票据的有效性检验方法及网络信令节点的制作方法

专利名称：票据的有效性检验方法及网络信令节点的制作方法
技术领域：
本发明涉及通信领域，具体而言，涉及票据的有效性检验方法及网络信令节点。
背景技术：
目前，IP 多媒体子系统(IP Multimedia Core Network Subsystem,简称为 IMS)媒体面采用了一种基于密钥管理系统的安全机制以实现端到端的媒体密钥的协商。
针对基于密钥管理系统的IMS媒体面安全解决方案而言，采用如图1所示的系 统网络架构示意图组网后，基于密钥管理系统(KeyMamige System，简称为KMS)的IMS 媒体安全解决方案，在用户A和用户B之间建立安全的媒体通道的实现流程包括以下处 理(步骤SlOl-步骤Sl 10)
步骤S101 用户A、用户B分别采用通用认证机制(GeneralBootstrapping Architecture,简称为GBA)方式和KMS建立安全连接。
这里，GBA是3GPP定义的一种基于移动通信网络、轻量级的安全基础设施， 可以为应用层业务提供统一的安全认证服务。KMS作为一个可信任的第三方，能实现密 钥的管理和分发功能，KMS所在的位置还可以采用NAF。
此处，如果无法采用GBA方式，用户还可以使用其他认证机制和KMS建立安全 连接。
步骤S102、用户A向KMS发出请求，以申请媒体密钥和票据。
步骤S103、KMS生成媒体密钥和票据，并把媒体密钥和票据发给用户A。媒 体密钥是通过用户A和KMS的共享密钥加密传送的，票据中也包含媒体密钥，票据有效 期等信息。其中，票据中包含的媒体密钥采用KMS的私有密钥进行加密，整个票据的完 整性也由KMS的私有密钥来保证。
步骤S104、用户A把票据包含在发送给用户B的呼叫请求消息(INVITE)中。
步骤S105、IMS核心网的网元(代理呼叫会话控制功能(ProxyCall Session Control Function,简称为 P-CSCF)或服务呼叫会话控制功能 Nerving Call kssion Control Function,简称为S_CSCF)等)从用户A接收到包含票据的INVITE，并转发至用户B。
此处，经过授权的网元可以把票据发送给KMS来获取媒体密钥，例如，在后续 步骤中，用户B获取票据后，可以提交票据给KMS来获取媒体密钥。
步骤S106、用户B接收到INVITE，获取到票据。
步骤S107、用户B把票据发送给KMS来获取媒体密钥。
步骤S108、KMS取出媒体密钥，并检查用户B的身份。
步骤S109、检查通过后，KMS使用私有密钥解密该票据获取媒体密钥，并用 KMS和用户B的共享密钥加密该媒体密钥发送给用户B。
步骤S110、用户B成功接受用户A的呼叫请求。
在上述步骤中，用户A需要向KMS发起票据申请请求，用户B接收到来自用户A的票据后，需要向KMS提交票据解析请求，因此需要比较大的信令开销。为了解 决这个问题，相关技术中，提出了可重用票据的概念。票据在它的生命期内可以使用多 次，票据生命期定义为两个时间，一个是生效日期和时间，一个是截至日期和时间，可 重用票据在生命期内使用可以不需要KMS的介入。因此，步骤S102，步骤S103，步骤 S107，步骤S108，步骤S109可以省略。
图2是票据的基本结构，如图2所示，通过该票据中的主密钥的标识 (TPK-ID)，定位到只有KMS的私有密钥TPK，TPK通过密钥导出函数(Key Derivation Funtion,简称为KDF)派生出&和Ka，Ke用来加密票据中的KEMAC负载(也就是媒体密钥)，Ka用来完整性保护整个密钥。
由此产生一个问题，Ka给整个票据提供完整性保护，但是Iia由于是KMS的私 有密钥进行派生，但是可重用票据使用时不需要KMS的介入。因此带来了两种方式的攻 击
第一种如果终端用户不具备能力修改票据内容，但是可以通过修改本地时 间，使本地时间一直处在票据有效期内，可以达到使用过期票据的目的。
