专利名称:验证服务器、移动终端和端到端认证通信信道建立方法
技术领域:
本发明涉及通信技术领域,具体而言,涉及一种验证服务器、一种移动终端和一种端到端认证通信信道建立方法。
背景技术:
在现有移动通信系统中,移动电话之间的语音通话仅在无线传输时实现了加密处理,而在核心网传输时没有进行加密。这一现状造成了语音通话存在被窃听的可能,而在某些安全性要求更高的场合需要移动语音通信具有更高的安全性,因此需要建立端到端的安全通信信道。相关技术中提出了一种移动通信系统中端到端加密语音通信的方法,该方法中当主叫手机终端发出加密呼叫请求,经过加密资格鉴权后,由密钥分发中心(KDC)生成加密密钥,并将加密密钥分别发送给主叫终端和被叫终端,供双方建立安全的加密语音通信信道。该方案存在一个安全性弱点,即密钥完全由核心网内的密钥分发中(KDC)生成,这有可能导致两方面的安全漏洞。首先,如果KDC的数据泄漏,或者密钥由KDC发送给移动终端的途中被监听,则该密钥毫无安全性可言;同时,还存在中间人攻击以及攻击者伪装成KDC生成密钥的可能。相关技术中还提出了一种建立安全认证信道的方法,该方法中,相当于语音通话双方的两个对等实体均持有数字证书,两个对等实体分别要选取一个暂时私钥,并计算出一个暂时公钥,然后将暂时公钥、数字证书、身份标识发送给对方;双方均通过对方的暂时公钥和己方的暂时私钥计算出暂时共享密钥,并通过数字证书、哈希运算认证对方身份;最后双方均通过对暂时共享密钥进行哈希运算得到最终的会话密钥;最终使用会话密钥对通信进行加密,实现通信的安全性。但是该方案中通信双方的认证性是通过数字证书来实现的,每次建立密钥之前,通信双方都必须到证书中心CA处验证对方数字证书的真实性,这带来很大的通信开销,也意味着应用在移动通信系统中时,建立通话之前要经历较大的延迟,这在实时性要求较高的语音通话场合是不可接受的。同时这种依赖于公钥基础设施PKI验证移动终端的模式目前在移动通信系统中还无法实现。实际上,在移动通信系统中,核心网对接入的移动终端已经做了身份认证,该认证过程是通过使用核心网的鉴权中心AUC存储的鉴权参数实现的。另一个问题是该方案中的公开参数如何选取没有做说明,公开参数在建立密钥前通信双方应该协商一致。因此,需要一种容易实现的可建立端到端的安全认证通信信道,可提高密钥的安全性。
发明内容
考虑到上述背景技术,本发明提供了一种端到端安全认证通信信道建立技术,可提高密钥的安全性。根据本发明的一个方面,提供了一种验证服务器,位于核心网,包括验证单元,在主叫方呼叫被叫方时,验证所述主叫方的身份并生成第一消息验证码以及验证所述被叫方的身份并生成第二消息验证码;公共参数确定单元,根据所述第一消息验证码和所述第二消息验证码确定公共参数,并将所述公共参数分配给所述主叫方和所述呼叫方。该验证服务器能够利用验证呼叫双方的身份而产生的消息验证码来生成公共参数,并将公共参数发送给呼叫双方,从而完成了对通话双方的身 份认证,且无需依赖PKI和数字证书。在上述技术方案中,优选的,所述公共参数确定单元按照以下公式确定所述公共参数g=h (MACa, MACb),其中,g表示所述公共参数,h表示哈希函数,MACa表示所述第一消息验证码,MACb表示所述第二消息验证码。根据本发明的另一方面,还提供了一种移动终端,包括收发单元,接收来自验证服务器的公共参数,以及将密钥生成单元生成的第一消息发送至与所述移动终端通信的其他终端;所述密钥生成单元,根据所述公共参数生成所述第一消息,以及根据所述其他终端发送过来的第二消息生成加密密钥;加密单元,根据所述加密密钥对待发送的数据进行加密,并将加密后的数据经由所述收发单元发送至所述其他终端。两个手机终端之间通过一次消息交换过程生成一个加密密钥,从而完成安全认证通信信道的建立,只有参与的这两个手机终端才知道该加密密钥,保证了加密的安全性。在上述技术方案中,优选的,还可以包括校验单元,验证所述移动终端与所述其他终端是否使用同一所述公共参数,在判断出使用同一所述公共参数时,命令所述收发单元将所述第一消息发送至所述其他终端。只有在保证通话双方使用同一公共参数的基础之上,才能保证通话双方生成相同的加密密钥。在上述技术方案中,优选的,所述收发单元还用于将所述验证单元计算出的第一验证值La发送至所述其他终端,以及接收来自所述其他终端的第二验证值Lb,所
