專利名稱:一種抗DoS攻擊的通用移動通信系統(tǒng)無線接入方法
技術領域:
本發(fā)明涉及通信安全技術領域��,特別是涉及一種抗DoS攻擊的通用移動通信系統(tǒng)無線接入方法��。
背景技術:
通用移動通信UMTS系統(tǒng)的無線接入分為兩個階段:RRC (Radio ResourceControl���,無線資源控制協(xié)議)連接建立階段和接入MS (移動用戶)身份認證階段�����。在RRC連接建立階段����,當RNC (無線網(wǎng)絡控制器)收到MS的RRC連接請求時�,會根據(jù)請求原因及目前的無線資源情況決定是否接受請求,但不會判斷發(fā)起該請求的移動設備是否合法��。一旦非法MS利用截取的RRC連接請求信令向RNC發(fā)起連接請求�,RNC也會為其分配相應的無線資源,導致RNC資源短缺從而拒絕合法MS的連接請求,產(chǎn)生DoS攻擊�����。而接入MS身份認證階段是利用鑒權(quán)與密鑰協(xié)商協(xié)議(AKA),通過核心網(wǎng)網(wǎng)元與MS交互認證信息實現(xiàn)MS和網(wǎng)絡之間相互認證和協(xié)商通信密鑰�。該協(xié)議雖然可以在核心網(wǎng)內(nèi)部實現(xiàn)MS身份的認證,阻止來自UMTS外部的DoS攻擊����,但非法MS已經(jīng)完成了對RNC入侵,此時無線信道資源已經(jīng)被非法侵占�,因此AKA協(xié)議無法真正完成阻止DoS攻擊的目的,同時���,將外部攻擊引入核心網(wǎng)內(nèi)部�,對核心網(wǎng)內(nèi)部安全的威脅也是非常大的��。盡管針對AKA協(xié)議��,隨后出現(xiàn)了 X-AKA協(xié)議�,AP-AKA協(xié)議和S-AKA等改進方案����,但這些方法無法改變AKA協(xié)議固有的缺陷,同樣無法阻止非法MS對UMTS無線信道資源的DoS攻擊���。
發(fā)明內(nèi)容
發(fā)明目的:本發(fā)明提供一種抗DoS攻擊的通用移動通信系統(tǒng)無線接入方法��,該方法采用入網(wǎng)憑證��、公鑰密碼體系和隨機數(shù)等手段驗證進入UMTS系統(tǒng)���、請求無線資源服務的MS身份��,從而阻止了非法MS占用UMTS無線信道資源��,抵抗了來自UMTS外部的DoS攻擊���。技術方案:1、在MS首次進入小區(qū)或USM卡中沒有保存接入小區(qū)的信息時���,一種抗DoS攻擊的通用移動通信系統(tǒng)無線接入方法�,包括如下步驟:(I) MS向RNC發(fā)送初始的RRC連接請求消息����,即RRC CONNECTION REQUEST (PKChle, (ANI | | LAI | | RANDe) ) ;MS 利用 RNC 的公鑰 Kuk加密連接請求信息�,RANDe不定時更新;(2)RNC接收到連接請求信息后�����,利用自身私鑰進行解密,得到明文的ANI LAI I RANDk�,然后判斷所述請求的合法性:首先,判斷該初始的RRC連接請求消息是否為重放�����;接著��,判斷入網(wǎng)憑證ANI的正確性�����;最后�,檢查字段中的LAI與RNC所在小區(qū)標識是
否一致;(3)RNC根據(jù)資源情況和請求原因決定是否分配無線資源,并且決定建立在專有信道還是公共信道上;
(4) MS收到RRC連接建立的響應信息����,得到RNC分配的臨時憑證TANI,更新自身的隨機數(shù)記錄(LAI, RANDm, TANI)�,并為該記錄倒計時,完成后向RNC傳送RRC CONNECTIONSETUP COMPLETE命令表示確認���;(5)RNC收到RRC連接建立完成的命令后立即更新自身的隨機數(shù)記錄(ANI入網(wǎng)標識名����,LAI,RANDm, TANI),并開始對該隨機數(shù)倒計時��。