专利名称:分组控制功能上基于时间戳的重放保护及分组数据服务节点同步的方法
背景技术:
本发明一般地涉及高数据率无线通信网,具体地说,涉及高数据率无线通信网的安全和认证过程。
因特网提供了对世界范围内信息资源的访问。用户通常可从位于家中、办公室、学校或其他地区中的站点访问因特网。膝上型计算机和其他便携式计算设备通过允许固定用户经由用户服务提供者提供的任何连接点连接到因特网上,提供了访问移动因特网的第一步。一些业务提供商、如美国在线(AOL)向用户提供全国范围和/或世界范围内的接入网。但是,膝上型计算机不提供真正的移动因特网接入,这是因为膝上型计算机到因特网的连接在任何给定会话期间是固定的。真正的移动接入允许用户移动更自由且可在不中断业务的情况下变更通向因特网的连接点。
最近,称为移动IP的协议已经开发出来,允许诸如蜂窝电话或PDA的移动终端通过移动通信网访问因特网。由因特网工程任务组(即IETF)内的一个工作组提出的RFC 2002标准是移动IP的一种实现方案。此标准通过使用两个IP地址解决了主机移动性的问题,这两个IP地址为固定归属地址和依移动终端位置而定的“转交地址”。移动IP允许移动终端以无线方式连接到因特网或其他数据网,并在网络内自由地漫游,在不中断业务的情况下变更其至因特网的连接点。
为了处理分组数据业务,移动通信网已从较老的电路交换网发展为更现代的分组交换网。电路交换网最初是为话音业务路由和低吞吐量数据业务设计的。更现代的移动通信网采用分组交换技术来提供到移动终端的高速率数据业务。这些新型分组交换网允许移动终端连接到公用数据网(PDN)如因特网,并在移动终端在网络内漫游时保持连接。
第三代合作计划2(3GPP2)已提出了用于分组交换移动通信网的称为“3GPP2接入网接口进入运营性规范”A.S0001.1(2000年6月)的标准。此标准(这里称为3GPP2标准)描述了一种可以在分组交换网或其他高数据率网络中采用的通用网络体系结构。移动终端通过射频信号与无线基站(RBS)通信,无线基站又由一个或多个基站控制器(BSC)控制。每个BSC与分组控制功能(PCF)通信,PCF充当管理不同BSC和网关设备之间业务流量的专用路由器,网关设备例如连接到因特网或其他PDN的高容量路由器。网关设备(称为分组数据服务节点(PDSN))和PCF包含各种允许它们对流经网络的IP业务进行验证、路由和同步的功能和处理。IP网络可用于连接不同的网络部件,如分组交换网中的PCF和PDSN。
在分组交换网中使用IP网络使这种分组交换网比电路交换网更容易受到恶意攻击,这是因为3GPP2标准频繁利用远程重定向来作为处理移动终端移动性的方法。例如,PDSN维护这样的路由表,即可告知PDSN由哪一个PCF来将业务路由通过由国际移动终端标识(IMSI)所标识的特定移动终端的路由表。当移动终端从称为源PCF的第一PCF的覆盖区域移动到称为目标PCF的第二PCF的覆盖区域时,必须将此变化通知给PDSN,以便它能够更新其路由表。在此情况下,目标PCF向PDSN发送包含移动终端IMSI的注册请求。当PDSN收到来自目标PCF的注册请求时,它就更新路由表并启动终止它与源PCF的连接的过程。
因为注册请求是由远程发往PDSN的,PDSN必须确定注册请求是由目标PCF而非恶意代理发起的。如果没有设计良好的认证程序,恶意代理就可能通过向PDSN发送包含PDSN所服务的移动终端之一的IMSI的假冒注册请求而使PDSN使用错误信息来更改其路由表。受害的移动终端将不能接收来自因特网的所有入通信。进而,恶意代理可将预定发往受害移动终端的分组重定向给自己。
分组交换移动通信网中使用的协议包括对注册请求进行认证以防止未授权代理进行远程重定向的认证过程。这些认证过程包括避开称为重放攻击的措施。在重放攻击中,恶意代理记录由接收节点认证过的先前发送的消息,并在以后某个日期重发经过认证的消息,以破坏认证协议。在此情况下,接收节点可能会被接收节点看起来真实的重放消息所欺骗。虽然目前在用的标准包括防止针对PDSN的重放攻击的措施,但针对PCF的重放攻击仍然是可能的。针对PCF的重放攻击可能使PCF错误地使其时钟重新同步,或者使PCF接受并处理重发消息而丢失PDSN发送的真正的消息。这些误动作可能导致PCF上的业务中断。本发明提供消除这种潜在的脆弱性的认证过程。
发明概述本发明涉及在PCF上提供重放保护的认证过程。PCF负责对基站和分组数据网关如PDSN之间的业务进行路由,在此过程中,PCF向PDSN发送注册消息并从其接收应答消息。对于本发明,PCF通过对包含在注册应答消息中的标识元素执行一些验证检查,从而防止对有效应答消息的恶意或错误的重放。
