防止重放攻擊的方法及系統的製作方法

2023-10-07 21:25:49

專利名稱：防止重放攻擊的方法及系統的製作方法
技術領域：
本發明涉及電信通ifU於業的安全領域，特別涉及防止重》文攻擊 的方法和系統。
背景技術：
在3GPP SAE ( System Architecture Evolution,系糹克架構演進) /LTE ( Long Term Evolution, 長期演進)中，MME ( Mobility Management Entity )為移動性管理實體，eNB ( eNodeB )為基站， UE ( User Equipment)為i者如手才幾之類的用戶"i殳備；MAC-I ( Message Authentication Code )是指消息完整性鑑權碼，通常是在預共享密鑰 的情況下，用於MME和UE對消息進行完整性檢查使用。在SAE/LTE中，信令面提出了兩層安全才幾制， 一層為接入層安 全，即eNB和UE之間的安全，另一層為非接入層安全，即MME 和UE之間的安全。其中，對於eNB和UE之間的消息防止重力文攻 擊的方法，是在計算消息鑑權碼MAC-I時，利用UE和eNB之間 的同步計數器及eNB生成並傳送給UE的隨機FRESH值做為附加 輸入參數，即可實現eNB和UE之間信令的防止重放攻擊。但是， 對於MME和UE之間的消息，現在並沒有進4亍防止重》文攻擊保護 的有效方法
發明內容
4t對以上一個或多個問題，本發明提供了 一種防重》文攻擊方法 和系統，能夠對MME和UE之間的信令消息進行防止重放攻擊保護。本發明的防止重放攻擊的方法用於移動性管理實體和用戶設備 之間，該方法包括以下步驟步驟一，在移動性管理實體和用戶設 備之間預先設置共享的完整性保護算法fint、完整性保護密鑰IK, 並設置同步的信令計數器；步驟二，移動性管理實體生成隨機數 FRESH並將所生成的隨機數發送至用戶設備；步驟三，用戶設備根 據完整性保護算法fmt、完整性保護密鑰IK、信令計數器的計數值 COUNT-I以及FRESH計算消息MSG的完整性鑑權碼，並將完整 性鑑權碼與需要保護的消息MSG —起發送至移動性管理實體；以 及步驟四，移動性管理實體一艮據完整性保護算法fint、完整性^呆護 密鑰IK、信令計數器的計數值COUNT-I以及FRESH計算消息MSG 的完整性鑑權碼，並將完整性鑑權碼與MSG—起發送至用戶i殳備； 其中，步驟三和步艱《四是獨立執4亍的。在步驟三中，可以通過以下/>式計算完整性鑑4又碼MAC-I: MAC-I=fint (IK, MSG COUNT-I, FRESH ),其中，fint表示完整性保 護算法、IK表示完整性保護密鑰、COUNT-I表示信令計數器的計 數值、FRESH表示隨機數、以及MSG表示需要保護的消息。在步驟三中，也可以通過以下/>式計算完整性鑑權碼MAC-I: MAC-I=fint (IK， MSG, COUNT-I， FRESH, DIRECTION),其中，fint 表示完整性保護算法、IK表示完整性保護密鑰、COUNT-I表示信 令計數器的計數值、FRESH表示隨機數、DIRECTION表示方向信 息、以及MSG表示需要^f呆護的消息。
在步驟四中，可以通過以下公式計算完整性鑑^又碼MAC-I: MAC-I=fint (IK, MSG, COUNT畫I, FRESH ),其中，fint表示完整性保 護算法、IK表示完整性〗呆護密鑰、COUNT-I表示信令計數器的計 數值、FRESH表示隨機數、以及MSG表示需要保護的消息。在步驟四中，也可以通過以下/〉式計算完整性鑑;^又碼MAC-I: MAC-I=fint(IK, MSQ COUNT-1， FRESH， DIRECTION),其中，fint 表示完整性保護算法、IK表示完整性保護密鑰、COUNT-I表示信 令計數器的計數值、FRESH表示隨機數、DIRECTION表示方向信 息、以及MSG表示需要4呆護的消息。