專利名稱:分組控制功能上基于時間戳的重放保護(hù)及分組數(shù)據(jù)服務(wù)節(jié)點同步的方法
背景技術(shù):
本發(fā)明一般地涉及高數(shù)據(jù)率無線通信網(wǎng),具體地說�,涉及高數(shù)據(jù)率無線通信網(wǎng)的安全和認(rèn)證過程。
因特網(wǎng)提供了對世界范圍內(nèi)信息資源的訪問���。用戶通??蓮奈挥诩抑?�、辦公室、學(xué)?;蚱渌貐^(qū)中的站點訪問因特網(wǎng)。膝上型計算機(jī)和其他便攜式計算設(shè)備通過允許固定用戶經(jīng)由用戶服務(wù)提供者提供的任何連接點連接到因特網(wǎng)上���,提供了訪問移動因特網(wǎng)的第一步���。一些業(yè)務(wù)提供商、如美國在線(AOL)向用戶提供全國范圍和/或世界范圍內(nèi)的接入網(wǎng)�����。但是����,膝上型計算機(jī)不提供真正的移動因特網(wǎng)接入,這是因為膝上型計算機(jī)到因特網(wǎng)的連接在任何給定會話期間是固定的����。真正的移動接入允許用戶移動更自由且可在不中斷業(yè)務(wù)的情況下變更通向因特網(wǎng)的連接點。
最近��,稱為移動IP的協(xié)議已經(jīng)開發(fā)出來����,允許諸如蜂窩電話或PDA的移動終端通過移動通信網(wǎng)訪問因特網(wǎng)。由因特網(wǎng)工程任務(wù)組(即IETF)內(nèi)的一個工作組提出的RFC 2002標(biāo)準(zhǔn)是移動IP的一種實現(xiàn)方案�。此標(biāo)準(zhǔn)通過使用兩個IP地址解決了主機(jī)移動性的問題,這兩個IP地址為固定歸屬地址和依移動終端位置而定的“轉(zhuǎn)交地址”����。移動IP允許移動終端以無線方式連接到因特網(wǎng)或其他數(shù)據(jù)網(wǎng),并在網(wǎng)絡(luò)內(nèi)自由地漫游��,在不中斷業(yè)務(wù)的情況下變更其至因特網(wǎng)的連接點����。
為了處理分組數(shù)據(jù)業(yè)務(wù),移動通信網(wǎng)已從較老的電路交換網(wǎng)發(fā)展為更現(xiàn)代的分組交換網(wǎng)���。電路交換網(wǎng)最初是為話音業(yè)務(wù)路由和低吞吐量數(shù)據(jù)業(yè)務(wù)設(shè)計的�。更現(xiàn)代的移動通信網(wǎng)采用分組交換技術(shù)來提供到移動終端的高速率數(shù)據(jù)業(yè)務(wù)����。這些新型分組交換網(wǎng)允許移動終端連接到公用數(shù)據(jù)網(wǎng)(PDN)如因特網(wǎng),并在移動終端在網(wǎng)絡(luò)內(nèi)漫游時保持連接��。
第三代合作計劃2(3GPP2)已提出了用于分組交換移動通信網(wǎng)的稱為“3GPP2接入網(wǎng)接口進(jìn)入運(yùn)營性規(guī)范”A.S0001.1(2000年6月)的標(biāo)準(zhǔn)��。此標(biāo)準(zhǔn)(這里稱為3GPP2標(biāo)準(zhǔn))描述了一種可以在分組交換網(wǎng)或其他高數(shù)據(jù)率網(wǎng)絡(luò)中采用的通用網(wǎng)絡(luò)體系結(jié)構(gòu)。移動終端通過射頻信號與無線基站(RBS)通信��,無線基站又由一個或多個基站控制器(BSC)控制�。每個BSC與分組控制功能(PCF)通信,PCF充當(dāng)管理不同BSC和網(wǎng)關(guān)設(shè)備之間業(yè)務(wù)流量的專用路由器���,網(wǎng)關(guān)設(shè)備例如連接到因特網(wǎng)或其他PDN的高容量路由器�。網(wǎng)關(guān)設(shè)備(稱為分組數(shù)據(jù)服務(wù)節(jié)點(PDSN))和PCF包含各種允許它們對流經(jīng)網(wǎng)絡(luò)的IP業(yè)務(wù)進(jìn)行驗證���、路由和同步的功能和處理�����。IP網(wǎng)絡(luò)可用于連接不同的網(wǎng)絡(luò)部件�,如分組交換網(wǎng)中的PCF和PDSN�����。
在分組交換網(wǎng)中使用IP網(wǎng)絡(luò)使這種分組交換網(wǎng)比電路交換網(wǎng)更容易受到惡意攻擊�,這是因為3GPP2標(biāo)準(zhǔn)頻繁利用遠(yuǎn)程重定向來作為處理移動終端移動性的方法。例如�����,PDSN維護(hù)這樣的路由表,即可告知PDSN由哪一個PCF來將業(yè)務(wù)路由通過由國際移動終端標(biāo)識(IMSI)所標(biāo)識的特定移動終端的路由表��。當(dāng)移動終端從稱為源PCF的第一PCF的覆蓋區(qū)域移動到稱為目標(biāo)PCF的第二PCF的覆蓋區(qū)域時�,必須將此變化通知給PDSN��,以便它能夠更新其路由表�。在此情況下,目標(biāo)PCF向PDSN發(fā)送包含移動終端IMSI的注冊請求����。當(dāng)PDSN收到來自目標(biāo)PCF的注冊請求時,它就更新路由表并啟動終止它與源PCF的連接的過程�。
因為注冊請求是由遠(yuǎn)程發(fā)往PDSN的,PDSN必須確定注冊請求是由目標(biāo)PCF而非惡意代理發(fā)起的���。如果沒有設(shè)計良好的認(rèn)證程序����,惡意代理就可能通過向PDSN發(fā)送包含PDSN所服務(wù)的移動終端之一的IMSI的假冒注冊請求而使PDSN使用錯誤信息來更改其路由表����。受害的移動終端將不能接收來自因特網(wǎng)的所有入通信。進(jìn)而���,惡意代理可將預(yù)定發(fā)往受害移動終端的分組重定向給自己���。
分組交換移動通信網(wǎng)中使用的協(xié)議包括對注冊請求進(jìn)行認(rèn)證以防止未授權(quán)代理進(jìn)行遠(yuǎn)程重定向的認(rèn)證過程��。這些認(rèn)證過程包括避開稱為重放攻擊的措施�����。在重放攻擊中���,惡意代理記錄由接收節(jié)點認(rèn)證過的先前發(fā)送的消息,并在以后某個日期重發(fā)經(jīng)過認(rèn)證的消息���,以破壞認(rèn)證協(xié)議��。在此情況下��,接收節(jié)點可能會被接收節(jié)點看起來真實的重放消息所欺騙�。雖然目前在用的標(biāo)準(zhǔn)包括防止針對PDSN的重放攻擊的措施�,但針對PCF的重放攻擊仍然是可能的。針對PCF的重放攻擊可能使PCF錯誤地使其時鐘重新同步��,或者使PCF接受并處理重發(fā)消息而丟失PDSN發(fā)送的真正的消息����。這些誤動作可能導(dǎo)致PCF上的業(yè)務(wù)中斷�。本發(fā)明提供消除這種潛在的脆弱性的認(rèn)證過程��。