应答消息中的标识元素包含消息编号和时间戳。PCF对这两种元素均进行验证。验证可以包括将应答消息的标识元素与对应注册消息的标识元素作比较。应答消息要有效,其消息编号就必须与PCF发往PDSN的对应注册消息中的消息编号精确匹配。如果其时间戳与PCF发往PDSN的对应注册消息中的时间戳完全匹配,则该时间戳就是有效的。然而,时间戳还用于使PCF的时钟同步于PDSN的时钟。因此,应答消息中的时间戳可能不与PCF发往PDSN的对应注册消息中的时间戳精确匹配。在此情况下,如果应答消息包含有效的消息编号并且返回的应答消息中的时间戳与基准时间(如PCF的时钟)之差在某个验证门限内,则应答消息视为有效。PCF可随意检查应答消息是否包含标识失配指示,以此作为验证的一部分。如果这些条件中的任一条件不满足,则PCF拒绝应答消息。
为了进一步增强其重放保护,PCF生成一序列消息编号,这些消息编号插入由PCF发往PDSN的连续注册消息中(在标识元素的低32位中)。PDSN返回的应答消息必须包括有效消息编号。这样生成消息编号序列,使得在大于由PCF用于验证应答消息中时间戳的验证门限的确定重复间隔期间,不重用相同的消息编号、在本发明的另一方面中,根据定义的标准验证协议,PDSN或者接受或者拒绝PCF生成的注册消息。如果PDSN根据其基准时间与注册消息中的PCF时间戳所示的基准时间之间的失配而不接受注册消息,则它向PCF返回包含PDSN的基准时间以及“标识失配”指示的应答消息。实际上,旨在由PCF利用此返回时间值来与PDSN重新同步。利用本发明,PCF对照其基准时间来验证PDSN基准时间,以确保两个实体之间的时间差不超过合理范围。这防止PCF与包含在重放消息中的过期PDSN时间戳同步。
附图简述
图1是采用本发明认证过程的示例移动通信网的示意图;图2是说明在移动终端和PDSN之间建立连接的消息传送的呼叫流程图;图3是说明在移动终端从一个分组控制区域移动到另一个区域时实现PCF间切换的消息传送的呼叫流程图;图4显示了用于管理A10连接的A11注册消息的格式;图5是说明本发明认证过程的流程图。
本发明的详细说明现参照附图,图1说明分组交换移动通信网的示例实施例,其总体用编号10来表示。图1显示了基于“3GPP2接入网接口进入运营性规范”(版本A)(A.S0001.1,2000年6月)的一种可能实现方案的逻辑体系结构,该文献通过引用结合到本文中。该逻辑体系结构并不意味着任何特定的物理实现,而是说明支持移动通信的网络部件之间的逻辑关系。以下说明用于描述如何在示例移动通信系统中实现本发明。本专业的技术人员会明白,本发明可以加以调整,以适用于采用不同标准的移动通信系统。
分组交换移动通信网10包括多个基站收发信台(BTS)22、一个或多个基站控制器(BSC)20、一个或多个分组控制功能(PCF)12和一个或多个分组数据服务节点(PDSN)14。每个BTS 22通过空中接口与其覆盖区域内的移动终端24通信。每个BTS 22连接到BSC 20,BSC 20对多个BTS 22的操作进行监控。BSC 20通过A8/A9接口连接到PCF 12,而PCF 12又通过A10/A11接口连接到一个或多个PDSN 14。PDF 12对PDSN 14和BSC 20之间的业务进行路由。PDSN 14与一个或多个公用数据网(PDN)18相连,公用数据网可以是例如因特网或分组数据网。
在工作中,网络10在一个或多个移动终端24与PDN 18之间提供数据连接。由PCF 12对往来于支持该给定连接的BSC 20的、与给定连接(如移动终端24)相关联的分组数据进行路由。因此,由适当的PDSN 14将来自PDN 18的分组数据路由到PCF 12,并由PCF12从该处将其传递给适当的BSC 20,该BSC 20又将该数据提供给支持与移动终端24进行无线通信的适当的BTS 22。反过来,移动终端24的数据通过射频信号发往一个或多个BTS 22,由这些BTS 22将其继续发往支持BSC 20。支持BSC 20将该数据适当地格式化并将其传送给支持PCF 12,支持PCF 12又通过IP网络16将其路由到PDSN 14中的一个,由此PDSN 14将该数据传递给PDN 18。
图2是说明如何在移动终端24和PDSN 14之间建立连接的呼叫流程图。当BSC 20收到发起消息或寻呼响应消息时,BSC 20就确认该请求并与移动终端24建立通信无线业务信道。在与移动终端24建立通信业务信道之后,BSC 20通过向PCF 12发送连接请求来发起连接建立过程,以便与PCF 12建立A8连接。当PCF 12收到来自BSC的连接请求时,PCF 12接着通过向PDSN 14发送包含移动终端24的IMSI的注册请求而与PDSN 14建立A10连接。如果注册请求可接受,则PDSN 14向PCF 12返回带“接受”指示的注册应答,以建立A10连接。PCF 12随后向该BSC发送连接应答,以建立与BSC的A8连接。一旦这些连接已建立,则移动终端24就可开始与PDSN14的PPP建立过程,以建立与因特网或其他公用数据网18的连接。
