用于合法攔截的安全方法
【技術(shù)領(lǐng)域】
[0001]本公開(kāi)涉及合法攔截的安全方法。
【背景技術(shù)】
[0002]第三代伙伴項(xiàng)目(3GPP)目前正考慮用于IP多媒體子系統(tǒng)(IMS)媒體安全的多種合法攔截和密鑰生成方法。一種這樣的密鑰生成方法是多媒體互聯(lián)網(wǎng)密鑰-基于身份的認(rèn)證密鑰交換(MIKEY-1BAKE)，其是公知的Diffie_Hellman密鑰交換的示例。這樣的密鑰生成協(xié)議的目標(biāo)是在兩個(gè)UE間關(guān)于會(huì)話密鑰KseJi成一致，其中，UE代表用戶設(shè)備。
[0003]如圖1所示，MIKEY-1BAKE過(guò)程中的步驟可概括如下:(1) 1?通過(guò)使用其密鑰生成單元(KGU)，生成私鑰信息K1;UE i使用K1和公知的橢圓曲線點(diǎn)P，計(jì)算K iP ; (3)1?使用會(huì)話發(fā)起協(xié)議(SIP)信令經(jīng)由設(shè)備CSCFi和設(shè)備CSCF 2向UE 2發(fā)送K兄CSCFjP CSCF 2中的每一個(gè)實(shí)現(xiàn)呼叫會(huì)話控制功能(CSCF) ; (4) UE2通過(guò)使用其KGU，生成私鑰信息K 2; (5) UE 2使用K2和公知的橢圓曲線點(diǎn)P，計(jì)算K2P ;(6)詘2使用SIP信令向UEi發(fā)送Κ2Ρ ;以及(7)UEjPUE2分別使用[I，K2P]和[ΙΡ，Κ2]來(lái)生成Ks_= K &P。
[0004]在圖1中，僅嘔和UE2是知道會(huì)話密鑰的實(shí)體。然而，除了在UE間提供安全通信，政府規(guī)章還要求支持合法攔截。
[0005]圖2示出了允許合法攔截的傳統(tǒng)密鑰生成過(guò)程。如圖2所示，相應(yīng)1^中的每個(gè)KGU以所定義的方法由相應(yīng)的主密鑰KMJP時(shí)間戳Τ α來(lái)生成對(duì)應(yīng)的密鑰信息K l0主密鑰僅對(duì)相應(yīng)的UEJP被配置為在相應(yīng)的執(zhí)法機(jī)構(gòu)(LEA)的控制下執(zhí)行網(wǎng)絡(luò)攔截功能的相應(yīng)的網(wǎng)絡(luò)設(shè)備已知，如圖2所不。例如，CSCFjP LEA:的相應(yīng)攔截設(shè)備是第一網(wǎng)絡(luò)的一部分，而CSCFjP LEA 2的相應(yīng)攔截設(shè)備是與第一網(wǎng)絡(luò)通信的第二網(wǎng)絡(luò)的一部分。
[0006]此外，用于生成相應(yīng)密鑰信息&的時(shí)間戳Τα由每個(gè)相應(yīng)UE#SIP與Kf 一起發(fā)送。&P和Τα可以存儲(chǔ)在相應(yīng)網(wǎng)絡(luò)中的CSCF設(shè)備(CSCFJPCSCF2)中的一個(gè)或多個(gè)中，如圖2所示。具體地，注意圖2示出了 UE位于不同網(wǎng)絡(luò)中的一般情形，因此需要分離的CSCF設(shè)備。當(dāng)UE位于單個(gè)網(wǎng)絡(luò)中時(shí)，僅需使用一個(gè)CSCF設(shè)備。
