專利名稱:應(yīng)用于分組網(wǎng)絡(luò)的基于h.323協(xié)議的終端接入方法
技術(shù)領(lǐng)域:
本發(fā)明涉及分組網(wǎng)絡(luò)通信安全方法技術(shù)領(lǐng)域�����,特別涉及一種基于橢圓曲線公鑰密碼學(xué)實(shí)現(xiàn)多媒體終端安全接入網(wǎng)絡(luò)的方法��。
背景技術(shù):
目前�����,依托專網(wǎng)及互聯(lián)網(wǎng)部署了大量具有多媒體能力基于ITU_T H.323協(xié)議的終端����,開展基于分組網(wǎng)(固定與3G移動(dòng))語音(VoIP)���、視頻等業(yè)務(wù)及其它一些增值業(yè)務(wù)�,并有可能在未來成為用戶接入的主流方式����。由于互聯(lián)網(wǎng)本身的開放性和缺乏有效監(jiān)控,安全接入問題日益凸現(xiàn)���,如拒絕服務(wù)(DoS)攻擊�、服務(wù)竊取、信令流監(jiān)聽�、媒體流監(jiān)聽等安全威脅。
現(xiàn)有的H.323網(wǎng)絡(luò)中�,終端要安全接入網(wǎng)絡(luò)����,主要是基于ITU-T H.235協(xié)議中對(duì)稱密碼技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)終端的安全認(rèn)證,作為實(shí)現(xiàn)終端安全接入的手段����。安全機(jī)制是通過各相鄰節(jié)點(diǎn)之間事先預(yù)共享秘密或是通過TLS或IPSEC協(xié)議使用一個(gè)安全端口來保護(hù)各種信令安全。具體體現(xiàn)為對(duì)端點(diǎn)(多媒體終端或媒體控制單元(MCU))之間通信的三個(gè)控制過程呼叫接納(RAS)�����,呼叫控制(H.225.0呼叫信令協(xié)議)與連接控制(H.245)實(shí)施安全保護(hù)�,包括認(rèn)證、隱私性(機(jī)密性)����、完整性及不可否認(rèn)性。
預(yù)共享秘密的對(duì)稱密碼安全機(jī)制由于在加��、解密時(shí)使用單一密鑰,一旦密鑰泄露�,整個(gè)通信系統(tǒng)失去安全防御作用,因此在實(shí)際應(yīng)用中暴露出了越來越多的缺陷�����。這種安全機(jī)制另外的不足就是當(dāng)網(wǎng)絡(luò)規(guī)模很大時(shí)����,用戶預(yù)共享秘密分配困難,即使可行也難于管理�。
對(duì)于混合網(wǎng)絡(luò)中,如移動(dòng)網(wǎng)絡(luò)與固定網(wǎng)��,事先協(xié)商TLS或IPSEC的機(jī)制實(shí)施起來很困難�。
公鑰密碼體制根據(jù)其所依據(jù)的難題一般分為三類大整數(shù)分解問題類、離散對(duì)數(shù)問題類�、橢圓曲線類。有時(shí)也把橢圓曲線類歸為離散對(duì)數(shù)類��。
橢圓曲線密碼體制來源于對(duì)橢圓曲線的研究���,所謂橢圓曲線指的是由韋爾斯特拉斯(Weierstrass)方程y2+a1xy+a3y=x3+a2x2+a4x+a6(1)所確定的平面曲線���。其中系數(shù)ai(i=1�����,2��,…����,6)定義在某個(gè)域上�,可以是有理數(shù)域���、實(shí)數(shù)域�����、復(fù)數(shù)域����,還可以是有限域GF(p)��,橢圓曲線密碼體制中用到的橢圓曲線都是定義在有限域上的���。
有限域橢圓曲線上所有點(diǎn)����,附加一個(gè)叫做無窮遠(yuǎn)點(diǎn)的特殊點(diǎn)構(gòu)成的集合連同一個(gè)定義的”弦與正切”加法運(yùn)算規(guī)則構(gòu)成一個(gè)Abel群。等式mP=P+P+…+P=Q(2)被稱為點(diǎn)積或點(diǎn)的標(biāo)量乘�,已知標(biāo)量m和點(diǎn)P求點(diǎn)Q比較容易,反之已知點(diǎn)Q和點(diǎn)P求m卻是相當(dāng)困難的�����,這個(gè)問題稱為橢圓曲線離散對(duì)數(shù)問題��。橢圓曲線密碼體制正是利用這個(gè)困難問題設(shè)計(jì)而來����。橢圓曲線應(yīng)用到密碼學(xué)上最早是由Neal Koblitz和Victor Miller在1985年分別獨(dú)立提出的。
