一種終端移動時防止降質攻擊的方法、系統及裝置的製作方法

2023-09-20 18:45:55 1

專利名稱:一種終端移動時防止降質攻擊的方法、系統及裝置的製作方法
技術領域：
本發明涉及無線通信技術，具體涉及一種終端移動時防止降質攻擊的方 法、系統及裝置。
背景技術：
無線網絡包括無線^妄入網和核心網兩部分。未來演進的無線網絡核心網
包括移動管理實體(MME， Mobile Management Entity),其功能與通用分 組無線業務(GPRS, General Packet Radio Service )網絡的服務GPRS支持 節點(SGSN， Service GPRS Support Node )類似，主要完成移動性管理、用 戶鑑權等。當用戶設備(UE, User Equipment)處於空閒態時，需要與MME 之間協商非接入信令(NAS， Non-Access Signaling)安全算法，包括NAS 機密性保護算法和NAS完整性保護算法，以保證UE通信過程中的系統安 全。
當空閒態的UE在未來演進的無線接入網(LTE, Long Term Evolution ) 內部移動，或從2G/3G網絡移動到LTE網絡時，會發生跟蹤區域更新(TAU， Tracking Area Update )過程，此過程中，為該UE進行移動性管理及用戶鑑 權等的實體可能會改變，例如中LTE網絡內部移動時，為該UE進行移動性 管理及用戶鑑權等的實體由移動之前為其月l務的MME(或稱為舊MME) 改變為移動之後為其服務的MME;從2GX3G網絡移動到LTE網絡時，為該 UE進行移動性管理及用戶鑑權等的實體由SGSN改變為MME。由於不同 的為UE進行移動性管理及用戶鑑權等實體的安全能力可以是不一樣的，因 此UE要和新MME (即移動之後為其服務的MME )之間重新進行安全能力 的協商。對於LTE網絡來說，UE與MME之間的安全能力協商主要是NAS
安全算法以及相應的密鑰協商。
圖1為現有的UE與新MME進行安全能力協商的方法流程圖。如圖1 所示，該方法包括以下步驟
步驟100: UE向新MME發送跟蹤區域更新請求(TAU R叫uest)。
本步驟中，UE通過未來演進的無線接入網的演進基站(eNB, evolution Node B )向新MME發送跟蹤區域更新請求。為了描述方^_，以下描述都將 UE與MME之間通過eNB傳遞消息簡4匕為UE與MME之間進4亍通4言。
步驟101 步驟102:新MME向舊MME發送移動性管理上下文請求 (context r叫uest)消息；舊MME接收到消息後,向新MME返回移動性管 理上下文響應(context request),其中攜帶當前4吏用的才艮密鑰Kasme、當前 使用的完整性保護密鑰Knas-int、當前^f吏用的NAS機密性保護密鑰 Knas-enc、當前使用的NAS安全算法及UE支持的安全能力，包括UE支持 的NAS/無線資源控制(RRC， Radio Resource Control) /用戶面(UP, User Plane)安全算法。
步驟103:新MME根據UE支持的安全能力中的NAS安全算法，自己 支持的NAS安全算法，以及系統允許的NAS安全算法，通過三者取交集， 來選擇新的NAS安全算法，包括NAS完整性保護算法及NAS機密性保護算法。
步驟104:新MME向UE發送跟蹤區域接受(TAU Accept)消息，其 中包括選擇的新NAS安全算法。
實際執行時，在步驟103與步驟104之間還有其他與安全能力協商無關 的步驟，在此省略。
