亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

在移動網(wǎng)絡(luò)環(huán)境中保護數(shù)據(jù)交流的方法

文檔序號:7885038閱讀:269來源:國知局
專利名稱:在移動網(wǎng)絡(luò)環(huán)境中保護數(shù)據(jù)交流的方法
技術(shù)領(lǐng)域
本發(fā)明是關(guān)于在移動網(wǎng)絡(luò)環(huán)境中,為了在一個外部網(wǎng)絡(luò)(Fremdnetz)與一個連接到外部網(wǎng)絡(luò)上的終端之間保護數(shù)據(jù)交流的一種方法,該終端是在一個歸屬網(wǎng)絡(luò)(Heimatnetz)注冊的一個移動用戶的終端。在此,歸屬網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的概念能涉及各種網(wǎng)絡(luò)或一個網(wǎng)絡(luò)的各種邏輯的或物理的范圍、領(lǐng)域或局部網(wǎng)絡(luò)。
時尚的移動網(wǎng)絡(luò)環(huán)境允許一個空間運動的用戶經(jīng)過分散的終端連接到外部網(wǎng)絡(luò),并經(jīng)過這些外部網(wǎng)絡(luò)按照在他的歸屬網(wǎng)絡(luò)中他的權(quán)利標準得到通信-和應(yīng)用服務(wù)的信道。此時,一個當時的終端能是一個臨時由用戶使用的、所涉及外部網(wǎng)絡(luò)的組成部分,或是一個臨時連接到外部網(wǎng)絡(luò)的、歸用戶所有的移動終端。
關(guān)于這一點,一個根本的問題在于,要確保尤其是面對外部網(wǎng)絡(luò)涉及到移動用戶和/或終端的一個真實性和授權(quán)時和/或反過來時的信息安全性。此外,一個移動用戶和/或一個由他使用的移動終端,首先只在他歸屬網(wǎng)絡(luò)注冊而不是在外部網(wǎng)絡(luò)。對于用戶的真實性和/或授權(quán),能在外部網(wǎng)絡(luò)中向歸屬網(wǎng)絡(luò)安排真實性-或授權(quán)詢問并能根據(jù)回答分配一個信道許可。在詢問和回答時要注意,尤其是在以因特網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)場合要注意,外部-與歸屬網(wǎng)絡(luò)之間的一個當時的通信路徑能經(jīng)過大量轉(zhuǎn)接網(wǎng)絡(luò)和轉(zhuǎn)接元件。這些轉(zhuǎn)接網(wǎng)絡(luò)和轉(zhuǎn)接元件是潛在的不可靠,因此不值得信賴。所以,無論在詢問時還是在回答時都要注意,使詢問的結(jié)果不受在外部-與歸屬網(wǎng)絡(luò)之間要傳輸?shù)男畔⒌倪@個范圍中非法的竊聽、偽造或干擾影響。
在一個移動的網(wǎng)絡(luò)環(huán)境中,一個這種為了保護數(shù)據(jù)交換的方法,從例如一個因特網(wǎng)-地址ftp//140.242.1.131/avc-site/0110_Dub/AVD-2112a.zip(23.1.2002)公布的ITU-T-推薦標準H.235-Annex G草案版本已經(jīng)得知。
在這個方法中,終端與外部網(wǎng)絡(luò)之間為了數(shù)據(jù)交換所應(yīng)用的關(guān)鍵信息是從外部網(wǎng)絡(luò)在用戶的歸屬網(wǎng)絡(luò)中要求提供的。所要求的關(guān)鍵信息被歸屬網(wǎng)絡(luò)逐漸經(jīng)過所有可能不可靠的轉(zhuǎn)接網(wǎng)絡(luò)傳向外部網(wǎng)絡(luò)。傳輸分段編碼進行,前提是在相鄰的網(wǎng)絡(luò)之間,確保各有一個通過一個成雙成對的信任關(guān)系安全編碼的傳輸。不過,這些只是成雙成對的信任關(guān)系,以將關(guān)鍵信息在每個網(wǎng)絡(luò)切換時解碼和再編碼為先決條件。因此,關(guān)鍵信息在所有網(wǎng)絡(luò)切換時可以明碼電文供使用,這就是一個不是微不足道的安全風險。因而,就不能排除到通過關(guān)鍵信息在外部網(wǎng)絡(luò)與終端之間要保護的數(shù)據(jù)交換中的非法干預(yù)。
已知方法的另一個缺點在于,為了編碼傳輸關(guān)鍵信息所使用的編碼方法也許能違背國家的出口-或進口限制。如果編碼傳輸?shù)年P(guān)鍵信息本身不是為了用于編碼,而是例如只是為了用于真實性或出證明,受委托(i.A.)沒有法律限制,這就尤其有意義。
本發(fā)明的任務(wù)在于,為了在一個外部網(wǎng)絡(luò)與一個連接到外部網(wǎng)絡(luò)上的移動用戶終端設(shè)備之間保護數(shù)據(jù)交換,給出一種簡單和高效的方法,通過該方法避免上面所提及的缺點。
該任務(wù)通過具有權(quán)利要求1特征的一種方法來解決。
