專利名稱:基于ttp的認(rèn)證與密鑰協(xié)商方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信領(lǐng)域�����,更具體而言,涉及一種用于無線網(wǎng)絡(luò)端到端通信安全的基于TTP的認(rèn)證與密鑰協(xié)商方法及其裝置����。
背景技術(shù):
在無線網(wǎng)絡(luò)業(yè)務(wù)端到端通信中,為了保護(hù)通信內(nèi)容��,人們發(fā)展了一種通信認(rèn)證的方案�����。下面將參照圖1來說明相關(guān)技術(shù)中無線網(wǎng)絡(luò)業(yè)務(wù)端到端通信認(rèn)證的方法�。
圖1所示為相關(guān)技術(shù)的無線移動網(wǎng)絡(luò)中的一種端到端通信認(rèn)證框架100的示意圖,該框架適用于不同移動網(wǎng)絡(luò)標(biāo)準(zhǔn)���,其作用在于為不同類型的實體之間建立相互信任關(guān)系����,是一個真正意義上的通用鑒權(quán)框架����。涉及到的網(wǎng)絡(luò)元素除了3種業(yè)務(wù)實體SS 102(ServiceSubscriber,業(yè)務(wù)簽約者)�����、SSP 104(Service Subscriber and Provider,既是業(yè)務(wù)簽約者又是業(yè)務(wù)提供者)��、SP 106(Service Provider�,業(yè)務(wù)提供者)以外��,在運營商網(wǎng)絡(luò)中�����,還應(yīng)該存在一個EAC 108(EntityAuthentication Center�����,實體認(rèn)證中心)和一個ESD 110(EntitySubscription Database�����,實體簽約信息數(shù)據(jù)庫)����。
實體認(rèn)證中心(Entity Authentication Center,縮寫為EAC)108����,是認(rèn)證框架中的一個網(wǎng)絡(luò)元素�����。其功能是完成認(rèn)證協(xié)商���,生成與業(yè)務(wù)實體間的共享秘密信息,接受認(rèn)證查詢���,以及計算衍生密鑰等����。EAC還應(yīng)包括檢測證書的功能��,Kerberos服務(wù)器的功能等���;
業(yè)務(wù)簽約者(Service subscriber�,縮寫為SS)102��,只能申請服務(wù)�,一般為普通的移動用戶;以及業(yè)務(wù)提供者(Service Provider��,縮寫為SP)106,是運營商網(wǎng)絡(luò)的AS(Application Server��,應(yīng)用服務(wù)器)或外部網(wǎng)絡(luò)的SP�����。
SP 106在能夠向其它實體提供業(yè)務(wù)��,或者SS 102向其它實體請求業(yè)務(wù)之前�,應(yīng)該首先已經(jīng)與網(wǎng)絡(luò)存在簽約關(guān)系����,并將簽約信息存放于ESD 110中。
網(wǎng)絡(luò)中每個SS 102與SP 106進(jìn)行通信之前�����,應(yīng)該先到EAC 108協(xié)商認(rèn)證方式����,并完成對身份的認(rèn)證過程。
認(rèn)證方式的協(xié)商過程應(yīng)該由業(yè)務(wù)實體發(fā)起���,并在請求消息攜帶自身身份標(biāo)識��。EAC 108根據(jù)本地策略情況和實體簽約信息���,選擇一種認(rèn)證方式���,并將相應(yīng)信息返回給認(rèn)證請求者。請求者再發(fā)確認(rèn)信息表示協(xié)商過程結(jié)束����。
接下來實體與EAC 108按照協(xié)商的方式進(jìn)行認(rèn)證。該認(rèn)證應(yīng)該是雙向的����。認(rèn)證結(jié)束后,認(rèn)證請求實體和EAC 108應(yīng)該共享一個密鑰���,并且EAC 108將會根據(jù)認(rèn)證請求實體的簽約信息情況給其分配臨時身份標(biāo)識以及相應(yīng)的有效期1)如果該認(rèn)證請求實體是SS 102(SS 102/SSP 104)��,則共享密鑰為Ks�,EAC 108將向其分配一個中間業(yè)務(wù)請求標(biāo)識(ISR-ID)����。2)如果該認(rèn)證請求實體是SP 106(SP106/SSP 104),則共享密鑰為Kp����,EAC 108將向其分配一個中間業(yè)務(wù)查詢標(biāo)識IAC-ID���。
最后EAC 108將業(yè)務(wù)實體的臨時身份標(biāo)識ISR-ID或IAC-ID以及有效期發(fā)送給請求認(rèn)證的業(yè)務(wù)實體,此后該業(yè)務(wù)實體與EAC 108之間的通信都可以采用認(rèn)證過程生成的業(yè)務(wù)實體與EAC 108間的共享密鑰Ks進(jìn)行保護(hù)����。
認(rèn)證建立的信任關(guān)系存在一個有效期。當(dāng)快要過期或過了有效期時�,業(yè)務(wù)實體需要到EAC 108之間進(jìn)行重認(rèn)證過程,建立新的信任關(guān)系�����。
在SS 102向SP 106請求業(yè)務(wù)時�,EAC 108要查詢二者的認(rèn)證情況�����,確定二者身份是否合法以及是否有請求和提供某項業(yè)務(wù)的權(quán)限��,并且?guī)椭邊f(xié)商共享的衍生密鑰�����。
在相關(guān)技術(shù)中,提出了一種Mediation模型�����,用于實現(xiàn)相關(guān)技術(shù)中無線網(wǎng)絡(luò)業(yè)務(wù)端到端通信認(rèn)證�����。Mediation模型是一種基于TTP(Trusted Third Party��,可信任第三方)的通信雙方認(rèn)證與密鑰協(xié)商模型��。TTP是在認(rèn)證模型中為通信雙方所信任的一個權(quán)威機構(gòu)�����,具有驗證通信者的身份�,為其分發(fā)會話密鑰等功能。
圖2示出了相關(guān)技術(shù)的Mediation密鑰協(xié)商模型200的方框圖�。
如圖2所示,Mediation密鑰協(xié)商模型200包括可信任第三方(TTP)202�,業(yè)務(wù)請求者204,以及業(yè)務(wù)提供者206����;其密鑰協(xié)商的過程如下在步驟S102中�,業(yè)務(wù)請求者204向業(yè)務(wù)提供者206請求服務(wù)時���,首先向可信任第三方202發(fā)起服務(wù)請求��,攜帶業(yè)務(wù)請求者204和業(yè)務(wù)提供者206的身份標(biāo)識等參數(shù)�����;在步驟S104中��,可信任第三方202驗證對應(yīng)業(yè)務(wù)請求者204的身份���,認(rèn)證通過后,向?qū)?yīng)的業(yè)務(wù)提供者206轉(zhuǎn)發(fā)業(yè)務(wù)請求�;
在步驟S106中,業(yè)務(wù)提供者206響應(yīng)可信任第三方202轉(zhuǎn)發(fā)來的業(yè)務(wù)請求����;以及在步驟S108中����,可信任第三方202轉(zhuǎn)發(fā)業(yè)務(wù)響應(yīng)給業(yè)務(wù)提供者206,生成業(yè)務(wù)提供者206和業(yè)務(wù)請求者204之間的會話密鑰�,并分發(fā)給業(yè)務(wù)提供者206和業(yè)務(wù)請求者204���。