[0007]1^^的攔截設(shè)備在為了合法攔截而生成會(huì)話密鑰K s_時(shí)所采取的步驟如下:(1)從內(nèi)部存儲(chǔ)取得KM2 (由UE2使用)，從設(shè)備CSCF 2取得K f和Τ α ； (2)生成密鑰信息Κ2 =f(KM2，Τ α );以及⑶生成Ksess= Κ !Κ2Ρ0 LEA2的攔截設(shè)備此時(shí)可以解密UE UE 2間的業(yè)務(wù)，并將其轉(zhuǎn)發(fā)至LEA2。LEA:的攔截設(shè)備的攔截過(guò)程是類(lèi)似的，但使用KM ρ Τα和Κ2Ρ。
[0008]此外，注意上述合法攔截過(guò)程可以推廣，使得UEJPUE2將不同時(shí)間戳用于密鑰生成和/或信令(例如Τ α郴τ α 2)。
【附圖說(shuō)明】
[0009]由于在結(jié)合附圖考慮時(shí)此處公開(kāi)的實(shí)施例通過(guò)參照以下描述被更好的理解，將易于獲得對(duì)實(shí)施例及其許多伴隨優(yōu)點(diǎn)的更完全的理解，在附圖中:
[0010]圖1 示出了 MIKEY-1BAKE 過(guò)程；
[0011]圖2示出了傳統(tǒng)的合法攔截過(guò)程；
[0012]圖3示出了避免合法攔截的過(guò)程；
[0013]圖4示出了根據(jù)一個(gè)實(shí)施例的用于安全合法攔截的新穎方法；
[0014]圖5示出了根據(jù)一個(gè)實(shí)施例的安全合法攔截的新穎方法的步驟的流程圖；
[0015]圖6示出了根據(jù)一個(gè)實(shí)施例的使用頂EI的安全合法攔截的新穎方法；
[0016]圖7示出了根據(jù)一個(gè)實(shí)施例的使用MAC標(biāo)簽的安全合法攔截的新穎方法；以及
[0017]圖8示出了可在公開(kāi)的實(shí)施例中使用的硬件。
【具體實(shí)施方式】
[0018]MIKEY-1BAKE過(guò)程的合法攔截依賴于用于生成密鑰信息的時(shí)間戳Τ α的網(wǎng)絡(luò)知識(shí)。然而，危險(xiǎn)用戶可以改變運(yùn)行在UE上的軟件，以通過(guò)在生成密鑰信息時(shí)使用與以SIP發(fā)信號(hào)通知的時(shí)間戳不同的時(shí)間戳，從而生成不同的密鑰分量(K2eP)，但發(fā)送未用于生成密鑰分量Κ2ΡΡ的時(shí)間戳Τ α，來(lái)避免合法攔截。
[0019]例如，如圖3所示，假設(shè)現(xiàn)2的用戶是惡意的并且希望在他的網(wǎng)絡(luò)中避免合法攔截。他因而重構(gòu)了運(yùn)行在他的設(shè)備上的內(nèi)核軟件，修改了 SIP棧，使得用于在SIP上發(fā)信號(hào)通知的時(shí)間戳τα不同于用于生成密鑰信息的時(shí)間戳Τβ。作為結(jié)果，網(wǎng)絡(luò)不能重新生成現(xiàn)2的必要密鑰信息Κ 2{!，從而避免了合法攔截。
[0020]在該示例中，第二網(wǎng)絡(luò)存儲(chǔ)^，并且因此具有確定UE2在生成K2e時(shí)未使用Τα的必要信息。
[0021]如果第二網(wǎng)絡(luò)中的設(shè)備CSCF2在呼叫建立時(shí)檢測(cè)到濫用，網(wǎng)絡(luò)可以不允許通信。然而，為了有效，將要求網(wǎng)絡(luò)在至少一部分呼叫建立中驗(yàn)證K2eP，這從運(yùn)營(yíng)商的角度看是非常不希望的。如有必要，運(yùn)營(yíng)商強(qiáng)烈希望任何這樣的檢查在UE處執(zhí)行。
