專利名稱:數(shù)據(jù)連接的安全性的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及確保與電話網(wǎng)尤其與移動(dòng)電信網(wǎng)連接的數(shù)據(jù)網(wǎng)中的數(shù)據(jù)連接的安全。
一種用于將移動(dòng)電信網(wǎng)用戶連接到數(shù)據(jù)業(yè)務(wù)的配置如
圖1中所示。圖中,用戶將其計(jì)算機(jī)PC(個(gè)人計(jì)算機(jī))連接到其GSM移動(dòng)臺(tái)MS。該MS建立了到GSM網(wǎng)的基站收發(fā)信機(jī)BTS的連接。BTS將MS發(fā)送的信息轉(zhuǎn)發(fā)到基站控制器BSC,基站控制器又將該信息轉(zhuǎn)發(fā)到移動(dòng)交換中心MSC。該MSC利用LAN接入單元連接到運(yùn)營(yíng)者的專用數(shù)據(jù)網(wǎng)。在專用網(wǎng)中,智能數(shù)據(jù)代理IDA提供諸如計(jì)費(fèi)等所用的智能并提供數(shù)據(jù)連接的使用和維護(hù)。專用網(wǎng)連接到其他網(wǎng),如ATM(異步傳輸方式)、X.21、幀中繼FR和因特網(wǎng)。
用戶在利用另一種專用網(wǎng)中的服務(wù)器所提供的業(yè)務(wù)時(shí)所用的一種配置如圖2中所示。參照該圖,第二專用網(wǎng)通過(guò)一個(gè)仲裁網(wǎng)或多個(gè)仲裁網(wǎng)連接到運(yùn)營(yíng)者網(wǎng)。當(dāng)該專用網(wǎng)是例如某公司的專用網(wǎng)時(shí),必須提高用戶到服務(wù)器的數(shù)據(jù)連接的安全性。在移動(dòng)用戶MS與移動(dòng)交換中心MSC之間,GSM系統(tǒng)提供了認(rèn)證和安全數(shù)據(jù)傳輸。
在GSM中,認(rèn)證過(guò)程基于查詢響應(yīng)過(guò)程,據(jù)此,網(wǎng)絡(luò)向配置在移動(dòng)臺(tái)中的用戶身份模塊SIM發(fā)送一個(gè)隨機(jī)查詢。用戶臺(tái)根據(jù)基于該隨機(jī)查詢以及一個(gè)只有網(wǎng)絡(luò)的認(rèn)證中心和SIM所知的保密密鑰的計(jì)算結(jié)果作出響應(yīng)。隨機(jī)查詢和保密密鑰的響應(yīng)還可以在認(rèn)證中心進(jìn)行計(jì)算。如果SIM和認(rèn)證中心所得出的響應(yīng)一致,那么認(rèn)證過(guò)程便證實(shí)了移動(dòng)用戶的真實(shí)性。
基站與移動(dòng)臺(tái)之間的數(shù)據(jù)傳輸用一種根據(jù)隨機(jī)查詢和保密密鑰推算出的保密的加密密鑰來(lái)加密。保密密鑰加密法將在后面詳述,這種方法也稱為對(duì)稱加密法。
盡管可以假定GSM連接是安全的,然而,如果仲裁網(wǎng)中不進(jìn)行認(rèn)證和加密,那么用戶和服務(wù)器之間的連接也是不安全的。
現(xiàn)有技術(shù)中有多種用于確保兩個(gè)網(wǎng)絡(luò)單元之間的連接的安全的方法。附圖中的圖3和4示出了兩種可用來(lái)保護(hù)傳輸?shù)囊阎用芩惴ǖ目驁D對(duì)稱和非對(duì)稱算法。
圖3說(shuō)明了一種基于雙方共用的保密密鑰的對(duì)稱加密過(guò)程。在A方端,用這一共用的保密密鑰來(lái)加密要發(fā)送到B方的消息。該消息以加密形式通過(guò)傳輸路由來(lái)發(fā)送。接收方B用同樣的保密密鑰K將加密消息解密以恢復(fù)原始消息。竊聽(tīng)傳輸?shù)碾娮痈`賊需要得知保密密鑰才能讀出和理解所發(fā)送的加密消息。另一種方法是找出算法本身的弱點(diǎn)。因此,最好采用公用解析算法,如DES(數(shù)據(jù)加密標(biāo)準(zhǔn))算法。對(duì)稱過(guò)程的加密和解密可用以下公式來(lái)表述C=EK(M)和M=DK(C),其中,C是加密消息,M是明文消息,EK是用密鑰K進(jìn)行的加密,而DK是用密鑰K進(jìn)行的解密。
圖4說(shuō)明了非對(duì)稱法的公用密鑰加密過(guò)程。這種算法基于兩種密鑰公用密鑰和專用密鑰。這兩種密鑰的關(guān)系是這樣的用公用密鑰加密的消息只能用相應(yīng)的專用密鑰來(lái)解密,反之亦然。利用相應(yīng)的專用密鑰可以很容易地推算出公用密鑰。然而,根據(jù)相應(yīng)的公用密鑰卻難以推算出專用密鑰。圖4中,在A方端用預(yù)定接收端即B方的公用密鑰將消息加密。加密消息通過(guò)傳輸線路被發(fā)送到B方端,在B方端,用相應(yīng)的B方的專用密鑰將加密消息解密并恢復(fù)原始消息。此外,最好采用公用解析算法,如RSA(River-Shamir-Adleman)算法。
非對(duì)稱算法的加密和解密還可用以下公式來(lái)表述C=EB+(M)和M=DB-(C),