Il
述第二验证值Lb基于公式= g 'modg计算得到;所述校验单元还用于基于公式
La=gfh'mod<7计算出所述第一验证值k,以及验证所述第二验证值Lb是否正确,在验证
结果为正确时,确定所述移动终端和所述其他终端使用同一所述公共参数,其中,nb是所述其他终端的识别码,na是所述移动终端的识别码,q是预存在所述移动终端和所述其他终端中的模数。在上述任一技术方案中,优选的,所述收发单元还用于接收来自所述其他终端的第二消息Kb,所述第二消息Kb基于公式& = g1 mod 生成,以及将所述加密单元生成的
第一消息Ka发送至所述其他终端;所述加密单元按照公式=I^moch/生成第一消息
Ka,以及根据公式[=Kt!' mod^/和来自所述其他终端的第二消息Kb计算出所述加密密
钥,其中,匕和!^分别是大于等于I小于等于预设整数值的整数。该预设整数值与哈希函数输出的最大消息值有关。根据本发明的又一方面,还提供了一种端到端认证通信信道建立方法,包括以下步骤在主叫方呼叫被叫方时,核心网根据验证所述主叫方的身份生成的第一消息验证码和验证所述被叫方的身份生成的第二消息验证码确定公共参数,并将所述公共参数分配给所述主叫方和所述呼叫方;所述主叫方和所述被叫方根据所述公共参数生成各自的消息,并相互交换所述各自的消息;所述主叫方和所述被叫方分别根据对方发送过来的消息生成相同的加密密钥,所述主叫方和所述被叫方分别根据所述加密密钥对待发送的数据进行加密,以建立所述主叫方与所述被叫方之间的端到端认证通信信道。核心网能够利用验证呼叫双方的身份而产生的消息验证码来生成公共参数,并将公共参数发送给呼叫双方,从而完成了对通话双方的身份认证,且无需依赖PKI和数字证书。两个手机终端之间通过一次消息交换过程生成一个加密密钥,从而完成安全认证通信信道的建立,只有参与密钥交换的这两个手机终端才知道该加密密钥,保证了加密的安全性。 在上述技术方案中,优选的,所述核心网按照以下公式确定所述公共参数g=h (MACa, MACb),其中,g为所述公共参数,h为哈希函数,MACa是所述主叫方的消息验证码,MACb为所述被叫方的消息验证码。在上述技术方案中,优选的,还可以包括以下步骤验证所述主叫方与所述被叫方是否使用同一所述公共参数;若使用同一所述公共参数,则相互交换所述各自的消息。在上述技术方案中,优选的,验证过程具体包括所述主叫方基于公式
La=gnbmodq计算出第一正值La,并将所述第一验i正值La发送至所述被叫方;所述被
叫方基于公式La=gnbmodq计算出第二验证值Lb,并将所述第二验证值Lb发送至所述
主叫方;所述主叫方验证所述第二验证值Lb是否正确,所述被叫方验证所述第一验证值La是否正确,若所述第一验证值La和所述第二验证值Lb均正确,则确定所述主叫方和所述被叫方使用同一所述公共参数,其中,nb是所述被叫方的识别码,na是所述主叫方的识别码,q是预存在所述主叫方和所述被叫方中的模数。在上述技术方案中,优选的,所述加密密钥的生成过程具体包括所述主叫方按照公式Ka = gramodg生成第一消息Ka,并将第一消息Ka发送至所述被叫方,所述被叫方按
照公式Kb = grbmodq生成第二消息Kb,并将第二消息Kb发送至所述主叫方;所述主叫方
根据公式K = Kbramodq和来自所述被叫方的第二消息Kb计算出所述加密密钥,所述被
叫方根据公式Ka= Karbmodq和来自所述主叫方的第一消息Ka计算出所述加密密钥,其
中,ra和rb分别是大于等于1小于等于预设整数值的整数。该预设整数值与哈希函数输出的最大消息值有关。
图1示出了根据本发明的实施例的验证服务器的框图;图2示出了根据本发明的实施例的移动终端的框图;图3示出了根据本发明的实施例的端到端安全认证信道建立系统的框图;图4示出了根据本发明的一个实施例的端到端认证通信信道建立方法的流程图;图5示出了根据本发明的又一实施例的端到端认证通信信道建立方法的流程图。
