專利名稱:向網(wǎng)絡(luò)的基于服務(wù)的認證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種向網(wǎng)絡(luò)的基于服務(wù)的認證并且具體地但是并不專門地涉及一種用于向網(wǎng)絡(luò)的基于服務(wù)的終端認證的方法和系統(tǒng)和一種用于在這樣的系統(tǒng)中使用的服務(wù)接口模塊。
背景技術(shù):
新一代移動設(shè)備比如智能電話經(jīng)由開放網(wǎng)絡(luò)連接來提供越來越增強的計算功能。 這樣的移動設(shè)備例如能夠接收電子郵件、通過近程連接而相互共享軟件、下載和執(zhí)行來自因特網(wǎng)的軟件、在遠程控制下進行自動化呼叫和動作。因此類似于個人計算機,在建立移動設(shè)備到網(wǎng)絡(luò)之間的連接時涉及到的移動設(shè)備以及具體地為軟件部件易受惡意代碼(惡意軟件)的攻擊。通常,惡意軟件企圖濫用移動設(shè)備或者簡單地破壞移動設(shè)備的合法使用。通常,惡意軟件利用如下認證過程中的安全缺陷,該認證過程為訂戶提供向網(wǎng)絡(luò)的接入。例如GSM認證和密鑰協(xié)議(AKA)僅向網(wǎng)絡(luò)認證移動設(shè)備但是倒過來不行。GSM AKA 因此易受所謂的錯誤基站攻擊,其中黑客冒充有效基站。在UMTS AKA中通過使用相互認證來減輕部分這些威脅,其中移動設(shè)備必須向拜訪者位置寄存器(VLR)認證本身并且VLR必須向移動設(shè)備認證本身。GSM AKA中的安全威脅的概況和UMTS AKA抵抗大量這些威脅的方式在ETSI TS 33. 900中被描述。根據(jù)TS 33. 900判斷,UMTS AKA仍然易受安全攻擊。例如UMTS AKA易受所謂的中間人攻擊,其中攻擊者的移動設(shè)備可以使用來自受害者的(U) SIM的認證信息以便獲得向網(wǎng)絡(luò)的接入。這樣的中間人攻擊如同連接由受害者建立一樣允許網(wǎng)絡(luò)接入。由于網(wǎng)絡(luò)不能區(qū)分合法情形和這樣的攻擊,所以惡意軟件允許以受害者為代價建立呼叫,由此引起大
量損害。
發(fā)明內(nèi)容
本發(fā)明的目的在于減少或者消除現(xiàn)有技術(shù)中已知的至少一個弊端并且在本發(fā)明的第一方面中提供一種用于向網(wǎng)絡(luò)的基于服務(wù)的終端認證的方法。該終端包括用于允許終端建立與網(wǎng)絡(luò)的通信信道的一個或者多個通信接口。該方法包括以下步驟發(fā)送針對向網(wǎng)絡(luò)服務(wù)的接入的服務(wù)請求;響應(yīng)于服務(wù)請求從網(wǎng)絡(luò)接收認證請求;標(biāo)識通過其接收到認證請求的通信信道;并且向網(wǎng)絡(luò)發(fā)送認證響應(yīng)RES,其中認證響應(yīng)依賴于標(biāo)識的通信信道。該方法允許網(wǎng)絡(luò)確定通過哪個通信信道向網(wǎng)絡(luò)發(fā)送認證信息??梢酝ㄟ^標(biāo)識通過其接收認證請求的通信接口來容易實現(xiàn)通信信道的確定。這樣的基于服務(wù)的認證方法有效地防止濫用認證信息,例如中間人攻擊,其中攻擊者使用來自受害者(U) SIM的認證信息以便獲得向網(wǎng)絡(luò)的接入。另外,該方法與所有或者至少多數(shù)現(xiàn)有和提出的AKA兼容。它僅需確定通過其接收請求的通信信道以及將關(guān)于通信信道的信息安全插入到響應(yīng)中。在一個實施例中,該方法還包括以下步驟確定與標(biāo)識的通信信道關(guān)聯(lián)的服務(wù)代碼;基于服務(wù)代碼和認證請求中的信息來計算響應(yīng)RES,由此將關(guān)于通過其接收到認證請求的通信信道的標(biāo)識的信息優(yōu)選密碼地安全包括到響應(yīng)中。在終端的標(biāo)識模塊的響應(yīng)中安全插入關(guān)于通過哪個其向網(wǎng)絡(luò)發(fā)送認證信息的通信信道的信息。因此惡意軟件不可能或者至少很難檢測和/或修改服務(wù)信道信息。在另一實施例中,在該方法中使用的終端包括標(biāo)識模塊和服務(wù)接口(Si)模塊,該 SI優(yōu)選被實施為受信任硬件模塊,被配置成與標(biāo)識模塊安全通信并且標(biāo)識通過其接收到認證請求的通信信道。通過使用服務(wù)接口模塊作為終端中的受信任硬件模塊,實現(xiàn)一種用于向網(wǎng)絡(luò)發(fā)送關(guān)于通信信道標(biāo)識的信息的很安全和可靠的方法。優(yōu)選地,服務(wù)接口模塊被配置成從網(wǎng)絡(luò)接收所有傳入認證信號。因此,所有認證請求將經(jīng)由服務(wù)接口模塊向終端的標(biāo)識模塊進行路由。在又一實施例中,認證請求包括認證信息(優(yōu)選為隨機挑戰(zhàn)RAND),并且該方法還包括以下步驟基于標(biāo)識的通信信道,修改認證信息;優(yōu)選使用電信標(biāo)準(zhǔn)的認證和密鑰協(xié)議(AKA)來基于修改的認證信息生成認證響應(yīng)RES。在一個實施例中,認證請求包括認證信息(優(yōu)選為隨機挑戰(zhàn)RAND),并且該方法還包括以下步驟優(yōu)選基于電信標(biāo)準(zhǔn)的認證和密鑰協(xié)議(AKA)生成認證響應(yīng)RES ;優(yōu)選使用單向函數(shù)來基于標(biāo)識的通信信道修改認證參數(shù)RES。這一實施例允許通過使用與標(biāo)識模塊安全通信的服務(wù)接口模塊而對該方法的簡單和安全的實施。