其中,C是加密消息,M是明文消息,EB+是用接收端的公用密鑰KB+進(jìn)行的加密,而DB-是用接收端的專用密鑰KB-進(jìn)行的解密。由于加密功能E的特性,因此,如果不知道專用密鑰,則難以利用接收方的公用密鑰將所加密的消息解密。
由于非對(duì)稱密鑰通常比對(duì)稱密鑰長(zhǎng)得多,因而非對(duì)稱算法需要多得多的處理容量。因此,非對(duì)稱算法不適合于對(duì)大量的數(shù)據(jù)進(jìn)行加密,這是因?yàn)閷?duì)需要很高傳輸速率的網(wǎng)絡(luò)而言公用密鑰過(guò)程可能太慢。
混合密碼術(shù)是以上兩種算法同時(shí)采用。例如,只有會(huì)話密鑰利用公用密鑰算法來(lái)交換,而通信中的其余部分采用對(duì)稱法加密。
在公用密鑰算法中,利用了消息發(fā)送端的專用密鑰的消息的加密起到了數(shù)字簽名作用,這是因?yàn)槿魏稳硕寄苡冒l(fā)送端的已知公用密鑰將消息解密。這種特征可用來(lái)提供連接中消息的完整性和認(rèn)證。數(shù)字簽名的使用情況如圖5和6中所示。
數(shù)字簽名的生成過(guò)程如圖5中所示。發(fā)送端根據(jù)消息利用密碼很強(qiáng)的單向散列函數(shù)得出消息摘要。該消息摘要有點(diǎn)類似于電信中廣泛使用的差錯(cuò)檢驗(yàn)碼。但與差錯(cuò)檢驗(yàn)碼相反,顯然計(jì)算上難以用另一消息來(lái)取代某個(gè)消息以得到同一消息摘要。
利用發(fā)送端的專用密鑰來(lái)加密消息摘要,并將加密后的消息摘要作為數(shù)字簽名。然后將數(shù)字簽名與消息一起發(fā)送到接收端。
接收方驗(yàn)證數(shù)字簽名的過(guò)程如圖6所示。接收端接收到消息和數(shù)字簽名后,利用消息摘要算法得出該消息的消息摘要。如果消息中沒(méi)有出現(xiàn)變化,則得到的消息摘要與發(fā)送端所得出的消息摘要一致。另一方面,由于算法的特性,因而對(duì)電子竊賊而言,計(jì)算上可能難以用能得到同一消息摘要的另一消息來(lái)取代該消息。
所接收的數(shù)字簽名是利用發(fā)送端的專用密鑰加密的消息摘要。因此,可以利用發(fā)送端的公用密鑰將數(shù)字簽名解密來(lái)恢復(fù)該消息摘要,該公用密鑰是接收端已知的。如果解密是利用與假定發(fā)送端的公用密鑰相應(yīng)的專用密鑰進(jìn)行的,那么所恢復(fù)的消息摘要將與發(fā)送端所得出的消息摘要一致。只有當(dāng)消息中沒(méi)有出現(xiàn)變化時(shí),這一消息摘要才與接收端所得出的消息摘要一致。因此,如果比較表明根據(jù)接收消息得出的消息摘要與對(duì)數(shù)字簽名進(jìn)行解密得出的消息摘要一致,那么可以推斷出該消息沒(méi)有變化并且該消息是由所規(guī)定的發(fā)送端所發(fā)送的。
在保密密鑰加密法中,可利用類似于數(shù)字簽名的消息認(rèn)證碼MAC來(lái)進(jìn)行消息認(rèn)證。例如,MAC可利用單向散列算法以下式來(lái)計(jì)算MAC=H(K,M,K),其中,K是密鑰,M是消息,而H是散列函數(shù)。輸入不可能根據(jù)輸出推斷出。當(dāng)MAC附屬于某個(gè)消息時(shí),該消息不可能惡化或被假冒。接收方利用接收消息以及與發(fā)射方相同的散列函數(shù)和密鑰計(jì)算出MAC,然后將這一計(jì)算出的MAC與附屬于該消息的MAC比較以便對(duì)它進(jìn)行驗(yàn)證。
在本申請(qǐng)中,術(shù)語(yǔ)“認(rèn)證碼”被作為所有為消息提供真實(shí)性和完整性的碼(即無(wú)論是數(shù)字簽名還是消息認(rèn)證碼)的通用名稱。
現(xiàn)有技術(shù)提供了一種裝置,用于從用戶到GSM網(wǎng)以及從運(yùn)營(yíng)者的專用網(wǎng)到另一個(gè)諸如公司網(wǎng)的專用網(wǎng)的安全數(shù)據(jù)連接,如圖7所示。不過(guò),運(yùn)營(yíng)者網(wǎng)可為多個(gè)用戶所用,這些用戶中并非所有用戶都有權(quán)使用公司網(wǎng)的業(yè)務(wù)。在現(xiàn)有技術(shù)中,必須利用基于用戶與公司網(wǎng)之間的認(rèn)證過(guò)程的口令來(lái)拒絕它們接入公司網(wǎng)。這太麻煩,因?yàn)槊慨?dāng)建立連接時(shí)都必須傳送該口令。
本發(fā)明的目的在于解決上述問(wèn)題。利用獨(dú)立權(quán)利要求書(shū)中所闡述的方法和裝置可以達(dá)到這一目的。
本發(fā)明的基本思想是將電話系統(tǒng)的認(rèn)證轉(zhuǎn)交到專用網(wǎng)之間的支路中。根據(jù)本發(fā)明,與電話系統(tǒng)連接的委托運(yùn)營(yíng)者網(wǎng)包括一個(gè)認(rèn)證服務(wù)器。此外,在此被稱為公司網(wǎng)的第二專用網(wǎng)包括一個(gè)類似的認(rèn)證服務(wù)器。
