專利名稱:一種非對(duì)等實(shí)體安全等級(jí)協(xié)商方法
技術(shù)領(lǐng)域:
本發(fā)明適用于通信和信息安全領(lǐng)域,具體涉及安全協(xié)商的方法。
背景技術(shù):
安全信息協(xié)商是建立安全信道和提供安全服務(wù)的基礎(chǔ)。在通信開始之前,往往需要在通信的對(duì)象間協(xié)商能夠采用的安全機(jī)制和算法。在增值安全服務(wù)系統(tǒng)中,終端通過安全等級(jí)使用增值安全服務(wù),需要在終端和策略服務(wù)器/終端之間協(xié)商安全等級(jí),以確認(rèn)系統(tǒng)和終端共同支持的安全協(xié)議和算法。
SIP協(xié)議中提出了一種安全協(xié)商方法,這種方法共五步達(dá)到客戶/服務(wù)器間安全參數(shù)協(xié)商的目的。第一步,客戶端將其支持的安全機(jī)制列表發(fā)向服務(wù)器;第二步,服務(wù)器將其支持的安全機(jī)制列表發(fā)向客戶端;第三步,客戶端在雙方共同支持的安全機(jī)制列表中選擇最高的安全強(qiáng)度的安全機(jī)制建立雙方的安全通信信道;第四步,客戶端利用打開的安全通道將收到的服務(wù)器所支持的安全機(jī)制列表回傳給服務(wù)器;第五步,服務(wù)器校驗(yàn)客戶端發(fā)來的列表,如果確認(rèn)是自己所發(fā)的原始列表未被篡改,則協(xié)商成功,否則失敗。在協(xié)商過程中主要面臨的安全威脅有在第一步的消息中攻擊者試圖修改客戶端安全機(jī)制列表;攻擊者第二步中修改安全機(jī)制服務(wù)器列表;攻擊者能第四步的消息中修改請(qǐng)求列表;攻擊者在第五步中試圖恢復(fù)老的安全協(xié)商信息。在前兩步中篡改信息都會(huì)導(dǎo)致第四步中校驗(yàn)失敗,因此,方法中的第三步是SIP安全協(xié)商的條件和基礎(chǔ),它保障第四、五步信息是在一個(gè)安全的通信信道中傳輸,從而保障協(xié)商過程的安全。
而在非對(duì)等實(shí)體安全協(xié)商的場(chǎng)景中,參與安全協(xié)商的雙方并不是完全對(duì)等的,其中一方能夠取得對(duì)方的身份認(rèn)證信息,它可以作為安全等級(jí)的決策方?jīng)Q定雙方所采用的安全等級(jí)和參數(shù)。本發(fā)明就是利用非對(duì)等協(xié)商的這一特點(diǎn)對(duì)協(xié)商過程進(jìn)行修訂,以減少協(xié)商過程的信息傳遞,適應(yīng)非對(duì)等安全協(xié)商過程。
發(fā)明內(nèi)容
本發(fā)明提出了一種非對(duì)等實(shí)體安全等級(jí)協(xié)商方法,利用收方所掌握的發(fā)方身份信息,對(duì)雙方身份進(jìn)行先認(rèn)證再協(xié)商,并由服務(wù)器作出安全等級(jí)決策。
非對(duì)等協(xié)商環(huán)境中,服務(wù)器端擁有客戶的身份信息和認(rèn)證向量等安全配置信息。客戶端與服務(wù)器占有安全信息、系統(tǒng)與網(wǎng)絡(luò)資源不對(duì)稱,可以在安全等級(jí)協(xié)商過程中充當(dāng)決策的一方。采用先認(rèn)證再協(xié)商安全等級(jí)的方法可以充分利用服務(wù)器掌握的信息提高協(xié)商效率。本發(fā)明所述非對(duì)等實(shí)體安全等級(jí)協(xié)商方法具體包括以下過程第一步,客戶端向服務(wù)器發(fā)送用戶身份信息;第二步,服務(wù)器獲取用戶認(rèn)證向量(包含隨機(jī)數(shù)、期望響應(yīng),會(huì)話密鑰,認(rèn)證標(biāo)識(shí)等),從認(rèn)證向量中獲取會(huì)話密鑰。向客戶端發(fā)送認(rèn)證挑戰(zhàn)消息(包括認(rèn)證向量中的隨機(jī)數(shù),網(wǎng)絡(luò)認(rèn)證碼AUTN)。并用會(huì)話密鑰加以保護(hù)。