步驟105: UE接收攜帶所選擇的NAS安全算法的TAU Accept消息， 實現與MME之間的NAS安全算法共享；然後再4全查TAU Accept消息中攜 帶的NAS安全算法，如果攜帶的NAS安全算法和UE當前使用的NAS安 全算法一樣，就以UE當前使用的NAS完整性保護密鑰Knas-int,當前使用 的NAS機密性保護密鑰Knas-enc,作為後續的NAS保護密鑰；如果攜帶的
NAS安全算法和UE當前使用的NAS安全算法不同，則需要根據UE當前 使用的根密鑰Kasme以及其他參數重新推導出新的NAS完整性保護密鑰 Knas-int， NAS機密性保護密鑰Knas-enc，作為後續的NAS保護密鑰，實 現與MME之間的NAS保護密鑰共享。從而實現UE與MME之間的安全能 力協商。
由以上描述可知，現有技術中沒有進行防止降質攻擊(bidding down attack)處理的過程。降質攻擊是指假設UE同時支持兩種安全性算法 高強度算法Al和低強度算法A2, MME也同時支持這兩種算法，這樣UE 和新MME之間協商的結果應該是高強度算法Al。但如果新MME獲知UE 支持的安全能力之前，UE支持的安全能力已經被攻擊者修改過，例如只保 留低強度算法A2,那麼新MME將只能選擇低強度算法A2,並發給UE。 即UE和MME之間協商得到的是低強度算法A2，而不是高強度算法Al， 從而使得攻擊者更容易攻破，即達到所謂的降質攻擊。因此，現有技術中由 於無法防止降質攻擊，MME與UE協商的可能是低強度的算法，因此在後 續通信過程中，UE與MME之間的通信內容有可能被攻擊者攻破，從而無 法保證後續UE與網絡交互時的安全。

發明內容
本發明實施例提供一種終端移動時防止降質攻擊的方法，保證後續UE與網絡交互時的安全。
本發明實施例還提供一種終端移動時防止降質攻擊的系統，保證後續UE與網絡交互時的安全。
本發明實施例還提供一種MME裝置，保證後續UE與網絡交互時的安全。
本發明實施例還提供一種UE裝置，保證後續UE與網絡交互時的安全。
為達到上述目的，本發明實施例的技術方案是這樣實現的
一種終端移動時防止降質攻擊的方法，包括
用戶設備UE向移動管理實體MME發送跟蹤區域更新請求消息；
接收MME獲取並發送的UE支持的安全能力；
檢查接收到的UE支持的安全能力和自身保存的安全能力不一致時，確 定存在降質攻擊。
一種終端移動時防止降質攻擊的系統，包括用戶i殳備UE及移動管理實體 MME，
所述UE,用於向MME發送跟蹤區域更新請求消息；接收MME發送的 UE支持的安全能力；檢查接收到的UE支持的安全能力與自身保存的安全能力 的一致性；
所述MME，接收UE發送的跟蹤區域更新請求消息；獲取UE支持的 安全能力，並將該獲取的UE支持的安全能力發送到所述UE。 一種移動管理實體MME,包括獲取模塊和下發模塊， 所述獲取模塊，用於接收用戶設備UE發送的跟蹤區域更新請求消息，其 中攜帶UE支持的安全能力；
所述下發模塊，用於通過跟蹤區域更新接受消息，將所述獲取模塊的 UE支持的安全能力發送到UE。
一種用戶設備UE,包括更新模塊和判斷模塊，
所述更新模塊，用於向移動管理實體MME發送跟蹤區域更新請求消息； 所述判斷模塊，用於接收MME發送的UE支持的安全能力；檢查所述 接收到的UE支持的安全能力與所述存儲模塊保存的安全能力一致性。
與現有技術相比，本發明實施例所提供的技術方案，UE在向MME發 送跟蹤區域更新請求消息後，接收MME獲取並發送的UE支持的安全能力， 並檢查接收到的UE支持的安全能力和自身保存的安全能力不一致時，確定 存儲降質攻擊。因此，如果MME獲得的UE支持的安全能力被攻擊過，則 在UE與MME進行安全能力協商的過程中，當MME將所述UE支持的安 全能力下發到UE時，UE可以根據本發明實施例提供的技術方案，檢測出 接收到的UE支持的安全能力和自身保存的安全能力不一致，即存在降質攻 擊，從而防止了降質攻擊，保證後續UE與網絡交互時的安全。