發(fā)明概述本發(fā)明涉及在PCF上提供重放保護(hù)的認(rèn)證過程�����。PCF負(fù)責(zé)對基站和分組數(shù)據(jù)網(wǎng)關(guān)如PDSN之間的業(yè)務(wù)進(jìn)行路由���,在此過程中,PCF向PDSN發(fā)送注冊消息并從其接收應(yīng)答消息。對于本發(fā)明,PCF通過對包含在注冊應(yīng)答消息中的標(biāo)識元素執(zhí)行一些驗證檢查��,從而防止對有效應(yīng)答消息的惡意或錯誤的重放�。
應(yīng)答消息中的標(biāo)識元素包含消息編號和時間戳�����。PCF對這兩種元素均進(jìn)行驗證����。驗證可以包括將應(yīng)答消息的標(biāo)識元素與對應(yīng)注冊消息的標(biāo)識元素作比較���。應(yīng)答消息要有效,其消息編號就必須與PCF發(fā)往PDSN的對應(yīng)注冊消息中的消息編號精確匹配�。如果其時間戳與PCF發(fā)往PDSN的對應(yīng)注冊消息中的時間戳完全匹配�,則該時間戳就是有效的。然而�����,時間戳還用于使PCF的時鐘同步于PDSN的時鐘��。因此�����,應(yīng)答消息中的時間戳可能不與PCF發(fā)往PDSN的對應(yīng)注冊消息中的時間戳精確匹配���。在此情況下�,如果應(yīng)答消息包含有效的消息編號并且返回的應(yīng)答消息中的時間戳與基準(zhǔn)時間(如PCF的時鐘)之差在某個驗證門限內(nèi),則應(yīng)答消息視為有效�。PCF可隨意檢查應(yīng)答消息是否包含標(biāo)識失配指示,以此作為驗證的一部分��。如果這些條件中的任一條件不滿足�,則PCF拒絕應(yīng)答消息。
為了進(jìn)一步增強(qiáng)其重放保護(hù)�����,PCF生成一序列消息編號�,這些消息編號插入由PCF發(fā)往PDSN的連續(xù)注冊消息中(在標(biāo)識元素的低32位中)。PDSN返回的應(yīng)答消息必須包括有效消息編號��。這樣生成消息編號序列�,使得在大于由PCF用于驗證應(yīng)答消息中時間戳的驗證門限的確定重復(fù)間隔期間�,不重用相同的消息編號、在本發(fā)明的另一方面中��,根據(jù)定義的標(biāo)準(zhǔn)驗證協(xié)議��,PDSN或者接受或者拒絕PCF生成的注冊消息�����。如果PDSN根據(jù)其基準(zhǔn)時間與注冊消息中的PCF時間戳所示的基準(zhǔn)時間之間的失配而不接受注冊消息,則它向PCF返回包含PDSN的基準(zhǔn)時間以及“標(biāo)識失配”指示的應(yīng)答消息�。實際上,旨在由PCF利用此返回時間值來與PDSN重新同步��。利用本發(fā)明�,PCF對照其基準(zhǔn)時間來驗證PDSN基準(zhǔn)時間,以確保兩個實體之間的時間差不超過合理范圍�。這防止PCF與包含在重放消息中的過期PDSN時間戳同步。
附圖簡述
圖1是采用本發(fā)明認(rèn)證過程的示例移動通信網(wǎng)的示意圖���;圖2是說明在移動終端和PDSN之間建立連接的消息傳送的呼叫流程圖����;圖3是說明在移動終端從一個分組控制區(qū)域移動到另一個區(qū)域時實現(xiàn)PCF間切換的消息傳送的呼叫流程圖��;圖4顯示了用于管理A10連接的A11注冊消息的格式�;圖5是說明本發(fā)明認(rèn)證過程的流程圖。
本發(fā)明的詳細(xì)說明現(xiàn)參照附圖�����,圖1說明分組交換移動通信網(wǎng)的示例實施例,其總體用編號10來表示����。圖1顯示了基于“3GPP2接入網(wǎng)接口進(jìn)入運(yùn)營性規(guī)范”(版本A)(A.S0001.1,2000年6月)的一種可能實現(xiàn)方案的邏輯體系結(jié)構(gòu)���,該文獻(xiàn)通過引用結(jié)合到本文中�。該邏輯體系結(jié)構(gòu)并不意味著任何特定的物理實現(xiàn)��,而是說明支持移動通信的網(wǎng)絡(luò)部件之間的邏輯關(guān)系��。以下說明用于描述如何在示例移動通信系統(tǒng)中實現(xiàn)本發(fā)明��。本專業(yè)的技術(shù)人員會明白��,本發(fā)明可以加以調(diào)整�����,以適用于采用不同標(biāo)準(zhǔn)的移動通信系統(tǒng)�。
分組交換移動通信網(wǎng)10包括多個基站收發(fā)信臺(BTS)22�、一個或多個基站控制器(BSC)20、一個或多個分組控制功能(PCF)12和一個或多個分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)14��。每個BTS 22通過空中接口與其覆蓋區(qū)域內(nèi)的移動終端24通信。每個BTS 22連接到BSC 20����,BSC 20對多個BTS 22的操作進(jìn)行監(jiān)控。BSC 20通過A8/A9接口連接到PCF 12�����,而PCF 12又通過A10/A11接口連接到一個或多個PDSN 14����。PDF 12對PDSN 14和BSC 20之間的業(yè)務(wù)進(jìn)行路由。PDSN 14與一個或多個公用數(shù)據(jù)網(wǎng)(PDN)18相連�,公用數(shù)據(jù)網(wǎng)可以是例如因特網(wǎng)或分組數(shù)據(jù)網(wǎng)。
在工作中�����,網(wǎng)絡(luò)10在一個或多個移動終端24與PDN 18之間提供數(shù)據(jù)連接����。由PCF 12對往來于支持該給定連接的BSC 20的、與給定連接(如移動終端24)相關(guān)聯(lián)的分組數(shù)據(jù)進(jìn)行路由�����。因此,由適當(dāng)?shù)腜DSN 14將來自PDN 18的分組數(shù)據(jù)路由到PCF 12����,并由PCF12從該處將其傳遞給適當(dāng)?shù)腂SC 20,該BSC 20又將該數(shù)據(jù)提供給支持與移動終端24進(jìn)行無線通信的適當(dāng)?shù)腂TS 22�。反過來,移動終端24的數(shù)據(jù)通過射頻信號發(fā)往一個或多個BTS 22�����,由這些BTS 22將其繼續(xù)發(fā)往支持BSC 20���。支持BSC 20將該數(shù)據(jù)適當(dāng)?shù)馗袷交⑵鋫魉徒o支持PCF 12�,支持PCF 12又通過IP網(wǎng)絡(luò)16將其路由到PDSN 14中的一個���,由此PDSN 14將該數(shù)據(jù)傳遞給PDN 18���。