第二种如果终端用户具备修改票据的能力，终端只需要修改票据的有效期， 可以达到使用过期票据的目的。发明内容
针对相关技术中终端用户通过修改本地时间或者修改票据的有效期以达到使用 过期密钥目的的问题而提出本发明，为此，本发明的主要目的在于提供一种改进的票据 的有效性检验方法及网络信令节点，以解决上述问题至少之一。
根据本发明的一个方面，提供了 一种票据的有效性检验方法。
根据本发明的票据的有效性检验方法包括网络信令节点接收来自于发送方的 票据；网络信令节点获取票据的有效期，并根据网络信令节点的本地时间与有效期判断 票据是否有效。
根据本发明的另一方面，提供了 一种票据的有效性检验方法。
根据本发明的票据的有效性检验方法包括网络信令节点接收来自于发送方的 票据；网络信令节点获取完整性主密钥，并根据完整性主密钥对票据进行完整性检验。
根据本发明的又一个方面，提供了 一种网络信令节点。
根据本发明的网络信令节点包括接收单元、检验单元，其中，接收单元，用 于接收来自于发送方的票据；检验单元，用于将本地时间与从票据中获取的有效期进行 比较以判断票据是否有效。
根据本发明的再一个方面，提供了 一种网络信令节点。
根据本发明的网络信令节点包括接收单元、获取单元、检验单元，其中，接 收单元，用于接收来自于发送方的票据；获取单元，用于获取完整性主密钥；检验单 元，用于根据完整性主密钥对票据进行完整性检验。
通过本发明，网络信令节点获取票据的有效期，并根据网络信令节点的本地时 间与有效期判断票据是否有效，或者，网络信令节点根据完整性主密钥对票据进行完整 性检验，解决了相关技术中终端用户通过修改本地时间或者修改票据的有效期以达到使用过期密钥目的的问题，进而可以有效防范使用过期票据的攻击者。
本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中 变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的 说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。


此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本 发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图 中
图1为相关技术中基于票据的媒体安全的网络架构图2为票据的基本结构以及保护票据的密钥的派生结构的示意图3为根据本发明实施例的第一种票据的有效性检验方法的流程图4为根据本发明实施例的第二种票据的有效性检验方法的流程图5为根据本发明实施例的第一种网络信令节点的结构示意图6为根据本发明优选实施例的第一种网络信令节点的结构示意图7为根据本发明实施例的第二种网络信令节点的结构示意图8为根据本发明优选实施例的第二种网络信令节点的结构示意图。
具体实施方式
功能概述
考虑到相关技术中终端用户通过修改本地时间或者修改票据的有效期以达到使 用过期密钥目的的问题，本发明实施例提供了两种票据的有效性检验方法及网络信令节 点，当终端用户不具备能力修改票据能力时，网络信令节点只需要用自己的本地时间和 票据的有效期比较，来判断该票据是否已经过期。此方案实现简单，高效，能够对付能 力较低的攻击者，但是不对票据做完整性检查，不能对付能力较高的攻击者；
当终端用户拥有篡改票据的能力，KMS将票据完整性密钥发送到网络信令节点 (例如，P-CSCF)，因而网络信令节点可以对接收到的票据进行完整性检查，从而杜绝恶 意用户通过修改票据的有效期来实现使用过期票据。同时，从票据完整性密钥无法推导 出票据加密密钥，因此保证了网络信令节点无法解读票据里用票据加密密钥加密的媒体 主密钥，保证了通话双方的端到端的安全。此方式能够对付能力较高的攻击者。
需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以 相互组合。下面将参考附图并结合实施例来详细说明本发明。
