【摘要】 本发明实施例公开了一种网络认证方法和装置,方法包括:接收客户端发送的同步数据SYN数据,所述SYN数据包括顺序号SEQ1和网络参数;向客户端发送响应所述SYN数据的同步确认数据SYN_ACK数据,所述SYN_ACK数据包括确认号ACK2,ACK2的值为根据所述SYN数据的网络参数进行函数变换得到的值,且ACK2的值不等于SEQ1加1;接收客户端响应所述SYN_ACK数据而发送的重置请求数据RST数据,所述RST数据包括顺序号SEQ3或确认号ACK3,且SEQ3或ACK3的值与ACK2的值相同,所述RST数据还包括与SYN数据相同的网络参数;根据RST数据的网络参数进行所述函数变换,得到校验值CHK;若CHK与SEQ3或ACK3匹配,则通过对所述客户端的认证。本发明实施例在认证时无需存储SYN_ACK数据包的确认号的值,减少了对存储资源的占用。 【专利类型】发明申请 【申请人】成都市华为赛门铁克科技有限公司 【申请人类型】企业 【申请人地址】611731 四川省成都市高新区西部园区清水河片区 【申请人地区】中国 【申请人城市】成都市 【申请人区县】郫都区 【申请号】CN200810217107.6 【申请日】2008-10-27 【申请年份】2008 【公开公告号】CN101729513A 【公开公告日】2010-06-09 【公开公告年份】2010 【授权公告号】CN101729513B 【授权公告日】2014-02-19 【授权公告年份】2014.0 【IPC分类号】H04L29/06; H04L1/16; H04L1/00 【发明人】蒋武 【主权项内容】一种网络认证方法,其特征在于,包括:接收客户端发送的同步数据SYN数据,所述SYN数据包括顺序号SEQ1和网络参数;向客户端发送响应所述SYN数据的同步确认数据SYN_ACK数据,所述SYN_ACK数据包括确认号ACK2,ACK2的值为根据所述SYN数据的网络参数进行函数变换得到的值,且ACK2的值不等于SEQ1加1;接收客户端响应所述SYN_ACK数据而发送的重置请求数据RST数据,所述RST数据包括顺序号SEQ3或确认号ACK3,且SEQ3或ACK3的值与ACK2的值相同,所述RST数据还包括与SYN数据相同的网络参数;根据RST数据的网络参数进行所述函数变换,得到校验值CHK;若CHK与SEQ3或ACK3匹配,则通过对所述客户端的认证。 【当前权利人】华为数字技术(成都)有限公司 【当前专利权人地址】四川省成都市高新区西部园区清水河片区 【引证次数】2.0 【被引证次数】15 【他引次数】2.0 【被自引次数】1.0 【被他引次数】14.0 【家族引证次数】21.0 【家族被引证次数】44