具体实施例方式为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式
对本发明进行进一步的详细描述。在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围不受下面公开的具体实施例的限制。下面结合附图和实施例对本发明做进一步说明。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。图I示出了根据本发明的实施例的验证服务器的框图。如图I所示,根据本发明的实施例的验证服务器100,位于核心网,包括验证单元102,在主叫方呼叫被叫方时,验证主叫方的身份并生成第一消息验证码以及验证被叫方的身份并生成第二消息验证码;公共参数确定单元104,根据第一消息验证码和第二消息验证码确定公共参数,并将公共参数分配给主叫方和呼叫方。该验证服务器100能够利用验证呼叫双方的身份而产生的消息验证码来生成公共参数,并将公共参数发送给呼叫双方,从而完成了对通话双方的身份认证,且无需依赖PKI和数字证书。优选的,公共参数确定单元104按照以下公式确定公共参数g=h (MACa, MACb),其中,g表示公共参数,h表示哈希函数,MACa表示第一消息验证码,MACb表示第二消息验证码。图2示出了根据本发明的实施例的移动终端的框图。如图2所示,根据本发明的实施例的移动终端200,包括收发单元202,接收来自验证服务器的公共参数,以及将密钥生成单元生成的第一消息发送至与移动终端通信的其他终端;密钥生成单元204,根据公共参数生成第一消息,以及根据其他终端发送过来的第二消息生成加密密钥;加密单元206,根据加密密钥对待发送的数据进行加密,并将加密后的数据经由收发单元发送至其他终端。两个手机终端之间通过一次消息交换过程生成一个加密密钥,从而完成安全认证通信信道的建立,只有参与的这两个手机终端才知道该加密密钥,保证了加密的安全性。优选的,移动终端200还可以包括校验单元208,验证移动终端与其他终端是否使用同一公共参数,在判断出使用同一公共参数时,命令收发单元将第一消息发送至其他终端。只有在保证通话双方使用同一公共参数的基础之上,才能保证通话双方生成相同的加密密钥。优选的,收发单元202还用于将验证单元计算出的第一验证值La发送至其他终
端,以及接收来自其他终端的第二验证值Lb,第二验证值U基于公式
权利要求
1.一种验证服务器,其特征在于,位于核心网,包括 验证单元,在主叫方呼叫被叫方时,验证所述主叫方的身份并生成第一消息验证码以及验证所述被叫方的身份并生成第二消息验证码; 公共参数确定单元,根据所述第一消息验证码和所述第二消息验证码确定公共参数,并将所述公共参数分配给所述主叫方和所述呼叫方。
2.根据权利要求I所述的验证服务器,其特征在于,所述公共参数确定单元按照以下公式确定所述公共参数 g=h(MACa,MACb),其中,g表示所述公共参数,h表示哈希函数,MACa表示所述第一消息验证码,MACb表示所述第二消息验证码。
3.一种移动终端,其特征在于,包括 收发单元,接收来自验证服务器的公共参数,以及将密钥生成单元生成的第一消息发送至与所述移动终端通信的其他终端; 所述密钥生成单元,根据所述公共参数生成所述第一消息,以及根据所述其他终端发送过来的第二消息生成加密密钥; 加密单元,根据所述加密密钥对待发送的数据进行加密,并将加密后的数据经由所述收发单元发送至所述其他终端。
4.根据权利要求3所述的移动终端,其特征在于,还包括校验单元,验证所述移动终端与所述其他终端是否使用同一所述公共参数,在判断出使用同一所述公共参数时,命令所述收发单元将所述第一消息发送至所述其他终端。