一旦已建立了某个分组数据会话的A10连接,则可以要求PCF 12定期向PDSN 14登记,以便保持连接。当建立了A10连接时,PDSN14就可在注册应答中指定连接使用期限。PCF 12随后必须在A10连接登记的使用期限到期之前通过向PDSN 14发送新的A11注册请求,定期刷新A10连接。PDSN 14然后返回带“接受”指示的A11注册应答,其中包括A10连接的更新了的使用期限值。
在分组数据会话使用期限内,移动终端24可以在多个分组区域中移动。分组区域是单个PCF 12的覆盖区域,它可包括许多BTS 22和BSC 20。当移动终端24在分组区域之间移动时,要执行PCF间切换过程。图3显示了PCF间切换的示例过程。目标基站接收来自移动终端24的原消息并发起到新PCF 12的A8连接。一收到来自目标基站的A8连接请求,新PCF 12就向PDSN 14发送注册请求,以建立用于承载用户业务流量的A10连接。在此情况下,注册请求包含移动事件指示,以指示已发生切换。如果PDSN 14接受了该注册请求,则在新的PCF 12和PDSN 14之间建立A10连接。新的PCF 12随后与目标基站建立A8连接,以完成移动终端24和PDSN 14之间分组数据会话的连接。
当PDSN 14发送接受新PCF 12注册请求的注册应答时,它向源PCF 12发送注册更新,以启动关闭与源PCF 12的A10连接。在确认注册更新之后,源PCF 12向PDSN 14发送注册请求,其中使用期限设为与零相等,以便终止A10连接。PDSN 14向源PCF 12发送A11注册应答,随后A10连接终止。
图4说明用于注册消息的消息格式。有四种类型的注册消息注册请求、注册应答、注册更新和注册确认。注册请求消息由PCF 12发往PDSN 14,以建立并保持A10连接,而注册应答消息由PDSN 14返回给PCF 12,以接受或拒绝注册请求。注册更新消息由PDSN 14发往PCF 12,以启动关闭存在的A10连接,并由PCF 12将注册确认消息发往PDSN 14,以确认注册更新消息。图4显示了注册消息的与本发明相关的那些元素。对注册消息格式和不同注册元素的完整说明可以参见3GPP2标准。
注册消息中的第一信息元素是消息类型元素。所有四种类型的注册消息都包括这一元素,其长度为8位字节。消息类型元素指示注册消息的类型。
在注册请求消息中,消息类型元素后接标志元素。注册请求消息中的标志元素包含一序列一位标志,它们确定如何解释A11消息以及A10连接的特征。
在注册应答消息中,标志元素由代码元素取代。注册应答消息中的代码元素提供注册处理的结果。代码指示注册消息是否被接受或被拒绝、被拒绝的有关原因。例如,代码133指示因标识失配而被拒绝,以下对此加以解释。在注册确认消息中,“状态”字段可用于使PCF向PDSN指示处理对应注册更新消息的结果。
在注册请求和注册应答消息中,标志/代码元素其后是使用期限元素。使用期限元素长度为两个8位字节,指示A10连接注册到期之前剩余的时间。注册更新消息中未使用此元素(保留)。
使用期限元素其后是地址元素。地址元素包括例如PCF 12和PDSN 14的地址。地址元素提供用于对消息进行路由的地址信息,与本发明不相关。
所有这四种类型的注册消息包括标识元素。标识元素其后是地址元素,用于匹配注册请求消息与注册应答消息。此元素还用于使PCF的时钟与PDSN 14同步以防止重放攻击,这将在下面作更全面的说明。标识元素长度为64位,分成两个部分时间戳和消息编号。时间戳包括标识元素的高32位,而其低32位包含消息编号。整个64位元素有时在本说明书中称为标识符。
标识元素其后是会话特定扩展,它存在于所有注册消息中。会话特定扩展包括含有会话特定消息、如移动终端24的IMSI的信息元素的编号。会话特定扩展与本发明不相关,因此不作进一步讨论。
供应商/组织特定扩展是可选的扩展,包括在注册请求消息中(其后是会话特定扩展),以向PDSN发送移动性指示符(和/或记帐信息)。
所有注册消息还包括认证扩展。认证扩展包括称为鉴别码的认证码,它由PCF 12和PDSN 14用于认证。认证码是通过将“前缀”模式下的MD-5(消息摘要-5)算法施加到受保护元素上而生成的128位消息摘要,对此后面将作更充分的说明。
