蜂窝安全性框架制造技术

本发明专利技术涉及蜂窝安全性框架。一种无线设备确定位置、识别移动网络运营商(MNO)并且/或者经历网络事件。在一些情况下，所述无线设备将基站识别为由所述MNO操作。基于所述位置、所述MNO和/或所述网络事件，所述无线设备确定安全动作。所述安全动作可以包括以下操作中的一者或多者：(i)忽略与所述网络事件相关联的网络命令，(ii)经由所述无线设备的用户界面提供警告通知以警告用户与所述位置、所述MNO和/或所述网络事件相关联的安全风险，或(iii)暂时或无限期地忽略来自所述基站的通信。在一些情况下，所述安全动作包括使用所述MNO的网络服务继续在所述位置处与所述基站正常通信。

【技术实现步骤摘要】
蜂窝安全性框架
所描述的实施方案阐述了用于管理无线设备的蜂窝无线网络安全的技术，包括基于无线设备的位置执行各种安全动作，观察无线网络实体的通信，并且使用已知移动网络运营商无线网络安全特性分析无线网络实体的行为。
技术介绍
本质上通过开放介质进行传输的无线通信容易遭到窃听。此外，恶意网络实体诸如伪基站可以冒充真实网络实体，以从无线设备获取私人信息，误导无线设备与恶意设备通信，并且/或者使无线设备降级安全设置，从而使无线设备的通信更容易受到窥探。当与蜂窝无线网络相关联时，无线设备可以执行认证和密钥协商(AKA)过程并在随后激活蜂窝无线网络的安全上下文，包括建立一组密钥，以用于在无线设备和蜂窝无线网络之间传送的消息的加密和解密以及完整性保护及验证。然而，在对蜂窝无线网络进行安全激活之前，可以以清楚、可读、未加密的格式传送消息，所述消息可能受到观察并且可能被滥用。另外，恶意网络实体可以向无线设备发送消息以将无线设备错误地重定向到较低安全性的无线网络，或者使无线设备泄露私人信息诸如未加密的身份，诸如国际移动用户身份(IMSI)、国际移动设备身份(IMEI)或无线设备的订阅永久标识符(SUPI)。由于无线设备在安全上下文激活之前无法验证从网络实体(无论是真实的还是恶意的)接收的消息的完整性，因此无线设备易受安全攻击。
技术实现思路
代表性实施方案阐述了用于管理无线设备例如用户设备(UE)处的蜂窝无线网络安全的技术，包括基于无线设备的位置执行各种安全动作，观察无线网络实体的通信，并且使用已知移动网络运营商无线网络安全特性分析无线网络实体的行为。可以基于无线设备操作的地理区域，并且基于在该地理区域中操作的移动网络运营商(MNO)的已知特性调整无线设备所采取的安全动作。为了防止来自恶意网络实体例如伪基站的攻击，无线设备查询在无线设备处维护的MNO的安全配置中包括的网络行为模板。该安全配置可以由无线设备从基于网络的服务器获得，并且周期性地刷新并且/或者响应于网络触发事件刷新。无线设备可以基于无线设备的位置和来自安全配置的信息，确定响应于网络触发事件而采取的各种安全动作。由于不同的MNO可以使用不同的安全过程，因此无线设备可以基于无线设备正与之通信(或者无线设备可以与之通信的)的MNO和无线设备在其中操作的区域来调整安全动作。无线设备可以识别从网络实体接收的命令何时与MNO和/或无线设备在其中操作的区域不一致。在一些实施方案中，无线设备忽略改变网络安全性的网络命令，例如，当网络实体请求没有加密或具有弱加密的连接时，或者当网络实体试图重定向无线设备以使用具有较弱网络安全性的无线通信协议时，或者当网络实体从无线设备请求未加密的身份信息时。在一些实施方案中，无线设备经由无线设备的用户界面提供指示以警告用户所请求的安全性改变或网络实体请求的其他可疑动作。在一些实施方案中，无线设备经由无线设备的用户界面请求确认是否继续实施网络请求的命令。在一些实施方案中，无线设备确定有限期地禁止与网络实体的通信。在一些实施方案中，无线设备确定将条目添加到网络实体的黑名单，并且无限期禁止与无线设备通信或直到该实体从黑名单中移除。在一些实施方案中，当禁止网络实体或将该网络实体列入黑名单时，无线设备停止与该网络实体通信并且扫描另一网络实体与之进行通信。提供本
技术实现思路
的目的仅为概述一些示例性实施方案，以便提供对本文所述主题的一些方面的基本了解。于是，应当了解，上述特征仅为示例，并且不应解释为以任何方式缩窄本文所描述的主题的范围或实质。本文所描述的主题的其它特征、方面和优点将通过以下具体实施方式、附图和权利要求书而变得显而易见。根据结合以举例的方式示出所述实施方案的原理的附图而进行的以下详细描述，本文所述的实施方案的其他方面和优点将变得显而易见。附图说明本公开通过下面结合附图的具体描述将更易于理解，其中类似的附图标记表示类似的结构元件。图1A示出了根据一些实施方案的被配置为实现本文所述的各种技术的示例性系统的不同部件的框图。图1B示出了根据一些实施方案的图1A的系统的示例性部件的更详细视图的框图。图1C示出了根据一些实施方案的受到恶意网络实体攻击的示例性系统的框图。图2A示出了根据一些实施方案的示例性系统，其中无线设备从第一区域移动到第二区域并且在位于第二区域中时采取安全动作。图2B示出了根据一些实施方案的示例性系统，其中移动设备从与伪基站通信移动到合法基站并且在离开伪基站附近之后采取安全动作。图3A和图3B示出了根据一些实施方案的用于基于无线设备的位置确定无线设备要采取的一个或多个安全动作的示例性逻辑。图4示出了根据一些实施方案的可用于实现本文所述的各种方法的代表性计算设备的详细视图。具体实施方式在本部分中提供了根据本专利技术所述的实施方案的装置和方法的代表性应用。提供这些示例仅是为了添加语境并有助于理解所述实施方案。对于本领域的技术人员因此将显而易见的是，本专利技术所述的实施方案可在不具有这些具体细节中的一些或全部具体细节的情况下被实施。在其他情况下，未详细描述熟知的工艺步骤，以便避免不必要地模糊本专利技术所述的实施方案。其他应用也是可能的，使得以下示例不应被视为是限制性的。一些蜂窝无线系统协议规范包括可能被恶意行为者利用的安全漏洞。各种蜂窝无线系统协议在世界各地使用，并且由不同国家或地区的不同商业实体或移动网络运营商(MNO)实施。对蜂窝无线系统协议应用改变以减轻全球已识别的漏洞可能存在问题。一些MNO(也称运营商)可能不强调安全性，或者使用与其他MNO不同的安全级别。一些MNO寻求改进其系统的其他功能，而不是优先应用补丁来解决安全问题。在一些场景中，恶意实体诸如伪基站运营商可以通过使用特别适配的硬件诸如例如试图模仿MNO的真实基站所使用的通信协议的伪基站来利用一个或多个漏洞。伪基站运营商在本文中也可称为黑客或恶意行为者。在2017年5月31日提交的标题为“DetectionofaRogueBaseStation”的美国专利申请15/610,230(以下称为“检测申请”)中更详细地描述了伪基站，该专利申请出于所有目的以引用的方式全文并入本文。代表性的安全问题包括呼叫拦截、短消息服务(SMS)拦截、窃听和位置跟踪。在以下互联网URL中描述了这些的示例：·幽灵电话员：https://www.blackhat.com/us-17/briefings/schedule/#ghost-telephonist-link-hijack-exploitations-in-4g-lte-cs-fallback-6405·窃听：http://conference.hitb.org/hitbsecconf2016ams/sessions/forcing-a-targeted-lte-cellphone-into-an-eavesdropping-network/·位置跟踪：https://arxiv.org/pdf/1607.05171.pdf·位置跟踪：https://www.blackhat.com/eu-15/briefings.html#lte-and-imsi-catcher-myths在一些情况下，可以使用由伪基站广播的参数来检测伪基站，例如，基于来自伪基站的接收本文档来自技高网...

