国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      對亂序遞送數(shù)據(jù)的保護(hù)的制作方法

      文檔序號:7636553閱讀:326來源:國知局
      專利名稱:對亂序遞送數(shù)據(jù)的保護(hù)的制作方法
      對亂序遞送數(shù)據(jù)的保護(hù)技術(shù)領(lǐng)域一般來說,本發(fā)明涉及可靠傳輸協(xié)議的安全方面,具體來說, 涉及對亂序遞送數(shù)據(jù)的保護(hù)。
      背景技術(shù)
      一般來說,本發(fā)明涉及支持有序數(shù)據(jù)遞送和無序數(shù)據(jù)遞送的可靠傳輸協(xié)議。流控制傳送協(xié)議(SCTP) [l]是在IETF的SIGTRAN 工作組中開發(fā)的此類傳輸協(xié)議的一個實例。它原本是設(shè)計用于載送 PSTN電話信令消息的。但是,因為它具有TCP中所沒有的幾個有 用特征,所以它現(xiàn)在被視為是通用傳輸協(xié)議和TCP的替代品。通常,在SCTP流內(nèi),數(shù)據(jù)消息是根據(jù)它們的流序列號按序遞送 的。如果一個數(shù)據(jù)消息不是按序到達(dá)接收端點(即,提前),那么 它必須從遞送開始保留到上層,直到接收到在它之前的所有消息并 將這些消息遞送到上層為止。SCTP端點可以指示流內(nèi)傳輸?shù)奶囟?DATA塊無需有序遞送。當(dāng)端點接收到指示無序遞送的DATA塊時, 它可以繞過排序機(jī)構(gòu)而立即將數(shù)據(jù)遞送到上層,如圖1所示,圖1 示出SCTP無序遞送。無序遞送有助于在應(yīng)用正在處理大量獨立事務(wù)時避免線頭 (HOL)阻塞。當(dāng)單個數(shù)據(jù)流4姿序載送多個獨立事務(wù)(例如,TCP 連接)并且其中一個事務(wù)中的一些數(shù)據(jù)遲到時,會發(fā)生HOL阻塞; 在它之后的所有其它事務(wù)從遞送堵到上層,并且即使它們與數(shù)據(jù)遲 到的事務(wù)無關(guān),也必須等待直到遲到的數(shù)據(jù)到達(dá)為止。這種應(yīng)用的一個實例是SIP信令消息(如呼叫建立/終止消息、 賬單信息和路由排隊消息)在用于多個SEP代理(agent) 20-A、 20-B的兩個SIP代理(proxy) IO-A、 10-B之間的傳輸,如圖2所示, 圖2示出利用SCTP作為傳輸協(xié)議來交換信令消息的SIP代理。這些 SIP信令消息相互獨立;這些信令消息的到達(dá)順序無關(guān)緊要。但是, 它們的及時到達(dá)很重要。利用SCTP的無序遞送來在SIP代理之間載 送SIP信令消息避免了 TCP中存在的HOL阻塞;在SCTP無序遞送 的情況下,SIP事務(wù)的SIP消息的丟失不會不利地影響其它事務(wù)的SIP 消息的及時遞送。通過利用SCTP的多流特征(即,為每個SIP事務(wù) 分派它自己的SCTP流)也可以避免HOL阻塞。但是,這需要更多 的流資源,并且可能不可行。在[2]中,已明確指出,當(dāng)利用SCTP 來載送SIP信令消息時,SIP實體應(yīng)當(dāng)在具有無序遞送的零流上發(fā)送 每個SIP消息。另一個實例是AAA (認(rèn)證、授權(quán)和計帳)消息的傳輸。當(dāng)用戶 向網(wǎng)絡(luò)中的安全網(wǎng)關(guān)或其它實體進(jìn)行認(rèn)證時,實體通常不包含認(rèn)證 用戶所需的重要信息。而是利用DIAMETER協(xié)議來從AAA服務(wù)器 中檢索會話認(rèn)證信息,如圖3所示,圖3示出在DIAMETER服務(wù)器 下的典型的認(rèn)證用例。為了避免HOL阻塞,AAA服務(wù)器30和接入 網(wǎng)關(guān)40之間的接口可以利用SCTP的無序遞送方法,或者為每個用 戶50建立獨立的可靠流。接口通常受到保護(hù),并且TLS (傳輸層安 全)協(xié)議在這里是共同選擇。因為TLS無法和無序遞送一起使用(如 下所示),所以通常使用多流,上文提到,多流需要更多的流資源。 利用該系統(tǒng)設(shè)置的 一 個實例是在[3]中定義的一般引導(dǎo)架構(gòu)。在[l]中已經(jīng)闡明,通過在網(wǎng)絡(luò)層中利用IP認(rèn)證報頭(AH) [4] 或IP封裝報頭(ESP) [5],可以實現(xiàn)SCTP關(guān)聯(lián)的數(shù)據(jù)安全性。但 是,AH和ESP與諸如中間盒的裝置不兼容。通過在傳輸層上利用傳 輸層安全(TLS)協(xié)議[6]也可以實現(xiàn)SCTP關(guān)聯(lián)的數(shù)據(jù)安全性,但這 只適用于有序遞送。在[7]中描述了在SCTP上為有序遞送使用TLS。 文獻(xiàn)[8]描述了 DTLS (數(shù)據(jù)報傳輸層安全)協(xié)議,它是TLS的與數(shù) 據(jù)報兼容的修正,它對所有DTLS記錄使用基于序列號的處理