圖2是說明如何在移動終端24和PDSN 14之間建立連接的呼叫流程圖。當(dāng)BSC 20收到發(fā)起消息或?qū)ず繇憫?yīng)消息時���,BSC 20就確認(rèn)該請求并與移動終端24建立通信無線業(yè)務(wù)信道���。在與移動終端24建立通信業(yè)務(wù)信道之后,BSC 20通過向PCF 12發(fā)送連接請求來發(fā)起連接建立過程��,以便與PCF 12建立A8連接���。當(dāng)PCF 12收到來自BSC的連接請求時���,PCF 12接著通過向PDSN 14發(fā)送包含移動終端24的IMSI的注冊請求而與PDSN 14建立A10連接。如果注冊請求可接受��,則PDSN 14向PCF 12返回帶“接受”指示的注冊應(yīng)答�,以建立A10連接。PCF 12隨后向該BSC發(fā)送連接應(yīng)答��,以建立與BSC的A8連接����。一旦這些連接已建立,則移動終端24就可開始與PDSN14的PPP建立過程�,以建立與因特網(wǎng)或其他公用數(shù)據(jù)網(wǎng)18的連接。
一旦已建立了某個分組數(shù)據(jù)會話的A10連接��,則可以要求PCF 12定期向PDSN 14登記�,以便保持連接。當(dāng)建立了A10連接時����,PDSN14就可在注冊應(yīng)答中指定連接使用期限�。PCF 12隨后必須在A10連接登記的使用期限到期之前通過向PDSN 14發(fā)送新的A11注冊請求���,定期刷新A10連接����。PDSN 14然后返回帶“接受”指示的A11注冊應(yīng)答�,其中包括A10連接的更新了的使用期限值。
在分組數(shù)據(jù)會話使用期限內(nèi)��,移動終端24可以在多個分組區(qū)域中移動��。分組區(qū)域是單個PCF 12的覆蓋區(qū)域�����,它可包括許多BTS 22和BSC 20�����。當(dāng)移動終端24在分組區(qū)域之間移動時�����,要執(zhí)行PCF間切換過程。圖3顯示了PCF間切換的示例過程���。目標(biāo)基站接收來自移動終端24的原消息并發(fā)起到新PCF 12的A8連接。一收到來自目標(biāo)基站的A8連接請求����,新PCF 12就向PDSN 14發(fā)送注冊請求,以建立用于承載用戶業(yè)務(wù)流量的A10連接���。在此情況下�,注冊請求包含移動事件指示���,以指示已發(fā)生切換�。如果PDSN 14接受了該注冊請求����,則在新的PCF 12和PDSN 14之間建立A10連接。新的PCF 12隨后與目標(biāo)基站建立A8連接��,以完成移動終端24和PDSN 14之間分組數(shù)據(jù)會話的連接���。
當(dāng)PDSN 14發(fā)送接受新PCF 12注冊請求的注冊應(yīng)答時����,它向源PCF 12發(fā)送注冊更新,以啟動關(guān)閉與源PCF 12的A10連接��。在確認(rèn)注冊更新之后�����,源PCF 12向PDSN 14發(fā)送注冊請求�,其中使用期限設(shè)為與零相等,以便終止A10連接����。PDSN 14向源PCF 12發(fā)送A11注冊應(yīng)答,隨后A10連接終止��。
圖4說明用于注冊消息的消息格式�����。有四種類型的注冊消息注冊請求�、注冊應(yīng)答、注冊更新和注冊確認(rèn)�。注冊請求消息由PCF 12發(fā)往PDSN 14,以建立并保持A10連接��,而注冊應(yīng)答消息由PDSN 14返回給PCF 12,以接受或拒絕注冊請求�。注冊更新消息由PDSN 14發(fā)往PCF 12,以啟動關(guān)閉存在的A10連接���,并由PCF 12將注冊確認(rèn)消息發(fā)往PDSN 14����,以確認(rèn)注冊更新消息��。圖4顯示了注冊消息的與本發(fā)明相關(guān)的那些元素�����。對注冊消息格式和不同注冊元素的完整說明可以參見3GPP2標(biāo)準(zhǔn)���。
注冊消息中的第一信息元素是消息類型元素。所有四種類型的注冊消息都包括這一元素��,其長度為8位字節(jié)�。消息類型元素指示注冊消息的類型。
在注冊請求消息中���,消息類型元素后接標(biāo)志元素�����。注冊請求消息中的標(biāo)志元素包含一序列一位標(biāo)志�����,它們確定如何解釋A11消息以及A10連接的特征�����。
在注冊應(yīng)答消息中����,標(biāo)志元素由代碼元素取代。注冊應(yīng)答消息中的代碼元素提供注冊處理的結(jié)果�。代碼指示注冊消息是否被接受或被拒絕、被拒絕的有關(guān)原因���。例如����,代碼133指示因標(biāo)識失配而被拒絕����,以下對此加以解釋���。在注冊確認(rèn)消息中,“狀態(tài)”字段可用于使PCF向PDSN指示處理對應(yīng)注冊更新消息的結(jié)果�。
在注冊請求和注冊應(yīng)答消息中,標(biāo)志/代碼元素其后是使用期限元素�。使用期限元素長度為兩個8位字節(jié),指示A10連接注冊到期之前剩余的時間�。注冊更新消息中未使用此元素(保留)。
使用期限元素其后是地址元素��。地址元素包括例如PCF 12和PDSN 14的地址��。地址元素提供用于對消息進(jìn)行路由的地址信息�����,與本發(fā)明不相關(guān)����。
所有這四種類型的注冊消息包括標(biāo)識元素�����。標(biāo)識元素其后是地址元素,用于匹配注冊請求消息與注冊應(yīng)答消息����。此元素還用于使PCF的時鐘與PDSN 14同步以防止重放攻擊,這將在下面作更全面的說明�。標(biāo)識元素長度為64位,分成兩個部分時間戳和消息編號����。時間戳包括標(biāo)識元素的高32位,而其低32位包含消息編號����。整個64位元素有時在本說明書中稱為標(biāo)識符。
標(biāo)識元素其后是會話特定擴(kuò)展����,它存在于所有注冊消息中。會話特定擴(kuò)展包括含有會話特定消息�����、如移動終端24的IMSI的信息元素的編號�����。會話特定擴(kuò)展與本發(fā)明不相關(guān),因此不作進(jìn)一步討論�。