第三步,客戶端認(rèn)證服務(wù)器。如果認(rèn)證成功,則客戶端計(jì)算會(huì)話密鑰,并向服務(wù)器發(fā)送認(rèn)證響應(yīng)信息和客戶端支持的安全等級(jí)列表,并用會(huì)話密鑰加以保護(hù)。如果認(rèn)證失敗,退出協(xié)商;第四步,服務(wù)器認(rèn)證客戶端。如果認(rèn)證成功,服務(wù)器從認(rèn)證向量(包含隨機(jī)數(shù)、期望響應(yīng),會(huì)話密鑰,認(rèn)證標(biāo)識(shí)等)中獲取會(huì)話密鑰,服務(wù)器利用會(huì)話密鑰保護(hù)向客戶端發(fā)送服務(wù)器選擇的安全等級(jí)與算法參數(shù);如果認(rèn)證失敗,退出協(xié)商;第五步,客戶端校驗(yàn)服務(wù)器的選擇是否在自己的列表中,如果正確,則由客戶端利用收到的服務(wù)器的安全等級(jí)和算法參數(shù)建立安全通信信道;否則協(xié)商失??;第六步,客戶端向服務(wù)器發(fā)送收到的服務(wù)器選擇的安全等級(jí)和算法參數(shù);第七步,服務(wù)器驗(yàn)證安全等級(jí)信息的完整性。如果確認(rèn)是自己所發(fā)的未被篡改的原始安全等級(jí)與算法參數(shù),則協(xié)商成功,否則協(xié)商失敗。
本發(fā)明針對(duì)非對(duì)等協(xié)商,對(duì)現(xiàn)有協(xié)商流程作了優(yōu)化。在移動(dòng)通信系統(tǒng)中常常用到的終端與應(yīng)用服務(wù)器安全協(xié)商的非對(duì)等協(xié)商場(chǎng)合,服務(wù)器與終端信息不對(duì)稱,它存儲(chǔ)有終端的身份等安全信息,對(duì)終端進(jìn)行先認(rèn)證再協(xié)商??沙浞掷靡苿?dòng)通信系統(tǒng)中用戶與網(wǎng)絡(luò)互認(rèn)證后的會(huì)話密鑰保護(hù)協(xié)商信息,增強(qiáng)協(xié)商過程的安全性。這為安全等級(jí)協(xié)商提供了可配置、易于實(shí)現(xiàn)的機(jī)制和流程。
圖1是本發(fā)明的非對(duì)等安全等級(jí)協(xié)商方法流程圖。
具體實(shí)施例方式
對(duì)安全等級(jí)協(xié)商方法的多數(shù)攻擊和安全隱患源自前三步中無法確認(rèn)用戶身份,以及消息的透明傳送。如果能在某些場(chǎng)合下,及早確認(rèn)協(xié)商雙方的身份,并利用安全機(jī)制對(duì)消息加以保護(hù)將會(huì)有效預(yù)防多數(shù)攻擊。在非對(duì)等安全協(xié)商過程中,參與協(xié)商的雙方占有信息資源不對(duì)稱,其中一方在協(xié)商過程中起主導(dǎo)和決策作用,可充分利用這一特點(diǎn)對(duì)協(xié)商步驟進(jìn)行優(yōu)化。在移動(dòng)通信系統(tǒng)中,網(wǎng)絡(luò)側(cè)服務(wù)器擁有用戶的身份信息,以及用戶的會(huì)話密鑰,可以利用這些安全資源保護(hù)安全等級(jí)協(xié)商的消息。從而在安全通信信道建立前保障消息傳輸?shù)陌踩浴?br>
