[发明专利]无线网络中防止重放攻击的方法及系统

权利要求书

1、一种无线网络中防止重放攻击的方法，其特征在于，包括：

A、信息发送端利用包括当前的密钥和帧号的参考信息采用预定的算法对密钥进行更新，并利用更新后的密钥进行消息发送；

B、信息接收端利用所述的包括当前的密钥和帧号的参考信息采用所述预定的算法在本地计算更新后的密钥，并利用更新后的密钥对收到的消息进行合法性验证。

2、根据权利要求1所述的方法，其特征在于，

当信息发送端为移动终端，信息接收端为基站时，所述的密钥为上行链路完整性保护密钥；

当信息发送端为基站，信息接收端为移动终端时，所述的密钥为下行链路完整性保护密钥。

3、根据权利要求1所述的方法，其特征在于，所述的步骤A还包括：

使用更新后的密钥生成发送消息所需要的消息认证码，并将更新后的密钥作为新的密钥使用。

4、根据权利要求1所述的方法，其特征在于，在执行所述的步骤A之前还包括：

信息发送端确定需要发送第一条寻呼请求或寻呼响应消息时，确定相应消息对应的当前密钥及帧号，并执行步骤A。

5、根据权利要求1至4中任一项所述的方法，其特征在于，所述的参考信息还包括：时间参数信息，所述的时间参数信息将发送给信息接收端用于信息接收端识别该信息是否为当前帧号循环周期内的合法消息。

6、根据权利要求5所述的方法，其特征在于，所述的时间参数包括：

安全上下文已经存在的时间，或者，安全上下文的剩余时间，或者，当前时间信息，或者，根据安全上下文已经存在的时间或安全上下文的剩余时间或当前的时间信息确定的时间信息。

7、根据权利要求5所述的方法，其特征在于，所述的步骤A还包括：

将所述的时间参数以明文的方式发送给信息接收端。

8、根据权利要求5所述的方法，其特征在于，在执行所述的步骤B之前还包括：

C、在信息接收端，根据接收到的时间参数信息与本地维护的对应的时间参数信息的一致性判断收到的消息的合法性，并在确定消息合法时，执行所述的步骤B。

9、根据权利要求8所述的方法，其特征在于，所述的步骤C包括：

判断收到的时间参数信息与本地维护的对应的时间参数信息之间的差值是否小于预定的数值，如果是，则确认为收到的消息合法，并执行步骤B，否则，确认收到的消息为非法。

10、一种无线网络中防止重放攻击的发送装置，其特征在于，包括：

参考信息获取单元，设置于信息发送端，用于当需要发送信息时获取包括密钥和帧号的参考信息，并提供给密钥更新单元；

密钥更新单元，设置于信息发送端，用于根据所述包括密钥和帧号的参考信息采用预定的算法计算生成更新后的密钥，并提供给消息发送单元；

消息发送单元，设置于信息发送端，用于根据更新后的密钥发送消息。

11、根据权利要求10所述的装置，其特征在于，所述的参考信息获取单元还包括：

时间参数获取单元，用于获取信息发送端维护的时间参数信息，并作为参考信息提供给密钥更新单元和消息发送单元。

12、根据权利要求10或11所述的装置，其特征在于，所述的信息发送端为用户终端或基站。

13、一种无线网络中防止重放攻击的接收装置，其特征在于，包括：

密钥更新单元，设置于信息接收端，用于根据收到的消息对应的包括密钥和帧号的参考信息采用预定的与发送端相同的算法计算生成更新后的密钥，并提供给合法性判断单元；

消息接收单元，设置于信息接收端，用于接收消息，并将该消息对应的包括密钥和帧号的参考信息提供给密钥更新单元；

合法性判断单元，设置于信息接收端，用于计算获得的更新后的密钥判断消息接收单元接收消息的合法性。

14、根据权利要求13所述的装置，其特征在于，所述的合法性判断单元还包括：

时间参数判断单元，用于根据消息接收单元接收的时间参考信息与本地维护的时间参数信息的一致性判断接收消息的合法性。

15、根据权利要求13或14所述的装置，其特征在于，所述的信息接收端为用户终端或基站。

16、一种防止重放攻击的系统，其特征在于，包括：

防止重放攻击的信息发送装置，用于根据更新后的密钥向信息接收装置发送消息，消息中可选地包含时间参数信息；

防止重放攻击的信息接收装置，用于接收防止重放攻击的信息发送装置发来的消息，并根据本地更新后的密钥判断收到消息的合法性，并可选地根据时间参数信息和本地维护的时间参数信息判断收到消息的合法性。