新PCF 12的注册请求和PDSN 14对这种请求的接受将使原PCF12预定发往移动终端24的业务流量重定向到新PCF 12。这种注册请求是一类远程重定向,在因特网业界广泛理解,如果对此未加以适当认证,则它将成为一个安全问题。如果PDSN 14不对注册请求进行认证,则冒充PCF 12的恶意代理可发送伪造的注册请求,使PDSN14用错误的地址信息更新其路由表。在此情况下,受冒充实体损害的移动终端24将不能到达,从而将不能接收来自PDN网络18的分组。
包括在3GPP2标准中的RFC 2002标准包括一种用于防止冒充注册请求的认证过程。PCF 12发往PDSN 14的每个注册请求包括认证扩展,该认证扩展包含如上所述的认证码。认证码用作可由PDSN 14验证的签名。认证码是通过将注册请求与只为PCF 12和PDSN 14所知的共享秘密相级联,然后再对注册请求连同该共享秘密作哈希运算(hashing)而计算得到的。认证码附加到注册请求中,通过A10/A11接口传送到PDSN 14。当PDSN 14收到注册请求时,PDSN 14根据收到的注册请求及其有关共享秘密的先有知识重新计算认证码。重新计算的认证码与收到的认证码作比较。如果两个码匹配,则注册请求通过认证。不知道共享秘密,恶意代理就无法生成有效的注册请求。PCF 12还以同样的方式对注册应答进行认证。
标准中描述的认证过程还包括防止重放攻击的措施。在重放攻击中,恶意代理记录消息并在以后某个时间将其用于破坏认证协议。例如,恶意代理可以记录由PCF 12发往PDSN 14的有效注册请求消息,并将记录的有效注册请求在以后的某个时间发往PDSN 14。在此情况下,重放的注册请求将包含有效的认证码,这是因为该认证码是由PCF 12生成的。
为了防止这种类型的重放攻击,注册请求包含64位的称为标识符的标识元素,此标识元素随每个新注册变更。标识元素由PDSN 14用于验证注册消息是否是由PCF新生成、而非由恶意代理重放的。RFC2002标准描述了两种类型的重放保护。第一种方法依赖于标识元素中的时间戳。第二种方法依赖于标识元素中的nonce(只使用一次的随机数)。在目前的标准下,需要PDSN 14和PCF 12来实现基于时间的重放保护。基于nonce的重放保护是可选的。
时间戳重放保护的基本原理在于,生成消息的节点将当前的日历时间插入消息中,由接受该消息的节点检查该时间戳是否足够接近其自己的日历时间。两个节点必须具有充分同步的日历时钟。在发送注册请求时,PCF 12将时间戳设置在标识元素的高32位中。标识元素在由认证码保护的元素中,因此不知道共享秘密的恶意代理无法将其改变。时间戳是按协调世界时(UTC)表示的当前时间。低32位可包括与当前时间有关的小数秒或者随机数。设在注册请求的标识元素中的值必须单调递增。也就是说,设在注册请求的标识元素中的值必须大于任何先前的注册请求中所用的值,因为PDSN 14将标识元素中的值用作顺序号。一收到具有有效认证码的注册请求,PDSN 14就检查标识元素有效性。包含在标识元素中的时间戳要有效,则该时间戳必须在PDSN 14当前时间的规定范围内(如7秒),并且标识元素值必须大于先前接受的来自该特定PCF 12的所有注册请求的标识元素值。
如果时间戳有效,则PDSN 14将整个标识元素拷贝到注册应答中,并向PCF 12返回该注册应答。如果时间戳无效,则PDSN 14只将低32位拷贝到注册应答中,而将其自己的当前时间设在高32位中。在这后一种情况下,PDSN 14在注册应答的代码元素中返回代码133(标识失配)。PCF 12验证注册应答中的低32位是否与注册请求中的低32位匹配。如果注册应答包含代码133,则PCF 12就用注册应答的高32位来使其时钟与PDSN 14同步,并将新的注册请求发往PDSN 14。
即使对于上述的认证过程,针对PCF 12的重放攻击仍然是可能的,这是因为PCF 12只验证低32位,而低32位可能重复。也就是说,现有的认证协议并不保证低32位是唯一的,这使PCF 12容易遭到重放攻击。RFC 2002标准中描述的认证过程原先是为在移动终端和本地代理之间执行认证而开发的。移动终端生成的注册请求数量小,因此来自同一移动终端的两个注册请求具有完全相同的低32位几乎不可能。但是,PCF 12每月可以处理数百万的呼叫。因此,在此上下文中,来自同一移动终端的两个注册请求具有完全相同的低32位的可能性高得多。本发明提供了一种过程,用于防止针对PCF12的重放攻击。