為了在一個外部網(wǎng)絡(luò)與一個連接到外部網(wǎng)絡(luò)上一個移動用戶的終端設(shè)備之間進行數(shù)據(jù)交換的保護,該用戶在一個歸屬網(wǎng)絡(luò)中借助于一個私人的歸屬關(guān)鍵字對可鑒別其真實可靠,終端設(shè)備和外部網(wǎng)絡(luò)的一個數(shù)據(jù)保護裝置通過交換-主要是公開的-部分關(guān)鍵字產(chǎn)生一個私人的外部關(guān)鍵字對。此時,數(shù)據(jù)保護裝置能例如通過外部部網(wǎng)絡(luò)的一個服務(wù)器、一個客戶機或一個連接控制裝置,例如以一個所謂的“關(guān)守(Gatekeeper)”的形式來實現(xiàn)。按照本發(fā)明,將一個建立在至少部分關(guān)鍵字之一基礎(chǔ)上的-主要是公開的-關(guān)鍵字信息以及一個通過終端設(shè)備用歸屬關(guān)鍵字對的第一個歸屬關(guān)鍵字鑒別的消息,通過數(shù)據(jù)保護裝置傳輸?shù)綒w屬網(wǎng)絡(luò)。在這種情況,在下面將概念“被鑒別的消息”尤其理解為一個通過檢驗總數(shù)保障的消息。在歸屬網(wǎng)絡(luò)中,于是借助于歸屬關(guān)鍵字對的一個第二個歸屬關(guān)鍵字檢驗消息的真實性,并為關(guān)鍵字信息出具一個證明。將所出具的證明傳輸給數(shù)據(jù)保護裝置,與所傳輸證明的檢驗有關(guān),認可用于保護數(shù)據(jù)交流的該私人外部關(guān)鍵字對。
此時,能將私人歸屬關(guān)鍵字對和私人外部關(guān)鍵字對各通過一個對稱的或通過一個非對稱的關(guān)鍵字對來實現(xiàn)。在一個對稱關(guān)鍵字對的情況,各關(guān)鍵字所有者使用一致的私人關(guān)鍵字元素。在非對稱的關(guān)鍵字對時則相反,關(guān)鍵字所有者的私人關(guān)鍵字元素互有區(qū)別,但是涉及到它們的關(guān)鍵字功能還互有聯(lián)系。
通過檢驗由終端設(shè)備鑒別的消息以及由歸屬網(wǎng)絡(luò)出具的關(guān)鍵字信息證明,能確保和數(shù)據(jù)保護裝置相比終端設(shè)備的同一性以及一個或多個部分關(guān)鍵字的真實性。通過一個涉及的部分關(guān)鍵字的真實性,所產(chǎn)生的私人外部關(guān)鍵字,甚至不必通知其它網(wǎng)絡(luò)裝置就能確認為真實可靠。一個以這種方式被確認的外部關(guān)鍵字,在終端設(shè)備與外部網(wǎng)絡(luò)之間所有隨后數(shù)據(jù)交換的范圍內(nèi),能例如用于受到保護的真實性、授權(quán)和/或用于確保數(shù)據(jù)完整性。
本發(fā)明的一個根本優(yōu)點在于,在外部網(wǎng)絡(luò)與歸屬網(wǎng)絡(luò)之間,既不必傳輸私人外部關(guān)鍵字,也不必傳輸私人歸屬關(guān)鍵字。尤其是對于在外部與歸屬網(wǎng)絡(luò)之間存在著潛在不可靠轉(zhuǎn)接網(wǎng)絡(luò)的情況,與現(xiàn)有技術(shù)相比這使信息安全性有本質(zhì)的提高。
本發(fā)明的另一個優(yōu)點在于,為了實施本發(fā)明的方法,只要求對已有的通信系統(tǒng),尤其是對按照ITU-T-推薦標準H.323的通信系統(tǒng)做微小的改變。此外,在外部網(wǎng)絡(luò)、歸屬網(wǎng)絡(luò)或可能發(fā)生的轉(zhuǎn)接網(wǎng)絡(luò)的網(wǎng)絡(luò)層次之間,不必設(shè)置附加的安全性標志。這尤其對于諸如因特網(wǎng)那樣的外部管理的轉(zhuǎn)接網(wǎng)絡(luò)很有好處。
本發(fā)明有利的實施形式和擴展方案在從屬權(quán)利要求中給出。
按照本發(fā)明的一個有利的實施形式,能將證明從數(shù)據(jù)保護裝置傳輸給終端設(shè)備,并在那里進行檢驗。因此,能通過終端設(shè)備確定一個由數(shù)據(jù)保護裝置接收的部分關(guān)鍵字的真實性,和/或確定數(shù)據(jù)保護裝置的真實性。
此外,為了驗證終端設(shè)備以及由該終端設(shè)備傳輸?shù)牟糠株P(guān)鍵字的真實性,能由數(shù)據(jù)保護裝置檢驗該證明。
再者,如果消息鑒別的檢驗產(chǎn)生一個否定的結(jié)果,能由歸屬網(wǎng)絡(luò)將一個否定的真實性消息傳輸給數(shù)據(jù)保護裝置。
按照本發(fā)明方法的一個特別有利的實施形式,能借助于一個所謂的Diffie-Hellman-方法產(chǎn)生私人的外部關(guān)鍵字對。用這樣一種方法,兩個或多個裝置能通過交換公開的部分關(guān)鍵字,能計算一個對所有這些裝置公共的私人關(guān)鍵字。在這種情況-前提是有足夠長的關(guān)鍵字-,實際上排除了從公開的部分關(guān)鍵字推導(dǎo)公共的私人關(guān)鍵字。
按照本發(fā)明的另一個有利的實施形式,能將一個真實性詢問范圍中的消息和關(guān)鍵字信息傳輸?shù)綒w屬網(wǎng)絡(luò)中去。此外,能將消息內(nèi)的關(guān)鍵字信息傳輸?shù)綒w屬網(wǎng)絡(luò)中去。以這種方式,能避免單獨的傳輸或發(fā)信令。