標(biāo)識通信信道和安全插入關(guān)于標(biāo)識的通信信道的信息可以在服務(wù)接口模塊中進行,使得無需修改標(biāo)識模塊。這一實施因此與現(xiàn)有標(biāo)識模塊兼容。在另一實施例中,該方法還包括以下步驟終端經(jīng)由預(yù)定通信信道向網(wǎng)絡(luò)發(fā)送服務(wù)請求;網(wǎng)絡(luò)基于向網(wǎng)絡(luò)發(fā)送服務(wù)請求的通信信道類型而生成預(yù)期服務(wù)代碼XSC;基于預(yù)期服務(wù)代碼XSC確定預(yù)期響應(yīng)XRES。在一個實施例中,該方法還包括以下步驟比較預(yù)期響應(yīng)XRES與終端向網(wǎng)絡(luò)發(fā)送的認證響應(yīng)RES ;并且如果RES不等于XRES則確定終端處于不受信任狀態(tài)。因此,該方法在它需要如下網(wǎng)絡(luò)節(jié)點的意義上僅需在現(xiàn)有網(wǎng)絡(luò)中的簡單修改,該網(wǎng)絡(luò)節(jié)點被配置成標(biāo)識網(wǎng)絡(luò)通過其接收服務(wù)請求的通信信道并且提取在終端響應(yīng)中加密的關(guān)于通信信道的信息。在一個實施例中,終端包括2G或者3G型無線電接口、藍牙無線電接口、WLAN接口、 數(shù)字增強無繩(DECT)無線電接口或者以太網(wǎng)數(shù)據(jù)接口。在又一方面中,本發(fā)明涉及一種用于在終端中使用的服務(wù)接口模塊,該服務(wù)接口模塊被優(yōu)選配置成安全處理向和從終端中的標(biāo)識模塊發(fā)送的所有認證信息,其中服務(wù)接口模塊包括接收器,用于經(jīng)由終端的通信接口之一從網(wǎng)絡(luò)接收認證信號;信道標(biāo)識器,用于優(yōu)選通過提供與標(biāo)識的通信信道關(guān)聯(lián)的服務(wù)代碼來標(biāo)識通過其接收認證信號的通信信道; 接口,用于建立在該模塊與終端的標(biāo)識模塊之間的安全通信信道。在用于實施該方法的終端中需要的所有功能可以簡單地位于與標(biāo)識模塊安全通信的一個受信任硬件模塊中。在一個實施例中,服務(wù)接口模塊還包括用于基于標(biāo)識的通信信道來修改標(biāo)識模塊的認證響應(yīng)的修改器或者用于向標(biāo)識模塊發(fā)送關(guān)于標(biāo)識的通信信道的信息的發(fā)送器或者
6用于修改從網(wǎng)絡(luò)接收的認證請求的修改器。在另一方面中,本發(fā)明涉及一種用于建立與如上文所述的服務(wù)接口模塊的安全通信信道的標(biāo)識模塊,優(yōu)選為智能卡。安全通信信道可以例如由攻擊者不能干擾的在服務(wù)接口模塊與標(biāo)識模塊之間的用密碼術(shù)保護的鏈路或者直接硬件鏈路構(gòu)成。所述標(biāo)識模塊包括計算器,用于在接收認證請求時優(yōu)選根據(jù)GSM AKA、3GPP AKA或者IMS AKA計算響應(yīng) RES ;以及可選地,修改器,用于使用關(guān)于標(biāo)識的通信信道的信息來基于預(yù)定數(shù)學(xué)函數(shù)修改所述響應(yīng)RES。在又一方面中,本發(fā)明涉及一種用于接入網(wǎng)絡(luò)服務(wù)的終端(優(yōu)選為移動設(shè)備),其中終端被配置成響應(yīng)于認證請求向網(wǎng)絡(luò)發(fā)送修改的響應(yīng)RES’,其中該修改依賴于終端通過其接收到認證請求的通信信道的類型。在一個實施例中,終端包括根據(jù)如所述的服務(wù)接口模塊并且可選地包括如上文所述的標(biāo)識模塊。在又一方面中,本發(fā)明涉及一種用于向網(wǎng)絡(luò)的基于服務(wù)的終端認證的網(wǎng)絡(luò)節(jié)點, 其中網(wǎng)絡(luò)節(jié)點被配置成響應(yīng)于接收認證數(shù)據(jù)請求而生成修改的預(yù)期響應(yīng)XRES’,其中預(yù)期響應(yīng)XRES的修改依賴于向網(wǎng)絡(luò)發(fā)送認證數(shù)據(jù)響應(yīng)的通信信道類型。在一個實施例中,網(wǎng)絡(luò)節(jié)點包括用于從終端接收服務(wù)請求的接收器;生成器,用于基于向網(wǎng)絡(luò)發(fā)送服務(wù)請求的通信信道類型而生成預(yù)期服務(wù)代碼XSC ;用于生成預(yù)期響應(yīng) XRES的生成器或者用于優(yōu)選根據(jù)GSM AKA、3GPP AKA或者IMS AKA從另一網(wǎng)絡(luò)節(jié)點接收預(yù)期響應(yīng)XRES的接收器;以及修改器,用于使用預(yù)期服務(wù)代碼XSC作為輸入?yún)?shù)來基于預(yù)定數(shù)學(xué)函數(shù)(優(yōu)選為單向函數(shù))修改預(yù)期響應(yīng)XRES。在一個實施例中,網(wǎng)絡(luò)節(jié)點還包括用于從終端接收響應(yīng)RES的接收器;用于比較響應(yīng)RES與修改的預(yù)期響應(yīng)XRES’的比較器。在又一方面中,本發(fā)明涉及一種用于向網(wǎng)絡(luò)的基于服務(wù)的認證的系統(tǒng),該系統(tǒng)包括終端,配置成響應(yīng)于認證請求而向網(wǎng)絡(luò)發(fā)送修改的響應(yīng)RES’,其中該修改依賴于終端接收到認證請求的通信信道類型;以及網(wǎng)絡(luò)節(jié)點,配置成響應(yīng)于接收認證數(shù)據(jù)請求而生成修改的預(yù)期響應(yīng)XRES,并且配置成比較RES,與XRES,,其中預(yù)期響應(yīng)XRES的修改依賴于向網(wǎng)絡(luò)發(fā)送認證數(shù)據(jù)響應(yīng)的通信信道類型。本發(fā)明也涉及一種計算機程序產(chǎn)品,該計算機程序產(chǎn)品包括配置用于在運行于終端(優(yōu)選為移動設(shè)備)的存儲器中時執(zhí)行如上文所述的方法步驟的軟件代碼部分。參照將示意地示出根據(jù)本發(fā)明的實施例的附圖,將進一步說明本發(fā)明。將理解,本發(fā)明不以任何方式限于這些具體實施例。
