专利名称:一种非对等实体安全等级协商方法
技术领域:
本发明适用于通信和信息安全领域,具体涉及安全协商的方法。
背景技术:
安全信息协商是建立安全信道和提供安全服务的基础。在通信开始之前,往往需要在通信的对象间协商能够采用的安全机制和算法。在增值安全服务系统中,终端通过安全等级使用增值安全服务,需要在终端和策略服务器/终端之间协商安全等级,以确认系统和终端共同支持的安全协议和算法。
SIP协议中提出了一种安全协商方法,这种方法共五步达到客户/服务器间安全参数协商的目的。第一步,客户端将其支持的安全机制列表发向服务器;第二步,服务器将其支持的安全机制列表发向客户端;第三步,客户端在双方共同支持的安全机制列表中选择最高的安全强度的安全机制建立双方的安全通信信道;第四步,客户端利用打开的安全通道将收到的服务器所支持的安全机制列表回传给服务器;第五步,服务器校验客户端发来的列表,如果确认是自己所发的原始列表未被篡改,则协商成功,否则失败。在协商过程中主要面临的安全威胁有在第一步的消息中攻击者试图修改客户端安全机制列表;攻击者第二步中修改安全机制服务器列表;攻击者能第四步的消息中修改请求列表;攻击者在第五步中试图恢复老的安全协商信息。在前两步中篡改信息都会导致第四步中校验失败,因此,方法中的第三步是SIP安全协商的条件和基础,它保障第四、五步信息是在一个安全的通信信道中传输,从而保障协商过程的安全。
而在非对等实体安全协商的场景中,参与安全协商的双方并不是完全对等的,其中一方能够取得对方的身份认证信息,它可以作为安全等级的决策方决定双方所采用的安全等级和参数。本发明就是利用非对等协商的这一特点对协商过程进行修订,以减少协商过程的信息传递,适应非对等安全协商过程。
发明内容
本发明提出了一种非对等实体安全等级协商方法,利用收方所掌握的发方身份信息,对双方身份进行先认证再协商,并由服务器作出安全等级决策。
非对等协商环境中,服务器端拥有客户的身份信息和认证向量等安全配置信息。客户端与服务器占有安全信息、系统与网络资源不对称,可以在安全等级协商过程中充当决策的一方。采用先认证再协商安全等级的方法可以充分利用服务器掌握的信息提高协商效率。本发明所述非对等实体安全等级协商方法具体包括以下过程第一步,客户端向服务器发送用户身份信息;第二步,服务器获取用户认证向量(包含随机数、期望响应,会话密钥,认证标识等),从认证向量中获取会话密钥。向客户端发送认证挑战消息(包括认证向量中的随机数,网络认证码AUTN)。并用会话密钥加以保护。
第三步,客户端认证服务器。如果认证成功,则客户端计算会话密钥,并向服务器发送认证响应信息和客户端支持的安全等级列表,并用会话密钥加以保护。如果认证失败,退出协商;第四步,服务器认证客户端。如果认证成功,服务器从认证向量(包含随机数、期望响应,会话密钥,认证标识等)中获取会话密钥,服务器利用会话密钥保护向客户端发送服务器选择的安全等级与算法参数;如果认证失败,退出协商;第五步,客户端校验服务器的选择是否在自己的列表中,如果正确,则由客户端利用收到的服务器的安全等级和算法参数建立安全通信信道;否则协商失败;第六步,客户端向服务器发送收到的服务器选择的安全等级和算法参数;第七步,服务器验证安全等级信息的完整性。如果确认是自己所发的未被篡改的原始安全等级与算法参数,则协商成功,否则协商失败。
本发明针对非对等协商,对现有协商流程作了优化。在移动通信系统中常常用到的终端与应用服务器安全协商的非对等协商场合,服务器与终端信息不对称,它存储有终端的身份等安全信息,对终端进行先认证再协商。可充分利用移动通信系统中用户与网络互认证后的会话密钥保护协商信息,增强协商过程的安全性。这为安全等级协商提供了可配置、易于实现的机制和流程。
图1是本发明的非对等安全等级协商方法流程图。
具体实施例方式
对安全等级协商方法的多数攻击和安全隐患源自前三步中无法确认用户身份,以及消息的透明传送。如果能在某些场合下,及早确认协商双方的身份,并利用安全机制对消息加以保护将会有效预防多数攻击。在非对等安全协商过程中,参与协商的双方占有信息资源不对称,其中一方在协商过程中起主导和决策作用,可充分利用这一特点对协商步骤进行优化。在移动通信系统中,网络侧服务器拥有用户的身份信息,以及用户的会话密钥,可以利用这些安全资源保护安全等级协商的消息。从而在安全通信信道建立前保障消息传输的安全性。
