ES2481046T3 - Método, sistema y aparato para proteger una entidad de función de servicio de inicialización, BSF, a los fines de prevención de ataques - Google Patents
Método, sistema y aparato para proteger una entidad de función de servicio de inicialización, BSF, a los fines de prevención de ataques Download PDFInfo
- Publication number
- ES2481046T3 ES2481046T3 ES12192326.2T ES12192326T ES2481046T3 ES 2481046 T3 ES2481046 T3 ES 2481046T3 ES 12192326 T ES12192326 T ES 12192326T ES 2481046 T3 ES2481046 T3 ES 2481046T3
- Authority
- ES
- Spain
- Prior art keywords
- temporary identity
- identity
- bsf
- entity
- temporary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 87
- 230000002265 prevention Effects 0.000 title description 2
- 230000008569 process Effects 0.000 claims description 49
- 238000004590 computer program Methods 0.000 claims 1
- 230000001052 transient effect Effects 0.000 claims 1
- 101100340962 Galleria mellonella IMPI gene Proteins 0.000 description 22
- 239000013598 vector Substances 0.000 description 9
- 238000009795 derivation Methods 0.000 description 4
- 230000002123 temporal effect Effects 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Un método para proteger una entidad de función de servicio de inicialización (BSF) contra un posible ataque, caracterizado por cuanto que comprende: realizar, por una entidad BSF, de una autenticación mutua con un equipo de usuario (UE) utilizando una identidad temporal o una identidad privada de usuario enviada desde el UE; generar, por la entidad BSF, una primera identidad temporal y una segunda identidad temporal después de que la entidad BSF realice 10 la autenticación mutua con el UE, en donde la primera identidad temporal es diferente de la segunda identidad temporal y en donde las primera y segunda identidades temporales son diferentes de la identidad temporal o de la identidad privada del usuario; enviar, por la entidad BSF, la primera identidad temporal y la segunda identidad temporal al UE; y recibir, por la entidad BSF, una demanda de re-autenticación que incluye la primera identidad temporal desde el UE; en donde, el UE envía una demanda de servicio que incluye la segunda identidad temporal a una entidad de función de aplicación de red (NAF).
Description
Método, sistema y aparato para proteger una entidad de función de servicio de inicialización, BSF, a los fines de prevención de ataques 5 CAMPO DE LA INVENCIÓN
La presente invención se refiere a la tecnología de seguridad de arquitectura de autenticación genérica (GAA) y en particular, a un método, sistema y aparato para proteger una entidad de función de servicio de inicialización (BSF) contra un ataque y una entidad BSF.
ANTECEDENTES DE LA INVENCIÓN
En el estándar de telecomunicaciones inalámbricas de la tercera generación, la arquitectura GAA es una
15 arquitectura genérica que se utiliza por múltiples entidades de servicio de aplicación para realizar la autenticación de la identidad del usuario. La arquitectura GAA puede utilizarse para comprobar y realizar la autenticación de la identidad de un usuario de un servicio de aplicación. Los anteriores servicios de aplicación múltiples incluyen servicios multidifusión/difusión, servicios de licencias de usuarios, servicios de mensajería instantánea y servicios de agentes.
La Figura 1 ilustra la arquitectura GAA en la técnica anterior. Según se ilustra en la Figura 1, la arquitectura GAA consiste en un usuario, una entidad BSF que realiza la autenticación inicial de la identidad del usuario, un servidor de abonado residencial (HSS) y una entidad de función de aplicación de red (NAF). En adelante, la entidad BSF se refiere como "BSF" y la entidad NAF se refiere como "NAF". La función BSF y el usuario realizan una autenticación
25 mutua entre sí. Durante la autenticación mutua, la identidad se verifica mutuamente y se genera una clave compartida para BSF y el usuario. El proceso de autenticación mutua se conoce también como un proceso de inicialización o un proceso de GBA. El usuario capaz de poner en práctica el proceso de GBA con la función BSF se conoce como un usuario autorizado de GBA. El servidor HSS memoriza un perfil que describe la información del usuario (perfil de usuario) y proporciona también la función de generar información de autenticación. La función NAF puede representar diferentes entidades de función de aplicación de red. Para poner en práctica un servicio, el usuario debe acceder a la función NAF correspondiente al servicio y entrar en comunicación con NAF. Las interfaces entre las entidades se ilustran en la Figura 1. La función BSF está conectada a NAF por intermedio de una interfaz Zn; el usuario está conectado a la BSF o la NAF por intermedio de un equipo de usuario (UE); el equipo UE está conectado a la BSF por intermedio de una interfaz Ub y conectado a la NAF por intermedio de una interfaz Ua.
35 Para utilizar un servicio, esto es, para acceder a la NAF correspondiente al servicio, el usuario realiza el proceso de inicialización en la BSF por intermedio del UE si el usuario conoce que el servicio necesita una autenticación mutua en la BSF. De no ser así, el usuario origina primero una demanda de conexión a la NAF correspondiente al servicio. Si la NAF adopta una arquitectura GAA (a saber, soporta la función de GAA) y encuentra que el usuario que origina la demanda de conexión no ha realizado la autenticación mutua en la BSF, la NAF notifica al usuario la realización del proceso de inicialización en la BSF.
Posteriormente, el usuario realiza la autenticación mutua con la BSF poniendo en práctica un proceso de inicialización entre el UE y la BSF. El UE envía una demanda de autenticación a la BSF. La demanda de 45 autenticación incluye la identidad privada del usuario (a modo de ejemplo, identidad privada multimedia IP, aquí referida como "IMPI") o incluye una identidad IMPI derivada de un identificador de abonado móvil internacional (IMSI). Después de recibir la demanda de autenticación desde el usuario, la BSF adquiere la información de autenticación del usuario desde el servidor HSS. El mensaje de demanda de autenticación enviado por la BSF al HSS incluye también un identificador IMPI. En función del IMPI del usuario, el servidor HSS busca la información de autenticación, genera vectores de autenticación y reenvía los vectores a la BSF. La BSF realiza la autenticación mutua y la negociación de claves con el UE en función de la información de autenticación adquirida. A la terminación del proceso de inicialización, el equipo UE y la función BSF realizan una autenticación mutua y generan una clave compartida "Ks". La BSF define un periodo de validez "Duración-clave" para la clave compartida "Ks" y asigna una identidad temporal, a modo de ejemplo, una entidad B-TID, para el usuario; la BSF y el UE memorizan la clave
55 compartida "Ks", la denominada B-TID y el periodo de validez de forma correlativa. Cuando el usuario desea comunicarse con la NAF, el UE envía una demanda de conexión que incluye la B-TID a la NAF de nuevo. El equipo de usuario UE calcula la clave derivativa denominada "clave específica de NAF" mediante un algoritmo derivativo preestablecido en función de la clave compartida "Ks".
Después de recibir la demanda de conexión, la NAF envía un mensaje de mensaje de demanda de consulta a la BSF para la búsqueda de B-TID si falla en encontrar B-TID al nivel local, en donde el mensaje transmite la identidad de la NAF y esta B-TID. Si la BSF falla en encontrar a B-TID al nivel local, la BSF notifica a la NAF que no está disponible ninguna información sobre el usuario. En este caso, la NAF notifica al usuario la realización de la autenticación mutua en la BSF. Si la BSF encuentra a B-TID, la BSF calcula la clave derivativa de la clave 65 compartida "Ks" utilizando el mismo algoritmo derivativo que se aplica en el lado del usuario y a continuación, envía un mensaje de respuesta de éxito operativo a la NAF. El mensaje de respuesta de éxito operativo transmite la B-TID,
la clave derivativa correspondiente a B-TID y el periodo de validez de la clave compartida "Ks". Después de recibir el mensaje de respuesta de éxito operativo desde la BSF, la NAF considera al usuario como un usuario legal que ha pasado la autenticación de BSF. La NAF comparte la clave derivativa calculada a partir de la clave compartida "Ks". Esta clave derivativa es la misma que la clave derivativa calculada por el usuario en función de la clave compartida
5 "Ks". En el acceso posterior a la NAF, el usuario utiliza la clave derivativa para proteger las comunicaciones con la NAF.