方法实施例
根据本发明实施例，首先提供了 一种票据的有效性检验方法。
图3为根据本发明实施例的第一种票据的有效性检验方法的流程图。如图3所 示，根据本发明实施例的第一种票据的有效性检验方法包括以下处理(步骤S301-步骤 S303)
步骤S301 网络信令节点接收来自于发送方的票据；
其中，上述票据包括以下至少之一可重用票据、非可重用票据。即，根据本发明提供的票据的有效性检验方法，适用于对可重用票据进行有效性检验，也同样适用 于对非可重用票据进行有效性检验。
优选地，发送方将携带有票据呼叫请求消息发送至网络信令节点，为了保证通 话对方端到端的安全，网络信令节点需要对票据的有效性进行检验。
步骤S303:网络信令节点获取票据的有效期，并根据网络信令节点的本地时间 与有效期判断票据是否有效。
优选地，网络信令节点从票据中获取票据生效期和截止期(即有效期)，然后用 信令节点的本地时间与有效期进行比较，确定该票据是否有效。
优选地，在根据网络信令节点的本地时间与有效期判断票据是否有效之前，还 可以根据预先定义的预设策略确定是否需要进行完整性检验，如果预设策略为不需要进 行完整性检验，则根据网络信令节点的本地时间与有效期判断票据是否有效。
优选地，在根据网络信令节点的本地时间与有效期判断票据是否有效之后，如 果票据有效，则网络信令节点转发携带有票据的呼叫请求消息；或者，如果票据无效， 则网络信令节点拒绝发送方的呼叫请求或者指示发送方申请新的票据。
在具体实施过程中，信令节点从票据中获取票据生效期和截止期，然后用信令 节点的本地时间判断，票据是否过期，如果尚在有效期内，信令节点继续向网络侧转发 该消息，如果已过期，信令节点回复呼叫方，拒绝发送方的呼叫请求或提示发送方申请 新的票据。
根据本发明实施例，还提供了 一种票据的有效性检验方法。
图4为根据本发明实施例的第二种票据的有效性检验方法的流程图。如图4所 示，根据本发明实施例的第二种票据的有效性检验方法包括以下处理(步骤S401-步骤 S403)
步骤S401 网络信令节点接收来自于发送方的票据；
其中，上述票据包括以下至少之一可重用票据、非可重用票据。即，根据本 发明提供的票据的有效性检验方法，适用于对可重用票据进行有效性检验，也同样适用 于对非可重用票据进行有效性检验。
优选地，发送方将携带有票据呼叫请求消息发送至网络信令节点，为了保证通 话对方端到端的安全，网络信令节点需要对票据的有效性进行检验。
步骤S403:网络信令节点获取完整性主密钥，并根据完整性主密钥对票据进行 完整性检验。
优选地，步骤S403中，网络信令节点获取完整性主密钥包括以下处理
(1)网络信令节点从票据中获取主密钥的标识信息；
(2)网络信令节点根据预先存储的主密钥的标识信息与完整性主密钥的对应关 系，获取与票据中携带的主密钥的标识信息对应的完整性主密钥，其中，从完整性主密 钥无法推导出用于生成加密密钥的加密主密钥，且从加密主密钥无法推导出完整性主密 钥，即可以说，完整性主密钥和加密主密钥相互完全独立。
其中，为了实现完整性密钥和加密密钥完全独立，将TPK分为两个完全独立加 密主密钥(TPk)和完整性主密钥(TPKa)，即由TP^i无法推导出TP&，而加密密钥 (Ke)和完整性密钥(Ka)都派生自同一个主密钥(TPK)，此TPK由TPK-ID来确定，因此，网络信令节点无法获取票据中用票据的加密密钥加密的媒体主密钥。
优选地，上述网络信令节点预先存储的主密钥的标识信息与完整性主密钥的对 应关系，是由密钥管理系统预先发送而来的，即，所述网络信令节点预先接收来自于密 钥管理系统的所述对应关系，并进行存储。
优选地，在根据完整性主密钥对票据进行完整性检验之前，还可以根据预先定 义的预设策略确定是否需要进行完整性检验，如果预设策略为需要进行完整性检验，则 根据完整性主密钥对票据进行完整性检验判断票据是否有效。
优选地，对票据进行完整性检验之后，网络信令节点还可以将本地时间与票据 的有效期进行比较以判断票据是否有效。
