防止混合式通信系統(tǒng)中的竊聽類型的攻擊的制作方法
【專利摘要】本發(fā)明公開了用于在包括混合式通信系統(tǒng)的環(huán)境中保護(hù)通信安全的技術(shù)���。例如一種方法包括:在其中至少一個(gè)計(jì)算器件被配置成選擇性地操作在第一通信模式或第二通信模式下的混合式通信系統(tǒng)中����,當(dāng)確定被用來在第一通信模式下認(rèn)證所述至少一個(gè)計(jì)算器件的認(rèn)證數(shù)據(jù)是對(duì)于第二通信模式下的認(rèn)證處理生成時(shí)���,防止所述至少一個(gè)計(jì)算器件完成第一通信模式下的附連處理�。
【專利說明】防止混合式通信系統(tǒng)中的竊聽類型的攻擊
【技術(shù)領(lǐng)域】
[0001]本發(fā)明總體上涉及通信安全性����,更具體來說涉及用于防止混合式通信系統(tǒng)中的竊聽類型的攻擊(比如中間人攻擊)的技術(shù)。
【背景技術(shù)】
[0002]已經(jīng)知道�����,通用移動(dòng)電信系統(tǒng)(UMTS)是由3GPP (第三代合作伙伴計(jì)劃)開發(fā)的第三代通信網(wǎng)絡(luò)技術(shù)��,以便對(duì)其前身全球移動(dòng)通信系統(tǒng)(GSM)做出改進(jìn)��。UMTS網(wǎng)絡(luò)利用UMTS地面無線電接入網(wǎng)(UTRAN)作為其空中接口(無線電接入技術(shù))以使得移動(dòng)站接入U(xiǎn)MTS網(wǎng)絡(luò)���,例如參見3GPP標(biāo)準(zhǔn)的25.XXX系列����。GSM網(wǎng)絡(luò)利用通用分組無線電服務(wù)(GPRS)作為其空中接口以使得移動(dòng)站接入GSM網(wǎng)絡(luò),例如參見3GPP標(biāo)準(zhǔn)的23.xxx系列�。
[0003]此外還知道,長(zhǎng)期演進(jìn)(LTE)網(wǎng)絡(luò)是由3GPP規(guī)定的網(wǎng)絡(luò)�����,其被開發(fā)來改進(jìn)UMTS標(biāo)準(zhǔn)并且為下一代移動(dòng)寬帶提供增強(qiáng)的用戶體驗(yàn)和簡(jiǎn)化的技術(shù)��。LTE無線電接入技術(shù)被稱作演進(jìn)型UMTS地面無線電接入(E-UTRA)���,其網(wǎng)絡(luò)被稱作演進(jìn)型分組系統(tǒng)(EPS)�����。關(guān)于E-UTRA的細(xì)節(jié)例如可以在3GPP標(biāo)準(zhǔn)的36.xxx系列中找到。
[0004]鑒于有多種網(wǎng)絡(luò)協(xié)議和無線電接入技術(shù)可用�,并且鑒于通信系統(tǒng)往往具有混合性質(zhì)(例如使用兩種或更多種無線電接入技術(shù)或網(wǎng)絡(luò)協(xié)議)并且同時(shí)一種或更多種更新的通信標(biāo)準(zhǔn)逐漸取代一種或更多種較早的通信標(biāo)準(zhǔn),已經(jīng)知道移動(dòng)裝備(例如智能電話����、便攜式計(jì)算機(jī)等等)的制造商將其移動(dòng)裝備設(shè)計(jì)成具有通過多種無線電接入技術(shù)和網(wǎng)絡(luò)協(xié)議進(jìn)行操作的能力。因此�,已經(jīng)知道某些移動(dòng)裝備具有多模式能力,從而能夠例如選擇性地操作在兩種模式(比如GSM模式或EPS模式)的其中之一下,或者例如選擇性地操作在三種模式(t匕如GSM模式���、UMTS模式或EPS模式)的其中之一下���。因此,當(dāng)移動(dòng)器件在通信系統(tǒng)中漫游時(shí)����,其可以通過在給定地理區(qū)域中可用的任何一種或多種模式來接入系統(tǒng)。
[0005]但是已經(jīng)發(fā)現(xiàn)�,利用GSM技術(shù)操作的移動(dòng)裝備可能容易受到所謂的“中間人”(MITM)攻擊。正如 Ulrike Meyer 等人在“A Man-1n-the-Middle Attack on UMTS (對(duì)于UMTS的中間人攻擊)”(WiSe’ 04��,Philadelphia���,PA����,2004年10月��,其公開內(nèi)容被全文合并在此以作參考)中所描述的那樣�����,所述攻擊允許入侵者向操作在GSM網(wǎng)絡(luò)中的UMTS訂戶冒充有效GSM基站,而不管使用了 UMTS認(rèn)證和密鑰協(xié)定的事實(shí)�����。因此�,入侵者可以竊聽所有移動(dòng)站發(fā)起的通信量。這樣就允許入侵者從沒有疑心的移動(dòng)站用戶獲得信息��,比如信用卡信息�、在線銀行業(yè)務(wù)信息等等。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的原理提供了用于在例如包括混合式通信系統(tǒng)的環(huán)境中保護(hù)通信安全的技術(shù)����。