Cuando el usuario descubre que la clave compartida "Ks" pronto caducará o la NAF requiere al usuario la realización de la autenticación mutua en la BSF de nuevo, el usuario repite las etapas de autenticación mutua anteriores en la BSF para obtener una nueva clave compartida "Ks" y una nueva "B-TID".
En la práctica actual, la IMPI transmitida en la demanda de autenticación se envía en la forma de texto no cifrado, que hace a la IMPI del usuario vulnerable a escucha ilegal. Para cada demanda re-autenticación recibida, la BSF adquiere un grupo de vectores de autenticación desde el servidor HSS. Después de que un atacante malicioso
15 adquiera las IMPIs de múltiples usuarios mediante escucha ilegal, si el intruso utiliza dichas IMPIs para enviar demandas de re-autenticación a BSF, la BSF necesita adquirir vectores de autenticación desde el HSS continuamente después de recibir las IMPIs de múltiples usuarios. En tanto que el intruso utilice la IMPI para enviar continuamente demandas de re-autenticación, la BSF adquirirá vectores de autenticación desde el servidor HSS de forma continua, de modo que la BSF resultará atacada de forma maliciosa.
Una solución al problema anterior en la técnica anterior es: si el UE tiene una identidad temporal válida (tal como TMPI, B-TID), la identidad temporal se utilizará para sustituir la IMPI en la demanda, con el fin de reducir la frecuencia de utilizar la IMPI en la interfaz Ub y para evitar la interceptación de IMPI. Puesto que identidades temporales se utilizan frecuentemente en la interfaz Ua, sin embargo, los intrusos pueden interceptar las identidades
25 temporales desde la interfaz Ua y utilizar las identidades temporales para atacar la BSF por intermedio de la interfaz Ub. Por lo tanto, la técnica anterior no protege efectivamente a la BSF contra un ataque malicioso.
La solicitud de patente internacional WO 2005/107213 A1, describe un método para la autenticación de la identidad del abonado en el marco de la Arquitectura de Autenticación Genérica.
El documento WO 2007/008120 A1 da a conocer un método y disposición para autenticación y privacidad. La función BSF genera claves Ks y Ks NAF, con la correspondiente clave identificando a B_TID y B_TID_NAF. Con el fin de impedir el seguimiento del usuario mediante la colusión entre varias entidades NAF, B_TID_NAF y el comprobante operativo Voucher pueden ser únicos para cada NAF. La interfaz Ua está protegida, además, mediante
35 encriptación utilizando la clave Ks y la interfaz Ub está protegida, además, contra ataques de un intermediario, denominado ‘man-in-the-middle’ utilizando signaturas con la clave Ks y provisión de innovación en dicha operación.
SUMARIO DE LA INVENCIÓN
Las formas de realización de la presente invención dan a conocer un método, sistema y aparato para proteger contra ataques a una entidad de función de servicio de inicialización (BSF) y una entidad BSF, con miras a proteger efectivamente a la entidad BSF contra los posibles ataques.
Las formas de realización de la presente invención dan a conocer la solución técnica siguiente.
45 Una forma de realización de la presente invención da a conocer un método para proteger a una entidad BSF contra posibles ataques, incluyendo: obtener una primera identidad temporal y una segunda identidad temporal, después de que un equipo de usuario (UE) realice una autenticación mutua con la entidad BSF, en donde la primera identidad temporal es diferente de la segunda identidad temporal; mediante el equipo de usuario UE, enviar una demanda que incluye la primera identidad temporal a la entidad BSF; y mediante el UE, el envío de una demanda de servicio que incluye la segunda identidad temporal a una entidad de función de aplicación de red (NAF).
Una forma de realización de la presente invención da a conocer un sistema para proteger una entidad BSF contra posibles ataques, incluyendo: un equipo de usuario (UE) está adaptado para obtener una primera identidad temporal
55 y una segunda identidad temporal, en donde la primera identidad temporal es diferente de la segunda identidad temporal; y el UE está adaptado para enviar una demanda de la primera identidad temporal a la entidad BSF y para enviar una demanda de servicio de la segunda identidad temporal a la NAF.
Una forma de realización de la presente invención da a conocer, además, un aparato para proteger a una entidad BSF de un posible ataque, incluyendo: un primer módulo, adaptado para obtener una primera identidad temporal y una segunda identidad temporal; y un segundo módulo, adaptado para enviar una demanda que incluye la primera identidad temporal a una entidad BSF obtenida por el primer módulo y para enviar una demanda de servicio que incluye la segunda identidad temporal a una entidad NAF obtenida por el primer módulo.
65 Una entidad BSF incluye: un primer módulo, adaptado para generar una primera identidad temporal que se utiliza por un UE para originar una demanda de re-autenticación y una segunda identidad temporal que se utiliza por el UE para originar una demanda de servicio.
Según se deduce de la solución técnica anterior, después de que el equipo UE termine la autenticación mutua con la BSF, las formas de realización de la presente invención generan dos identidades temporales diferentes para la
5 autenticación mutua y el proceso de negociación de claves, una para el UE para originar una demanda de reautenticación a la BSF y otra para el UE para originar una demanda de servicio para la NAF. Por lo tanto, las formas de realización de la presente invención pueden impedir que los intrusos intercepten, en su ataque, a identidades temporales (tales como TMPI y B-TID) en la interfaz Ua y utilizando las identidades temporales para originar las demandas de re-autenticación en la interfaz Ub, con lo que se protege efectivamente a la BSF contra posibles ataques, evitando una carga innecesaria en la BSF y ahorrando recursos.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
La Figura 1 ilustra la arquitectura de GAA en la técnica anterior;
15 La Figura 2 es un diagrama de flujo de protección de la BSF contra posibles ataques según una forma de realización de la presente invención; y
La Figura 3 es un diagrama de flujo de protección de la BSF contra posibles ataques según otra forma de realización de la presente invención.
DESCRIPCIÓN DETALLADA DE LAS FORMAS DE REALIZACIÓN DE LA INVENCIÓN
En las formas de realización de la presente invención, después que el UE termine la autenticación mutua con la
25 BSF, pueden generarse dos identidades temporales diferentes para la autenticación mutua, una para el UE para originar una demanda de re-autenticación a la BSF y otra para el equipo UE para originar una demanda de servicio para la NAF.
Con el fin de hacer más evidentes los objetivos y las ventajas de la solución técnica según la presente invención, se describe, a continuación, en detalle, la presente invención haciendo referencia a los dibujos adjuntos y a las formas de realización preferidas.
La Figura 2 es un diagrama de flujo de protección de la BSF contra ataques según una forma de realización de la presente invención. Esta forma de realización incluye las etapas siguientes:
35 Etapa 200: La BSF demandas al servidor HSS información de autenticación después de recibir una demanda de autenticación desde el UE.
Si el usuario ha adquirido una identidad temporal válida (tal como TMPI y B-TID), la demanda de autenticación incluye la identidad temporal; si el usuario no tiene ninguna identidad temporal válida, la demanda de autenticación incluye la identidad privada del usuario tal como una IMPI. Con la identidad temporal incluida en la demanda de autenticación, se impide que se intercepte la identidad privada del usuario.
Si la demanda de autenticación recibida por la BSF incluye la identidad privada del usuario, tal como IMPI, se utiliza 45 la identidad privada para demandar al servidor HSS información de autenticación tal como vectores de autenticación.
Si la demanda de autenticación recibida por la BSF incluye una identidad temporal, la BSF comprueba, además, si la propia BSF memoriza cualquier registro que se memorice correlativamente con la identidad temporal. Si es así, la BSF busca la identidad privada del usuario tal como una IMPI memorizada correlativamente con la identidad temporal y demanda al servidor HSS para información de autenticación, tal como vectores de autenticación a través de la identidad privada. Si ningún registro se memoriza correlativamente con la identidad temporal, la BSF termina el proceso de autenticación o la BSF reenvía una indicación de error al UE para notificar al usuario el fallo de la autenticación y termina el proceso de autenticación. La indicación de error puede incluir causas de error. De este modo, aun cuando un intruso en ataque intercepte la identidad temporal cuando el UE utiliza una identidad temporal
55 para originar una demanda de autenticación, el intruso atacante es incapaz de atacar a la BSF de forma malintencionada, porque que el UE obtiene una nueva identidad temporal después de que el UE realice una autenticación satisfactoria y la BSF memoriza también un registro correlativamente memorizado con la nueva identidad temporal; por lo tanto, la BSF es incapaz de encontrar la identidad privada del usuario mediante la identidad temporal proporcionada por el intruso atacante y no se realizará la autenticación del intruso atacante.
