專利名稱:一種通用的安全等級協(xié)商方法
技術領域:
本發(fā)明適用于移動通訊和信息安全領域����,具體涉及一種通用的安全等級協(xié)商方法。
背景技術:
移動網(wǎng)絡和業(yè)務的發(fā)展���,移動網(wǎng)絡必須支持越來越多的安全協(xié)議和安全算法�。這種動力主要來自以下幾個方面(1)隨著移動網(wǎng)絡日益走向融合,如3G與WLAN的融合等���,移動網(wǎng)絡必須同時支持種類繁多的移動終端���,然而不同的移動終端可能由不同的安全協(xié)議支持,因此服務器必須支持的安全協(xié)議就日漸增多�。(2)由于移動終端的移動性,支持某種安全協(xié)議的移動終端一旦投入使用����,客觀上要求運營商對該移動終端可能漫游范圍內(nèi)的服務器配置該安全協(xié)議。(3)不同國家由于國家安全的需要����,也可能要求本國移動通信網(wǎng)絡支持本國的加密算法。這就要求移動網(wǎng)絡服務器需要支持復雜全面的安全協(xié)議���,以滿足漫游和互通的需要����。大多數(shù)移動終端計算能力����,顯示能力以及內(nèi)存有限���,難以支持和服務器等同數(shù)量的安全協(xié)議。移動終端只能根據(jù)自身應用范圍和特點����,支持有限安全協(xié)議種類。這就要求移動網(wǎng)絡服務器和移動終端必須通過協(xié)商�����,打開安全通訊信道�。
各種新業(yè)務不斷發(fā)展。業(yè)務范圍已經(jīng)不局限于移動終端之間通話的語音業(yè)務��,或移動終端訪問特定服務器內(nèi)容的數(shù)據(jù)業(yè)務����,而是移動終端全面參與多方信息交互的多媒體業(yè)務��。移動終端既是多媒體信息的接收者����,也是多媒體信息的提供者。日漸豐富的應用需要有足夠的安全保障��。然而,并不是所有信息都需要同樣級別的安全保障���。因此有必要針對不同業(yè)務需要����,提供不同等級的安全保障服務����。因此,在各種安全協(xié)議基礎上�,對安全協(xié)議所能提供的安全保障服務進行等級劃分,讓移動用戶根據(jù)業(yè)務需要����,使用不同等級的安全保障服務。
運營商根據(jù)市場的需求在移動終端和應用服務器不同安全層上配置不同安全等級的安全元組合�����。這些安全元組合包含著若干安全元�����,每個安全元又對應不同安全性能的安全算法����。僅僅協(xié)商安全算法�,協(xié)商效率低�。在協(xié)商過程中,采用單一協(xié)商����,容易使協(xié)商過程受到攻擊,協(xié)商不成功��,重新協(xié)商�����。這樣降低了協(xié)商效率�����。先協(xié)商后認證雖然降低了受到攻擊的概率�����,但是增加了協(xié)商步驟�����。
發(fā)明內(nèi)容
本發(fā)明提供了一種通用的安全協(xié)商方法�。安全協(xié)商的目的是使通訊雙方協(xié)商出共同支持的安全等級合適的性能最佳的安全算法。通過執(zhí)行該安全算法�,建立通訊雙方間的安全通信信道。
本發(fā)明中�����,采用以下安全等級協(xié)商方法當系統(tǒng)使用地安全策略分為安全等級和各安全等級對應的安全算法兩個層次��,協(xié)商包括以下步驟(1)發(fā)起方將其選擇的安全等級送給被叫方�;(2)雙方協(xié)商出指定安全等級下共同支持的安全性能最好的一個安全算法;(3)通過執(zhí)行協(xié)商出的安全算法�,雙方建立安全通信信道。
在認證過程中發(fā)起方將指定的安全等級和該安全等級下發(fā)起方支持的安全算法發(fā)送給被叫方��,同時在認證過程中被叫方也將其支持的該等級下的安全算法發(fā)送給發(fā)起方��。