[0007]例如在本發(fā)明的一方面中,一種方法包括:在其中至少一個(gè)計(jì)算器件被配置成選擇性地操作在第一通信模式或第二通信模式下的混合式通信系統(tǒng)中���,當(dāng)確定被用來在第一通信模式下認(rèn)證所述至少一個(gè)計(jì)算器件的認(rèn)證數(shù)據(jù)是對(duì)于第二通信模式下的認(rèn)證處理生成時(shí)��,防止所述至少一個(gè)計(jì)算器件完成第一通信模式下的附連(attachment)處理。
[0008]在一個(gè)實(shí)施例中���,第一通信模式是全球移動(dòng)通信系統(tǒng)(GSM)模式����,第二通信模式是通用移動(dòng)電信系統(tǒng)(UMTS)模式和演進(jìn)型分組系統(tǒng)(EPS)模式的其中之一。
[0009]所述防止步驟還可以包括:監(jiān)測(cè)認(rèn)證數(shù)據(jù)的一部分中的一個(gè)數(shù)值���。所述數(shù)值可以包括被包含在認(rèn)證數(shù)據(jù)中的認(rèn)證管理字段中的一個(gè)比特值�。所述比特值可以包括所述認(rèn)證管理字段中的一個(gè)分離比特���。所述分離比特可以在認(rèn)證矢量的計(jì)算期間由所述至少一個(gè)計(jì)算器件的歸屬網(wǎng)絡(luò)中的認(rèn)證權(quán)威機(jī)構(gòu)設(shè)定��。
[0010]在一個(gè)實(shí)施例中�����,當(dāng)所述數(shù)值被設(shè)定到第一數(shù)值時(shí)�,所述至少一個(gè)計(jì)算器件終止附連處理��。當(dāng)所述數(shù)值被設(shè)定到第二數(shù)值時(shí)��,所述至少一個(gè)計(jì)算器件繼續(xù)附連處理���。所述數(shù)值被設(shè)定到第一數(shù)值表明所述附連處理是安全性攻擊的一部分�����。所述至少一個(gè)計(jì)算器件可以包括移動(dòng)站(用戶裝備)����。
[0011]有利的是,本發(fā)明的方法可以防止混合式通信系統(tǒng)中的中間人類型攻擊�。
[0012]通過結(jié)合附圖閱讀后面對(duì)于說明性實(shí)施例的詳細(xì)描述,本發(fā)明的前述和其他目的�����、特征和優(yōu)點(diǎn)將變得顯而易見�����。
【專利附圖】
【附圖說明】
[0013]圖1示出了用于在移動(dòng)站接入除其歸屬網(wǎng)絡(luò)之外的其他網(wǎng)絡(luò)時(shí)使用的認(rèn)證和密鑰協(xié)定過程���。
[0014]圖2示出了中間人攻擊的第一階段����。
[0015]圖3示出了中間人攻擊的第二階段�,其中利用了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于防止攻擊的方法。
[0016]圖4示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的認(rèn)證矢量�。
[0017]圖5示出了適于實(shí)施根據(jù)本發(fā)明的實(shí)施例的一種或更多種方法和協(xié)議的通信系統(tǒng)的一部分和計(jì)算器件的硬件架構(gòu)。
【具體實(shí)施方式】
[0018]本發(fā)明的原理實(shí)現(xiàn)了與混合式通信系統(tǒng)相關(guān)聯(lián)的安全通信的需求����。在后面的實(shí)施例中,將使用混合式GSM/EPS�����、GSM/UMTS和GSM/UMTS/EPS系統(tǒng)來說明性地描述本發(fā)明的安全性技術(shù)和機(jī)制��。但是應(yīng)當(dāng)理解的是�,本發(fā)明的原理不限于利用GSM和EPS和/或UMTS通信模式的混合式通信系統(tǒng),而是更一般地適用于多種其他混合式通信系統(tǒng)����,在這些系統(tǒng)中將希望防止可能由于混合式通信系統(tǒng)中的一種通信模式所實(shí)施的安全性弱于該混合式通信系統(tǒng)中的另一種通信模式這一事實(shí)而發(fā)起的安全性攻擊。
[0019]這里所使用的短語(yǔ)“混合式通信系統(tǒng)”通常是指支持兩種或更多通信模式的通信系統(tǒng)���?����!巴ㄐ拍J健?或者簡(jiǎn)單地說“模式”)通常是指支持被用來為特定類型的通信網(wǎng)絡(luò)提供通信和接入特征的特定無線電接入技術(shù)和/或網(wǎng)絡(luò)協(xié)議的操作模式���。舉例來說,作為這里描述的說明性混合式通信系統(tǒng)的一部分的通信模式包括GSM通信模式和EPS通信模式和/或UMTS通信模式��。