本發(fā)明利用了非對(duì)等安全協(xié)商的這一特點(diǎn),并在安全協(xié)商方法中采取先認(rèn)證再協(xié)商的策略。首先對(duì)安全協(xié)商的雙方進(jìn)行身份認(rèn)證,如果不是網(wǎng)絡(luò)內(nèi)有效用戶及服務(wù)器將退出協(xié)商;認(rèn)證通過后,利用用戶與網(wǎng)絡(luò)互認(rèn)證雙方共有的會(huì)話密鑰保護(hù)協(xié)商消息??梢栽诎踩ㄐ磐ǖ澜⒅氨WC協(xié)商消息的安全。如圖1,從第五步之后,安全通道建立,后續(xù)的消息傳送都是安全的。第一到四步完成用戶和網(wǎng)絡(luò)的互認(rèn)證。第二步開始,客戶端與服務(wù)器都擁有會(huì)話密鑰(客戶端由認(rèn)證挑戰(zhàn)發(fā)來的隨機(jī)數(shù)和用戶密鑰推衍而來,服務(wù)器端由認(rèn)證向量中取得),可認(rèn)為從第二步開始,攻擊者無法進(jìn)行消息篡改和重放攻擊。只有協(xié)商過程的第一步是明文傳輸,如果攻擊者篡改了第一步的消息,則無法完成后續(xù)的認(rèn)證而退出協(xié)商。這一步中有可能假冒真實(shí)的用戶發(fā)起安全協(xié)商的拒絕服務(wù)攻擊??筛鶕?jù)DoS攻擊的特點(diǎn),通過限定單位間隔內(nèi)用戶發(fā)起安全協(xié)商次數(shù)加以阻斷。
在用戶使用增值服務(wù)時(shí),為業(yè)務(wù)動(dòng)態(tài)選擇了一種安全等級(jí),希望為業(yè)務(wù)提供更高安全強(qiáng)度的保護(hù)。要建立從主叫端到被叫端的安全等級(jí)配置鏈路,首先需要完成移動(dòng)終端和策略服務(wù)器之間的安全等級(jí)協(xié)商。策略服務(wù)器位于核心網(wǎng),由運(yùn)營(yíng)商維護(hù),它可以訪問用戶的認(rèn)證向量等安全資源,同時(shí),需要在移動(dòng)終端和策略服務(wù)器間協(xié)商雙方共同支持的安全等級(jí)、協(xié)議與算法。以下是一個(gè)典型的非對(duì)等安全協(xié)商過程第一步中,客戶端向策略服務(wù)器發(fā)送用戶身份信息??梢允怯脩艄_身份或是保密身份,服務(wù)器將據(jù)此信息查找用戶的認(rèn)證向量。
第二步中,策略服務(wù)器從HLR/HSS,或SGSN或VLR上取得用戶的認(rèn)證向量,認(rèn)證向量中包括了隨機(jī)數(shù)和會(huì)話密鑰等,會(huì)話密鑰包括加密密鑰和完整性密鑰,利用會(huì)話密鑰保護(hù)發(fā)向客戶端的認(rèn)證請(qǐng)求信息。
第三步中,客戶端利用認(rèn)證挑戰(zhàn)消息中的隨機(jī)數(shù)和網(wǎng)絡(luò)認(rèn)證碼(AUTN)認(rèn)證服務(wù)器。還將利用自己的密鑰和隨機(jī)數(shù)推演出會(huì)話密鑰(加密密鑰和完整性密鑰)。此后的消息可以通過會(huì)話密鑰提供機(jī)密性和完整性保護(hù)。同時(shí)發(fā)送的用戶選擇的安全等級(jí)信息包括了各種安全需求的組合(身份認(rèn)證、機(jī)密性、完整性、抗抵賴、匿名、通信保密、可用性)及組合內(nèi)各安全需求的協(xié)議、支持算法及參數(shù)。
第四步中,策略服務(wù)器利用在第二步中保存的用戶認(rèn)證向量來認(rèn)證客戶端,其中包括了認(rèn)證響應(yīng)的期望值。同時(shí),策略服務(wù)器決策在安全等級(jí)配置中將要使用的安全協(xié)議、算法及參數(shù)。
第五步中,客戶端校驗(yàn)策略服務(wù)器的發(fā)來的等級(jí)信息是否與自己選擇的相一致,還負(fù)責(zé)按照選擇的算法和參數(shù)建立安全通道,這將反映出用戶訂制的安全等級(jí)對(duì)應(yīng)的服務(wù)。
第六步和第七步是由服務(wù)器端對(duì)服務(wù)器決策的安全等級(jí)進(jìn)行校驗(yàn)。
上述具體實(shí)施方式