圖1描繪了根據(jù)本發(fā)明一個實施例的系統(tǒng)的示意表示。圖2圖示了 GSM認證過程和UMTS認證過程的示意流程圖。圖3描繪了根據(jù)本發(fā)明一個實施例的服務(wù)接口模塊。圖4描繪了根據(jù)本發(fā)明一個實施例的流程圖。圖5圖示了通過使用本發(fā)明來防止欺詐認證過程。
具體實施例方式圖1圖示了根據(jù)本發(fā)明一個實施例的通信系統(tǒng)100的示意表示。該系統(tǒng)包括連接到通信網(wǎng)絡(luò)104的終端102。在一個實施例中,該網(wǎng)絡(luò)可以是2G型(例如GSM)移動網(wǎng)絡(luò),該移動網(wǎng)絡(luò)包括充當(dāng)接入節(jié)點的基站收發(fā)臺(BTS) 106。BSC經(jīng)由基站控制器(BSC) 108連接到例如拜訪網(wǎng)絡(luò)(VN)的移動切換中心(MSC) 110。MSC鏈接到拜訪位置寄存器(VLR) 112, 該VLR是存儲用戶有關(guān)數(shù)據(jù)并且執(zhí)行安全功能的數(shù)據(jù)庫。MSC還鏈接到位于歸屬網(wǎng)絡(luò)(HN) (其中終端102的用戶具有與網(wǎng)絡(luò)運營商的預(yù)訂)中的歸屬位置寄存器(HLR) 114。HLR 114 存儲用戶有關(guān)數(shù)據(jù)(例如預(yù)訂有關(guān)數(shù)據(jù))并且與MSC/VLR 110共同操作以保持對終端位置的跟蹤。HLR連接到認證中心(AuC) 116。認證中心(AuC)(除了別的以外還)包括用于計算在認證過程中使用的認證參數(shù)的算法。對于各訂戶,AuC存儲秘密認證密鑰K,該密鑰也存儲在位于終端中的例如(U) SIM卡等的關(guān)聯(lián)標(biāo)識模塊中。備選地,圖1中的網(wǎng)絡(luò)也可以描繪包括3G網(wǎng)元的3G型(例如UMTS)移動網(wǎng)絡(luò)。在該情況下,該網(wǎng)絡(luò)可以包括經(jīng)由無線電網(wǎng)絡(luò)控制器(RNC) 108連接到服務(wù)GPRS支持節(jié)點 (SGSN) 110的無線電基站(Node-B) 106。SGSN以與在如上文所述的2G型網(wǎng)絡(luò)中類似的方式還連接至丨J VLR 112 和 AuC/HLR 114、116。在又一實施例中,通信網(wǎng)絡(luò)104可以包括比如代理-CSCF (P-CSCF)、詢問-CSCF (I-CSCF)、服務(wù)-CSCF (S-CSCF)和歸宿訂戶服務(wù)器(HSS)之類的一組呼叫/會話控制功能 (CSCF)的形式的基于IMS的網(wǎng)元。在更多實施例中,通信網(wǎng)絡(luò)可以包括3GPP LTE或者3GPP SAE網(wǎng)元。終端102可以是個人計算機或者移動設(shè)備,比如智能電話、個人數(shù)字助理(PDA)、 膝上型或者能夠通過一個或者多個網(wǎng)絡(luò)提供服務(wù)的任何其它移動通信設(shè)備。該終端包括服務(wù)接口(Si)模塊118、操作系統(tǒng)(OS) 126和標(biāo)識模塊120。SI模塊118充當(dāng)向有線和無線網(wǎng)絡(luò)服務(wù)的中心接入點并且出于該目的而包括多個服務(wù)接口。例如對于無線服務(wù),它包括與RF模塊例如2G或者3G無線電卡的接口,該RF 模塊包括連接到一個或者多個天線的RF接收器。圖1描繪了一種示例實施方式,其中無線電卡模塊119提供與基站106的無線電聯(lián)絡(luò)。無線電卡的RF接口能夠根據(jù)各種使用許可頻率頻帶的無線技術(shù)(例如用于GSM服務(wù)的TDMA或者用于UMTS服務(wù)的W-CDMA)來接收和 /或發(fā)送RF信號。無線電卡必須具有與SI模塊的安全接口。除了與RF模塊的接口之外, SI模塊還可以包括與其它無線接口模塊的多個接口,例如使用非許可頻率頻帶的無線接口模塊比如用于WLAN服務(wù)的IEEE 802. 11接口、用于藍牙服務(wù)的IEEE 802. 15. 1接口、如在 ETS 300 175中描述的DECT接口等。SI模塊也可以包括與一個或者多個有線接口模塊的接口,例如允許SI模塊使用有線以太網(wǎng)通信信道來連接到網(wǎng)絡(luò)的以太網(wǎng)接口。SI模塊中的接入和配置(AC)管理器管理對與網(wǎng)絡(luò)的接入節(jié)點或者一一在近程連接比如藍牙的情況下——與另一終端的通信信道的建立。它確定在與由終端請求的網(wǎng)絡(luò)服務(wù)關(guān)聯(lián)的具體有線或者無線技術(shù)和/或協(xié)議下的正確操作參數(shù)。另外,SI模塊被配置成在向網(wǎng)絡(luò)中的服務(wù)標(biāo)識單元(STU) IM發(fā)送的數(shù)據(jù)中安全包括關(guān)于所用接口的信息。