[0020]現(xiàn)在參照?qǐng)D1��,其中示出了認(rèn)證和密鑰協(xié)定過程。該過程100總體上描述了當(dāng)移動(dòng)站(MS)接入除其歸屬網(wǎng)絡(luò)之外的其他網(wǎng)絡(luò)(訪問網(wǎng)絡(luò))時(shí)發(fā)生的認(rèn)證和密鑰協(xié)定協(xié)議����。過程100總體上示出了可以被使用在混合式通信系統(tǒng)中的認(rèn)證和密鑰協(xié)定協(xié)議。
[0021]如圖所示����,可以被使用在混合式通信系統(tǒng)中的移動(dòng)站(MS) 102 (其也被稱作“用戶裝備”或UE)由移動(dòng)裝備(ME) 104和UMTS訂戶身份模塊(USM) 106構(gòu)成。移動(dòng)站或用戶裝備的實(shí)例可以包括(但不限于)移動(dòng)或蜂窩電話(比如所謂的“智能電話”)��、便攜式計(jì)算機(jī)��、無線電子郵件器件���、個(gè)人數(shù)字助理(PDA)或者某種其他用戶移動(dòng)通信器件�����。
[0022]已經(jīng)知道���,回程(backhaul)通常是指包括在系統(tǒng)的核心網(wǎng)絡(luò)(或骨干)與整個(gè)系統(tǒng)的邊緣處的小的子網(wǎng)之間的中間鏈路的通信系統(tǒng)部分。舉例來說�����,在與基站通信的蜂窩電話構(gòu)成本地子網(wǎng)(或者是無線電接入網(wǎng)或UTRAN/E-UTRAN,這取決于接入技術(shù))的同時(shí)�,蜂窩塔與核心網(wǎng)絡(luò)之間的連接則開始去往PLMN (公共陸地移動(dòng)網(wǎng)絡(luò))的核心的回程鏈接��。舉例來說����,在典型的E-UTRA網(wǎng)絡(luò)中,回程可以是指歸屬eNodeB (HeNB)與運(yùn)營(yíng)商的核心網(wǎng)絡(luò)中的節(jié)點(diǎn)(即MME (移動(dòng)性管理實(shí)體)�、SGW (服務(wù)網(wǎng)關(guān))、PGW (分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)))之間的一條或更多條通信鏈路��。已經(jīng)知道����,eNB充當(dāng)用戶裝備(UE)節(jié)點(diǎn)接入PLMN的基站。應(yīng)當(dāng)理解的是���,這里所使用的術(shù)語(yǔ)“節(jié)點(diǎn)”是指可以由通信系統(tǒng)的一個(gè)或更多網(wǎng)絡(luò)采用或者與之相關(guān)聯(lián)的一個(gè)或更多組件或者一個(gè)或更多器件(其中包括但不限于通信器件和計(jì)算器件)�����。
[0023]進(jìn)一步如圖1中所示����,MS102通過訪問位置寄存器(VLR) 108與訪問網(wǎng)絡(luò)(其也被稱作服務(wù)網(wǎng)絡(luò))通信。假設(shè)存在但是沒有明確示出與MS102直接通信并且充當(dāng)MS102到訪問網(wǎng)絡(luò)的接入點(diǎn)的eNB或基站系統(tǒng)(BSS)�。eNB或BSS通常通過無線電網(wǎng)絡(luò)控制器(RNC,未示出)和服務(wù)GPRS支持節(jié)點(diǎn)(SGSN��,未示出)或移動(dòng)交換中心(MSC�,未示出)與VLR通信。VLR108與MS102的歸屬網(wǎng)絡(luò)中的歸屬位置寄存器(HLR) 110通信��。該通信鏈路通常是經(jīng)過訪問網(wǎng)絡(luò)中的SGSN/MSC和歸屬網(wǎng)絡(luò)中的網(wǎng)關(guān)GSN (GGSN��,未示出)或另一 MSC�。圖1中的元件110還描繪出認(rèn)證中心(AuC),其可以或者可以不駐留在與HLR功能相同的節(jié)點(diǎn)上���,但是為了簡(jiǎn)單起見在圖1中一同示出���。應(yīng)當(dāng)理解的是,“歸屬網(wǎng)絡(luò)”是MS向其訂購(gòu)特定服務(wù)的網(wǎng)絡(luò)(因此�,MS的用戶是“訂戶”)。但是MS可以在歸屬網(wǎng)絡(luò)之外“漫游”��,但是仍然能夠通過“訪問網(wǎng)絡(luò)”訪問歸屬網(wǎng)絡(luò)��,并且從而訪問所述服務(wù)。
[0024]如圖1的過程100中所示���,在步驟101中���,ME104 (MS102的一部分)在VLR108上登記。這可以包括由ME104向VLR108提供國(guó)際移動(dòng)訂戶身份(MSI)����。MSI是每一個(gè)MS所獨(dú)有的永久標(biāo)識(shí)符�。為了最小化通過空中接口發(fā)送MSI的次數(shù),還可以使用本地(訪問網(wǎng)絡(luò))有效的臨時(shí)移動(dòng)訂戶身份(TMSI)來標(biāo)識(shí)MS102���。
