一种基于预警机制自适应选择协议抵抗重放攻击的方法 |
|||||||
| 申请号 | CN201410540272.0 | 申请日 | 2014-10-14 | 公开(公告)号 | CN104270378A | 公开(公告)日 | 2015-01-07 |
| 申请人 | 天津理工大学; | 发明人 | 白媛; 贾其兰; 王倩; 张会兵; | ||||
| 摘要 | 基于预警机制自适应选择协议抵抗重放攻击的方法。本 发明 公开了一种应用于UMTS(UniversalMobileTelecommunicationSystem)AKA(AuthenticationandKeyAgreement)抵抗重放攻击的方法,该方法基于预警机制自适应选择协议,从而有效抵抗攻击者的重放攻击。本发明基于UMTSAKA协议中SQN抵抗重放攻击的 缺陷 ,提出有效的抵抗重放攻击的方案,该方案抵抗重放攻击的同时减少网络的通信量,提高整个网络的执行效率。 | ||||||
| 权利要求 | 1.一种基于预警机制自适应选择协议抵抗重放攻击的方法,其特征在于,所述方法包含如下步骤: |
||||||
| 说明书全文 | 一种基于预警机制自适应选择协议抵抗重放攻击的方法技术领域[0001] 本发明属于移动通信技术领域,特别涉及一种基于预警机制自适应选择协议流程来抵抗重放攻击的方法。 背景技术[0002] 第三代移动通信系统UMTS的安全框架采用AKA机制以保证用户安全接入网络。在AKA机制中归属网络HE/HLR(Home Environment/Home Location Register)产生认证向量AV,HN(Home Network)装配认证向量时,首先产生一个序列号SQN,并将其装配到认证令牌AUTH中。随后HN将认证向量组AVs发送给SN(Service Network)。当MS需要认证时,SN发送一个未使用的AV到MS。MS收到用户认证请求消息后,判断AUTH的正确性,其中,要判断SQN是否在正确的范围内,若不在正确的范围内,MS请求HN重同步SQN,然而导致SQN不在正确范围内的原因很多,从而造成虚假的重同步请求。 [0003] 在AKA机制中,HN和SN分别为每个用户保持一个计数器,记为SQNHN和SQNMS,AuC和USIM分别保持跟踪计数器SQNHN和SQNMS的变化以支持网络认证。SQNHN是为每一个用户准备的独立的计数器,而SQNMS则指明了用户服务身份模块(USIM)接收到的最大序列号。UMTS AKA执行过程中,HN产生SQN,MS端验证SQN是否在正确的范围内,如果MS认为SQN不在正确的范围内,MS请求HN重同步SQN,重同步过程增加了网络的计算量和复杂性。 [0004] 基于UMTS AKA协议执行流程,模拟两种可能存在的重放攻击场景(见附图2、3),分析可知:SQN的使用不能有效地抵抗重放攻击。2010年,陆峰等人提出基于公钥密码学在位置更新和位置不变情况下的AKA协议中,采用一次性随机数,强有力地抵抗重放攻击,但是协议中使用了公钥密码进行加密,这增加了实体的计算复杂度。2011年,Yu-Lun Huang和Chih-Ya Shen 等人提出的S-AKA协议中,采用三方实体的累加器和SN产生的一次性随机数,保证了密钥的新鲜性并抵抗有线情况下的重放攻击,但是不能抵抗无线情况下的重放攻击。2005年,Muxiang Zhang和Yuguang Fang提出的AP-AKA协议使用SN产生的随机数RN和认证向量的序号idx产生的随机数RNidx抵抗重放攻击。该协议能够有效抵抗两种类型的重放攻击,并且AP-AKA减少了网络的比特通信量,减轻了三方实体的负担。 [0005] 如何有效地抵抗攻击者的重放攻击,保证消息的新鲜性,并减少网络的计算量和存储量,已经成为移动通信领域中的重要课题。 发明内容[0006] 本发明的目的是解决UMTS AKA协议使用SQN不能有效抵抗重放攻击的问题,利用AP-AKA协议能够高效抵抗重放攻击的特点,结合模拟的两种可能存在的重放攻击,提出一种基于预警机制自适应选择协议抵抗重放攻击的方法。该方法能够根据具体的网络情形,自适应选取符合当前网络的最佳协议,提高整个网络的执行能力。 [0007] 本发明方法的创造性主要表现在:基于模拟的两种可能存在的重放攻击类型,根据接收响应消息的时间差和频率,成功预测当前网络是否存在重放攻击,且攻击存在时,能够判断攻击类型、选取符合当前网络的最佳执行协议,从而使认证过程正常有效地执行。 [0008] 本发明提供的基于预警机制自适应选择协议抵抗重放攻击的方法包含如下步骤:第一、移动站MS接收到网络发送的用户认证请求消息后,通过验证接收消息的正确性判断是否有重放攻击; 第二、若无重放攻击报警,网络执行UMTS AKA协议;否则,MS判断重放攻击的类型,即判断是“请求触发式重放过往认证消息”或者“主动重放过往认证请求消息”; 第三、若是“请求触发式重放过往认证消息”或是“主动重放过往认证消息”,MS向服务网络SN发送报警信号,SN收到报警信号后,网络将协议切换到AP-AKA协议;否则,若不是这两种类型的重放攻击,网络执行UMTS AKA协议。 [0009] 本发明第一步MS判断是否有重放攻击的方法为:①MS记录发送“业务请求”的时间,记为t0,第一次收到用户认证请求消息RAND和AUTH的时间记为t1,第二次接收到RAND和AUTH的时间记为t2,以此类推,第n次收到RAND和AUTH的时间记为tn; ②MS计算 和 ,其中 表示MS发送“业务请求”和第一次收到用户 认证响应的时间差;表示MS连续接收到n个RAND和AUTH的频率; ③MS判断 和 值,若 或 值小于网络规定的标准值,MS断定有重放攻击。 [0010] 本发明第二步判断重放攻击的类型,具体步骤是:①若 小于网络规定的标准值 ,MS断定重放攻击为“请求触发式重放过往认证消息”攻击; ②若 小于网络规定的标准值 ,MS断定重放攻击为“主动重放过往认证消息”攻击。 [0011] 本发明第三步说明判断出重放攻击类型之后网络的操作,具体说明如下:①MS断定存在“请求触发式重放过往认证消息”和“主动重放过往认证消息”攻击时,MS向SN发送报警信号,SN收到报警信号后,将协议切换到AP-AKA; ②其他情况,即网络在无重放攻击和攻击者发起“重放本次认证消息”攻击时,网络执行UMTS AKA协议。 [0012] 本发明的优点与积极效果本发明的有益效果是:本发明公开了一种基于预警机制自适应选择协议抵抗重放攻击的方法,该方法包括:判断是否存在重放攻击;判断重放攻击的类型;根据不同的重放攻击类型执行不同的抵抗攻击措施。本发明优化了目前使用时戳或一次性随机数抵抗重放攻击要求时钟同步或抗攻击不彻底的不足,基于模拟的两种可能存在的重放攻击类型,根据接收响应消息的时间差和频率,预测当前网络是否存在重放攻击,且攻击存在时,成功判断攻击类型、选取符合当前网络的最佳执行协议,实现网络的自适应选择,同时降低整个网络的通信量,有效提高网络发生攻击时的抗攻击能力,实现整个网络资源的合理利用。 [0013] 附图说明[0014] 图1是本发明所涉及的UMTS AKA流程图;图2是UMTS AKA机制中使用SQN抵抗重放攻击的模拟仿真图,其中,(a)请求触发式重放过往认证消息场景; (b)主动重放过往认证消息场景; 图3是本发明公开的基于预警机制自适应选择协议流程图; 图4是本文基于预警机制自适应选择协议抵抗重放攻击的模拟仿真图,其中,(a)本发明公开的方案抵抗“请求触发式重放过往认证消息”攻击图;(b)是本发明公开的方案抵抗“主动重放过往认证消息”攻击图; 图5是UMTS AKA和AP-AKA的比特通信量比较; 图6是发生2次重放攻击时本发明和AP-AKA抵抗重放攻击的比特通信量比较。 [0015] 具体实施方式[0016] 以下将参照图1-5对本发明的实施方式进行说明。 [0017] 以UMTS AKA为例,如图1所示。在实际网络运行中,必须解决三个问题:一是如何判断是否有重放攻击。二是如何判断重放攻击的类型。三是如何基于预警机制自适应选择协议。 [0018] 针对问题一,判断接收的消息是否为重放消息:UMTS AKA协议执行过程中,MS收到用户认证请求消息RAND和AUTH后,通过判断AUTH的正确性判断接收到的消息是否为重放攻击,在判断AUTH的正确性时,MS计算XMAC和SQN值,并比较XMAC和来自AUTH的MAC是否相等,再判断SQN是否在正确的范围内,若SQN不在正确的范围内,MS立即向HN请求重同步过程。而基于预警机制自适应选择协议先判断消息是否为重放攻击,此时需要MS记录最近发起“业务请求”的时间t0为:10:00:00,MS第一次收到RAND和AUTH的时间t1为10:00:10,第2次收到RAND和AUTH的时间t2为10:00:20,第8次收到RAND和AUTH的时间t8为10:01:14,MS计算 =10s和 。 [0019] 假设,网络规定的 的标准值 为15s,即网络规定MS在发送业务请求之后的15s之后能保证接收的用户认证请求为真;网络规定的 的标准值 为10s,即网络规定MS在接收到用户认证请求消息至少10s之后才能继续正确接收新的用户认证请求消息。 [0020] ①此时, 小于 ,MS断定重放攻击为“请求触发式重放过往认证消息”攻击,MS发送报警信号到SN,SN将协议切换到AP-AKA协议;②此时,小于 ,MS断定重放攻击为“主动重放过往认证消息”攻击,MS发送报警信号到SN,SN将协议切换到AP-AKA协议。 [0021] 针对问题二,如何判断重放攻击的类型。 [0022] 首先,如图2(a)(b)所示,通过模拟仿真两种形式的重放攻击,在三方实体和攻击者共同存在的网络里,假设攻击者发起攻击,网络的执行过程。 [0023] 图2(a)模拟了攻击者发起“请求触发式重放过往认证消息”攻击场景。即MS发送业务请求后,攻击者截获到该消息后立即向MS发送他之前截获并保存的用户认证请求消息,模拟仿真可得,此时,三方实体可以通过请求重同步过程抵抗这种类型的重放攻击,但是重同步过程增加了网络的通信量;图2(b)模拟了攻击者发起“主动重放过往认证消息”攻击场景,即MS没有向SN发送任何业务请求,攻击者主动发送他收集的用户认证请求消息到MS,模拟仿真可得,SN可以识别这种类型的攻击,但是增加了MS的计算量,严重者会造成MS处于“仅限紧急呼叫”状态。 [0024] 其次,基于预警机制自适应选择协议判断重放攻击的类型。 [0025] 判断重放攻击类型的原理是:网络规定MS发送“业务请求”之后收到第一个“用户认证请求”的时间差标准值为 ,若实际网络的时间差 小于 ,MS认为是“请求触发式重放过往认证消息”攻击;网络亦规定MS接收用户认证请求消息的频率标准值为 ,若实际网络的频率 小于 ,MS认为是“主动重放过往认证消息”攻击。 [0026] 针对问题三,使用基于预警机制自适应选择协议抵抗重放攻击,具体步骤为:①当MS断定重放攻击为“请求触发式重放过往认证消息”或者“主动重放过往认证消息”,MS发送报警信号到SN,SN接收到报警信号后,切换协议到AP-AKA协议; ②其他情况,即不发生重放攻击和发生“重放本次认证消息”攻击,网络执行UMTS AKA协议。 [0027] 基于图1和图2,设计图3所示的基于预警机制自适应选择协议的流程图。MS发送“业务请求”的时间记为t0,MS第一次接收到RAND和AUTH的时间记为t1,第n次收到RAND和AUTH的时间记为tn,比较 或 值与网络规定的标准值判断重放攻击类型。 [0028] 本发明将基于预警机制自适应选择协议方案应用到抵抗重放攻击情况见图4,图4(a)是当攻击者发起“请求触发式重放过往认证消息”攻击情况,由图4(a)可知,当发生“请求触发式重放过往认证消息”时,基于预警机制自适应选择协议将网络切换到AP-AKA协议,AP-AKA协议可以抵抗这种类型的重放攻击;图4(b)是当攻击者发起“主动重放过往认证消息”攻击情况,由图4(b)可知,当有“主动重放过往认证消息”时,MS向SN发送攻击报警信号,SN亦将协议切换到能有效抵抗该攻击的AP-AKA协议。 [0029] 本发明以图5所示仿真图说明,在不存在重放攻击情况下UMTS AKA和AP-AKA的比特通信量,由图5可知,AP-AKA增加了网络的比特通信量,所以在不存在重放攻击的情况下,网络执行UMTS AKA协议。 [0030] 本发明以图6所示仿真图对该方案中涉及的比特通信量进行分析,其中p 表示MS的认证次数,m是认证向量AV的大小。 [0031] 通过分析可知,当m=5时各种AKA协议的比特通信量为:UMTS AKA: UMTS AKA 机 制 采 用 重 同 步 过 程 抵 抗 重 放 攻 击(一 次): AP-AKA: 本文方案发生一次重放攻击: 从上面的分析可知,基于预警机制自适应选择协议不仅能有效抵抗这种类型的攻击,还减少了网络的比特通信量。当m=5,攻击者发起一次重放攻击,本文方案的比特通信量比UMTS AKA减少1608bits。若攻击者发起10次重放攻击,本文方案抵抗重放攻击比采用重同步过程抵抗重放攻击减少了16080bits的通信量。 [0032] 为了分析方便,假设MS发起p 次认证请求,并假设HN在执行UMTS AKA和AP-AKA协议时产生的认证向量的大小为5,当MS发现存在重放攻击,SN将网络切换到AP-AKA协议时,HN产生的认证向量的大小为1。图6仿真分析了当存在2次重放攻击时本文方案和AP-AKA抵抗重放攻击的比特通信量情况,由图可知,本文方案减少了网络的比特通信量。 [0033] 基于预警机制自适应选择协议中MS能够通过判断接收用户认证请求消息的频率判断“主动重放动重放过往认证消息”攻击。同时,基于预警机制自适应选择协议减少了MS的计算量,维持MS的正常业务。UMTS AKA机制中,MS接收到用户认证请求消息后,首先计算XMAC和SQN,然后比较XMAC和MAC,再验证SQN是否在正确的范围内,此时若SQN不在正确的范围内,MS才发送重同步请求到SN,当攻击者发起“主动重放过往认证消息”,MS接收到这一消息之后,需要先计算XMAC和SQN;而基于预警机制自适应选择协议当MS收到用户认证请求消息后,首先判断接收的消息是否是重放攻击,减少了MS的计算量。 |
||||||
QQ群二维码
意见反馈
意见反馈