Etapa 201: La BSF realiza la autenticación mutua con el UE mediante la información de autenticación reenviada por el servidor HSS.
Mientras que la BSF realiza la autenticación mutua (esto es, el denominado inicialización operativo) con el UE, el UE
65 y la BSF realizan una autenticación mutua y generan una clave compartida "Ks". Mientras tanto, el usuario calcula la clave derivativa "clave específica de NAF" por intermedio de un algoritmo derivativo preestablecido en función de la clave "Ks" generada. La etapa 201 se pone en práctica de la misma manera que en la técnica anterior y por ello no se describe de nuevo.
Etapa 202: Dos identidades temporales diferentes se generan para la autenticación mutua (una identidad temporal 5 puede ser B-TID o TMPI). Una identidad temporal se utiliza por el UE para originar una demanda de re-autenticación para la BSF y la otra se utiliza por el UE para originar una demanda de servicio a la NAF.
En esta etapa, después de que se realice la autenticación mutua, la BSF memoriza las dos identidades temporales generadas correlativamente con la identidad privada (tal como IMPI) del usuario que origina la demanda de autenticación. Una identidad temporal se utiliza para identificar al usuario en la demanda de servicio en la interfaz Ua y la otra se utiliza para identificar al usuario en la re-autenticación que se produce en la interfaz Ub.
En esta forma de realización, B-TID1 y B-TID2 representan dos identidades temporales diferentes, que se generan en los métodos siguientes:
15 Método 1: B-TID1 y B-TID2 se generan por la BSF.
En general, el valor variable "RAND", transmitido en la autenticación mutua, puede utilizarse para generar una identidad B-TID mediante un parámetro de codificación Base64encode (valor variable "RAND") + nombre de dominio de BSF. Base64encode es un modo de codificación, que convierte un número en cadenas, estando constituida cada cadena por seis bits. Cada dos cadenas están vinculadas por un operador "+". Para impedir que los intrusos intercepten, en su ataque, el valor variable "RAND" en el proceso de autenticación mutua y su inferencia operativa adicional en el valor B-TID, esta forma de realización puede generar, además, dos valores de B-TID diferentes en la forma siguiente:
25 B-TID1 = Base64encode (hash (RAND + valor aleatorio "RANDx")) + nombre de dominio de BSF, en donde el valor aleatorio "RANDx" se genera por la BSF de forma aleatoria. Debe entenderse que un B-TID1 puede generarse mediante el valor aleatorio "RANDx" en numerosas maneras. En esta forma de realización, B-TID1 se obtiene a través del valor aleatorio "RANDx" aleatoriamente generado por la BSF en lugar de a través del valor variable "RAND" transmitido en la autenticación mutua. De este modo, los impulsos atacantes son incapaces de interceptar el valor variable "RAND" en el proceso de autenticación mutua e inferir, además, el valor B-TID.
B-TID2 = "ID_" + Base64encode (cadena hash (RAND + valor aleatorio RANDy)) + nombre de dominio de BSF. Debe entenderse que una B-TID2 puede generarse mediante el valor aleatorio "RANDy" en numerosas maneras. En
35 esta forma de realización, la B-TID2 se obtiene por intermedio del valor aleatorio "RANDy" generado de forma aleatoria por la BSF en lugar de a través del valor variable "RAND" transmitido en la autenticación mutua. De este modo, los intrusos atacantes son incapaces de interceptar el valor variable "RAND" en el proceso de autenticación mutua e infieren, además, en el valor de B-TID.
El valor aleatorio "RANDy" se genera de forma aleatoria por la BSF. La B-TID2 puede ser Base64encode (valor preestablecido RANDz) + cadena característica preestablecida, a modo de ejemplo, B-TID2 = Base64encode (hash (RANDz + valor aleatorio RANDy)) + "ID" + nombre de dominio de BSF.
En la fórmula anterior, "hash" significa la operación Hash e "ID_" significa una cadena adicional preestablecida. Para
45 reducir la probabilidad de generar la misma B-TID en dos procesos de inicialización operativo, se añade una cadena a una u otra B-TID, a modo de ejemplo, B-TID2, para diferenciar la B-TID1 de la B-TID2 de modo formal. A modo de ejemplo, si el valor obtenido de la cadena operativa Hash (RAND + otro valor aleatorio especificado por la BSF "RANDx") contiene 256 dígitos, la B-TID tiene 2256 valores. Dos valores de B-TIDs necesitan asignarse en un proceso de inicialización operativo. Si no se toman ningunas medidas para diferenciar la B-TID1 de la B-TID2 de modo formal, la misma B-TID se asignará más probablemente en dos procesos de inicialización operativa y el número de usuarios servidos por la BSF disminuirá en consecuencia. Por lo tanto, esta forma de realización añade una cadena a una B-TID para diferenciar entre B-TIDs, con lo que se evita la disminución de usuarios simultáneamente servibles por la BSF debido a una B-TID extra asignada a proceso de inicialización operativo.
55 Como alternativa, en la re-autenticación en la interfaz Ub, la propia B-TID es un valor de Base64encode (valor aleatorio "RANDy") exclusivo del nombre de dominio de BSF. Con la B-TID utilizada en la interfaz Ub, no es necesario encontrar la BSF en función del nombre de dominio de BSF incluido en la B-TID. Por lo tanto, no se requiere el nombre de dominio de BSF y las dos B-TIDs pueden diferenciarse sin el nombre de dominio de BSF.
Método 2: La identidad temporal (tal como TMPI, B-TID) se genera, al nivel local, por la BSF y el UE, respectivamente, a través de los mismos parámetros.
La BSF y el UE utilizan la información adquirida en el proceso de inicialización operativa, a modo de ejemplo, la clave compartida "Ks", o la clave derivativa "clave específica de NAF", para generar una identidad temporal. De 65 forma similar, para impedir que los intrusos atacantes intercepten el valor variable "RAND" en el proceso de autenticación mutua e infieran, además, una identidad temporal, la BSF y la tarjeta de circuito integrado universal
(UICC) en una GBA_U pueden generar una identidad temporal, respectivamente, en la forma siguiente:
B-TID = base64encode (derivación(CK||IK))@nombre_dominio_servidores_BSF
5 En la fórmula anterior, CK e IK son claves generadas en la autenticación mutua y el nombre_dominio_servidores_BSF es el nombre del servidor BSF. Dos identidades temporales diferentes pueden obtenerse mediante dos funciones de derivación diferentes o dos parámetros diferentes de la misma función.
Además, para simplificar el cálculo de la identidad temporal generada por UICC, la derivación (CK||IK) puede reutilizar la función de derivación de claves (KDF). Si las dos identidades privadas se representan por B-TID1 y B-TID2, la B-TID1 y la B-TID2 se generan en la forma siguiente:
B-TID1 = base64encode (KDF (CK, IK, "utilización de Ua", RAND, nombre_BSF))@nombre_dominio_servidores_BSF, en donde RAND es un valor variable transmitido en la
15 autenticación mutua y nombre_BSF es el nombre de la BSF.
B-TID2 = 'TD_"+base64encode (KDF (CK, IK, "utilización de Ub", RAND, nombre_BSF))@nombre_dominio_servidores_BSF, en donde la cadena "utilización de Ua" y la cadena "utilización de Ub" son cadenas especiales que preestablecidas para la finalidad de obtener dos valores de claves diferentes desde la KDF por intermedio de los mismos parámetros.
En este método de generación, el “ID_” puede añadirse también a base64encode (KDF (CK, IK, "utilización de Ub", RAND, nombre_BSF)).