[0025]在步驟2中�,VLR108通過HLR/AuC110從歸屬網(wǎng)絡(luò)請(qǐng)求對(duì)應(yīng)于MS102的認(rèn)證數(shù)據(jù)����。HLR/AuC110計(jì)算認(rèn)證“五元組”或認(rèn)證矢量(AV),認(rèn)證“五元組”或認(rèn)證矢量(AV)包括隨機(jī)挑戰(zhàn)RAND、相應(yīng)的認(rèn)證令牌AUTN���、預(yù)期認(rèn)證響應(yīng)XRES����、完整性密鑰IK以及密碼(加密)密鑰CK。所計(jì)算的AV在步驟3中被發(fā)送到VLR108��。
[0026]在步驟4中�����,VLR108向ME104發(fā)送認(rèn)證挑戰(zhàn)RAND和認(rèn)證令牌AUTN��,ME104在步驟5中把RAND和AUTN繼續(xù)傳遞到USM106 (其也是MS102的一部分)���。USIM106從認(rèn)證令牌AUTN中提取出序列號(hào)(SQN)并且檢查該SQN���。如果SQN處于可接受范圍內(nèi),則USM106確信AUTN是最近由其歸屬網(wǎng)絡(luò)發(fā)出的�����。USM106隨后計(jì)算其對(duì)于認(rèn)證挑戰(zhàn)RAND的響應(yīng)RES�����,并且從AUTN計(jì)算IK和CK�。
[0027]在步驟6中,RES��、IK和CK被發(fā)送到ME104。ME104在步驟7中把RES發(fā)送到VLR108�����。VLR108隨后通過把RES與XRES進(jìn)行比較來驗(yàn)證MS102�����。如果RES與XRES相等�����,則MS102得到驗(yàn)證(對(duì)于通信系統(tǒng)得到認(rèn)證)�。
[0028]正如在前面提到的Ulrike Meyer等人所作的標(biāo)題為“AMan-1n-the-MiddleAttack on UMTS (對(duì)于 UMTS 的中間人攻擊)” (WiSe��,04���,Philadelphia���,PA,2004 年 10 月)的文章中所解釋的那樣���,UMTS認(rèn)證呼叫訪問網(wǎng)絡(luò)以便決定要采用何種安全性算法(從弱加密或者甚至無加密到強(qiáng)加密算法)��。所述決定通過安全性模式命令消息被傳達(dá)到MS�。安全性模式命令消息還可以包括關(guān)于可能由MS在其最初開始連接處理時(shí)傳達(dá)到訪問網(wǎng)絡(luò)的安全性能力的指示。利用完整性密鑰IK對(duì)安全性模式命令消息進(jìn)行完整性保護(hù)�����。在應(yīng)對(duì)僅有UMTS的移動(dòng)站時(shí)��,把安全性能力傳達(dá)回到最初提供所述安全性能力的MS以及利用完整性保護(hù)的這些步驟通常會(huì)確保防范中間人(MITM)攻擊�����。但是正如進(jìn)一步指出的那樣�,GSM認(rèn)證并不利用這兩個(gè)安全性步驟,并且使得具有組合UMTS/GSM用戶裝備的MS對(duì)于MITM攻擊是開放的��。
[0029]因此已經(jīng)認(rèn)識(shí)到��,如果MS能夠在混合式通信系統(tǒng)中操作在多種通信模式下并且其中一種通信模式包括GSM模式���,則所述MS連同訪問網(wǎng)絡(luò)易于受到MITM攻擊�。但是還沒有提出合理的解決方案以用于克服這樣的問題�����。有利的是,本發(fā)明的說明性原理提供了用于克服這一問題的一種或更多種合理的解決方案���,正如將在這里更加詳細(xì)地描述的那樣�����。
[0030]應(yīng)當(dāng)認(rèn)識(shí)到����,除GSM模式之外由MS的用戶裝備所支持的其他通信模式例如可以包括EPS模式和/或UMTS模式���。舉例來說�,已經(jīng)知道利用EPS和GSM以及EPS和UMTS操作的雙模式MS�����,并且已經(jīng)知道利用EPS�����、GSM和UMTS操作的三模式MS�。雖然可以在這些和其他混合式實(shí)例中實(shí)施本發(fā)明的原理�,我們?cè)贓PS/GSM多模式情境中說明性地描述了針對(duì)前面描述的MITM問題的一種解決方案��。
[0031]因此���,根據(jù)一個(gè)EPS/GSM混合式通信系統(tǒng)實(shí)施例,我們現(xiàn)在將描述MITM攻擊以及一種用于防止所述攻擊的技術(shù)���。但是應(yīng)當(dāng)理解的是��,這里所描述的說明性技術(shù)可以適用于支持至少兩種通信模式并且其中一種通信模式易于受到MITM攻擊的任何MS���。
[0032]在這樣的MITM攻擊中,入侵者向操作在GSM網(wǎng)絡(luò)中的EPS訂戶冒充有效GSM基站�,而不管使用了 EPS認(rèn)證和密鑰協(xié)定這一事實(shí)。因此��,入侵者可以竊聽所有移動(dòng)站發(fā)起的通信量���。這樣就允許入侵者從沒有疑心的MS用戶獲得信息�����。
