[发明专利]一种基于预警机制自适应选择协议抵抗重放攻击的方法

说明书

基于预警机制自适应选择协议抵抗重放攻击的方法。本发明公开了一种应用于UMTS（Universal Mobile Telecommunication System）AKA（Authentication and Key Agreement）抵抗重放攻击的方法，该方法基于预警机制自适应选择协议，从而有效抵抗攻击者的重放攻击。本发明基于UMTS AKA协议中SQN抵抗重放攻击的缺陷，提出有效的抵抗重放攻击的方案，该方案抵抗重放攻击的同时减少网络的通信量，提高整个网络的执行效率。

技术领域

本发明属于移动通信技术领域，特别涉及一种基于预警机制自适应选择协议流程来抵抗重放攻击的方法。

背景技术

第三代移动通信系统UMTS的安全框架采用AKA机制以保证用户安全接入网络。在AKA机制中归属网络HE/HLR（Home Environment/Home Location Register）产生认证向量AV，HN（Home Network）装配认证向量时，首先产生一个序列号SQN，并将其装配到认证令牌AUTH中。随后HN将认证向量组AVs发送给SN（Service Network）。当MS需要认证时，SN发送一个未使用的AV到MS。MS收到用户认证请求消息后，判断AUTH的正确性，其中，要判断SQN是否在正确的范围内，若不在正确的范围内，MS请求HN重同步SQN，然而导致SQN不在正确范围内的原因很多，从而造成虚假的重同步请求。

在AKA机制中，HN和SN分别为每个用户保持一个计数器，记为SQN_HN和SQN_MS，AuC和USIM分别保持跟踪计数器SQN_HN和SQN_MS的变化以支持网络认证。SQN_HN是为每一个用户准备的独立的计数器，而SQN_MS则指明了用户服务身份模块（USIM）接收到的最大序列号。UMTSAKA执行过程中，HN产生SQN，MS端验证SQN是否在正确的范围内，如果MS认为SQN不在正确的范围内，MS请求HN重同步SQN，重同步过程增加了网络的计算量和复杂性。

基于UMTS AKA协议执行流程，模拟两种可能存在的重放攻击场景（见附图2、3），分析可知：SQN的使用不能有效地抵抗重放攻击。2010年，陆峰等人提出基于公钥密码学在位置更新和位置不变情况下的AKA协议中，采用一次性随机数，强有力地抵抗重放攻击，但是协议中使用了公钥密码进行加密，这增加了实体的计算复杂度。2011年，Yu-Lun Huang和Chih-Ya Shen 等人提出的S-AKA协议中，采用三方实体的累加器和SN产生的一次性随机数，保证了密钥的新鲜性并抵抗有线情况下的重放攻击，但是不能抵抗无线情况下的重放攻击。2005年，Muxiang Zhang和Yuguang Fang提出的AP-AKA协议使用SN产生的随机数RN和认证向量的序号idx产生的随机数RN_idx抵抗重放攻击。该协议能够有效抵抗两种类型的重放攻击，并且AP-AKA减少了网络的比特通信量，减轻了三方实体的负担。

如何有效地抵抗攻击者的重放攻击，保证消息的新鲜性，并减少网络的计算量和存储量，已经成为移动通信领域中的重要课题。

发明内容

本发明的目的是解决UMTS AKA协议使用SQN不能有效抵抗重放攻击的问题，利用AP-AKA协议能够高效抵抗重放攻击的特点，结合模拟的两种可能存在的重放攻击，提出一种基于预警机制自适应选择协议抵抗重放攻击的方法。该方法能够根据具体的网络情形，自适应选取符合当前网络的最佳协议，提高整个网络的执行能力。

本发明方法的创造性主要表现在：基于模拟的两种可能存在的重放攻击类型，根据接收响应消息的时间差和频率，成功预测当前网络是否存在重放攻击，且攻击存在时，能够判断攻击类型、选取符合当前网络的最佳执行协议，从而使认证过程正常有效地执行。

本发明提供的基于预警机制自适应选择协议抵抗重放攻击的方法包含如下步骤：