當(dāng)用戶請(qǐng)求公司網(wǎng)中服務(wù)器所提供的業(yè)務(wù)時(shí),便啟動(dòng)認(rèn)證過(guò)程。在這一過(guò)程中,運(yùn)營(yíng)者網(wǎng)的認(rèn)證服務(wù)器AS_O采用數(shù)字計(jì)算的方法利用其自身的專用密鑰來(lái)標(biāo)記用戶的認(rèn)證標(biāo)識(shí),并構(gòu)成一個(gè)包括標(biāo)識(shí)和簽名的消息。適用于識(shí)別用戶的標(biāo)識(shí)的一個(gè)例子是用戶的MSISDN(移動(dòng)用戶綜合業(yè)務(wù)數(shù)字網(wǎng))號(hào)碼。該簽名對(duì)消息的真實(shí)性進(jìn)行證實(shí)。另外,消息最好用公司網(wǎng)的認(rèn)證服務(wù)器AS_C的公用密鑰加密。這種加密可防止竊聽(tīng)者識(shí)別出請(qǐng)求業(yè)務(wù)的用戶。所標(biāo)記和加密的消息通過(guò)仲裁網(wǎng)被發(fā)送到公司網(wǎng)的認(rèn)證服務(wù)器。
公司網(wǎng)的認(rèn)證服務(wù)器接收消息并驗(yàn)證簽名,以便證實(shí)消息的真實(shí)性。如果已采用了加密,則利用AS_C的專用密鑰將消息解密。認(rèn)證服務(wù)器校驗(yàn)用戶對(duì)該數(shù)據(jù)業(yè)務(wù)的使用權(quán),如果用戶有權(quán)使用該業(yè)務(wù),則生成連接中所要使用的會(huì)話密鑰。含有會(huì)話密鑰的消息最好用AS_O的公用密鑰加密并且最好用AS_C的專用密鑰標(biāo)記后再被傳送到運(yùn)營(yíng)者網(wǎng)。另外,會(huì)話密鑰還被傳送到該服務(wù)器。
AS_O接收加密和標(biāo)記后的會(huì)話密鑰,利用其自身的專用密鑰將該密鑰解密,并利用AS_C的公用密鑰驗(yàn)證該密鑰的真實(shí)性。如果認(rèn)證過(guò)程通過(guò),那么會(huì)話密鑰被傳送到對(duì)數(shù)據(jù)業(yè)務(wù)進(jìn)行加密的網(wǎng)絡(luò)單元中,于是該數(shù)據(jù)業(yè)務(wù)便開(kāi)始。
下面參照附圖來(lái)詳述本發(fā)明,其中圖1示出了與數(shù)據(jù)網(wǎng)連接的移動(dòng)電信系統(tǒng);圖2示出了兩個(gè)通過(guò)仲裁網(wǎng)連接的專用數(shù)據(jù)網(wǎng);圖3示出了對(duì)稱加密過(guò)程;圖4示出了基于公用密鑰的加密過(guò)程;圖5示出了數(shù)字簽名的生成;圖6示出了數(shù)字簽名的驗(yàn)證;圖7示出了認(rèn)證方法;圖8示出了兩個(gè)通過(guò)仲裁網(wǎng)連接的專用數(shù)據(jù)網(wǎng);圖9示出了認(rèn)證過(guò)程;
圖10示出了加密過(guò)程;圖11示出了轉(zhuǎn)交的認(rèn)證;圖12示出了安全數(shù)據(jù)傳送;圖13示出了運(yùn)營(yíng)者網(wǎng)的認(rèn)證服務(wù)器;和圖14示出了公司網(wǎng)的認(rèn)證服務(wù)器。
圖8示出了兩個(gè)網(wǎng)絡(luò)一個(gè)運(yùn)營(yíng)者網(wǎng)和一個(gè)公司網(wǎng),這兩個(gè)網(wǎng)絡(luò)通過(guò)一個(gè)仲裁網(wǎng)相互連接。運(yùn)營(yíng)者網(wǎng)通過(guò)電話系統(tǒng)如GSM系統(tǒng)與用戶連接。無(wú)論在運(yùn)營(yíng)者網(wǎng)還是在公司網(wǎng)中,都配置了認(rèn)證服務(wù)器。這些服務(wù)器稱為AS_O(運(yùn)營(yíng)者網(wǎng)的認(rèn)證服務(wù)器)和AS_C(公司網(wǎng)的認(rèn)證服務(wù)器)。另外,認(rèn)證服務(wù)器還與密鑰數(shù)據(jù)庫(kù)連接。與運(yùn)營(yíng)者網(wǎng)的認(rèn)證服務(wù)器AS_O連接的密鑰數(shù)據(jù)庫(kù)包括以下信息認(rèn)證服務(wù)器(比如運(yùn)營(yíng)者網(wǎng)能連接到的公司網(wǎng)的AS_C)的公用密鑰,和·AS_O的公用和專用密鑰。
與公司網(wǎng)的認(rèn)證服務(wù)器AS_C連接的密鑰數(shù)據(jù)庫(kù)包括以下信息·AS_O的公用密鑰。
·AS_C的公用和專用密鑰。
這確保了機(jī)密信息如專用密鑰無(wú)需通過(guò)不安全的仲裁網(wǎng)傳送。正如本申請(qǐng)中的前文所述,公用密鑰可以被公開(kāi)而沒(méi)有任何風(fēng)險(xiǎn)。