根据本发明,PCF 12不仅根据低32位,而且根据包含在注册应答中的时间戳来对注册应答进行认证(即,PCF利用了标识元素的全部64位)。为了验证应答是否有效(和不是重放),PCF检查注册应答中标识元素(时间戳加低32位)的全部64位是否与对应注册请求中的64位标识元素匹配。在只有低32位匹配的情况下,PCF检查注册应答是否包含代码133(标识失配)以及注册应答中时间戳与PCF上基准时间之差是否在验证门限内。验证门限表示允许的时间差范围。例如,如果验证门限表示30分钟时间差,则PCF 12就将PDSN 14返回的时间戳与时间基准作比较。时间基准可以是由基础PCF时钟提供的当前时间。或者,可以将PCF 12插入对应注册请求的高32位中的时间戳用作时间基准。如果PDSN 14返回的时间戳与时间基准之间的时间差大于30分钟,则PCF 12拒绝该注册应答。
这样选择验证门限,使允许的时间差超出最大预计时间差若干倍。一般而言,时间差应该是一个小值,通常约为几秒或几分钟。假定PCF 12和PDSN 14中的时钟设得正确,则超过10分钟的时间差将是罕见的。因此,可以假定10分钟是最大预计时间差。在此情况下,操作员可以选择验证门限为10分钟的小整数倍。
利用包含在注册应答中的时间戳对注册应答进行认证防止了针对PCF 12的重放攻击。重放攻击要成功,PCF 12就必须在允许的时间窗内发送两个独立的具有相同低32位的注册请求;这是具有极低发生概率的事件。使用顺序发生器来生成插入低32位的消息编号可以排除甚至这种不可能的可能性。顺序发生器确保PCF 12在确定重复间隔内生成的所有注册请求将包含唯一的消息编号。在所述重复间隔期间,所生成的序列中的所有值都必须是唯一的。顺序发生器的重复间隔这样选择,使它大于PCF 12所用的验证门限。因此,PCF12将能够根据注册应答中返回的时间戳检测任何重放攻击。
简单的顺序发生器是递增每个连续注册请求中的消息编号值的函数。例如,如果消息编号值在每个连续注册请求中每次递增1,则会生成长度为232的序列。如果PCF 12平均每周处理100000个注册请求,则顺序发生器所生成的消息编号序列将在约430000天内不会重复。因此验证门限通常约为30分钟,因而无需生成具有这么长重复间隔的消息编号序列。所需要的就只是重复间隔要大于验证门限。因此,以小时或天度量的重复间隔将防止针对PCF 12的重放攻击。
在顺序发生器按1递增每个连续注册请求中消息编号的上述示例中,在重复任何消息编号之前使用消息编号的所有可能值。因此,消息编号序列的长度(即重复间隔)等于可能值的数量,即232。但是,顺序发生器不必循环通过消息编号的所有可能值。例如,顺序发生器可通过将0和999之间的随机数加到先前用过的消息编号中而生成单调增加的消息编号。假定增加的值是随机选择的,则可以假设消息编号对每个连续注册请求将平均增加500。在此情况下,不具有重复消息编号的消息编号序列将包含可能的232个值中的大约8.6百万个值。同样,假设PCF 12每天处理100000个注册请求,这将提供约86天的重复间隔。按随机选择的值使消息编号递增将随机元素带入消息编号序列中,这样,不可能以任何把握根据先前的消息编号预测下一消息编号。
在以上给出的两个示例中,顺序发生器生成的消息编号序列都单调增加,直到序列发生器回绕(即历经所有值)。但消息编号不必单调增加。消息编号可以伪随机方式向前和向后跳。但是,标准要求整个标识元素的值随每个连续注册请求单调增加。高32位包含以秒表示当前UTC时间的时间戳。PCF 12可以在一秒内生成多个注册请求。因此,顺序发生器将会需要确保在高32位的一个间隔期间消息编号单调增加。高32位总是单调增加。在高32位递增之后,下一消息编号可以是232个可能值中的任何一个。高32位的一个间隔期内于第一消息编号之后生成的所有消息编号必须大于先前的值。这种方案可以用两个生成函数来实现。第一生成函数的样本空间将包含同一重复间隔期内先前未用的所有可能值。第二生成函数的样本空间将包括大于先前生成的消息编号的第一样本集的子集。使用这种方法满足了标准中的要求,即整个标识元素的值要单调增加。同时,消息编号的值可以伪随机方式向前和向后跳,具有一定随机性。
图5是说明根据本发明的认证过程的流程图。认证过程在块100由注册事件触发。注册事件可以由例如连接请求触发。PCF 12对注册事件作出响应,在块102形成包含64位标识符的注册请求消息。如前所述,标识符的高32位包括指示当前时间的时间戳,而低32位包括消息编号。在块104中,PCF 12通过A11接口向PDSN 14发送注册请求消息。在块106中,PCF 12从PDSN 14接收注册应答,PCF 12必须对该注册应答进行认证。在块108和110,PCF 12执行验证检查,以确保注册应答是PDSN 14对最近发送的注册请求的有效响应,而不是先前有效注册应答的重放。具体地说,PCF 12在块108通过将注册应答中的消息编号与包含在注册请求消息中的消息编号作比较,验证消息编号。