优选地，对票据进行完整性检验之后，如果票据有效，则网络信令节点转发携 带有票据的呼叫请求消息；或者，如果票据无效，则网络信令节点拒绝发送方的呼叫请 求消息或者指示发送方申请新的票据。
在具体实施过程中，如果预设策略为需要对票据做完整性检验，则网络信令节 点从票据中获取TPK-ID，在本地TPK-ID和TPKa的对应表里搜索对应的TPKa，如 果未能搜索到对应的TPKa，则按照不需要做完整检查的方式处理，如果搜索到对应的 TPKa,则使用TPKa对接收到的票据做完整性检查。
在对票据做完整性检查之后，具体包括以下处理
(1)如果票据通过完整性检查，则网络信令节点从票据中获取票据生效期和截止 期，然后根据信令节点的本地时间判断，票据是否过期，如果尚在有效期内，信令节点 继续向网络侧转发该消息，如果已过期，信令节点则回复呼叫方，拒绝发送方的呼叫请 求或提示发送方申请新的票据。
(2)如果票据未通过完整性检查，则网络信令节点则回复呼叫方，拒绝发送方的 呼叫请求或提示发送方申请新的票据。
根据本发明实施例，提供了两种票据的有效性检验方法，解决了相关技术中终 端用户通过修改本地时间或者修改票据的有效期以达到使用过期密钥目的的问题，进而 可以有效防范使用过期票据的攻击者。
装置实施例
根据本发明实施例，还提供了 一种网络信令节点。
图5为根据本发明实施例的第一种网络信令节点的结构示意图。图6为根据本 发明优选实施例的第一种网络信令节点的结构示意图。如图5所示，根据本发明实施例 的第一种网络信令节点包括接收单元1、检验单元2，以下结合图6进行进行描述。
接收单元1，用于接收来自于发送方的票据；
检验单元2，与接收单元1相连接，用于将本地时间与从票据中获取的有效期进 行比较以判断票据是否有效。
其中，上述票据包括以下至少之一可重用票据、非可重用票据。即，根据本 发明提供的网络信令节点，适用于对可重用票据进行有效性检验，也同样适用于对非可 重用票据进行有效性检验。
优选地，如图6所示，网络信令节点还可以包括判断单元3，分别与检验单元 2和接收单元1相连接，用于判断预设策略是否为需要进行完整性检验的策略，在判断结果为否时，触发检验单元。
优选地，如图6所示，网络信令节点还可以包括转发单元4、处理单元5。其 中，
转发单元4，与检验单元2相连接，用于在票据有效时，转发携带有票据的呼叫 请求消息；
处理单元5，与检验单元2相连接，用于在票据无效时，拒绝发送方的呼叫请求 或者指示发送方申请新的票据。
根据本发明实施例，还提供了 一种网络信令节点。
图7为根据本发明实施例的第二种网络信令节点的结构示意图。图8为根据本 发明优选实施例的第二种网络信令节点的结构示意图。如图7所示，根据本发明实施例 的第二种网络信令节点包括接收单元6、获取单元7、检验单元8，以下结合图8进行 描述。
接收单元6，用于接收来自于发送方的票据；
获取单元7，用于获取完整性主密钥；
检验单元8，用于根据完整性主密钥对票据进行完整性检验。
其中，上述票据包括以下至少之一可重用票据、非可重用票据。即，根据本 发明提供的网络信令节点，适用于对可重用票据进行有效性检验，也同样适用于对非可 重用票据进行有效性检验。
优选地，网络信令节点还可以包括判断单元9，分别与获取单元7和检验单元 8相连接，用于判断预设策略是否为需要进行完整性检验的策略，在判断结果为是时，触 发检验单元8。
优选地，上述获取单元7还可以进一步包括获取模块70、查找模块72，其 中，获取模块70，用于从票据中获取主密钥的标识信息；查找模块72，与获取模块70相 连接，用于在本地保存的主密钥的标识信息与完整性主密钥的对应关系中，查找与主密 钥标识信息对应的完整性主密钥，其中，从完整性主密钥无法推导出用于生成加密密钥 的加密主密钥，且从加密主密钥无法推导出完整性主密钥。
优选地，上述接收单元6，还用于接收来自于密钥管理系统的上述对应关系，其 中，该对应关系是上面提到的网络信令节点预先保存的主密钥的标识信息与完整性主密 钥的对应关系；则网络信令节点还可以包括存储单元12，用于存储接收单元接收到的 上述对应关系。
