[发明专利]一种抗重放攻击的方法、系统及移动终端

权利要求书

1.一种抗重放攻击的方法，其特征在于，鉴权序列号SQN存储在移动终端ME中，该方法包括：

用户设备的ME确定当前用户卡与之前的用户卡不同时，生成不满足鉴权通过要求的SQN，向网络侧发送携带该SQN的SQN重同步请求；网络侧根据所接收的SQN重同步请求，生成与ME同步的SQN，作为网络侧的SQN。

2.如权利要求1所述的方法，其特征在于，所述ME生成不满足鉴权通过要求的SQN包括：

ME随机生成SQN值SQN_ME1；ME收到网络侧发来的SQN值SQN_N，对SQN_ME1与SQN_N进行比较，如果SQN_ME1不满足鉴权通过要求，则使用该SQN_ME1作为不满足鉴权通过要求的SQN；否则，重新生成不满足鉴权通过要求的SQN值SQN_ME2。

3.如权利要求2所述的方法，其特征在于，所述不满足鉴权通过要求的SQN大于来自网络侧的SQN_N，或小于来自网络侧的SQN_N。

4.如权利要求1所述的方法，其特征在于，所述ME生成不满足鉴权通过要求的SQN包括：ME收到网络侧发来的SQN值SQN_N，根据该SQN_N计算出不满足鉴权通过要求的SQN。

5.如权利要求4所述的方法，其特征在于，所述根据该SQN_N计算出不满足鉴权通过要求的SQN为：在所述SQN_N的基础上累加或减去一个随机值，得到不满足鉴权通过要求的SQN。

6.如权利要求2至5中任意一项所述的方法，其特征在于，该方法进一步包括：预先设置差值门限值；所述不满足鉴权通过要求的SQN为：与SQN_N的差值大于所述差值门限值的SQN。

7.如权利要求6所述的方法，其特征在于，所述差值门限值为：预先设置的有效差值范围值，或预先设置的有效差值范围值的倍数。

8.如权利要求1所述的方法，其特征在于，该方法进一步包括：ME确定当前用户卡与之前的用户卡相同时，ME使用自身保存的SQN，并且该SQN根据网络侧发来的SQN进行更新。

9.一种抗重放攻击的系统，其特征在于，该系统包括：移动终端ME和网络侧，其中，

ME，用于在确定当前用户卡与之前的用户卡不同时，生成不满足鉴权通过要求的鉴权序列号SQN，向网络侧发送携带该SQN的SQN重同步请求；

网络侧，用于接收来自ME的SQN重同步请求，根据所接收的重同步请求，生成与ME同步的SQN，作为网络侧的SQN。

10.如权利要求9所述的系统，其特征在于，所述ME至少包括：识别模块、鉴权序列号SQN生成模块和发送接收模块，其中，

识别模块，用于对用户卡进行识别，并在识别出当前用户卡与之前的用户卡不同时，向SQN维护模块发送生成新SQN的通知；

SQN维护模块，用于接收来自识别模块的通知和来自发送接收模块的SQN，根据所接收的通知和SQN，生成不满足鉴权通过要求的SQN，发送给发送接收模块；

发送接收模块，用于接收来自网络侧的SQN，并将所接收的SQN发送给SQN维护模块；接收来自SQN维护模块的SQN，向网络侧发送携带该SQN的重同步请求。

11.如权利要求10所述的系统，其特征在于，所述识别模块进一步用于：在识别出当前用户卡与之前的用户卡相同时，向SQN维护模块发送更新SQN的通知；

SQN维护模块进一步用于：接收来自识别模块的更新通知和来自发送接收模块的SQN，根据所接收的通知和SQN，对自身存储的SQN进行更新。