供應(yīng)商/組織特定擴(kuò)展是可選的擴(kuò)展,包括在注冊請求消息中(其后是會話特定擴(kuò)展)��,以向PDSN發(fā)送移動性指示符(和/或記帳信息)��。
所有注冊消息還包括認(rèn)證擴(kuò)展���。認(rèn)證擴(kuò)展包括稱為鑒別碼的認(rèn)證碼��,它由PCF 12和PDSN 14用于認(rèn)證��。認(rèn)證碼是通過將“前綴”模式下的MD-5(消息摘要-5)算法施加到受保護(hù)元素上而生成的128位消息摘要���,對此后面將作更充分的說明。
新PCF 12的注冊請求和PDSN 14對這種請求的接受將使原PCF12預(yù)定發(fā)往移動終端24的業(yè)務(wù)流量重定向到新PCF 12�����。這種注冊請求是一類遠(yuǎn)程重定向����,在因特網(wǎng)業(yè)界廣泛理解����,如果對此未加以適當(dāng)認(rèn)證����,則它將成為一個安全問題���。如果PDSN 14不對注冊請求進(jìn)行認(rèn)證�����,則冒充PCF 12的惡意代理可發(fā)送偽造的注冊請求����,使PDSN14用錯誤的地址信息更新其路由表��。在此情況下����,受冒充實體損害的移動終端24將不能到達(dá),從而將不能接收來自PDN網(wǎng)絡(luò)18的分組�����。
包括在3GPP2標(biāo)準(zhǔn)中的RFC 2002標(biāo)準(zhǔn)包括一種用于防止冒充注冊請求的認(rèn)證過程��。PCF 12發(fā)往PDSN 14的每個注冊請求包括認(rèn)證擴(kuò)展,該認(rèn)證擴(kuò)展包含如上所述的認(rèn)證碼�����。認(rèn)證碼用作可由PDSN 14驗證的簽名����。認(rèn)證碼是通過將注冊請求與只為PCF 12和PDSN 14所知的共享秘密相級聯(lián),然后再對注冊請求連同該共享秘密作哈希運(yùn)算(hashing)而計算得到的�。認(rèn)證碼附加到注冊請求中,通過A10/A11接口傳送到PDSN 14����。當(dāng)PDSN 14收到注冊請求時,PDSN 14根據(jù)收到的注冊請求及其有關(guān)共享秘密的先有知識重新計算認(rèn)證碼��。重新計算的認(rèn)證碼與收到的認(rèn)證碼作比較����。如果兩個碼匹配,則注冊請求通過認(rèn)證�����。不知道共享秘密�,惡意代理就無法生成有效的注冊請求。PCF 12還以同樣的方式對注冊應(yīng)答進(jìn)行認(rèn)證����。
標(biāo)準(zhǔn)中描述的認(rèn)證過程還包括防止重放攻擊的措施。在重放攻擊中��,惡意代理記錄消息并在以后某個時間將其用于破壞認(rèn)證協(xié)議�。例如,惡意代理可以記錄由PCF 12發(fā)往PDSN 14的有效注冊請求消息���,并將記錄的有效注冊請求在以后的某個時間發(fā)往PDSN 14�。在此情況下����,重放的注冊請求將包含有效的認(rèn)證碼,這是因為該認(rèn)證碼是由PCF 12生成的�。
為了防止這種類型的重放攻擊,注冊請求包含64位的稱為標(biāo)識符的標(biāo)識元素�,此標(biāo)識元素隨每個新注冊變更。標(biāo)識元素由PDSN 14用于驗證注冊消息是否是由PCF新生成���、而非由惡意代理重放的���。RFC2002標(biāo)準(zhǔn)描述了兩種類型的重放保護(hù)����。第一種方法依賴于標(biāo)識元素中的時間戳���。第二種方法依賴于標(biāo)識元素中的nonce(只使用一次的隨機(jī)數(shù))�。在目前的標(biāo)準(zhǔn)下����,需要PDSN 14和PCF 12來實現(xiàn)基于時間的重放保護(hù)?;趎once的重放保護(hù)是可選的。
時間戳重放保護(hù)的基本原理在于��,生成消息的節(jié)點將當(dāng)前的日歷時間插入消息中�����,由接受該消息的節(jié)點檢查該時間戳是否足夠接近其自己的日歷時間�����。兩個節(jié)點必須具有充分同步的日歷時鐘��。在發(fā)送注冊請求時,PCF 12將時間戳設(shè)置在標(biāo)識元素的高32位中�����。標(biāo)識元素在由認(rèn)證碼保護(hù)的元素中���,因此不知道共享秘密的惡意代理無法將其改變。時間戳是按協(xié)調(diào)世界時(UTC)表示的當(dāng)前時間���。低32位可包括與當(dāng)前時間有關(guān)的小數(shù)秒或者隨機(jī)數(shù)�����。設(shè)在注冊請求的標(biāo)識元素中的值必須單調(diào)遞增�����。也就是說�����,設(shè)在注冊請求的標(biāo)識元素中的值必須大于任何先前的注冊請求中所用的值�����,因為PDSN 14將標(biāo)識元素中的值用作順序號����。一收到具有有效認(rèn)證碼的注冊請求,PDSN 14就檢查標(biāo)識元素有效性��。包含在標(biāo)識元素中的時間戳要有效����,則該時間戳必須在PDSN 14當(dāng)前時間的規(guī)定范圍內(nèi)(如7秒),并且標(biāo)識元素值必須大于先前接受的來自該特定PCF 12的所有注冊請求的標(biāo)識元素值�。
如果時間戳有效,則PDSN 14將整個標(biāo)識元素拷貝到注冊應(yīng)答中���,并向PCF 12返回該注冊應(yīng)答�����。如果時間戳無效�,則PDSN 14只將低32位拷貝到注冊應(yīng)答中�,而將其自己的當(dāng)前時間設(shè)在高32位中。在這后一種情況下����,PDSN 14在注冊應(yīng)答的代碼元素中返回代碼133(標(biāo)識失配)。PCF 12驗證注冊應(yīng)答中的低32位是否與注冊請求中的低32位匹配。如果注冊應(yīng)答包含代碼133�����,則PCF 12就用注冊應(yīng)答的高32位來使其時鐘與PDSN 14同步��,并將新的注冊請求發(fā)往PDSN 14���。
即使對于上述的認(rèn)證過程,針對PCF 12的重放攻擊仍然是可能的����,這是因為PCF 12只驗證低32位,而低32位可能重復(fù)����。也就是說,現(xiàn)有的認(rèn)證協(xié)議并不保證低32位是唯一的����,這使PCF 12容易遭到重放攻擊。RFC 2002標(biāo)準(zhǔn)中描述的認(rèn)證過程原先是為在移動終端和本地代理之間執(zhí)行認(rèn)證而開發(fā)的�����。移動終端生成的注冊請求數(shù)量小,因此來自同一移動終端的兩個注冊請求具有完全相同的低32位幾乎不可能�����。但是��,PCF 12每月可以處理數(shù)百萬的呼叫�。因此,在此上下文中�����,來自同一移動終端的兩個注冊請求具有完全相同的低32位的可能性高得多�����。本發(fā)明提供了一種過程�����,用于防止針對PCF12的重放攻擊�。