[0033]在所述攻擊的第一階段中�,攻擊者獲得受害者訂戶的IMSI和任何TMSI�。這可以由攻擊者利用他/她自身的網(wǎng)絡(luò)節(jié)點(diǎn)(例如膝上型計(jì)算機(jī)或智能電話)向受害者訂戶的MS (受害者M(jìn)S)發(fā)起認(rèn)證處理來實(shí)現(xiàn)�����。在接收到受害者M(jìn)S的頂SI和TMSI (如果有的話)之后�,攻擊者結(jié)束認(rèn)證處理�����。在這一“嗅探(sniffing)”操作期間���,攻擊者還檢測(cè)到受害者M(jìn)S的安全性能力��。
[0034]攻擊者隨后繼續(xù)到第二階段��。該第二階段在圖2中示出���。在圖2中,攻擊者的網(wǎng)絡(luò)節(jié)點(diǎn)202被標(biāo)記為“MS攻擊者”�。MS攻擊者202向訪問網(wǎng)絡(luò)冒充受害者M(jìn)S����,以便從歸屬網(wǎng)絡(luò)獲得受害者M(jìn)S的認(rèn)證數(shù)據(jù)。利用該認(rèn)證數(shù)據(jù)��,MS攻擊者可以隨后向受害者M(jìn)S冒充訪問網(wǎng)絡(luò)(從而是短語(yǔ)“中間人攻擊”的由來)。在圖2中�,訪問網(wǎng)絡(luò)由網(wǎng)絡(luò)元件MME204 (從前面的內(nèi)容回想到該元件是移動(dòng)性管理實(shí)體)表示。MME204與受害者M(jìn)S的歸屬網(wǎng)絡(luò)的HLR/HSS206通信�。HSS代表歸屬訂戶服務(wù)。
[0035]如圖2中所示����,步驟I包括由MS攻擊者202向MME204發(fā)送受害者M(jìn)S的安全性能力。在步驟2中�,MS攻擊者202還向MME204發(fā)送受害者M(jìn)S的TMSI。如果MME204無法解析TMSI�����,則其在步驟3中向MS攻擊者202發(fā)送身份請(qǐng)求�。MS攻擊者202通過在步驟4中向MME204發(fā)送受害者M(jìn)S的MSI來做出響應(yīng)。
[0036]由于相信MS攻擊者202的附連嘗試是由受害者M(jìn)S做出的合法EPS模式附連嘗試�����,因此在步驟5中�,MME204向受害者M(jìn)S的歸屬網(wǎng)絡(luò)發(fā)送針對(duì)認(rèn)證數(shù)據(jù)的請(qǐng)求。所述請(qǐng)求被HLR/HSS206接收到����。作為響應(yīng)��,在步驟6中�,HLR/HSS206向MME204發(fā)送認(rèn)證“四元組”或認(rèn)證矢量(AV),認(rèn)證“四元組”或認(rèn)證矢量(AV)包括隨機(jī)挑戰(zhàn)RAND�、相應(yīng)的認(rèn)證令牌AUTN、預(yù)期認(rèn)證響應(yīng)XRES以及根密鑰KASME����。EPS模式下的根密鑰Kasme被用于在EPS模式下進(jìn)行完整性和加密保護(hù)。該密鑰提供與UMTS中的完整性密鑰IK和密碼(加密)密鑰CK類似的功能�����,并且實(shí)際上是從IK和CK導(dǎo)出的(因此這就是這里所提到的認(rèn)證“四元組”與前面在圖1中提到的認(rèn)證“五元組”之間的差異)�。在步驟7中,MME204向MS攻擊者發(fā)送RAND和AUTN��。利用該認(rèn)證數(shù)據(jù)��,MS攻擊者202與訪問網(wǎng)絡(luò)斷開連接從而結(jié)束虛假附連嘗試���,并且移動(dòng)到第三階段�。MS攻擊者例如可以通過將其網(wǎng)絡(luò)節(jié)點(diǎn)斷電而斷開連接�����。
[0037]暫時(shí)回到在前面提到的Ulrike Meyer等人的文章中所提到的MITM攻擊�����,“UlrikeMeyer "MITM類型攻擊中的下一階段涉及由受害者M(jìn)S與MS攻擊者建立連接�,從而MS攻擊者現(xiàn)在向受害者M(jìn)S冒充GSM基站。受害者M(jìn)S向MS攻擊者發(fā)送其安全性能力和MSI/TMSI�����。MS攻擊者隨后向受害者M(jìn)S發(fā)送其從歸屬網(wǎng)絡(luò)騙得的認(rèn)證挑戰(zhàn)RAND和認(rèn)證令牌AUTN�。由于相信該認(rèn)證數(shù)據(jù)是響應(yīng)于其當(dāng)前附連嘗試而來自其歸屬網(wǎng)絡(luò),因此受害者M(jìn)S成功地驗(yàn)證認(rèn)證令牌AUTN�,并且利用認(rèn)證響應(yīng)RES做出應(yīng)答。MS攻擊者隨后決定在其本身與受害者M(jìn)S之間的空中接口上使用無加密或弱加密��,并且向受害者M(jìn)S發(fā)送表明所選擇的加密算法的GSM密碼模式命令�����。利用弱加密或無加密�����,MS攻擊者能夠從沒有疑心的MS用戶獲得敏感信息(例如信用卡信息、在線銀行業(yè)務(wù)信息等等)���。攻擊者隨后可以使用該信息來坑害受害者��。
