专利名称:一种监控台和被控设备建立连接的方法
技术领域:
本发明涉及监控台的监控技术,特别涉及一种监控台和被控设备建立连接的方法。
背景技术:
在某些系统中,如码分多址(CDMA)系统,为了能够实时了解系统、设备的运行状况,通常会将监控台和系统中的某个设备连接,如图1所示,图1为监控台与被控设备进行连接的示意图,其具体描述为该监测系统由监控台和被控设备组成,被控设备可以收集被监控系统的各种信息,并将收集的信息报给监控台,监控台通过分析收到的信息来了解被监控系统的运行情况。
使用监控台监控某个系统,首先这个监控台必须是一个合法的监控台,其次监控台与被控设备建立连接后,它们之间的通信信息应该被保护,以防止非法者了解系统信息而给系统带来安全隐患。
为了确认监控台的身份,可以预先在被控设备中存储监控台的名称和对应的口令,当某一监控台请求与被控设备连接时,该监控台将监控台名称和对应的口令发送给被控设备,被控设备验证收到的监控台名称和对应的口令是否与预先存储的监控台的名称和对应的口令相同,如果不相同,拒绝该监控台与被控设备连接;如果相同,允许该监控台与被控设备连接,建立两者之间的通信。
但是,只是简单的验证监控台的名称和对应的口令不能够满足较高安全级别的要求监控台的名称和对应的口令没有被加密有可能被窃听;监控台和被控设备连接后没有对监控台与被控设备之间的通信进行保护,从而使监控台与被控设备之间的通信信息有可能被窃取。可见,如何更加安全的实现监控台与被控设备之间的连接是一个亟待解决的问题。
发明内容
有鉴于此,本发明提供一种监控台和被控设备建立连接的方法,该方法有效的防止了监控台和被控设备连接过程中的非法窃听,保证了监控台和被控设备之间通信的安全性。
根据上述目的,本发明的技术方案是这样实现的一种监控台和被控设备建立连接的方法,该方法包括A、监控台向被控设备发送连接建立请求信息,该连接建立请求信息中包含该监控台的验证字段;B、被控设备收到该连接建立请求信息后,将建立请求消息中的该监控台的验证字段与被控设备接收请求消息后自己计算得出的相应验证字段相比较,如果相同,则被控设备确认该监控台的监控身份,向监控台发送包含该被控设备的应答字段的确认信息,进入步骤C,否则,则被控设备不确认该监控台的监控身份,结束当前连接建立流程;C、监控台收到该确认消息后,将该确认消息中所包含的应答字段与监控台收到确认消息后自己计算得出的相应应答字段相比较,如果相同,则建立监控台与被控设备之间的连接,否则,不建立监控台与被控设备之间的连接。
所述的连接建立请求信息中还包括被控设备名称、监控台名称、监控台产生的随机数和序列(SQN)号的组别。
所述的确认信息还包括监控台名。
所述SQN号被分为多组SQN号,组内及组间的SQN号都是连续的,SQN组别与SQN号段的对应关系保存在监控台和被控设备中。
所述连接建立过程中使用的SQN号的开始点为连接建立请求信息中指定SQN组别的第一个SQN号。
控制台和被控设备每发送一条消息或处理完一条消息后SQN号加1。
该方法进一步包括所述监控台和被控设备分别将自身预先存储的标识监控台身份的秘密数据(Ki)、口令和当前SQN号作为验证字段产生算法的输入,计算出自身的验证字段。
该方法进一步包括所述监控台和被控设备分别将自身预先存储的标识监控台身份的秘密数据(Ki)、连接建立请求消息中监控台产生的随机数以及当前SQN号加1的值作为密钥产生算法的输入,计算出自身的加密密钥(Kc)。
该方法进一步包括监控台和被控设备分别用计算出的加密密钥(Kc)、连接建立请求消息中监控台产生的随机数以及当前SQN号加1的值作为应答字段产生算法的输入,计算出自身的应答字段。