如果系統(tǒng)使用的安全策略還包括各安全等級對應的安全元組合�����,所述步驟(2)為雙方協(xié)商出指定安全等級下共同支持的安全性能最好的安全組合�,再依次協(xié)商出每個安全元組合中各個安全元對應的雙方共同支持的安全性能最好的安全算法。在認證過程中,發(fā)起方將指定的安全等級�����、該安全等級下發(fā)起方支持的安全元組合和安全元組合中各個安全元對應的安全算法發(fā)送給被叫方��;同時在認證過程中�����,被叫方也將其支持的該等級下的安全元組合和安全元組合中各個安全元對應的安全算法發(fā)起方�。
當使用擴展級安全層時,步驟(1)后還包括以下處理過程是�����;被叫方根據(jù)發(fā)起方選擇的安全元��,生成擴展級安全元組合�����;擴展級安全組合中每個安全元對應實現(xiàn)該安全元應支持的所有安全算法�。
本發(fā)明的安全等級協(xié)商具體包括以下步驟a.移動終端向應用服務器發(fā)送用戶身份信息和移動終端支持安全等級和該等級下的協(xié)商內(nèi)容;b.應用服務器使用認證向量����,該認證向量包含隨機數(shù)、期望響應��,會話密鑰���,認證標識��,向移動終端發(fā)送認證挑戰(zhàn)應答�����,應用服務其從認證向量中獲取會話密鑰����;c.移動終端認證應用服務器����。認證通過后計算會話密鑰,移動終端向應用服務器發(fā)送認證響應信息����;否則,回到步驟a重新協(xié)商��;d.應用服務器對移動終端進行認證;認證成功應用服務器向移動終端發(fā)送認證成功信息�����,并發(fā)送應用服務器支持的協(xié)商內(nèi)容����;否則回到步驟a重新進行協(xié)商;e.協(xié)商出移動終端和應用服務器共同支持的安全性能最好的安全算法�����;執(zhí)行這些安全算法�;打開安全通信信道;移動終端向應用服務器發(fā)送上步收到的應用服務器支持的協(xié)商內(nèi)容�;f.驗證協(xié)商內(nèi)容是否被篡改;未被篡改�����,應用服務器向移動終端發(fā)送協(xié)商完成信息��;否則回到步驟a重新進行安全協(xié)商����。
步驟a中協(xié)商的內(nèi)容包含安全元組合����、安全元組合中各個安全元對應的安全算法��。
步驟e中可先協(xié)商出指定安全等級下移動終端和應用服務器共同支持的安全性能最好的安全元組合����,再協(xié)商出這個安全組合中各個安全元對應的移動終端和應用服務器共同支持的安全性能最好的安全算法����。
采用上述方法進行協(xié)商的好處在于(1)減少協(xié)商過程中受攻擊的概率。
(2)較少協(xié)商步驟�����,提高協(xié)商效率����。
(3)縮小查找范圍,提高協(xié)商效率���。
圖1是本發(fā)明中通用移動安全策略模型圖��;圖2是本發(fā)明中移動終端或應用服務器上非擴展級安全層���、安全元組合����、安全元����、安全算法的對應關系圖;圖3是移動終端擴展級安全層�����、安全元組合����、安全元、安全算法的對應關系圖���;圖4是應用服務器擴展級安全層���、安全元、安全算法的對應關系圖����;圖5是本發(fā)明中安全協(xié)商流程示意圖��。
具體實施例方式
根據(jù)發(fā)明內(nèi)容�,我們介紹發(fā)明的具體實施方式
���。
參照圖1所示��,安全策略分為基本安全策略和增值安全策略?����;景踩呗詫胀ǚ?���。增值安全策略對應增值服務。運營商需要為增值服務提供安全保障��。安全保障的實現(xiàn)需要運營商在移動網(wǎng)絡上增加投資�����。因此��,在增值安全策略上配置高���、中�、低和擴展四種等級的安全層。高���、中�����、低級由運營商配置�,擴展級由用戶配置��。每種安全層實現(xiàn)不同強度的安全保障���。每種安全等級的安全層中包含其對應的安全元組合和該組合中安全元對應的安全算法����。移動終端根據(jù)需要選擇一種等級的安全層�����。移動終端通過與應用服務器逐級協(xié)商��,最終��,雙方選出滿足安全需求且共同支持的安全性能最佳的一組安全算法。通過執(zhí)行這組安全算法�����,打開安全通訊信道�����。
