本发明专利技术涉及用于减轻未授权消息中继攻击的方法、系统和计算机可读介质。根据一种方法,所述方法在被配置成中继网络消息信息或衍生信息以避免用户设备(UE)之间的资源竞争的网络节点处进行。所述方法包括:接收与第一UE相关联的第一临时UE标识符(TUEI),以用于请求服务小区内的无线电资源;使用所述第一TUEI将所述无线电资源分配给所述第一UE;至少使用转换算法基于所述第一TUEI生成第二值,其中,所述第二值相比于所述第一TUEI具有更高的熵特性,由此降低了所述第二值包括当由所述网络节点中继时可被第二UE解码的经编码消息的可能性;以及向包括所述第二UE在内的多个UE广播包括所述第二值的消息。所述第二值的消息。
【技术实现步骤摘要】
用于减轻未授权消息中继攻击的方法、系统和计算机可读介质
[0001]优先权声明
[0002]本申请要求于2021年3月2日提交的美国临时专利申请序列号63/155,663和于2021年5月14日提交的美国临时专利申请序列号63/189,016的优先权;其公开内容通过引用以其全文并入本文。
[0003]本文所述的主题涉及无线网络安全。更具体地,本主题涉及用于减轻未授权消息中继攻击的方法、系统和计算机可读介质。
技术介绍
[0004]各种无线网络可以利用无线电资源竞争解决程序或技术。例如,在4G或5G网络中,用户设备(UE)可以发起与基站(例如,eNode B或gNodeB)的随机接入(RA)程序,以用于确定用于上行链路通信的适当无线电资源。在各自的并行RA程序期间,竞争UE可以选择相同的资源(例如,相同的RA无线电网络临时标识符(RA
‑
RNTI)和RA前导标识符(RAPID)),并向基站发送指示相同资源的竞争第一消息(例如,RA前导消息)。响应于第一消息之一,基站可以发送提供上行链路许可的第二消息(RA响应(RAR)消息)。竞争UE可以接收第二消息并假设第二消息是针对它们的。为了确定哪个UE将最终使用无线电资源,可以遵循竞争解决程序,在所述竞争解决程序中,每个竞争UE发送包含任意(例如,自选)临时UE标识符(TUEI)(例如,48位UE竞争解决标识(CRI))的无线电资源控制(RRC)连接请求,并且基站以包含任意TUEI的RRC连接建立(例如,竞争解决响应)进行响应,所述TUEI将使用请求的无线电资源(另一个或多个竞争UE应当退让并尝试另一个RA程序)。
[0005]与5G新无线电(NR)接口、LTE空中接口和各种其他空中接口一起使用的资源竞争解决程序中存在漏洞。此类漏洞可以用于执行未授权消息中继攻击,例如,UE可以对在未经网络或网络运营商授权的情况下由基站广播或中继到另一个UE的秘密消息进行编码。
技术实现思路
[0006]公开了用于减轻未授权消息中继攻击的方法、系统和计算机可读介质。根据示例方法,所述方法在被配置成中继网络消息信息或衍生信息以避免用户设备(UE)之间的资源竞争的网络节点处进行。所述方法包括:接收与第一UE相关联的第一临时UE标识符(TUEI),以用于请求服务小区内的无线电资源;使用所述第一TUEI将所述无线电资源分配给所述第一UE;至少使用转换算法基于所述第一TUEI生成第二值,其中,所述第二值相比于所述第一TUEI具有更高的熵特性;以及向包括所述第二UE在内的多个UE广播包括所述第二值的消息。
[0007]根据示例系统,所述系统包括网络节点,所述网络节点被配置成中继网络消息信息或衍生信息以避免UE之间的资源竞争,其中,所述网络节点使用所述至少一个处理器来
实施。所述网络节点被配置成用于:接收与第一UE相关联的第一TUEI,以用于请求服务小区内的无线电资源;使用所述第一TUEI将所述无线电资源分配给所述第一UE;至少使用转换算法基于所述第一TUEI生成第二值,其中,所述第二值相比于所述第一TUEI具有更高的熵特性;以及向包括所述第二UE在内的多个UE广播包括所述第二值的消息。
[0008]本文所述的主题可以用软件结合硬件和/或固件来实施。例如,本文所述的主题可以在由处理器执行的软件中实施。在一种示例性实施方式中,本文所述的主题可以使用其中存储有计算机可执行指令的非暂态计算机可读介质来实施,所述计算机可执行指令在由计算机的处理器执行时控制计算机执行步骤。适合于实施本文所述的主题的示例性计算机可读介质包括非瞬态装置,如磁盘存储器装置、芯片存储器装置、可编程逻辑装置、现场可编程门阵列和专用集成电路。另外,实施本文所述的主题的计算机可读介质可以位于单个装置或计算机平台上或者可以分布在多个装置或计算机平台上。
[0009]如本文所使用的,术语“节点”是指包括一个或多个处理器、网络接口和/或存储器的至少一个物理计算机平台。