圖1為現有技術中終端移動時安全能力協商的方法流程圖； 圖2為本發明實施例中終端移動時防止降質攻擊的方法流程圖； 圖3為本發明實施例中終端移動時安全能力協商的方法流程圖； 圖4為本發明實施例中終端移動時防止降質攻擊的系統結構圖。
具體實施方式
下面結合附圖及具體實施例對本發明進行詳細說明。
圖2為本發明實施例中終端移動時防止降質攻擊的方法流程圖。如圖2 所示，該方法包括以下步驟
在步驟200新MME接收到UE發送的跟蹤區域更新請求消息後，在步 驟201中，新MME獲取UE支持的安全能力，並在步驟202中通過跟蹤區 域更新接受消息，將該UE支持的安全能力發送到UE;然後在步驟203由 UE檢查接收到的UE支持的安全能力和自身保存的安全能力的 一致性。
圖3為本發明實施例中終端移動時進行安全能力協商的方法流程圖。如 圖3所示，該方法包括以下步驟
步驟300: UE向新MME發送跟蹤區域更新請求(TAU request)消息。
本步驟中，UE通過未來演進的無線接入網的演進基站(eNB, evolution Node B )向新MME發送跟蹤區域更新請求。為了描述方便，以下描述都將 UE與MME之間通過eNB進行通信筒化為UE與MME之間進行通信。
本步驟UE向MME發送的TAU請求中，除攜帶本領域:技術人員均知 的 一 些參#t ，例如臨時移動用戶識別號碼(TMSI, Temporary Mobile Subscriber Identity )之外，還可以攜帶UE支持的安全能力，包括NAS安全 算法(NAS完整性保護算法和機密性算法)，還可以包括RRC安全算法(RRC 完整性保護算法和機密性算法)和/或UP安全算法(UP機密性保護算法)。
步驟301 步驟302:新MME向舊MME發送移動性管理上下文請求 (context request)消息；舊MME向新MME發送移動性管理上下文響應
(context response)消息，其中包含當前使用的NAS安全算法列表，當前 使用的根密鑰Kasme。
如果步驟300中UE在向MME發送的TAU請求中沒有攜帶UE支持的 安全能力，則舊MME在接收到移動性管理上下文請求消息後，查詢UE支 持的安全能力，並在發送給MME的移動性管理上下文響應消息中攜帶該查 詢到的UE支持的安全能力。
步驟303:新MME根據UE支持的安全能力中的NAS安全算法、自己 支持的NAS安全算法列表、以及系統允許的NAS安全算法列表，這三者取 交集，來選擇新的NAS算法；然後根據當前使用的根密鑰Kasme以及其他 參數重新推導出新的NAS保護密鑰，包括NAS完整性保護密鑰Knas-int、 NAS機密性保護密鑰Knas-enc，作為後續的NAS安全密鑰。
如果新選擇的NAS算法和舊MME返回的當前使用的NAS安全算法不 同，還需要將計數器(counter)清0，用於防止重i文攻擊。
步驟304:新MME向UE發送跟蹤區域更新4妄受(TAU accept)消息， 其中攜帶選擇的新的NAS安全算法和UE支持的安全能力。
本步驟中MME還可以對該TAU accept消息進行NAS完整性保護，例 如，利用步驟303中推導得到的NAS完整性保護密鑰Knas-int、 TAU accept 中的信息及所選擇NAS安全算法中的NAS完整性保護算法，推導得到NAS 完整性保護的消息認證碼(NAS-MAC )值，然後將該值附在TAU accept消 息中，發送至UE。
本步驟還可以MME通過NAS安全才莫式命令(SMC, Security Mode Command)請求消息將選擇的新的NAS安全算法和UE支持的安全能力下 發給UE,具體過程不再詳細4又述。