然而,從以上的描述中可以看到���,當(dāng)將Mediation密鑰協(xié)商模型應(yīng)用于通信認(rèn)證時�,還存在以下問題在上述的步驟S108中����,由于可信任第三方在分發(fā)密鑰前沒有完全認(rèn)證業(yè)務(wù)請求者和提供者的身份,所以給攻擊者留下了空擋�����,使得攻擊者可以冒充其中一方進(jìn)行攻擊�����。另外�,分發(fā)密鑰時,會話密鑰在傳輸過程中有可能被截獲并被破解��,導(dǎo)致雙方通信受到安全威脅����。
在相關(guān)技術(shù)中提出了一種Diffie-Hellman密鑰交換協(xié)議�,目的是使會話的雙方能夠安全地交換密鑰����。Diffie-Hellman密鑰交換協(xié)議規(guī)定如下假設(shè)p是一個大素數(shù),a是GF(p)的一個本原元�����,且p和a是公開的�����。共有兩個參與協(xié)議的主題A和B��,協(xié)議的目標(biāo)是使他們能夠安全地交換密鑰���,在協(xié)議結(jié)束時可以分別獲得一個共享的會話密鑰Kab��。
(1)A隨機地選擇Xa�,0≤Xa≤p-2���;(2)A計算Ya=aXamod p,并發(fā)送Ya給B�����;(3)B隨機地選擇Xb,0≤Xb≤p-2�����;
(4)B計算Yb=aXbmod p����,并發(fā)送Yb給A;(5)A計算Kab=Y(jié)bXamod p=aXbXamod p�����;(6)B計算Kab=Y(jié)aXbmod p=aXaXbmod p��。
然而��,從以上的描述中可以看到�,Diffie-Hellman密鑰交換協(xié)議不能抵抗如下的“中間人(man-in-the-middle)”攻擊假設(shè)攻擊者是P;(1)P隨機地選擇Xp����,0≤Xp≤p-2,并計算Yp=aXpmod p�����;(2)A計算Ya=aXamod p,并發(fā)送Ya給B���;(3)P中途攔截Ya=aXamod p�����,并發(fā)送Yp給B�;(4)B計算Yb=aXbmod p�����,并發(fā)送Yb給A���;(5)P中途攔截Yb=aXbmod p����,并發(fā)送Yp給A���。
中間人攻擊的結(jié)果是A實際上和攻擊者P之間建立了秘密密鑰Kap�����。當(dāng)A加密一個消息發(fā)送給B時��,P能解密它而B不能�����。
因此�����,人們需要提供一種解決方案�����,能夠解決上述相關(guān)技術(shù)中的問題��。
發(fā)明內(nèi)容
本發(fā)明提出了一種基于TTP的認(rèn)證與密鑰協(xié)商模型�,其基本上克服了由于現(xiàn)有技術(shù)的局限和缺陷而造成的一個或多個問題�����,既能夠認(rèn)證通信雙方的身份����,又能夠安全地獲得共享密鑰����,而且密鑰的生成需要通信雙方參與�,增強了共享密鑰的安全性。
根據(jù)本發(fā)明的一個方面�����,提供了一種認(rèn)證與密鑰協(xié)商方法�����,用于保護(hù)無線網(wǎng)絡(luò)的通信安全�,其特征在于包括以下步驟步驟a,業(yè)務(wù)簽約者生成用于生成會話密鑰的第一參數(shù)��,并發(fā)送包含第一參數(shù)的業(yè)務(wù)請求給實體認(rèn)證中心����,;步驟b��,實體認(rèn)證中心根據(jù)業(yè)務(wù)請求的內(nèi)容將業(yè)務(wù)請求轉(zhuǎn)發(fā)給業(yè)務(wù)請求所請求的業(yè)務(wù)所對應(yīng)的業(yè)務(wù)提供者�;步驟c,業(yè)務(wù)提供者生成用于生成會話密鑰的第二參數(shù),然后發(fā)送包含第二參數(shù)的業(yè)務(wù)響應(yīng)給實體認(rèn)證中心�;步驟d,業(yè)務(wù)提供者以第一參數(shù)和第二參數(shù)為參數(shù)�����,利用預(yù)定算法計算出會話密鑰�;步驟e�,實體認(rèn)證中心轉(zhuǎn)發(fā)業(yè)務(wù)響應(yīng)給業(yè)務(wù)簽約者;以及步驟f��,業(yè)務(wù)簽約者收到業(yè)務(wù)響應(yīng)后以第一參數(shù)和第二參數(shù)為參數(shù)��,利用預(yù)定算法計算出會話密鑰����。
在上述的認(rèn)證與密鑰協(xié)商方法中,還包括以下步驟步驟g��,業(yè)務(wù)簽約者和業(yè)務(wù)提供者與實體認(rèn)證中心進(jìn)行初始化認(rèn)證����,以獲得業(yè)務(wù)簽約者與實體認(rèn)證中心間共享的第一密鑰材料和業(yè)務(wù)提供者與實體認(rèn)證中心間共享的第二密鑰材料。
在上述的認(rèn)證與密鑰協(xié)商方法中���,業(yè)務(wù)請求中還包含業(yè)務(wù)提供者的公開身份標(biāo)識���,以及第一參數(shù)利用第一密鑰材料進(jìn)行處理�����。
在上述的認(rèn)證與密鑰協(xié)商方法中�����,步驟b包括以下步驟實體認(rèn)證中心利用第一密鑰材料對第一參數(shù)進(jìn)行去處理�,然后根據(jù)業(yè)務(wù)請求的內(nèi)容以及第一密鑰材料驗證業(yè)務(wù)請求的合法性�����,如果確認(rèn)業(yè)務(wù)請求合法�,則將業(yè)務(wù)請求轉(zhuǎn)發(fā)給業(yè)務(wù)提供者,業(yè)務(wù)請求攜帶利用第二密鑰材料處理的第一參數(shù)�;步驟c包括以下步驟業(yè)務(wù)提供者生成用于生成會話密鑰的第二參數(shù),然后發(fā)送業(yè)務(wù)響應(yīng)給實體認(rèn)證中心�,業(yè)務(wù)響應(yīng)包含利用第二密鑰材料處理的第二參數(shù);步驟d包括以下步驟業(yè)務(wù)提供者以第一參數(shù)和第二參數(shù)為參數(shù)��,利用預(yù)定算法計算出保護(hù)業(yè)務(wù)簽約者和業(yè)務(wù)提供者業(yè)務(wù)通信的會話密鑰�;步驟e包括以下步驟實體認(rèn)證中心利用第二密鑰材料對第二參數(shù)進(jìn)行去處理�����,然后轉(zhuǎn)發(fā)業(yè)務(wù)響應(yīng)給業(yè)務(wù)簽約者�����,業(yè)務(wù)響應(yīng)包含利用第一密鑰材料處理的第二參數(shù)��;以及步驟f包括以下步驟業(yè)務(wù)簽約者收到業(yè)務(wù)響應(yīng)后,利用第一密鑰材料對第二參數(shù)進(jìn)行去處理�,然后以第一參數(shù)和第二參數(shù)為參數(shù),利用預(yù)定算法計算出會話密鑰����。
在上述的認(rèn)證與密鑰協(xié)商方法中,在步驟a中��,業(yè)務(wù)請求中還包含利用第一密鑰材料處理的中間業(yè)務(wù)請求標(biāo)識�;以及在步驟c中,業(yè)務(wù)響應(yīng)還包含利用第二密鑰材料處理的中間業(yè)務(wù)查詢標(biāo)識����。