[0038]根據(jù)本發(fā)明的原理����,采用一種技術(shù)來克服前面描述的MITM攻擊��。這方面在圖3的情境中示出���。應(yīng)當(dāng)理解的是�����,圖3示出了 MITM攻擊的最后一個(gè)階段或第三階段��,其中MS攻擊者(圖3中的304)向受害者M(jìn)S (圖3中的302)冒充GSM基站�。假設(shè)第一階段(在圖中沒有明確示出)和第二階段 (在圖2中示出)已經(jīng)如前面所描述的那樣發(fā)生���。但是應(yīng)當(dāng)注意至IJ����,圖3中示出的該過程被施行而不管MS正與冒充GSM基站的MS攻擊者通信還是與合法的GSM基站通信,這是因?yàn)槭芎φ進(jìn)S不知道該GSM基站合法與否�。相應(yīng)地,出于下面的討論的目的��,我們將把元件304稱作“BSS”(基站系統(tǒng))��,盡管在該例中其是冒充BSS的MS攻擊者�。
[0039]如圖3的步驟I中所示�����,MS302向BSS304提供其安全性能力�。這是在RNC連接建立期間進(jìn)行的。在步驟2中�����,MS302向BSS304提供其TMSI和/或MSI�。回想到MS攻擊者已經(jīng)具有該信息(來自前面描述的第一階段)����,但是仍然接收該信息,以便保持冒充���。在步驟3中���,BSS304向MS302發(fā)送其先前從歸屬網(wǎng)絡(luò)騙得的認(rèn)證RAND和認(rèn)證令牌AUTN(回想到對(duì)于MS攻擊者這是在第二階段(圖2)發(fā)生的)�。
[0040]但是取代像在前面描述的“Ulrike Meyer^MITM類型攻擊中所做的那樣驗(yàn)證AUTN并且計(jì)算RES并且隨后向BSS304發(fā)送RES��,本發(fā)明的原理提供檢查認(rèn)證令牌AUTN中的一個(gè)特定比特字段���,即AUTN的認(rèn)證管理字段(AMF)中的“分離比特”�����。3GPP TS(技術(shù)規(guī)范)33.401(其公開內(nèi)容被全文合并在此以作參考)把AMF字段中的比特位置零(O)定義為分離比特����,并且聲明如果網(wǎng)絡(luò)類型等于E-UTRAN��,則AUTN的AMF字段中的分離比特應(yīng)當(dāng)被設(shè)定到邏輯水平一(1)���,以便向UE表明認(rèn)證矢量?jī)H可用于EPS情境中的認(rèn)證和密鑰協(xié)定(AKA)過程��,并且如果分離比特被設(shè)定到邏輯水平零(0)��,則AV僅可用于非EPS情境(例如GSM�、UMTS)。圖4示出了 AKA認(rèn)證矢量400并且總體上示出了如何生成AUTN�����、RAND和XRES���。應(yīng)當(dāng)提到的是�����,在EPS操作中,Kasme由歸屬網(wǎng)絡(luò)從CK和IK導(dǎo)出�。雖然在圖4中為了簡(jiǎn)單起見沒有明確示出,但是在TS33.401中描述了對(duì)應(yīng)于這樣的導(dǎo)出的過程��。更加重要的是����,圖4還示出了 AMF字段402在認(rèn)證矢量中所處的位置。AMF字段402中的分離比特由歸屬網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)設(shè)定�����,比如AuC (認(rèn)證中心)或HLR/HSS��。
[0041]現(xiàn)在回到圖3中的步驟4,MS302檢查其接收自BSS304的AUTN��,以便查看AMF字段中的分離比特被設(shè)定到什么數(shù)值�����。如果被設(shè)定到邏輯I���,則在步驟5中��,多模式MS302知道該認(rèn)證矢量來自EPS認(rèn)證和密鑰協(xié)定(AKA)過程(也就是說與EPS模式相關(guān)聯(lián))���,并且由MS302終止附連過程。也就是說��,當(dāng)受害者M(jìn)S (通過AMF分離比特被設(shè)定到I)確定其接收自冒充GSM基站的MS攻擊者的認(rèn)證令牌AUTN是來自EPS AKA過程時(shí)(這實(shí)際上正是MS攻擊者在攻擊的第二階段中獲得該認(rèn)證令牌AUTN的方式)���,則其知道這可能是MITM攻擊����,并且有利地終止附連從而使得攻擊無法繼續(xù)����。
[0042]但是如果被設(shè)定到表明可能正在發(fā)生合法的GSM基站附連過程的邏輯0����,則在步驟6中�,MS302的USIM解析AUTN (其包括消息認(rèn)證代碼或者M(jìn)AC和SQN)并且導(dǎo)出認(rèn)證響應(yīng)和GSM RES。也就是說����,MS302繼續(xù)對(duì)BSS304的附連過程,這是因?yàn)锳MF分離比特向MS表明認(rèn)證令牌AUTN是來自合法的GSM基站���。MS302隨后在步驟7中向BSS304發(fā)送認(rèn)證響應(yīng)和GSMRES�����。BSS在步驟8中決定要使用哪一種GSM加密算法。BSS隨后在步驟9中向MS302發(fā)送帶有所選算法的GSM密碼模式命令消息��。