以較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了說明,但這只是為了便于理解而舉的一個(gè)形象化的實(shí)例,不應(yīng)被視為是對(duì)本發(fā)明范圍的限制。同樣,根據(jù)本發(fā)明的技術(shù)方案及其較佳實(shí)施例的描述,可以做出各種可能的等同改變或替換,而所有這些改變或替換都應(yīng)屬于本發(fā)明權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種非對(duì)稱實(shí)體安全等級(jí)協(xié)商方法,其特征在于,所述方法包括以下處理過程第一步,客戶端向服務(wù)器發(fā)送用戶身份信息;第二步,服務(wù)器獲取用戶認(rèn)證向量,從認(rèn)證向量中獲取會(huì)話密鑰;服務(wù)器向客戶端發(fā)送認(rèn)證挑戰(zhàn)消息,并用會(huì)話密鑰加以保護(hù)。第三步,客戶端認(rèn)證服務(wù)器;如果認(rèn)證成功,則客戶端計(jì)算會(huì)話密鑰,并向服務(wù)器發(fā)送認(rèn)證響應(yīng)信息和客戶端支持的安全等級(jí)列表,并用會(huì)話密鑰加以保護(hù);如果認(rèn)證失敗,退出協(xié)商;第四步,服務(wù)器認(rèn)證客戶端;如果認(rèn)證成功,服務(wù)器從認(rèn)證向量中獲取會(huì)話密鑰,服務(wù)器利用會(huì)話密鑰保護(hù)向客戶端發(fā)送服務(wù)器選擇的安全等級(jí)與算法參數(shù);如果認(rèn)證失敗,退出協(xié)商;第五步,客戶端校驗(yàn)服務(wù)器的選擇是否在自己的列表中,如果正確,則由客戶端利用收到的服務(wù)器的安全等級(jí)和算法參數(shù)建立安全通信信道;否則協(xié)商失??;第六步,客戶端向服務(wù)器發(fā)送收到的服務(wù)器選擇的安全等級(jí)和算法參數(shù);第七步,服務(wù)器驗(yàn)證安全等級(jí)信息的完整性。如果確認(rèn)是自己所發(fā)的未被篡改的原始安全等級(jí)與算法參數(shù),則協(xié)商成功,否則協(xié)商失敗。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述客戶端或服務(wù)器的認(rèn)證向量至少包括隨機(jī)數(shù)、期望響應(yīng)、會(huì)話密鑰和認(rèn)證標(biāo)識(shí)。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述第二步中發(fā)送的認(rèn)證挑戰(zhàn)消息至少包括認(rèn)證向量中的隨機(jī)數(shù)和網(wǎng)絡(luò)認(rèn)證碼AUTN。
全文摘要
本發(fā)明公開了一種非對(duì)等實(shí)體安全等級(jí)協(xié)商方法,利用收方所掌握的發(fā)方身份信息,對(duì)雙方身份進(jìn)行先認(rèn)證再協(xié)商,并由服務(wù)器作出安全等級(jí)決策。本發(fā)明充分利用移動(dòng)通信系統(tǒng)中用戶與網(wǎng)絡(luò)互認(rèn)證后的會(huì)話密鑰保護(hù)協(xié)商信息,增強(qiáng)協(xié)商過程的安全性。為安全等級(jí)協(xié)商提供了可配置、易于實(shí)現(xiàn)的機(jī)制和流程。
文檔編號(hào)H04L9/00GK1764195SQ20051011526
公開日2006年4月26日 申請(qǐng)日期2005年11月15日 優(yōu)先權(quán)日2005年11月15日
發(fā)明者張峰, 陳劍勇, 陳璟 申請(qǐng)人:中興通訊股份有限公司