本發明的防止重》文攻擊的系統用於防止重》文攻擊移動性管理實 體和用戶設備之間需要保護的消息，在移動性管理實體和用戶設備 之間預先設置共享的完整性保護算法fmt、完整性保護密鑰IK，並 設置同步的信令計數器，該系統包括隨機數生成裝置，位於移動 性管理實體側，用於生成隨機數FRESH並將所生成的隨機數發送 至用戶設備；第一處理裝置，位於用戶設備側，用於根據完整性保 護算法fint、完整性保護密鑰IK、信令計數器的計數值COUNT-I 以及FRESH計算消息MSG的完整性鑑權碼，並將完整性鑑權碼與 MSG—起發送至移動性管理實體；以及第二處理裝置，位於移動性 管理實體側，用於根據完整性保護算法fint、完整性保護密鑰IK、 信令計數器的計數值COUNT-I以及FRESH計算消息MSG的完整 性鑑權碼，並將完整性鑑權碼與MSG—起發送至用戶設備。其中，第一處理裝置可以通過以下7>式計算完整性鑑4又碼MAC畫I: MAC-I=fint (IK, MSQ COUNT畫I， FRESH ),其中，fint表示完整性保護算法、IK表示完整性保護密鑰、COUNT-I表示信令計數器的計數值、FRESH表示隨機數、以及MSG表示需要保護的消 自、
第一處理裝置也可以通過以下公式計算完整性鑑權碼MAC-I: MAC-I=fint(IK， MSG COUNT-I， FRESH, DIRECTION),其中，fint 表示完整性保護算法、IK表示完整性保護密鑰、COUNT-I表示信 令計數器的計數值、FRESH表示隨機數、DIRECTION表示方向信 息、以及MSG表示需要〗呆護的消息。第二處理裝置可以通過以下/^式計算完整性鑑外又碼MAC-I: MAC-I=fint (IK, MSG, COUNT-I, FRESH ),其中，fint表示完整性保 護算法、IK表示完整性保護密鑰、COUNT-I表示信令計數器的計 數值、FRESH表示隨機數、以及MSG表示需要保護的消息。第二處理裝置也可以通過以下公式計算完整性鑑權碼MAC-I: MAC-I=fint (IK, MSQ COUNT-I, FRESH, DIRECTION )，其中，fint 表示完整性保護算法、IK表示完整性保護密鑰、COUNT-I表示信 令計數器的計數值、FRESH表示隨機數、DIRECTION表示方向信 息、以及MSG表示需要4呆護的消息。採用本發明，能夠對MME和UE之間的信令進行防止重i文攻 擊保護，由於現有4支術中沒有在MME和UE之間有效防止重方丈攻 擊保護。


此處所說明的附圖用來提供對本發明的進一步理解，構成本申 請的一部分，本發明的示意性實施例及其說明用於解釋本發明，並 不構成對本發明的不當限定。在附圖中圖1是本發明實施例一種防止重力文攻擊的方法的流考呈圖；圖2是本發明實施例的FRESH傳送示意圖； 圖3是本發明實施例的MAC-I生成示意圖； 圖4是本發明實施例的FRESH傳送示意圖； 圖5是本發明實施例的MAC-I生成示意圖；以及 圖6是本發明實施例一種防止重》文攻擊的系統結構圖。
具體實施方式
下面參考附圖，詳細說明本發明的具體實施方式
。圖1是本發明實施例一種防止重》文攻擊的方法的流禾呈圖。如圖 1所示，該方法包i舌以下步驟步驟S102，在MME和UE之間預先設置共享的完整性保護算 法fint、完整性保護密鑰IK，並設置同步的信令計數器的計數值 COUNT-I。步艱《S104 ， MME生成隨才幾悽t FRESH並將所生成的隨才幾悽史發 送至UE, i口圖2所示。步驟S106, UE才艮據完整性保護算法fmt、完整性保護密鑰IK、 信令計數器的計數值COUNT-I以及FRESH計算消息MSG的完整 性鑑權碼，並將完整性鑑權碼與需要保護的消息MSG —起發送至 MME。步驟S108, MME4艮據完整性4呆護算法fmt、完整性4呆護密鑰 IK、以及信令計數器的計數值COUNT-I以及FRESH計算消息MSG 的完整性鑑權碼，並將完整性鑑權碼與需要保護的消息MSG —起 發送至UE。