在步驟303和步驟304之間還可能有其他與安全能力協商無關的步驟， 這裡不再贅述。
步驟305:UE檢查接收到的UE支持的安全能力與自身保存的安全能力 的一致性。
本步驟中，如果UE檢查接收到的UE支持的安全能力與自身保存的安 全能力一致，則確定不存在降質攻擊；如果不一致，則確定存在降質攻擊， 因此確定本次安全能力協商失敗，可能重新發起安全能力協商過程，從而可 以達到防止降質攻擊的目的。
本步驟中，UE還可以進一步^r查TAU accept消息攜帶的NAS安全算 法如果攜帶的NAS安全算法和UE當前使用的NAS安全算法一樣，就以 UE當前使用的NAS完整性保護密鑰Knas-int，當前使用的NAS機密性保 護密鑰Knas-enc，作為後續的NAS安全密鑰；如果攜帶的NAS安全算法和 UE (或者舊MME)當前使用的NAS安全算法不同，則需要根據UE當前 使用的根密鑰Kasme以及其他參數重新推導出新的NAS完整性保護密鑰 Knas-int和NAS機密性保護密鑰Knas-enc,作為後續的NAS安全密鑰；並 將計數器(counter)清0，用於防止重放攻擊。
本步驟中，UE還可以檢查收到的TAU accept消息的NAS完整性保護 (NAS-MAC)是否正確。如果發現不正確，則確定本次安全能力協商失敗， 可能重新發起安全能力協商過程。例如，UE根據推導得到的NAS機密性保 護密鑰Knas-enc、 TAU accept中的信息及TAU accept消息中攜帶的NAS完 整性保護算法推導得到NAS-MAC，然後UE比較推導得到的NAS-MAC與 TAU accept消息中攜帶的NAS-MAC是否相同，是則表明該消息在傳輸過程 沒有被更改，否則認為該消息在傳輸過程中被更改，從而確定本次安全能力 協商失敗。
這樣就完成了 TAU過程中UE和新的MME之間的NAS安全能力協商
的過程。
以上所描述的步驟中，UE和MME根據Kasme推導出NAS保護密鑰 的過程為現有技術，因此本文不再對具體的推導過程進行詳細描述。
圖4為本發明實施例中終端移動時防止降質攻擊的系統結構圖。如圖4 所示，該系統包4舌UE和MME。
其中，UE向MME發送跟蹤區域更新請求消息；接收新MME發送的UE
支持的安全能力；並檢查接收到的UE支持的安全能力與自身保存的安全能力 的一致性。
MME，接收UE發送的跟蹤區域更新請求消息；獲取UE支持的安全能力， 並將該獲取的UE支持的安全能力發送到UE。
UE進一步在跟蹤區域請求消息中攜帶自身支持的安全能力。
具體來說，MME包括獲取模塊和下發模塊，其中，獲取模塊，用於接收 UE發送的跟蹤區域更新請求消息，其中攜帶UE支持的安全能力；下發模塊， 用於通過跟蹤區域更新響應消息，將獲取模塊的UE支持的安全能力發送到UE。
獲取模塊進一步獲取當前使用的根密鑰；MME進一步包括選擇模塊和 密鑰推導模塊，選擇模塊根據UE支持的安全能力，選擇NAS安全算法； 密鑰推導模塊根據獲取模塊獲取的根密鑰和選擇模塊選擇的NAS安全算 法，推導NAS保護密鑰。
相應地，UE包括更新模塊和判斷模塊。其中，更新模塊，用於向MME發 送跟蹤區域更新請求消息；判斷模塊，用於接收MME發送的UE支持的安全 能力；檢查接收到的UE支持的安全能力與存儲模塊保存的安全能力的一致性。
UE進一步包括存儲模塊，用於保存UE支持的安全能力；更新才莫塊可以在 跟蹤區域更新請求消息中進一步攜帶UE支持的安全能力。
由以上所述可以看出，本發明實施例所提供的技術方案存在以下優點