根據(jù)本發(fā)明,PCF 12不僅根據(jù)低32位����,而且根據(jù)包含在注冊應(yīng)答中的時間戳來對注冊應(yīng)答進(jìn)行認(rèn)證(即���,PCF利用了標(biāo)識元素的全部64位)。為了驗證應(yīng)答是否有效(和不是重放)�����,PCF檢查注冊應(yīng)答中標(biāo)識元素(時間戳加低32位)的全部64位是否與對應(yīng)注冊請求中的64位標(biāo)識元素匹配�。在只有低32位匹配的情況下,PCF檢查注冊應(yīng)答是否包含代碼133(標(biāo)識失配)以及注冊應(yīng)答中時間戳與PCF上基準(zhǔn)時間之差是否在驗證門限內(nèi)��。驗證門限表示允許的時間差范圍���。例如,如果驗證門限表示30分鐘時間差�����,則PCF 12就將PDSN 14返回的時間戳與時間基準(zhǔn)作比較��。時間基準(zhǔn)可以是由基礎(chǔ)PCF時鐘提供的當(dāng)前時間�����?;蛘?,可以將PCF 12插入對應(yīng)注冊請求的高32位中的時間戳用作時間基準(zhǔn)�。如果PDSN 14返回的時間戳與時間基準(zhǔn)之間的時間差大于30分鐘,則PCF 12拒絕該注冊應(yīng)答�。
這樣選擇驗證門限,使允許的時間差超出最大預(yù)計時間差若干倍��。一般而言�����,時間差應(yīng)該是一個小值����,通常約為幾秒或幾分鐘。假定PCF 12和PDSN 14中的時鐘設(shè)得正確�����,則超過10分鐘的時間差將是罕見的�����。因此�����,可以假定10分鐘是最大預(yù)計時間差。在此情況下��,操作員可以選擇驗證門限為10分鐘的小整數(shù)倍��。
利用包含在注冊應(yīng)答中的時間戳對注冊應(yīng)答進(jìn)行認(rèn)證防止了針對PCF 12的重放攻擊��。重放攻擊要成功���,PCF 12就必須在允許的時間窗內(nèi)發(fā)送兩個獨立的具有相同低32位的注冊請求����;這是具有極低發(fā)生概率的事件���。使用順序發(fā)生器來生成插入低32位的消息編號可以排除甚至這種不可能的可能性。順序發(fā)生器確保PCF 12在確定重復(fù)間隔內(nèi)生成的所有注冊請求將包含唯一的消息編號�����。在所述重復(fù)間隔期間�,所生成的序列中的所有值都必須是唯一的�。順序發(fā)生器的重復(fù)間隔這樣選擇���,使它大于PCF 12所用的驗證門限�����。因此,PCF12將能夠根據(jù)注冊應(yīng)答中返回的時間戳檢測任何重放攻擊�����。
簡單的順序發(fā)生器是遞增每個連續(xù)注冊請求中的消息編號值的函數(shù)����。例如�,如果消息編號值在每個連續(xù)注冊請求中每次遞增1���,則會生成長度為232的序列��。如果PCF 12平均每周處理100000個注冊請求,則順序發(fā)生器所生成的消息編號序列將在約430000天內(nèi)不會重復(fù)��。因此驗證門限通常約為30分鐘,因而無需生成具有這么長重復(fù)間隔的消息編號序列�。所需要的就只是重復(fù)間隔要大于驗證門限。因此�,以小時或天度量的重復(fù)間隔將防止針對PCF 12的重放攻擊。
在順序發(fā)生器按1遞增每個連續(xù)注冊請求中消息編號的上述示例中�����,在重復(fù)任何消息編號之前使用消息編號的所有可能值��。因此,消息編號序列的長度(即重復(fù)間隔)等于可能值的數(shù)量���,即232�����。但是,順序發(fā)生器不必循環(huán)通過消息編號的所有可能值����。例如,順序發(fā)生器可通過將0和999之間的隨機(jī)數(shù)加到先前用過的消息編號中而生成單調(diào)增加的消息編號���。假定增加的值是隨機(jī)選擇的��,則可以假設(shè)消息編號對每個連續(xù)注冊請求將平均增加500。在此情況下���,不具有重復(fù)消息編號的消息編號序列將包含可能的232個值中的大約8.6百萬個值�����。同樣�����,假設(shè)PCF 12每天處理100000個注冊請求�,這將提供約86天的重復(fù)間隔。按隨機(jī)選擇的值使消息編號遞增將隨機(jī)元素帶入消息編號序列中����,這樣,不可能以任何把握根據(jù)先前的消息編號預(yù)測下一消息編號�。
在以上給出的兩個示例中,順序發(fā)生器生成的消息編號序列都單調(diào)增加����,直到序列發(fā)生器回繞(即歷經(jīng)所有值)。但消息編號不必單調(diào)增加����。消息編號可以偽隨機(jī)方式向前和向后跳。但是���,標(biāo)準(zhǔn)要求整個標(biāo)識元素的值隨每個連續(xù)注冊請求單調(diào)增加�����。高32位包含以秒表示當(dāng)前UTC時間的時間戳���。PCF 12可以在一秒內(nèi)生成多個注冊請求。因此���,順序發(fā)生器將會需要確保在高32位的一個間隔期間消息編號單調(diào)增加��。高32位總是單調(diào)增加��。在高32位遞增之后��,下一消息編號可以是232個可能值中的任何一個����。高32位的一個間隔期內(nèi)于第一消息編號之后生成的所有消息編號必須大于先前的值����。這種方案可以用兩個生成函數(shù)來實現(xiàn)。第一生成函數(shù)的樣本空間將包含同一重復(fù)間隔期內(nèi)先前未用的所有可能值�。第二生成函數(shù)的樣本空間將包括大于先前生成的消息編號的第一樣本集的子集。使用這種方法滿足了標(biāo)準(zhǔn)中的要求,即整個標(biāo)識元素的值要單調(diào)增加�。同時,消息編號的值可以偽隨機(jī)方式向前和向后跳��,具有一定隨機(jī)性�。
