[发明专利]一种抗DoS攻击的通用移动通信系统无线接入方法

权利要求书

1.一种抗DoS攻击的通用移动通信系统无线接入方法，其特征在于，包括如下步骤：

（1）MS向RNC发送初始的RRC连接请求，即

RRC CONNECTION REQUEST(PKC_HLR,(ANI||LAI||RAND_R))；

（2）RNC接收到连接请求信息后，利用自身私钥进行解密，得到明文的ANI||LAI||RAND_R，然后判断所述请求的合法性；

（3）RNC根据资源情况和请求原因决定是否分配无线资源，并且决定建立在专有信道还是公共信道上；

（4）MS收到RRC连接建立的响应信息，得到RNC分配的临时凭证TANI，更新自身的随机数记录(LAI,RAND_M,TANI)，并为该记录倒计时，完成后向RNC传送RRC CONNECTION SETUP COMPLETE命令表示确认；

（5）RNC收到RRC连接建立完成的命令后立即更新自身的随机数记录（ANI入网标识名,LAI，RAND_M，TANI），并开始对该随机数倒计时。

2.如权利要求1所述的一种抗DoS攻击的通用移动通信系统无线接入方法，其特征在于：步骤（1）中MS利用RNC的公钥K_UR加密连接请求信息，RAND_R不定时更新。

3.如权利要求1所述的一种抗DoS攻击的通用移动通信系统无线接入方法，其特征在于：步骤（2）中判断初始的RRC连接请求消息的合法性的步骤是：

首先，判断该初始的RRC连接请求消息是否为重放；

接着，判断入网凭证ANI的正确性；

最后，检查字段中的LAI与RNC所在小区标识是否一致。

4.一种抗DoS攻击的通用移动通信系统无线接入方法，其特征在于，包括如下步骤：

（1）MS向RNC发送RRC连接请求信息：

RRC CONNECTION REQUEST(TANI,f₁₀(ANI入网标识名,RAND_M))；

（2）RNC接收到连接请求信息后，判断该请求的合法性；即RNC需要判断f₁₀(ANI入网标识名，RAND_M)_RNC=f₁₀(ANI入网标识名，RAND_M)_MS是否成立；若成立则判定该用户请求为合法，否则拒绝该RRC连接请求；

（3）RNC根据资源情况和请求原因决定是否分配无线资源，并且决定建立在专有信道还是公共信道上；

（4）MS收到RRC连接建立的响应信息，更新自身的随机数记录(LAI,RAND_M,TANI)，并为该记录倒计时，然后向RNC传送RRC CONNECTIONSETUP COMPLETE命令表示确认；

（5）RNC收到RRC连接建立完成的命令后立即更新自身的随机数记录，（ANI入网标识名,LAI,RAND_M,TANI），并开始对该随机数倒计时。

5.如权利要求4所述的一种抗DoS攻击的通用移动通信系统无线接入方法，其特征在于：步骤（1）中，MS使用单向函数f₁₀对ANI入网标识名和RAND_M进行处理，得到一个认证数据块f₁₀(ANI入网标识名,RAND_M)。