【技术保护点】
1.一种管理无线设备的安全的方法，所述方法包括：由所述无线设备：确定所述无线设备的目前位置R；观察与移动网络运营商(MNO)相关联的基站；至少部分地基于R和MNO，从由所述无线设备维护的安全配置中获得网络行为模板；识别网络触发事件E；至少部分地基于所述行为模板和所述网络触发事件E来确定安全动作；以及执行所述安全动作。

【技术特征摘要】
2017.08.24 US 62/549,7831.一种管理无线设备的安全的方法，所述方法包括：由所述无线设备：确定所述无线设备的目前位置R；观察与移动网络运营商(MNO)相关联的基站；至少部分地基于R和MNO，从由所述无线设备维护的安全配置中获得网络行为模板；识别网络触发事件E；至少部分地基于所述行为模板和所述网络触发事件E来确定安全动作；以及执行所述安全动作。2.根据权利要求1所述的方法，还包括：由所述无线设备：至少基于在识别所述MNO之后从基于网络的服务器获得的信息来更新由所述无线设备维护的所述安全配置。3.根据权利要求1所述的方法，其中所述网络触发事件E包括由所述无线设备从所述基站接收到无线电资源控制(RRC)命令。4.根据权利要求1所述的方法，其中所述网络触发事件E包括由所述无线设备接收到在没有用户平面加密的情况下与所述基站通信的命令。5.根据权利要求1所述的方法，其中所述网络触发事件E包括由所述无线设备接收到使用缺少用户平面加密的无线通信协议与第二基站通信的重定向命令。6.根据权利要求5所述的方法，其中所述重定向命令与电路交换回退(CSFB)过程相关联，以将通信从所述基站转移到所述第二基站。7.根据权利要求1所述的方法，其中所述安全动作包括经由所述无线设备的用户界面提供通知警告。8.根据权利要求1所述的方法，其中所述安全动作包括忽略向所述基站提供所述无线设备的未加密唯一标识符的请求。9.根据权利要求8所述的方法，其中所述未加密唯一标识符包括所述无线设备的国际移动用户标识符(IMSI)或国际移动设备标识符(IMEI)。10.根据权利要求1所述的方法，其中所述安全动作包括在有限时段内禁止与所述基站连接。11.根据权利要求1所述的方法，其中所述安全动作包括将所述基站的标识符添加到限制所述无线设备与其通信或建立连接的基站的黑名单。12.根据权利要求1所述的方法，其中所述安全动作包括经由所述基站利用所述MNO进行认证。13.根据权利要求1所述的方法，其中所述确定所述无线设备的所述目前位...

【专利技术属性】
技术研发人员：E·S·布里格斯，J·A·诺瓦克，S·D·坡斯特，季竺，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国,US