專利名稱:防止重放攻擊的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電信通ifU于業(yè)的安全領(lǐng)域��,特別涉及防止重》文攻擊 的方法和系統(tǒng)��。
背景技術(shù):
在3GPP SAE ( System Architecture Evolution,系纟克架構(gòu)演進(jìn)) /LTE ( Long Term Evolution, 長期演進(jìn))中���,MME ( Mobility Management Entity )為移動(dòng)性管理實(shí)體�����,eNB ( eNodeB )為基站, UE ( User Equipment)為i者如手才幾之類的用戶"i殳備���;MAC-I ( Message Authentication Code )是指消息完整性鑒權(quán)碼�,通常是在預(yù)共享密鑰 的情況下,用于MME和UE對(duì)消息進(jìn)行完整性檢查使用���。在SAE/LTE中��,信令面提出了兩層安全才幾制��, 一層為接入層安 全�����,即eNB和UE之間的安全�����,另一層為非接入層安全����,即MME 和UE之間的安全����。其中,對(duì)于eNB和UE之間的消息防止重力文攻 擊的方法��,是在計(jì)算消息鑒權(quán)碼MAC-I時(shí),利用UE和eNB之間 的同步計(jì)數(shù)器及eNB生成并傳送給UE的隨機(jī)FRESH值做為附加 輸入?yún)?shù)���,即可實(shí)現(xiàn)eNB和UE之間信令的防止重放攻擊�����。但是�, 對(duì)于MME和UE之間的消息�����,現(xiàn)在并沒有進(jìn)4亍防止重》文攻擊保護(hù) 的有效方法
發(fā)明內(nèi)容
4t對(duì)以上一個(gè)或多個(gè)問題�����,本發(fā)明提供了 一種防重》文攻擊方法 和系統(tǒng)�����,能夠?qū)ME和UE之間的信令消息進(jìn)行防止重放攻擊保護(hù)��。本發(fā)明的防止重放攻擊的方法用于移動(dòng)性管理實(shí)體和用戶設(shè)備 之間�,該方法包括以下步驟步驟一,在移動(dòng)性管理實(shí)體和用戶設(shè) 備之間預(yù)先設(shè)置共享的完整性保護(hù)算法fint�����、完整性保護(hù)密鑰IK, 并設(shè)置同步的信令計(jì)數(shù)器��;步驟二���,移動(dòng)性管理實(shí)體生成隨機(jī)數(shù) FRESH并將所生成的隨機(jī)數(shù)發(fā)送至用戶設(shè)備�����;步驟三����,用戶設(shè)備根 據(jù)完整性保護(hù)算法fmt�����、完整性保護(hù)密鑰IK����、信令計(jì)數(shù)器的計(jì)數(shù)值 COUNT-I以及FRESH計(jì)算消息MSG的完整性鑒權(quán)碼,并將完整 性鑒權(quán)碼與需要保護(hù)的消息MSG —起發(fā)送至移動(dòng)性管理實(shí)體��;以 及步驟四����,移動(dòng)性管理實(shí)體一艮據(jù)完整性保護(hù)算法fint����、完整性^呆護(hù) 密鑰IK���、信令計(jì)數(shù)器的計(jì)數(shù)值COUNT-I以及FRESH計(jì)算消息MSG 的完整性鑒權(quán)碼�����,并將完整性鑒權(quán)碼與MSG—起發(fā)送至用戶i殳備�; 其中��,步驟三和步艱《四是獨(dú)立執(zhí)4亍的��。在步驟三中�����,可以通過以下/>式計(jì)算完整性鑒4又碼MAC-I: MAC-I=fint (IK, MSG COUNT-I, FRESH ),其中��,fint表示完整性保 護(hù)算法��、IK表示完整性保護(hù)密鑰�、COUNT-I表示信令計(jì)數(shù)器的計(jì) 數(shù)值�、FRESH表示隨機(jī)數(shù)�����、以及MSG表示需要保護(hù)的消息����。