防止重放攻击的方法及系统技术方案

本发明专利技术提供了一种防止重放攻击的方法和系统，用于移动性管理实体和用户设备之间，其中，该方法包括：步骤一，在移动性管理实体ＭＭＥ和用户设备ＵＥ之间预先设置共享的完整性保护算法ｆｉｎｔ、完整性保护密钥ＩＫ，并设置同步的信令计数器。步骤二，ＭＭＥ生成随机数ＦＲＥＳＨ并将所生成的ＦＲＥＳＨ值发送至ＵＥ。步骤三，ＵＥ根据ｆｉｎｔ、ＩＫ、信令计数器的计数值ＣＯＵＮＴ－Ｉ以及ＦＲＥＳＨ计算消息ＭＳＧ的完整性鉴权码ＭＡＣ－Ｉ，并将ＭＡＣ－Ｉ与需要保护的消息ＭＳＧ一起发送至ＭＭＥ。步骤四，ＭＭＥ根据ｆｉｎｔ、ＩＫ、ＣＯＵＮＴ－Ｉ以及ＦＲＥＳＨ计算消息ＭＳＧ的ＭＡＣ－Ｉ，并将ＭＡＣ－Ｉ与ＭＳＧ一起发送至ＵＥ。所述步骤三和步骤四是独立执行的。

【技术实现步骤摘要】

【技术保护点】
一种防止重放攻击的方法，其特征在于：　　　　步骤一，在所述移动性管理实体和用户设备之间预先设置共享的完整性保护算法ｆｉｎｔ、完整性保护密钥ＩＫ，并设置同步的信令计数器；　　　　步骤二，所述移动性管理实体生成随机数ＦＲＥＳＨ并将所生成的随机数发送至所述用户设备；　　　　步骤三，所述用户设备根据所述完整性保护算法ｆｉｎｔ、完整性保护密钥ＩＫ、信令计数器的计数值ＣＯＵＮＴ－Ｉ以及ＦＲＥＳＨ计算消息ＭＳＧ的完整性鉴权码，并将完整性鉴权码与需要保护的消息ＭＳＧ一起发送至所述移动性管理实体；以及　　　　步骤四，所述移动性管理实体根据所述完整性保护算法ｆｉｎｔ、完整性保护密钥ＩＫ、信令计数器的计数值ＣＯＵＮＴ－Ｉ及ＦＲＥＳＨ计算消息ＭＳＧ的完整性鉴权码，并将完整性鉴权码与ＭＳＧ一起发送至所述用户设备；　　　　所述步骤三和步骤四是独立执行的。

【技术特征摘要】

【专利技术属性】
技术研发人员：蒋亮，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]