如果该消息编号不匹配包含在注册请求中的消息编号,则拒绝该应答消息(块116),认证过程结束(块118)。如果消息有效,则PCF 12就如下所述在块110中验证包含在注册应答中的时间戳。如果注册应答中的时间戳匹配注册请求中的时间戳,则注册应答视为有效,并通过认证(块112)。如果注册应答中的时间戳不匹配在注册请求中发送的时间戳,并且注册应答包含代码133(标识失配),则PCF计算返回的时间戳与基准时间之间的时间差。如果计算的时间差小于验证门限,则注册应答视为有效,并通过认证(块112)。如果计算的时间差大于验证门限或注册应答不包含代码133,则注册应答视为无效并被拒绝(块116),然后认证过程结束(块118)。为了对消息进行认证(块112),PCF通过重新生成认证码并将重新生成的认证码与返回的认证码作比较而验证注册应答返回的认证码。如果两个认证码匹配,则注册应答视为已通过认证,可作进一步处理(块114)。否则,注册应答被拒绝(块116),然后认证过程结束(块118)。
在块114进行的处理可包括例如,在注册应答中返回代码133(标识失配)时,使PCF的时钟与PDSN 14的时钟同步,或者在返回不同于133的代码时,采取其他操作。如果返回了代码133,则PCF12使用注册应答中返回的时间戳来调整其自身的时钟,以便进一步与PDSN 14通信。因此,本发明的认证过程有助于防止PCF 12因重放攻击(在应答中的消息编号匹配且代码133存在时)而进行错误的重新同步。本发明还有助于防止PCF错误地接受重放的应答消息并由此丢失实际的应答消息(在应答中消息编号匹配且不同于133的代码存在时)。
权利要求
1.一种对PCF接收的、据称作为先前由所述PCF向PDSN发送的注册消息的响应的注册应答消息进行认证的方法,所述方法包括确定用于验证注册应答消息中时间戳的验证门限;为所述PCF发往所述PDSN的一系列连续注册消息生成一序列顺序使用的消息编号,所述消息编号序列具有大于所述验证门限的重复间隔;将所述顺序的消息编号插入由所述PCF发往所述PDSN的连续注册消息中;在所述PCF上接收假定由所述PDSN响应所述PCF先前所发送的注册消息而发送的注册应答消息,所述注册应答消息包含时间戳和消息编号;通过将所述注册应答消息中的消息编号与所述PCF发送的对应注册消息中的消息编号作比较,验证所述注册应答消息中的所述消息编号;如果所述消息编号有效,则验证所述注册应答消息中的所述时间戳。
2.如权利要求1所述的方法,其特征在于,验证所述注册应答消息中的所述时间戳包括根据所述注册应答消息中的所述时间戳计算所述注册应答消息的年龄以及在所述年龄小于验证门限时接受所述注册应答消息。
3.如权利要求2所述的方法,其特征在于,计算所述注册应答消息的年龄包括计算所述注册应答消息中的所述时间戳和和时间基准之间的时间差。
4.如权利要求2所述的方法,其特征在于,计算所述注册应答消息的年龄包括计算所述注册应答消息中所述时间戳与对应注册消息中的时间戳之间的时间差。
5.如权利要求1所述的方法,其特征在于,验证所述注册应答消息中的所述时间戳包括将所述注册应答消息中的所述时间戳与所述PCF发送的一个或多个注册消息中的时间戳作比较;如果所述注册应答消息中的所述时间戳等于对应注册消息中的时间戳,则接受所述注册应答消息;如果所述注册应答消息中的所述时间戳不等于所述对应注册消息中的所述时间戳,则根据所述注册消息中的所述时间戳计算所述注册应答消息的年龄;如果所述注册应答消息的年龄小于验证门限,则接受所述注册应答消息。
6.如权利要求5所述的方法,其特征在于,根据所述注册应答消息中的所述时间戳计算所述注册应答消息的年龄仅在下列条件得到满足时才执行所述注册应答消息包含预定代码;和所述注册应答消息中的所述时间戳不等于所述注册消息中的所述时间戳;以及其中,如果所述预定代码不存在并且所述注册应答消息中的所述时间戳与所述注册消息中的所述时间戳不匹配,则不接受所述注册应答消息。
7.如权利要求1所述的方法,其特征在于还包括维护所述PCF中的时间基准。
8.如权利要求7所述的方法,其特征在于还包括使所述时间基准与位于所述PDSN上的时钟同步。
9.如权利要求8所述的方法,其特征在于,使所述时间基准与位于所述PDSN上的时钟同步包括确定所述时间基准与所述PDSN时钟之差。
10.如权利要求8所述的方法,其特征在于,验证所述注册应答消息中的所述时间戳包括根据所述注册应答消息中的所述时间戳计算所述注册应答消息的年龄并在所述年龄小于验证门限时接受所述注册应答消息。
11.如权利要求10所述的方法,其特征在于,计算所述注册应答消息的年龄包括计算所述注册应答消息中的所述时间戳与对应注册消息中的时间戳之间的时间差。