在步驟三中����,也可以通過以下/>式計(jì)算完整性鑒權(quán)碼MAC-I: MAC-I=fint (IK, MSG, COUNT-I�, FRESH, DIRECTION),其中,fint 表示完整性保護(hù)算法����、IK表示完整性保護(hù)密鑰、COUNT-I表示信 令計(jì)數(shù)器的計(jì)數(shù)值�����、FRESH表示隨機(jī)數(shù)�����、DIRECTION表示方向信 息、以及MSG表示需要^f呆護(hù)的消息���。
在步驟四中�,可以通過以下公式計(jì)算完整性鑒^又碼MAC-I: MAC-I=fint (IK, MSG, COUNT畫I, FRESH ),其中�,fint表示完整性保 護(hù)算法、IK表示完整性〗呆護(hù)密鑰���、COUNT-I表示信令計(jì)數(shù)器的計(jì) 數(shù)值�����、FRESH表示隨機(jī)數(shù)�����、以及MSG表示需要保護(hù)的消息��。在步驟四中���,也可以通過以下/〉式計(jì)算完整性鑒;^又碼MAC-I: MAC-I=fint(IK, MSQ COUNT-1, FRESH��, DIRECTION),其中���,fint 表示完整性保護(hù)算法��、IK表示完整性保護(hù)密鑰�����、COUNT-I表示信 令計(jì)數(shù)器的計(jì)數(shù)值��、FRESH表示隨機(jī)數(shù)�、DIRECTION表示方向信 息����、以及MSG表示需要4呆護(hù)的消息。本發(fā)明的防止重》文攻擊的系統(tǒng)用于防止重》文攻擊移動(dòng)性管理實(shí) 體和用戶設(shè)備之間需要保護(hù)的消息���,在移動(dòng)性管理實(shí)體和用戶設(shè)備 之間預(yù)先設(shè)置共享的完整性保護(hù)算法fmt�����、完整性保護(hù)密鑰IK�,并 設(shè)置同步的信令計(jì)數(shù)器�,該系統(tǒng)包括隨機(jī)數(shù)生成裝置,位于移動(dòng) 性管理實(shí)體側(cè)��,用于生成隨機(jī)數(shù)FRESH并將所生成的隨機(jī)數(shù)發(fā)送 至用戶設(shè)備;第一處理裝置�,位于用戶設(shè)備側(cè),用于根據(jù)完整性保 護(hù)算法fint�、完整性保護(hù)密鑰IK、信令計(jì)數(shù)器的計(jì)數(shù)值COUNT-I 以及FRESH計(jì)算消息MSG的完整性鑒權(quán)碼�,并將完整性鑒權(quán)碼與 MSG—起發(fā)送至移動(dòng)性管理實(shí)體;以及第二處理裝置���,位于移動(dòng)性 管理實(shí)體側(cè)���,用于根據(jù)完整性保護(hù)算法fint、完整性保護(hù)密鑰IK���、 信令計(jì)數(shù)器的計(jì)數(shù)值COUNT-I以及FRESH計(jì)算消息MSG的完整 性鑒權(quán)碼����,并將完整性鑒權(quán)碼與MSG—起發(fā)送至用戶設(shè)備����。其中,第一處理裝置可以通過以下7>式計(jì)算完整性鑒4又碼MAC畫I: MAC-I=fint (IK, MSQ COUNT畫I�, FRESH ),其中,fint表示完整性保護(hù)算法�����、IK表示完整性保護(hù)密鑰、COUNT-I表示信令計(jì)數(shù)器的計(jì)數(shù)值�、FRESH表示隨機(jī)數(shù)、以及MSG表示需要保護(hù)的消 自��、