第一，UE向MME發送跟蹤區域更新請求消息後，接收MME獲取並 發送的UE支持的安全能力；並檢查接收到的UE支持的安全能力和自身保 存的安全能力不一致時，確定存在降質攻擊。因此，如果MME獲得的UE 支持的安全能力被攻擊者修改過，則在UE與MME進行安全能力協商的過 程中，當MME將UE支持的安全能力下發到UE時，UE可以根據本發明實 施例提供的技術方案，檢測是否存在降質攻擊，從而防止了降質攻擊。
第二，新MME在選擇新的NAS安全算法時需要根據UE與LTE網絡
相關的安全能力(NAS/RRC/UP安全算法)進行選擇，現有技術中是通過舊
MME通過context response消息將UE支持的安全能力返回給新MME。由
於UE在發生TAU過程之前，通過其他過程向舊MME上報了自己的所有 安全能力，因此這種方案對於空閒態UE在LTE網絡內部移動時沒有問題。 但是空閒態UE同樣也可能從2G/3G網絡移動到LTE網絡，UE在移動到 LTE網絡之前，上報給SGSN的只是和2G/3G網絡相關的安全能力，而並 不會主動向SGSN上報自身與LTE網絡相關的安全能力。當移動到LTE網 絡之後，如果還採用該方案，則還需要SGSN向UE查詢其與LTE網絡相關 的安全能力，才能上報給新MME，從而可能需要對現網設備進行升級，並 且也增加了不必要的循環(roundtrip )。而本發明實施例提供的技術方案中， 由UE將自身支持的安全能力通過跟蹤區域更新請求消息發送到新MME， 使得UE在LTE網絡內部移動時，新MME不需要到舊MME查詢獲得UE 支持的安全能力；當UE從2G/3G網絡移動到LTE網絡時，也不需要SGSN 查詢UE支持的安全能力，因此節省了各網絡設備的處理，提高了系統的工 作效率。
第三，現有技術中的MME在選擇新的NAS安全算法後，需判斷新選 擇的NAS安全算法與舊MME當前正在使用的NAS安全算法是否一致，如 果新選擇的NAS算法和舊MME返回的當前使用的NAS安全算法一樣，就 以當前使用的NAS完整性保護密鑰Knas-int，當前使用的NAS機密性保護 密鑰Knas-enc，作為後續的NAS安全密鑰；如果新選擇的NAS算法和舊 MME返回的當前使用的NAS安全算法不一致，則需要根據當前使用的根密 鑰Kasme以及其他參數重新推導出新的NAS完整性保護密鑰Knas-int、NAS 機密性保護密鑰Knas-enc，作為後續的NAS安全密鑰。因此舊MME需通 過context response消息，將當前《吏用的NAS完整性4呆護密鑰Knas-int，當 前使用的NAS機密性保護密鑰Knas-enc返回給新MME。攜帶這些參數的 目的是使新MME能夠儘量利用已有的密鑰，減少計算量，但是實際上MME 僅當新選擇的NAS安全算法和舊MME返回的當前使用的NAS安全算法一 致時，這些參數才有用；如果新選擇的NAS安全算法和舊MME返回的當 前使用的NAS安全算法不一致時，新MME還需要推導出這些密鑰，此時
並不會減少計算量，還導致MME的處理複雜，向新MME發送的消息中的 參數也顯得冗餘。而本發明實施例提供的技術方案中，在新MME選擇新的 NAS安全算法後，無論選擇的NAS算法是否是原來使用的NAS安全算法， 新MME都進行重新推導，從而消除了舊MME與新MME消息交互時的消 息中參數的冗餘；同時，也利用現有的NAS保護密鑰算法得到的NAS保護 密鑰，使得MME處理較為簡單；且由於使用的算法與現有技術中一樣，也 不會增加計算量。
以上所述僅為本發明的較佳實施例而已，並非用於限定本發明的保護範 圍。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等， 均應包含在本發明的保護範圍之內。
權利要求
1、一種終端移動時防止降質攻擊的方法，其特徵在於，該方法包括:用戶設備UE向移動管理實體MME發送跟蹤區域更新請求消息；接收MME獲取並發送的UE支持的安全能力；檢查接收到的UE支持的安全能力和自身保存的安全能力不一致時，確定存在降質攻擊。