所述的验证字段产生算法、密钥产生算法及应答字段产生算法为MD5算法、SHA1算法或为它们的变形算法。
所述监控台和被控设备之间的通信消息用计算出的加密密钥(Kc)进行加密传输。
该方法进一步包括所述的步骤A、B、C可以用于通信过程中加密密钥KC更新过程,且步骤A的连接建立请求信息中进一步包括被控设备名称、监控台名称、监控台产生的随机数。
本发明提供的方法,在被控设备对监控台进行身份验证时,通过对标识监控台身份的秘密数据、口令和监控台的序列号生成的验证字段进行验证,从而使控制台的保密信息不会泄漏;在监控台连接被控设备时,控制台必须验证被控设备的加密密钥Kc正确,才能与被控设备进行通信,并且在通信消息中都要使用Kc对消息进行加解密,保证监控台与被控设备之间的通信消息不会被窃取,总之,本发明提供的方法有效的防止了监控台和被控设备连接过程中的非法窃听,保证了监控台和被控设备之间通信的安全性。
图1为监控台与被控设备进行连接的示意图。
图2为本发明监控台和被控设备建立连接过程的流程图。
图3为本发明验证字段产生的框图。
图4为本发明加密密钥Kc产生的框图。
图5为本发明应答字段产生的框图。
具体实施例方式
为了使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
在监控台和被控设备预先分别保存监控台名称、监控台名称对应的秘密数据Ki和口令,其中,Ki为标识监控者身份的秘密数据,除了监控台和被控设备,其他实体不能知道或存储Ki。
在监控台和被控设备同时维护一个序列号,即SQN号,并且分别存储SQN号分成的若干个SQN组以及SQN组别之间的对应关系。
其中,SQN号为监控台和被控设备同时维护的一个序列号,监控台和被控设备在每发送一条信令或接收一条信令处理成功后都要将自身的SQN号加1,SQN号有一个范围,当该号增长到最大后,可以返回到最小再重新开始;SQN组是指将SQN号按递增的顺序分段,每段为一组,组与组之间的号都是连续的。使用SQN号时,可以从所指定的SQN组的第一个号开始,当本组的号使用完后自动跳到下一组的第一号开始;如图2所示,图2为本发明监控台和被控设备建立连接过程的流程图,其具体步骤为步骤1、监控台向被控设备发送请求建立连接消息,该消息中包括要连接的被控设备名称、监控台名称、证明监控台身份的验证字段、监控台产生的随机数和使用的SQN组别,监控台向被控设备发出连接请求后将自己的SQN号加1;其中,证明监控台身份的验证字段的产生方法为监控台使用Ki、口令和SQN号作为验证算法的输入,产生一个证明监控台身份的验证字段;SQN组别的第一号作为监控台与被监控设备SQN号的开始点;步骤2、根据步骤1所述的连接请求消息中的被控设备名称找到相应的被控设备,该被控设备收到步骤1所述的连接请求消息后,根据监控台的名称找到自己存储的该监控台对应的Ki和口令,使用该Ki、口令和自身的SQN号作为验证算法的输入,产生一个验证字段,与所收到的连接请求消息中的证明监控台身份的验证字段相比较,如果相同,则认为该监控台为真实的监控台,可以与被监控设备进行连接,并且该被监控设备将自身的SQN号加1;步骤3、该被控设备以Ki、连接请求消息中所携带的随机数和自身的SQN号作为密钥产生算法的输入,计算出加密密钥Kc,被控设备再根据SQN号、连接请求消息中所携带的随机数和计算出的加密密钥Kc作为应答字段计算算法的输入,产生应答字段;步骤4、被控设备将应答字段携带在确认应答消息中返回给监控台,并且将被监控设备的SQN号加1;步骤5、监控台根据Ki、本次当前的随机数和自身当前的SQN号作为密钥产生算法的输入,计算出加密密钥Kc,监控台再根据自身当前的SQN号、本次当前的随机数和计算出的加密密钥Kc作为应答字段计算算法的输入,产生应答字段,最后,监控台将自身产生的应答字段与所收到确认应答消息中的应答字段相比较,如果相同,则监控台认为被控设备产生了正确的加密密钥Kc,将监控台的SQN号加1,监控台与被控设备建立安全的连接并实施通信,否则,则监控台认为被控设备产生了错误的加密密钥Kc,结束本流程。