在上述的認(rèn)證與密鑰協(xié)商方法中,還包括以下步驟步驟h���,實體認(rèn)證中心收到步驟b所發(fā)送的業(yè)務(wù)請求后����,利用第一密鑰材料對中間業(yè)務(wù)請求標(biāo)識進(jìn)行去處理,并利用中間業(yè)務(wù)請求標(biāo)識驗證業(yè)務(wù)簽約者身份的合法性���,其中����,實體認(rèn)證中心根據(jù)中間業(yè)務(wù)請求標(biāo)識查找第一密鑰材料以及業(yè)務(wù)簽約者的真實身份����,如果查找成功,證明業(yè)務(wù)簽約者是合法用戶����,否則返回錯誤響應(yīng),以及步驟b在步驟h確認(rèn)業(yè)務(wù)簽約者是合法用戶后執(zhí)行�。
在上述的認(rèn)證與密鑰協(xié)商方法中,步驟b還包括以下步驟實體認(rèn)證中心根據(jù)公開身份標(biāo)識確定業(yè)務(wù)類型��,利用業(yè)務(wù)簽約者的真實身份到簽約信息數(shù)據(jù)庫中查找業(yè)務(wù)簽約者的簽約信息確定該業(yè)務(wù)簽約者是否簽約了業(yè)務(wù)��,如果沒有則返回錯誤響應(yīng)�。
在上述的認(rèn)證與密鑰協(xié)商方法中��,還包括以下步驟步驟i��,實體認(rèn)證中心根據(jù)公開身份標(biāo)識找到第二密鑰材料���,并且到實體簽約信息數(shù)據(jù)庫中查找該業(yè)務(wù)提供者是否與無線網(wǎng)絡(luò)簽約提供業(yè)務(wù),如果成功���,則證明業(yè)務(wù)提供者身份合法�����,而且具有提供業(yè)務(wù)的權(quán)限���,以及步驟b在步驟i確認(rèn)業(yè)務(wù)提供者是身份合法后執(zhí)行���。
在上述的認(rèn)證與密鑰協(xié)商方法中�,還包括以下步驟步驟j�,實體認(rèn)證中心收到步驟b發(fā)送的業(yè)務(wù)響應(yīng)后,利用第二密鑰材料對中間業(yè)務(wù)查詢標(biāo)識進(jìn)行去處理��,并利用中間業(yè)務(wù)查詢標(biāo)識驗證業(yè)務(wù)提供者的真實身份�����,其中實體認(rèn)證中心將中間業(yè)務(wù)查詢標(biāo)識匹配公開身份標(biāo)識,如果匹配成功��,則證明業(yè)務(wù)提供者身份合法�����,否則返回錯誤響應(yīng)�,以及步驟e在步驟j確認(rèn)業(yè)務(wù)提供者身份合法后執(zhí)行。
在上述的認(rèn)證與密鑰協(xié)商方法中���,還包括以下步驟步驟k����,實體認(rèn)證中心收到步驟a發(fā)送的業(yè)務(wù)請求消息后���,利用第一密鑰材料對業(yè)務(wù)請求標(biāo)識去處理�����,然后比較所去處理的業(yè)務(wù)請求標(biāo)識是否與明文的業(yè)務(wù)請求標(biāo)識一致�����,若一致���,則確認(rèn)第一參數(shù)未被篡改��,否則返回錯誤響應(yīng)���,以及步驟c在步驟k確認(rèn)第一參數(shù)未被篡改后執(zhí)行。
在上述的認(rèn)證與密鑰協(xié)商方法中���,還包括以下步驟步驟l�,業(yè)務(wù)提供者收到步驟c發(fā)送的業(yè)務(wù)請求消息后����,利用第二密鑰材料對業(yè)務(wù)請求標(biāo)識進(jìn)行去處理,然后比較所去處理的業(yè)務(wù)請求標(biāo)識是否與明文的業(yè)務(wù)請求標(biāo)識一致�����,若一致��,則確認(rèn)第一參數(shù)未被篡改���,否則返回錯誤響應(yīng)�,以及步驟c在步驟l確認(rèn)第一參數(shù)未被篡改后執(zhí)行�����。
在上述的認(rèn)證與密鑰協(xié)商方法中�,第一參數(shù)是業(yè)務(wù)簽約者生成的第一隨機數(shù),或者第一隨機數(shù)的預(yù)定函數(shù)��;以及第二參數(shù)業(yè)務(wù)提供者生成的第二隨機數(shù)����,或者第二隨機數(shù)的預(yù)定函數(shù)。
在上述的認(rèn)證與密鑰協(xié)商方法中��,第一密鑰材料包括對稱密鑰�、非對稱密鑰、密碼算法���、壓縮算法��、或安全關(guān)聯(lián)中的至少一種����;以及第二密鑰材料包括對稱密鑰、非對稱密鑰�����、密碼算法�、壓縮算法、或安全關(guān)聯(lián)中的至少一種�����。
在上述的認(rèn)證與密鑰協(xié)商方法中����,還包括以下步驟業(yè)務(wù)簽約者和業(yè)務(wù)提供者協(xié)商基于會話密鑰的互認(rèn)證方法。
根據(jù)本發(fā)明的另一方面�,提供了一種認(rèn)證與密鑰協(xié)商裝置,用于保護(hù)無線網(wǎng)絡(luò)的通信安全��,其特征在于包括初始化模塊��,用于使業(yè)務(wù)簽約者和業(yè)務(wù)簽約者所請求的業(yè)務(wù)所對應(yīng)的業(yè)務(wù)提供者與實體認(rèn)證中心進(jìn)行初始化認(rèn)證���,以獲得業(yè)務(wù)簽約者與實體認(rèn)證中心間共享的第一密鑰材料和業(yè)務(wù)提供者與實體認(rèn)證中心間共享的第二密鑰材料��;業(yè)務(wù)請求模塊,用于使業(yè)務(wù)簽約者生成用于生成會話密鑰的第一參數(shù),并發(fā)送業(yè)務(wù)請求給實體認(rèn)證中心�,業(yè)務(wù)請求中包含所請求的業(yè)務(wù)所對應(yīng)的業(yè)務(wù)提供者的公開身份標(biāo)識、利用第一密鑰材料處理的第一參數(shù)���;請求轉(zhuǎn)發(fā)模塊�,用于使實體認(rèn)證中心利用第一密鑰材料對第一參數(shù)進(jìn)行去處理��,然后根據(jù)業(yè)務(wù)請求的內(nèi)容以及第一密鑰材料驗證業(yè)務(wù)請求的合法性��,如果確認(rèn)業(yè)務(wù)請求合法�����,則將業(yè)務(wù)請求轉(zhuǎn)發(fā)給業(yè)務(wù)提供者�����,業(yè)務(wù)請求攜帶利用第二密鑰材料處理的第一參數(shù)����;業(yè)務(wù)響應(yīng)模塊,用于使業(yè)務(wù)提供者生成用于生成會話密鑰的第二參數(shù)�����,然后發(fā)送業(yè)務(wù)響應(yīng)給實體認(rèn)證中心,業(yè)務(wù)響應(yīng)包含利用第二密鑰材料處理的第二參數(shù)����;會話密鑰第一生成模塊,用于使業(yè)務(wù)提供者以第一參數(shù)和第二參數(shù)為參數(shù)���,利用預(yù)定算法計算出保護(hù)業(yè)務(wù)簽約者和業(yè)務(wù)提供者業(yè)務(wù)通信的會話密鑰��;響應(yīng)轉(zhuǎn)發(fā)模塊�����,用于使實體認(rèn)證中心利用第二密鑰材料對第二參數(shù)進(jìn)行去處理���,然后轉(zhuǎn)發(fā)業(yè)務(wù)響應(yīng)給業(yè)務(wù)簽約者,業(yè)務(wù)響應(yīng)包含利用第一密鑰材料處理的第二參數(shù)���;以及會話密鑰第二生成模塊���,用于使業(yè)務(wù)簽約者收到業(yè)務(wù)響應(yīng)后,利用第一密鑰材料對第二參數(shù)進(jìn)行去處理�����,然后以第一參數(shù)和第二參數(shù)為參數(shù),利用預(yù)定算法計算出會話密鑰��。
通過上述技術(shù)方案���,本發(fā)明實現(xiàn)了如下技術(shù)效果