下面來(lái)考查根據(jù)本發(fā)明的認(rèn)證和加密過(guò)程的一些例子。認(rèn)證過(guò)程如圖9中所示。這一過(guò)程由呼入數(shù)據(jù)呼叫的請(qǐng)求所啟動(dòng)。主叫用戶的MSISDN號(hào)碼被轉(zhuǎn)發(fā)到IDA。通過(guò)MSISDN號(hào)碼的變換,IDA證實(shí)用戶請(qǐng)求接入其業(yè)務(wù)的服務(wù)器的身份以及該服務(wù)器所在的公司網(wǎng)的認(rèn)證服務(wù)器AS_C的身份。然后,在步驟11將這一信息轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器AS_O。
在接收到主叫用戶的MSISDN號(hào)碼和認(rèn)證服務(wù)器OA_C的身份后,AS_O。
1.利用其自身的專用密鑰生成基于MSISDN號(hào)碼的數(shù)字簽名(步驟O01),2.采用一種公用密鑰法和利用存儲(chǔ)在密鑰數(shù)據(jù)庫(kù)中的AS_C的公用密鑰將該MSISDN號(hào)碼和數(shù)字簽名加密(步驟O02),和3.將加密后的MSISDN號(hào)碼和簽名發(fā)送到AS_C(步驟O03)。
適用于本發(fā)明的公用密鑰加密法一個(gè)例子是眾所周知的RSA算法。
應(yīng)當(dāng)注意,如果該數(shù)字簽名僅根據(jù)MSISDN號(hào)碼得出,那么所有包括同一MSISDN號(hào)碼的消息是一致的。這使得可以跟蹤用戶的業(yè)務(wù)。為了解決這一問(wèn)題,數(shù)字簽名最好不僅僅根據(jù)MSISDN號(hào)碼得出,而是與一個(gè)隨機(jī)數(shù)一起來(lái)標(biāo)記該MSISDN號(hào)碼。因此識(shí)別同一用戶的消息便不一致,從而使得不可能進(jìn)行用戶的跟蹤或者至少很難以跟蹤。
在步驟C01,AS_C接收標(biāo)記和加密后的消息。在步驟C02,它利用存儲(chǔ)在其密鑰數(shù)據(jù)庫(kù)中的其自身的專用密鑰將消息解密。此時(shí),將消息和數(shù)字簽名恢復(fù)為明文后,AS_C在步驟P03利用AS_O的公用密鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證,以便證實(shí)該消息的真實(shí)性。
此時(shí)AS_C識(shí)別請(qǐng)求數(shù)據(jù)業(yè)務(wù)的用戶并已證實(shí)這一請(qǐng)求是從某個(gè)委托網(wǎng)即運(yùn)營(yíng)者網(wǎng)接收到的。在步驟C04,AS_C查閱其數(shù)據(jù)庫(kù)并校驗(yàn)該用戶即該MSISDN號(hào)碼的接入許可。
如果用戶有權(quán)使用該業(yè)務(wù),則在步驟C05為這一特定會(huì)話生成一個(gè)會(huì)話密鑰。該密鑰被發(fā)送到服務(wù)器,服務(wù)器在步驟S1接收該密鑰。為了使會(huì)話密鑰通過(guò)仲裁網(wǎng)安全傳輸?shù)竭\(yùn)營(yíng)者網(wǎng)的認(rèn)證服務(wù)器AS_O,要將公用密鑰算法與數(shù)字簽名結(jié)合起來(lái)使用。在步驟P06,利用AS_C的專用密鑰來(lái)生成數(shù)字簽名。為了使電子竊賊更難以得知會(huì)話密鑰,最好與一個(gè)隨機(jī)數(shù)一起來(lái)標(biāo)記該會(huì)話密鑰。接著,在步驟P07,利用AS_O的公用密鑰將該消息和數(shù)字簽名加密。然后,在步驟P08,通過(guò)仲裁網(wǎng)將標(biāo)記和加密后的消息發(fā)送到AS_O。
在步驟O11,AS_O接收標(biāo)記和加密后的含有會(huì)話密鑰的消息。在步驟O12,它利用其自身的專用密鑰將消息解密。此時(shí),將會(huì)話密鑰恢復(fù)為明文并恢復(fù)數(shù)字簽名后,AS_O在步驟O13利用AS_C的公用密鑰對(duì)簽名進(jìn)行驗(yàn)證。這一驗(yàn)證證實(shí)該消息的真實(shí)性。如果驗(yàn)證表明該會(huì)話密鑰是由所規(guī)定的發(fā)送端即AS_C所發(fā)送的,則AS_O在步驟O13將該會(huì)話密鑰轉(zhuǎn)發(fā)到IDA。在步驟12,IDA接收這一密鑰。
應(yīng)當(dāng)注意,采用數(shù)字計(jì)算的方法標(biāo)記消息和將消息加密的次序可以變動(dòng)。同樣要注意,標(biāo)記過(guò)程可以用其他過(guò)程如利用消息認(rèn)證碼來(lái)取代。
此時(shí),無(wú)論提供所請(qǐng)求數(shù)據(jù)業(yè)務(wù)的服務(wù)器還是IDA都保存了會(huì)話密鑰。于是可以進(jìn)行實(shí)際數(shù)據(jù)傳輸。數(shù)據(jù)以加密形式通過(guò)仲裁網(wǎng)傳送。加密過(guò)程如圖10中所示。