[0043]因此��,總而言之�,在對(duì)于混合式EPS/GSM通信系統(tǒng)的MITM攻擊的最后一個(gè)階段中,攻擊者偽裝成合法的GSM BSS并且重放在攻擊的前一個(gè)階段中記錄的EPS AV�����。其中一個(gè)AV分量包含認(rèn)證令牌AUTN,其在其中一個(gè)信息元素中具有AMF分離比特����。由于該AUTN屬于EPS AV,因此該AMF分離比特被設(shè)定到數(shù)值“ I ”。當(dāng)UE打開AUTN并且到達(dá)AMF分離比特時(shí)�����,其將看到接收自GSM BSS的AV實(shí)際上是對(duì)于一個(gè)不同的域(即EPS域)生成的�����。因此�,UE將決定終止附連過程。但是如果AMF分離比特被設(shè)定到數(shù)值“0”���,則UE將繼續(xù)附連��、計(jì)算RES并且在認(rèn)證響應(yīng)消息中向GSM BSS發(fā)送RES����。
[0044]應(yīng)當(dāng)認(rèn)識(shí)到����,雖然圖3中的MITM防止方法是在EPS/GSM實(shí)施例的情境中描述的��,但是也可以類似地實(shí)施其他混合式通信模式實(shí)施例���,其中包括(但不限于)UMTS/GSM實(shí)施例或EPS/UMTS/GSM實(shí)施例。應(yīng)當(dāng)提到的是����,在每一個(gè)這樣的示例性實(shí)施例中,GSM模式都是多模式系統(tǒng)中的共同的弱安全性鏈路����。但是還應(yīng)當(dāng)認(rèn)識(shí)到,所述弱安全性鏈路也可以是某種其他通信模式(即除GSM之外的其他模式)��,該其他通信模式具有可能被攻擊者在任何多模式或混合式通信環(huán)境中利用的一個(gè)或更多安全性缺陷���。
[0045]最后,圖5示出了根據(jù)本發(fā)明的前述原理的適于實(shí)施MITM防止的混合式通信系統(tǒng)500的一部分的一般化硬件架構(gòu)����。
[0046]如圖所示,移動(dòng)站(MS)510 (對(duì)應(yīng)于MS302)和基站系統(tǒng)520 (對(duì)應(yīng)于BSS304���,其可能是MS攻擊者或合法BSS)可操作地通過通信網(wǎng)絡(luò)介質(zhì)550耦合�。所述網(wǎng)絡(luò)介質(zhì)可以是MS和基站能夠被配置成在其上通信的任何網(wǎng)絡(luò)介質(zhì)。舉例來說�,所述網(wǎng)絡(luò)介質(zhì)可以載送IP分組,并且可以涉及前面提到的任何通信網(wǎng)絡(luò)��。但是本發(fā)明不限于特定類型的網(wǎng)絡(luò)介質(zhì)����。雖然沒有在這里明確示出但是應(yīng)當(dāng)被理解成可操作地耦合到所述網(wǎng)絡(luò)介質(zhì)的MS和/或BSS是在圖1-4的情境中示出或描述的其他網(wǎng)絡(luò)元件(其可以具有與后面描述的相同的處理器
/存儲(chǔ)器配置)。
[0047]本領(lǐng)域技術(shù)人員將很容易看到�,各個(gè)元件可以被實(shí)施為在計(jì)算機(jī)程序代碼的控制下操作的已編程計(jì)算機(jī)。所述計(jì)算機(jī)程序代碼將被存儲(chǔ)在計(jì)算機(jī)(或處理器)可讀存儲(chǔ)介質(zhì)(例如存儲(chǔ)器)中����,并且所述代碼將由計(jì)算機(jī)的處理器執(zhí)行。根據(jù)本發(fā)明的公開內(nèi)容��,本領(lǐng)域技術(shù)人員可以很容易產(chǎn)生適當(dāng)?shù)挠?jì)算機(jī)程序代碼以便實(shí)施這里所描述的協(xié)議��。
[0048]然而���,圖5還總體上示出了對(duì)于通過網(wǎng)絡(luò)介質(zhì)通信的每一個(gè)器件的示例性架構(gòu)��。如圖所示�,MS510包括I/O器件512、處理器514和存儲(chǔ)器516�。BSS520包括I/O器件522、處理器524和存儲(chǔ)器526����。
[0049]應(yīng)當(dāng)理解的是,這里所使用的術(shù)語(yǔ)“處理器”意圖包括一個(gè)或更多處理器件(其包括中央處理單元(CPU)或其他處理電路)�,其中包括(但不限于)一個(gè)或更多信號(hào)處理器、一個(gè)或更多集成電路等等����。此外,這里所使用的術(shù)語(yǔ)“存儲(chǔ)器”意圖包括與處理器或CPU相關(guān)聯(lián)的存儲(chǔ)器(比如RAM����、R0M)、固定存儲(chǔ)器器件(例如硬盤驅(qū)動(dòng)器)或者可移除存儲(chǔ)器器件(例如盤或⑶ROM)���。此外���,這里所使用的術(shù)語(yǔ)“I/O器件”意圖包括用于向處理單元輸入數(shù)據(jù)的一個(gè)或更多輸入器件(例如鍵盤、鼠標(biāo))�����,以及用于提供與處理單元相關(guān)聯(lián)的結(jié)果的一個(gè)或更多輸出器件(例如CRT顯示器)�。