优选地，上述网络信令节点还可以包括转发单元10、处理单元11，其中，转 发单元10，连接至检验单元8，用于在票据有效时，转发携带有票据的呼叫请求消息； 处理单元11，连接至检验单元8，用于在票据无效时，拒绝发送方的呼叫请求或者指示 发送方申请新的票据。
优选地，上述网络信令节点包括但不限于P-CSCF网元。
通过上述实施例，提供了两种网络信令节点，第一种网络信令节点将本地时间 与从票据中获取的有效期进行比较以判断票据是否有效。第二种网络信令节点将获取 到的完整性主密钥对票据进行完整性检验。在检验之后，如果票据在有效期中，则转发 携带有票据的呼叫请求消息，否则，拒绝发送方的呼叫请求或者指示发送方申请新的票据。因而，可以防范使用过期票据的攻击者。
综上所述，通过本发明的上述实施例，提供的票据的有效性检验方法及网络信 令节点方案，解决了相关技术中终端用户通过修改本地时间或者修改票据的有效期以达 到使用过期密钥目的的问题，进而可以有效防范使用过期票据的攻击者，提高通话双方 的端到端的安全性。
显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通 用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所 组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将 它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块， 或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制 于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的 技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的 任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
1.一种票据的有效性检验方法，其特征在于，包括 网络信令节点接收来自于发送方的票据；所述网络信令节点获取所述票据的有效期，并根据所述网络信令节点的本地时间与 所述有效期判断所述票据是否有效。
2.根据权利要求1所述的方法，其特征在于，所述票据包括以下至少之一可重用票据、非可重用票据。
3.根据权利要求1所述的方法，其特征在于，在根据所述网络信令节点的本地时间与 所述有效期判断所述票据是否有效之前，所述方法还包括根据预设策略确定不需进行完整性检验。
4.根据权利要求1至3中任一项所述的方法，其特征在于，在根据所述网络信令节点 的本地时间与所述有效期判断所述票据是否有效之后，所述方法还包括如果所述票据有效，则所述网络信令节点转发携带有所述票据的呼叫请求消息；或者如果所述票据无效，则所述网络信令节点拒绝所述发送方的呼叫请求或者指示所述 发送方申请新的票据。
5.—种票据的有效性检验方法，其特征在于，包括 网络信令节点接收来自于发送方的票据；所述网络信令节点获取完整性主密钥，并根据所述完整性主密钥对所述票据进行完 整性检验。
6.根据权利要求5所述的方法，其特征在于，所述票据包括以下至少之一可重用票据、非可重用票据。
7.根据权利要求5所述的方法，其特征在于，所述网络信令节点获取所述完整性主密 钥包括所述网络信令节点从所述票据中获取主密钥的标识信息；所述网络信令节点根据预先存储的主密钥的标识信息与完整性主密钥的对应关系， 获取与所述票据中携带的所述主密钥的标识信息对应的完整性主密钥，其中，从所述完 整性主密钥无法推导出用于生成加密密钥的加密主密钥，且从所述加密主密钥无法推导 出所述完整性主密钥。
8.根据权利要求7所述的方法，其特征在于，所述网络信令节点预先接收来自于密钥管理系统的所述对应关系，并进行存储。