[0022]備選地，作為合法攔截過(guò)程的一部分，第二網(wǎng)絡(luò)中的設(shè)備050匕可以驗(yàn)證K2eP。然而，任何諸如禁用電話或簡(jiǎn)單地切斷通信的動(dòng)作將破壞現(xiàn)有要求:除了請(qǐng)求的執(zhí)法機(jī)構(gòu)和攔截網(wǎng)絡(luò)，合法攔截不可被任何實(shí)體檢測(cè)。
[0023]該要求的附加結(jié)果是第二網(wǎng)絡(luò)不能與第一網(wǎng)絡(luò)一起工作以進(jìn)行合法攔截。例如，在以上示例中，第一網(wǎng)絡(luò)具有合法攔截所需的所有信息，即，K2eP、Τα和ΚΜ1<3然而，由于LEA2F—定希望披露發(fā)生合法連接，任何最終密鑰交換協(xié)議必須使第二網(wǎng)絡(luò)能夠執(zhí)行合法攔截，而無(wú)需聯(lián)系任何附加實(shí)體。
[0024]因此，雖然第二網(wǎng)絡(luò)能夠檢測(cè)到當(dāng)前MIKEY-1BAKE過(guò)程中變形的密鑰信息，該過(guò)程需要進(jìn)一步修改以成為滿足所有當(dāng)前要求的可行方案。
[0025]此外，應(yīng)理解:如果1^和現(xiàn)2有修改它們內(nèi)核的自由，它們也自由地實(shí)現(xiàn)任何密鑰協(xié)商方案，潛在地甚至不同于標(biāo)準(zhǔn)化密鑰協(xié)商方案的方案，但信令是兼容的。隨著開(kāi)源操作系統(tǒng)(如Android)的出現(xiàn)，不幸地修改內(nèi)核的能力目前是可接受的事實(shí)。事實(shí)上，該能力通常被吹捧為是希望的。由于在這樣的情形下合法攔截變得極不可能，此處解決的問(wèn)題是保護(hù)防止兩個(gè)UE之一惡意修改其內(nèi)核以避免合法攔截。
[0026]相關(guān)問(wèn)題是國(guó)際移動(dòng)臺(tái)設(shè)備標(biāo)識(shí)(IMEI)的SIP信令，IMEI是移動(dòng)設(shè)備(ME)的(即不包括訂戶標(biāo)識(shí)模塊(S頂)卡的UE的)標(biāo)識(shí)符。在一些法律中，頂EI被用作合法攔截根據(jù)其發(fā)生的標(biāo)識(shí)符。然而，由于偽造，多于一個(gè)電話可以共享相同的MEI。雖然在世界的西方地區(qū)這不是太大的問(wèn)題，但在其他地區(qū)這是很有問(wèn)題的。如果多個(gè)ME共享相同的頂EI，則指定目標(biāo)ME變?yōu)楦鼜?fù)雜的過(guò)程，使得合法攔截更加困難。此外，如果UE修改其內(nèi)核，存在以下危險(xiǎn):UE還可以發(fā)信號(hào)通知假頂EI，可能通過(guò)頂EI瞄準(zhǔn)避免合法攔截。因此，還需要用于頂EI的安全信令的方案。
[0027]在傳統(tǒng)系統(tǒng)中，由于對(duì)每個(gè)KGU使用的時(shí)間戳Τα的安全保護(hù)不足，危險(xiǎn)用戶將通常成功。所需的是確保KGU所使用的時(shí)間戳也以SIP發(fā)信號(hào)通知的方法。