第一處理裝置也可以通過以下公式計(jì)算完整性鑒權(quán)碼MAC-I: MAC-I=fint(IK�����, MSG COUNT-I����, FRESH, DIRECTION),其中����,fint 表示完整性保護(hù)算法、IK表示完整性保護(hù)密鑰�、COUNT-I表示信 令計(jì)數(shù)器的計(jì)數(shù)值、FRESH表示隨機(jī)數(shù)����、DIRECTION表示方向信 息、以及MSG表示需要〗呆護(hù)的消息���。第二處理裝置可以通過以下/^式計(jì)算完整性鑒外又碼MAC-I: MAC-I=fint (IK, MSG, COUNT-I, FRESH ),其中�����,fint表示完整性保 護(hù)算法����、IK表示完整性保護(hù)密鑰、COUNT-I表示信令計(jì)數(shù)器的計(jì) 數(shù)值�����、FRESH表示隨機(jī)數(shù)����、以及MSG表示需要保護(hù)的消息。第二處理裝置也可以通過以下公式計(jì)算完整性鑒權(quán)碼MAC-I: MAC-I=fint (IK, MSQ COUNT-I, FRESH, DIRECTION )�����,其中��,fint 表示完整性保護(hù)算法���、IK表示完整性保護(hù)密鑰�����、COUNT-I表示信 令計(jì)數(shù)器的計(jì)數(shù)值�、FRESH表示隨機(jī)數(shù)、DIRECTION表示方向信 息����、以及MSG表示需要4呆護(hù)的消息。采用本發(fā)明���,能夠?qū)ME和UE之間的信令進(jìn)行防止重i文攻 擊保護(hù)�,由于現(xiàn)有4支術(shù)中沒有在MME和UE之間有效防止重方丈攻 擊保護(hù)���。
此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申 請的一部分�����,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明�����,并 不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中圖1是本發(fā)明實(shí)施例一種防止重力文攻擊的方法的流考呈圖�����;圖2是本發(fā)明實(shí)施例的FRESH傳送示意圖�����; 圖3是本發(fā)明實(shí)施例的MAC-I生成示意圖��; 圖4是本發(fā)明實(shí)施例的FRESH傳送示意圖�����; 圖5是本發(fā)明實(shí)施例的MAC-I生成示意圖�����;以及 圖6是本發(fā)明實(shí)施例一種防止重》文攻擊的系統(tǒng)結(jié)構(gòu)圖�����。
具體實(shí)施方式
下面參考附圖����,詳細(xì)說明本發(fā)明的具體實(shí)施方式
�。圖1是本發(fā)明實(shí)施例一種防止重》文攻擊的方法的流禾呈圖�����。如圖 1所示�����,該方法包i舌以下步驟步驟S102���,在MME和UE之間預(yù)先設(shè)置共享的完整性保護(hù)算 法fint�、完整性保護(hù)密鑰IK�,并設(shè)置同步的信令計(jì)數(shù)器的計(jì)數(shù)值 COUNT-I。步艱《S104 ��, MME生成隨才幾凄t FRESH并將所生成的隨才幾凄史發(fā) 送至UE, i口圖2所示����。步驟S106, UE才艮據(jù)完整性保護(hù)算法fmt、完整性保護(hù)密鑰IK�����、 信令計(jì)數(shù)器的計(jì)數(shù)值COUNT-I以及FRESH計(jì)算消息MSG的完整 性鑒權(quán)碼���,并將完整性鑒權(quán)碼與需要保護(hù)的消息MSG —起發(fā)送至 MME�����。步驟S108, MME4艮據(jù)完整性4呆護(hù)算法fmt����、完整性4呆護(hù)密鑰 IK����、以及信令計(jì)數(shù)器的計(jì)數(shù)值COUNT-I以及FRESH計(jì)算消息MSG 的完整性鑒權(quán)碼,并將完整性鑒權(quán)碼與需要保護(hù)的消息MSG —起 發(fā)送至UE����。