      發(fā)明內(nèi)容
      本發(fā)明克服了現(xiàn)有技術(shù)布置的這些和其它缺點。本發(fā)明的總目的是改善支持有序數(shù)據(jù)遞送和無序數(shù)據(jù)遞送的可 靠傳輸協(xié)議的安全性。具體來說,希望在傳輸層上提供解決利用無序遞送特征的數(shù)據(jù)的安全性的方法,這將在稍后說明。還希望在不浪費有價值的流資源的情況下提供所需安全性。 一個具體目的是提供一種用于為支持有序數(shù)據(jù)遞送和無序數(shù)據(jù)遞送的可靠傳輸協(xié)議提供數(shù)據(jù)安全性的方法和系統(tǒng)。本發(fā)明的另一個具體目的是提供配置成基于支持有序數(shù)據(jù)遞送 和無序數(shù)據(jù)遞送的可靠傳輸協(xié)議工作的接收器和發(fā)射器。又一個目的是提供配置成結(jié)合該傳輸協(xié)議工作的分配器。 如隨附專利權(quán)利要求定義的本發(fā)明滿足這些及其它目的。 本發(fā)明的基本想法是在可靠傳輸協(xié)議上運行的安全協(xié)議中分離 有序遞送數(shù)據(jù)和無序遞送數(shù)據(jù),并在該安全協(xié)議中對有序遞送數(shù)據(jù) 執(zhí)行第 一類型的安全處理并對無序遞送數(shù)據(jù)執(zhí)行第二不同類型的安 全處理。優(yōu)選地,在安全協(xié)議層上將安全數(shù)據(jù)流內(nèi)利用有序遞送的 數(shù)據(jù)消息和利用無序遞送的數(shù)據(jù)消息分離成兩個消息序列空間,然 后在這兩個空間中不同地執(zhí)行數(shù)據(jù)安全處理。本發(fā)明尤其適于諸如SCTP (流控制傳送協(xié)議)的可靠傳輸協(xié)議。 在傳輸協(xié)議上運行的安全協(xié)議優(yōu)選基于具有用于無序遞送的安全處 理擴(kuò)展的TLS (傳輸層安全)或TLS類協(xié)議。但是,應(yīng)了解,可以 進(jìn)行安全協(xié)議和傳輸協(xié)議的其它組合。有利的是引入專用于無序消息的特殊消息類型以便使得能夠標(biāo) 識這些消息。在發(fā)射側(cè),優(yōu)選^v專用于無序消息的特殊序列號空間 中為新消息類型的每個消息分派一個顯式序列號。然后,在接收側(cè), 無序遞送消息的安全處理通?;趯o序遞送消息所帶的顯式序列
      號的處理。為了以有效方式實現(xiàn)對無序遞送消息的回放保護(hù),有益的是保 留那些已經(jīng)接收到的消息或者是那些尚未接收的消息的列表。對于數(shù)據(jù)丟棄保護(hù),用于終止安全協(xié)議連接的終止消息一般包 括所發(fā)送的無序數(shù)據(jù)消息的末端序列號,然后可以基于終止消息中 的末端序列號來檢測無序記錄空間中的所有發(fā)送記錄的可靠接收。本發(fā)明與諸如UDP、 DCCP和PR-SCTP的現(xiàn)有協(xié)議高度兼容, 并且完全可以在這些現(xiàn)有協(xié)議下工作。 本發(fā)明具有以下優(yōu)點 改善了數(shù)據(jù)安全性;提供了在傳輸層上穩(wěn)固且有效地解決利用無序遞送特征的數(shù)據(jù) 的安全性的方法;在有效利用有價值的流資源的情況下提供數(shù)據(jù)安全性; 與現(xiàn)有的基本傳輸協(xié)議高度兼容。當(dāng)閱讀以下對本發(fā)明的實施例的描述時,將明白本發(fā)明提供的 其它優(yōu)點。


      通過結(jié)合附圖參照以下描述,將能最好地理解本發(fā)明及其其它 目的和優(yōu)點,附圖中圖l是示出SCTP無序遞逸的示意圖;圖2示出利用SCTP作為傳輸協(xié)議來交換信令消息的SIP代理; 圖3示出利用DIAMETER服務(wù)器的典型認(rèn)證用例; 圖4示出常規(guī)TLS數(shù)據(jù)記錄的格式; 圖5示出現(xiàn)有技術(shù)的SCTP服務(wù)的當(dāng)前TLS支持; 圖6是根據(jù)本發(fā)明的一個實例性優(yōu)選實施例的用于改善可靠傳 輸協(xié)議的數(shù)據(jù)安全性的方法的示意流程圖;圖7示出根據(jù)本發(fā)明的一個實例性實施例的無序遞送記錄的獨