除此之外,能在歸屬網(wǎng)絡(luò)中出具一個為消息和關(guān)鍵字信息共有的證明,并傳輸給數(shù)據(jù)保護裝置。通過這樣一個共有的證明,除了消息和關(guān)鍵字本身,還證明了該消息與該關(guān)鍵字信息的組合。就是說,用證明能驗證該消息恰好是分配給該關(guān)鍵字信息的。因此,實際上能將消息與另一個關(guān)鍵字信息一起的濫用被排除在外。
另可選擇的是,能為消息和關(guān)鍵字分別出具證明,并傳輸給數(shù)據(jù)保護裝置。
按照本發(fā)明的另一個實施形式,能將驗明終端設(shè)備和/或數(shù)據(jù)保護裝置的一個標記,用于證明傳輸?shù)綒w屬網(wǎng)絡(luò)中去。優(yōu)選的是,也能為這個標記和為消息和/或關(guān)鍵字信息出具一個共有的證明,并傳輸給數(shù)據(jù)保護裝置。用這樣一個證明能驗證,這個標記恰好是分配給該消息和/或該關(guān)鍵字信息的。因此,實際上將標記與另一個消息和/或關(guān)鍵字信息聯(lián)系在一起的濫用被排除在外。
按照本發(fā)明方法的另一個實施形式,關(guān)鍵字信息能借助于多個部分關(guān)鍵字的一個算術(shù)和/或邏輯連接而產(chǎn)生,例如借助于加法、乘法或一個XOR-連接。除此之外,關(guān)鍵字信息還能借助于至少一個部分關(guān)鍵字的一個算術(shù)和/或邏輯連接而產(chǎn)生,該部分關(guān)鍵字具有由終端設(shè)備附加產(chǎn)生的保護信息。這樣一個保護信息能例如是一個隨機數(shù)或一個計時標記。關(guān)鍵字信息還能包括一個或多個沒有變動的部分關(guān)鍵字。
此外,終端設(shè)備與數(shù)據(jù)保護裝置之間部分關(guān)鍵字的交換,在為與歸屬網(wǎng)絡(luò)數(shù)據(jù)交換要求的數(shù)據(jù)傳輸?shù)姆秶鷥?nèi),能在終端設(shè)備與數(shù)據(jù)保護裝置之間進行。尤其是部分關(guān)鍵字的交換,能與外部和歸屬網(wǎng)絡(luò)之間的真實性交流同步或整合到其中。以這種方式,能將總共要交換的信息的數(shù)量最佳化。
按照本發(fā)明的另一個有利的實施形式,數(shù)據(jù)保護裝置與歸屬網(wǎng)絡(luò)之間的數(shù)據(jù)交換能借助于按照ITU-T-推薦標準H.235的信令消息進行。為了進行所要求的數(shù)據(jù)交換,本發(fā)明的方法不要求-與現(xiàn)有技術(shù)相反-擴展H.235信令消息。
本發(fā)明尤其能以簡單方式在通信系統(tǒng)中按照ITU-推薦標準H323或-另可選擇的是-按照所謂的SIP-標準(SIPSessionInitiation Protocol會話啟動協(xié)議)去執(zhí)行。
按照本發(fā)明的一個有利的擴展方案,能將至少一部分通過數(shù)據(jù)保護裝置傳輸?shù)綒w屬網(wǎng)絡(luò)的關(guān)鍵字信息從歸屬網(wǎng)絡(luò)傳輸給數(shù)據(jù)保護裝置,以便以后與關(guān)鍵字信息被傳輸?shù)牟糠值臋z驗有關(guān),為了保護數(shù)據(jù)交流認可私人的外部關(guān)鍵字對。通過檢驗從歸屬網(wǎng)絡(luò)傳輸?shù)綌?shù)據(jù)保護裝置的關(guān)鍵字信息部分,將阻止對網(wǎng)絡(luò)環(huán)境的攻擊,在攻擊時攻擊者先竊聽從歸屬網(wǎng)絡(luò)傳輸?shù)綌?shù)據(jù)保護裝置的證明,然后用該竊聽的證明將一個不真實的終端設(shè)備真實化。尤其以這樣的方式來避免這種攻擊,即通過向數(shù)據(jù)保護裝置傳送關(guān)鍵字信息有可能進行如下的審查,是否最初通過數(shù)據(jù)保護裝置傳向歸屬網(wǎng)絡(luò)的關(guān)鍵字信息符合被傳輸?shù)年P(guān)鍵字信息。如果確定沒有符合,則該傳輸?shù)綌?shù)據(jù)保護裝置的證明在歸屬網(wǎng)絡(luò)中產(chǎn)生的沒有現(xiàn)實意義。如果只是將證明傳輸?shù)綌?shù)據(jù)保護裝置,則它不能被數(shù)據(jù)保護裝置分析,因為該證明是用一個歸屬關(guān)鍵字產(chǎn)生的,該歸屬關(guān)鍵字在數(shù)據(jù)保護裝置中不為所知。因此,上述攻擊對網(wǎng)絡(luò)環(huán)境是有可能的。
按照本發(fā)明的一個有利的實施形式,在數(shù)據(jù)保護裝置中檢驗從歸屬網(wǎng)絡(luò)傳輸給數(shù)據(jù)保護裝置的關(guān)鍵字信息部分,由此及早地發(fā)現(xiàn)對網(wǎng)絡(luò)環(huán)境的潛在攻擊。此外,主要的是將整個傳送到歸屬網(wǎng)絡(luò)的關(guān)鍵字信息傳輸給數(shù)據(jù)保護裝置并進行審查。為了檢驗由歸屬網(wǎng)絡(luò)傳輸?shù)年P(guān)鍵字信息部分,要優(yōu)先確定,由歸屬網(wǎng)絡(luò)傳輸?shù)年P(guān)鍵字信息部分是否是通過數(shù)據(jù)保護裝置傳送到歸屬網(wǎng)絡(luò)中關(guān)鍵字信息的一部分。如果該審查結(jié)果是否定的,則傳輸給數(shù)據(jù)保護裝置的證明不是以現(xiàn)實意義在歸屬網(wǎng)絡(luò)中出具的,并且該方法被中斷。