具體實現(xiàn)方式如下第一步確定安全元�;根據(jù)安全需求確立了i=6種安全元即數(shù)據(jù)加密、認證�����、數(shù)據(jù)完整性���、抗抵賴性、匿名�����、可用性等��。在不同等級的安全層中����,每個安全元對應不同強度的安全算法���。
第二步為應用服務器各等級安全層配置安全元組合列表、安全算法列表�;參照圖2,運營商根據(jù)市場需求��,參照以上安全元���,組成不同安全性能的安全元組合�。并按照安全性能將這些安全元組合配置到應用服務器不同安全層上����。參照圖4,如果用戶選用擴展級安全層��,該層包括i=6種安全元�,每種安全元對應所有實現(xiàn)它的安全算法列表。
第三步為移動終端配置安全元組合��,安全算法����;參照圖2�����,運營商根據(jù)移動終端的應用范圍和特點��,在不同安全等級安全層上���,為其配置從屬于應用服務器的安全元組合和安全算法。如果移動終端用戶了解各個安全元的安全性能���,也可以根據(jù)需要自己配置安全元�����。參照圖3,形成擴展級安全元組合�。并依次為各個安全元分配適當?shù)陌踩惴斜怼?br>
參照圖5所示,下面舉例具體說明安全等級協(xié)商在通用移動安全策略中的具體表現(xiàn)形式���。此例子引用IMS的安全協(xié)商過程����。
移動終端發(fā)送SM1給移動終端代理服務器;SM1包含了移動終端根據(jù)需求選擇的安全等級����;該等級中移動終端支持的安全元組合標識符列表和安全算法標識符列表;移動終端的公開身份和私有身份�����。
選定等級中���,假設移動終端支持的安全元組合標識符列表是{C1T��,C2T�����,KK�����,Cn1T}���,其中n1≥1。列表中安全元組合對應的安全性能列表是{Q1T�,Q2T�����,KK�,Qn1T}���。為了便于查找��,在安全元組合標識符列表中����,運營商可以按照安全性能將安全元組合標識符由高到低排列��,即Q1T>Q2T,>KK,>Qn1T.]]>如安全元組合GiT對應安全元是{A1Ti�����,A2Ti���,KK,Am1Ti}(m1≥1�,1≤i≤n1)。各個安全元對應的具體安全算法標識符列表�����,如安全元AjTi(1≤j≤m1)對應的安全算法標識符是{S1Tij,S2Tij����,KK,Sk1Tij}��。列表中安全算法對應的安全性能列表是{q1Tij���,q2Tij��,KK�,qk1Tij}(k1≥1)�����。為了便于查找��,運營商可以按照安全性能將安全算法標識符由高到低排列�,即q1Tij>q2Tij,>KK,>qk1Tij.]]>SM1中移動終端的公有身份用于注冊,私有身份用于認證����。
收到SM1后移動終端代理服務器向應用服務器發(fā)送SM2�����。
SM2中�����,移動終端代理服務器向應用服務器轉(zhuǎn)發(fā)SM1消息���。
收到SM2后,應用服務器將移動終端所選的安全等級�����、該等級中移動終端支持的安全元組合標識符列表���、各個安全元對應的安全算法標識符列表存儲到本地��。如果移動終端的公有身份當前沒有在應用服務器上注冊�����,則應用服務器需要將移動終端的歸屬服務器上的注冊標志位置成1�����,表示初始注冊尚未完成����。這樣做目的是當初始注冊正在進行且沒有成功完成時�����,移動終端終止呼叫����。注冊標志由應用服務器發(fā)送一個Cx-Put命令到移動終端歸屬服務器來設置。
當應用服務器收到SM2后�,應用服務器將使用一個AV(認證向量)來認證用戶并與用戶協(xié)商一個會話密鑰。如果應用服務器沒有有效AV���,這時應用服務器將向移動終端歸屬服務器發(fā)送要n個AV的請求�����。其中n≥1移動終端歸屬服務器收到應用服務器的請求后�,利用CM2命令向應用服務器發(fā)送n個AV�����,其中n≥1。AV包含以下內(nèi)容一個隨機數(shù)RAND����、一個期望的響應XRES、一個會話密鑰���,如加密密鑰CK和完整性密鑰IK等��、一個認證標識AUTH����。