2、 如權利要求
l所述的方法，其特徵在於，MME獲取UE支持的安全能 力包括MME從UE發送的跟蹤區域請求中獲取UE支持的安全能力；或者MME從所述UE移動之前為其服務的MME獲取UE支持的安全能力。
3、 如權利要求
l所述的方法，其特徵在於，所述MME將UE支持的安全 能力發送到所述UE之前，該方法進一步包括MME獲取當前使用的根密鑰；根據UE支持的安全能力，選擇非接入信令NAS安全算法； MME根據所述當前使用的根密鑰推導得到NAS保護密鑰。
4、 如權利要求
3所述的方法，其特徵在於，MME將UE支持的安全能力 發送到所述UE具體包括MME發送攜帶所述UE支持的安全能力的跟蹤區域更新接受消息到所述UE;所述跟蹤區域更新接受消息進一步攜帶所選擇的NAS安全算法。
5、 如權利要求
3所述的方法，其特徵在於，該方法進一步包括MME將 所述選擇的NAS安全算法發送到所述UE;UE判斷接收到的NAS安全算法和當前使用的NAS安全算法是否相同，是 則直接使用當前的NAS保護密鑰；否則根據當前使用的根密鑰推導出NAS保 護密鑰。
6、 一種終端移動時防止降質攻擊的系統，其特徵在於，該系統包括用戶設 備UE及移動管理實體MME，所述UE，用於向MME發送跟蹤區域更新請求消息；接收MME發送的 UE支持的安全能力；檢查接收到的UE支持的安全能力與自身保存的安全能力 的一致性；所述MME,接收UE發送的跟蹤區域更新請求消息；獲取UE支持的安全 能力，並將該獲取的UE支持的安全能力發送到所述UE。
7、 如權利要求
6所述的系統，其特徵在於，所述UE進一步在所述跟蹤區 域請求消息中攜帶自身支持的安全能力。
8、 一種移動管理實體MME,其特徵在於，所述MME包括獲取才莫塊和下 發模塊，所述獲取模塊，用於接收用戶設備UE發送的跟蹤區域更新請求消息，其 中攜帶UE支持的安全能力；所述下發模塊，用於通過跟蹤區域更新接受消息，將所述獲取模塊的UE 支持的安全能力發送到UE。
9、 如權利要求
8所述的MME，其特徵在於，所述獲取模塊進一步獲取當 前使用的根密鑰；所述MME進一步包括選擇模塊和密鑰推導模塊，所述選擇模塊，用於根據所述UE支持的安全能力，選擇NAS安全算法； 所述密鑰推導模塊，用於根據所述獲取模塊獲取的根密鑰和所述選擇模塊 選擇的NAS安全算法，推導NAS保護密鑰。
10、 一種用戶設備UE,其特徵在於，所述UE包括更新模塊和判斷模塊， 所述更新模塊，用於向移動管理實體MME發送跟蹤區域更新請求消息； 所述判斷模塊，用於接收MME發送的UE支持的安全能力；檢查所述接收到的UE支持的安全能力與所述存儲模塊保存的安全能力一致性。
11、 如權利要求
10所述的UE，其特徵在於，所述UE進一步包括存儲模 塊，用於保存UE支持的安全能力；所述更新模塊在所述跟蹤區域更新請求消息中進一步攜帶所述存儲模塊保 存的UE支持的安全能力。
專利摘要
本發明公開了一種終端移動時防止降質攻擊的方法，包括用戶設備(UE)向新移動管理實體(MME)發送跟蹤區域請求消息；接收MME發送的UE支持的安全能力；檢查接收到的UE支持的安全能力與自身保存的安全能力的一致性。本發明還公開了一種終端移動時防止降質攻擊的系統，MME和UE。使用本發明使得UE在與MME進行安全能力協商時，可以檢查接收到的安全能力與自身保存的安全能力的一致性，確定是否存在降質攻擊，從而防止降質攻擊。
文檔編號GKCN101384079SQ200710149327
公開日2009年3月11日 申請日期2007年9月3日
發明者何承東 申請人:華為技術有限公司導出引文BiBTeX, EndNote, RefMan