本發(fā)明提出了一種基于TTP的認(rèn)證與密鑰協(xié)商方法,通信雙方通過可信任的第三方交換密鑰材料生成共享密鑰����。本發(fā)明使得共享密鑰直接由通信雙方產(chǎn)生無需傳輸,從而有效防止了密鑰的中途攔截以及泄漏���;另外�,本發(fā)明中加入了TTP來認(rèn)證通信雙方的身份����,從而有效地防止了中間人攻擊。
本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述���,并且��,部分地從說明書中變得顯而易見�,或者通過實施本發(fā)明而了解���。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明書�、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得���。
此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解����,構(gòu)成本申請的一部分��,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明����,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中圖1示出了相關(guān)技術(shù)的無線移動網(wǎng)絡(luò)中的一種端到端通信認(rèn)證框架的示意圖����;圖2示出了相關(guān)技術(shù)的Mediation的密鑰協(xié)商模型的方框圖;圖3示出了根據(jù)本發(fā)明的無線網(wǎng)絡(luò)端到端通信認(rèn)證方法的流程圖����;圖4示出了根據(jù)本發(fā)明的無線網(wǎng)絡(luò)端到端通信認(rèn)證裝置的方框圖;圖5示出了根據(jù)本發(fā)明的另一個實施例的無線網(wǎng)絡(luò)端到端通信認(rèn)證方法的流程圖��;以及圖6示出了根據(jù)本發(fā)明的另一個實施例的Diffie-Hellman密鑰交換實施例的流程圖����。
具體實施例方式
下面將參考附圖詳細(xì)說明本發(fā)明���。
下面圖3和圖4說明本發(fā)明的原理。
從以上相關(guān)技術(shù)的描述中可以看出�,基于TTP的認(rèn)證與協(xié)商模型�����,通過加入了TTP來認(rèn)證通信雙方的身份���,可以有效地防止Diffie-Hellman密鑰交換協(xié)議中發(fā)生的中間人攻擊的問題����。另外�����,從以上相關(guān)技術(shù)的描述中可以看出��,借鑒Diffie-Hellman密鑰交換協(xié)議的思想��,可以有效地解決基于TTP的認(rèn)證與協(xié)商模型中分發(fā)密鑰時����,會話密鑰在傳輸過程中有可能被截獲并被破解的缺陷����。
因此�����,本發(fā)明提出了一種解決方案在基于TTP的認(rèn)證與協(xié)商模型中采用Diffie-Hellman密鑰交換協(xié)議的思想�����,使得共享密鑰直接由通信雙方本地產(chǎn)生而無需傳輸��,從而解決了上述相關(guān)技術(shù)中的一個或多個問題����。
圖3示出了根據(jù)本發(fā)明的無線網(wǎng)絡(luò)端到端通信認(rèn)證方法的流程圖;以及圖4示出了根據(jù)本發(fā)明的無線網(wǎng)絡(luò)端到端通信認(rèn)證裝置的方框圖��。
具體來說�����,如圖3所示��,在圖1所示的無線移動網(wǎng)絡(luò)端到端通信認(rèn)證框架中,根據(jù)本發(fā)明的原理的無線網(wǎng)絡(luò)端到端通信認(rèn)證方法包括以下步驟
在步驟S12中�����,SS和SS所請求的業(yè)務(wù)所對應(yīng)的SP與EAC進(jìn)行初始化認(rèn)證�����,以獲得SS與EAC間共享的第一密鑰材料和SP與EAC間共享的第二密鑰材料�;在步驟S14中�����,SS生成用于生成會話密鑰的第一參數(shù)��,并發(fā)送業(yè)務(wù)請求給EAC���,業(yè)務(wù)請求中包含所請求的業(yè)務(wù)所對應(yīng)的SP的公開身份標(biāo)識��、利用第一密鑰材料處理的第一參數(shù)�����;在步驟S16中����,EAC利用第一密鑰材料對第一參數(shù)進(jìn)行去處理,然后根據(jù)業(yè)務(wù)請求的內(nèi)容以及第一密鑰材料驗證業(yè)務(wù)請求的合法性����,如果確認(rèn)業(yè)務(wù)請求合法,則將業(yè)務(wù)請求轉(zhuǎn)發(fā)給SP����,業(yè)務(wù)請求攜帶利用第二密鑰材料處理的第一參數(shù);在步驟S18中�����,SP生成用于生成會話密鑰的第二參數(shù)�,然后發(fā)送業(yè)務(wù)響應(yīng)給EAC,業(yè)務(wù)響應(yīng)包含利用第二密鑰材料處理的第二參數(shù)�;在步驟S20中,SP以第一參數(shù)和第二參數(shù)為參數(shù)����,利用預(yù)定算法計算出保護(hù)SS和SP業(yè)務(wù)通信的會話密鑰;在步驟S22中�,EAC利用第二密鑰材料對第二參數(shù)進(jìn)行去處理,然后轉(zhuǎn)發(fā)業(yè)務(wù)響應(yīng)給SS,業(yè)務(wù)響應(yīng)包含利用第一密鑰材料處理的第二參數(shù)�����;以及在步驟S24中���,SS收到業(yè)務(wù)響應(yīng)后��,利用第一密鑰材料對第二參數(shù)進(jìn)行去處理�,然后以第一參數(shù)和第二參數(shù)為參數(shù)��,利用預(yù)定算法計算出會話密鑰��。
所述的利用第一密鑰材料處理的第一參數(shù)���,以及利用第二密鑰材料處理的第二參數(shù),是指運用某種密碼算法保護(hù)第一參數(shù)和第二參數(shù)的機密性以及完整性����、不可否認(rèn)性等。
密鑰材料可以是對稱密鑰���、非對稱密鑰���、密碼算法���、壓縮算法、或安全關(guān)聯(lián)等�。
可選地,SS和SP在業(yè)務(wù)通信前協(xié)商基于所述會話密鑰的互認(rèn)證方法�,并在認(rèn)證過程中生成進(jìn)一步的針對本次業(yè)務(wù)通信的會話密鑰。
具體來說�����,如圖4所示�,在圖1所示的無線移動網(wǎng)絡(luò)端到端通信認(rèn)證框架中,根據(jù)本發(fā)明的原理的無線網(wǎng)絡(luò)端到端通信認(rèn)證裝置300包括初始化模塊302�����,用于使SS和SS所請求的業(yè)務(wù)所對應(yīng)的SP與EAC進(jìn)行初始化認(rèn)證�,以獲得SS與EAC間共享的第一密鑰材料和SP與EAC間共享的第二密鑰材料;業(yè)務(wù)請求模塊304����,用于使SS生成用于生成會話密鑰的第一參數(shù),并發(fā)送業(yè)務(wù)請求給EAC�,業(yè)務(wù)請求中包含所請求的業(yè)務(wù)所對應(yīng)的SP的公開身份標(biāo)識����、利用第一密鑰材料處理的第一參數(shù)�����;請求轉(zhuǎn)發(fā)模塊306�,用于使EAC利用第一密鑰材料對第一參數(shù)進(jìn)行去處理,然后根據(jù)業(yè)務(wù)請求的內(nèi)容以及第一密鑰材料驗證業(yè)務(wù)請求的合法性���,如果確認(rèn)業(yè)務(wù)請求合法�,則將業(yè)務(wù)請求轉(zhuǎn)發(fā)給SP�,業(yè)務(wù)請求攜帶利用第二密鑰材料處理的第一參數(shù);業(yè)務(wù)響應(yīng)模塊308��,用于使SP生成用于生成會話密鑰的第二參數(shù)����,然后發(fā)送業(yè)務(wù)響應(yīng)給EAC,業(yè)務(wù)響應(yīng)包含利用第二密鑰材料處理的第二參數(shù)�;會話密鑰第一生成模塊310�,用于使SP以第一參數(shù)和第二參數(shù)為參數(shù),利用預(yù)定算法計算出保護(hù)SS和SP業(yè)務(wù)通信的會話密鑰���;