本发明利用了非对等安全协商的这一特点,并在安全协商方法中采取先认证再协商的策略。首先对安全协商的双方进行身份认证,如果不是网络内有效用户及服务器将退出协商;认证通过后,利用用户与网络互认证双方共有的会话密钥保护协商消息。可以在安全通信通道建立之前保证协商消息的安全。如图1,从第五步之后,安全通道建立,后续的消息传送都是安全的。第一到四步完成用户和网络的互认证。第二步开始,客户端与服务器都拥有会话密钥(客户端由认证挑战发来的随机数和用户密钥推衍而来,服务器端由认证向量中取得),可认为从第二步开始,攻击者无法进行消息篡改和重放攻击。只有协商过程的第一步是明文传输,如果攻击者篡改了第一步的消息,则无法完成后续的认证而退出协商。这一步中有可能假冒真实的用户发起安全协商的拒绝服务攻击。可根据DoS攻击的特点,通过限定单位间隔内用户发起安全协商次数加以阻断。
在用户使用增值服务时,为业务动态选择了一种安全等级,希望为业务提供更高安全强度的保护。要建立从主叫端到被叫端的安全等级配置链路,首先需要完成移动终端和策略服务器之间的安全等级协商。策略服务器位于核心网,由运营商维护,它可以访问用户的认证向量等安全资源,同时,需要在移动终端和策略服务器间协商双方共同支持的安全等级、协议与算法。以下是一个典型的非对等安全协商过程第一步中,客户端向策略服务器发送用户身份信息。可以是用户公开身份或是保密身份,服务器将据此信息查找用户的认证向量。
第二步中,策略服务器从HLR/HSS,或SGSN或VLR上取得用户的认证向量,认证向量中包括了随机数和会话密钥等,会话密钥包括加密密钥和完整性密钥,利用会话密钥保护发向客户端的认证请求信息。
第三步中,客户端利用认证挑战消息中的随机数和网络认证码(AUTN)认证服务器。还将利用自己的密钥和随机数推演出会话密钥(加密密钥和完整性密钥)。此后的消息可以通过会话密钥提供机密性和完整性保护。同时发送的用户选择的安全等级信息包括了各种安全需求的组合(身份认证、机密性、完整性、抗抵赖、匿名、通信保密、可用性)及组合内各安全需求的协议、支持算法及参数。
第四步中,策略服务器利用在第二步中保存的用户认证向量来认证客户端,其中包括了认证响应的期望值。同时,策略服务器决策在安全等级配置中将要使用的安全协议、算法及参数。
第五步中,客户端校验策略服务器的发来的等级信息是否与自己选择的相一致,还负责按照选择的算法和参数建立安全通道,这将反映出用户订制的安全等级对应的服务。
第六步和第七步是由服务器端对服务器决策的安全等级进行校验。
上述具体实施方式
以较佳实施例对本发明进行了说明,但这只是为了便于理解而举的一个形象化的实例,不应被视为是对本发明范围的限制。同样,根据本发明的技术方案及其较佳实施例的描述,可以做出各种可能的等同改变或替换,而所有这些改变或替换都应属于本发明权利要求的保护范围。
权利要求
1.一种非对称实体安全等级协商方法,其特征在于,所述方法包括以下处理过程第一步,客户端向服务器发送用户身份信息;第二步,服务器获取用户认证向量,从认证向量中获取会话密钥;服务器向客户端发送认证挑战消息,并用会话密钥加以保护。第三步,客户端认证服务器;如果认证成功,则客户端计算会话密钥,并向服务器发送认证响应信息和客户端支持的安全等级列表,并用会话密钥加以保护;如果认证失败,退出协商;第四步,服务器认证客户端;如果认证成功,服务器从认证向量中获取会话密钥,服务器利用会话密钥保护向客户端发送服务器选择的安全等级与算法参数;如果认证失败,退出协商;第五步,客户端校验服务器的选择是否在自己的列表中,如果正确,则由客户端利用收到的服务器的安全等级和算法参数建立安全通信信道;否则协商失败;第六步,客户端向服务器发送收到的服务器选择的安全等级和算法参数;第七步,服务器验证安全等级信息的完整性。如果确认是自己所发的未被篡改的原始安全等级与算法参数,则协商成功,否则协商失败。
2.根据权利要求1所述的方法,其特征在于,所述客户端或服务器的认证向量至少包括随机数、期望响应、会话密钥和认证标识。
3.根据权利要求1或2所述的方法,其特征在于,所述第二步中发送的认证挑战消息至少包括认证向量中的随机数和网络认证码AUTN。
全文摘要
本发明公开了一种非对等实体安全等级协商方法,利用收方所掌握的发方身份信息,对双方身份进行先认证再协商,并由服务器作出安全等级决策。本发明充分利用移动通信系统中用户与网络互认证后的会话密钥保护协商信息,增强协商过程的安全性。为安全等级协商提供了可配置、易于实现的机制和流程。
文档编号H04L9/00GK1764195SQ20051011526
公开日2006年4月26日 申请日期2005年11月15日 优先权日2005年11月15日
发明者张峰, 陈剑勇, 陈璟 申请人:中兴通讯股份有限公司