步驟S106和步驟S108是獨立執行的。在步驟S106和步驟S108中，利用如下方法生成消息完整性鑑 一又石馬MAC-I, MAC-I=fint (IK, MSG COUNT國I， FRESH )，然後UE 將MSG及MAC-I —同發送糹合MME,或者MME將MSG及MAC-I一同發送給UE。進一步地，在步驟S106中，UE發送消息MSG到MME時， 在生成消息完整性鑑權碼MAC-I時，可以增加如標識消息方向信息 的參數DIRECTION或者其他參數，如圖3所示，比如MAC-I=fint (IK， MSG COUNT-I， FRESH， DIRECTION),然後UE將MSG及 MAC-I —同發送給MME。進一步地，在步驟S108中，MME發送消息MSG到UE時， 在生成消息完整性鑑權碼MAC-I時，可以增加如標識消息方向信息 的參數DIRECTION或者其他參數，如圖3所示，比如MAC-I=fint (IK， MSG, COUNT-I， FRESH, DIRECTION ),然後MME將MSG 及MAC-I —同發送給UE。下面鄉合出本發明的另 一實施例。步驟一MME與UE之間預先設置共享的完整性保護算法f9， 以及一完整性保護密鑰Knasint， MME及UE具有同步的信令計數器 的計fW直COUNT-I。步驟二 MME生成一個隨機數FRESH，如圖4所示，並發送 到UE。步驟三UE發送消息MSG到MME時，在生成消息完整性鑑 衝又碼MAC-I時，可以增加如標識消息方向信息的參lt DIRECTION 或者其他參數，如圖5所示，比如MAC-I=f9( Knasint, MSG, COUNT-I,
FRESH, DIRECTION),然後UE將MSG及MAC-I —同發送給 MME。步艱《四MME發送消息MSG到UE時，在生成消息完整'l"生鑑 權碼MAC-I時，可以增加如標識消息方向信息的參數DIRECTION 或者其4也參悽史，如圖5所示，比如MAC-I= f9( Knasint, MSQ COUNT-L FRESH, DIRECTION )，然後MME將MSG及MAC-I —同發送給UE。如圖6所示，為本發明實施例一種防止重力文攻擊的系統結構 圖。該系統包括隨才幾悽t生成裝置602, 4立於MME側，用於生成 隨機數FRESH並將所生成的隨機悽汰送至UE。第一處理裝置604, 位於UE側，用於將完整性鑑^K碼MAC-I與MSG —同發送至MME。 第二處理裝置606，位於MME側，用於將完整性鑑權碼MAC-I與 MSG—同發送至UE。其中，第一處理裝置可以通過以下z^式計算完整性鑑權碼 MAC-I: MAC-I=fmt (IK, MSQ COUNT國I， FRESH )，其中，fint表 示完整性保護算法、IK表示完整性保護密鑰、COUNT-I表示信令 計數器的計數值、FRESH表示隨機數、以及MSG表示需要保護的消息。第一處理裝置也可以通過以下/>式計算完整性鑑^^碼MAC-I: MAC-Pfint(IK，MSGCOUNT-I，FRESH， DIRECTION),其中，fint 表示完整性保護算法、IK表示完整性保護密鑰、COUNT-I表示信 令計數器的計數值、FRESH表示隨機數、DIRECTION表示方向信 息、以及MSG表示需要保護的消息。第二處理裝置可以通過以下爿/^式計算完整性鑑糹又碼MAC-I: MAC-I=fint (IK, MSG, COUNT-I， FRESH )，其中，fmt表示完整'性