5.根据权利要求4所述的移动终端,其特征在于,所述收发单元还用于将所述验证单元计算出的第一验证值La发送至所述其他终端,以及接收来自所述其他终端的第二验证值Lb,所述第二验证值Lb基于公式= g/7n mocU/计算得到; 所述校验单元还用于基于公式Ισ=^/7;’η 0(19计算出所述第一验证值La,以及验证所述第二验证值Lb是否正确,在验证结果为正确时,确定所述移动终端和所述其他终端使用同一所述公共参数,其中,nb是所述其他终端的识别码,na是所述移动终端的识别码,q是预存在所述移动终端和所述其他终端中的模数。
6.根据权利要求3至5中任一项所述的移动终端,其特征在于,所述收发单元还用于接收来自所述其他终端的第二消息Kb所述第二消息Kb基于公式= gn mod g生成,以及将所述加密单元生成的第一消息Ka发送至所述其他终端; 所述加密单元按照公式I = gZmod ¢/生成第一消息Ka,以及根据公式K = W mod i/和来自所述其他终端的第二消肩、Kb i十算:出所述加密密钥,其中,ra和rb分别是大于等于I小于等于预设整数值的整数。
7.—种端到端认证通信信道建立方法,其特征在于,包括以下步骤 在主叫方呼叫被叫方时,核心网根据验证所述主叫方的身份生成的第一消息验证码和验证所述被叫方的身份生成的第二消息验证码确定公共参数,并将所述公共参数分配给所述主叫方和所述呼叫方; 所述主叫方和所述被叫方根据所述公共参数生成各自的消息,并相互交换所述各自的消息; 所述主叫方和所述被叫方分别根据对方发送过来的消息生成相同的加密密钥,所述主叫方和所述被叫方分别根据所述加密密钥对待发送的数据进行加密,以建立所述主叫方与所述被叫方之间的端到端认证通信信道。
8.根据权利要求7所述的端到端认证通信信道建立方法,其特征在于,所述核心网按照以下公式确定所述公共参数 g=h(MACa,MACb),其中,g为所述公共参数,h为哈希函数,MACa是所述主叫方的消息验证码,MACb为所述被叫方的消息验证码。
9.根据权利要求7所述的端到端认证通信信道建立方法,其特征在于,还包括 验证所述主叫方与所述被叫方是否使用同一所述公共参数; 若使用同一所述公共参数,则相互交换所述各自的消息。
10.根据权利要求9所述的端到端认证通信信道建立方法,其特征在于,验证过程具体包括 所述主叫方基于公式计算出第一验证值La,并将所述第一验证值La发送至所述被叫方; 所述被叫方基于公式二 gn mock/计算出第二验证值Lb,并将所述第二验证值Lb发送至所述主叫方; 所述主叫方验证所述第二验证值Lb是否正确,所述被叫方验证所述第一验证值La是否正确,若所述第一验证值La和所述第二验证值Lb均正确,则确定所述主叫方和所述被叫方使用同一所述公共参数,其中,nb是所述被叫方的识别码,na是所述主叫方的识别码,q是预存在所述主叫方和所述被叫方中的模数。
11.根据权利要求7至10中任一项所述的端到端认证通信信道建立方法,其特征在于,所述加密密钥的生成过程具体包括 所述主叫方按照公式g/%niod 生成第一消息Ka,并将第一消息&发送至所述被叫方,所述被叫方按照公式Λ =生成第二消息Kb,并将第二消息Kb发送至所述主叫方; 所述主叫方根据公式[和来自所述被叫方的第二消息Kb计算出所述加密密钥,所述被叫方根据公式[=和来自所述主叫方的第一消息&计算出所述加密密钥,其中,^和rb分别是大于等于I小于等于预设整数值的整数。
全文摘要
本发明提供了一种验证服务器,位于核心网,包括验证单元,在主叫方呼叫被叫方时,验证主叫方的身份并生成第一消息验证码以及验证被叫方的身份并生成第二消息验证码;公共参数确定单元,根据第一消息验证码和第二消息验证码确定公共参数,并将公共参数分配给主叫方和所述呼叫方。相应地,本发明还提供了一种移动终端和一种端到端认证通信信道建立方法。根据本发明的技术方案,能够实现手机终端之间的端到端加密通信,加密密钥仅由参与通信的两个手机终端掌握,有效提高加密密钥的安全性。
文档编号H04W12/02GK102883325SQ201210421349
公开日2013年1月16日 申请日期2012年10月29日 优先权日2012年10月29日
发明者钟焰涛 申请人:东莞宇龙通信科技有限公司, 宇龙计算机通信科技(深圳)有限公司