下文更具體地說明在SI模塊118與SIU IM之間的交互。終端的操作系統(tǒng)(OS)包括管理移動設(shè)備的資源(例如中央處理單元(CPU)、用于存儲程序指令和數(shù)據(jù)的存儲器以及輸入/輸出(I/O)設(shè)備比如無線電模塊)的內(nèi)核。另外, OS包括應(yīng)用編程接口(API),應(yīng)用程序122可以通過所述API接入由OS所給予的服務(wù)。OS 可以包括用于經(jīng)由接口模塊之一建立有線或者無線連接的API。通??刹鹦兜臉?biāo)識模塊120可以是用于在適合于2G型網(wǎng)絡(luò)服務(wù)(GSM)或者3G型網(wǎng)絡(luò)服務(wù)(UMTS)的移動設(shè)備中使用的UICC (通用集成電路卡)。為此,UICC可以包括訂戶標(biāo)識模塊(SIM)應(yīng)用(包括SIM功能)和/或UMTS訂戶標(biāo)識模塊(USIM)應(yīng)用(包括USIM功能)。將理解,標(biāo)識模塊并不限于SIM和/或USIM應(yīng)用。在更多實施例中,標(biāo)識模塊可以是用于根據(jù)如例如在ETSI技術(shù)規(guī)范TS 33. 203中描述的基于IMS的預(yù)定AKA來認證和接入基于IMS的服務(wù)的IP多媒體子系統(tǒng)SIM (ISIM)或者用于根據(jù)如例如在RFC4187中描述的基于EAP的預(yù)定AKA來認證和接入網(wǎng)絡(luò)的基于可擴展認證協(xié)議(EAP)的SIM。標(biāo)識模塊可以包括處理器、一個或者多個存儲器部件例如R0M、RAM和/或EEPROM 以及I/O電路。出于認證目的,UICC包括秘密服務(wù)訂戶認證密鑰K和一個或者多個算法, 該算法用于在接收隨機挑戰(zhàn)時計算包括一個或者多個認證參數(shù)的響應(yīng)。圖2(a)圖示了標(biāo)識模塊中的SIM模塊可以使用的標(biāo)準(zhǔn)GSM認證過程的示意流程圖。在GSM標(biāo)準(zhǔn)中,MSC響應(yīng)于源于終端的對網(wǎng)絡(luò)服務(wù)的服務(wù)請求而向AuC/HLR發(fā)起針對認證數(shù)據(jù)的請求(步驟202)。在AuC/HLR的隨機數(shù)生成器生成向GSM A3/A8算法輸入的隨機值RAND,所述算法生成預(yù)期響應(yīng)XRES和密碼密鑰K。。向MSC返回三元組{RAND,XRES, KcI (步驟204),該MSC隨后向終端的SIM卡轉(zhuǎn)發(fā)RAND值(步驟206)。對應(yīng)計算由終端(通常由完整性模塊)執(zhí)行,該終端向MSC返回計算的響應(yīng)RES (步驟208)。通過比較RES與XRES, MSC可以向網(wǎng)絡(luò)認證終端。在標(biāo)準(zhǔn)UMTS認證過程中執(zhí)行與GSM過程類似的步驟。然而為了提高安全性而使用附加參數(shù)和一組八個函數(shù)f0_f5、fl*、f2*。圖2(b)圖示了可以與標(biāo)識模塊中的USIM應(yīng)用一起使用的UMTS認證過程的示意流程圖。響應(yīng)于來自SGSN/VLR的針對認證數(shù)據(jù)的請求 (步驟210),AuC/HRL生成隨機數(shù)RAND (使用函數(shù)f0)和新鮮的序列號SQN。AuC/HRL提供秘密認證密鑰K(存儲于AuC和USIM中,但是從未直接交換)和運營商具體認證管理域AMF。 向五個對稱加密函數(shù)H-f5中饋送這四個參數(shù)從而導(dǎo)致五個新參數(shù)消息認證代碼(MAC)、 預(yù)期響應(yīng)(XRES)、加密密鑰(CK)、完整性密鑰(IK)和匿名密鑰(AK)。將序列號SQN單獨加密成SQN1。AuC/HRL 向 SGSN/VLR 返回認證矢量(AV)中的這些參數(shù){AUTN, RAND, XRES, CK, IK} (步驟212),其中認證令牌AUTN為三元組{SQN1,AMF, MAC}。隨后,SGSN/VLR向移動設(shè)備轉(zhuǎn)發(fā)包括RAND和AUTN的認證和加密請求(步驟214)。使用RAND和AUTN,USIM除了別的以外還計算響應(yīng)RES,該響應(yīng)RES發(fā)送回到SGSN (步驟216)并且與如從AuC/HLR接收的XRES 比較。用于加密和完整性校驗的密鑰具有有限壽命以防止企圖通過強力(brute force) 長持續(xù)時間監(jiān)視攻擊來打破密碼或者完整性保護。在到期時,利用在終端與網(wǎng)絡(luò)之間的重新認證來生成新的一組加密和完整性密鑰。在通過引用結(jié)合于此的ETSI標(biāo)準(zhǔn)GSM 02. 09和GSM 03. 20中具體描述了 GSM AKA 并且在通過引用結(jié)合于此的ETSI技術(shù)規(guī)范TS 33. 102中具體描述了 UMTS AKA。圖3描繪了根據(jù)本發(fā)明一個優(yōu)選實施例的SI模塊。SI模塊300位于終端322中并且包括優(yōu)選通過一個或者多個安全通信信道而連接到關(guān)聯(lián)接口模塊320a-320e的多個接口 30加-302 接口模塊位于終端中并且用于建立與網(wǎng)絡(luò)316的網(wǎng)絡(luò)連接。SI模塊被配置成生成服務(wù)代碼(SC),該SC標(biāo)識用來建立有線或者無線通信信道的具體服務(wù)接口。為此,SI模塊中的AC管理器304可以使用查找表306,該查找表包括由移動終端支持的不同服務(wù)接口類型和關(guān)聯(lián)服務(wù)代碼??