12.如权利要求10所述的方法,其特征在于,计算所述注册应答消息的年龄包括计算所述注册应答消息中的所述时间戳和所述时间基准之间的时间差。
13.如权利要求1所述的方法,其特征在于,生成一序列消息编号包括使所述PCF发往所述PDSN的每个连续注册消息中的所述消息编号递增。
14.如权利要求13所述的方法,其特征在于,使所述PCF发往所述PDSN的每个连续注册消息中的所述消息编号递增包括将随机数加到前一消息编号中。
15.如权利要求13所述的方法,其特征在于,所述消息编号序列单调增加。
16.一种对PCF接收的、据称作为所述PCF先前发往PDSN的第一注册消息的响应的第二注册消息进行认证的方法,所述方法包括将消息编号插入所述第一注册消息中;将所述第一注册消息从所述PCF发往所述PDSN;在所述PCF上接受所述第二注册消息,所述第二注册消息包含时间戳和消息编号;根据包含在所述第一注册消息中的所述消息编号和所述时间戳对所述第二注册消息进行认证;如果所述第二注册消息包含有效的消息编号和有效的时间戳,则接受所述第二注册消息。
17.如权利要求16所述的方法,其特征在于,根据所述消息编号和所述时间戳对所述第二注册消息进行认证包括验证所述第二注册消息中的所述消息编号;以及如果所述消息编号有效,则验证所述第二注册消息中的所述时间戳。
18.如权利要求17所述的方法,其特征在于,验证所述第二注册消息中的所述时间戳包括根据所述第二注册消息中的所述时间戳计算所述第二注册消息的年龄,并将所述年龄与验证门限作比较。
19.如权利要求18所述的方法,其特征在于,计算所述第二注册消息的年龄包括计算所述第二注册消息中的所述时间戳与时间基准之间的时间差。
20.如权利要求19所述的方法,其特征在于,计算所述第二注册消息的年龄包括计算所述第二注册消息中的所述时间戳与所述第一注册消息中的时间戳之间的时间差。
21.如权利要求16所述的方法,其特征在于,验证所述第二注册消息中的所述时间戳包括将所述第二注册消息中的所述时间戳与所述第一注册消息中的所述时间戳作比较;如果所述第二注册消息中的所述时间戳等于所述第一注册消息中的所述时间戳,则接受所述第二注册消息;如果所述第二注册消息中的所述时间戳不等于所述第一注册消息中的所述时间戳,则根据所述第一注册消息中的所述时间戳计算所述第二注册消息的年龄;以及如果所述第二注册消息的年龄小于验证门限,则接受所述第二注册消息。
22.如权利要求21所述的方法,其特征在于,根据所述第二注册消息中的所述时间戳计算所述第二注册消息的年龄仅在下列条件得到满足时才执行所述第二注册消息包含预定代码;和所述第二注册消息中的所述时间戳不等于所述第一注册消息中的所述时间戳;以及其中,如果所述预定代码不存在并且所述第二注册消息中的所述时间戳与所述第一注册消息中的所述时间戳不匹配,则不接受所述第二注册消息。
23.如权利要求16所述的方法,其特征在于还包括维护所述PCF中的时间基准。
24.如权利要求23所述的方法,其特征在于还包括使所述时间基准与位于所述PDSN上的时钟同步。
25.如权利要求24所述的方法,其特征在于,使所述时间基准与位于所述PDSN上的时钟同步包括确定所述时间基准与所述PDSN时钟之差。
26.如权利要求24所述的方法,其特征在于,验证所述第二注册消息中的所述时间戳包括计算所述第二注册消息的年龄并将所述年龄与验证门限作比较。
27.如权利要求26所述的方法,其特征在于,计算所述第二注册消息的年龄包括计算所述第二注册消息中的所述时间戳与所述时间基准之间的时间差。
28.如权利要求24所述的方法,其特征在于还包括根据所述时间基准为所述PCF发往所述PDSN的所述第一注册消息生成时间戳。
29.如权利要求28所述的方法,其特征在于,计算所述第二注册消息的年龄包括计算所述第二注册消息中的所述时间戳与所述第一注册消息中的所述时间戳之间的时间差。
30.一种防止使分组控制功能(PCF)所用的第一基准时间错误地重新与发往具有第二基准时间的分组数据服务节点(PDSN)的时间戳消息同步的方法,其中,所述第二基准时间由所述PDSN用于验证所述PCF发送的所述消息,所述方法包括在所述PCF上接收假设来自所述PDSN的、指示所述第一基准时间需要与所述第二基准时间重新同步的消息,所述消息包含PDSN时间值;将所述PDSN时间值与所述第一基准时间作比较以确定时间差;以及如果所述时间差未超过预定时间门限,则根据所述PDSN时间值调整所述第一基准时间。
31.如权利要求30所述的方法,其特征在于,在所述PCF上接收假设来自所述PDSN的、指示所述第一基准时间需要与所述第二基准时间重新同步的消息的步骤包括接收据称作为对所述PCF先前发往所述PDSN的注册消息的响应的注册应答消息。