25 Método 3: Una identidad temporal (tal como B-TID) se genera por la BSF y el UE al nivel local y la otra identidad temporal se genera por la BSF al nivel local y se envía al UE. La BSF y el UE generan una identidad temporal, al nivel local, en la misma manera que el segundo método anteriormente mencionado. La BSF genera la otra identidad temporal, al nivel local, en la misma manera que el primer método antes mencionado. A modo de ejemplo, la identidad temporal para identificar el usuario en la interfaz Ua se adquiere por la BSF en función del valor RAND utilizado en el proceso de autenticación mutua con el UE y enviado al UE; la identidad temporal para uso en la interfaz Ub se obtiene por la BSF y el UE mediante cálculo.
Debe entenderse que para el proceso de GBA_ME, el UE anterior se refiere al propio equipo móvil (ME). Para el proceso de GBA_U, el UE anterior se refiere a la tarjeta de circuito integrado universal (UICC) en el equipo ME. En
35 el proceso de GBA_U, las claves "CK" y "IK" en el lado de UE y las claves que se derivan de dichas dos claves se generan por la tarjeta UICC y se memorizan en la UICC en lugar de enviarse a ME. Por lo tanto, para el proceso de GBA_U, el equipo UE genera la identidad temporal (tal como B-TID) en la tarjeta UICC.
En esta etapa, después de que se generen dos B-TIDs, se utiliza el primer método anterior para generar la B-TID (incluyendo B-TID1 y B-TID2), la BSF encripta, además, la B-TID y la envía al UE, indicando que la B-TID está encriptada. Debe entenderse que la B-TID puede encriptarse en numerosas maneras. El método de encriptación específico es independiente de esta forma de realización de la presente invención. La finalidad de la encriptación es garantizar la seguridad de la transmisión de B-TID. Además, para ser compatible con el UE de la versión R6, si el UE es incapaz de identificar la B-TID enviada desde la BSF, la BSF necesita enviar una B-TID de la versión R6, esto
45 es, utilizar el valor aleatorio RAND generado en la autenticación mutua y el proceso de negociación de claves como una B-TID. Cuando la red y el UE adoptan el método dado a conocer en esta forma de realización de la presente invención, resulta innecesario enviar una B-TID de la versión R6 al UE.
Si los métodos segundos y terceros anteriores se utilizan para generar una B-TID (incluyendo B-TID1 y B-TID2), la BSF envía una indicación de generación de B-TID al UE, dando instrucciones al UE para generar la B-TID en la misma manera que la BSF. Además, para ser compatible con el UE de la versión R6, si el UE es incapaz de identificar la B-TID enviada desde la BSF, la BSF necesita enviar una B-TID de la versión R6, a saber, utilizar el valor aleatorio RAND generado en la autenticación mutua y el proceso de negociación de claves como una B-TID. Cuando la red y el UE adoptan ambos el método dado a conocer en esta forma de realización de la presente
55 invención, resulta innecesario enviar una B-TID de la versión R6 al UE.
Posteriormente, el UE procesa las dos B-TIDs recibidas para asegurar que estarán disponibles en el momento de la demanda de re-autenticación o para acceder a NAF. Para proceso de GBA_ME, si el UE recibe una B-TID encriptada (incluyendo B-TID1 y B-TID2), el equipo UE desencripta la B-TID recibida (incluyendo B-TID1 y B-TID2) y memoriza las B-TID1 y B-TID2 desencriptadas; si el UE recibe una indicación de generación de B-TID, el UE genera una B-TID (incluyendo B-TID1 y B-TID2) al nivel local, en la misma manera que la BSF y la memoriza.
Para el proceso de GBA_U, (i) si el equipo ME recibe una B-TID encriptada (incluyendo B-TID1 y B-TID2), ME reenvía la B-TID encriptada a la UICC y la UICC desencripta la B-TID recibida (incluyendo B-TID1 y B-TID2) y 65 memoriza las B-TID1 y B-TID2 desencriptadas; la UICC envía la B-TID desencriptada (incluyendo B-TID1 y B-TID2) a la ME y ME memoriza las B-TID1 y B-TID2 recibidas; (ii) si ME recibe una indicación de generación de B-TID, ME
genera una B-TID (incluyendo B-TID1 y B-TID2) localmente en la misma manera que la BSF; la UICC memoriza la B-TID generada (incluyendo B-TID1 y B-TID2) y envía la B-TID al ME; y ME memoriza las B-TID1 y B-TID2 recibidas. En consecuencia, la B-TID usada para enviar una demanda de servicio a la NAF, a través de la interfaz Ua es
5 diferente de la B-TID utilizada para enviar una demanda de re-autenticación a la BSF por intermedio de la interfaz Ub. De esta manera se protege efectivamente a la BSF contra ataques, evita una carga innecesaria sobre la BSF y ahorra recursos.
Además, esta forma de realización añade una cadena a una B-TID para diferenciar entre B-TIDs, con lo que se evita la disminución de usuarios simultáneamente servibles por la BSF debido a una B-TID extra asignada en cada proceso de inicialización.
La Figura 3 es un diagrama de flujo de protección de la BSF contra posibles ataques en una forma de realización de la presente invención. Tomando a modo de ejemplo el proceso de GBA_U, esta forma de realización se elabora
15 sobre el método de la presente invención. Según se ilustra en la Figura 3, se supone que la demanda de autenticación enviada por ME es una demanda de re-autenticación y ME memoriza una identidad temporal válida (tal como B-TID) y la BSF memoriza la IMPI de ME correspondiente a la B-TID. El método incluye las etapas siguientes:
Etapa 300: ME envía una demanda de autenticación a la BSF, que incluye a B-TID.
Etapa 301: En función de la B-TID recibida, la BSF detecta que la propia BSF memoriza una IMPI de ME correspondiente a B-TID, lo que indica que ME es un usuario válido.
Etapa 302a: La BSF incluye la IMPI correspondiente a la B-TID en la demanda de información de autenticación y 25 envía la demanda al servidor HSS para adquirir información de autenticación tal como vectores de autenticación.
Si BSF deja de encontrar a la IMPI correspondiente a B-TID en la BSF en función de la B-TID recibida, la BSF prosigue con la etapa 302b. Es decir, la BSF reenvía una indicación de error a ME y termina el proceso de autenticación.
Etapas 303-304: El servidor HSS reenvía vectores de autenticación a la BSF y la BSF utiliza la información de autenticación para realizar la autenticación mutua y la negociación de claves con ME.
La puesta en práctica específica de esta etapa es la misma que para la etapa 201 y por ello no se describe de 35 nuevo.
Etapa 305: La BSF genera dos B-TIDs y las encripta.
Esta forma de realización supone que el primer método en la etapa 202 se utiliza para generar la B-TID y por ello no se describe, de nuevo el método de generación específico.
Etapa 306: La BSF introduce las dos B-TIDs encriptadas en un mensaje de indicación de éxito operativo y envía el mensaje a ME.
45 Etapa 307: ME introduce las dos B-TIDs encriptadas en una orden de APDU y reenvía la orden a UICC.
Etapa 308: La UICC desencripta las dos B-TIDs recibida y memoriza las dos B-TIDs desencriptadas.
Etapa 309: La UICC reenvía las dos B-TIDs desencriptadas a ME y ME memoriza las dos B-TIDs recibidas.
Etapa 310: ME utiliza una de las B-TIDs para originar una demanda de re-autenticación y utiliza la otra B-TID para originar una demanda de servicio a la NAF.
Según se deduce de la forma de realización anterior de la presente invención, para impedir que los intrusos
55 atacantes intercepten la IMPI, la B-TID puede incluirse en la demanda de re-autenticación; para impedir que los intrusos atacantes intercepten la B-TID en la interfaz Ua y utilizar la B-TID para originar demandas de reautenticación en la interfaz Ub, la BSF genera dos B-TIDs diferentes en la autenticación del UE, una para la autenticación del UE en la interfaz Ua y otra para la autenticación del UE en la interfaz Ub. De esta manera, la B-TID utilizada para demandar servicios en la interfaz Ua es diferente de la B-TID utilizada para demandar la reautenticación en la interfaz Ub. Esto protege a la BSF efectivamente contra los ataques, evita una carga innecesaria sobre la BSF y ahorra recursos.