圖5是說明根據(jù)本發(fā)明的認(rèn)證過程的流程圖。認(rèn)證過程在塊100由注冊事件觸發(fā)���。注冊事件可以由例如連接請求觸發(fā)���。PCF 12對注冊事件作出響應(yīng),在塊102形成包含64位標(biāo)識符的注冊請求消息���。如前所述��,標(biāo)識符的高32位包括指示當(dāng)前時間的時間戳����,而低32位包括消息編號�����。在塊104中��,PCF 12通過A11接口向PDSN 14發(fā)送注冊請求消息。在塊106中��,PCF 12從PDSN 14接收注冊應(yīng)答���,PCF 12必須對該注冊應(yīng)答進(jìn)行認(rèn)證。在塊108和110����,PCF 12執(zhí)行驗證檢查,以確保注冊應(yīng)答是PDSN 14對最近發(fā)送的注冊請求的有效響應(yīng)��,而不是先前有效注冊應(yīng)答的重放���。具體地說��,PCF 12在塊108通過將注冊應(yīng)答中的消息編號與包含在注冊請求消息中的消息編號作比較���,驗證消息編號。如果該消息編號不匹配包含在注冊請求中的消息編號�����,則拒絕該應(yīng)答消息(塊116)�,認(rèn)證過程結(jié)束(塊118)�����。如果消息有效����,則PCF 12就如下所述在塊110中驗證包含在注冊應(yīng)答中的時間戳�。如果注冊應(yīng)答中的時間戳匹配注冊請求中的時間戳,則注冊應(yīng)答視為有效�����,并通過認(rèn)證(塊112)�。如果注冊應(yīng)答中的時間戳不匹配在注冊請求中發(fā)送的時間戳,并且注冊應(yīng)答包含代碼133(標(biāo)識失配)�,則PCF計算返回的時間戳與基準(zhǔn)時間之間的時間差。如果計算的時間差小于驗證門限���,則注冊應(yīng)答視為有效��,并通過認(rèn)證(塊112)��。如果計算的時間差大于驗證門限或注冊應(yīng)答不包含代碼133��,則注冊應(yīng)答視為無效并被拒絕(塊116)���,然后認(rèn)證過程結(jié)束(塊118)�。為了對消息進(jìn)行認(rèn)證(塊112)�,PCF通過重新生成認(rèn)證碼并將重新生成的認(rèn)證碼與返回的認(rèn)證碼作比較而驗證注冊應(yīng)答返回的認(rèn)證碼。如果兩個認(rèn)證碼匹配��,則注冊應(yīng)答視為已通過認(rèn)證�,可作進(jìn)一步處理(塊114)��。否則�����,注冊應(yīng)答被拒絕(塊116)�,然后認(rèn)證過程結(jié)束(塊118)。
在塊114進(jìn)行的處理可包括例如���,在注冊應(yīng)答中返回代碼133(標(biāo)識失配)時�����,使PCF的時鐘與PDSN 14的時鐘同步���,或者在返回不同于133的代碼時�����,采取其他操作���。如果返回了代碼133,則PCF12使用注冊應(yīng)答中返回的時間戳來調(diào)整其自身的時鐘�,以便進(jìn)一步與PDSN 14通信。因此��,本發(fā)明的認(rèn)證過程有助于防止PCF 12因重放攻擊(在應(yīng)答中的消息編號匹配且代碼133存在時)而進(jìn)行錯誤的重新同步��。本發(fā)明還有助于防止PCF錯誤地接受重放的應(yīng)答消息并由此丟失實際的應(yīng)答消息(在應(yīng)答中消息編號匹配且不同于133的代碼存在時)����。
權(quán)利要求
1.一種對PCF接收的、據(jù)稱作為先前由所述PCF向PDSN發(fā)送的注冊消息的響應(yīng)的注冊應(yīng)答消息進(jìn)行認(rèn)證的方法���,所述方法包括確定用于驗證注冊應(yīng)答消息中時間戳的驗證門限����;為所述PCF發(fā)往所述PDSN的一系列連續(xù)注冊消息生成一序列順序使用的消息編號����,所述消息編號序列具有大于所述驗證門限的重復(fù)間隔�;將所述順序的消息編號插入由所述PCF發(fā)往所述PDSN的連續(xù)注冊消息中����;在所述PCF上接收假定由所述PDSN響應(yīng)所述PCF先前所發(fā)送的注冊消息而發(fā)送的注冊應(yīng)答消息,所述注冊應(yīng)答消息包含時間戳和消息編號�����;通過將所述注冊應(yīng)答消息中的消息編號與所述PCF發(fā)送的對應(yīng)注冊消息中的消息編號作比較��,驗證所述注冊應(yīng)答消息中的所述消息編號���;如果所述消息編號有效,則驗證所述注冊應(yīng)答消息中的所述時間戳���。
2.如權(quán)利要求1所述的方法����,其特征在于�����,驗證所述注冊應(yīng)答消息中的所述時間戳包括根據(jù)所述注冊應(yīng)答消息中的所述時間戳計算所述注冊應(yīng)答消息的年齡以及在所述年齡小于驗證門限時接受所述注冊應(yīng)答消息��。
3.如權(quán)利要求2所述的方法,其特征在于�����,計算所述注冊應(yīng)答消息的年齡包括計算所述注冊應(yīng)答消息中的所述時間戳和和時間基準(zhǔn)之間的時間差�。
4.如權(quán)利要求2所述的方法,其特征在于���,計算所述注冊應(yīng)答消息的年齡包括計算所述注冊應(yīng)答消息中所述時間戳與對應(yīng)注冊消息中的時間戳之間的時間差��。
5.如權(quán)利要求1所述的方法�,其特征在于��,驗證所述注冊應(yīng)答消息中的所述時間戳包括將所述注冊應(yīng)答消息中的所述時間戳與所述PCF發(fā)送的一個或多個注冊消息中的時間戳作比較�;如果所述注冊應(yīng)答消息中的所述時間戳等于對應(yīng)注冊消息中的時間戳,則接受所述注冊應(yīng)答消息���;如果所述注冊應(yīng)答消息中的所述時間戳不等于所述對應(yīng)注冊消息中的所述時間戳��,則根據(jù)所述注冊消息中的所述時間戳計算所述注冊應(yīng)答消息的年齡���;如果所述注冊應(yīng)答消息的年齡小于驗證門限,則接受所述注冊應(yīng)答消息。
6.如權(quán)利要求5所述的方法�����,其特征在于�,根據(jù)所述注冊應(yīng)答消息中的所述時間戳計算所述注冊應(yīng)答消息的年齡僅在下列條件得到滿足時才執(zhí)行所述注冊應(yīng)答消息包含預(yù)定代碼;和所述注冊應(yīng)答消息中的所述時間戳不等于所述注冊消息中的所述時間戳��;以及其中�����,如果所述預(yù)定代碼不存在并且所述注冊應(yīng)答消息中的所述時間戳與所述注冊消息中的所述時間戳不匹配���,則不接受所述注冊應(yīng)答消息�。
7.如權(quán)利要求1所述的方法��,其特征在于還包括維護(hù)所述PCF中的時間基準(zhǔn)��。
8.如權(quán)利要求7所述的方法��,其特征在于還包括使所述時間基準(zhǔn)與位于所述PDSN上的時鐘同步����。