      立序列空間的一個實例;圖8示出根據(jù)本發(fā)明的一個實例性實施例的(SCTP)無序遞送 的新記錄凈艮頭的 一個實例;圖9示出根據(jù)本發(fā)明具體參照TLS和SCTP的可能的實例性數(shù) 據(jù)流;圖10示出根據(jù)本發(fā)明的一個實例性實施例接收器如何保留它接 收到的記錄的間隔列表;圖11示出根據(jù)本發(fā)明的一個實例性實施例的回放列表的一個實 例,其中接收器記錄它尚未看到的記錄;圖12示出在有序空間中發(fā)送包含無序空間的最高序列號的關(guān)閉 報警消息的一個實例;圖13是示出根據(jù)本發(fā)明的一個實例性實施例的接收器的相關(guān)部 分的示意框圖;圖14示意性地示出在TLS安全協(xié)議和SCTP傳輸協(xié)議的實例性 組合的安全協(xié)議和傳輸協(xié)議中分離有序和無序遞送。
      具體實施方式
      在所有圖中,將使用相同的附圖標(biāo)記來表示對應(yīng)或類似的元件。遞送特征的SCTP關(guān)聯(lián)可以用AH和ESP保護(hù)。但是,AH和ESP 與諸如中間盒(例如,進(jìn)行TCP性能優(yōu)化、報頭壓縮、應(yīng)用網(wǎng)關(guān)設(shè) 置、防火墻設(shè)置、NAT設(shè)置等的中間盒)的裝置不兼容,因為這些 中間盒可能需要訪問或甚至操縱傳輸報頭。因此,本發(fā)明者意識到, 需要在傳輸層上解決利用諸如SCTP的協(xié)議的無序遞送特征的數(shù)據(jù)的 安全性的方法。TLS是在傳輸層上運行的一個實例性安全協(xié)議。TLS原本是設(shè) 計用于保護(hù)TCP連接上的數(shù)椐的。TLS將數(shù)據(jù)流分成多個片段,在 每個片段上執(zhí)行包括加密和認(rèn)i正的安全處理,并將經(jīng)過處理的片段
      封裝到數(shù)據(jù)記錄中。在TLS中,通常將數(shù)據(jù)塊或數(shù)據(jù)消息稱為記錄。 常規(guī)TLS數(shù)據(jù)記錄的格式如圖4所示,它包括記錄報頭、加密數(shù)據(jù) 和MAC (消息認(rèn)證碼)。記錄才艮頭通常包括記錄類型字^:、版本號 和關(guān)于記錄長度的信息。TLS假定所有的數(shù)據(jù)記錄按序到達(dá)并且基于該假定執(zhí)行安全理。 因此,即使當(dāng)按序遞送數(shù)據(jù)時TLS支持SCTP, TLS仍無法處理利用 無序遞送的數(shù)據(jù)。在文獻(xiàn)[7]中,明確指出,SCTP的無序遞送特征不 得與TLS —起使用,如圖5所示,圖5示出SCTP服務(wù)的當(dāng)前TLS 支持。在圖5的協(xié)議棧中可見,TLS沒有用于SCTP無序遞送,而只 是用于SCTP有序遞送。一般來說,本發(fā)明的基本想法是在安全協(xié)議層上將用于有序遞 送的數(shù)據(jù)消息和用于無序遞送的數(shù)據(jù)消息分離(Sl)成兩個消息序 列空間,并在這兩個空間中不同地執(zhí)行(S2)數(shù)據(jù)安全處理,如圖6 中的流程圖所示意性地示出。諸如TLS的現(xiàn)今的現(xiàn)有安全協(xié)議無法 做出這種區(qū)分。本發(fā)明的想法是在傳輸層上設(shè)計/擴(kuò)展安全協(xié)議,以 便允許在安全協(xié)議層分離有序和無序遞送數(shù)據(jù)并取決于遞送類型來 執(zhí)行不同類型的安全處理。文獻(xiàn)[8]描述了 DTLS協(xié)議,它實際上提供用于無序遞送。但是, 在DTLS中,所有記錄包含顯式序列號,并且基于序列號以相同方 式對所有包進(jìn)行安全處理。本發(fā)明與DTLS的不同之處在于,根據(jù)本發(fā)明,將有序遞送記 錄和無序遞送記錄分離成兩個不同的記錄序列空間,并對有序遞送 和無序遞送不同地執(zhí)行數(shù)據(jù)安全處理。具體來說,在本發(fā)明的情況 下,只對亂序的包插入序列號,而DTLS則為每個記錄插入這樣的 序列號。因此,本發(fā)明解決方法節(jié)省了帶寬,并且可以變得與傳統(tǒng)TLS 兼容。另一個不同之處在于,DTLS提供固定大小的回放窗,而根據(jù)本 發(fā)明,利用另一種方法來追蹤^^序記錄,該方法考慮遺漏序列號的