保護算法、IK表示完整性保護密鑰、COUNT-I表示信令計數器的 計數值、FRESH表示隨機數、以及MSG表示需要保護的消息。第二處理裝置也可以通過以下z^式計算完整性鑑^又碼MAC-I: MAC-I=fmt(IK，MSQCOUNT-I，FRESH， DIRECTION),其中，fint 表示完整性保護算法、IK表示完整性保護密鑰、COUNT-I表示信 令計數器的計數值、FRESH表示隨機數、DIRECTION表示方向信 息、以及MSG表示需要保護的消息。採用本發明，能夠對MME和UE之間的信令進行防止重放攻 擊保護，由於現有4支術中沒有在MME和UE之間有效防止重力文攻 擊保護，採用本方法有效的解決了這個問題。以上所述僅為本發明的優選實施例而已，並不用於限制本發 明，對於本領域的技術人員來說，本發明可以有各種更改和變化。 凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進 等，均應包含在本發明的保護範圍之內。
權利要求
1.一種防止重放攻擊的方法，其特徵在於步驟一，在所述移動性管理實體和用戶設備之間預先設置共享的完整性保護算法fint、完整性保護密鑰IK，並設置同步的信令計數器；步驟二，所述移動性管理實體生成隨機數FRESH並將所生成的隨機數發送至所述用戶設備；步驟三，所述用戶設備根據所述完整性保護算法fint、完整性保護密鑰IK、信令計數器的計數值COUNT-I以及FRESH計算消息MSG的完整性鑑權碼，並將完整性鑑權碼與需要保護的消息MSG一起發送至所述移動性管理實體；以及步驟四，所述移動性管理實體根據所述完整性保護算法fint、完整性保護密鑰IK、信令計數器的計數值COUNT-I及FRESH計算消息MSG的完整性鑑權碼，並將完整性鑑權碼與MSG一起發送至所述用戶設備；所述步驟三和步驟四是獨立執行的。
2. 根據權利要求1所述的防止重放攻擊的方法，其特徵在於，在 所述步驟三中，通過以下公式計算所述完整性鑑權碼MAC-I: MAC-I=fint (IK， MSG COUNT-I, FRESH ),其中，fint表示所 述完整性保護算法、IK表示完整性保護密鑰、COUNT-I表示 所述信令計數器的計數值、FRESH表示隨機數、以及MSG表 示需要保護的消息。
3. 根據權利要求1所述的防止重放攻擊的方法，其特徵在於，在 所述步驟三中，通過以下公式計算所述完整性鑑權碼MAC-I: MAC-I=fint (IK， MSG COUNT-I, FRESH, DIRECTION),其 中，fmt表示所述完整性保護算法、IK表示完整性保護密鑰、 COUNT-I表示所述信令計數器的計數值、FRESH表示隨才幾數、 DIRECTION表示方向信息、以及MSG表示需要保護的消息。
4. 根據權利要求1至3中任一項所述的防止重放攻擊的方法，其 特4i在於，在所述步艱《四中，通過以下/>式計算所述完整性鑑 權碼MAC-I: MAC-I=fint (IK, MSG COUNT-I, FRESH ),其中， fint表示所述完整性保護算法、IK表示完整性保護密鑰、 COUNT-I表示所述信令計數器的計數值、FRESH表示隨機數、 以及MSG表示需要《呆護的消息。
5. 根據權利要求1至3中任一項所述的防止重放攻擊的方法，其 特4i在於，在所述步-驟四中，通過以下7>式計算所述完整性鑑 權碼MAC-I: MAC-I=fint (IK, MSQ COUNT-I, FRESH ， DIRECTION),其中，fint表示所述完整性保護算法、IK表示 完整性保護密鑰、COUNT-I表示所述信令計數器的計數值、 FRESH表示隨枳4t、 DIRECTION表示方向信息、以及MSG 表示需要保護的消息。