步驟S106和步驟S108是獨(dú)立執(zhí)行的。在步驟S106和步驟S108中�����,利用如下方法生成消息完整性鑒 一又石馬MAC-I, MAC-I=fint (IK, MSG COUNT國I����, FRESH ),然后UE 將MSG及MAC-I —同發(fā)送纟合MME,或者M(jìn)ME將MSG及MAC-I一同發(fā)送給UE�。進(jìn)一步地���,在步驟S106中,UE發(fā)送消息MSG到MME時(shí)���, 在生成消息完整性鑒權(quán)碼MAC-I時(shí)�,可以增加如標(biāo)識(shí)消息方向信息 的參數(shù)DIRECTION或者其他參數(shù)����,如圖3所示,比如MAC-I=fint (IK�, MSG COUNT-I, FRESH��, DIRECTION),然后UE將MSG及 MAC-I —同發(fā)送給MME��。進(jìn)一步地��,在步驟S108中���,MME發(fā)送消息MSG到UE時(shí)���, 在生成消息完整性鑒權(quán)碼MAC-I時(shí),可以增加如標(biāo)識(shí)消息方向信息 的參數(shù)DIRECTION或者其他參數(shù)���,如圖3所示�����,比如MAC-I=fint (IK���, MSG, COUNT-I, FRESH, DIRECTION ),然后MME將MSG 及MAC-I —同發(fā)送給UE���。下面鄉(xiāng)合出本發(fā)明的另 一實(shí)施例���。步驟一MME與UE之間預(yù)先設(shè)置共享的完整性保護(hù)算法f9, 以及一完整性保護(hù)密鑰Knasint��, MME及UE具有同步的信令計(jì)數(shù)器 的計(jì)fW直COUNT-I���。步驟二 MME生成一個(gè)隨機(jī)數(shù)FRESH��,如圖4所示���,并發(fā)送 到UE。步驟三UE發(fā)送消息MSG到MME時(shí)��,在生成消息完整性鑒 沖又碼MAC-I時(shí),可以增加如標(biāo)識(shí)消息方向信息的參lt DIRECTION 或者其他參數(shù)�����,如圖5所示���,比如MAC-I=f9( Knasint, MSG, COUNT-I,
FRESH, DIRECTION),然后UE將MSG及MAC-I —同發(fā)送給 MME�����。步艱《四MME發(fā)送消息MSG到UE時(shí)���,在生成消息完整'l"生鑒 權(quán)碼MAC-I時(shí),可以增加如標(biāo)識(shí)消息方向信息的參數(shù)DIRECTION 或者其4也參凄史�,如圖5所示,比如MAC-I= f9( Knasint, MSQ COUNT-L FRESH, DIRECTION )����,然后MME將MSG及MAC-I —同發(fā)送給UE。如圖6所示����,為本發(fā)明實(shí)施例一種防止重力文攻擊的系統(tǒng)結(jié)構(gòu) 圖。該系統(tǒng)包括隨才幾凄t生成裝置602, 4立于MME側(cè),用于生成 隨機(jī)數(shù)FRESH并將所生成的隨機(jī)凄汰送至UE�����。第一處理裝置604, 位于UE側(cè)��,用于將完整性鑒^K碼MAC-I與MSG —同發(fā)送至MME���。 第二處理裝置606,位于MME側(cè)��,用于將完整性鑒權(quán)碼MAC-I與 MSG—同發(fā)送至UE�����。其中�����,第一處理裝置可以通過以下z^式計(jì)算完整性鑒權(quán)碼 MAC-I: MAC-I=fmt (IK, MSQ COUNT國I����, FRESH ),其中��,fint表 示完整性保護(hù)算法、IK表示完整性保護(hù)密鑰���、COUNT-I表示信令 計(jì)數(shù)器的計(jì)數(shù)值�、FRESH表示隨機(jī)數(shù)�����、以及MSG表示需要保護(hù)的消息���。