Además, en el proceso de generar una B-TID, para evitar que sea interceptada la B-TID, se pueden aplicar dos métodos: (1) Ambas B-TID1 y B-TID2 se generan por la BSF, desencriptada y enviada al UE; (2) dos B-TIDs 65 diferentes se generan por la BSF y el UE, respectivamente, en la misma forma después de la terminación del proceso de inicialización; o bien, una B-TID se genera por la BSF y el UE, respectivamente, en la misma manera, y
la otra B-TID se genera por la BSF, encriptada y enviada al UE. Esto protege a la BSF efectivamente contra posibles ataques, evita una carga innecesaria sobre la BSF, ahorra recursos e impide el ataque de la denegación de servicio (DoS).
5 Un sistema para proteger una entidad BSF contra ataques se da a conocer en una forma de realización de la presente invención que incluye una entidad BSF, un equipo UE y una entidad NAF.
En este sistema, la entidad BSF genera dos identidades temporales diferentes, las encripta y las envía al UE; el UE desencripta identidades temporales recibidas, utiliza una identidad temporal para originar una demanda de reautenticación a la BSF a través de la interfaz Ub y utiliza la otra para originar una demanda de servicio para la entidad NAF mediante la interfaz Ua; después de recibir la demanda de servicio desde el equipo UE, la entidad NAF envía su propia identidad junto con la identidad temporal recibida a BSF para buscar la identidad temporal si la entidad NAF falla en encontrar la identidad temporal al nivel local.
15 La entidad BSF memoriza la identidad temporal y la identidad privada del usuario correlativamente. Después de recibir la identidad temporal incluida en la demanda de re-autenticación desde el UE, la entidad BSF comprueba si la identidad temporal se memoriza al nivel local. Si es así, la BSF utiliza la identidad privada del usuario memorizada correlativamente con la B-TID para demandar al servidor HSS información de autenticación y para realizar la autenticación del UE.
Otro sistema para proteger a una entidad BSF contra posibles ataques, dada a conocer en una forma de realización de la presente invención, incluye una entidad BSF, un equipo UE y una entidad NAF.
En este sistema, la entidad BSF genera una identidad temporal, encripta la identidad temporal y la envía al UE; la
25 entidad BSF envía una indicación de generación de identidad temporal al UE, dando instrucciones al UE para generar la otra identidad temporal por intermedio de los parámetros obtenidos en la autenticación mutua; mientras tanto, la entidad BSF genera la otra identidad temporal en la misma manera. El equipo UE recibe la identidad temporal enviada desde la entidad BSF y la desencripta. Después de recibir la indicación de generación de identidad temporal, el equipo UE genera la otra identidad temporal. A continuación, el UE origina una demanda de reautenticación a la BSF por intermedio de la interfaz Ub utilizando una identidad temporal y origina una demanda de servicio a la entidad NAF por intermedio de la interfaz Ua utilizando la otra identidad temporal. Después de recibir la demanda de servicio desde el UE, la entidad NAF envía su propia identidad y la identidad temporal recibida a la BSF para buscar la identidad temporal si la entidad NAF falla en encontrar la identidad temporal al nivel local.
35 La entidad BSF memoriza la identidad temporal y la identidad privada del usuario de forma correlativa. Después de recibir la identidad temporal incluida en la demanda de re-autenticación, desde el equipo UE, la entidad BSF comprueba si la identidad temporal está memorizada al nivel local. Si es así, la BSF utiliza la identidad privada del usuario memorizada correlativamente con la identidad temporal para demandar al servidor HSS la información de autenticación y para realizar la autenticación del UE.
Un tercer sistema para proteger una entidad BSF contra posibles ataques, dado a conocer en una forma de realización de la presente invención, incluye una entidad BSF, un equipo UE y una entidad NAF.
En este sistema, la entidad BSF genera dos identidades temporales diferentes y envía una indicación de generación
45 de identidad temporal, dando instrucciones al UE para generar dos identidades temporales diferentes en la misma manera; después de recibir la indicación, el equipo UE genera dos identidades temporales diferentes en la misma manera que la entidad BSF, utiliza una identidad temporal para originar una demanda de re-autenticación a la BSF por intermedio de la interfaz Ub y utiliza la otra para originar una demanda de servicio a la entidad NAF por intermedio de la interfaz Ua; después de recibir la demanda de servicio desde el UE, la entidad NAF envía su propia identidad junto con esta identidad temporal a la BSF para buscar la identidad temporal si la entidad NAF falla en encontrar la identidad temporal, al nivel local.
La entidad BSF memoriza la identidad temporal y la identidad privada del usuario de forma correlativa. Después de recibir la identidad temporal incluida en la demanda de re-autenticación desde el UE, la entidad BSF comprueba si la
55 identidad temporal está memorizada al nivel local. Si es así, la BSF utiliza la identidad privada del usuario memorizada correlativamente con la identidad temporal para demandar al servidor HSS información de autenticación y para realizar la autenticación el UE.
Un aparato para la protección de una entidad BSF contra posibles ataques, dada a conocer en una forma de realización de la presente invención, incluye:
un primer módulo, adaptado para adquirir dos identidades temporales diferentes; y un segundo módulo, adaptado para originar una demanda de re-autenticación para una entidad BSF mediante la primera identidad temporal adquirida por el primer módulo y para originar una demanda de servicio para una entidad NAF por intermedio de la
65 segunda identidad temporal.
El primer módulo puede adquirir dos identidades temporales diferentes en tres maneras: (1) el primer módulo recibe dos identidades temporales diferentes desde la entidad BSF; (2) el primer submódulo, en el primer módulo, recibe la primera identidad temporal desde la entidad BSF y recibe la indicación de generación de identidad temporal desde la entidad BSF; y el segundo submódulo genera la otra identidad temporal en función de la indicación de generación de
5 identidad temporal obtenida por el primer submódulo; (3) el primer submódulo en el primer módulo recibe la indicación de generación de identidad temporal desde la entidad BSF; el segundo submódulo genera dos identidades temporales diferentes en función de la indicación de generación de identidad temporal obtenida por el primer submódulo. Según una forma de realización de la presente invención, el aparato para proteger a una entidad BSF contra
10 posibles ataques puede ser un equipo móvil (ME) o una tarjeta de circuito integrado universal (UICC) en el equipo móvil.
Una entidad BSF dada a conocer en una forma de realización de la presente invención, incluye un primer módulo, adaptado para generar una primera identidad temporal que se utiliza por el equipo UE para originar una demanda de 15 re-autenticación y una segunda identidad temporal que se utiliza por el UE para originar una demanda de servicio.
El primer módulo en la entidad BSF está adaptado, además, para encriptar las dos identidades temporales generadas diferentes y para enviarlas al UE; o bien, enviar una indicación de generación de identidad temporal al UE, dando instrucciones al equipo UE para generar dos identidades temporales diferentes en la misma manera; o
20 bien, encriptar una identidad temporal y enviarla al UE y enviar una indicación de generación de identidad temporal al UE, dando instrucciones al UE para generar la otra identidad temporal.
La entidad BSF incluye, además, un segundo módulo, adaptado para demandar al servidor HSS información de autenticación si el segundo módulo encuentra que la identidad temporal está memorizada localmente después de 25 recibir una demanda de re-autenticación desde el UE; de no ser así, terminar el proceso de autenticación, o reenviar una indicación de error al UE y terminar el proceso de autenticación.
Los componentes del sistema para proteger a la entidad BSF contra posibles ataques, los componentes del aparato para proteger la entidad BSF contra posibles ataques y las funciones que la entidad BSF han sido descritas 30 anteriormente en los procedimientos de las formas de realización anteriores y por ello no se describirán de nuevo.
Aunque la presente invención ha sido descrita mediante algunas formas de realización a modo de ejemplo, la presente invención no está limitada a dichas formas de realización. Es evidente para los expertos en esta técnica que se pueden realizar varias modificaciones y variaciones a la presente invención sin desviarse por ello de su
35 alcance de protección. La presente invención está prevista para cubrir las modificaciones y variaciones aportadas a condición de que caigan dentro del alcance de protección definido por las reivindicaciones siguientes.