9.如權(quán)利要求8所述的方法,其特征在于����,使所述時間基準(zhǔn)與位于所述PDSN上的時鐘同步包括確定所述時間基準(zhǔn)與所述PDSN時鐘之差。
10.如權(quán)利要求8所述的方法��,其特征在于��,驗證所述注冊應(yīng)答消息中的所述時間戳包括根據(jù)所述注冊應(yīng)答消息中的所述時間戳計算所述注冊應(yīng)答消息的年齡并在所述年齡小于驗證門限時接受所述注冊應(yīng)答消息��。
11.如權(quán)利要求10所述的方法���,其特征在于�,計算所述注冊應(yīng)答消息的年齡包括計算所述注冊應(yīng)答消息中的所述時間戳與對應(yīng)注冊消息中的時間戳之間的時間差���。
12.如權(quán)利要求10所述的方法�����,其特征在于��,計算所述注冊應(yīng)答消息的年齡包括計算所述注冊應(yīng)答消息中的所述時間戳和所述時間基準(zhǔn)之間的時間差����。
13.如權(quán)利要求1所述的方法,其特征在于��,生成一序列消息編號包括使所述PCF發(fā)往所述PDSN的每個連續(xù)注冊消息中的所述消息編號遞增�����。
14.如權(quán)利要求13所述的方法�,其特征在于,使所述PCF發(fā)往所述PDSN的每個連續(xù)注冊消息中的所述消息編號遞增包括將隨機(jī)數(shù)加到前一消息編號中��。
15.如權(quán)利要求13所述的方法��,其特征在于�����,所述消息編號序列單調(diào)增加�。
16.一種對PCF接收的、據(jù)稱作為所述PCF先前發(fā)往PDSN的第一注冊消息的響應(yīng)的第二注冊消息進(jìn)行認(rèn)證的方法�����,所述方法包括將消息編號插入所述第一注冊消息中���;將所述第一注冊消息從所述PCF發(fā)往所述PDSN;在所述PCF上接受所述第二注冊消息,所述第二注冊消息包含時間戳和消息編號�����;根據(jù)包含在所述第一注冊消息中的所述消息編號和所述時間戳對所述第二注冊消息進(jìn)行認(rèn)證���;如果所述第二注冊消息包含有效的消息編號和有效的時間戳���,則接受所述第二注冊消息。
17.如權(quán)利要求16所述的方法�����,其特征在于���,根據(jù)所述消息編號和所述時間戳對所述第二注冊消息進(jìn)行認(rèn)證包括驗證所述第二注冊消息中的所述消息編號�;以及如果所述消息編號有效���,則驗證所述第二注冊消息中的所述時間戳���。
18.如權(quán)利要求17所述的方法,其特征在于�,驗證所述第二注冊消息中的所述時間戳包括根據(jù)所述第二注冊消息中的所述時間戳計算所述第二注冊消息的年齡���,并將所述年齡與驗證門限作比較。
19.如權(quán)利要求18所述的方法����,其特征在于,計算所述第二注冊消息的年齡包括計算所述第二注冊消息中的所述時間戳與時間基準(zhǔn)之間的時間差�。
20.如權(quán)利要求19所述的方法,其特征在于��,計算所述第二注冊消息的年齡包括計算所述第二注冊消息中的所述時間戳與所述第一注冊消息中的時間戳之間的時間差���。
21.如權(quán)利要求16所述的方法�,其特征在于��,驗證所述第二注冊消息中的所述時間戳包括將所述第二注冊消息中的所述時間戳與所述第一注冊消息中的所述時間戳作比較�����;如果所述第二注冊消息中的所述時間戳等于所述第一注冊消息中的所述時間戳�����,則接受所述第二注冊消息���;如果所述第二注冊消息中的所述時間戳不等于所述第一注冊消息中的所述時間戳�,則根據(jù)所述第一注冊消息中的所述時間戳計算所述第二注冊消息的年齡��;以及如果所述第二注冊消息的年齡小于驗證門限���,則接受所述第二注冊消息���。
22.如權(quán)利要求21所述的方法,其特征在于�����,根據(jù)所述第二注冊消息中的所述時間戳計算所述第二注冊消息的年齡僅在下列條件得到滿足時才執(zhí)行所述第二注冊消息包含預(yù)定代碼��;和所述第二注冊消息中的所述時間戳不等于所述第一注冊消息中的所述時間戳�;以及其中,如果所述預(yù)定代碼不存在并且所述第二注冊消息中的所述時間戳與所述第一注冊消息中的所述時間戳不匹配���,則不接受所述第二注冊消息���。
23.如權(quán)利要求16所述的方法,其特征在于還包括維護(hù)所述PCF中的時間基準(zhǔn)���。
24.如權(quán)利要求23所述的方法��,其特征在于還包括使所述時間基準(zhǔn)與位于所述PDSN上的時鐘同步��。
25.如權(quán)利要求24所述的方法����,其特征在于,使所述時間基準(zhǔn)與位于所述PDSN上的時鐘同步包括確定所述時間基準(zhǔn)與所述PDSN時鐘之差��。
26.如權(quán)利要求24所述的方法�,其特征在于,驗證所述第二注冊消息中的所述時間戳包括計算所述第二注冊消息的年齡并將所述年齡與驗證門限作比較���。
27.如權(quán)利要求26所述的方法�����,其特征在于�����,計算所述第二注冊消息的年齡包括計算所述第二注冊消息中的所述時間戳與所述時間基準(zhǔn)之間的時間差�。
28.如權(quán)利要求24所述的方法,其特征在于還包括根據(jù)所述時間基準(zhǔn)為所述PCF發(fā)往所述PDSN的所述第一注冊消息生成時間戳����。
29.如權(quán)利要求28所述的方法,其特征在于��,計算所述第二注冊消息的年齡包括計算所述第二注冊消息中的所述時間戳與所述第一注冊消息中的所述時間戳之間的時間差����。
30.一種防止使分組控制功能(PCF)所用的第一基準(zhǔn)時間錯誤地重新與發(fā)往具有第二基準(zhǔn)時間的分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)的時間戳消息同步的方法�,其中,所述第二基準(zhǔn)時間由所述PDSN用于驗證所述PCF發(fā)送的所述消息��,所述方法包括在所述PCF上接收假設(shè)來自所述PDSN的�、指示所述第一基準(zhǔn)時間需要與所述第二基準(zhǔn)時間重新同步的消息,所述消息包含PDSN時間值����;將所述PDSN時間值與所述第一基準(zhǔn)時間作比較以確定時間差;以及如果所述時間差未超過預(yù)定時間門限��,則根據(jù)所述PDSN時間值調(diào)整所述第一基準(zhǔn)時間��。
31.如權(quán)利要求30所述的方法�,其特征在于,在所述PCF上接收假設(shè)來自所述PDSN的�����、指示所述第一基準(zhǔn)時間需要與所述第二基準(zhǔn)時間重新同步的消息的步驟包括接收據(jù)稱作為對所述PCF先前發(fā)往所述PDSN的注冊消息的響應(yīng)的注冊應(yīng)答消息。