2���、US頂卡中保存有接入小區(qū)信息(LAI��,RANDm, TANI)時����,一種抗DoS攻擊的通用移動通信系統(tǒng)無線接入方法���,包括如下步驟:(I) MS向RNC發(fā)送RRC連接請求信息:RRC CONNECTION REQUEST (TANI, f 10 (ANI 入網(wǎng)標識名���,RANDm));MS使用單向函數(shù)f1Q對ANI入網(wǎng)標識名和RANDm進行處理����,得到一個認證數(shù)據(jù)塊f10(ANI入網(wǎng)標識名,RANDm)��;(2)RNC接收到連接請求信息后�����,判斷該請求的合法性;即RNC需要判斷f1(l(ANI入網(wǎng)標識名���,RANDm)KNC=f1(l(ANI入網(wǎng)標識名��,RANDm)MS是否成立�;若成立則判定該用戶請求為合法���,否則拒絕該RRC連接請求��;(3)RNC根據(jù)資源情況和請求原因決定是否分配無線資源���,并且決定建立在專有信道還是公共信道上;(4)MS收到RRC連接建立的響應信息�����,更新自身的隨機數(shù)記錄(LAI�����,RANDm, TANI)�,并為該記錄倒計時,然后向RNC傳送RRC CONNECTION SETUP COMPLETE命令表示確認����;(5) RNC收到RRC連接建立完成的命令后立即更新自身的隨機數(shù)記錄,(ANI入網(wǎng)標識名����,LAI,RANDm, TANI),并開始對該隨機數(shù)倒計時��。本發(fā)明采用上述技術方案����,具有以下有益效果:在本發(fā)明中,RRC連接請求階段����,RNC需要判斷MS身份合法性,RNC只為擁有合法入網(wǎng)憑證的MS分配無線資源����,建立RRC連接。非法用戶無法與RNC建立RRC連接��,自然無法通過傳送NAS信息發(fā)起對核心網(wǎng)的DoS攻擊����,從而將DoS攻擊的防線從UMTS核心網(wǎng)中遷移出來���,最大限度的阻止來自外部的DoS攻擊。該方法有效克服了現(xiàn)有方案將阻止外部DoS攻擊的機制放在核心網(wǎng)內(nèi)部執(zhí)行的缺陷���,同時對現(xiàn)有的無線資源控制協(xié)議改動非常少�,僅增加少量通信字段�,因此對UMTS現(xiàn)有的安全機制是一個有益的補充。
圖1為本發(fā)明中實施例的入網(wǎng)憑證ANI的格式示意圖�����;圖2為本發(fā)明實施例的MS首次進入小區(qū)的RRC連接建立流程圖����;圖3為本發(fā)明實施例的USM卡中保存有接入小區(qū)信息的RRC連接建立流程圖。
具體實施例方式下面結(jié)合具體實施例����,進一步闡明本發(fā)明,應理解這些實施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍�,在閱讀了本發(fā)明之后,本領域技術人員對本發(fā)明的各種等價形式的修改均落于本申請所附權(quán)利要求所限定的范圍。本發(fā)明的具體實施例如下:1���、系統(tǒng)的初始化
圖1為本發(fā)明中實施例的入網(wǎng)憑證ANI的格式示意圖,每個MS都擁有一個不同的入網(wǎng)憑證ANI��,該憑證存儲在用戶的USM卡及所屬的HLR中�,為了保證用戶私密信息的安全性,證書的根密鑰���、加密算法和入網(wǎng)憑證是通過文件訪問控制方式保護�����,禁止非法用戶訪問����。每個ANI由三個不同屬性的字段組成�,分別是入網(wǎng)標識名、歸屬HLR標識以及HLR的數(shù)字簽名�����。其中HLR的數(shù)字簽名是指HLR利用自身私鑰對前兩個字段進行的簽名�����,HLR的公鑰證書也會存儲在USM卡中。用戶向網(wǎng)絡提出RRC請求時�,會攜帶入網(wǎng)憑證及HLR公鑰證書,RNC利用HLR的公鑰證書判斷入網(wǎng)憑證的合法性�。2、RRC連接建立過程RRC連接建立過程主要分為以下兩種情況:(I)MS首次進入小區(qū)��,或USM卡中沒有保存該小區(qū)的信息時���,其流程如圖2所示:①MS向RNC發(fā)送初始的RRC連接請求消息:RRC CONNECTION REQUEST (PKChle, [“ (ANI LAI | RANDe))其中RNC的公鑰Kuk和LAI由RNC廣播獲得���。用戶通過提交ANI證明自身身份,而RNC可利用HLR產(chǎn)生入網(wǎng)憑證時的公鑰PKChleR證書驗證入網(wǎng)憑證ANI的正確性����。為了防止初始RRC連接請求消息的重放,該消息中會攜帶一個不定時更新RNC廣播的隨機數(shù)RANDk,使每次由MS發(fā)送的初始RRC連接請求消息都是不同的�����。ANII I LAII I RANDe需經(jīng)RNC的公鑰Kuk加密后傳輸�,保證初始RRC連接請求消息中的入網(wǎng)憑證、隨機數(shù)等參數(shù)不會被攻擊者竊取���。