本發(fā)明有利的實施例在下面用附圖詳細闡述。
對此,各以示意圖示出

圖1一個包括多個通信網(wǎng)絡(luò)的通信系統(tǒng)和圖2和圖3各一個流程圖,為了形象說明數(shù)據(jù)交流保護的一個信令流程。
在圖1中,示意表示的是一個通信系統(tǒng),它包括有一個移動用戶的歸屬網(wǎng)絡(luò)HN以及一個外部網(wǎng)絡(luò)VN,移動用戶有意經(jīng)過一個終端設(shè)備EG連接到其中。這樣一個外部網(wǎng)絡(luò)VN用專業(yè)語言經(jīng)常也被稱作為“受訪網(wǎng)絡(luò)visited network”。歸屬網(wǎng)絡(luò)HN和外部網(wǎng)絡(luò)VN-如果必要的話經(jīng)過一個或多個轉(zhuǎn)接網(wǎng)絡(luò)(未表示出)-相互連接。歸屬網(wǎng)絡(luò)HN和外部網(wǎng)絡(luò)VN主要是作為面向包的網(wǎng)絡(luò)為了實時傳輸通信數(shù)據(jù)布置的,這些數(shù)據(jù)例如是語音、視頻、和/或多媒體數(shù)據(jù)。優(yōu)選的是,按照ITU-T推薦標準H.323或按照SIP-標準(Session InitiationProtocol會話啟動協(xié)議)提供一個通信環(huán)境。終端設(shè)備EG能是一個暫時由用戶使用的外部網(wǎng)絡(luò)VN的組成部分,例如是一個固定網(wǎng)絡(luò)電話或一個臺式計算機,或者能是一個暫時連接到外部網(wǎng)絡(luò)VN上的終端設(shè)備,例如一個移動終端設(shè)備或一個手提計算機。
移動用戶或由他使用的終端設(shè)備EG在本實施例中首先只在他的歸屬網(wǎng)絡(luò)HN中注冊,并與其分享一個私人的歸屬關(guān)鍵字HS。歸屬關(guān)鍵字HS既存儲在終端設(shè)備EG中,也存儲在歸屬網(wǎng)絡(luò)HN的一個鑒別裝置AUF中。鑒別裝置AUF經(jīng)常被稱作為“鑒別功能”(AuthenticationFunction)(AuF),用于為歸屬網(wǎng)絡(luò)HN中用戶或終端設(shè)備的鑒別和授權(quán)。
在外部網(wǎng)絡(luò)VN和可能的轉(zhuǎn)接網(wǎng)絡(luò)中,歸屬關(guān)鍵字HS不為所知。在鑒別裝置AUF存儲的歸屬關(guān)鍵字和在終端設(shè)備EG中存儲的關(guān)鍵字,在本實施例中形成一個對稱的歸屬關(guān)鍵字對。在終端設(shè)備EG與鑒別裝置AUF之間通過共有的歸屬關(guān)鍵字HS建立的保護關(guān)系,在圖1中用一個花括號勾畫。
終端設(shè)備EG與外部網(wǎng)絡(luò)VN的一個所謂的關(guān)守裝置(Gatekeeper)VGK(受訪關(guān)守visited gatekeeper)連接,此外它還為外部網(wǎng)絡(luò)VN起數(shù)據(jù)保護裝置和連接控制的作用。關(guān)守裝置VGK經(jīng)過外部網(wǎng)絡(luò)VN的一個用戶管理裝置VLF(visitor location function訪問者位置功能)、外部網(wǎng)絡(luò)VN的一個網(wǎng)絡(luò)轉(zhuǎn)接裝置VBE(visited border element被訪問邊界元件)、歸屬網(wǎng)絡(luò)HN的一個網(wǎng)絡(luò)轉(zhuǎn)接裝置HBE(home borderelement歸屬邊界元件)和歸屬網(wǎng)絡(luò)HN的一個用戶管理裝置HLF(homelocation function歸屬位置功能)與鑒別裝置AUF連接。
在相鄰的網(wǎng)絡(luò)裝置VGK,VLF,VBE,HBE,HLF或AUF之間,有成雙成對的保護關(guān)系,它們各通過一個私人的中間關(guān)鍵字對ZS1,ZS2,ZS3,ZS4或ZS5受到保護。在本實施例中,“關(guān)守”裝置VGK和用戶管理裝置VLF使用共有的中間關(guān)鍵字對ZS1,擁護管理裝置VLF和網(wǎng)絡(luò)轉(zhuǎn)接裝置VBE使用共有的中間關(guān)鍵字ZS2,網(wǎng)絡(luò)轉(zhuǎn)接裝置VBE和網(wǎng)絡(luò)轉(zhuǎn)接裝置HBE使用共有的中間關(guān)鍵字ZS3,網(wǎng)絡(luò)轉(zhuǎn)接裝置HBE和用戶管理裝置HLF使用共有的中間關(guān)鍵字ZS4以及用戶管理裝置HLF和鑒別裝置AUF使用共有的中間關(guān)鍵字ZS5?!瓣P(guān)守”裝置VGK與鑒別裝置AUF之間的傳輸線路因而逐段受到保護。成雙成對的保護關(guān)系在圖1中各用一個花括號勾畫。在此處要說明,也能不去考慮網(wǎng)絡(luò)裝置VGK,VLF,VBE,HBE,HLF和AUF之間所給出的一個或多個保護關(guān)系,或能是在關(guān)守裝置VGK與鑒別裝置AUF之間用相似的保護關(guān)系安排的中間層次,而不因此影響本發(fā)明的方法。