40
Claims (25)
-
imagen1 REIVINDICACIONES1. Un método para proteger una entidad de función de servicio de inicialización (BSF) contra un posible ataque, caracterizado por cuanto que comprende:5 realizar, por una entidad BSF, de una autenticación mutua con un equipo de usuario (UE) utilizando una identidad temporal o una identidad privada de usuario enviada desde el UE;generar, por la entidad BSF, una primera identidad temporal y una segunda identidad temporal después de que la entidad BSF realice la autenticación mutua con el UE, en donde la primera identidad temporal es diferente de la segunda identidad temporal y en donde las primera y segunda identidades temporales son diferentes de la identidad temporal o de la identidad privada del usuario;enviar, por la entidad BSF, la primera identidad temporal y la segunda identidad temporal al UE; y15 recibir, por la entidad BSF, una demanda de re-autenticación que incluye la primera identidad temporal desde el UE;en donde, el UE envía una demanda de servicio que incluye la segunda identidad temporal a una entidad de función de aplicación de red (NAF). - 2. El método según la reivindicación 1, en donde la realización, por la entidad BSF, de la autenticación mutua con el UE utilizando la identidad temporal enviada desde el UE comprende en particular:recibir, por la entidad BSF, una demanda de autenticación desde el UE, en donde la demanda de autenticación que 25 incluye la identidad temporal;determinar, por la entidad BSF, si la entidad BSF memoriza una identidad privada de usuario correlativamente con la identidad temporal; ydemandar, por la entidad BSF, un servidor de abonado residencial (HSS) para información de autenticación por intermedio de la identidad privada del usuario si la entidad BSF memoriza la identidad privada del usuario y realizar, por la entidad BSF, la autenticación mutua con el UE utilizando la información de autenticación enviada desde el servidor HSS; o,35 acabar, por la entidad BSF, un proceso de autenticación en curso si la entidad BSF no memoriza la identidad privada del usuario; o enviar, por la entidad BSF, una indicación de error al UE y acabar un proceso de autenticación en curso si la entidad BSF no memoriza la identidad privada del usuario.
- 3. El método según la reivindicación 1, en donde:la entidad BSF genera la primera identidad temporal y la segunda identidad temporal utilizando dos valores aleatorios (RAND) generados de forma aleatoria.
- 4. El método según la reivindicación 1, en donde la primera identidad temporal es una identidad temporal (TMPI) y la 45 segunda identidad temporal es un Identificador de Transacción de Inicialización (B-TID).
- 5. Una entidad de función de servicio de inicialización (BSF), caracterizada por cuanto que comprende:un procesador, configurado para realizar una autenticación mutua con un equipo de usuario (UE) utilizando una identidad temporal o una identidad privada de un usuario enviada desde el UE y para generar una primera identidad temporal y una segunda identidad temporal después de que la entidad BSF realice la autenticación mutua con el UE, en donde la primera identidad temporal es diferente de la segunda identidad temporal y en donde las primera y segunda identidades temporales son diferentes de la identidad temporal o de la identidad privada del usuario;55 un transmisor, configurado para enviar la primera identidad temporal y la segunda identidad temporal al UE; yun receptor, configurado para recibir una demanda de re-autenticación que incluye la primera identidad temporal desde el UE;en donde el UE está configurado para enviar una demanda de servicio que incluye la segunda identidad temporal a entidad de función de aplicación de red (NAF).
- 6. La función BSF según la reivindicación 5, en donde si el procesador realiza la autenticación mutua con el UE utilizando la identidad temporal,65 el receptor está configurado, además, para recibir una demanda de autenticación desde el UE, en donde la demanda de autenticación incluye la identidad temporal;
imagen2 el procesador está configurado, además, para determinar si la entidad BSF memoriza una identidad privada del usuario correlativamente con la identidad temporal; y5 el procesador está configurado, además, para demandar un servidor de abonado residencial (HSS) para información de autenticación a través de la identidad privada del usuario si la entidad BSF memoriza la identidad privada del usuario; o,el procesador está configurado, además, para acabar un proceso de autenticación en curso si la entidad BSF no memoriza la identidad privada del usuario; o para enviar una indicación de error al UE y acabar un proceso de autenticación en curso si la entidad BSF no memoriza la identidad privada del usuario. - 7. La función BSF según la reivindicación 5, en donde:15 el procesador está configurado, además, para generar la primera identidad temporal y la segunda identidad temporal utilizando dos valores aleatorios (RAND) generados de forma aleatoria.
-
- 8.
- La función BSF según la reivindicación 5, en donde la primera identidad temporal es una identidad temporal (TMPI) y la segunda identidad temporal es un Identificador de Transacción de Inicialización (B-TID).
-
- 9.
- Un método para proteger a entidad de función de servicio de inicialización (BSF) contra un ataque, caracterizado por cuanto que comprende:
25 realizar, por una entidad BSF, una autenticación mutua con un equipo de usuario (UE) utilizando una identidad temporal o una identidad privada del usuario enviada desde el UE;generar, por la entidad BSF, una primera identidad temporal y una segunda identidad temporal, en donde la primera identidad temporal es diferente de la segunda identidad temporal y las primera y segunda identidades temporales son diferentes de la identidad temporal o de la identidad privada del usuario;enviar, por la entidad BSF, una indicación de generación de identidad temporal al UE, en donde la indicación de generación de identidad temporal se utiliza para dar instrucciones al equipo de usuario UE respecto a la generación de la primera identidad temporal y de la segunda identidad temporal utilizando una misma forma como la entidad35 BSF; yrecibir, por la entidad BSF, una demanda de re-autenticación que incluye la primera identidad temporal procedente del UE;en donde, el UE envía una demanda de servicio que incluye la segunda identidad temporal a una entidad de función de aplicación de red (NAF). - 10. El método según la reivindicación 9, en donde la primera identidad temporal y la segunda identidad temporal segeneran por la entidad BSF y el UE utilizando una clave obtenida en la autenticación mutua. 45
- 11. El método según la reivindicación 9, en donde la realización, por la entidad BSF, de la autenticación mutua con el UE utilizando la identidad temporal enviada desde el UE comprende, en particular:recibir, por la entidad BSF, una demanda de autenticación desde el UE, en donde la demanda de autenticación incluye la identidad temporal;determinar, por la entidad BSF, si la entidad BSF memoriza una identidad privada del usuario correlativamente con la identidad temporal; y55 demandar, por la entidad BSF, a un servidor de abonado residencial (HSS) información de autenticación a través de la identidad privada del usuario si la entidad BSF memoriza la identidad privada del usuario y realizar, por la entidad BSF, la autenticación mutua con el equipo UE utilizando la información de autenticación enviada desde el HSS; o,acabar, por la entidad BSF, un proceso de autenticación en curso si la entidad BSF no memoriza la identidad privada del usuario; o enviar, por la entidad BSF, una indicación de error al equipo UE y acabar un proceso de autenticación en curso si la entidad BSF no memoriza la identidad privada del usuario.
- 12. El método según la reivindicación 9, en donde la primera identidad temporal es una identidad temporal (TMPI) yla segunda identidad temporal es un Identificador de Transacción de Inicialización (B-TID). 65
- 13. Una entidad de función de servicio de inicialización (BSF), caracterizada por cuanto que comprende: un procesador, configurado para realizar una autenticación mutua con un equipo de usuario (UE) utilizando una identidad temporal o una identidad privada del usuario enviada desde el UE y generar una primera identidad temporal y una segunda identidad temporal, en donde la primera identidad temporal es diferente de la segunda
imagen3 5 identidad temporal y las primera y segunda identidades temporales son diferentes de la identidad temporal o de la identidad privada del usuario;un transmisor configurado para enviar una indicación de generación de identidad temporal al UE, en donde la indicación de generación de identidad temporal se utiliza para dar instrucciones al equipo UE respecto a la generación de la primera identidad temporal y de la segunda identidad temporal utilizando la clave obtenida en la autenticación mutua; yun receptor, configurado para recibir una demanda de re-autenticación que incluye la primera identidad temporal desde el UE;15 en donde el UE está configurado para enviar una demanda de servicio que incluye la segunda identidad temporal a una entidad de función de aplicación de red (NAF). - 14. La función BSF según la reivindicación 13, en dondeel procesador está configurado, además, para generar la primera identidad temporal y la segunda identidad temporal utilizando una clave obtenida en la autenticación mutua; yel UE está configurado, además, para generar la primera identidad temporal y la segunda identidad temporal 25 utilizando la clave.