梢砸蕴幚砥骱屠绨ú檎冶砼渲脭?shù)據(jù)的一個或者多個存儲器模塊的形式實施AC管理器。優(yōu)選以由接口 302『30加之一接收的針對網(wǎng)絡(luò)服務(wù)的所有傳入認證請求將經(jīng)由 SI模塊向連接到SI模塊的UICC集中路由這樣的方式配置終端的硬件。這樣的硬件架構(gòu)保證關(guān)于終端接收請求的通信信道來標(biāo)識所有傳入認證請求。另外,SI模塊被配置成向安全通信信道308提供連接到SI模塊的UICC 310。因此優(yōu)選以一個或者多個受信任硬件部件的形式實施SI模塊。如果例如終端322經(jīng)由SI模塊的3G RF接口模塊320c和3G接口 302c接收網(wǎng)絡(luò)信號例如3G信號,則根據(jù)無線空中接口的技術(shù)規(guī)范將信號轉(zhuǎn)譯成數(shù)字信號。隨后,包括認證請求的數(shù)字信號經(jīng)由SI模塊發(fā)送到UICC 310。另外,AC管理器304使用查找表306來標(biāo)識與3G RF接口 302c關(guān)聯(lián)的服務(wù)代碼。服務(wù)代碼由SI模塊用來向網(wǎng)絡(luò)提供關(guān)于認證請求起源的信息。UICC根據(jù)電信標(biāo)準(zhǔn)的AKA (例如如關(guān)于圖2描述的GSM AKA或者UMTS AKA)處理認證請求并且然后向SI模塊返回響應(yīng)RES。隨后,SI模塊使用存儲于SI模塊的安全存儲器312中的預(yù)定數(shù)學(xué)算法以便將在服務(wù)代碼中體現(xiàn)的信息安全包括到從UICC接收的響應(yīng) RES中。優(yōu)選地,數(shù)學(xué)算法f是易于計算但是不可能或者很難反轉(zhuǎn)的所謂的單向函數(shù)。適當(dāng)?shù)膯蜗蚝瘮?shù)可以是利用SC的安全散列運算。將服務(wù)代碼插入到響應(yīng)中允許SI模塊以惡意軟件無法或者至少很難修改的方式向網(wǎng)絡(luò)316通知通過其從網(wǎng)絡(luò)接收認證請求的通信信道(藍牙 314a、WLAN 314b、3G 314c、以太網(wǎng) 314d 等)。為了網(wǎng)絡(luò)提取信道信息,網(wǎng)絡(luò)(優(yōu)選為SGSN/VLR或者等效網(wǎng)絡(luò)節(jié)點比如MSC/VLR) 包括服務(wù)標(biāo)識單元(SIU)。SIU包括與SI模塊使用的函數(shù)f相同的函數(shù)f。另外,SIU被配置成確定通過什么類型的通信信道接收服務(wù)請求。如圖3中所描繪的SI模塊的架構(gòu)的優(yōu)點在于(U)SIM的規(guī)范無需改變。該實施方式簡單并且僅需在終端中安裝SI模塊和在網(wǎng)絡(luò)中安裝SIU。另外,該架構(gòu)與未包括SI模式或者SIU的常規(guī)設(shè)備即終端和網(wǎng)絡(luò)節(jié)點(例如SGSN/VLR或者MCS/VLR)向后兼容。將關(guān)于圖4給出關(guān)于SIU運行的更具體說明。圖4描繪了 UMTS網(wǎng)絡(luò)與包括如關(guān)于圖1和圖3所述的USIM和SI模塊的終端之間的過程流400。該過程由從網(wǎng)絡(luò)請求UMTS服務(wù)的終端應(yīng)用開始。該請求觸發(fā)RF接口模塊在終端與請求的UMTS網(wǎng)絡(luò)的接入節(jié)點之間建立無線UMTS通信信道。隨后經(jīng)由無線通信信道向SGSN/VLR發(fā)送服務(wù)請求(步驟402)。然后,SGSN/VLR中的SIU確定通過哪個服務(wù)接口(UMTS、GSM、WiFi、藍牙等)與終端建立過聯(lián)絡(luò)。基于標(biāo)識的服務(wù)接口信息,確定預(yù)期服務(wù)代碼XSC(步驟404)。SIU可以通過從存儲于SI模塊的安全存儲器中的查找表——與由終端中的SI模塊使用的查找表基本上相同——取回與標(biāo)識的服務(wù)接口(在這一情況下為UMTS服務(wù))關(guān)聯(lián)的服務(wù)代碼來確定XSC。響應(yīng)于服務(wù)請求,SGSN/VLR向網(wǎng)絡(luò)的AuC/HLR發(fā)送認證數(shù)據(jù)請求(步驟406)。AuC/HLR生成向SGSN/VLR發(fā)送回(步驟408)的UMTS認證矢量AV。隨后經(jīng)由無線通信信道在認證和加密請求中向終端發(fā)送RAND和AUTN (步驟410)。當(dāng)終端的RF接口模塊接收包括請求的無線電信號時,將信號轉(zhuǎn)換成數(shù)字信號。AC管理器標(biāo)識與由SI模塊用來與RF模塊通信的接口關(guān)聯(lián)的服務(wù)代碼(步驟412)。隨后向USIM轉(zhuǎn)發(fā)包括RAND和AUTN的數(shù)字信號(步驟414),該USIM例如使用UMTS AKA的fl_f5算法來計算響應(yīng)RES。然后,USIM向SI模塊發(fā)送回響應(yīng)RES (步驟416)。SI模塊使用SC和單向函數(shù)f來確定修改的響應(yīng)RES,=f(RES, SC)(步驟418), 因此安全插入與通過其接收過請求的通信信道有關(guān)的信息。這樣,響應(yīng)RES’變成特定于它所針對的服務(wù)。隨后經(jīng)由RF接口向網(wǎng)絡(luò)中的SGSN/VLR發(fā)送回響應(yīng)RES,(步驟420)用于與預(yù)期響應(yīng)XRES,比較(步驟422)。