按照本發(fā)明,在連接用戶或終端設(shè)備EG到外部網(wǎng)絡(luò)VN的范圍中,通過交換公開的部分關(guān)鍵字TX和TY,在終端設(shè)備EG與關(guān)守裝置VGK之間動態(tài)地商定一個私人的外部關(guān)鍵字對FS。在本實施例中,為此應(yīng)用一個所謂的Diffie-Hellman-方法,在該方法中所商定的外部關(guān)鍵字對FS的兩個私人關(guān)鍵字彼此一致。就是說,在終端設(shè)備EG中以及在關(guān)守裝置VGK中,產(chǎn)生和存儲相同的外部關(guān)鍵字。外部關(guān)鍵字對FS的彼此一致的外部關(guān)鍵字,以下也同樣用參考符號FS表示。通過公共外部關(guān)鍵字對FS在終端設(shè)備EG與關(guān)守裝置VGK之間建立的保護關(guān)系,在圖1中用花括號勾畫。
在終端設(shè)備EG與關(guān)守裝置VGK之間商定的私人外部關(guān)鍵字對FS,雖然已經(jīng)能作為兩個協(xié)商伙伴EG和VGK之間數(shù)據(jù)交流的基礎(chǔ),然而只有當所交換的部分關(guān)鍵字TX和TY涉及到它們的發(fā)送人也是真實時,這個數(shù)據(jù)交流才能視作為是安全的。所以按照本發(fā)明,為了確保部分關(guān)鍵字TX,TY的發(fā)送人的真實性,通過關(guān)守裝置VGK促使向歸屬網(wǎng)絡(luò)HN傳送一個真實性詢問。
圖2示出的是一個流程圖,為了形象說明終端設(shè)備EG與外部網(wǎng)絡(luò)VN之間數(shù)據(jù)交流保護的信令流程。
在連接用戶或由他使用的終端設(shè)備EG到外部網(wǎng)絡(luò)VN的范圍中,先從終端設(shè)備EG為了關(guān)守裝置詢問向外部網(wǎng)絡(luò)VN傳送一個消息GRQ(根據(jù)H.225.0推薦標準“關(guān)于裝置發(fā)現(xiàn)請求”“GatekeeperDiscovery Request”)。消息GRQ包括一個識別終端設(shè)備EG的標記EGID。通過信號GRQ,促使關(guān)守裝置VGK將一個確認消息GCF(按照H.225.0-推薦標準“關(guān)守裝置發(fā)現(xiàn)確認”“Gatekeeper DiscoveryConfirm”)為消息GRQ傳送給用標記EGID識別的終端設(shè)備EG。確認消息GCF包括一個識別主管關(guān)守裝置VGK的標記GKID。
此外,通過終端設(shè)備EG,在Diffie-Hellman-方法范圍中,按照計算規(guī)范TX=gxmodp計算部分關(guān)鍵字TX。這里,p表示一個多位的素數(shù),g是一個基數(shù)(Basiszahl)小于p,‘mod’是數(shù)學模函數(shù),x是一個由終端設(shè)備EG產(chǎn)生的私人隨機數(shù)小于p-1。
下面的傳送步驟在圖2中按照它們的時間順序用數(shù)字1至15編號。
在傳送步驟1中,從終端設(shè)備EG將一個用于終端設(shè)備注冊的消息RRQ(“注冊請求”‘RegistrationRequest’按照H.225.0-推薦標準)傳送給關(guān)守裝置VGK。消息RRQ包括標記EGID和GKID以及計算出的部分關(guān)鍵字TX。此外,隨著消息RRQ還傳送一個證明HMACHS(RRQ),它是為這個消息RRQ借助于歸屬關(guān)鍵字HS出具的。在此和在下面,用普通的表達方式HMACK(M)表示一個借助于一個私人關(guān)鍵字K為信息M出具的證明。優(yōu)選的是,這樣一個證明能通過一個所謂的“鍵控散列消息鑒別碼”“keyed hashed message authenticationcode”或通過一個數(shù)字署名來實現(xiàn)。
通過接收信號RRQ,促使關(guān)守裝置VGK在它那方面按照計算規(guī)范TY=gYmodp計算部分關(guān)鍵字TY。Y在此表示由關(guān)守裝置VGK產(chǎn)生的私人隨機數(shù)小于p-1。然后,將所計算的部分關(guān)鍵字TY與由終端設(shè)備EG接收的部分關(guān)鍵字TX連接成一個關(guān)鍵字信息W=TXxorTY。‘xor’在此表示一個邏輯異或連接。
此外,通過關(guān)守裝置VGK,根據(jù)Diffie-Hellman-方法從部分關(guān)鍵字TX和TY按照計算規(guī)范FS=TXYmodp=gX·Ymodp計算私人的外部關(guān)鍵字FS。Diffie-Hellman-方法的一個特殊優(yōu)點在于,即使在已知私人的隨機數(shù)Y或X時,實際上也不可能去推導(dǎo)出一個以前產(chǎn)生的私人關(guān)鍵字。這個特性經(jīng)常也被稱作為“完美前向保密”(“perfectforward secrecy”)。該特性明顯地提高了方法的安全性。Diffie-Hellman-方法的另一個優(yōu)點在于,參與關(guān)鍵字產(chǎn)生的伙伴以對稱的方式為共有的關(guān)鍵字作貢獻。以這種方式,能避免單方面主宰的和可能無力的關(guān)鍵字產(chǎn)生。