- 15. La función BSF según la reivindicación 13, en donde:el receptor está configurado, además, para recibir una demanda de autenticación desde el UE, en donde la demanda de autenticación incluye la identidad temporal;el procesador está configurado, además, para determinar si la entidad BSF memoriza una identidad privada del usuario correlativamente con la identidad temporal; y35 el procesador está configurado, además, para demandar a un servidor de abonado residencial (HSS) información de autenticación mediante la identidad privada del usuario si la entidad BSF memoriza la identidad privada del usuario; o,el procesador está configurado, además, para acabar un proceso de autenticación en curso si la entidad BSF no memoriza la identidad privada del usuario; o para enviar una indicación de error al equipo UE y terminar un proceso de autenticación en curso si la entidad BSF no memoriza la identidad privada del usuario.
- 16. La función BSF según la reivindicación 13, en donde la primera identidad temporal es una identidad temporal(TMPI), la segunda identidad temporal es un Identificador de Transacción de Inicialización (B-TID). 45
- 17. Un método para proteger una entidad de función de servicio de inicialización (BSF) contra un ataque, caracterizado por cuanto que comprende:realizar, por una entidad BSF, una autenticación mutua con un equipo de usuario (UE) utilizando una identidad temporal o una identidad privada del usuario enviada desde el UE;generar, por la entidad BSF, una primera identidad temporal y una segunda identidad temporal, en donde la primera identidad temporal es diferente de la segunda identidad temporal y las primera y segunda identidades temporales son diferentes de la identidad temporal o de la identidad privada del usuario;55 enviar, por la entidad BSF, la primera identidad temporal y la segunda identidad temporal al UE;enviar, por la entidad BSF, una indicación de generación de identidad temporal al UE, en donde la indicación de generación de identidad temporal se utiliza para dar instrucciones al UE en cuanto a la generación de otra de la primera identidad temporal y de la segunda identidad temporal utilizando una misma forma que la entidad BSF; yrecibir, por la entidad BSF, una demanda de re-autenticación que incluye la primera identidad temporal desde el UE;en donde, el UE envía una demanda de servicio que incluye la segunda identidad temporal a una entidad de función 65 de aplicación de red (NAF).
imagen4 - 18. El método según la reivindicación 17, que comprende, además:generar, por la entidad BSF, la primera identidad temporal y la segunda identidad temporal utilizando un valor aleatorio RAND generado de forma aleatoria y la otra de entre la primera identidad temporal y la segunda identidad 5 temporal utilizando una clave obtenida en la autenticación mutua;en donde el equipo UE genera la otra de entre la primera identidad temporal y la segunda identidad temporal utilizando la clave obtenida en la autenticación mutua.
- 19. El método según la reivindicación 17, en donde la realización, por la entidad BSF, de la autenticación mutua con el UE utilizando la identidad temporal enviada desde el UE comprende, en particular:recibir, por la entidad BSF, una demanda de autenticación desde el UE, en donde la demanda de autenticación incluye la identidad temporal;15 determinar, por la entidad BSF, si la entidad BSF memoriza una identidad privada del usuario correlativamente con la identidad temporal ydemandar, por la entidad BSF, a un servidor de abonado residencial (HSS) para información de autenticación mediante la identidad privada del usuario si la entidad BSF memoriza la identidad privada del usuario y realizar, por la entidad BSF, la autenticación mutua con el UE utilizando la información de autenticación enviada desde el servidor HSS o,terminar, por la entidad BSF, un proceso de autenticación en curso si la entidad BSF no memoriza la identidad25 privada del usuario; o enviar, por la entidad BSF, una indicación de error al UE y acabar un proceso de autenticación en curso si la entidad BSF no memoriza la identidad privada del usuario.
-
- 20.
- El método según la reivindicación 17, en donde la primera identidad temporal es una identidad temporal (TMPI) y la segunda identidad temporal es un Identificador de Transacción de Inicialización (B-TID).
-
- 21.
- Una entidad de función de servicio de inicialización (BSF), caracterizada por cuanto que comprende:
un procesador, configurado para realizar una autenticación mutua con un equipo de usuario (UE) utilizando una identidad temporal o una identidad privada del usuario enviada desde el UE y para generar una primera identidad35 temporal y una segunda identidad temporal, en donde la primera identidad temporal es diferente de la segunda identidad temporal y las primera y segunda identidades temporales son diferentes de la identidad temporal o de la identidad privada del usuario;un transmisor, configurado para enviar una de entre la primera identidad temporal y la segunda identidad temporal al UE y para enviar una indicación de generación de identidad temporal al UE, en donde la indicación de generación de identidad temporal se utiliza para dar instrucciones al UE para generar otra de entre primera identidad temporal y la segunda identidad temporal utilizando una misma manera que la entidad BSF yun receptor, configurado para recibir una demanda de re-autenticación que incluye la primera identidad temporal 45 desde el UE;en donde el UE está configurado, además, para enviar una demanda de servicio que incluye la segunda identidad temporal a una entidad de función de aplicación de red (NAF). - 22. La función BSF según la reivindicación 21, en donde:el procesador está configurado, además, para generar una de entre la primera identidad temporal y la segunda identidad temporal utilizando un valor aleatorio RAND, de forma aleatoria y la otra de entre la primera identidad temporal y la segunda identidad temporal utilizando una clave obtenida en la autenticación mutua;55 en donde el equipo UE está configurado, además, para generar la otra de entre la primera identidad temporal y la segunda identidad temporal usando la clave obtenida en la autenticación mutua.
- 23. La función BSF según la reivindicación 21, que comprende, además:el receptor que está configurado, además, para recibir una demanda de autenticación desde el UE, en donde la demanda de autenticación incluye la identidad temporal;el procesador que está configurado, además, para determinar si la entidad BSF memoriza una identidad privada del 65 usuario correlativamente con la identidad temporal y
imagen5 el procesador que está configurado, además, para demandar a un servidor de abonado residencial (HSS) información de autenticación por intermedio de la identidad privada del usuario si la entidad BSF memoriza la identidad privada del usuario o5 el procesador que está configurado, además, para terminar un proceso de autenticación en curso si la entidad BSF no memoriza la identidad privada del usuario; o para enviar una indicación de error al equipo UE y terminar un proceso de autenticación en curso si la entidad BSF no memoriza la identidad privada del usuario. - 24. La función BSF según la reivindicación 21, en donde la primera identidad temporal es una identidad temporal 10 (TMPI) y la segunda identidad temporal es un Identificador de Transacción de Inicialización (B-TID).