響應(yīng)轉(zhuǎn)發(fā)模塊312����,用于使EAC利用第二密鑰材料對第二參數(shù)進(jìn)行去處理,然后轉(zhuǎn)發(fā)業(yè)務(wù)響應(yīng)給SS��,業(yè)務(wù)響應(yīng)包含利用第一密鑰材料處理的第二參數(shù)����;以及會話密鑰第二生成模塊314,用于使SS收到業(yè)務(wù)響應(yīng)后����,利用第一密鑰材料對第二參數(shù)進(jìn)行去處理,然后以第一參數(shù)和第二參數(shù)為參數(shù)�,利用預(yù)定算法計算出會話密鑰。
下面參照圖5來說明本發(fā)明的一個實施例�,圖5示出了根據(jù)本發(fā)明的另一個實施例的無線網(wǎng)絡(luò)端到端通信認(rèn)證方法的流程圖。
具體來說�,如圖5所示,在圖1所示的無線移動網(wǎng)絡(luò)端到端通信認(rèn)證框架中�,根據(jù)本發(fā)明的一個實施例的無線網(wǎng)絡(luò)端到端通信認(rèn)證方法包括以下步驟在步驟S202中,SS和SP作為業(yè)務(wù)簽約者和業(yè)務(wù)提供者需要首先和EAC進(jìn)行初始化認(rèn)證�����,認(rèn)證成功后獲得其與EAC共享的密鑰Ks(SS和EAC間的共享密鑰)或Kp(SP和EAC間的共享密鑰),其中����,Ks和Kp用于保護(hù)會話密鑰資料的傳輸,以及二者的身份信息�,如果SS需要某個SP的服務(wù),則SS需要通過EAC與該SP建立聯(lián)系�����,以確認(rèn)雙方身份的合法性�����,并彼此交換會話密鑰的生成參數(shù)��;在步驟S204中���,首先����,SS生成一個隨機數(shù)Ns�,并發(fā)送業(yè)務(wù)請求給EAC,消息中攜帶SS的ISR-ID�����,提供業(yè)務(wù)的SP的UID(PublicIdentity���,公開身份標(biāo)識)�����,以及由Ks加密的隨機數(shù)Ns(或經(jīng)過某種運算后的Ns’=f(Ns))和ISR-ID����,其中Ns用于將來生成會話密鑰��;在步驟S206中�,EAC收到業(yè)務(wù)請求消息后根據(jù)ISR-ID查找有效的共享密鑰Ks以及SS的真實身份(如IMSI(International MobileSubscriber Identity,國際移動用戶標(biāo)識))�,如果查找成功,證明該SS已通過身份認(rèn)證是合法用戶�����,否則返回錯誤響應(yīng)���;在步驟S208中�,EAC根據(jù)UID確定業(yè)務(wù)類型,利用SS的真實身份到ESD中查找SS的簽約信息確定該SS是否簽約了此項業(yè)務(wù)����,如果沒有則返回錯誤響應(yīng);在步驟S210中��,上述查找成功后�����,EAC利用Ks解密隨機數(shù)Ns或Ns’以及ISR-ID���,若該ISR-ID與明文的ISR-ID一致證明隨機數(shù)未被篡改����,否則返回錯誤響應(yīng)�����;在步驟S212中����,EAC根據(jù)UID找到SP與EAC有效的共享密鑰Kp,并且到ESD中查找該SP是否與網(wǎng)絡(luò)簽約提供此項業(yè)務(wù),如果成功�����,證明該SP已通過了EAC的身份認(rèn)證���,身份合法,而且具有提供此項業(yè)務(wù)的權(quán)限���;在步驟S214中��,然后���,EAC將SS的業(yè)務(wù)請求轉(zhuǎn)發(fā)給SP,其中的隨機數(shù)Ns或Ns’以及ISR-ID由Kp加密����,否則返回錯誤響應(yīng);在步驟S216中�,SP收到業(yè)務(wù)請求消息后,用Kp解密Ns�,Ns’,以及ISR-ID����,與明文ISR-ID比對一致證明無篡改�,否則返回業(yè)務(wù)請求失敗響應(yīng)�����;在步驟S218中�,SP產(chǎn)生隨機數(shù)Np,發(fā)送業(yè)務(wù)響應(yīng)給EAC�,消息攜帶IAC-ID以及由Kp加密的Np(或經(jīng)過某種運算后的Np’=f(Np))以及UID,其中Np(或者Np’)用于將來生成會話密鑰����;在步驟S220中,SP以Ns和Np(或Ns’和Np’)為參數(shù)��,利用某種算法計算出保護(hù)SS和SP業(yè)務(wù)通信的會話密鑰Ksp�����;
在步驟S222中����,EAC收到業(yè)務(wù)響應(yīng)后,匹配IAC-ID和UID如果他們都代表同一SP����,則轉(zhuǎn)發(fā)響應(yīng)給SS���,并將Np或Np’以及UID由Ks加密;在步驟S224中�����,SS收到響應(yīng)后��,解密獲得隨機數(shù)Np或Np’并驗證UID的一致性��,成功后�����,利用與SP相同的算法和參數(shù)生成會話密鑰Ksp�。
這樣SS和SP就共享了會話密鑰Ksp�����。他們可以利用Ksp進(jìn)行進(jìn)一步的認(rèn)證或加密通信���。
另外�,在上述的過程中,通過步驟S206和步驟S212實現(xiàn)了EAC對SS和SP的身份認(rèn)證��,從而解決了相關(guān)技術(shù)中可信任第三方在分發(fā)密鑰前沒有完全認(rèn)證業(yè)務(wù)請求者和提供者的身份的問題��。
下面參照圖6來說明本發(fā)明的一個實施例���。
圖6示出了根據(jù)本發(fā)明的一個實施例的Diffie-Hellman密鑰交換實施例的流程圖�。
本實施例是一個改進(jìn)的Diffie-Hellman密鑰交換實施例����,假設(shè)p是一個大素數(shù),a是GF(p)的一個本原元����,且p和a是公開的。共有兩個參與協(xié)議的主體除了業(yè)務(wù)簽約者SS和業(yè)務(wù)請求者SP之外�,還有充當(dāng)可信任第三方TTP功能的EAC(實體認(rèn)證中心)如圖6所示,其過程如下在步驟S302中��,首先�����,業(yè)務(wù)簽約者SS隨機地選擇一個隨機數(shù)Ns�����,0≤Ns≤p-2,計算Ns’=aNsmod p��,并發(fā)送業(yè)務(wù)請求給EAC�,消息中攜帶SS的ISR-ID,提供業(yè)務(wù)的SP的UID����,以及由Ks加密的Ns’和ISR-ID;
在步驟S304中����,EAC收到業(yè)務(wù)請求消息后根據(jù)ISR-ID查找有效的共享密鑰Ks以及SS的真實身份(如IMSI)���,如果查找成功�,證明該SS已通過身份認(rèn)證是合法用戶�,否則返回錯誤響應(yīng)。EAC根據(jù)UID確定業(yè)務(wù)類型��,利用SS的真實身份到ESD(實體簽約信息數(shù)據(jù)庫)中查找SS的簽約信息確定該SS是否簽約了此項業(yè)務(wù)���,如果沒有則返回錯誤響應(yīng)���。
上述查找成功后��,EAC利用Ks解密Ns’以及ISR-ID��,若該ISR-ID與明文的ISR-ID一致證明隨機數(shù)未被篡改�����,否則返回錯誤響應(yīng)�。