SIU可以使用單向函數(shù)f來確定預(yù)期響應(yīng)XRES,,其中基于作為輸入?yún)?shù)的UMTS AKA和SC來確定預(yù)期響應(yīng)XRES =XRES' =f (XRES, SC)。隨后進行在終端響應(yīng)RES,與預(yù)期響應(yīng)XRES,之間的比較。如果RES,等于XRES,, 則這為網(wǎng)絡(luò)提供如下指示終端經(jīng)由網(wǎng)絡(luò)所預(yù)期的通信信道接收到認證請求。在該情況下批準(zhǔn)向網(wǎng)絡(luò)的接入。如果RES’不等于XRES’,則向網(wǎng)絡(luò)提供如下指示終端經(jīng)由與網(wǎng)絡(luò)所預(yù)期的通信信道不同的通信信道接收到認證請求。這可以向網(wǎng)絡(luò)提供如下指示終端可能受到惡意軟件破壞。注意本發(fā)明并不限于如關(guān)于圖3和圖4描述的實施例。在又一實施例中,UICC(而不是SI模塊)包括用于將服務(wù)代碼信息安全插入到響應(yīng)中的單向函數(shù)f。在AC管理器已選擇正確SC之后,代碼被插入到包括請求的數(shù)字信號中并且被發(fā)送到標(biāo)識模塊以供進一步處理(例如解密密鑰的認證和/或計算)。因此,在這一變型中,SI 模塊向標(biāo)識模塊發(fā)送的數(shù)字信號包括經(jīng)由哪個服務(wù)接口(并且因此經(jīng)由哪個通信信道)接收信號的信息。用于向標(biāo)識模塊發(fā)送服務(wù)代碼的更多變型可以例如包括在單獨信號中向標(biāo)識模塊發(fā)送服務(wù)代碼。在一個實施例中,(U) SIM可以基于服務(wù)代碼SC修改認證請求中的認證信息(例如隨機挑戰(zhàn)RAND)并且隨后基于電信標(biāo)準(zhǔn)的認證和密鑰協(xié)議(AKA)計算響應(yīng)RES。例如在 GSM服務(wù)的情況下,SIM可以執(zhí)行以下步驟RAND,=f(RAND, SC)和RES,=A3 (RAND,,Kc)。 在另一變型中,SIM首先基于RAND計算響應(yīng)RES并且然后基于SC修改RES :RES=A3 (RAND, Kc)和RES,=f (RES, SC)。在UMTS服務(wù)的情況下,使用UMTS AKA的fl_f5算法而不是GSM AKA的A3算法。根據(jù)在USIM中實施的具體方案,包括由終端中的USIM使用的數(shù)學(xué)函數(shù)f的SIU 可以確定RAND’ =f(RAND, XSC)并且將這個值發(fā)送到AuC/HLR以使用RAND’作為輸入?yún)?shù)之一基于UMTS AKA確定預(yù)期響應(yīng)XRES’。備選地,AuC/HRL可以首先使用RAND作為輸入?yún)?shù)之一基于UMTS AKA確定XRES并且將這個值發(fā)送到SIU以確定預(yù)期響應(yīng)XRES,=f (XRES, XSC)。圖5代表圖示了可以如何使用本發(fā)明來防止欺詐認證過程的簡化示意圖。在這一方案中,攻擊者的第一終端502遠程連接到受害者的受感染第二終端504并且隨后請求和使用來自受害者的(U) SIM 506的認證信息以獲得向網(wǎng)絡(luò)510的接入。第二終端504中的惡意軟件允許攻擊者502的終端產(chǎn)生與受害者的受感染終端的第一通信信道512,例如藍牙連接。其它類型的連接(比如WiFi連接或者有線連接比如以太網(wǎng)連接)也可以是可能。在連接到受害者之后,攻擊者通過經(jīng)由第二通信信道Ml向AuC/ HRL發(fā)送服務(wù)請求來開始向網(wǎng)絡(luò)的認證過程。作為響應(yīng),攻擊者將接收除了別的以外還包括RAND和AUTN的認證請求。攻擊者使用與受害者的(U) SIM的藍牙連接向受害者轉(zhuǎn)發(fā)該請求而不是對該請求作出響應(yīng)。常規(guī)U (SIM)不能區(qū)分源于不同通信信道(例如UMTS、GSM、WiFi、藍牙等)的請求。 在該情況下,U (SIM)通過計算正確響應(yīng)RES來對該請求作出響應(yīng),該正確響應(yīng)RES隨后經(jīng)由藍牙連接(即請求來自于的通信連接)發(fā)送到網(wǎng)絡(luò)。攻擊者可以使用這一 RES以向網(wǎng)絡(luò)成功認證本身。使用這一機制,攻擊者能夠正確應(yīng)答來自網(wǎng)絡(luò)的每個后續(xù)認證和加密請求。然而如果圖5中的網(wǎng)絡(luò)510和受感染終端504被配置為如關(guān)于圖1描述的根據(jù)本發(fā)明的通信系統(tǒng),則SI模塊508能夠區(qū)分源于不同來源的請求。在該情況下,網(wǎng)絡(luò)510將基于攻擊者的請求來確定預(yù)期服務(wù)代碼XSC。由于攻擊者經(jīng)由第二通信信道514請求過UMTS 服務(wù),所以網(wǎng)絡(luò)將把XSC設(shè)置成與UMTS服務(wù)對應(yīng)的服務(wù)代碼。類似地,受感染終端的SI模塊508將使用與藍牙通信信道512對應(yīng)的服務(wù)代碼來修改RES。這個修改的RES’經(jīng)由藍牙連接發(fā)送到網(wǎng)絡(luò),該網(wǎng)絡(luò)然后將確定由網(wǎng)絡(luò)基于XSC計算的XRES’與RES’不匹配,因為用來向網(wǎng)絡(luò)發(fā)送針對UMTS服務(wù)的請求的通信信道不同于終端通過其接收到認證請求的通信信道。在該情況下,網(wǎng)絡(luò)可以采取適當(dāng)動作。