在傳送步驟2中,作為對接收消息RRQ的反應(yīng),將一個處理消息RIP(按照H.225-推薦標準“進行中的請求”“Requestin Progress”)從關(guān)守裝置VGK傳輸給終端設(shè)備EG。此外,通過關(guān)守裝置VGK形成一個真實性詢問消息AuthenticationRequest,將它在傳送步驟3、4、5、6和7中經(jīng)過用戶管理裝置VLF、網(wǎng)絡(luò)轉(zhuǎn)接裝置VBE、網(wǎng)絡(luò)轉(zhuǎn)接裝置HBE和用戶管理裝置HLF傳送給歸屬網(wǎng)絡(luò)HN的鑒別裝置AUF。真實性詢問消息AuthenticationRequest包括由終端設(shè)備EG鑒別的消息RRQ、關(guān)鍵字信息W和關(guān)守裝置VGK的標記GKID。除此之外,真實性詢問信號AuthenticationRequest能包括各在相鄰的網(wǎng)絡(luò)裝置之間傳送的證明(未示出),它們是借助于中間關(guān)鍵字對ZS1,ZS2,ZS3,ZS4或ZS5產(chǎn)生的。
接收真實性詢問消息之后,通過鑒別裝置AUF審查由終端設(shè)備借助于歸屬關(guān)鍵字HS鑒別的消息RRQ,并如此確定終端設(shè)備的真實性。此外,通過鑒別裝置AUF,各借助于歸屬關(guān)鍵字HS,為關(guān)鍵字信息W出具證明HMACHS(W),為標記GKID出具證明HMACHS(GKID)。一旦確認終端設(shè)備EG和關(guān)守裝置VGK是真實的,鑒別裝置AUF形成一個真實性確認信號AuthenticationConfirm,它有證明HMACHS(W)和HMACHS(GKID)的內(nèi)容。
然后,將所形成的真實性確認消息AuthenticationConfirm,在傳送步驟8、9、10、11和12中,經(jīng)過用戶管理裝置HLF、網(wǎng)絡(luò)轉(zhuǎn)接裝置HBE、網(wǎng)絡(luò)轉(zhuǎn)接裝置VBB和用戶管理裝置VLF傳輸給關(guān)守裝置VGK。真實性確認消息AuthenticationConfirm能包括各在相鄰的網(wǎng)絡(luò)裝置之間傳送的證明(未示出),它們是借助于中間關(guān)鍵字對ZS1,ZS2,ZS3,ZS4或ZS5產(chǎn)生的。如果證明終端設(shè)備EG不是真實可靠的,則代替真實性確認消息AuthenticationConfirm將一個否定的真實性消息AuthenticationReject(未示出)從鑒別裝置AUF傳輸給關(guān)守裝置VGK。
依據(jù)真實性確認信號AuthenticationConfirm,關(guān)守裝置VGK能驗證終端設(shè)備EG的真實性和授權(quán),能驗證信令信息W的真實性,從而驗證部分關(guān)鍵字TX的真實性。在肯定驗證時,外部關(guān)鍵字FS被關(guān)守VGK作為是安全的認可。此外,通過接收真實性確認信號促使關(guān)守裝置VGK,將一個確認消息RCF(按照H.225.0-推薦標準“注冊確認”“Registration Confirm”)為消息RRQ在傳送步驟13中傳輸給終端設(shè)備EG。確認消息RCF有標記GKID和EGID的內(nèi)容,有部分關(guān)鍵字TY以及證明HMACHS(W)和HMACHS(GKID)的內(nèi)容。此外,隨著確認消息RCF傳送一個證明HMACFS(RCF),它是由關(guān)守裝置VGK為了該確認消息RCF借助于新建立的外部關(guān)鍵字FS產(chǎn)生的。
依據(jù)在確認消息RCF中包括的部分關(guān)鍵字TY,終端設(shè)備EG從它那方面按照計算規(guī)范FS=TYXmodp=gY·Xmodp的私人外部關(guān)鍵字以及關(guān)鍵字信息W=TXxorTY。依據(jù)外部關(guān)鍵字FS、歸屬關(guān)鍵字HS和關(guān)鍵字信息W,終端設(shè)備EG從現(xiàn)在起能驗證所接收的證明HMACHS(W)和HMACHS(GKID)以及HMACFS(RCF),和驗證關(guān)守裝置VGK及部分關(guān)鍵字TY的真實性。在肯定驗證時,外部關(guān)鍵字FS被終端EG作為是安全的認可。
緊接著在傳送步驟14中,由終端設(shè)備EG將包括有標記EGID和GKID的接入要求消息ACF(按照H.225.0-推薦標準“接入請求”“Admission Request”)傳輸給關(guān)守裝置VGK。隨著接入要求消息ACF傳送一個建立在被認可的外部關(guān)鍵字FS基礎(chǔ)上的證明HMACFS(ARQ)。最后,在傳送步驟15中,由關(guān)守裝置VGK通過同樣是借助于外部關(guān)鍵字FS證明的接入確認消息ACF(按照H.225.0-推薦標準“接入確認”“Admission Confirm”)將接入要求消息ACF確認,這樣將終端設(shè)備EG安全地連接到外部網(wǎng)絡(luò)VN中。