②RNC收到RRC請求后�����,利用自身私鑰進行解密���,得到明文的ANI | | LAI | | RANDro首先需判斷該初始的RRC連接請求消息是否為重放。為此�����,RNC查詢所維護的隨機數(shù)記錄(RANDtjld, RANDnow), RANDold為MS前一次接入網(wǎng)絡時與RNC協(xié)商的隨機數(shù)�����,RANDnow為RNC為下一次MS接入網(wǎng)絡分配的新隨機數(shù)��。若RANDk=RANDmw成立�,則表示該RRC連接請求消息為非重放的。但由于MS和RNC之間存在傳輸延遲�����,當攜帶當前隨機數(shù)RANDk的RRC連接請求消息到達RNC之前����,RNC已經(jīng)更新廣播的隨機數(shù)�����,這種情況下RANDk Φ RANDnw���,會使RNC認為該條請求消息為重放的,從而拒絕用戶的RRC連接請求�,因此對于消息中RANDk等于RANDtast且當前時刻與RANDk更新時刻間隔很短的情況下,也應將RRC連接請求消息判斷為非重放的���。接著判斷入網(wǎng)憑證ANI的正確性��。由于ANI中HLR的數(shù)字簽名字段是指用戶歸屬的HLR使用自身私鑰對前兩個字段的簽名�����,故RNC可利用初始RRC連接請求消息中攜帶的公鑰證書PKCliui驗證ANI的數(shù)字簽名�����,從而確定入網(wǎng)憑證是否正確���。最后檢查字段中的用戶所在的位置域標識LAI與RNC所在小區(qū)標識是否一致�,若一致則表明該RRC連接請求是合法的��,且未經(jīng)修改與重定向����,否則拒絕該非法請求。③RNC根據(jù)資源情況和請求原因決定是否分配無線資源�����,并且決定建立在專有信道還是公共信道上����。RNC若接受MS的請求�,則為該MS分配一個臨時的入網(wǎng)憑證TANI,用于下次直接發(fā)送RRC連接請求����。將異或方式加密的TANI和分配的無線資源信息通過RRCCONNECTION SETUP命令傳送給MS,同時攜帶下一次連接請求時使用的隨機數(shù)RANDM�。④MS收到RRC連接建立的響應信息后,利用異或的方式得到RNC分配的臨時憑證TANI�����,更新自身的隨機數(shù)記錄(LAI,RANDm, TANI)�,并為該記錄倒計時,完成后向RNC傳送RRCCONNECTION SETUP COMPLETE 命令表示確認�����。
⑤RNC收到RRC連接建立完成的命令后立即更新自身的記錄(ANI入網(wǎng)標識名�,LAI,RANDm, TANI),并開始對該隨機數(shù)倒計時�����。(2)若MS保存有小區(qū)信息(LAI, RANDm, TANI)時�����,其流程如圖3所示:①MS向RNC發(fā)送RRC連接請求信息:RRC CONNECTION REQUEST (TANI�,f10 (ANI 入網(wǎng)標識名,RANDm))�����,其中 f1(l 是對 ANI入網(wǎng)標識名和隨機數(shù)進行處理的特定單向函數(shù)��。②RNC接收到連接請求信息后���,判斷該請求的合法性:首先根據(jù)TANI查詢是否存在記錄(ANI入網(wǎng)標識名�����,LAI�����,RANDm, TANI)���。若存在則使用f1(l函數(shù)對ANI入網(wǎng)標識名與RANDm進行計算�����,判斷f1(l(ANI入網(wǎng)標識名,RANDm)fflc=f10 (ANI入網(wǎng)標識名����,RANDm)MS是否成立。若成立則判定該MS請求合法�����,否則拒絕該MS的RRC連接請求��。③RNC根據(jù)資源情況和請求原因決定是否分配無線資源,并且決定建立在專有信道還是公共信道上����。然后將分配的無線資源信息通過RRCC0NNECT10N SETUP命令傳送給MS,同時攜帶下一次接入時使用的隨機數(shù)RANDm。④MS收到RRC連接建立的響應信息���,更新自身的隨機數(shù)記錄(LAI��,RANDm, TANI)�,并為該記錄倒計時�����,然后向RNC傳送RRC CONNECT IONSETUP COMPLETE命令表示確認����。⑤RNC收到RRC連接建立完成的命令后立即更新自身的記錄(ANI入網(wǎng)標識名,LAI�,RANDm, TANI),并開始對該隨機數(shù)倒計時。