在一個實施例中,網(wǎng)絡(luò)可以針對位于網(wǎng)絡(luò)的服務(wù)節(jié)點中的查找表中可用的每個服務(wù)代碼來計算預(yù)期響應(yīng)值(XRES,,,乂1 3,,,等)。如果與特定服務(wù)代碼關(guān)聯(lián)的XRES,值與 RES’匹配,則可以確定由終端接收的請求的來源。這一信息可以由網(wǎng)絡(luò)用來采取適當(dāng)動作。它可以例如不提供向網(wǎng)絡(luò)的接入或者提供向網(wǎng)絡(luò)的有限接入或者可以將移動設(shè)備置于單獨隔離或者孤立網(wǎng)絡(luò)中以便向訂戶的移動設(shè)備提供補救服務(wù)。如果響應(yīng)RES’既不等于XRES’也不等于其它預(yù)期響應(yīng),則認證過程已失敗。將理解本發(fā)明也可以與IMS AKA (3GPP TS 33. 203) —起使用、在通用引導(dǎo)(GBA) 應(yīng)用(參見3GPP TS 33. 220、33. 222、33. 223)中使用或者在WLAN交互工作應(yīng)用中與EAP AKA和/或EAP SIM—起使用。它也可以在向移動網(wǎng)絡(luò)的通用接入解決方案(參見3GPP TS 43.318)中使用。另外將理解,關(guān)于任一實施例描述的任何特征可以獨自或者與描述的其它特征組合使用并且也可以與任何其它實施例的一個或者多個特征或者任何其它實施例的任何組合進行組合使用。另外也可以采用上文未描述的等效和修改而不脫離在所附權(quán)利要求中限定的本發(fā)明的范圍。
1權(quán)利要求
1.一種用于向網(wǎng)絡(luò)的基于服務(wù)的終端認證的方法,所述終端包括用于建立與所述網(wǎng)絡(luò)的通信信道的一個或者多個通信接口,所述方法包括以下步驟-發(fā)送針對向網(wǎng)絡(luò)服務(wù)的接入的服務(wù)請求; -響應(yīng)于所述服務(wù)請求從所述網(wǎng)絡(luò)接收認證請求; -標(biāo)識通過其接收到所述認證請求的所述通信信道;并且 -向所述網(wǎng)絡(luò)發(fā)送認證響應(yīng)RES,其中所述認證響應(yīng)依賴于標(biāo)識的通信信道。
2.根據(jù)權(quán)利要求1所述的方法,所述方法還包括以下步驟 -確定與標(biāo)識的通信信道關(guān)聯(lián)的服務(wù)代碼;-基于所述認證請求中的信息和所述服務(wù)代碼來計算所述響應(yīng)RES,由此將關(guān)于通過其接收到所述認證請求的所述通信信道的標(biāo)識的信息優(yōu)選密碼地安全包括到所述響應(yīng)中。
3.根據(jù)權(quán)利要求1或者2所述的方法,其中所述終端包括標(biāo)識模塊和服務(wù)接口(Si)模塊,所述SI優(yōu)選實施為受信任硬件模塊,配置成與所述標(biāo)識模塊安全通信并且標(biāo)識通過其接收到所述認證請求的所述通信信道。
4.根據(jù)權(quán)利要求1至3中的任一權(quán)利要求所述的方法,其中所述認證請求包括認證信息、優(yōu)選為隨機挑戰(zhàn)RAND,所述方法還包括以下步驟-基于標(biāo)識的通信信道來修改所述認證信息;-優(yōu)選使用電信標(biāo)準(zhǔn)的認證和密鑰協(xié)議(AKA),基于修改的認證信息而生成認證響應(yīng)RES。
5.根據(jù)權(quán)利要求1至3中的任一權(quán)利要求所述的方法,其中所述認證請求包括認證信息、優(yōu)選為隨機挑戰(zhàn)RAND,所述方法還包括以下步驟-優(yōu)選基于電信標(biāo)準(zhǔn)的認證和密鑰協(xié)議(AKA)來生成認證響應(yīng)RES ; -優(yōu)選使用單向函數(shù),基于標(biāo)識的通信信道來修改所述認證參數(shù)RES。
6.根據(jù)權(quán)利要求2至5中的任一權(quán)利要求所述的方法,所述方法還包括以下步驟 -所述終端經(jīng)由預(yù)定通信信道向所述網(wǎng)絡(luò)發(fā)送服務(wù)請求;-所述網(wǎng)絡(luò)基于向所述網(wǎng)絡(luò)發(fā)送所述服務(wù)請求的通信信道的類型而生成預(yù)期服務(wù)代碼 XSC ;-基于預(yù)期服務(wù)代碼XSC來確定預(yù)期響應(yīng)XRES。
7.根據(jù)權(quán)利要求6所述的方法,所述方法還包括以下步驟-比較所述預(yù)期響應(yīng)XRES與所述終端向所述網(wǎng)絡(luò)發(fā)送的所述認證響應(yīng)RES ;并且 -如果RES不等于XRES,則確定所述終端處于不受信任狀態(tài)。
8.根據(jù)權(quán)利要求1至7中的任一權(quán)利要求所述的方法,其中所述終端包括2G或者3G 型無線電接口、藍牙無線電接口、WLAN接口、數(shù)字增強無繩(DECT)無線電接口或者以太網(wǎng)數(shù)據(jù)接口。
9.一種用于在終端中使用的服務(wù)接口模塊,優(yōu)選配置成安全處理向和從所述終端中的標(biāo)識模塊發(fā)送的所有認證信息,所述服務(wù)接口模塊包括-接收器,用于經(jīng)由所述終端的通信接口之一從所述網(wǎng)絡(luò)接收認證信號; -信道標(biāo)識器,用于優(yōu)選通過提供與標(biāo)識的通信信道關(guān)聯(lián)的服務(wù)代碼來標(biāo)識通過其接收到所述認證信號的所述通信信道;-信道接口,用于建立在所述模塊與所述終端的標(biāo)識模塊之間的安全通信信道。