32.如權(quán)利要求31所述的方法��,其特征在于�,所述注冊消息包括含有PCF時間戳和消息編號的標(biāo)識符,所述方法還包括驗證所述注冊應(yīng)答消息包含匹配消息編號���。
33.如權(quán)利要求32所述的方法��,其特征在于��,所述注冊消息中的所述消息編號是重復(fù)間隔大于所述預(yù)定時間門限的消息編號序列的一部分�。
34.如權(quán)利要求30所述的方法�,其特征在于還包括在所述PCF上維護(hù)基礎(chǔ)PCF時間;以及通過根據(jù)所述PDSN時間值調(diào)整所述基礎(chǔ)PCF時間的拷貝來確定所述PCF上的所述第一基準(zhǔn)時間�。
35.如權(quán)利要求34所述的方法,其特征在于還包括使所述基礎(chǔ)PCF時間與基于網(wǎng)絡(luò)的時間同步���。
36.一種用于對PDSN和BSC之間的分組進(jìn)行路由的PCF���,所述PCF包括向所述PDSN發(fā)送注冊請求并從所述PDSN接收注冊應(yīng)答的信令部件;其中,所述注冊請求包括含有消息編號的標(biāo)識元素���;所述注冊應(yīng)答包括含有時間標(biāo)識符和消息編號的標(biāo)識元素�;以及所述信令部件根據(jù)由所述PDSN在所述注冊應(yīng)答中返回的所述消息編號和所述時間標(biāo)識符對所述注冊應(yīng)答進(jìn)行認(rèn)證��。
37.如權(quán)利要求36所述的PCF��,其特征在于���,所述信令部件通過將所述注冊應(yīng)答中的所述消息編號與所述注冊請求中的所述消息編號作比較,驗證所述注冊應(yīng)答中的所述消息編號���。
38.如權(quán)利要求37的權(quán)利要求36所述的PCF��,其特征在于�����,所述信令部件通過計算所述PCF的當(dāng)前時間和所述注冊應(yīng)答中的時間標(biāo)識符之間的時間差值�����,并將所述時間差值與時間門限值作比較�,這樣來驗證所述注冊應(yīng)答中的所述時間標(biāo)識符。
39.如權(quán)利要求38所述的PCF����,其特征在于,由所述PCF發(fā)往所述PDSN的所述注冊消息還包括時間標(biāo)識符���,其中�����,所述信令部件通過計算所述注冊應(yīng)答中的所述時間標(biāo)識符和所述注冊請求中的所述時間標(biāo)識符之間的時間差值�,并將所述時間差值與時間門限值作比較�,這樣來驗證所述注冊應(yīng)答中的所述時間標(biāo)識符。
40.如權(quán)利要求36所述的PCF����,其特征在于,當(dāng)所述注冊應(yīng)答中的消息編號與所述注冊請求中的消息編號完全相同�,且所述注冊請求中的所述時間標(biāo)識符和時間基準(zhǔn)之間的時間差值小于時間門限值時,所述PCF使其時鐘與所述PDSN的時鐘同步�。
41.一種無線通信網(wǎng),包括基站控制器(BSC)���;分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)���;用于對所述BSC和所述PDSN之間的數(shù)據(jù)進(jìn)行路由的分組控制功能�����;其中�����,所述PCF包括向所述PDSN發(fā)送注冊請求并從所述PDSN接收注冊應(yīng)答的信令部件���,所述注冊請求包括含有消息編號的標(biāo)識元素,所述注冊應(yīng)答包括含有時間標(biāo)識符和消息編號的標(biāo)識元素��;以及其中����,所述信令部件根據(jù)所述PDSN在所述注冊應(yīng)答中返回的所述消息編號和所述時間標(biāo)識符對所述注冊應(yīng)答進(jìn)行認(rèn)證�����。
42.如權(quán)利要求41所述的無線通信網(wǎng)�,其特征在于,所述信令部件通過將所述注冊應(yīng)答中的所述消息編號與所述注冊請求中的所述消息編號作比較而對所述注冊應(yīng)答中的所述消息編號進(jìn)行驗證�。
43.如權(quán)利要求42所述的無線通信網(wǎng)�����,其特征在于�����,所述信令部件通過計算所述PCF的當(dāng)前時間與所述注冊應(yīng)答中的所述時間標(biāo)識符之間的時間差值�,并將所述時間差值與時間門限值作比較�,這樣來驗證所述注冊應(yīng)答中的所述時間標(biāo)識符。
44.如權(quán)利要求43所述的無線通信網(wǎng)�����,其特征在于��,由所述PCF發(fā)往所述PDSN的所述注冊消息還包括時間標(biāo)識符�,其中,所述信令部件通過計算所述注冊應(yīng)答中的所述時間標(biāo)識符與所述注冊請求中的所述時間標(biāo)識符之間的時間差值��,并將所述時間差值與時間門限值作比較���,這樣來對所述注冊應(yīng)答中的所述時間標(biāo)識符進(jìn)行驗證��。
45.如權(quán)利要求41所述的無線通信網(wǎng)�,其特征在于,當(dāng)所述注冊應(yīng)答中的消息編號與所述注冊請求中的消息編號完全相同���,且所述注冊請求中的所述時間標(biāo)識符與時間基準(zhǔn)之間的時間差值小于時間門限值時���,所述PCF使其時鐘與所述PDSN的時鐘同步。
全文摘要
一種在無線通信網(wǎng)中與分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)交換消息的分組控制功能(PCF)通過檢查由其PDSN接口接收的注冊消息中的PDSN時間戳的“合理性”來防止惡意或錯誤消息重發(fā)�����。所收到的太老的消息����,即便其他方面是有效的也將被PDF拒絕??梢栽赑DF上設(shè)置可配置的時間門限,用于確定收到消息的允許的最大年齡����。此外�,因為從PDSN接收的消息包含PCF所生成的回應(yīng)標(biāo)識符值,所以PCF可以實現(xiàn)在期望時間間隔內(nèi)確保無重復(fù)標(biāo)識符值的標(biāo)識符值生成功能����。期望的時間間隔可以設(shè)得大于允許的消息年齡�,以便進(jìn)一步防止企圖的消息重發(fā)��。
文檔編號H04L12/66GK1636375SQ02824154
公開日2005年7月6日 申請日期2002年8月29日 優(yōu)先權(quán)日2001年10月9日
發(fā)明者S·斯瓦林哈姆 申請人:艾利森電話股份有限公司