基于可能通過終端設(shè)備EG和關(guān)守裝置VGK驗證部分關(guān)鍵字TX,TY和它們的發(fā)送者,外部關(guān)鍵字FS為在終端設(shè)備EG與外部網(wǎng)絡(luò)VN之間確保數(shù)據(jù)交流形成一個安全的基礎(chǔ)。因為只有終端設(shè)備EG和關(guān)守裝置VGK參與外部關(guān)鍵字FS的產(chǎn)生,所產(chǎn)生的外部關(guān)鍵字FS沒有被傳輸,所以按照本實施例的方法確保有個很高的信息安全性。因為外部關(guān)鍵字FS是在將用戶或終端設(shè)備EG連接到外部網(wǎng)絡(luò)VN中時新產(chǎn)生的,實際上排除了使一個外部網(wǎng)絡(luò)用一個以前產(chǎn)生的外部關(guān)鍵字去偽裝并以這種方式謀得非法進入其它外部網(wǎng)絡(luò)。此外要說明,關(guān)鍵字信息W絲毫沒有允許推斷到私人的隨機數(shù)X和Y或私人的外部關(guān)鍵字FS。
本發(fā)明的一種實施方案,用圖3中示出的流程圖形象地表示出。該實施方案通過在真實性確認消息AuthenticationConfirm中關(guān)鍵字信息W的一個附加傳送,區(qū)別于按照圖2的實施形式。依據(jù)在真實性確認消息AuthenticationConfirm中傳送的關(guān)鍵字信息W,關(guān)守裝置VGK能審查這個確認消息的真實性,此時它將在其中包括的關(guān)鍵字信息W與最初在關(guān)守裝置VGK中產(chǎn)生的關(guān)鍵字信息進行比較。經(jīng)此阻止對網(wǎng)絡(luò)環(huán)境的攻擊,在攻擊時攻擊者先竊聽傳輸協(xié)議,然后通過傳送竊聽來的真實性確認消息到關(guān)守裝置使確認一個不真實的終端設(shè)備成為可能。
本發(fā)明方法的一個根本優(yōu)點在于,真實性詢問很有效且可以迅速實施。一般能將真實性詢問聚集在外部網(wǎng)絡(luò)VN與歸屬網(wǎng)絡(luò)HN之間很少的-在本實施例中只有兩個-傳送過程中。有利的方式是,能將終端設(shè)備EG與關(guān)守裝置VGK之間部分關(guān)鍵字TX和TY的傳送與真實性詢問的傳送過程同步進行,或整合在這個傳送過程之中。優(yōu)選的是,真實性詢問為每個連接過程只進行一次。終端設(shè)備EG與外部網(wǎng)絡(luò)VN之間的每個后面的數(shù)據(jù)交流,不用對歸屬網(wǎng)絡(luò)HN提出附加的延時詢問,就能借助于局部外部關(guān)鍵字FS得到保證。
本發(fā)明的另一個優(yōu)點在于,外部網(wǎng)絡(luò)VN與歸屬網(wǎng)絡(luò)HN之間的傳送過程,不必使用可能與出口限制有抵觸的數(shù)據(jù)編碼方法。
權(quán)利要求
1.在移動網(wǎng)絡(luò)環(huán)境中,為了在一個外部網(wǎng)絡(luò)(VN)與一個連接到外部網(wǎng)絡(luò)上的終端設(shè)備(EG)之間保護數(shù)據(jù)交流的一種方法,該終端設(shè)備是在一個歸屬網(wǎng)絡(luò)(HN)中用一個私人歸屬關(guān)鍵字對可鑒別的一個移動用戶的終端設(shè)備,在這件事上a)外部網(wǎng)絡(luò)(VN)的終端設(shè)備(EG)和一個數(shù)據(jù)保護裝置(VGK)通過交換部分關(guān)鍵字(TX,TY)產(chǎn)生一個私人的外部關(guān)鍵字對(FS),b)將一個建立在至少部分關(guān)鍵字(TX,TY)之一基礎(chǔ)上的關(guān)鍵字信息(W)以及一個通過終端設(shè)備(EG)用歸屬關(guān)鍵字對的第一個歸屬關(guān)鍵字(HS)鑒別的消息(RRQ),通過數(shù)據(jù)保護裝置(VGK)傳輸?shù)綒w屬網(wǎng)絡(luò)(HN),c)在歸屬網(wǎng)絡(luò)(HN)中借助于歸屬關(guān)鍵字對的一個第二個歸屬關(guān)鍵字(HS)檢驗消息(RRQ)的真實性,并為關(guān)鍵字信息(W)出具一個證明(HMACHS(W)),d)將所述證明(HMACHS(W))傳輸給數(shù)據(jù)保護裝置(VGK),和e)與由歸屬網(wǎng)絡(luò)(HN)所傳輸證明(HMACHS(W))的一個檢驗有關(guān),認可用于保護數(shù)據(jù)交流的私人外部關(guān)鍵字對(FS)。
2.如權(quán)利要求1的方法,其特征在于將證明(HMACHS(W))從數(shù)據(jù)保護裝置(VGK)傳輸給終端設(shè)備(EG)并在那里進行檢驗。
3.如上述權(quán)利要求之一的方法,其特征在于由數(shù)據(jù)保護裝置(VGK)檢驗證明(HMACHS(W))。
4.如上述權(quán)利要求之一的方法,其特征在于如果鑒別消息(RRQ)的檢驗產(chǎn)生一個否定的結(jié)果,由歸屬網(wǎng)絡(luò)(HN)將一個否定的真實性消息傳輸給數(shù)據(jù)保護裝置(VGK)。
5.如上述權(quán)利要求之一的方法,其特征在于借助于一個所謂的Diffie-Hellman-方法產(chǎn)生私人的外部關(guān)鍵字對(FS)。
6.如上述權(quán)利要求之一的方法,其特征在于將一個在真實性詢問(AuthenticationRequest)范圍內(nèi)的消息(RRQ)和關(guān)鍵字信息(W)傳輸?shù)綒w屬網(wǎng)絡(luò)(HN)中去。