EAC根據(jù)UID找到SP與EAC有效的共享密鑰Kp�,并且到ESD中查找該SP是否與網(wǎng)絡(luò)簽約提供此項業(yè)務(wù);如果成功��,證明該SP已通過了EAC的身份認(rèn)證�����,身份合法��,而且具有提供此項業(yè)務(wù)的權(quán)限�。
在步驟S306中,如果上述驗證成功�,則EAC將SS的業(yè)務(wù)請求轉(zhuǎn)發(fā)給SP,其中Ns’以及ISR-ID由Kp加密��。否則EAC向SS返回請求失敗響應(yīng)。
在步驟S308中�,SP收到業(yè)務(wù)請求消息后,用Kp解密Ns’����,以及ISR-ID,與明文ISR-ID比對一致證明無篡改��,否則返回業(yè)務(wù)請求失敗響應(yīng)����。
SP產(chǎn)生隨機數(shù)Np,0≤Np≤p-2����,計算Np’=aNpmod p,SP計算Ksp=Ns’Npmod p=aNsNpmod p�,將Ksp作為保護(hù)SS和SP業(yè)務(wù)通信的會話密鑰Ksp�����。
在步驟S310中�,SP發(fā)送業(yè)務(wù)響應(yīng)給EAC,消息攜帶IAC-ID以及由Kp加密的Np’以及UID���。
在步驟S312中�����,EAC收到業(yè)務(wù)響應(yīng)后�,解密獲得Np’和UID,并匹配IAC-ID和UID���,判斷他們是否代表同一SP�����。
在步驟S314中���,如果匹配成功,則EAC轉(zhuǎn)發(fā)業(yè)務(wù)響應(yīng)給SS�����,并將Np’以及UID由Ks加密����;否則向SP返回錯誤指示;在步驟S316中�����,SS收到響應(yīng)后,解密獲得Np’并驗證UID的一致性��,成功后����,計算Ksp=Np’mod Ns=aNpNsmod p。
這樣SS和SP就共享了會話密鑰Ksp����。他們可以利用Ksp進(jìn)行進(jìn)一步的認(rèn)證或加密通信。
因此�,本發(fā)明實現(xiàn)了如下技術(shù)效果本發(fā)明提出了一種基于TTP的認(rèn)證與密鑰協(xié)商方法,通信雙方通過可信任的第三方交換密鑰材料生成共享密鑰�。本發(fā)明使得共享密鑰直接由通信雙方產(chǎn)生無需傳輸,從而有效防止了密鑰的中途攔截以及泄漏���;另外��,本發(fā)明中加入了TTP來認(rèn)證通信雙方的身份,從而有效地防止了中間人攻擊����。
以上所述僅為本發(fā)明的優(yōu)選實施例而已�����,并不用于限制本發(fā)明�����,對于本領(lǐng)域的技術(shù)人員來說�����,本發(fā)明可以有各種更改和變化����。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改����、等同替換、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
縮略語和關(guān)鍵術(shù)語定義EAC Entity Authentication Center(實體認(rèn)證中心)ESD Entity Subscription Database(實體簽約數(shù)據(jù)庫)ISR-ID Interim Service Request Identifier(中間業(yè)務(wù)請求標(biāo)識)
IAC-ID Interim Authentication Check Identifier(中間業(yè)務(wù)查詢標(biāo)識)PID Private Identity(私有身份標(biāo)識)UID Public Identity(公開身份標(biāo)識)SP Service Provider(業(yè)務(wù)提供者)SS Service Subscriber(業(yè)務(wù)簽約者)SSP Service Subscriber and Provider(既是業(yè)務(wù)簽約者又是業(yè)務(wù)提供者)TTP Trusted Third Party(可信任第三方)密鑰在信息加密或解密的過程中必須使用的一種數(shù)據(jù)����。
共享密鑰Ks由業(yè)務(wù)實體到EAC完成認(rèn)證和密鑰協(xié)商過程生成,是業(yè)務(wù)實體與EAC之間的共享密鑰���。
實體衍生密鑰在端到端業(yè)務(wù)通信中�,為了保護(hù)業(yè)務(wù)簽約者和業(yè)務(wù)提供者間的業(yè)務(wù)通信而生成的一種共享密鑰�,是由業(yè)務(wù)簽約者與EAC的共享密鑰Ks以及實體的身份信息等導(dǎo)出的。
實體認(rèn)證中心(EAC)是認(rèn)證框架中的一個網(wǎng)絡(luò)元素��。其功能是完成認(rèn)證協(xié)商�����,生成與業(yè)務(wù)實體間的共享秘密信息����,接受認(rèn)證查詢,以及計算衍生密鑰等��。EAC還應(yīng)包括檢測證書的功能���,Kerberos服務(wù)器的功能等�。
實體簽約信息數(shù)據(jù)庫(ESD)包括該實體簽約的服務(wù),或該實體提供的服務(wù)�����,或該實體既簽約服務(wù)又能提供的服務(wù)等等�,以及該實體支持的認(rèn)證方式及認(rèn)證資料等�����。實體的簽約信息應(yīng)該與實體的私有身份標(biāo)識一起保存�。
業(yè)務(wù)簽約者(SS)他只能申請服務(wù)。一般為普通的移動用戶�。
既是業(yè)務(wù)簽約者又是業(yè)務(wù)提供者(SSP)可以是普通的移動用戶,也可以是第三方的AS(Application Server)業(yè)務(wù)提供者(SP)運營商網(wǎng)絡(luò)的AS或外部網(wǎng)絡(luò)的SP���。
業(yè)務(wù)實體業(yè)務(wù)提供者與業(yè)務(wù)簽約者的統(tǒng)稱�����,包括SS�����、SSP�、SP三種類型。
中間認(rèn)證請求標(biāo)識(ISR-ID)實體認(rèn)證中心為用戶(SS/SSP)分配的臨時身份標(biāo)識�����,該標(biāo)識是在用戶向其它實體請求業(yè)務(wù)時使用�����。
中間認(rèn)證查詢標(biāo)識(IAC-ID)實體認(rèn)證中心為業(yè)務(wù)提供者(SP/SSP)分配的臨時身份標(biāo)識����,該標(biāo)識是實體需要向EAC查詢業(yè)務(wù)簽約者的認(rèn)證情況時使用。
私有身份標(biāo)識(PID)業(yè)務(wù)實體的真實身份標(biāo)識�����,該標(biāo)識信息屬于實體私密信息��,只有EAC和ESD有權(quán)獲得�����。
公開身份標(biāo)識(UID)業(yè)務(wù)實體的公開身份���,該標(biāo)識信息是與其它實體聯(lián)系的身份標(biāo)識���。同一業(yè)務(wù)實體提供不同的業(yè)務(wù)應(yīng)該對應(yīng)不同的UID(即UID能夠區(qū)分出不同的業(yè)務(wù))��。
可信任第三方(TTP)在認(rèn)證模型中為通信雙方所信任的一個權(quán)威機構(gòu)�����,具有驗證通信者的身份,為其分發(fā)會話密鑰等功能���。
Mediation模型一種基于TTP的通信雙方認(rèn)證與密鑰協(xié)商模型�����。
權(quán)利要求
