[发明专利]防止加密用户身份受到重放攻击的方法

权利要求书

1.一种由通信网络的第一网络元件执行的用于接入通信网络的第二网络元件的认证过程的方法，所述方法包括：

接收所述第二网络元件发起的认证消息；

去隐藏所述认证消息，以获得由所述第一网络元件维护的去隐藏的序列号以及所述第二网络元件的去隐藏的订阅标识符；

根据在所述第二网络元件的先前认证过程期间所述第二网络元件的先前序列号是否存储在所述第一网络元件中的确定结果处理所述认证过程；

在确定所述先前序列号存储在所述第一网络元件中时，根据所述去隐藏的序列号和所述先前序列号之间的比较结果进一步处理所述认证过程。

2.根据权利要求1所述的方法，其中，根据所述确定结果处理所述认证过程包括：

当所述第一网络元件确定在所述第二网络元件的任何先前认证过程期间，所述第二网络元件的先前序列号没有存储在所述第一网络元件中时：

将所述去隐藏的序列号存储在第一网络元件中；

生成新的序列号；

基于新的序列号生成认证向量。

3.根据权利要求2所述的方法，其中，还包括：向所述第一网络元件发送所述认证向量。

4.根据权利要求2所述的方法，还包括：

将所述新的序列号与所述去隐藏的序列号进行比较；

当所述新的序列号小于或等于所述去隐藏的序列号时，丢弃所述认证向量并重新生成另一个序列号和另一个认证向量。

5.根据权利要求1所述的方法，其中，根据所述确定结果处理所述认证过程包括：

当所述第一网络元件确定在所述先前认证过程期间所述先前序列号存储在所述第一网络元件中时，执行所述先前序列号与所述去隐藏的序列号之间的比较，以获得比较结果。

6.根据权利要求5所述的方法，其中，根据去隐藏的序列号和先前序列号之间的比较结果进一步处理认证过程包括：当所述比较结果指示所述去隐藏的序列号小于或等于所述先前序列号时，丢弃所述认证消息。

7.根据权利要求5所述的方法，其中，根据去隐藏的序列号和先前序列号之间的比较结果进一步处理认证过程包括：当所述比较结果指示所述去隐藏的序列号小于或等于所述先前序列号时，生成包含故障代码的响应消息。

8.根据权利要求5所述的方法，其中，根据去隐藏的序列号和先前序列号之间的比较结果进一步处理认证过程包括：当所述比较结果指示所述去隐藏的序列号大于所述先前序列号时：

生成新的序列号；

基于新的序列号生成认证向量。

9.根据权利要求8所述的方法，其中，还包括：

将所述新的序列号与所述去隐藏的序列号进行比较；

当所述新的序列号小于或等于所述去隐藏的序列号时，丢弃所述认证向量并重新生成另一个序列号和另一个认证向量。

10.根据权利要求5所述的方法，其中，去隐藏所述认证消息，以获得去隐藏的序列号和去隐藏的订阅标识符包括：

从所述认证消息中检索所述第二网络元件的隐藏身份；

从认证消息中提取类型指示符，其中，所述类型指示符用于指示隐藏身份的类型；

确定所述类型指示符指示所述隐藏身份的类型包括复合数据项，所述复合数据项包括隐藏的订阅标识符和隐藏的序列号；

解密所述复合数据项，以获得解密的复合数据项；以及

从所述解密的复合数据项中获得去隐藏的订阅标识符和去隐藏的序列号。

11.根据权利要求10所述的方法，其中，所述解密的复合数据项还包括：与所述去隐藏的序列号串联的去隐藏的订阅标识符。

12.根据权利要求10所述的方法，当所述类型指示符指示所述隐藏身份的类型包括复合数据项时，所述类型指示符包括唯一值，用于指示所述隐藏身份包括订阅标识符和序列号的隐藏组合。