在數(shù)據(jù)連接中,首先利用GSM業(yè)務(wù)及其數(shù)據(jù)安全功能,將數(shù)據(jù)從用戶的移動(dòng)臺(tái)發(fā)送到移動(dòng)交換中心MSC。MSC將移動(dòng)臺(tái)發(fā)送的數(shù)據(jù)DATA1轉(zhuǎn)發(fā)到IDA。IDA接收該數(shù)據(jù)并采用對(duì)稱加密法和利用從AS_O接收到的會(huì)話密鑰KEY將該數(shù)據(jù)加密。所適用的對(duì)稱加密算法的一個(gè)例子是眾所周知的DES算法。加密后的消息E1通過(guò)仲裁網(wǎng)被發(fā)送到服務(wù)器。
服務(wù)器接收加密消息,并利用圖9的步驟S1中認(rèn)證過(guò)程中從AS_C接收到的會(huì)話密鑰KEY將加密消息E1解密來(lái)恢復(fù)所發(fā)送的數(shù)據(jù)DATA1。所恢復(fù)的數(shù)據(jù)被轉(zhuǎn)發(fā)到服務(wù)器應(yīng)用中。
當(dāng)服務(wù)器應(yīng)用將數(shù)據(jù)DATA2發(fā)送到用戶時(shí),服務(wù)器中運(yùn)行的加密算法利用會(huì)話密鑰KEY將數(shù)據(jù)加密。然后,將加密后的數(shù)據(jù)消息發(fā)送到運(yùn)營(yíng)者網(wǎng)中的IDA。
運(yùn)營(yíng)者網(wǎng)的IDA接收該消息并利用會(huì)話密鑰將其解密。得到明文消息后,IDA通過(guò)移動(dòng)交換中心將其發(fā)送給用戶。
所轉(zhuǎn)交的認(rèn)證的過(guò)程如圖11所示。移動(dòng)用戶MS與移動(dòng)交換中心MSC之間的支路通過(guò)GSM認(rèn)證過(guò)程來(lái)認(rèn)證。利用這一過(guò)程,移動(dòng)交換中心可以證實(shí)移動(dòng)用戶所提供的標(biāo)識(shí)信息是正確的即確實(shí)是自身的MSISDN號(hào)碼。AS_O通過(guò)運(yùn)營(yíng)者的委托專用數(shù)據(jù)網(wǎng)與MSC連接。因此,AS_O可以確定該用戶確實(shí)真正標(biāo)識(shí)了它自己。
為了建立到服務(wù)器的連接,AS_O通過(guò)仲裁網(wǎng)以加密和標(biāo)記形式將MSISD號(hào)碼發(fā)送給AS_C。這一加密確保了只有預(yù)定接收方(即公司網(wǎng)的委托網(wǎng)絡(luò)單元AS_C)才能讀該消息。簽名確定了AS_O到AS_C。因而,當(dāng)消息的簽名驗(yàn)證通過(guò)時(shí),AS_C便證實(shí)該消息來(lái)自委托網(wǎng)絡(luò)單元AS_O。因此,請(qǐng)求業(yè)務(wù)的用戶的身份也是信得過(guò)的。于是,確定移動(dòng)用戶是到AS_C。AS_C和服務(wù)器都在同一公司網(wǎng)中,而公司網(wǎng)中的網(wǎng)絡(luò)單元相互信任。因此,服務(wù)器還可以確信該用戶在顯示它的真實(shí)身份。
本發(fā)明的這一優(yōu)選實(shí)施方式提供了公司網(wǎng)的AS_C到運(yùn)營(yíng)者網(wǎng)的AS_O的認(rèn)證。在將含有用戶身份信息的消息從AS_O發(fā)送到AS_C時(shí),利用公用密鑰加密法來(lái)實(shí)現(xiàn)這一實(shí)施方式。另外(或者作為另一種方法),還可以利用從AS_C發(fā)送到AS_O的含有會(huì)話密鑰的消息的數(shù)字簽名來(lái)驗(yàn)證真實(shí)性。如果確定運(yùn)營(yíng)者網(wǎng)是到MS,那么還將AS_C的真實(shí)性轉(zhuǎn)發(fā)給用戶。這就是說(shuō),公司網(wǎng)可以確信用戶的身份而用戶也可以確信公司網(wǎng)的身份。
數(shù)據(jù)傳送的安全性的基本原理可參照?qǐng)D12來(lái)說(shuō)明。在移動(dòng)臺(tái)MS與基站BTS之間的支路中,采用了根據(jù)GSM技術(shù)要求的加密法。從BTS到IDA,委托了傳輸路徑。在從IDA通過(guò)仲裁網(wǎng)到服務(wù)器的支路中,采用了對(duì)稱加密法。在從MS到服務(wù)器和從服務(wù)器到MS這兩個(gè)傳輸方向上,加密通路是相似的。因此,移動(dòng)臺(tái)與服務(wù)器之間的端對(duì)端連接是安全的。
認(rèn)證服務(wù)器中所要求的功能性如圖13和14中所示。圖13示出了運(yùn)營(yíng)者網(wǎng)中的認(rèn)證中心AS_O的功能性。該服務(wù)器具有*接收裝置,用于接收來(lái)自電信網(wǎng)的用戶身份,*響應(yīng)接收裝置的確定裝置,用于根據(jù)用戶的身份確定第二認(rèn)證服務(wù)器的身份,