[0010]如本文所使用的,术语“功能”、“引擎”和“模块”中的每一个是指用于实施所描述的一个或多个特征的硬件,其也可以包括软件和/或固件。
[0011]如本文所使用的,术语“移动通信网络”是指支持用户终端之间的无线通信的节点的系统。示例移动通信网络可以包括第四代(4G)网络(例如,LTE
‑
advanced网络)或5G网络。
[0012]如本文所使用的,术语“移动网络设备”和“移动网络装置”是指通过提供和地理区域内的移动手机的各个无线电接口与和其他移动通信网络节点的有线接口之间的转化来为移动手机提供无线电覆盖的移动网络实体。因此,移动用户彼此并不直接通信,而是通过空中接口与移动网络装置直接通信。
[0013]如本文所使用的,术语“通用公共无线电接口”(CPRI)是指用于描述如无线基站等联网部件的REC部件与RE部件之间的有线通信接口的标准。CPRI可以用于划分利用包括LTE、GSM、GPRS等的各种接入技术的联网部件。CPRI是目的在于限定无线电设备控制器(REC)与无线电设备(RE)自身之间的内部接口的产业合作。通过将联网部件(即,无线基站)划分为两个部分(即,RE和REC)(这两个元件之间存在数字连接),CPRI实现了无线电基站的灵活且高效的产品分化以及独立技术演进。通过CPRI链路承载的数据是数字连续流,这表示基带波形的数字化样本。CPRI不限制连接的数据速率,但可以限制通过单个CPRI连接可以承载的天线的数量。
[0014]如本文所使用的,术语“下一代节点B”、“gNodeB”和“gNB”是指具有与4G/LTE网络中的REC和RE的功能类似的功能的5G移动网络实体。gNB的DU与UE直接通信并且负责报头压缩、加密、数据包的可靠递送、准入控制和无线电资源管理。通过从数据通路中消除CU并将其功能中的一些功能并入到DU中,可以降低包延迟并且可以提高网络性能。演进CPRI(eCPRI)可以涉及将gNB划分为两个部分:CU部件和一个或多个无线电基DU部件,其中,多个DU可以与使用有线eCPRI链路连接在一起的单个CU相关联。如本文所使用的,术语CU和DU将主要是指gNB的部件,然而,应当理解,CU和DU还可以指其他(例如,LTE)联网部件的部件。一个或多个DU和相应的CU可以在物理上分离但经由eCPRI链路连接。例如,DU可以位于天线附近,而CU可以位于更加便利和/或可达的集中式地点。
[0015]如本文所使用的,术语“用户设备”或“UE”是指移动通信网络中由用户操作的移动
通信终端或手机。示例UE可以包括具有无线通信能力的移动电话和计算机。
[0016]本专利技术还包括如下项:
[0017]1.一种用于减轻未授权消息中继攻击的方法,所述方法包括:
[0018]在被配置成中继网络消息信息或衍生信息以避免用户设备(UE)之间的资源竞争的网络节点处:
[0019]接收与第一UE相关联的第一临时UE标识符(TUEI),以用于请求服务小区内本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于减轻未授权消息中继攻击的方法,所述方法包括:在被配置成中继网络消息信息或衍生信息以避免用户设备(UE)之间的资源竞争的网络节点处:接收与第一UE相关联的第一临时UE标识符(TUEI),以用于请求服务小区内的无线电资源;使用所述第一TUEI将所述无线电资源分配给所述第一UE;至少使用转换算法基于所述第一TUEI生成第二值,其中,所述第二值相比于所述第一TUEI具有更高的熵特性,由此降低了所述第二值包括当由所述网络节点中继时能被第二UE解码的经编码消息的可能性;以及向包括所述第二UE在内的多个UE广播包括所述第二值的消息。2.根据权利要求1所述的方法,其中,所述转换算法在生成所述第二值时使用乘法加盐;其中,所述转换算法在生成所述第二值时使用所述第一TUEI、至少一个盐值和至少一个密码散列函数(CHF);或者其中,所述转换算法在生成所述第二值时使用指示所述TUEI或CHF输出值的要擦除的位的位擦除掩码。3.根据权利要求1所述的方法,其中,所述转换算法是单向函数,因为所述第二UE不能将所述第二值转换回所述第一TUEI;或者其中,所述第二UE不能从所述第二值得到所述第一TUEI。4.根据权利要求1所述的方法,其中,所述第二值能够被所述第二UE用来避免请求分配给所述第一UE的相同无线电资源;或者其中,所述第二值能够被所述第一UE用来...
【专利技术属性】
技术研发人员:R,
申请(专利权)人:是德科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。