[发明专利]防止重放攻击的方法及系统

权利要求书

1、一种防止重放攻击的方法，其特征在于，包括：

A、在信息发送端，根据包括当前密钥和帧号的参考信息采用预定的算法生成认证码，并将所述的认证码与待发送的消息一起发送给接收端；

B、接收端接收到所述的消息后，根据收到的帧号和密钥并采用所述预定算法生成校验认证码；

C、在接收端，利用校验认证码对收到的认证码进行一致性检验，确定发送端的合法性。

2、根据权利要求1所述的方法，其特征在于，所述的参考信息还包括：时间参数，所述的时间参数信息将发送给信息接收端用于信息接收端识别该信息是否为当前帧号循环周期内的合法消息。

3、根据权利要求2所述的方法，其特征在于，所述的时间参数包括：

安全上下文已经存在的时间，或者，安全上下文生命周期的剩余时间，或者，当前时间信息，或者，根据安全上下文已经存在的时间或当前的时间信息或安全上下文生命周期的剩余时间确定的时间信息。

4、根据权利要求3所述的方法，其特征在于，所述的安全上下文已经存在的时间是由最近一次成功认证至当前时刻的时间信息。

5、根据权利要求3所述的方法，其特征在于，所述的时间参数信息在网络侧由鉴权器维护，基站从鉴权器获取所述的时间参数信息。

6、根据权利要求2至5中任一项所述的方法，其特征在于，所述的步骤C还包括：

判断收到的信息发送端发来的时间参数与本地维护的时间参数是否一致或者两者之间的差值是否小于预定的数值，若是且认证码正确，则确认信息发送端合法，否则，确认信息发送端非法。

7、根据权利要求1至5中任一项所述的方法，其特征在于，所述的信息发送端为用户终端或基站，与信息发送端对应的信息接收端为基站或用户终端。

8、根据权利要求7所述的方法，其特征在于，当信息发送端为用户终端时，所述的密钥为上行链路消息完整性保护密钥，当信息发送端为基站时，所述的密钥为下行链路消息完整性保护密钥。

9、一种防止重放攻击的发送装置，其特征在于，包括：

参考信息获取单元，设置于信息发送端，用于当需要发送信息时获取包括密钥和帧号的参考信息，并提供给认证码计算单元；

认证码计算单元，设置于信息发送端，用于根据所述包括密钥和帧号的参考信息采用预定的算法计算生成认证码，并提供给消息发送单元；

消息发送单元，设置于信息发送端，用于将所述的认证码随消息一起发送。

10、根据权利要求9所述的装置，其特征在于，所述的参考信息获取单元还包括：

时间参数获取单元，用于获取信息发送端维护的时间参数信息，并作为参考信息提供给认证码计算单元和消息发送单元。

11、根据权利要求9或10所述的装置，其特征在于，所述的信息发送端为用户终端或基站。

12、一种防止重放攻击的接收装置，其特征在于，包括：

认证码计算单元，设置于信息接收端，用于根据收到的消息对应的包括密钥和帧号的参考信息采用预定的与发送端相同算法计算生成认证码，并提供给合法性判断单元；

消息接收单元，设置于信息接收端，用于接收消息，并将该消息对应的包括密钥和帧号的参考信息提供给认证计算单元，将消息中的认证码提供给合法性判断单元；

合法性判断单元，设置于信息接收端，用于根据消息中的认证码和计算获得认证码的一致性判断信息发送端的合法性。

13、根据权利要求12所述的装置，其特征在于，所述的合法性判断单元还包括：

时间参数判断单元，用于根据消息接收单元接收的时间参考信息与本地维护的时间参数信息的一致性判断信息发送端的合法性。

14、根据权利要求12或13所述的装置，其特征在于，所述的信息接收端为用户终端或基站。

15、一种防止重放攻击的系统，其特征在于，包括：

防止重放攻击的信息发送装置，用于向信息接收装置发送包含认证码，或包含认证码和时间参数信息的信息；

防止重放攻击的信息接收装置，用于接收防止重放攻击的信息发送装置发来的认证码信息，或者，认证码信息和时间参数信息，并根据所述信息判断信息发送端的合法性。