*響應(yīng)接收裝置的標(biāo)記裝置,用于生成數(shù)字簽名,和*響應(yīng)接收裝置、確定裝置和標(biāo)記裝置的發(fā)送裝置,該裝置具有將身份和簽名發(fā)送到公司網(wǎng)的認(rèn)證服務(wù)器的功能性。
變換裝置和標(biāo)記裝置需要有關(guān)用戶的業(yè)務(wù)和服務(wù)器的專用密鑰的信息,該信息可以從數(shù)據(jù)庫(kù)DB中得到。
為了根據(jù)優(yōu)選實(shí)施方式將用戶身份加密后再將其通過(guò)仲裁網(wǎng)發(fā)送出去,還需要響應(yīng)標(biāo)記裝置的加密裝置。應(yīng)當(dāng)注意,標(biāo)記和加密的次序可以變動(dòng)。加密裝置需要公司網(wǎng)的認(rèn)證服務(wù)器的公用密鑰,因此它也與數(shù)據(jù)庫(kù)DB連接。
為了能接收到來(lái)自另一認(rèn)證服務(wù)器的會(huì)話密鑰,該認(rèn)證服務(wù)器還具有第二接收裝置,用于接收來(lái)自公司網(wǎng)的認(rèn)證服務(wù)器的加密會(huì)話密鑰,和響應(yīng)第二接收裝置的解密裝置,用于將加密會(huì)話密鑰解密。如果公司網(wǎng)的認(rèn)證服務(wù)器根據(jù)優(yōu)選實(shí)施方式標(biāo)記會(huì)話密鑰,那么運(yùn)營(yíng)者網(wǎng)的認(rèn)證服務(wù)器還必須具有響應(yīng)第二接收裝置的驗(yàn)證裝置,用于驗(yàn)證根據(jù)會(huì)話密鑰得出的數(shù)字簽名。
公司網(wǎng)的認(rèn)證服務(wù)器中所需的裝置如圖14所示。該認(rèn)證服務(wù)器具有*接收裝置,用于接收用戶身份和根據(jù)用戶身份以及用戶所請(qǐng)求的來(lái)自運(yùn)營(yíng)者網(wǎng)的認(rèn)證服務(wù)器的業(yè)務(wù)標(biāo)識(shí)得出的數(shù)字簽名,*響應(yīng)接收裝置的驗(yàn)證裝置,用于驗(yàn)證數(shù)字簽名,*響應(yīng)接收裝置的校驗(yàn)裝置,用于校驗(yàn)用戶是否有權(quán)使用所請(qǐng)求的業(yè)務(wù),*響應(yīng)校驗(yàn)裝置的生成裝置,用于生成會(huì)話密鑰,*響應(yīng)生成裝置的加密裝置,用于將會(huì)話密鑰加密,和*響應(yīng)加密裝置的發(fā)送裝置,用于將加密消息發(fā)送到另一認(rèn)證服務(wù)器。
如果用戶身份被加密后再被發(fā)送到公司網(wǎng),那么該認(rèn)證服務(wù)器還要具有響應(yīng)接收裝置的裝置,用于利用認(rèn)證服務(wù)器的專用密鑰將用戶身份解密。如果公司網(wǎng)的認(rèn)證服務(wù)器要將會(huì)話密鑰標(biāo)記后再將其發(fā)送到運(yùn)營(yíng)者網(wǎng)的認(rèn)證服務(wù)器,那么該認(rèn)證服務(wù)器還必須具有響應(yīng)生成裝置的標(biāo)記裝置,用于利用認(rèn)證服務(wù)器的專用密鑰來(lái)標(biāo)記會(huì)話密鑰。
應(yīng)當(dāng)注意,本發(fā)明的范圍并不局限于上述舉例的實(shí)施方式。例如,在同公司網(wǎng)聯(lián)系時(shí),可以采用并非MSISDN號(hào)碼的標(biāo)識(shí)。為了簡(jiǎn)明起見(jiàn),只使用了“公司網(wǎng)”這個(gè)字眼,因?yàn)樗梢允侨魏螌S镁W(wǎng),而未必是公司的閉路數(shù)據(jù)網(wǎng)。它還可以是例如網(wǎng)絡(luò)運(yùn)營(yíng)者所運(yùn)營(yíng)的請(qǐng)求用戶認(rèn)證的專用網(wǎng)。這可以根據(jù)用戶的MSISDN號(hào)碼通過(guò)確定公司網(wǎng)中所用的標(biāo)識(shí)來(lái)實(shí)現(xiàn)。變換可以在例如AS_O中完成。簽名生成和加密的次序還可以與例子中所采用的次序不同。換言之,消息可以先加密后標(biāo)記。
在本申請(qǐng)的這些例子中,認(rèn)證服務(wù)器、IDA和LAN接入單元被描述成獨(dú)立的網(wǎng)絡(luò)單元。不過(guò),這對(duì)本發(fā)明而言無(wú)關(guān)緊要,多個(gè)這些功能性可以在單個(gè)網(wǎng)絡(luò)單元中實(shí)現(xiàn)。另外,一種功能性也可以分配到多個(gè)網(wǎng)絡(luò)單元中。同樣,簽名可以明文發(fā)送。在這種實(shí)施方式中,消息被加密而簽名附屬于加密消息中而未加密。
還應(yīng)當(dāng)理解,本發(fā)明的應(yīng)用并不局限于本申請(qǐng)的例子中所用的GSM系統(tǒng),而可以將本發(fā)明應(yīng)用于其中要對(duì)用戶進(jìn)行安全認(rèn)證并與專用網(wǎng)連接的任何電信系統(tǒng)中。這種電話系統(tǒng)的一個(gè)例子是固定電話系統(tǒng)。移動(dòng)電話系統(tǒng)的另一個(gè)例子是GPRS(通用分組無(wú)線系統(tǒng))。
