基于預警機制自適應選擇協議抵抗重放攻擊的方法。本發明公開了一種應用于UMTS（Universal Mobile Telecommunication System）AKA（Authentication and Key Agreement）抵抗重放攻擊的方法，該方法基于預警機制自適應選擇協議，從而有效抵抗攻擊者的重放攻擊。本發明基于UMTS AKA協議中SQN抵抗重放攻擊的缺陷，提出有效的抵抗重放攻擊的方案，該方案抵抗重放攻擊的同時減少網絡的通信量，提高整個網絡的執行效率。

技術領域

本發明屬于移動通信技術領域，特別涉及一種基于預警機制自適應選擇協議流程來抵抗重放攻擊的方法。

背景技術

第三代移動通信系統UMTS的安全框架采用AKA機制以保證用戶安全接入網絡。在AKA機制中歸屬網絡HE/HLR（Home Environment/Home Location Register）產生認證向量AV，HN（Home Network）裝配認證向量時，首先產生一個序列號SQN，并將其裝配到認證令牌AUTH中。隨后HN將認證向量組AVs發送給SN（Service Network）。當MS需要認證時，SN發送一個未使用的AV到MS。MS收到用戶認證請求消息后，判斷AUTH的正確性，其中，要判斷SQN是否在正確的范圍內，若不在正確的范圍內，MS請求HN重同步SQN，然而導致SQN不在正確范圍內的原因很多，從而造成虛假的重同步請求。

在AKA機制中，HN和SN分別為每個用戶保持一個計數器，記為SQN_HN和SQN_MS，AuC和USIM分別保持跟蹤計數器SQN_HN和SQN_MS的變化以支持網絡認證。SQN_HN是為每一個用戶準備的獨立的計數器，而SQN_MS則指明了用戶服務身份模塊（USIM）接收到的最大序列號。UMTSAKA執行過程中，HN產生SQN，MS端驗證SQN是否在正確的范圍內，如果MS認為SQN不在正確的范圍內，MS請求HN重同步SQN，重同步過程增加了網絡的計算量和復雜性。

基于UMTS AKA協議執行流程，模擬兩種可能存在的重放攻擊場景（見附圖2、3），分析可知：SQN的使用不能有效地抵抗重放攻擊。2010年，陸峰等人提出基于公鑰密碼學在位置更新和位置不變情況下的AKA協議中，采用一次性隨機數，強有力地抵抗重放攻擊，但是協議中使用了公鑰密碼進行加密，這增加了實體的計算復雜度。2011年，Yu-Lun Huang和Chih-Ya Shen 等人提出的S-AKA協議中，采用三方實體的累加器和SN產生的一次性隨機數，保證了密鑰的新鮮性并抵抗有線情況下的重放攻擊，但是不能抵抗無線情況下的重放攻擊。2005年，Muxiang Zhang和Yuguang Fang提出的AP-AKA協議使用SN產生的隨機數RN和認證向量的序號idx產生的隨機數RN_idx抵抗重放攻擊。該協議能夠有效抵抗兩種類型的重放攻擊，并且AP-AKA減少了網絡的比特通信量，減輕了三方實體的負擔。

如何有效地抵抗攻擊者的重放攻擊，保證消息的新鮮性，并減少網絡的計算量和存儲量，已經成為移動通信領域中的重要課題。

發明內容

本發明的目的是解決UMTS AKA協議使用SQN不能有效抵抗重放攻擊的問題，利用AP-AKA協議能夠高效抵抗重放攻擊的特點，結合模擬的兩種可能存在的重放攻擊，提出一種基于預警機制自適應選擇協議抵抗重放攻擊的方法。該方法能夠根據具體的網絡情形，自適應選取符合當前網絡的最佳協議，提高整個網絡的執行能力。

本發明方法的創造性主要表現在：基于模擬的兩種可能存在的重放攻擊類型，根據接收響應消息的時間差和頻率，成功預測當前網絡是否存在重放攻擊，且攻擊存在時，能夠判斷攻擊類型、選取符合當前網絡的最佳執行協議，從而使認證過程正常有效地執行。

本發明提供的基于預警機制自適應選擇協議抵抗重放攻擊的方法包含如下步驟：