      任意大小的間隙。本發(fā)明一般適用于可靠傳輸協(xié)議和設(shè)計成在傳輸層上運行的安全協(xié)議。但是,本發(fā)明尤其適于SCTP (流控制傳送協(xié)議)和基于具處理擴(kuò)展的TLS (傳輸層安全)的安全協(xié)議的組合。在該情形下, 通常在會話建立過程中例如通過諸如握手程序的帶內(nèi)程序或通過帶 外信令來協(xié)商使用安全處理擴(kuò)展。在發(fā)射側(cè),對無序遞送的安全處理優(yōu)選配置成從專用于無序消 息的序列號空間中為每個無序數(shù)據(jù)消息分派一個顯式序列號。然后, 在接收側(cè),對無序遞送消息的安全處理通?;趯o序遞送消息所 帶的顯式序列號的處理。在下文中,將主要參照具體實例性協(xié)議SCTP和TLS描述本發(fā) 明。如上所提及,本發(fā)明一般不限于此,并且應(yīng)了解,可以進(jìn)行安 全協(xié)議和傳輸協(xié)議的其它組合。根據(jù)本發(fā)明的 一個優(yōu)選實例性實施例,將安全流內(nèi)的有序遞送 記錄和無序遞送記錄分離成兩個記錄序列空間,如圖7所示,并在 這兩個不同空間中獨立執(zhí)行數(shù)椐安全。圖7示出根據(jù)本發(fā)明的一個 實例性實施例的無序遞送記錄的獨立序列空間的 一 個實例。只有無 序遞送序列空間中的序列號才明確包含在對應(yīng)包中。有序遞送序列 空間只是供安全協(xié)議內(nèi)部處理,并且在有序包中通常不存在顯式序 列號。序列空間的分離優(yōu)選是通過引入用于無序遞送記錄的額外記 錄類型來實現(xiàn)的。例如,TLS在記錄報頭中具有"類型"字段(見 圖4),它用于標(biāo)識不同的記錄類型(如握手消息、報警消息和應(yīng)用 數(shù)據(jù))。根據(jù)本發(fā)明,該字段也可用于規(guī)定記錄是無序記錄(可以 存在所有現(xiàn)有類型的無序版本,或者可以定義完全不同的版本)。 例如,可以將對無序記錄的處理實現(xiàn)為諸如TLS的安全協(xié)議的擴(kuò)展, 并且可以在(TLS)握手(這在有序遞送序列空間中完成)過程中在 帶內(nèi)協(xié)商使用該擴(kuò)展,以便使它向后與傳統(tǒng)(TLS)實施兼容。如果傳統(tǒng)(TLS)實施面對的是未知記錄類型,那么連接將終止。這意味 著,如果傳統(tǒng)(TLS)實施獲得新類型的記錄,那么它將不會不優(yōu)美地失敗。或者,可以通過帶外信令(如snM言令)來協(xié)商對無序遞送 記錄使用安全處理擴(kuò)展。優(yōu)選將用于無序遞送數(shù)據(jù)記錄的新記錄才艮頭定義成包括顯式序 列號,如圖8所示,圖8示出根據(jù)本發(fā)明的一個實例性實施例的用 于(SCTP)無序遞送的新記錄凈艮頭的一個實例。對于每個無序記錄, 通常從專用于無序記錄的序列號空間中取一個序列號。該新記錄報 頭中也可以包含安全處理所需的其它字段(或者可以除去來自傳統(tǒng) 報頭的字段,例如,如果可以乂人基本的傳輸協(xié)議推導(dǎo)出記錄的長度, 那么可以除去記錄長度),而不會影響與傳統(tǒng)TLS記錄格式的互操 作性。圖9中具體參照TLS和SCTP示出該解決方案的一個可能的實 例性數(shù)據(jù)流。在發(fā)射側(cè)100,當(dāng)應(yīng)用(Sl 1 )將數(shù)據(jù)塊發(fā)送給TLS ( S12 ) 時,它必須指定遞送的類型(即,是有序遞送還是無序遞送)。例 如,應(yīng)用可以設(shè)置特殊標(biāo)記(0/1),例如"0"是有序遞送且"1" 是無序遞送。在TLS實施中,優(yōu)選擴(kuò)展分配器。分配器識別遞送類 型(S13),并根據(jù)應(yīng)用指定的遞送類型將數(shù)據(jù)分配給傳統(tǒng)TLS協(xié)議 棧(S14)或用于SCTP無序遞送的TLS擴(kuò)展(S15)。對于無序遞 送(S15),序列號(SQN)分配器優(yōu)選為每個記錄分派一個顯式序 列號。隨后,將每個記錄發(fā)送^^接收器(S16)。在接收側(cè)200,當(dāng)TLS從SCTP的接收功能接收(S17) SCTP 消息時,記錄分配器根據(jù)記錄報頭的類型字段將數(shù)據(jù)記錄分配(S18) 給傳統(tǒng)TLS協(xié)議棧(S19 )或用于SCTP無序遞送的TLS擴(kuò)展(S20 )。 對于無序遞送記錄(S20) , SQN提取器提取序列號,并且SQN安 全處理才莫塊執(zhí)行安全處理,該SQN安全處理才莫塊優(yōu)選包括諸如回》丈 保護(hù)、完整性保護(hù)和/或數(shù)據(jù)丟棄保護(hù)的安全功能。隨后,將記錄給 應(yīng)用(S21 )。