權(quán)利要求
1.在一種配置中提供數(shù)據(jù)連接的安全的方法,這種配置包括一個(gè)包括一些用戶的電信網(wǎng),一個(gè)與電信網(wǎng)連接的第一專用數(shù)據(jù)網(wǎng),一個(gè)包括提供數(shù)據(jù)業(yè)務(wù)的服務(wù)器的第二專用數(shù)據(jù)網(wǎng),在這種方法中,利用電信網(wǎng)的認(rèn)證方法,為第一專用數(shù)據(jù)網(wǎng)認(rèn)證用戶,其特征在于在第一專用數(shù)據(jù)網(wǎng)中將用戶的標(biāo)識(shí)加到認(rèn)證碼中,并將含有用戶身份和認(rèn)證碼的消息發(fā)送到第二專用數(shù)據(jù)網(wǎng)中,此外,在第二專用數(shù)據(jù)網(wǎng)中,在接收到該消息后驗(yàn)證該認(rèn)證碼,校驗(yàn)所標(biāo)識(shí)的用戶對(duì)所請(qǐng)求業(yè)務(wù)的使用權(quán),和如果用戶有權(quán)使用所請(qǐng)求業(yè)務(wù),則產(chǎn)生應(yīng)答并將應(yīng)答發(fā)送到第一專用數(shù)據(jù)網(wǎng)。
2.如權(quán)利要求1所述的方法,其特征在于,該電信網(wǎng)是移動(dòng)電信網(wǎng)。
3.如權(quán)利要求1所述的方法,其特征在于,用戶標(biāo)識(shí)是電話號(hào)碼,如用戶的MSISDN號(hào)碼。
4.如權(quán)利要求1所述的方法,其特征在于,認(rèn)證碼是消息認(rèn)證碼MAC。
5.如權(quán)利要求1所述的方法,其特征在于,認(rèn)證碼是數(shù)字簽名。
6.如權(quán)利要求5所述的方法,其特征在于,在配置在第一專用數(shù)據(jù)網(wǎng)中的認(rèn)證服務(wù)器中,數(shù)字地標(biāo)記用戶的標(biāo)識(shí)。
7.如權(quán)利要求6所述的方法,其特征在于,利用認(rèn)證服務(wù)器的專用密鑰數(shù)字地標(biāo)記該標(biāo)識(shí)。
8.如權(quán)利要求7所述的方法,其特征在于,該密鑰存儲(chǔ)在與認(rèn)證服務(wù)器連接的密鑰數(shù)據(jù)庫(kù)中。
9.如權(quán)利要求1所述的方法,其特征還在于,在采用公用密鑰加密法將用戶身份加密后再將其從第一專用數(shù)據(jù)網(wǎng)發(fā)送到第二專用數(shù)據(jù)網(wǎng)。
10.如權(quán)利要求9所述的方法,其特征在于,在配置在第一專用數(shù)據(jù)網(wǎng)中的認(rèn)證服務(wù)器中將該用戶身份加密。
11.如權(quán)利要求10所述的方法,其特征在于,在第二專用數(shù)據(jù)網(wǎng)中配置了一個(gè)認(rèn)證服務(wù)器,并且利用第二專用數(shù)據(jù)網(wǎng)的認(rèn)證服務(wù)器的公用密鑰來(lái)加密該標(biāo)識(shí)。
12.如權(quán)利要求11所述的方法,其特征在于,該密鑰存儲(chǔ)在與第一專用網(wǎng)的認(rèn)證服務(wù)器連接的密鑰數(shù)據(jù)庫(kù)中。
13.如權(quán)利要求1所述的方法,其特征在于,在第二專用數(shù)據(jù)網(wǎng)中配置了一個(gè)認(rèn)證服務(wù)器,并且驗(yàn)證該認(rèn)證碼,校驗(yàn)用戶對(duì)所請(qǐng)求業(yè)務(wù)的使用權(quán),再在該認(rèn)證服務(wù)器中產(chǎn)生一個(gè)應(yīng)答。
14.如權(quán)利要求13所述的方法,其特征在于,在第一專用數(shù)據(jù)網(wǎng)中配置了一個(gè)認(rèn)證服務(wù)器,并利用第一專用數(shù)據(jù)網(wǎng)的認(rèn)證服務(wù)器的公用密鑰來(lái)驗(yàn)證該認(rèn)證碼。
15.如權(quán)利要求14所述的方法,其特征在于,第一專用數(shù)據(jù)網(wǎng)的認(rèn)證服務(wù)器的公用密鑰存儲(chǔ)在與第二專用數(shù)據(jù)網(wǎng)的認(rèn)證服務(wù)器連接的密鑰數(shù)據(jù)庫(kù)中。
16.如權(quán)利要求1所述的方法,其特征在于,應(yīng)答包括會(huì)話密鑰,用來(lái)在用戶與服務(wù)器之間所要建立的連接中對(duì)第一與第二專用數(shù)據(jù)網(wǎng)之間的支路上的數(shù)據(jù)業(yè)務(wù)進(jìn)行加密。
17.如權(quán)利要求16所述的方法,其特征在于,在第二專用數(shù)據(jù)網(wǎng)中,數(shù)字地標(biāo)記含有會(huì)話密鑰的應(yīng)答。