1.一種認(rèn)證與密鑰協(xié)商方法���,用于保護(hù)無線網(wǎng)絡(luò)的通信安全,其特征在于包括以下步驟步驟a����,業(yè)務(wù)簽約者生成用于生成會話密鑰的第一參數(shù),并發(fā)送包含所述第一參數(shù)的業(yè)務(wù)請求給實體認(rèn)證中心���,���;步驟b�,所述實體認(rèn)證中心根據(jù)所述業(yè)務(wù)請求的內(nèi)容將所述業(yè)務(wù)請求轉(zhuǎn)發(fā)給所述業(yè)務(wù)請求所請求的業(yè)務(wù)所對應(yīng)的業(yè)務(wù)提供者���;步驟c����,所述業(yè)務(wù)提供者生成用于生成會話密鑰的第二參數(shù)����,然后發(fā)送包含所述第二參數(shù)的業(yè)務(wù)響應(yīng)給所述實體認(rèn)證中心;步驟d�����,所述業(yè)務(wù)提供者以所述第一參數(shù)和所述第二參數(shù)為參數(shù)�����,利用預(yù)定算法計算出所述會話密鑰�;步驟e,所述實體認(rèn)證中心轉(zhuǎn)發(fā)所述業(yè)務(wù)響應(yīng)給所述業(yè)務(wù)簽約者�;以及步驟f,所述業(yè)務(wù)簽約者收到所述業(yè)務(wù)響應(yīng)后以所述第一參數(shù)和所述第二參數(shù)為參數(shù)�����,利用所述預(yù)定算法計算出所述會話密鑰。
2.根據(jù)權(quán)利要求1所述的認(rèn)證與密鑰協(xié)商方法��,其特征在于還包括以下步驟步驟g�,所述業(yè)務(wù)簽約者和所述業(yè)務(wù)提供者與所述實體認(rèn)證中心進(jìn)行初始化認(rèn)證,以獲得所述業(yè)務(wù)簽約者與所述實體認(rèn)證中心間共享的第一密鑰材料和所述業(yè)務(wù)提供者與所述實體認(rèn)證中心間共享的第二密鑰材料���。
3.根據(jù)權(quán)利要求2所述的認(rèn)證與密鑰協(xié)商方法,其特征在于��,所述業(yè)務(wù)請求中還包含所述業(yè)務(wù)提供者的公開身份標(biāo)識����,以及所述第一參數(shù)利用所述第一密鑰材料進(jìn)行處理。
4.根據(jù)權(quán)利要求3所述的認(rèn)證與密鑰協(xié)商方法�����,其特征在于����,所述步驟b包括以下步驟所述實體認(rèn)證中心利用所述第一密鑰材料對所述第一參數(shù)進(jìn)行去處理,然后根據(jù)所述業(yè)務(wù)請求的內(nèi)容以及第一密鑰材料驗證所述業(yè)務(wù)請求的合法性�,如果確認(rèn)所述業(yè)務(wù)請求合法����,則將所述業(yè)務(wù)請求轉(zhuǎn)發(fā)給所述業(yè)務(wù)提供者��,所述業(yè)務(wù)請求攜帶利用所述第二密鑰材料處理的所述第一參數(shù)�;所述步驟c包括以下步驟所述業(yè)務(wù)提供者生成用于生成會話密鑰的第二參數(shù),然后發(fā)送業(yè)務(wù)響應(yīng)給所述實體認(rèn)證中心��,所述業(yè)務(wù)響應(yīng)包含利用所述第二密鑰材料處理的所述第二參數(shù)�����;所述步驟d包括以下步驟所述業(yè)務(wù)提供者以所述第一參數(shù)和所述第二參數(shù)為參數(shù)���,利用預(yù)定算法計算出保護(hù)所述業(yè)務(wù)簽約者和所述業(yè)務(wù)提供者業(yè)務(wù)通信的會話密鑰�;所述步驟e包括以下步驟所述實體認(rèn)證中心利用所述第二密鑰材料對所述第二參數(shù)進(jìn)行去處理��,然后轉(zhuǎn)發(fā)所述業(yè)務(wù)響應(yīng)給所述業(yè)務(wù)簽約者���,所述業(yè)務(wù)響應(yīng)包含利用所述第一密鑰材料處理的所述第二參數(shù)��;以及所述步驟f包括以下步驟所述業(yè)務(wù)簽約者收到所述業(yè)務(wù)響應(yīng)后��,利用所述第一密鑰材料對所述第二參數(shù)進(jìn)行去處理���,然后以所述第一參數(shù)和所述第二參數(shù)為參數(shù)��,利用所述預(yù)定算法計算出所述會話密鑰����。
5.根據(jù)權(quán)利要求4所述的認(rèn)證與密鑰協(xié)商方法��,其特征在于����,在所述步驟a中,所述業(yè)務(wù)請求中還包含利用所述第一密鑰材料處理的中間業(yè)務(wù)請求標(biāo)識��;以及在所述步驟c中���,所述業(yè)務(wù)響應(yīng)還包含利用所述第二密鑰材料處理的中間業(yè)務(wù)查詢標(biāo)識。
6.根據(jù)權(quán)利要求5所述的認(rèn)證與密鑰協(xié)商方法��,其特征在于還包括以下步驟步驟h����,所述實體認(rèn)證中心收到所述步驟b所發(fā)送的所述業(yè)務(wù)請求后,利用所述第一密鑰材料對所述中間業(yè)務(wù)請求標(biāo)識進(jìn)行去處理�,并利用所述中間業(yè)務(wù)請求標(biāo)識驗證所述業(yè)務(wù)簽約者身份的合法性����,其中�,所述實體認(rèn)證中心根據(jù)所述中間業(yè)務(wù)請求標(biāo)識查找所述第一密鑰材料以及所述業(yè)務(wù)簽約者的真實身份,如果查找成功�����,證明所述業(yè)務(wù)簽約者是合法用戶�����,否則返回錯誤響應(yīng)�,以及所述步驟b在所述步驟h確認(rèn)所述業(yè)務(wù)簽約者是合法用戶后執(zhí)行。
7.根據(jù)權(quán)利要求6所述的認(rèn)證與密鑰協(xié)商方法�,其特征在于,所述步驟b還包括以下步驟所述實體認(rèn)證中心根據(jù)所述公開身份標(biāo)識確定所述業(yè)務(wù)類型����,利用所述業(yè)務(wù)簽約者的真實身份到簽約信息數(shù)據(jù)庫中查找所述業(yè)務(wù)簽約者的簽約信息確定該所述業(yè)務(wù)簽約者是否簽約了所述業(yè)務(wù),如果沒有則返回錯誤響應(yīng)���。
8.根據(jù)權(quán)利要求7所述的認(rèn)證與密鑰協(xié)商方法��,其特征在于還包括以下步驟步驟i��,所述實體認(rèn)證中心根據(jù)所述公開身份標(biāo)識找到所述第二密鑰材料����,并且到實體簽約信息數(shù)據(jù)庫中查找該所述業(yè)務(wù)提供者是否與所述無線網(wǎng)絡(luò)簽約提供所述業(yè)務(wù),如果成功�����,則證明所述業(yè)務(wù)提供者身份合法�,而且具有提供所述業(yè)務(wù)的權(quán)限,以及所述步驟b在所述步驟i確認(rèn)所述業(yè)務(wù)提供者是身份合法后執(zhí)行��。
9.根據(jù)權(quán)利要求5所述的認(rèn)證與密鑰協(xié)商方法�,其特征在于還包括以下步驟步驟j,所述實體認(rèn)證中心收到所述步驟b發(fā)送的業(yè)務(wù)響應(yīng)后�,利用所述第二密鑰材料對所述中間業(yè)務(wù)查詢標(biāo)識進(jìn)行去處理,并利用所述中間業(yè)務(wù)查詢標(biāo)識驗證所述業(yè)務(wù)提供者的真實身份���,其中所述實體認(rèn)證中心將所述中間業(yè)務(wù)查詢標(biāo)識匹配所述公開身份標(biāo)識,如果匹配成功�,則證明所述業(yè)務(wù)提供者身份合法,否則返回錯誤響應(yīng)�,以及所述步驟e在所述步驟j確認(rèn)所述業(yè)務(wù)提供者身份合法后執(zhí)行。