      在有序遞送序列空間中,數(shù)據(jù)記錄的到達(dá)順序與它們的發(fā)送順序相同,并且可以利用隱式序列號方案通過常用TLS連接來正確處 理。關(guān)于用于SCTP無序遞送的TLS擴(kuò)展,記錄的到達(dá)通常較可靠。 但是,無序記錄的到達(dá)順序不一定要和它們的發(fā)送順序相同。為了 對無序遞送記錄執(zhí)行完整性保護(hù),應(yīng)當(dāng)改變TLS記錄的格式,使得 它包括顯式序列號(這與有序遞送序列形成對比,在有序遞送序列 中,序列號單調(diào)地每個記錄增加1,并且因此序列號可以在通信端點 處保留為狀態(tài)變量)。兩種類型的記錄的報頭間需要的不同之處在 于,無序記錄明確帶有序列號。優(yōu)選利用任何用于執(zhí)行回;^丈保護(hù)檢查的公認(rèn)程序基于序列號信 息來執(zhí)行回放保護(hù)。為了避免簡單的拒絕服務(wù)攻擊,優(yōu)選還應(yīng)包括 對回放保護(hù)信息的完整性保護(hù)。如果在序列號上計算MAC(見圖8), 那么將存在通過利用普通密鑰MAC驗證的對該信息的完整性保護(hù)。 如果攻擊者修改序列號(回放〗果護(hù)信息),那么無法驗證MAC,然 后協(xié)議將采取適當(dāng)措施。因為無序序列中的序列號之間的間隙可以是4壬意大小,所以保 留固定大小的回放窗可能不可行(參看ESP)。而是可以保留包含 接收到的記錄中的間隙的如鏈才妾表形式的概念列表,以實現(xiàn)更有效 的存儲器利用。然后,利用該概念列表來執(zhí)行可靠的回放保護(hù)。例 如,可以取決于無序和有序記錄在流中的分布來做出將使用哪種回 放保護(hù)實施的決定。該決定優(yōu)選基于對該分布的先驗了解,這可以 從對應(yīng)用行為的了解推導(dǎo)出。圖10示出根據(jù)本發(fā)明的一個實例性實施例接收器如何保留它接 收到的記錄的間隔列表(數(shù)字; 寸中的第 一個數(shù)字指示間隔的下限, 第二個數(shù)字指示上限)。它還示出當(dāng)間隔完成時可以如何合并這些 間隔(參見當(dāng)記錄3和記錄號2到達(dá)時會發(fā)生什么樣的情形)。換 句話說,圖10示出無序遞送的回放列表的一個實例,其中接收器追
      蹤它看到的那些記錄。一個備選方法是保留接收器尚未接收的記錄的列表。這如圖11 所示,圖11示出回放列表的一個實例,其中接收器記錄它尚未看到 的那些記錄。在圖11中,INF代表概念無窮大或最高允許序列號。最高序列號可以用沖莫數(shù)方式解釋,例如,如果序列號在Oxfffe處開始 并且序列號字段是16位寬,那么"最高"序列號可以是例如Oxfffd, 即這些數(shù)字圍繞模2^6。對于數(shù)據(jù)丟棄保護(hù),用于終止安全協(xié)議連接的終止消息一般包 括所發(fā)送的無序數(shù)據(jù)消息的末端序列號,然后可以基于終止消息中 的末端序列號來檢測無序記錄空間中的所有發(fā)送記錄的可靠接收。 應(yīng)了解,序列號的集合一般是有序集合,并且末端序列號是相對于 那個順序而言的"最大,,元素。在TLS中,通常將終止消息稱為關(guān)閉報警消息。為了執(zhí)行"TLS,, 上下文中的數(shù)據(jù)丟棄的檢測,由每個通信端點就在關(guān)閉"TLS"連接 之前發(fā)送的關(guān)閉報警消息優(yōu)選應(yīng)當(dāng)包含所發(fā)送的無序遞送消息的"最 高"序列號,如圖12所示,圖12示出在有序空間中發(fā)送包含無序 空間的最高序列號的關(guān)閉報警消息的 一個實例。各端點需要這樣做, 以便確保沒有無序包尚未到達(dá)端點。例如,如果端點A"t妻收到由端 點B發(fā)送的包含最高無序序列號(圖中為5)的關(guān)閉報警(Closure Alert),那么它就知道,在它接收到無序序列中從1到5的所有記 錄之前,它都不應(yīng)^:棄連接。圖13是示出根據(jù)本發(fā)明的一個實例性實施例的接收器的相關(guān)部 分的示意框圖。在該具體實例中,接收器200基本包括消息接收器 210、分配器220、用于有序遞送保護(hù)的4莫塊230、用于無序遞送保 護(hù)的模塊240和應(yīng)用模塊250。消息接收器210包括諸如SCTP的傳 輸協(xié)議的消息接收功能,并且允許數(shù)據(jù)消息或記錄的可能緩沖。消 息接收器將數(shù)據(jù)消息轉(zhuǎn)發(fā)給分配器220,分配器220檢查消息類型。 分配器優(yōu)選根據(jù)數(shù)據(jù)消息的報頭的類型字段將數(shù)據(jù)消息分配給用于
