[发明专利]防止空完整性保护算法用于正常通信的方法和系统

说明书

技术领域

本发明涉及移动通信系统中接入安全机制，尤其涉及一种防止空完整性保护算法用于正常通信的方法和系统。

背景技术

第三代合作伙伴计划(3rd Generation Partnership Project，简称3GPP)长期演进(Long Term Evolution，简称为LTE)系统/系统架构演进(SystemArchitecture Evolution，简称为SAE)的接入安全采用两层安全架构，也就是说，接入层(Access Stratum，简称AS)和非接入层(Non Access Stratum，简称NAS)的安全机制是分开的，各自拥有自己独立的安全上下文。当用户设备(User Equipment，简称UE)接入LTE/SAE网络时，UE需要先通过附着过程(Attach procedure)对网络进行注册。如果UE和网络之间还没有进行相互认证，网络侧在收到附着请求消息后，会要求和UE进行相互认证并生成密钥。移动管理实体(Mobility Manage Entity，简称MME)和演进节点B(evolved Node B，eNB)分别根据收到的UE安全能力(Security Capability)和自身的网络配置，选择相应的安全算法(包括完整性和加密算法)后，分别通过NAS SMC(Security Mode Command，安全模式命令)和AS SMC将各自所选的安全算法发送给UE，同时MME还通过NAS SMC或者其它被完整性保护的NAS消息将UE的安全能力发回给UE确认，然后建立相应的AS安全上下文和NAS安全上下文，为UE和网络侧之间的通信建立安全通道。如果UE发现返回的安全能力不正确，则不能启用安全上下文。附着过程结束之后，各种应用场景，如果切换、追踪区更新、UE从空闲转移到激活状态，安全上下文更新等进行算法协商时，UE不再发送UE安全能力给网络，而是网络使用MME保存的UE安全能力来选择算法。当UE和网络侧之间认证失败或者启动安全上下文失败时，UE进入服务受限状态(简称LSM，在本文中LSM特指没有通过认证，只能进行紧急呼叫的服务受限状态)，此时网络仅能支持UE进行紧急呼叫，不允许UE使用正常业务。一般来说下面几种情况会导致UE进入服务受限状态：UE没有USIM(Universal Subscriber IdentityModule，通用用户识别模块)、USIM没有用或被限制使用、或者UE漫游的网络与UE家乡网络之间没有签署漫游协议等。

为了使UE在服务受限状态下使用紧急呼叫业务和在正常状态下使用业务的信令流程不出现大的区别，在紧急呼叫中仍会保留相关的安全上下文启用信令流程。为了确保NAS和AS层的安全机制能够支持紧急呼叫，3GPP目前定义了专门用于紧急呼叫的安全算法——空完整性保护算法，(NullIntegrity Protection algorithm)，其表示不对数据进行完整性保护，命名为EIA0，其只是一种形式上的安全算法。当网络侧收到UE发来的紧急附着请求后(当UE不能通过正常附着过程接入网络时，其如果想进行紧急呼叫，则必须先通过发起紧急附着过程才能接入网络)，若识别出UE是做紧急呼叫，则通过安全模式命令或者RRC(Radio Resource Control，无线资源控制协议)重配置消息通知UE启用空完整性保护算法和空加密算法(Null cipheringalgorithm，命名为EEA0表示不对数据进行加密)，这样UE就可以在没有启动安全上下文的状态下进行紧急呼叫。

但是目前的技术规范中没有制定一种专门的空完整性算法管理方法以保证该算法不会被滥用，即保证空完整性算法只能用于紧急呼叫或者测试，其它用途无效。由于eNB位于非信任域环境(即eNB本身是不安全的，eNB本身是不能被信任的节点)中，如果不专门制定使用空完整性算法的限制机制，网络攻击者可以利用骗取启用空完整性算法的方法对处于正常服务状态的UE进行攻击。以下述场景为例，对这种网络安全威胁进行描述：