谢谢两位;
另外现在有些终端默认采用PAP认证协议,透明传递用户名和密码;有些终端默认采用CHAP,我在网上查了下CHAP介绍:
CHAP 用于使用3次握手周期性的验证对端身份。在链路建立初始化时这样做,也可以在链路建立后任何时间重复验证。
以下这个例子说明,如果 A 要向 B 进行验证,所需进行的步骤:
在连线建立之后,使用者 A 会发出一个“challenge”信息给使用者 B。
当 B 在收到这个讯息后,会使用 hash function,像是 MD5 来计算出杂凑值。
之后 B 会将这个杂凑值送回去给 A。
A 在收到之后,也会使用自身的 hash function 将原本的“challenge”信息运算,得到一组杂凑值。
此时 A 就可以比较:自己算出来的这组与收到(从B来)的杂凑值是否相同,如果相同,则通过验证。
之后 B 也可以彷照上述方法,向 A 进行验证。
CHAP通过增量改变标识和“challenge-value”的值避免“playback attack”攻击。验证的两端都需要知道“challenge”信息的明文,但不会在互联网上传播。
如果手机采用CHAP,从创建pdp上下文后,那三次握手是怎样的信令流程阿?
谢谢了。 作者: 爱卫生 时间: 2011-6-30 22:18:50