第一處理裝置也可以通過以下/>式計(jì)算完整性鑒^^碼MAC-I: MAC-Pfint(IK�,MSGCOUNT-I���,F(xiàn)RESH����, DIRECTION),其中�����,fint 表示完整性保護(hù)算法���、IK表示完整性保護(hù)密鑰���、COUNT-I表示信 令計(jì)數(shù)器的計(jì)數(shù)值���、FRESH表示隨機(jī)數(shù)、DIRECTION表示方向信 息��、以及MSG表示需要保護(hù)的消息�。第二處理裝置可以通過以下爿/^式計(jì)算完整性鑒纟又碼MAC-I: MAC-I=fint (IK, MSG, COUNT-I, FRESH )���,其中,fmt表示完整'性
保護(hù)算法�����、IK表示完整性保護(hù)密鑰�、COUNT-I表示信令計(jì)數(shù)器的 計(jì)數(shù)值、FRESH表示隨機(jī)數(shù)����、以及MSG表示需要保護(hù)的消息。第二處理裝置也可以通過以下z^式計(jì)算完整性鑒^又碼MAC-I: MAC-I=fmt(IK����,MSQCOUNT-I,F(xiàn)RESH, DIRECTION),其中�,fint 表示完整性保護(hù)算法、IK表示完整性保護(hù)密鑰�、COUNT-I表示信 令計(jì)數(shù)器的計(jì)數(shù)值、FRESH表示隨機(jī)數(shù)����、DIRECTION表示方向信 息、以及MSG表示需要保護(hù)的消息����。采用本發(fā)明,能夠?qū)ME和UE之間的信令進(jìn)行防止重放攻 擊保護(hù)�����,由于現(xiàn)有4支術(shù)中沒有在MME和UE之間有效防止重力文攻 擊保護(hù)��,采用本方法有效的解決了這個(gè)問題�。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā) 明�����,對(duì)于本領(lǐng)域的技術(shù)人員來說�����,本發(fā)明可以有各種更改和變化。 凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改�、等同替換����、改進(jìn) 等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種防止重放攻擊的方法��,其特征在于步驟一����,在所述移動(dòng)性管理實(shí)體和用戶設(shè)備之間預(yù)先設(shè)置共享的完整性保護(hù)算法fint�����、完整性保護(hù)密鑰IK���,并設(shè)置同步的信令計(jì)數(shù)器���;步驟二����,所述移動(dòng)性管理實(shí)體生成隨機(jī)數(shù)FRESH并將所生成的隨機(jī)數(shù)發(fā)送至所述用戶設(shè)備��;步驟三��,所述用戶設(shè)備根據(jù)所述完整性保護(hù)算法fint����、完整性保護(hù)密鑰IK、信令計(jì)數(shù)器的計(jì)數(shù)值COUNT-I以及FRESH計(jì)算消息MSG的完整性鑒權(quán)碼�,并將完整性鑒權(quán)碼與需要保護(hù)的消息MSG一起發(fā)送至所述移動(dòng)性管理實(shí)體;以及步驟四�����,所述移動(dòng)性管理實(shí)體根據(jù)所述完整性保護(hù)算法fint��、完整性保護(hù)密鑰IK����、信令計(jì)數(shù)器的計(jì)數(shù)值COUNT-I及FRESH計(jì)算消息MSG的完整性鑒權(quán)碼��,并將完整性鑒權(quán)碼與MSG一起發(fā)送至所述用戶設(shè)備�����;所述步驟三和步驟四是獨(dú)立執(zhí)行的����。
2. 根據(jù)權(quán)利要求1所述的防止重放攻擊的方法���,其特征在于����,在 所述步驟三中��,通過以下公式計(jì)算所述完整性鑒權(quán)碼MAC-I: MAC-I=fint (IK�, MSG COUNT-I, FRESH ),其中���,fint表示所 述完整性保護(hù)算法�����、IK表示完整性保護(hù)密鑰����、COUNT-I表示 所述信令計(jì)數(shù)器的計(jì)數(shù)值、FRESH表示隨機(jī)數(shù)���、以及MSG表 示需要保護(hù)的消息�。