32.如权利要求31所述的方法,其特征在于,所述注册消息包括含有PCF时间戳和消息编号的标识符,所述方法还包括验证所述注册应答消息包含匹配消息编号。
33.如权利要求32所述的方法,其特征在于,所述注册消息中的所述消息编号是重复间隔大于所述预定时间门限的消息编号序列的一部分。
34.如权利要求30所述的方法,其特征在于还包括在所述PCF上维护基础PCF时间;以及通过根据所述PDSN时间值调整所述基础PCF时间的拷贝来确定所述PCF上的所述第一基准时间。
35.如权利要求34所述的方法,其特征在于还包括使所述基础PCF时间与基于网络的时间同步。
36.一种用于对PDSN和BSC之间的分组进行路由的PCF,所述PCF包括向所述PDSN发送注册请求并从所述PDSN接收注册应答的信令部件;其中,所述注册请求包括含有消息编号的标识元素;所述注册应答包括含有时间标识符和消息编号的标识元素;以及所述信令部件根据由所述PDSN在所述注册应答中返回的所述消息编号和所述时间标识符对所述注册应答进行认证。
37.如权利要求36所述的PCF,其特征在于,所述信令部件通过将所述注册应答中的所述消息编号与所述注册请求中的所述消息编号作比较,验证所述注册应答中的所述消息编号。
38.如权利要求37的权利要求36所述的PCF,其特征在于,所述信令部件通过计算所述PCF的当前时间和所述注册应答中的时间标识符之间的时间差值,并将所述时间差值与时间门限值作比较,这样来验证所述注册应答中的所述时间标识符。
39.如权利要求38所述的PCF,其特征在于,由所述PCF发往所述PDSN的所述注册消息还包括时间标识符,其中,所述信令部件通过计算所述注册应答中的所述时间标识符和所述注册请求中的所述时间标识符之间的时间差值,并将所述时间差值与时间门限值作比较,这样来验证所述注册应答中的所述时间标识符。
40.如权利要求36所述的PCF,其特征在于,当所述注册应答中的消息编号与所述注册请求中的消息编号完全相同,且所述注册请求中的所述时间标识符和时间基准之间的时间差值小于时间门限值时,所述PCF使其时钟与所述PDSN的时钟同步。
41.一种无线通信网,包括基站控制器(BSC);分组数据服务节点(PDSN);用于对所述BSC和所述PDSN之间的数据进行路由的分组控制功能;其中,所述PCF包括向所述PDSN发送注册请求并从所述PDSN接收注册应答的信令部件,所述注册请求包括含有消息编号的标识元素,所述注册应答包括含有时间标识符和消息编号的标识元素;以及其中,所述信令部件根据所述PDSN在所述注册应答中返回的所述消息编号和所述时间标识符对所述注册应答进行认证。
42.如权利要求41所述的无线通信网,其特征在于,所述信令部件通过将所述注册应答中的所述消息编号与所述注册请求中的所述消息编号作比较而对所述注册应答中的所述消息编号进行验证。
43.如权利要求42所述的无线通信网,其特征在于,所述信令部件通过计算所述PCF的当前时间与所述注册应答中的所述时间标识符之间的时间差值,并将所述时间差值与时间门限值作比较,这样来验证所述注册应答中的所述时间标识符。
44.如权利要求43所述的无线通信网,其特征在于,由所述PCF发往所述PDSN的所述注册消息还包括时间标识符,其中,所述信令部件通过计算所述注册应答中的所述时间标识符与所述注册请求中的所述时间标识符之间的时间差值,并将所述时间差值与时间门限值作比较,这样来对所述注册应答中的所述时间标识符进行验证。
45.如权利要求41所述的无线通信网,其特征在于,当所述注册应答中的消息编号与所述注册请求中的消息编号完全相同,且所述注册请求中的所述时间标识符与时间基准之间的时间差值小于时间门限值时,所述PCF使其时钟与所述PDSN的时钟同步。
全文摘要
一种在无线通信网中与分组数据服务节点(PDSN)交换消息的分组控制功能(PCF)通过检查由其PDSN接口接收的注册消息中的PDSN时间戳的“合理性”来防止恶意或错误消息重发。所收到的太老的消息,即便其他方面是有效的也将被PDF拒绝。可以在PDF上设置可配置的时间门限,用于确定收到消息的允许的最大年龄。此外,因为从PDSN接收的消息包含PCF所生成的回应标识符值,所以PCF可以实现在期望时间间隔内确保无重复标识符值的标识符值生成功能。期望的时间间隔可以设得大于允许的消息年龄,以便进一步防止企图的消息重发。
文档编号H04L12/66GK1636375SQ02824154
公开日2005年7月6日 申请日期2002年8月29日 优先权日2001年10月9日
发明者S·斯瓦林哈姆 申请人:艾利森电话股份有限公司