9.根据权利要求5所述的方法，其特征在于，在根据所述完整性主密钥对所述票据进 行完整性检验之前，所述方法还包括所述网络信令节点根据预设策略确定需要进行完整性检验。
10.根据权利要求5至9中任一项所述的方法，其特征在于，对所述票据进行完整性 检验之后，所述方法还包括将所述网络信令节点的本地时间与所述票据的有效期进行比较以判断所述票据是否有效。
11.根据权利要求10所述的方法，其特征在于，在将所述网络信令节点的本地时间与 所述票据的有效期进行比较以判断所述票据是否有效之后，所述方法还包括如果所述票据有效，则所述网络信令节点转发携带有所述票据的呼叫请求消息；或者如果所述票据无效，则所述网络信令节点拒绝所述发送方的呼叫请求消息或者指示 所述发送方申请新的票据。
12.—种网络信令节点，其特征在于，包括 接收单元，用于接收来自于发送方的票据；检验单元，用于将本地时间与从所述票据中获取的有效期进行比较以判断所述票据 是否有效。
13.根据权利要求12所述的网络信令节点，其特征在于，所述接收单元接收到的票据包括以下至少之一可重用票据、非可重用票据。
14.根据权利要求12所述的网络信令节点，其特征在于，所述网络信令节点还包括判断单元，用于判断预设策略是否为需要进行完整性检验的策略，在判断结果为否 时，触发所述检验单元。
15.根据权利要求12至14中任一项所述的网络信令节点，其特征在于，所述网络信 令节点还包括转发单元，用于在所述票据有效时，转发携带有所述票据的呼叫请求消息； 处理单元，用于在所述票据无效时，拒绝所述发送方的呼叫请求或者指示所述发送 方申请新的票据。
16.—种网络信令节点，其特征在于，包括 接收单元，用于接收来自于发送方的票据； 获取单元，用于获取完整性主密钥；检验单元，用于根据所述完整性主密钥对所述票据进行完整性检验。
17.根据权利要求16所述的网络信令节点，其特征在于，所述接收单元接收到的票据包括以下至少之一可重用票据、非可重用票据。
18.根据权利要求16所述的网络信令节点，其特征在于，所述网络信令节点还包括判断单元，用于判断预设策略是否为需要进行完整性检验的策略，在判断结果为是 时，触发所述检验单元。
19.根据权利要求16所述的网络信令节点，其特征在于，所述获取单元包括 获取模块，用于从所述票据中获取主密钥的标识信息；查找模块，用于在本地保存的主密钥的标识信息与完整性主密钥的对应关系中，查 找与所述主密钥标识信息对应的完整性主密钥，其中，从所述完整性主密钥无法推导出 用于生成加密密钥的加密主密钥，且从所述加密主密钥无法推导出所述完整性主密钥。
20.根据权利要求19所述的网络信令节点，其特征在于，所述接收单元，还用于接收来自于密钥管理系统的所述对应关系； 则所述网络信令节点还包括存储单元，用于存储所述接收单元接收到的所述对应 关系。
21.根据权利要求16至20中任一项所述的网络信令节点，其特征在于，所述网络信令节点还包括转发单元，用于在所述票据有效时，转发携带有所述票据的呼叫请求消息； 处理单元，用于在所述票据无效时，拒绝所述发送方的呼叫请求或者指示所述发送 方申请新的票据。
22.根据权利要求16至20中任一项所述的网络信今节点，其特征在于，所述网络信 今节点包括代理呼叫会话控制功能P-CSCF网元。
全文摘要
本发明公开了票据的有效性检验方法及网络信令节点，在上述方法中，网络信令节点接收来自于发送方的票据；根据网络信令节点的本地时间与有效期判断票据是否有效，或者，根据获取的完整性主密钥对票据进行完整性检验。根据本发明提供的技术方案，解决了相关技术中终端用户通过修改本地时间或者修改票据的有效期以达到使用过期密钥目的的问题，进而可以有效防范使用过期票据的攻击者。
文档编号H04L29/06GK102026185SQ200910175579
公开日2011年4月20日 申请日期2009年9月18日 优先权日2009年9月18日
发明者朱允文, 田甜, 韦银星, 高峰 申请人:中兴通讯股份有限公司