7.如上述權(quán)利要求之一的方法,其特征在于將消息(RRQ)內(nèi)的關(guān)鍵字信息(W)傳輸?shù)綒w屬網(wǎng)絡(luò)(HN)中去。
8.如上述權(quán)利要求之一的方法,其特征在于為消息(RRQ)和關(guān)鍵字信息(W)出具一個共有的證明,并傳輸給數(shù)據(jù)保護裝置(VGK)。
9.如上述權(quán)利要求之一的方法,其特征在于將鑒別終端設(shè)備(EG)和/或數(shù)據(jù)保護裝置(VGK)的一個標記(EGID,GKID),用于證明傳輸?shù)綒w屬網(wǎng)絡(luò)(HN)中去。
10.如權(quán)利要求9的方法,其特征在于為標記(EGID,GKID)和為消息(RRQ)和/或關(guān)鍵字信息(W)出具一個共有的證明,并傳輸給數(shù)據(jù)保護裝置(VGK)。
11.如上述權(quán)利要求之一的方法,其特征在于關(guān)鍵字信息(W)借助于多個部分關(guān)鍵字(TX,TY)的一個算術(shù)和/或邏輯連接而產(chǎn)生。
12.如上述權(quán)利要求之一的方法,其特征在于關(guān)鍵字信息(W)借助于至少一個部分關(guān)鍵字(TX,TY)的一個算術(shù)和/或邏輯連接而產(chǎn)生,該部分關(guān)鍵字具有由終端設(shè)備(EG)附加產(chǎn)生的保護信息。
13.如上述權(quán)利要求之一的方法,其特征在于終端設(shè)備(EG)與數(shù)據(jù)保護裝置(VGK)之間部分關(guān)鍵字(TX,TY)的交換,在為了與歸屬網(wǎng)絡(luò)(HN)數(shù)據(jù)交換要求的數(shù)據(jù)傳輸?shù)姆秶鷥?nèi),在終端設(shè)備(EG)與數(shù)據(jù)保護裝置(VGK)之間進行。
14.如上述權(quán)利要求之一的方法,其特征在于數(shù)據(jù)保護裝置(VGK)與歸屬網(wǎng)絡(luò)(HN)之間的數(shù)據(jù)交換能借助于按照ITU-T-推薦標準H.235的信令消息進行。
15.如上述權(quán)利要求之一的方法,其特征在于將至少一部分通過數(shù)據(jù)保護裝置(VGK)傳輸?shù)綒w屬網(wǎng)絡(luò)(HN)的關(guān)鍵字信息(W)從歸屬網(wǎng)絡(luò)(HN)傳輸給數(shù)據(jù)保護裝置(VGK),和與關(guān)鍵字信息(W)被傳輸?shù)牟糠值臋z驗有關(guān),為了保護數(shù)據(jù)交流認可私人的外部關(guān)鍵字對(FS)。
16.如權(quán)利要求15的方法,其特征在于將關(guān)鍵字信息(W)被傳輸?shù)牟糠衷跀?shù)據(jù)保護裝置(VGK)中檢驗。
17.如權(quán)利要求15或16的方法,其特征在于將整個通過數(shù)據(jù)保護裝置(VGK)傳送到歸屬網(wǎng)絡(luò)(HN)的關(guān)鍵字信息(W),從歸屬網(wǎng)絡(luò)(HN)傳輸給數(shù)據(jù)保護裝置(VGK)并進行檢驗。
18.如權(quán)利要求15至17之一的方法,其特征在于為了檢驗由歸屬網(wǎng)絡(luò)(HN)傳輸?shù)年P(guān)鍵字信息(W)部分,要確定,由歸屬網(wǎng)絡(luò)(HN)傳輸?shù)年P(guān)鍵字信息(W)部分是否是通過數(shù)據(jù)保護裝置(VGK)傳送到歸屬網(wǎng)絡(luò)(HN)中關(guān)鍵字信息(W)的一部分。
全文摘要
為了保護一個移動用戶在一個外部網(wǎng)絡(luò)(VN)與一個連接到外部網(wǎng)絡(luò)(VN)上的終端設(shè)備(EG)之間的數(shù)據(jù)交流,該用戶在一個歸屬網(wǎng)絡(luò)(HN)中用一個私人歸屬關(guān)鍵字對是可鑒別的,終端設(shè)備(EG)和外部網(wǎng)絡(luò)的一個數(shù)據(jù)保護裝置(VGK)通過交換部分關(guān)鍵字(TX,TY)產(chǎn)生一個私人的外部關(guān)鍵字對(FS)。按照本發(fā)明,將一個建立在至少部分關(guān)鍵字(TX,TY)之一基礎(chǔ)上的關(guān)鍵字信息(W)以及一個通過終端設(shè)備(EG)用歸屬關(guān)鍵字對的第一個歸屬關(guān)鍵字(HS)鑒別的消息(RRQ),通過數(shù)據(jù)保護裝置(VGK)傳輸?shù)綒w屬網(wǎng)絡(luò)(HN)。在歸屬網(wǎng)絡(luò)(HN)中,于是借助于歸屬關(guān)鍵字對的一個第二個歸屬關(guān)鍵字(HS)檢驗消息(RRQ)的真實性,并為關(guān)鍵字信息(W)出具一個證明(HMAC
文檔編號H04L9/32GK1623348SQ03802761
公開日2005年6月1日 申請日期2003年1月7日 優(yōu)先權(quán)日2002年1月24日
發(fā)明者M·尤赫納, S·默德謝姆, H·特, V·羅茨 申請人:西門子公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1