權(quán)利要求
1.一種抗DoS攻擊的通用移動通信系統(tǒng)無線接入方法�����,其特征在于,包括如下步驟: (1)MS向RNC發(fā)送初始的RRC連接請求�,即RRC CONNECTION REQUEST (PKChlk Eh (ANI LAI RANDe)); (2)RNC接收到連接請求信息后����,利用自身私鑰進行解密,得到明文的ANII I LAII I RANDe,然后判斷所述請求的合法性�; (3)RNC根據(jù)資源情況和請求原因決定是否分配無線資源,并且決定建立在專有信道還是公共信道上�����; (4)MS收到RRC連接建立的響應信息����,得到RNC分配的臨時憑證TANI,更新自身的隨機數(shù)記錄(LAI, RANDm, TANI)���,并為該記錄倒計時,完成后向RNC傳送RRC CONNECTION SETUPCOMPLETE命令表示確認���; (5)RNC收到RRC連接建立完成的命令后立即更新自身的隨機數(shù)記錄(ANI入網(wǎng)標識名�,LAI�����,RANDm, TANI),并開始對該隨機數(shù)倒計時。
2.如權(quán)利要求1所述的一種抗DoS攻擊的通用移動通信系統(tǒng)無線接入方法��,其特征在于:步驟(I)中MS利用RNC的公鑰Kuk加密連接請求信息�����,RANDe不定時更新�。
3.如權(quán)利要求1所述的一種抗DoS攻擊的通用移動通信系統(tǒng)無線接入方法,其特征在于:步驟(2)中判斷初始的RRC連接請求消息的合法性的步驟是: 首先����,判斷該初始的RRC連接請求消息是否為重放; 接著��,判斷入網(wǎng)憑證ANI的正確性����; 最后,檢查字段中的LAI與RNC所`在小區(qū)標識是否一致���。
4.一種抗DoS攻擊的通用移動通信系統(tǒng)無線接入方法����,其特征在于,包括如下步驟: (1)MS向RNC發(fā)送RRC連接請求信息:RRC CONNECTION REQUEST (TANI, f1(l (ANI 入網(wǎng)標識名�,RANDm)); (2)RNC接收到連接請求信息后����,判斷該請求的合法性;即RNC需要判斷f1(l(ANI入網(wǎng)標識名��,RANDm)fflC=f10(ANI入網(wǎng)標識名��,RANDm)MS是否成立���;若成立則判定該用戶請求為合法��,否則拒絕該RRC連接請求��; (3)RNC根據(jù)資源情況和請求原因決定是否分配無線資源�����,并且決定建立在專有信道還是公共信道上���; (4)MS收到RRC連接建立的響應信息�,更新自身的隨機數(shù)記錄(LAI,RANDm,TANI),并為該記錄倒計時��,然后向RNC傳送RRC CONNECT IONSETUP COMPLETE命令表示確認���; (5)RNC收到RRC連接建立完成的命令后立即更新自身的隨機數(shù)記錄����,(ANI入網(wǎng)標識名����,LAI,RANDm, TANI),并開始對該隨機數(shù)倒計時�。
5.如權(quán)利要求4所述的一種抗DoS攻擊的通用移動通信系統(tǒng)無線接入方法,其特征在于:步驟(I)中�����,MS使用單向函數(shù)f 1Q對ANI入網(wǎng)標識名和RANDm進行處理���,得到一個認證數(shù)據(jù)塊fltl(ANI入網(wǎng)標識名�,RANDm)�。
全文摘要
本發(fā)明公開了一種抗DoS攻擊的通用移動通信系統(tǒng)無線接入方法。該方法采用入網(wǎng)憑證����、公鑰密碼體系和隨機數(shù)等手段驗證進入UMTS系統(tǒng)��,請求無線資源服務的MS身份�,從而阻止了非法MS占用UMTS無線信道資源�,抵抗了來自UMTS外部的DoS攻擊。該方法有效克服了現(xiàn)有方案將阻止外部DoS攻擊的機制放在核心網(wǎng)內(nèi)部執(zhí)行的缺陷�����,同時對現(xiàn)有的無線資源控制協(xié)議改動非常少����,僅增加少量通信字段,因此對UMTS現(xiàn)有的安全機制是一個有益的補充�。
文檔編號H04W12/06GK103152730SQ201310061348
公開日2013年6月12日 申請日期2013年2月27日 優(yōu)先權(quán)日2013年2月27日
發(fā)明者黃杰, 張莎 申請人:東南大學