18.如權(quán)利要求17所述的方法,其特征在于,在第二專用數(shù)據(jù)網(wǎng)中配置了一個(gè)認(rèn)證服務(wù)器,并利用該認(rèn)證服務(wù)器的專用密鑰來(lái)標(biāo)記含有會(huì)話密鑰的應(yīng)答。
19.如權(quán)利要求16所述的方法,其特征在于,在第一專用數(shù)據(jù)網(wǎng)中配置了一個(gè)認(rèn)證服務(wù)器,并利用第一專用數(shù)據(jù)網(wǎng)的認(rèn)證服務(wù)器的公用密鑰來(lái)加密含有會(huì)話密鑰的應(yīng)答。
20.如權(quán)利要求19所述的方法,其特征在于,在第二專用數(shù)據(jù)網(wǎng)中配置了一個(gè)認(rèn)證服務(wù)器,并在第二專用數(shù)據(jù)網(wǎng)的認(rèn)證中心中將含有會(huì)話密鑰的應(yīng)答加密。
21.與電信網(wǎng)連接的數(shù)據(jù)網(wǎng)的一種認(rèn)證服務(wù)器,其特征在于,該認(rèn)證服務(wù)器具有接收裝置,用于接收來(lái)自電信網(wǎng)的用戶身份,響應(yīng)接收裝置的確定裝置,用于根據(jù)用戶的身份確定第二認(rèn)證服務(wù)器的身份,響應(yīng)接收裝置的標(biāo)記裝置,用于生成數(shù)字簽名,響應(yīng)接收裝置、確定裝置和標(biāo)記裝置的發(fā)送裝置,該裝置具有將身份和簽名發(fā)送到第二認(rèn)證服務(wù)器的功能性。
22.如權(quán)利要求21所述的認(rèn)證服務(wù)器,其特征在于,該認(rèn)證服務(wù)器還具有響應(yīng)接收裝置和變換裝置的加密裝置,用于利用第二認(rèn)證服務(wù)器的公用密鑰將該身份加密。
23.如權(quán)利要求21所述的認(rèn)證服務(wù)器,其特征在于,該認(rèn)證服務(wù)器還具有第二接收裝置,用于接收來(lái)自第二認(rèn)證服務(wù)器的加密會(huì)話密鑰,和響應(yīng)第二接收裝置的解密裝置,用于將加密會(huì)話密鑰解密。
24.如權(quán)利要求23所述的認(rèn)證服務(wù)器,其特征在于,該認(rèn)證服務(wù)器還具有響應(yīng)第二接收裝置的驗(yàn)證裝置,用于驗(yàn)證根據(jù)會(huì)話密鑰得出的數(shù)字簽名。
25.?dāng)?shù)據(jù)網(wǎng)的一種認(rèn)證服務(wù)器,其特征在于,該認(rèn)證服務(wù)器具有接收裝置,用于接收用戶身份和根據(jù)用戶身份以及用戶所請(qǐng)求的業(yè)務(wù)標(biāo)識(shí)所得出的數(shù)字簽名,響應(yīng)接收裝置的驗(yàn)證裝置,用于驗(yàn)證數(shù)字簽名,響應(yīng)接收裝置的校驗(yàn)裝置,用于校驗(yàn)用戶對(duì)所請(qǐng)求業(yè)務(wù)的使用權(quán),響應(yīng)校驗(yàn)裝置的生成裝置,用于生成會(huì)話密鑰,響應(yīng)生成裝置的加密裝置,用于將會(huì)話密鑰加密,和響應(yīng)加密裝置的發(fā)送裝置,用于將加密消息發(fā)送到另一認(rèn)證服務(wù)器。
26.如權(quán)利要求25所述的認(rèn)證服務(wù)器,其特征在于,該認(rèn)證服務(wù)器還具有響應(yīng)接收裝置的裝置,用于利用認(rèn)證服務(wù)器的專用密鑰將用戶身份解密。
27.如權(quán)利要求25所述的認(rèn)證服務(wù)器,其特征在于,該認(rèn)證服務(wù)器還具有響應(yīng)生成裝置的標(biāo)記裝置,用于利用認(rèn)證服務(wù)器的專用密鑰來(lái)標(biāo)記會(huì)話密鑰。
全文摘要
本發(fā)明涉及電話用戶的數(shù)據(jù)連接的安全。本發(fā)明的基本思想是將電話系統(tǒng)的認(rèn)證轉(zhuǎn)交到通過(guò)仲裁網(wǎng)連接的兩個(gè)專用數(shù)據(jù)網(wǎng)之間的支路中。在建立連接時(shí),與電話系統(tǒng)連接的專用網(wǎng)將所認(rèn)證的用戶身份轉(zhuǎn)發(fā)到另一專用網(wǎng)。為了提供真實(shí)轉(zhuǎn)發(fā)的身份,含有這一身份的消息被標(biāo)記。為了對(duì)用戶身份進(jìn)行加密,采用公用密鑰法將消息加密。為此,第二專用網(wǎng)生成連接中所要使用的會(huì)話密鑰。這一密鑰采用公用密鑰法來(lái)標(biāo)記和加密并被發(fā)送到第一專用網(wǎng)中。在連接期間,采用具有會(huì)話密鑰的對(duì)稱加密法。
文檔編號(hào)H04M3/00GK1280727SQ98811612
公開(kāi)日2001年1月17日 申請(qǐng)日期1998年11月26日 優(yōu)先權(quán)日1997年11月26日
發(fā)明者尤西皮卡·雷沃 申請(qǐng)人:諾基亞網(wǎng)絡(luò)有限公司