[发明专利]一种在门户服务器和客户端之间防重放攻击的方法及设备有效
| 申请号: | 200910237527.5 | 申请日: | 2009-11-11 |
| 公开(公告)号: | CN102065067A | 公开(公告)日: | 2011-05-18 |
| 发明(设计)人: | 刘洋;伊莉娜 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 张敬强 |
| 地址: | 310053 浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种在门户服务器和客户端之间防重放攻击的方法及设备。本发明通过Portal服务器为客户端分配对应的序列号,例如用户序列号或下线序列号,并在下线认证过程中利用该序列号来检测重放报文,从而能够有效地防止下线请求报文的重放攻击,提高Portal认证系统的安全性。 | ||
| 搜索关键词: | 一种 门户 服务器 客户端 之间 重放 攻击 方法 设备 | ||
【主权项】:
一种在Portal服务器和Portal客户端之间防重放攻击的方法,其特征在于,包括:步骤A,Portal服务器接收到针对第一Portal客户端的下线请求报文,所述下线请求报文中包括有第一验证字、第一用户序列号和第一Portal客户端的第一IP地址;步骤B,Portal服务器在本地保存的对应关系表中查找所述第一IP地址对应的第二用户序列号,并判断第一、第二用户序列号是否相同:若是,则进入步骤C,否则丢弃所述下线请求报文并结束流程;其中,所述对应关系表中保存有所述Portal服务器为各个在线Portal客户端分配的IP地址与用户序列号之间的对应关系,并且任一Portal客户端在任意两次上线后被分配到同一用户序列号的概率不大于预定值;步骤C,Portal服务器根据预定摘要算法,对预置共享密钥和所述下线请求报文中的预定字段进行摘要计算,得到第二验证字,并判断第一、第二验证字是否相同:若是,则判断所述第一Portal客户端的下线认证通过;否则,丢弃所述下线请求报文并结束流程;其中,所述预定字段包括有所述第一用户序列号。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910237527.5/,转载请声明来源钻瓜专利网。