监控台的Ki在监控台和被控设备被分别保存,如果没有特殊情况不做改变。监控台的口令需要在被控设备保存,在连接前监控台可以不保存口令,在建立连接时由操作人员输入,连接建立后可以保存在监控台,一旦连接断开口令就应该从监控台删除。口令可以根据需要经常变换。
在连接建立后监控台和被控设备的通信可以通过Kc来进行保护。被控设备将设备的运行或其它需要的信息使用Kc及相关的加密算法加密,然后发送到监控台,监控台使用Kc及相同的算法解密取得设备发送的信息。
在通信的过程中,如果监控台认为需要更新Kc,则监控台可以使用类似于连接建立的过程来更新Kc,与连接建立过程不同的地方是,在更新Kc请求消息中不携带SQN组别,更新Kc过程中使用的SQN号为监控台与被控设备当前维护的SQN号。
为了简便起见SQN号可只用于连接建立及Kc更新的消息,因为SQN号参加了计算,所以监控台和被控设备都能够防止包含SQN计算结果的消息被攻击者重复使用,当SQN号因某种原因出现异步时,监控台可以通过重新建立连接来使SQN号同步。
在上述方法中使用的SQN号只用于信令消息的交互,对于被控设备发送给监控台设备信息不使用SQN号。
如图3所示,图3为本发明验证字段产生的框图,其具体描述为监控台和被控设备使用相同的验证算法和输入计算验证字段;算法需要输入的Ki、口令和SQN号都是在监控台和被控设备分别进行存储的,不需要传输;验证字段由监控台传送到被控设备,被控设备通过比较自己计算的验证字段和收到的验证字段是否相同来来确定监控台的身份;两端使用的验证算法可以是MD5、SHA1算法或它们的变形算法。
如图4所示,图4为本发明加密密钥Kc产生的框图,其具体描述为监控台和被控设备使用相同的输入和算法计算Kc;算法需要输入的.Ki和SQN都是在监控台和被控设备分别进行存储的,不需要传输,算法需要输入的随机数为监控台产生并发送给被控设备;两端使用的密钥产生算法可以是MD5、SHA1算法或它们的变形算法。
如图5所示,图5为本发明应答字段产生的框图,其具体描述为监控台和被控设备使用相同的算法和输入产生应答字段;被控设备将自己计算的应答字段发送给监控台,监控台比较自己计算的应答字段和收到应答字段是否相同来确定被控设备是否生成了正确的Kc;算法所需的输入参数Kc是监控台和被控设备各自产生的Kc,SQN号是监控台和被控设备分别保存的SQN号,随机数监控台产生并发送给被控设备的;监控台和被控设备使用的应答字段产生算法可以是MD5或SHA1算法或它们的变形算法。
本发明提供的方法能够使被控设备通过秘密数据Ki、口令等安全确认监控台的身份,而不会使保密信息泄露;本发明提供的方法通过在连接过程及Kc更新过程中使用SQN号,来防止使用过的消息被攻击者重复使用来进行攻击;本发明提供的方法在建立安全连接的过程中产生了后面用于通信保密的加密密钥;本发明提供的方法通过应答字段,监控台能够验证被控设备产生的密钥的正确性,从而保证了连接建立后保密通信的正常进行。