應用服務器向移動終端發(fā)送一個認證challenge�����,它包含challenge RAND���、認證標識AUTH并放在SM3中���。它還包含給移動終端代理服務器的會話密鑰,如加密密鑰CK和完整性密鑰IK等��。
當移動終端代理服務器收到SM3后,它將保存會話密鑰CK和IK等�����,并且從報文中刪除此信息�,然后向移動終端轉(zhuǎn)發(fā)報文中剩下的部分�,即SM4。
收到SM4后��,移動終端取出包含MAC和SQN的AUTH�����。移動終端計算XMAC并檢查XMAC是否與MAC相同���,而且SQN是否在正確的范圍內(nèi)�����。如果這些檢查都通過了�,此時���,移動終端完成了對應用服務器的認證�。移動終端計算認證相應RES�����,將它放在認證頭中,并放在SM5中送回給注冊方��。移動終端在這個階段計算出會話密鑰CK和IK等����。如果檢查不通過,則應用服務器和移動終端的互認證失敗���,回到第一步重新進行認證和安全協(xié)商移動終端代理服務器將SM5中的認證響應RES用SM6轉(zhuǎn)發(fā)給應用服務器���。
收到SM6后,應用服務器提取該用戶的活躍認證響應XRES����,并且使用它檢查移動終端發(fā)送的響應。如果檢查成功�,則用戶通過認證,如果檢驗不成功�����,則移動終端和應用服務器的互認證失敗?����;氐降谝徊街匦逻M行認證和安全協(xié)商�。認證通過且移動終端公有身份被注冊到應用服務器中。如果移動終端公有身份當前未被注冊����,應用服務器將發(fā)送Cx-Put更新注冊標記為registered�。如果移動終端公有身份當前已被注冊,則注冊標志不變��。
如果是擴展級�,應用服務器根據(jù)移動終端配置的安全元{A1Tj,A2Tj�����,KK����,Am1Tj}(m1≥1),在應用服務器端配置一個擴展級安全元組合CjS����;���,他包含用戶選的所有安全元,即{A1Tj�����,A2Tj�����,KK����,Am1Tj}。每種安全元對應所有運行商提供的實現(xiàn)其的安全算法���。
首先�,應用服務器選出應用服務器和移動終端共同支持的安全性能最高的安全元組合��。具體方法如下(1)應用服務器打開用指定安全等級中應用服務器支持的安全元組合標識符列表{C1S���,C2S���,KK�����,Cn2S}��,其中n2≥1�����。列表中安全元組合對應的安全性能列表是{Q1S���,Q2S�����,KK�����,Qn2S}���。為了便于查找��,運營商可以根據(jù)安全性能將安全元組合由高到低排列��,即Q1S>Q2S,>KK,>Qn2S.]]>(2)根據(jù)以前存儲到應用服務器中制定安全等級下移動終端支持的安全元組合列表{C1T�,C2T,KK�����,Cn1T}��,應用服務器選出第一個 的安全元CjS其中1≤j≤n2且1≤i≤n1��。
然后���,應用服務器打開CjS對應的安全元標識符列表{A1Sj�����,A2Sj����,KK����,Am2Sj}�����,其中m2≥1�。接著應用服務器打開安全元標識符列表中各個安全元對應的安全算法標識符列表��,如安全元AiSj(1≤i≤m2)對應的安全算法標識符列表是{S1Sji���,S2Sji���,KK,Sk2Sji}���,其中k2≥1�����。安全算法對應的性能值列表是{q1Sji,q2Sji����,KK,qk2Sji}���。為了便于查找�����,運營商可以按照安全性能將安全算法標識符由高到低排列�����,即q1Sji>q2Sji,>KK,>qk2Sji.]]>最后�,根據(jù)以前存儲到應用服務器中移動終端支持的CiT安全元組合對應的安全元列表,即{A1Ti����,A2Ti,K K����,Am1Ti}其中m2=m1,A1Sj=A1Ti,A2Sj=A2Ti,KK,Am2Sj=Am1Ti]]>中各個安全元對應的安全算法標識符列表�����,如安全元AjTi(1≤j≤m2)對應的安全算法標識符列表是{S1Tij����,S2Tij���,KK,Sk1Tij}(k1≥1)��。依次選出安全元AiSj=AjTi]]>中第一個SjSji=SiTij]]>的安全算法SjSji其中1≤j≤k2且1≤i≤k1����。并且依次執(zhí)行這些安全算法。