      有序遞送(去)保護(hù)的模塊230或用于無序遞送(去)保護(hù)的模塊240。 例如,有序遞送才莫塊230可以實現(xiàn)傳統(tǒng)TLS協(xié)議棧,并且無序遞送 模塊240可以實現(xiàn)用于無序遞送的TLS擴(kuò)展。優(yōu)選地,用于無序遞 送(去)保護(hù)的模塊240包括序列號提取器242、完整性檢查器244 (如MAC驗證)、回放檢查器246和相關(guān)回放列表存儲裝置248。 一處理完數(shù)據(jù)消息后,便將它們轉(zhuǎn)發(fā)給應(yīng)用250??傊?,將傳輸協(xié)議的狀態(tài)分離成無序和有序遞送。但是,現(xiàn)今 的當(dāng)前安全協(xié)議無法進(jìn)行這種區(qū)分。因此,本發(fā)明的基本想法是擴(kuò) 展安全協(xié)議以便允許在較高層也可以進(jìn)行這種分離,如圖14所舉例 說明。圖14示意性地示出在TLS安全協(xié)議和SCTP傳輸協(xié)議的實例 性組合的安全協(xié)議和傳輸協(xié)議中分離有序和無序遞送。關(guān)鍵一點是 獨立處理利用有序遞送的數(shù)據(jù)消息和利用無序遞送的消息,而不管 是利用一個還是兩個輸入點來^^入安全協(xié)議層,這意味著至少在安 全處理過程中,應(yīng)當(dāng)在安全協(xié)i義層上分離這兩種不同的消息類型或 使這兩種不同的消息類型在安全協(xié)議層上保持分離。還容易了解, 可以進(jìn)行安全協(xié)議和可靠傳輸協(xié)議的其它組合。用于無序遞送的諸如TLS擴(kuò)展的安全協(xié)議擴(kuò)展和諸如傳統(tǒng)TLS 的對應(yīng)傳統(tǒng)安全協(xié)議之間的不同之處在于,用于無序遞送的安全協(xié) 議擴(kuò)展(例如,見圖9和圖14)執(zhí)行用于處理無序遞送所需的安全 處理。例如,安全協(xié)議擴(kuò)展優(yōu)選配置成用于處理記錄中所帶的顯式序列號;基于該序列號執(zhí)行回放保護(hù)(潛在地利用與例如傳統(tǒng)TLS中的 方案不同的方案,該方案可以在握手過程中決定)。上文描述的實施例只是作為實例給出,并且應(yīng)當(dāng)了解,本發(fā)明 不限于此。保留本文所公開和要求的基礎(chǔ)根本原理的其它修改、變 化和改進(jìn)都在本發(fā)明的范圍內(nèi)。參考文獻(xiàn)[1] R. Stewart, et al" "Stream Control Transmission Protocol", RFC 2960, IETF, October 2000.[2] J. Rosenberg, et. al. ,TTie Stream Control Transmission Protocol (SCTP) as a Transport for the Session Initiation Protocol (SIP)", Internet draft, IETF, January, 2005.[3] 5GPP TS.33.220: "Generic Authentication Architecture (GAA); Genekc bootstrapping architecture (Release 6)", September, 2004.〔4] S. Kent and R. Atkinson^ "IP Authentication Header", RFC 2402,正TF, November 1998.[5] S. Kent and R. Atkinson, "IP Encapsulating Security Payload (ESP)", RFC 2406, IETF, November 1998.[6] T, Dierics and C. Allen, "The TLS Protocol - Version 1.0", RFC 2246, IETF, January 1999.[7] A. Jungmaier, et al., "Transport Layer Security over Stream Control Transmission Protocol, RFC 3436, IETF, December 2002.[8] E. Rescorla, N. Modadugu, '^Datagram Transport Layer Security", Internet D喊Jime 2004.