6. —種防止重放攻擊的系統，其特徵在於，用於防止重放攻擊移 動性管理實體和用戶設備之間需要保護的消息，在所述移動性 管理實體和用戶設備之間預先設置共享的完整性保護算法fint、完整性保護密鑰IK,並設置同步的信令計數器，該系統 包括隨積4t生成裝置，位於所述移動性管理實體側，用於生成 隨機數FRESH並將所生成的隨機悽汰送至所述用戶設備；第一處理裝置，位於所述用戶設備側，用於才艮據所述完整 性保護算法fmt、完整性保護密鑰IK、信令計數器的計數值COUNT-I以及FRESH計算消息MSG的完整性鑑權碼，並將 完整性鑑權碼與MSG—起發送至所述移動性管理實體；以及第二處理裝置，位於所述移動性管理實體側，用於才艮據所 述完整性保護算法fint、完整性保護密鑰IK、信令計數器的計 數值COUNT-I以及FRESH計算消息MSG的完整性鑑權碼， 並將完整性鑑權碼與MSG —起發送至所述用戶設備。
7. 根據權利要求6所述的防止重放攻擊的系統，其特徵在於，所 述第 一處理裝置通過以下7>式計算所述完整性鑑4又碼MAC-I: MAC-I=fint (IK, MSQ COUNT-I， FRESH )，其中，fint表示所 述完整性保護算法、IK表示完整性保護密鑰、COUNT-I表示 所述信令計數器的計教:值、FRESH表示隨機數、以及MSG表 示需要保護的消息。
8. 根據權利要求6所述的防止重放攻擊的系統，其特徵在於，所 述第 一處理裝置通過以下7>式計算所述完整性鑑4又碼MAC-I: MAC-I=fint (IK, MSG， COUNT-I, FRESH, DIRECTION),其 中，fmt表示所述完整性保護算法、IK表示完整性保護密鑰、 COUNT-I表示所述信令計數器的計數值、FRESH表示隨機數、 DIRECTION表示方向信息、以及MSG表示需要保護的消息。
9. 根據權利要求6至8中任一項所述的防止重放攻擊的系統，其 特徵在於，所述第二處理裝置通過以下/^式計算所述完整性鑑 權碼MAC國I: MAC-I=fint( IK, MSG, COUNT畫I， FRESH ),其中， fint表示所述完整性保護算法、IK表示完整性保護密鑰、 COUNT-I表示所述信令計數器的計數值、FRESH表示隨機數、 以及MSG表示需要保護的消息。
10. 根據權利要求6至8中任一項所述的防止重放攻擊的系統，其 特徵在於，所述第二處理裝置通過以下公式計算所述完整性鑑 權碼MAC畫I: MAC-I=fint (IK, MSG, COUNT-I， FRESH ， DIRECTION),其中，fint表示所述完整性保護算法、IK表示 完整性保護密鑰、COUNT-I表示所述信令計數器的計數值、 FRESH表示隨機數、DIRECTION表示方向信息、以及MSG 表示需要保護的消息。
全文摘要
本發明提供了一種防止重放攻擊的方法和系統，用於移動性管理實體和用戶設備之間，其中，該方法包括步驟一，在移動性管理實體MME和用戶設備UE之間預先設置共享的完整性保護算法fint、完整性保護密鑰IK，並設置同步的信令計數器。步驟二，MME生成隨機數FRESH並將所生成的FRESH值發送至UE。步驟三，UE根據fint、IK、信令計數器的計數值COUNT-I以及FRESH計算消息MSG的完整性鑑權碼MAC-I，並將MAC-I與需要保護的消息MSG一起發送至MME。步驟四，MME根據fint、IK、COUNT-I以及FRESH計算消息MSG的MAC-I，並將MAC-I與MSG一起發送至UE。所述步驟三和步驟四是獨立執行的。
文檔編號H04Q7/38GK101119381SQ20071014531
公開日2008年2月6日 申請日期2007年9月7日 優先權日2007年9月7日
發明者亮 蔣 申請人:中興通訊股份有限公司