10.根據(jù)權(quán)利要求9所述的服務(wù)接口模塊,所述模塊還包括-用于基于標(biāo)識的通信信道來修改所述標(biāo)識模塊的認證響應(yīng)的修改器,或者用于向所述標(biāo)識模塊發(fā)送關(guān)于標(biāo)識的通信信道的信息的裝置,或者用于修改從所述網(wǎng)絡(luò)接收的所述認證信號的裝置。
11.一種標(biāo)識模塊,優(yōu)選為智能卡,用于建立與如權(quán)利要求9或者10所述的服務(wù)接口模塊的安全通信信道,所述標(biāo)識模塊包括計算器,用于在接收認證請求時優(yōu)選根據(jù)GSM AKA、 3GPP AKA或者IMS AKA來計算響應(yīng)RES ;以及可選地,修改器,用于使用關(guān)于標(biāo)識的通信信道的信息而基于預(yù)定數(shù)學(xué)函數(shù)來修改所述響應(yīng)RES。
12.一種用于接入網(wǎng)絡(luò)服務(wù)的終端,優(yōu)選為移動設(shè)備,所述終端被配置成響應(yīng)于認證請求而向所述網(wǎng)絡(luò)發(fā)送修改的響應(yīng)RES’,其中所述修改依賴于所述終端接收到所述認證請求的通信信道的類型。
13.如權(quán)利要求12所述的終端,其中所述終端被配置成-從所述網(wǎng)絡(luò)接收認證請求;-確定與所述終端經(jīng)由其接收到所述認證請求的通信信道的類型關(guān)聯(lián)的服務(wù)代碼;并且-響應(yīng)于所述認證請求,向所述網(wǎng)絡(luò)發(fā)送認證響應(yīng)RES,其中所述認證響應(yīng)依賴于確定的服務(wù)代碼。
14.一種用于向網(wǎng)絡(luò)的基于服務(wù)的終端認證的服務(wù)節(jié)點,所述網(wǎng)絡(luò)節(jié)點被配置成響應(yīng)于接收到認證數(shù)據(jù)請求而生成修改的預(yù)期響應(yīng)XRES’,其中所述預(yù)期響應(yīng)XRES的修改依賴于向所述網(wǎng)絡(luò)發(fā)送認證數(shù)據(jù)響應(yīng)的通信信道的類型。
15.如權(quán)利要求14所述的網(wǎng)絡(luò)節(jié)點,其中所述網(wǎng)絡(luò)節(jié)點被配置成-接收認證數(shù)據(jù)請求;-確定與所述網(wǎng)絡(luò)經(jīng)由其接收到所述認證數(shù)據(jù)請求的通信信道的類型關(guān)聯(lián)的預(yù)期服務(wù)代碼;并且-響應(yīng)于接收到所述認證數(shù)據(jù)請求而生成預(yù)期響應(yīng)XRES,其中所述預(yù)期響應(yīng)依賴于確定的預(yù)期服務(wù)代碼。
16.一種用于向網(wǎng)絡(luò)的基于服務(wù)的認證的系統(tǒng),包括-終端,配置成響應(yīng)于認證請求而向所述網(wǎng)絡(luò)發(fā)送修改的響應(yīng)RES’,其中所述修改依賴于所述終端接收到所述認證請求的通信信道的類型;-網(wǎng)絡(luò)節(jié)點,配置成響應(yīng)于接收到認證數(shù)據(jù)請求而生成修改的預(yù)期響應(yīng)XRES’并且配置成比較RES,與XRES,,其中所述預(yù)期響應(yīng)XRES的修改依賴于向所述網(wǎng)絡(luò)發(fā)送所述認證數(shù)據(jù)響應(yīng)的通信信道的類型。
17.如權(quán)利要求16所述的系統(tǒng),包括-終端,配置成從所述網(wǎng)絡(luò)接收認證請求、確定與所述終端經(jīng)由其接收所述認證請求的通信信道的類型關(guān)聯(lián)的服務(wù)代碼并且響應(yīng)于所述認證請求而向所述網(wǎng)絡(luò)發(fā)送認證響應(yīng) RES,其中所述認證響應(yīng)依賴于確定的服務(wù)代碼;以及-網(wǎng)絡(luò)節(jié)點,配置成接收認證數(shù)據(jù)請求、確定與所述網(wǎng)絡(luò)經(jīng)由其接收到所述認證數(shù)據(jù)請求的通信信道的類型關(guān)聯(lián)的預(yù)期服務(wù)代碼并且響應(yīng)于接收所述認證數(shù)據(jù)請求而生成預(yù)期響應(yīng)XRES,其中所述預(yù)期響應(yīng)依賴于確定的預(yù)期服務(wù)代碼。
18. 一種計算機程序產(chǎn)品,包括配置用于在運行在終端優(yōu)選為移動設(shè)備的存儲器中時執(zhí)行根據(jù)權(quán)利要求1至5中的任一權(quán)利要求所述的方法步驟的軟件代碼部分。
全文摘要
描述一種用于向網(wǎng)絡(luò)的基于服務(wù)的終端認證的方法和系統(tǒng),其中終端包括多個通信接口,每個通信接口允許終端建立與網(wǎng)絡(luò)的預(yù)定通信信道。該方法包括以下步驟發(fā)送針對向網(wǎng)絡(luò)服務(wù)的接入的服務(wù)請求;響應(yīng)于服務(wù)請求從網(wǎng)絡(luò)接收認證請求;標(biāo)識通過其接收到認證請求的通信信道;并且向網(wǎng)絡(luò)發(fā)送認證響應(yīng)RES,其中認證響應(yīng)依賴于標(biāo)識的通信信道。
文檔編號H04W12/06GK102318386SQ200980156676
公開日2012年1月11日 申請日期2009年12月15日 優(yōu)先權(quán)日2008年12月15日
發(fā)明者塞爾格特 F., 穆勒 F. 申請人:皇家Kpn公司, 荷蘭應(yīng)用自然科學(xué)研究組織