      權(quán)利要求
      1.一種用于為支持有序數(shù)據(jù)遞送和無序數(shù)據(jù)遞送的可靠傳輸協(xié)議提供數(shù)據(jù)安全性的方法,其特征在于在所述傳輸協(xié)議上運行的安全協(xié)議中分離有序遞送數(shù)據(jù)和無序遞送數(shù)據(jù);以及在所述安全協(xié)議中對有序遞送數(shù)據(jù)執(zhí)行第一類型的安全處理并對無序遞送數(shù)據(jù)執(zhí)行第二不同類型的安全處理。
      2. 如權(quán)利要求1所述的方法,其特征在于,所述可靠傳輸協(xié)議 是SCTP (流控制傳送協(xié)議)。
      3. 如權(quán)利要求1或2所迷的方法,其特征在于,所述安全協(xié)議 基于具有用于無序遞送的安全處理擴(kuò)展的TLS (傳輸層安全)。
      4. 如權(quán)利要求1所述的方法,其特征在于,所述可靠傳輸協(xié)議 是SCTP (流控制傳送協(xié)議),并且所述安全協(xié)議基于具有用于SCTP 有序遞送的基本安全處理和用于SCTP無序遞送的安全處理擴(kuò)展的 TLS (傳輸層安全)。
      5. 如權(quán)利要求4所述的方法,其特征在于,在會話建立過程中 協(xié)商使用所述安全處理擴(kuò)展。
      6. 如權(quán)利要求1所述的方法,其特征在于,在所述安全協(xié)議層 上將安全數(shù)據(jù)流內(nèi)利用有序遞送的數(shù)據(jù)消息和利用無序遞送的數(shù)據(jù) 消息分離成兩個消息序列空間,并在這兩個空間中不同地執(zhí)行數(shù)據(jù) 安全處理。
      7. 如權(quán)利要求6所述的方法,其特征在于,用于無序遞送消息 的所述安全處理基于對無序遞送消息所帶的顯式序列號的處理。
      8. 如權(quán)利要求6所述的方法,其特征在于,無序遞送消息是通 過引入專用于無序消息的特殊消息類型來標(biāo)識的,所述無序消息的 每一個包括從專用于無序消息的特殊序列號空.間中分派的顯式序列
      9. 如權(quán)利要求7或8所述的方法,其特征在于,保留那些已經(jīng) 接收的消息、或者是那些尚未接收的消息的概念列表,以便實現(xiàn)對 無序遞送消息的回放保護(hù)。
      10. 如權(quán)利要求7或8所述的方法,其特征在于,用于終止安全 協(xié)議連接的終止消息包括所發(fā)送的無序數(shù)據(jù)消息的末端序列號,并 且基于所述終止消息中的所述末端序列號來檢測所述無序記錄空間 中的所有發(fā)送記錄的可靠接收。
      11. 一種用于為支持有序數(shù)據(jù)遞送和無序數(shù)據(jù)遞送的可靠傳輸協(xié) 議提供數(shù)據(jù)安全性的系統(tǒng),其特征在于用于在所述傳輸協(xié)議上的安全協(xié)議中分離有序遞送數(shù)據(jù)和無序 遞送數(shù)據(jù)的部件;以及用于在所述安全協(xié)議中對有序遞送數(shù)據(jù)執(zhí)行第一類型的安全處 理并對無序遞送數(shù)據(jù)執(zhí)行第二不同類型的安全處理的部件。
      12. 如權(quán)利要求11所述的系統(tǒng),其特征在于,所述可靠傳輸協(xié) 議是SCTP(流控制傳送協(xié)議),并且所述安全協(xié)議基于具有用于SCTP 有序遞送的基本安全處理和用于SCTP無序遞送的安全處理擴(kuò)展的 TLS (傳輸層安全)。
      13. —種配置成基于支持有序數(shù)據(jù)遞送和無序數(shù)據(jù)遞送的可靠傳 輸協(xié)議工作的接收器,其特征在于用于在所述傳輸協(xié)議上的安全協(xié)議中分離有序遞送數(shù)據(jù)和無序 遞送數(shù)據(jù)的部件;用于在所述安全協(xié)議中對有序遞送數(shù)據(jù)執(zhí)行第一類型的安全處 理的部件;以及用于在所述安全協(xié)議中對無序遞送數(shù)據(jù)執(zhí)行第二不同類型的安 全處理的部件。
      14. 如權(quán)利要求13所述的接收器,其特征在于,所述接收器配 置成基于SCTP (流控制傳送協(xié)議)工作,并且所述接收器配置成對 SCTP有序遞送運行基本TLS (傳輸層安全)安全處理并對SCTP無序遞送運行TLS安全處理擴(kuò)展。
