[发明专利]防止重放攻击的方法及系统

说明书

技术领域

本发明涉及无线通信技术领域，尤其涉及一种可防止重放攻击的技术。

背景技术

在无线通信系统中，为保证通信的安全性，用户终端如果需要与基站进行通信，则两者必须建立相同的授权密钥上下文，即AK上下文。所述的AK上下文包括以下信息：

授权密钥(AK)、授权密钥标识(AKID)、授权密钥序列号(AK Sequence Number)、授权密钥生存期(AK Lifetime)、对偶主密钥序列号(PMK Sequence Number)、上行链路消息完整性保护密钥(HMAC/CMAC_KEY_U)、上行链路消息防止重放攻击包序列号(HMAC/CMAC_PN_U，简称PN_U)、下行链路消息完整性保护密钥(HMAC/CMAC_KEY_D)、下行链路消息防止重放攻击包序列号(HMAC/CMAC_PN_D，简称PN_D)、密钥加密密钥(KEK)、完整性加密密钥(EIK)。

其中，所述的HMAC/CMAC_KEY_U、HMAC/CMAC_KEY_D是由基站根据AK、终端媒体接入控制(MAC)地址、基站标识计算得到，分别用于对上下行链路消息提供完整性保护；

所述的PN_U和PN_D是两个32位计数器，在AK上下文建立时，所述的两个计数器的值都为0，之后，每使用HMAC/CMAC_KEY_U对上行消息提供一次完整性保护，终端就把PN_U的值增加1；每使用HMAC/CMAC_KEY_D对下行消息提供一次完整性保护，基站就把PN_D的值增加1。如果PN_U或PN_D的数值空间耗尽(即这两个值中任一个到达2^32-1)，或是AK上下文中AK生存期到期，则该AK生存期结束。为保证通信过程的不中断，在AK生存期结束之前应当重新申请新的AK。

当终端切换到目标基站后，可以不进行重鉴权操作，但是相应的AK是需要更新的。如果终端切换到目标基站后，AK上下文中的PN_U和PN_D重新计数，则当终端两次进入同一基站时，便可能受到重放攻击。

在现有技术中，为避免用户终端发生切换后受到重放攻击，主要采用了以下两种实现解决方案。

(一)目前采用的第一种实现方案为AK缓存技术，即在终端和基站两侧缓存AK上下文。终端每到一个基站，便创建一个AK上下文，即使终端离开该基站后也不删除为该基站创建的AK上下文。同样，在基站侧，每有一个终端接入，就向鉴权器申请一个AK，并生成上下文，这样，当终端在基站之间移动时，不同的基站使用不同的AK上下文，以避免重放攻击。

不难看出，这种实现方案在终端和网络侧基站需要缓存的AK上下文数量较大时，将会给该方案的实现带来了很大的困难。

(二)目前采用的另一种实现方案为上下文传递技术，即终端和网络都只保存一个AK上下文，终端在移动时，AK可以变化，但PN值连续使用。由于这种方法中，为使得PN值连续使用，新的基站需要从老的基站获得当前的PN值，这就要求两个基站之间需要互相信任，然而，在具体实现过程中很难保证两个基站之间的相互信任。

因此，目前还没有一种便于实现的技术方案可以有效解决用户终端切换后可能引发的重放攻击问题。

发明内容

本发明的目的是提供一种防止重放攻击的方法及系统，从而可以采用较为简便地手段在无线通信网络中有效防止重放攻击问题的出现。

本发明的目的是通过以下技术方案实现的：

本发明提供了一种防止重放攻击的方法，包括：

A、在信息发送端，根据包括当前密钥和帧号的参考信息采用预定的算法生成认证码，并将所述的认证码与待发送的消息一起发送给接收端；

B、接收端接收到所述的消息后，根据收到的帧号和密钥并采用所述预定算法生成校验认证码；

C、在接收端，利用校验认证码对收到的认证码进行一致性检验，确定发送端的合法性。

所述的参考信息还包括：时间参数，所述的时间参数信息将发送给信息接收端用于信息接收端识别该信息是否为当前帧号循环周期内的合法消息。

所述的时间参数包括：

安全上下文已经存在的时间，或者，安全上下文生命周期的剩余时间，或者，当前时间信息，或者，根据安全上下文已经存在的时间或当前的时间信息或安全上下文生命周期的剩余时间确定的时间信息。

所述的安全上下文已经存在的时间是由最近一次成功认证至当前时刻的时间信息。

所述的时间参数信息在网络侧由鉴权器维护，基站从鉴权器获取所述的时间参数信息。

所述的步骤C还包括：