3. 根據(jù)權(quán)利要求1所述的防止重放攻擊的方法���,其特征在于����,在 所述步驟三中�,通過以下公式計(jì)算所述完整性鑒權(quán)碼MAC-I: MAC-I=fint (IK, MSG COUNT-I, FRESH, DIRECTION),其 中�����,fmt表示所述完整性保護(hù)算法���、IK表示完整性保護(hù)密鑰�����、 COUNT-I表示所述信令計(jì)數(shù)器的計(jì)數(shù)值�����、FRESH表示隨才幾數(shù)�����、 DIRECTION表示方向信息����、以及MSG表示需要保護(hù)的消息。
4. 根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的防止重放攻擊的方法��,其 特4i在于���,在所述步艱《四中�����,通過以下/>式計(jì)算所述完整性鑒 權(quán)碼MAC-I: MAC-I=fint (IK, MSG COUNT-I, FRESH ),其中�, fint表示所述完整性保護(hù)算法�、IK表示完整性保護(hù)密鑰�、 COUNT-I表示所述信令計(jì)數(shù)器的計(jì)數(shù)值、FRESH表示隨機(jī)數(shù)��、 以及MSG表示需要《呆護(hù)的消息。
5. 根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的防止重放攻擊的方法��,其 特4i在于���,在所述步-驟四中����,通過以下7>式計(jì)算所述完整性鑒 權(quán)碼MAC-I: MAC-I=fint (IK, MSQ COUNT-I, FRESH ���, DIRECTION),其中�,fint表示所述完整性保護(hù)算法���、IK表示 完整性保護(hù)密鑰���、COUNT-I表示所述信令計(jì)數(shù)器的計(jì)數(shù)值、 FRESH表示隨枳4t��、 DIRECTION表示方向信息���、以及MSG 表示需要保護(hù)的消息����。
6. —種防止重放攻擊的系統(tǒng),其特征在于����,用于防止重放攻擊移 動(dòng)性管理實(shí)體和用戶設(shè)備之間需要保護(hù)的消息,在所述移動(dòng)性 管理實(shí)體和用戶設(shè)備之間預(yù)先設(shè)置共享的完整性保護(hù)算法fint�����、完整性保護(hù)密鑰IK,并設(shè)置同步的信令計(jì)數(shù)器���,該系統(tǒng) 包括隨積4t生成裝置����,位于所述移動(dòng)性管理實(shí)體側(cè)�,用于生成 隨機(jī)數(shù)FRESH并將所生成的隨機(jī)凄汰送至所述用戶設(shè)備;第一處理裝置����,位于所述用戶設(shè)備側(cè),用于才艮據(jù)所述完整 性保護(hù)算法fmt����、完整性保護(hù)密鑰IK�、信令計(jì)數(shù)器的計(jì)數(shù)值COUNT-I以及FRESH計(jì)算消息MSG的完整性鑒權(quán)碼�,并將 完整性鑒權(quán)碼與MSG—起發(fā)送至所述移動(dòng)性管理實(shí)體�;以及第二處理裝置,位于所述移動(dòng)性管理實(shí)體側(cè)��,用于才艮據(jù)所 述完整性保護(hù)算法fint�����、完整性保護(hù)密鑰IK����、信令計(jì)數(shù)器的計(jì) 數(shù)值COUNT-I以及FRESH計(jì)算消息MSG的完整性鑒權(quán)碼, 并將完整性鑒權(quán)碼與MSG —起發(fā)送至所述用戶設(shè)備��。