以上所述仅为本发明的较佳实例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种监控台和被控设备建立连接的方法,其特征在于,该方法包括A、监控台向被控设备发送连接建立请求信息,该连接建立请求信息中包含该监控台的验证字段;B、被控设备收到该连接建立请求信息后,将建立请求消息中的该监控台的验证字段与被控设备收到连接请求消息后自己计算得出的相应验证字段相比较,如果相同,则被控设备确认该监控台的监控身份,向监控台发送包含该被控设备的应答字段的确认信息,进入步骤C,否则,则被控设备不确认该监控台的监控身份,结束当前连接建立流程;C、监控台收到该确认消息后,将该确认消息中所包含的应答字段与监控台收到应答消息后自己计算得出的相应应答字段相比较,如果相同,则建立监控台与被控设备之间的连接,否则,不建立监控台与被控设备之间的连接。
2.如权利要求1所述的方法,其特征在于,所述的连接建立请求信息中还包括被控设备名称、监控台名称、监控台产生的随机数和序列(SQN)号的组别;所述的确认信息还包括监控台名。
3.如权利要求2所述的方法,其特征在于,所述SQN号被分为多组SQN号,组内及组间的SQN号都是连续的,SQN组别与SQN号段的对应关系保存在监控台和被控设备中。
4.如权利要求2或3所述的方法,其特征在于,所述连接建立过程中监控台与被控设备使用的SQN号的开始点为指定组别的第一个SQN号。
5.如权利要求2所述的方法,其特征在于,控制台和被控设备每发送一条消息或处理完一条消息后SQN号加1。
6.如权利要求1所述的方法,其特征在于,该方法进一步包括所述监控台和被控设备分别将自身预先存储的标识监控台身份的秘密数据(Ki)、口令和当前SQN号作为验证产生算法的输入,计算出自身的验证字段。
7.如权利要求2所述的方法,其特征在于,该方法进一步包括所述监控台和被控设备分别将自身预先存储的标识监控台身份的秘密数据(Ki)、连接建立请求消息中监控台产生的随机数以及当前SQN号加1的值作为密钥产生算法的输入,计算出自身的加密密钥(Kc)。
8.如权利要求7所述的方法,其特征在于,该方法进一步还包括所述的监控台和被控设备分别用计算出的加密密钥(Kc)、连接建立请求消息中监控台产生的随机数以及当前SQN号加1的值作为应答字段产生算法的输入,计算出自身的应答字段。
9.如权利要求6、7或8所述的方法,其特征在于,所述的验证字段产生算法、密钥产生算法、应答字段产生算法可以为MD5算法、SHA1算法或由它们产生的变形算法。
10.如权利要求7所述的方法,其特征在于,所述监控台和被控设备之间的通信消息用计算出的加密密钥(Kc)进行加密传输。
11.如权利要求1所述的方法,其特征在于,该方法进一步包括所述的步骤A、B、C可以用于通信过程中加密密钥KC更新过程,且步骤A的连接建立请求信息中进一步包括被控设备名称、监控台名称、监控台产生的随机数。
全文摘要
本发明公开一种监控台和被控设备建立连接的方法,该方法包括A.监控台向被控设备发送连接建立请求信息,该连接建立请求信息中包含该监控台的验证字段;B.被控设备将建立请求消息中的该监控台的验证字段与被控设备收到连接请求后自己计算得出的相应验证字段相比较,如果相同,则被控设备确认该监控台的监控身份,向监控台发送确认信息,该确认消息中包含该被控设备的应答字段,否则,结束本方法;C.监控台将该确认消息中包含该被控设备的应答字段与监控台在收到应答消息后自己计算得出的相应应答字段相比较,如果相同,则建立监控台与被控设备之间的连接,否则,结束本方法。该方法保证了监控台和被控设备之间通信的安全性。
文档编号H04K1/00GK1567755SQ0314634
公开日2005年1月19日 申请日期2003年7月9日 优先权日2003年7月9日
发明者郑志彬, 黄迎新 申请人:华为技术有限公司