      15. 如權(quán)利要求13所述的接收器,其特征在于,所述分離部件 配置成用于在所述安全協(xié)議層上將安全數(shù)據(jù)流內(nèi)利用有序遞送的數(shù) 據(jù)消息和利用無序遞送的數(shù)據(jù)消息分離成兩個消息序列空間。
      16. 如權(quán)利要求15所述的接收器,其特征在于,所述分離部件 配置成用于基于對專用于無序消息的特殊消息類型的檢測來標(biāo)識無 序遞送消息,所述無序消息的每一個包括從專用于無序消息的特殊 序列號空間分派的顯式序列號。
      17. 如權(quán)利要求15或16所述的接收器,其特征在于,對無序遞 送消息的安全處理基于對無序遞送消息所帶的顯式序列號的處理。
      18. 如權(quán)利要求17所述的接收器,還包括用于保留那些已經(jīng)接 收的消息、或者是那些尚未接收的消息的概念列表以便實現(xiàn)對無序 遞送消息的回力W呆護(hù)的部件。
      19. 一種配置成基于支持有序數(shù)據(jù)遞送和無序數(shù)據(jù)遞送的可靠傳 輸協(xié)議工作的發(fā)射器,其特征在于用于在所述傳輸協(xié)議上的安全協(xié)議中分離用于有序遞送的數(shù)據(jù) 和用于無序遞送的數(shù)據(jù)的部件;用于在所述安全協(xié)議中對有序遞送數(shù)據(jù)執(zhí)行第一類型的安全處 理的部件;以及用于在所述安全協(xié)議中對無序遞送數(shù)據(jù)執(zhí)行第二不同類型的安 全處理的部件。
      20. 如權(quán)利要求19所述的發(fā)射器,其特征在于,所述接收器配 置成基于SCTP (流控制傳送協(xié)議)工作,并且所述發(fā)射器配置成對 SCTP有序遞送運行基本TLS (傳輸層安全)安全處理并對SCTP無 序遞送運行TLS安全處理擴(kuò)展。
      21. 如權(quán)利要求19或20所述的發(fā)射器,其特征在于,用于執(zhí)行 第三不同類型的安全處理的所述部件配置成用于將顯式序列號只分 派給無序數(shù)據(jù)消息。
      22. —種配置成結(jié)合支持有序數(shù)據(jù)遞送和無序數(shù)據(jù)遞送的可靠傳 輸協(xié)議工作的安全協(xié)議分配器,其特征在于用于根據(jù)指示的遞送類 型將數(shù)據(jù)分配給用于有序遞送的第一類型的安全協(xié)議處理或分配給 用于無序遞送的第二不同類型的安全協(xié)議處理的部件。
      23. 如權(quán)利要求22所述的安全協(xié)議分配器,其特征在于,所述 分配部件配置成將有序遞送的數(shù)據(jù)分配給基本TLS (傳輸層安全) 安全處理并將無序遞送的數(shù)據(jù)分配給TLS安全處理擴(kuò)展。
      全文摘要
      本發(fā)明的基本想法是在可靠傳輸協(xié)議上運行的安全協(xié)議中分離有序遞送數(shù)據(jù)和無序遞送數(shù)據(jù),并在該安全協(xié)議中對有序遞送數(shù)據(jù)執(zhí)行第一類型的安全處理且對無序遞送數(shù)據(jù)執(zhí)行第二不同類型的安全處理。優(yōu)選地,在安全協(xié)議層上將安全數(shù)據(jù)流內(nèi)利用有序遞送的數(shù)據(jù)消息和利用無序遞送的數(shù)據(jù)消息分離成兩個消息序列空間,然后在這兩個空間中不同地執(zhí)行數(shù)據(jù)安全處理。本發(fā)明尤其適于諸如SCTP(流控制傳送協(xié)議)的可靠傳輸協(xié)議。在傳輸協(xié)議上運行的安全協(xié)議優(yōu)選基于具有用于無序遞送的安全處理擴(kuò)展的TLS(傳輸層安全)或TLS類協(xié)議。
      文檔編號H04L29/06GK101151867SQ200680009849
      公開日2008年3月26日 申請日期2006年3月9日 優(yōu)先權(quán)日2005年3月31日
      發(fā)明者K·諾曼, T·-W·陳 申請人:艾利森電話股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1