[0050]相應(yīng)地,用于施行這里所描述的本發(fā)明的方法的軟件指令或代碼可以被存儲(chǔ)在其中一個(gè)或更多相關(guān)聯(lián)的存儲(chǔ)器器件中(例如ROM��、固定或可移除存儲(chǔ)器)�,并且當(dāng)準(zhǔn)備好要利用時(shí)被加載到RAM中并且由CPU執(zhí)行。也就是說�����,圖5中所示的每一個(gè)計(jì)算器件(510和520)可以被單獨(dú)編程來施行在圖1到4中描繪的協(xié)議和功能的其對(duì)應(yīng)步驟���。此外還應(yīng)當(dāng)理解的是�,方框510和方框520可以分別通過多個(gè)分立網(wǎng)絡(luò)節(jié)點(diǎn)或計(jì)算器件來實(shí)施���。
[0051]雖然在這里參照附圖描述了本發(fā)明的說明性實(shí)施例��,但是應(yīng)當(dāng)理解的是��,本發(fā)明不限于這些確切的實(shí)施例����,并且在不背離本發(fā)明的范圍或精神的情況下可以由本領(lǐng)域技術(shù)人員做出各種其他改變和修改�����。
【權(quán)利要求】
1.一種方法,其包括: 在其中至少一個(gè)計(jì)算器件被配置成選擇性地操作在第一通信模式或第二通信模式下的混合式通信系統(tǒng)中��; 當(dāng)確定被用來在第一通信模式下認(rèn)證所述至少一個(gè)計(jì)算器件的認(rèn)證數(shù)據(jù)是對(duì)于第二通信模式下的認(rèn)證處理生成時(shí)����,防止所述至少一個(gè)計(jì)算器件完成第一通信模式下的附連處理。
2.如權(quán)利要求1所述的方法�,其中,第一通信模式是全球移動(dòng)通信系統(tǒng)(GSM)模式��,第二通信模式是通用移動(dòng)電信系統(tǒng)(UMTS)模式和演進(jìn)型分組系統(tǒng)(EPS)模式的其中之一�。
3.如權(quán)利要求1所述的方法,其中�����,所述防止步驟還包括:監(jiān)測(cè)認(rèn)證數(shù)據(jù)的一部分中的數(shù)值���。
4.如權(quán)利要求3所述的方法���,其中,所述數(shù)值包括被包含在認(rèn)證數(shù)據(jù)中的認(rèn)證管理字段中的比特值�。
5.如權(quán)利要求3所述的方法����,其中���,當(dāng)所述數(shù)值被設(shè)定到第一數(shù)值時(shí),所述至少一個(gè)計(jì)算器件終止附連處理���。
6.如權(quán)利要求5所述的方法�����,其中�,當(dāng)所述數(shù)值被設(shè)定到第二數(shù)值時(shí)��,所述至少一個(gè)計(jì)算器件繼續(xù)附連處理�����。
7.如權(quán)利要求5所述的方法���,其中���,所述數(shù)值被設(shè)定到第一數(shù)值表明所述附連處理是安全性攻擊的一部分�����。
8.如權(quán)利要求7所述的方法����,其中��,所述安全性攻擊包括中間人攻擊�����。
9.一種設(shè)備�,其包括: 存儲(chǔ)器;以及 至少一個(gè)處理器����,其耦合到所述存儲(chǔ)器并且被配置成在混合式通信系統(tǒng)中選擇性地操作在第一通信模式或第二通信模式下,并且當(dāng)確定被用來在第一通信模式下施行認(rèn)證的認(rèn)證數(shù)據(jù)是對(duì)于第二通信模式下的認(rèn)證處理生成時(shí)���,防止完成第一通信模式下的附連處理����。
10.一種用戶裝備,其包括: 在其中所述用戶裝備被配置成選擇性地操作在第一通信模式或第二通信模式下的混合式通信系統(tǒng)中����; 存儲(chǔ)器;以及 至少一個(gè)處理器�����,其耦合到所述存儲(chǔ)器并且被配置成當(dāng)確定被用來在第一通信模式下施行認(rèn)證的認(rèn)證數(shù)據(jù)是對(duì)于第二通信模式下的認(rèn)證處理生成時(shí)��,防止完成第一通信模式下的附連處理����。
【文檔編號(hào)】H04L29/06GK103430582SQ201280012997
【公開日】2013年12月4日 申請(qǐng)日期:2012年3月2日 優(yōu)先權(quán)日:2011年3月14日
【發(fā)明者】A·布魯斯洛夫斯基, V·卡庫(kù)萊夫 申請(qǐng)人:阿爾卡特朗訊公司