10根據(jù)權(quán)利要求5所述的認(rèn)證與密鑰協(xié)商方法,其特征在于還包括以下步驟步驟k�,所述實體認(rèn)證中心收到所述步驟a發(fā)送的所述業(yè)務(wù)請求消息后,利用第一密鑰材料對所述業(yè)務(wù)請求標(biāo)識去處理�����,然后比較所去處理的所述業(yè)務(wù)請求標(biāo)識是否與明文的所述業(yè)務(wù)請求標(biāo)識一致��,若一致��,則確認(rèn)所述第一參數(shù)未被篡改��,否則返回錯誤響應(yīng)����,以及所述步驟c在所述步驟k確認(rèn)所述第一參數(shù)未被篡改后執(zhí)行。
11.根據(jù)權(quán)利要求5所述的認(rèn)證與密鑰協(xié)商方法���,其特征在于還包括以下步驟步驟1��,所述業(yè)務(wù)提供者收到所述步驟c發(fā)送的所述業(yè)務(wù)請求消息后����,利用所述第二密鑰材料對所述業(yè)務(wù)請求標(biāo)識進(jìn)行去處理��,然后比較所去處理的所述業(yè)務(wù)請求標(biāo)識是否與明文的所述業(yè)務(wù)請求標(biāo)識一致,若一致��,則確認(rèn)所述第一參數(shù)未被篡改���,否則返回錯誤響應(yīng)��,以及所述步驟c在所述步驟1確認(rèn)所述第一參數(shù)未被篡改后執(zhí)行�����。
12.根據(jù)權(quán)利要求1至10中任一項所述的認(rèn)證與密鑰協(xié)商方法�,其特征在于����,所述第一參數(shù)是所述業(yè)務(wù)簽約者生成的第一隨機數(shù),或者所述第一隨機數(shù)的預(yù)定函數(shù)���;以及所述第二參數(shù)所述業(yè)務(wù)提供者生成的第二隨機數(shù)����,或者所述第二隨機數(shù)的預(yù)定函數(shù)��。
13.根據(jù)權(quán)利要求1至10中任一項所述的認(rèn)證與密鑰協(xié)商方法���,其特征在于�����,所述第一密鑰材料包括對稱密鑰�����、非對稱密鑰����、密碼算法��、壓縮算法��、或安全關(guān)聯(lián)中的至少一種��;以及所述第二密鑰材料包括對稱密鑰���、非對稱密鑰����、密碼算法����、壓縮算法����、或安全關(guān)聯(lián)中的至少一種��。
14.根據(jù)權(quán)利要求1至10中任一項所述的認(rèn)證與密鑰協(xié)商方法���,其特征在于�����,還包括以下步驟所述業(yè)務(wù)簽約者和所述業(yè)務(wù)提供者協(xié)商基于所述會話密鑰的互認(rèn)證方法�����。
15.一種認(rèn)證與密鑰協(xié)商裝置���,用于保護(hù)無線網(wǎng)絡(luò)的通信安全,其特征在于包括初始化模塊�����,用于使業(yè)務(wù)簽約者和所述業(yè)務(wù)簽約者所請求的業(yè)務(wù)所對應(yīng)的業(yè)務(wù)提供者與所述實體認(rèn)證中心進(jìn)行初始化認(rèn)證��,以獲得所述業(yè)務(wù)簽約者與所述實體認(rèn)證中心間共享的第一密鑰材料和所述業(yè)務(wù)提供者與所述實體認(rèn)證中心間共享的第二密鑰材料;業(yè)務(wù)請求模塊����,用于使所述業(yè)務(wù)簽約者生成用于生成會話密鑰的第一參數(shù)�,并發(fā)送業(yè)務(wù)請求給所述實體認(rèn)證中心,所述業(yè)務(wù)請求中包含所請求的業(yè)務(wù)所對應(yīng)的所述業(yè)務(wù)提供者的公開身份標(biāo)識�、利用所述第一密鑰材料處理的所述第一參數(shù);請求轉(zhuǎn)發(fā)模塊�����,用于使所述實體認(rèn)證中心利用所述第一密鑰材料對所述第一參數(shù)進(jìn)行去處理����,然后根據(jù)所述業(yè)務(wù)請求的內(nèi)容以及第一密鑰材料驗證所述業(yè)務(wù)請求的合法性,如果確認(rèn)所述業(yè)務(wù)請求合法��,則將所述業(yè)務(wù)請求轉(zhuǎn)發(fā)給所述業(yè)務(wù)提供者�����,所述業(yè)務(wù)請求攜帶利用所述第二密鑰材料處理的所述第一參數(shù)�����;業(yè)務(wù)響應(yīng)模塊,用于使所述業(yè)務(wù)提供者生成用于生成會話密鑰的第二參數(shù)���,然后發(fā)送業(yè)務(wù)響應(yīng)給所述實體認(rèn)證中心���,所述業(yè)務(wù)響應(yīng)包含利用所述第二密鑰材料處理的所述第二參數(shù);會話密鑰第一生成模塊�,用于使所述業(yè)務(wù)提供者以所述第一參數(shù)和所述第二參數(shù)為參數(shù),利用預(yù)定算法計算出保護(hù)所述業(yè)務(wù)簽約者和所述業(yè)務(wù)提供者業(yè)務(wù)通信的會話密鑰����;響應(yīng)轉(zhuǎn)發(fā)模塊,用于使所述實體認(rèn)證中心利用所述第二密鑰材料對所述第二參數(shù)進(jìn)行去處理���,然后轉(zhuǎn)發(fā)所述業(yè)務(wù)響應(yīng)給所述業(yè)務(wù)簽約者����,所述業(yè)務(wù)響應(yīng)包含利用所述第一密鑰材料處理的所述第二參數(shù)���;以及會話密鑰第二生成模塊���,用于使所述業(yè)務(wù)簽約者收到所述業(yè)務(wù)響應(yīng)后,利用所述第一密鑰材料對所述第二參數(shù)進(jìn)行去處理,然后以所述第一參數(shù)和所述第二參數(shù)為參數(shù)�,利用所述預(yù)定算法計算出所述會話密鑰。
全文摘要
一種認(rèn)證與密鑰協(xié)商方法�����,用于保護(hù)無線網(wǎng)絡(luò)的通信安全����,其包括以下步驟步驟a��,業(yè)務(wù)簽約者生成用于生成會話密鑰的第一參數(shù)�,并發(fā)送包含第一參數(shù)的業(yè)務(wù)請求給實體認(rèn)證中心;步驟b�,實體認(rèn)證中心根據(jù)業(yè)務(wù)請求的內(nèi)容將業(yè)務(wù)請求轉(zhuǎn)發(fā)給業(yè)務(wù)請求所請求的業(yè)務(wù)所對應(yīng)的業(yè)務(wù)提供者;步驟c�����,業(yè)務(wù)提供者生成用于生成會話密鑰的第二參數(shù)��,然后發(fā)送包含第二參數(shù)的業(yè)務(wù)響應(yīng)給實體認(rèn)證中心�����;步驟d����,業(yè)務(wù)提供者以第一參數(shù)和第二參數(shù)為參數(shù)����,利用預(yù)定算法計算出會話密鑰��;步驟e����,實體認(rèn)證中心轉(zhuǎn)發(fā)業(yè)務(wù)響應(yīng)給業(yè)務(wù)簽約者;以及步驟f��,業(yè)務(wù)簽約者收到業(yè)務(wù)響應(yīng)后以第一參數(shù)和第二參數(shù)為參數(shù)��,利用預(yù)定算法計算出會話密鑰���。還提供了一種認(rèn)證與密鑰協(xié)商裝置��。
文檔編號H04L29/06GK101052033SQ20061007493
公開日2007年10月10日 申請日期2006年4月5日 優(yōu)先權(quán)日2006年4月5日
發(fā)明者范絮妍, 李超, 位繼偉 申請人:華為技術(shù)有限公司