7. 根據(jù)權(quán)利要求6所述的防止重放攻擊的系統(tǒng)�����,其特征在于����,所 述第 一處理裝置通過以下7>式計(jì)算所述完整性鑒4又碼MAC-I: MAC-I=fint (IK, MSQ COUNT-I, FRESH )����,其中���,fint表示所 述完整性保護(hù)算法、IK表示完整性保護(hù)密鑰����、COUNT-I表示 所述信令計(jì)數(shù)器的計(jì)教:值、FRESH表示隨機(jī)數(shù)�、以及MSG表 示需要保護(hù)的消息。
8. 根據(jù)權(quán)利要求6所述的防止重放攻擊的系統(tǒng)����,其特征在于,所 述第 一處理裝置通過以下7>式計(jì)算所述完整性鑒4又碼MAC-I: MAC-I=fint (IK, MSG�����, COUNT-I, FRESH, DIRECTION),其 中���,fmt表示所述完整性保護(hù)算法����、IK表示完整性保護(hù)密鑰����、 COUNT-I表示所述信令計(jì)數(shù)器的計(jì)數(shù)值�、FRESH表示隨機(jī)數(shù)�����、 DIRECTION表示方向信息����、以及MSG表示需要保護(hù)的消息�����。
9. 根據(jù)權(quán)利要求6至8中任一項(xiàng)所述的防止重放攻擊的系統(tǒng)���,其 特征在于��,所述第二處理裝置通過以下/^式計(jì)算所述完整性鑒 權(quán)碼MAC國I: MAC-I=fint( IK, MSG, COUNT畫I��, FRESH ),其中�����, fint表示所述完整性保護(hù)算法�、IK表示完整性保護(hù)密鑰、 COUNT-I表示所述信令計(jì)數(shù)器的計(jì)數(shù)值����、FRESH表示隨機(jī)數(shù)、 以及MSG表示需要保護(hù)的消息�。
10. 根據(jù)權(quán)利要求6至8中任一項(xiàng)所述的防止重放攻擊的系統(tǒng),其 特征在于�,所述第二處理裝置通過以下公式計(jì)算所述完整性鑒 權(quán)碼MAC畫I: MAC-I=fint (IK, MSG, COUNT-I, FRESH ���, DIRECTION),其中�,fint表示所述完整性保護(hù)算法���、IK表示 完整性保護(hù)密鑰��、COUNT-I表示所述信令計(jì)數(shù)器的計(jì)數(shù)值�、 FRESH表示隨機(jī)數(shù)����、DIRECTION表示方向信息、以及MSG 表示需要保護(hù)的消息�。
全文摘要
本發(fā)明提供了一種防止重放攻擊的方法和系統(tǒng),用于移動(dòng)性管理實(shí)體和用戶設(shè)備之間�,其中�����,該方法包括步驟一�����,在移動(dòng)性管理實(shí)體MME和用戶設(shè)備UE之間預(yù)先設(shè)置共享的完整性保護(hù)算法fint�、完整性保護(hù)密鑰IK����,并設(shè)置同步的信令計(jì)數(shù)器���。步驟二�����,MME生成隨機(jī)數(shù)FRESH并將所生成的FRESH值發(fā)送至UE��。步驟三�,UE根據(jù)fint�、IK、信令計(jì)數(shù)器的計(jì)數(shù)值COUNT-I以及FRESH計(jì)算消息MSG的完整性鑒權(quán)碼MAC-I����,并將MAC-I與需要保護(hù)的消息MSG一起發(fā)送至MME�����。步驟四��,MME根據(jù)fint��、IK��、COUNT-I以及FRESH計(jì)算消息MSG的MAC-I��,并將MAC-I與MSG一起發(fā)送至UE���。所述步驟三和步驟四是獨(dú)立執(zhí)行的。
文檔編號(hào)H04Q7/38GK101119381SQ20071014531
公開日2008年2月6日 申請日期2007年9月7日 優(yōu)先權(quán)日2007年9月7日
發(fā)明者亮 蔣 申請人:中興通訊股份有限公司