應用服務器向移動終端代理服務器發(fā)送SM7SM7包含應用服務器支持的安全元組合��、各個安全元對應的算法標識符列表���、認證成功信息�。
SM8中移動終端代理服務器轉(zhuǎn)發(fā)SM7給移動終端��。
接收到SM8后�,移動終端根據(jù)具體安全層中應用服務器支持的安全元組合和各個安全元對應的安全算法標識符列表,選出該安全級中應用服務器和移動終端共同支持的性能最高的安全元組合��,再選出該安元組合中安全元對應的性能最高的安全算法��。具體方法如下首先�,移動終端打開具體安全等級中移動終端支持的安全元組合列表{C1T�,C2T�����,KK����,Cn1T}其中n1≥1����。根據(jù)SM8中應用服務器支持安全元組合列表{C1S,C2S��,KK��,Cn2S}�,移動終端選出第一個CiT=CjS]]>的安全元CiT其中1≤i≤n1且1≤j≤n2。
再次��,移動終端打開CiT對應的安全元列表�,即{A1Ti,A2Ti���,KK���,Am1Ti}其中m1≥1��。接著移動終端打開各個安全元對應的安全算列表�����。如安全元AjTi(1≤j≤m1)對應的安全算法標識符列表{S1Tij����,S2Tij���,KK����,Sk1Tij}(k1≥1)��。
最后��,根據(jù)SM8中應用服務器支持的AjS安全元組合對應的安全元列表�����,即{A1Sj���,A2Sj�,K K�,Am2Sj}其中m2=m1,A1Sj=A1Ti,A2Sj=A2Ti,KK,Am2Sj=Am1Ti]]>中各個安全元對應的安全算法標識符列表����,如安全元AiSj(1≤i≤m2)對應的安全算法標識符列表是{S1Sji,S2Sji�����,K K���,Sk2Sji}(k2≥1)�����。依次選出安全元AiTi=AjSj]]>中第一個SiTij=SjSji]]>的安全算法SiTij其中1≤j≤k2且1≤i≤k1�����。并且依次執(zhí)行這些安全算法����。
此時移動終端和應用服務器通過安全等級協(xié)商已經(jīng)建立了安全通訊信道,SM8以后的報文將受到安全保護�。
SM9發(fā)送移動終端收到的指定安全層中,應用服務器支持的安全元組合和安全元對應的安全算法標識符列表�����。
接收SM9后����,移動終端代理服務器將檢查SM9中的安全元組合和安全算法列表是否與SM8的相同。如果不相同�,注冊過程將中止,安全協(xié)商過程失敗����,回到第一步重新進行協(xié)商。如果相同����,移動終端代理服務器向應用服務器發(fā)送SM10。
SM10中包含了如下信息接收到的從移動終端發(fā)來的報文已經(jīng)被安全算法保護��,這些報文已經(jīng)通過了移動終端代理服務器的完整性檢查���。
移動終端代理服務器最后發(fā)送SM12到移動終端�����。通知移動終端安全模式已經(jīng)建立���。
權(quán)利要求
1.一種通用的安全等級協(xié)商方法����,其特征在于�����,當系統(tǒng)使用地安全策略分為安全等級和各安全等級對應的安全算法兩個層次�����,協(xié)商包括以下步驟(1)發(fā)起方將其選擇的安全等級送給被叫方��;(2)雙方協(xié)商出指定安全等級下共同支持的安全性能最好的一個安全算法���;(3)通過執(zhí)行協(xié)商出的安全算法,雙方建立安全通信信道���。