[0028]相應(yīng)地，提供了一種用于安全通信的方法，包括:(1)使用私鑰、一次性數(shù)以及標(biāo)識(shí)符和密鑰分量?jī)烧咧械闹辽僖粋€(gè)，生成簽名；以及(2)發(fā)送所述簽名、所述一次性數(shù)、安全參數(shù)、以及所述標(biāo)識(shí)符和所述密鑰分量?jī)烧咧械闹辽僖粋€(gè)，其中，所述安全參數(shù)將用戶標(biāo)識(shí)與公鑰相關(guān)聯(lián)，所述公鑰與所述私鑰相關(guān)聯(lián)。所述標(biāo)識(shí)符是以下之一:國(guó)際移動(dòng)臺(tái)設(shè)備標(biāo)識(shí)(ΠΙΕΙ)、全球可路由用戶代理URI(GRUU)、國(guó)際移動(dòng)訂戶標(biāo)識(shí)(MSI)和臨時(shí)國(guó)際移動(dòng)訂戶標(biāo)識(shí)(I1MSI)。此外，所述一次性數(shù)是時(shí)間戳、隨機(jī)數(shù)和序列號(hào)之一，并且所述安全參數(shù)是證書(shū)。
[0029]在另一實(shí)施例中，提供了一種用于安全通信的方法，包括:(1)接收一次性數(shù)、標(biāo)識(shí)符和密鑰分量?jī)烧咧械闹辽僖粋€(gè)、安全參數(shù)和簽名，所述簽名是使用私鑰、所述一次性數(shù)、以及所述標(biāo)識(shí)符和所述密鑰分量?jī)烧咧械闹辽僖粋€(gè)來(lái)生成的；以及(2)使用接收到的簽名和安全參數(shù)，驗(yàn)證所述一次性數(shù)以及所述標(biāo)識(shí)符和所述密鑰分量中的兩者至少一個(gè)，其中，所述安全參數(shù)將用戶標(biāo)識(shí)與公鑰相關(guān)聯(lián)，所述公鑰與所述私鑰相關(guān)聯(lián)。當(dāng)在驗(yàn)證步驟中驗(yàn)證成功時(shí)，所述方法還包括(1)使用所述標(biāo)識(shí)符和所述密鑰分量中的至少一個(gè)來(lái)生成會(huì)話密鑰；(2)使用第二私鑰、第二一次性數(shù)、以及第二標(biāo)識(shí)符和第二密鑰分量?jī)烧咧械闹辽僖粋€(gè)，生成第二簽名；以及(3)發(fā)送所述第二簽名、所述第二一次性數(shù)、第二安全參數(shù)、以及所述第二標(biāo)識(shí)符和所述第二密鑰分量?jī)烧咧械闹辽僖粋€(gè)，其中，所述第二安全參數(shù)將第二用戶標(biāo)識(shí)與第二公鑰相關(guān)聯(lián)，所述第二公鑰與所述第二私鑰相關(guān)聯(lián)。
[0030]在另一實(shí)施例中，提供了一種用于安全通信的方法，包括:(1)使用MAC密鑰、一次性數(shù)、以及標(biāo)識(shí)符和密鑰分量?jī)烧咧械闹辽僖粋€(gè)，生成MAC標(biāo)簽；以及(2)發(fā)送所述MAC標(biāo)簽、所述一次性數(shù)、以及所述標(biāo)識(shí)符和所述密鑰分量?jī)烧咧械闹辽僖粋€(gè)。
[0031]在另一實(shí)施例中，提供了一種用于安全通信的方法，包括:(1)接收一次性數(shù)、標(biāo)識(shí)符和密鑰分量?jī)烧咧械闹辽僖粋€(gè)、以及MAC標(biāo)簽，所述MAC標(biāo)簽是使用所述一次性數(shù)、所述標(biāo)識(shí)符和所述密鑰分量?jī)烧咧械闹辽僖粋€(gè)以及MAC密鑰生成的；以及(2)使用接收到的MAC標(biāo)簽，驗(yàn)證所述一次性數(shù)以及所述標(biāo)識(shí)符和所述密鑰分量?jī)烧咧械闹辽僖粋€(gè)。
[0032]特別地，在一個(gè)實(shí)施例中，嗎的KGU使用在制造時(shí)獲得的私鑰PR爽時(shí)間戳Τ α和密鑰分量▽簽名。與私鑰PRj相關(guān)聯(lián)的公鑰Pu j由證書(shū)C j保證，證書(shū)也可在制造時(shí)提供給KCTJ。