09-05 | 福建星网锐捷网络有限公司 | 一种网络攻击识别方法及装置 |
| CN101577725B (zh) * | 2009-06-26 | 2012-09-26 | 杭州华三通信技术有限公司 | 一种防重放机制中的信息同步方法、装置和系统 |
| CN105635089A (zh) * | 2014-11-28 | 2016-06-01 | 珠海汇金科技股份有限公司 | 动态密码锁的鉴权方法、开锁方法和开锁系统 |
| CN107113610A (zh) * | 2014-12-02 | 2017-08-29 | 华为技术有限公司 | 一种无线通信网络中的鉴权方法、相关装置及系统 |
-
2006
- 2006-10-12 CN CNA2006101401955A patent/CN101163326A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101577725B (zh) * | 2009-06-26 | 2012-09-26 | 杭州华三通信技术有限公司 | 一种防重放机制中的信息同步方法、装置和系统 |
| CN102655509A (zh) * | 2012-05-07 | 2012-09-05 | 福建星网锐捷网络有限公司 | 一种网络攻击识别方法及装置 |
| CN102655509B (zh) * | 2012-05-07 | 2014-12-24 | 福建星网锐捷网络有限公司 | 一种网络攻击识别方法及装置 |
| CN105635089A (zh) * | 2014-11-28 | 2016-06-01 | 珠海汇金科技股份有限公司 | 动态密码锁的鉴权方法、开锁方法和开锁系统 |
| CN107113610A (zh) * | 2014-12-02 | 2017-08-29 | 华为技术有限公司 | 一种无线通信网络中的鉴权方法、相关装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100488280C (zh) | 一种鉴权方法及相应的信息传递方法 | |
| CN109067724B (zh) | 区块链数据交易方法、装置、设备及存储介质 | |
| CN101232372B (zh) | 认证方法、认证系统和认证装置 | |
| US7937071B2 (en) | Device management system and method of controlling the same | |
| EP1879325A1 (en) | Method and system for updating a secret key | |
| CN102638468B (zh) | 保护信息传输安全的方法、发送端、接收端及系统 | |
| CN103428699A (zh) | 一种基于手机硬件特征信息的注册绑定和身份认证的方法 | |
| CN101588579B (zh) | 一种对用户设备鉴权的系统、方法及其基站子系统 | |
| CN102547701A (zh) | 认证方法、无线接入点和认证服务器 | |
| CN1921682B (zh) | 增强通用鉴权框架中的密钥协商方法 | |
| CN109962878B (zh) | 一种ims用户的注册方法及装置 | |
| CN102318386A (zh) | 向网络的基于服务的认证 | |
| CN103220673B (zh) | Wlan用户认证方法、认证服务器及用户设备 | |
| CN112491829B (zh) | 基于5g核心网和区块链的mec平台身份认证方法及装置 | |
| CN101616412A (zh) | 无线局域网中管理帧的校验方法和设备 | |
| CN101039181B (zh) | 防止通用鉴权框架中服务功能实体受攻击的方法 | |
| CN103686651A (zh) | 一种基于紧急呼叫的认证方法、设备和系统 | |
| CN102984335A (zh) | 拨打固定电话的身份认证方法、设备和系统 | |
| CN102098674A (zh) | 一种克隆设备的检测方法和装置 | |
| US9602463B2 (en) | Method, device and system for obtaining local domain name | |
| CN101163326A (zh) | 一种抗重放攻击的方法、系统及移动终端 | |
| CN101399603A (zh) | 重同步方法、认证方法及设备 | |
| CN101160784B (zh) | 一种密钥更新协商方法及装置 | |
| CN100484292C (zh) | 一种锁定非法复制的移动终端的方法、系统及基站 | |
| TW201521470A (zh) | 基地台及其使用者設備認證方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080416 |