[发明专利]在通信系统中防止打压攻击

说明书

技术领域

本发明一般地涉及通信系统，具体地说，涉及确保此类系统内的通信安全的技术。

背景技术

通信系统通常被配置为根据规定标准运行。例如，为移动用户和其他用户提供宽带接入的WiMAX系统根据IEEE标准802.16来进行配置，在2008年6月的文档P802.16Rev2/D5，“Standard for Local and Metropolitan Area Networks，Part 16：Air Interface for Broadband Wireless Access Systems”中描述了IEEE标准802.16，该文档在此引入作为参考。此标准规定了提供多种服务的组合式固定和移动点对多点宽带无线接入(BWA)的接口(包括媒体访问控制层(MAC)和物理层(PHY))。规定WiMAX系统运行的其他标准在WiMAX论坛文档中进行描述，包括WiMAX论坛网络架构-第3级-详细协议和过程-发布1，版本1.2.3，2008年6月，该文档也被在此引入作为参考。

上述IEEE802.16和WiMAX论坛文档规定了旨在确保WiMAX系统内的通信安全的消息传送协议。但是，所述消息传送协议允许支持不同级别的安全性，从强安全性到低级安全性到没有任何安全性。典型地，在向系统完全认证移动站之前，移动站将与基站协商其基本安全能力的一部分。在WiMAX系统中，通过交换用户站基本能力(SBC)请求(REQ)和响应(RSP)消息而发生移动站与基站之间的此初始协商。作为此交互的一部分，移动站将在SBC-REQ消息中向基站标识其基本安全能力，而基站将响应以SBC-RSP消息，该消息指示基站同样支持移动站的这些安全能力中的哪些能力并因此在它们之间的后续安全协商中将使用哪些能力。在执行扩展认证协议(EAP)(其中移动站经由基站和接入服务网络(ASN)网关的认证方向WiMAX系统的认证、授权和计费(AAA)服务器认证自身)之前发生SBC-REQ和SBC-RSP消息的这种交换。

在上述类型的布置中会发生的一个问题是其易于受到称为打压攻击(bidding-down)的攻击。在此类攻击中，攻击者将自身置于移动站与基站之间，并假冒移动站以与基站协商低于移动站实际支持的能力的低劣安全能力。一旦协商了此类降低的安全性，攻击者就可以利用此弱点执行其他攻击并以其他方式破坏受害移动站的后续通信的安全性。

一种防止打压攻击的已知方式是修改消息传送协议，以便在SBC-REQ和SBC-RSP消息中协商基本安全能力之前进行EAP认证过程。参见2008年9月，IEEE 802.16宽带无线接入工作组，K.Thakare等人的“Initial Capability Negotiation Procedure for IEEE 802.16m”。但是，这种方式是不希望的，因为这将需要对WiMAX标准进行大量改动，由此必须对现有设备进行代价高昂的更改。

发明内容

本发明在一个或多个示例性实施例中提供了防止WiMAX系统或其他类型通信系统中的打压攻击的技术。可以在现有消息传送协议框架内以简单高效的方式实现所述技术，从而无需对WiMAX标准进行大量改动。

根据本发明的一个方面，一种通信系统至少包括移动站、基站、网关以及服务器。基站被配置为与移动站进行无线通信。网关被配置为在基站和服务器之间进行连接。服务器存储指示移动站的至少一个已建立的安全能力的信息，并可能结合移动站的认证过程而将该信息的至少一部分发送到网关。网关使用从服务器接收的信息来检验在移动站与基站之间协商的一个或多个安全能力与移动站的所建立的一个或多个安全能力相一致。这样的安排是有益的，因为其允许网关防止其中攻击者假冒移动站以与基站协商低劣安全能力的打压攻击。

根据本发明的另一个方面，网关可以将包括指示移动站的至少一个已建立的安全能力的所述信息的至少一部分的消息发送给基站。基站然后可以利用从网关接收的信息促进基站与移动站之间的后续安全性协商。所述消息可以例如包括使用WiMAX通信系统的别的标准类型-长度-值(TLV)消息传送格式指定移动站的已建立的安全能力的消息。

有利地，示例性实施例可以在WiMAX系统和其他类型的通信系统中提供显著改善的安全性而不会过度地增加系统成本或复杂性。

从附图和以下详细说明，本发明的这些和其他特性和优点将变得更加显而易见。

附图说明

图1是本发明的一个示例性实施例中的通信系统的方块图；

图2示出了图1的系统的一种可能实施方式中的网关和服务器元素的更详细的视图；