2.如權(quán)利要求1所述的協(xié)商方法�����,其特征在于�����,如果系統(tǒng)使用的安全策略還包括各安全等級對應的安全元組合��,所述步驟(2)為雙方協(xié)商出指定安全等級下共同支持的安全性能最好的安全組合����,再依次協(xié)商出每個安全元組合中各個安全元對應的雙方共同支持的安全性能最好的安全算法。
3.如權(quán)利要求1或2所述的協(xié)商方法��,其特征在于�����,當使用擴展級安全層時�,步驟(1)后還包括以下處理過程是被叫方根據(jù)發(fā)起方選擇的安全元,生成擴展級安全元組合�;擴展級安全組合中每個安全元對應實現(xiàn)該安全元應支持的所有安全算法。
4.如權(quán)利要求1所述的協(xié)商方法�����,其特征在于,可在認證過程中發(fā)起方將指定的安全等級和該安全等級下發(fā)起方支持的安全算法發(fā)送給被叫方��,同時在認證過程中被叫方也將其支持的該等級下的安全算法發(fā)送給發(fā)起方���。
5.如權(quán)利要求2所述的協(xié)商方法����,其特征在于��,可在認證過程中�����,發(fā)起方將指定的安全等級���、該安全等級下發(fā)起方支持的安全元組合和安全元組合中各個安全元對應的安全算法發(fā)送給被叫方;同時在認證過程中�����,被叫方也將其支持的該等級下的安全元組合和安全元組合中各個安全元對應的安全算法發(fā)起方��。
6.如權(quán)利要求4所述的協(xié)商方法���,其特征在于�����,所述方法具體包括以下步驟a.移動終端向應用服務器發(fā)送用戶身份信息和移動終端支持安全等級和該等級下的協(xié)商內(nèi)容�;b.應用服務器使用認證向量,該認證向量包含隨機數(shù)�、期望響應,會話密鑰��,認證標識����,向移動終端發(fā)送認證挑戰(zhàn)應答,應用服務其從認證向量中獲取會話密鑰�;c.移動終端認證應用服務器。認證通過后計算會話密鑰�,移動終端向應用服務器發(fā)送認證響應信息;否則��,回到步驟a重新協(xié)商����;d.應用服務器對移動終端進行認證;認證成功應用服務器向移動終端發(fā)送認證成功信息���,并發(fā)送應用服務器支持的協(xié)商內(nèi)容�����;否則回到步驟a重新進行協(xié)商����;e.協(xié)商出移動終端和應用服務器共同支持的安全性能最好的安全算法;執(zhí)行這些安全算法����;打開安全通信信道;移動終端向應用服務器發(fā)送上步收到的應用服務器支持的協(xié)商內(nèi)容�����;f.驗證協(xié)商內(nèi)容是否被篡改���;未被篡改,應用服務器向移動終端發(fā)送協(xié)商完成信息���;否則回到步驟a重新進行安全協(xié)商�。
7.如權(quán)利要求6所述的協(xié)商方法�����,其特征在于,所述步驟a中協(xié)商的內(nèi)容包含安全元組合����、安全元組合中各個安全元對應的安全算法。
8.如權(quán)利要求6所述的協(xié)商方法��,其特征在于����,所述步驟e中可先協(xié)商出指定安全等級下移動終端和應用服務器共同支持的安全性能最好的安全元組合,在協(xié)商出這個安全組合中各個安全元對應的移動終端和應用服務器共同支持的安全性能最好的安全算法�。
全文摘要
本發(fā)明公開了一種通用的安全等級協(xié)商方法,包括以下步驟第一步�����,發(fā)起方將其選擇的安全等級送給被叫方��;第二步�����,雙方協(xié)商出指定安全等級下共同支持的安全性能最好的一個安全算法;第三步���,通過執(zhí)行協(xié)商出的安全算法����,雙方建立安全通信信道���。采用本發(fā)明可以減少協(xié)商過程中受攻擊的概率���,還可以提高協(xié)商效率以及縮小查找范圍。
文檔編號H04L9/32GK1773904SQ20041008887
公開日2006年5月17日 申請日期2004年11月8日 優(yōu)先權(quán)日2004年11月8日
發(fā)明者張曄, 張峰, 陳劍勇 申請人:中興通訊股份有限公司