- 25. Un medio de soporte legible por ordenador que comprende un programa informático, memorizado en un soporte no transitorio, que se caracteriza por cuanto que se ejecuta por una unidad de ordenador, lo que hará que la unidad de ordenador realice las etapas de una entidad de Función de Servicio de Inicialización (BSF) según cualquiera de15 las reivindicaciones 1 a 4, 9 a 12, 17 a 20.20
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610064822 | 2006-03-14 | ||
| CN2006100648221A CN101039181B (zh) | 2006-03-14 | 2006-03-14 | 防止通用鉴权框架中服务功能实体受攻击的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2481046T3 true ES2481046T3 (es) | 2014-07-29 |
Family
ID=38509051
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES12192326.2T Active ES2481046T3 (es) | 2006-03-14 | 2007-03-09 | Método, sistema y aparato para proteger una entidad de función de servicio de inicialización, BSF, a los fines de prevención de ataques |
Country Status (5)
| Country | Link |
|---|---|
| US (3) | US8230213B2 (es) |
| EP (3) | EP2723037A1 (es) |
| CN (1) | CN101039181B (es) |
| ES (1) | ES2481046T3 (es) |
| WO (1) | WO2007104248A1 (es) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103391539B (zh) * | 2012-05-11 | 2016-06-22 | 中国移动通信集团上海有限公司 | 互联网协议多媒体子系统ims的开户方法、装置及系统 |
| BR112015032653A8 (pt) * | 2013-07-01 | 2020-02-04 | Ericsson Telefon Ab L M | métodos para assegurar que um usuário particular esteja presente em autenticação de usuário local em um cliente de inicialização de um terminal e para autenticação de um cliente de uma arquitetura de inicialização genérica, cliente de inicialização de um terminal, mídia legível por computador, e, nó de função de aplicação de rede |
| US10154369B2 (en) | 2016-12-05 | 2018-12-11 | Hewlett Packard Enterprise Development Lp | Deterrence of user equipment device location tracking |
| CN109548010B (zh) | 2017-07-31 | 2021-02-12 | 华为技术有限公司 | 获取终端设备的身份标识的方法及装置 |
| CN111147421B (zh) * | 2018-11-02 | 2023-06-16 | 中兴通讯股份有限公司 | 一种基于通用引导架构gba的认证方法及相关设备 |
| GB2579574B (en) * | 2018-12-03 | 2021-08-11 | Advanced Risc Mach Ltd | Bootstrapping with common credential data |
| WO2021209379A1 (en) * | 2020-04-13 | 2021-10-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Authentication server function (ausf) push of authentication and key management (akma) material |
| CN113840283B (zh) * | 2020-06-23 | 2025-07-08 | 中兴通讯股份有限公司 | 引导认证方法、系统、电子设备和可读存储介质 |
| WO2022027674A1 (zh) * | 2020-08-07 | 2022-02-10 | 华为技术有限公司 | 一种通用引导架构中的方法及相关装置 |
| CN112911577B (zh) * | 2021-01-15 | 2022-09-27 | 中国联合网络通信集团有限公司 | 异常情况处理方法及装置、移动设备、用户设备、系统 |
| CN113596830B (zh) * | 2021-07-27 | 2023-03-24 | 中国联合网络通信集团有限公司 | 通信方法、装置、电子设备、存储介质及程序产品 |
| CN115278672B (zh) * | 2022-07-28 | 2024-12-27 | 中国电信股份有限公司 | 鉴权认证方法、装置、电子设备和介质 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2276872A1 (en) * | 1998-08-28 | 2000-02-28 | Lucent Technologies Inc. | Method for protecting mobile anonymity |
| US20040102242A1 (en) * | 2002-11-21 | 2004-05-27 | Poelmann Boudewijn Johannes Maria | Systems and methods for establishing a verifiable random number |
| GB0326265D0 (en) * | 2003-11-11 | 2003-12-17 | Nokia Corp | Shared secret usage for bootstrapping |
| CN1300976C (zh) * | 2004-01-16 | 2007-02-14 | 华为技术有限公司 | 一种网络应用实体获取用户身份标识信息的方法 |
| US7353388B1 (en) * | 2004-02-09 | 2008-04-01 | Avaya Technology Corp. | Key server for securing IP telephony registration, control, and maintenance |
| GB0409496D0 (en) * | 2004-04-28 | 2004-06-02 | Nokia Corp | Subscriber identities |
| JP2006079213A (ja) * | 2004-09-07 | 2006-03-23 | Ntt Docomo Inc | 中継装置、認証サーバ及び認証方法 |
| FI20041447A0 (fi) * | 2004-11-09 | 2004-11-09 | Nokia Corp | Avainderivointitoiminnon määrittäminen |
| US8726023B2 (en) * | 2005-02-03 | 2014-05-13 | Nokia Corporation | Authentication using GAA functionality for unidirectional network connections |
| US7715822B2 (en) * | 2005-02-04 | 2010-05-11 | Qualcomm Incorporated | Secure bootstrapping for wireless communications |
| GB0504865D0 (en) * | 2005-03-09 | 2005-04-13 | Nokia Corp | User authentication in a communications system |
| US20060236116A1 (en) * | 2005-04-18 | 2006-10-19 | Lucent Technologies, Inc. | Provisioning root keys |
| US7558957B2 (en) * | 2005-04-18 | 2009-07-07 | Alcatel-Lucent Usa Inc. | Providing fresh session keys |
| CA2608705A1 (en) * | 2005-05-17 | 2006-11-23 | Telcordia Technologies, Inc. | Secure virtual point of service for 3g wireless networks |
| WO2007008120A1 (en) | 2005-07-07 | 2007-01-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and arrangement for authentication and privacy |
| FI20050853A0 (fi) * | 2005-08-25 | 2005-08-25 | Nokia Corp | Käyttäjädatan hallinta |
-
2006
- 2006-03-14 CN CN2006100648221A patent/CN101039181B/zh not_active Expired - Lifetime
-
2007
- 2007-03-09 EP EP13199731.4A patent/EP2723037A1/en not_active Withdrawn
- 2007-03-09 WO PCT/CN2007/000768 patent/WO2007104248A1/zh not_active Ceased
- 2007-03-09 EP EP12192326.2A patent/EP2560342B1/en active Active
- 2007-03-09 EP EP07711073.2A patent/EP1995908B1/en active Active
- 2007-03-09 ES ES12192326.2T patent/ES2481046T3/es active Active
-
2008
- 2008-09-11 US US12/208,375 patent/US8230213B2/en active Active
-
2012
- 2012-06-07 US US13/491,248 patent/US8707041B2/en active Active
-
2014
- 2014-02-28 US US14/193,999 patent/US20140181930A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| EP2560342A2 (en) | 2013-02-20 |
| US8230213B2 (en) | 2012-07-24 |
| EP1995908A1 (en) | 2008-11-26 |
| EP1995908B1 (en) | 2013-07-17 |
| EP2560342A3 (en) | 2013-06-12 |
| CN101039181A (zh) | 2007-09-19 |
| US8707041B2 (en) | 2014-04-22 |
| US20090013184A1 (en) | 2009-01-08 |
| EP2723037A1 (en) | 2014-04-23 |
| CN101039181B (zh) | 2010-09-08 |
| WO2007104248A1 (fr) | 2007-09-20 |
| US20120246464A1 (en) | 2012-09-27 |
| EP1995908A4 (en) | 2009-11-25 |
| EP2560342B1 (en) | 2014-05-14 |
| US20140181930A1 (en) | 2014-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2481046T3 (es) | Método, sistema y aparato para proteger una entidad de función de servicio de inicialización, BSF, a los fines de prevención de ataques | |
| Munilla et al. | An enhanced symmetric-key based 5G-AKA protocol | |
| Qiu et al. | A mutual authentication and key establishment scheme for M2M communication in 6LoWPAN networks | |
| CA2655721C (en) | Method and apparatus for security protection of an original user identity in an initial signaling message | |
| JP5307191B2 (ja) | 無線通信機器とサーバとの間でのデータの安全なトランザクションのためのシステムおよび方法 | |
| Saxena et al. | Authentication protocol for an IoT-enabled LTE network | |
| CN101116284B (zh) | 无线电通信网络中的防克隆相互鉴权的方法、身份模块、服务器以及系统 | |
| JP2000083018A (ja) | 機密を要する情報を最初は機密化されてない通信を用いて伝送するための方法 | |
| CN113038459A (zh) | 隐私信息传输方法、装置、计算机设备及计算机可读介质 | |
| CN106465109A (zh) | 蜂窝网络认证 | |
| US12207084B2 (en) | Wireless device and network node for verification of a device as well as corresponding methods in a wireless communication system | |
| Juang et al. | Efficient 3GPP authentication and key agreement with robust user privacy protection | |
| US20050210247A1 (en) | Method of virtual challenge response authentication | |
| Simion et al. | An overview on WiMAX security weaknesses/potential solutions | |
| Junaid et al. | Per packet authentication for ieee 802.11 wireless lan | |
| Juang et al. | Robust and efficient authenticated key agreement in mobile communications | |
| KR101591306B1 (ko) | 가상의 mac 주소를 이용한 통신 방법 및 장치 | |
| Preuß et al. | Forward Secrecy for the Extensible Authentication Protocol Method for Authentication and Key Agreement (EAP-AKA'FS) | |
| Preuß et al. | Forward Secrecy Extension to the Improved | |
| Arkko et al. | RFC 9678: Forward Secrecy Extension to the Improved Extensible Authentication Protocol Method for Authentication and Key Agreement (EAP-AKA'FS) | |
| Akhtar et al. | A novel security algorithm for universal mobile telecommunication system | |
| Oguta | Security Analysis of Wimax Technology | |
| Prakash et al. | EPMOS based secure mobile communication in LTE/SAE networks | |
| Choudhury | A computationally light scheme for enhanced privacy in LTE | |
| Wu et al. | Efficient GSM authentication and key agreement protocols with robust user privacy protection |