橢圓曲線密碼體制是目前已知公鑰密碼體制中�,每比特所提供加密強(qiáng)度最高的一種體制。解橢圓曲線上離散對(duì)數(shù)問題的最好算法是Pollard rho方法���,其時(shí)間復(fù)雜度是完全指數(shù)階的���。假設(shè)n為等式(2)中m的二進(jìn)制表示的位數(shù)。當(dāng)n=234����,復(fù)雜度約為2117���,需要1.6×1023MIPS年的時(shí)間。而我們熟知的RSA所利用的是大整數(shù)分解的困難問題�����,目前對(duì)于一般情況下的因數(shù)分解的最好算法的時(shí)間復(fù)雜度是子(亞)指數(shù)階的���,當(dāng)n=2048時(shí)�,約需2×1020MIPS年的時(shí)間�。也就是說當(dāng)RSA的密鑰使用2048位時(shí),ECC的密鑰使用234位所獲得的安全強(qiáng)度還高出許多���。它們之間的密鑰長度卻相差達(dá)9倍,當(dāng)ECC的密鑰更大時(shí)它們之間差距將更大���。ECC密鑰短的優(yōu)點(diǎn)是非常明顯的���,隨加密強(qiáng)度的提高,密鑰長度變化不大�。
目前,德國、日本����、法國、美國����、加拿大等國的很多密碼學(xué)研究小組及一些公司實(shí)現(xiàn)了橢圓曲線密碼體制,我國也有一些密碼學(xué)者做了這方面的工作��。許多標(biāo)準(zhǔn)化組織已經(jīng)或正在制定關(guān)于橢圓曲線的標(biāo)準(zhǔn)�����,同時(shí)也有許多的廠商已經(jīng)或正在開發(fā)基于橢圓曲線的產(chǎn)品���。對(duì)于橢圓曲線密碼的研究也是方興未艾�。
在橢圓曲線密碼體制的標(biāo)準(zhǔn)化方面�����,IEEE����、ANSI���、ISO、IETF��、ATM等都作了大量的工作�,它們所開發(fā)的橢圓曲線標(biāo)準(zhǔn)的文檔有IEEE P1363P1363a、ANSI X9.62 X9.63���、ISO/IEC14888等��。
2003年5月12日中國頒布的無線局域網(wǎng)國家標(biāo)準(zhǔn)GB15629.11中���,包含了全新的WAPI(WLAN Authentication and Privacy Infrastructure)安全機(jī)制,能為用戶的WLAN系統(tǒng)提供全面的安全保護(hù)����。這種安全機(jī)制由WAI和WPI兩部分組成,分別實(shí)現(xiàn)對(duì)用戶身份的鑒別和對(duì)傳輸?shù)臄?shù)據(jù)加密�����。WAI采用公開密鑰密碼體制�,利用證書來對(duì)WLAN系統(tǒng)中的用戶和AP進(jìn)行認(rèn)證���。證書里面包含有證書頒發(fā)者(ASU)的公鑰和簽名以及證書持有者的公鑰和簽名�,這里的簽名采用的就是橢圓曲線ECC算法。
第六屆國際密碼學(xué)會(huì)議對(duì)應(yīng)用于公鑰密碼系統(tǒng)的加密算法推薦了兩種基于大整數(shù)因子分解問題(IFP)的RSA算法和基于橢圓曲線上離散對(duì)數(shù)計(jì)算問題(ECDLP)的ECC算法�����。RSA算法的特點(diǎn)之一是數(shù)學(xué)原理簡單����、在工程應(yīng)用中比較易于實(shí)現(xiàn),但它的單位安全強(qiáng)度相對(duì)較低�。目前用國際上公認(rèn)的對(duì)于RSA算法最有效的攻擊方法--一般數(shù)域篩(NFS)方法去破譯和攻擊RSA算法,它的破譯或求解難度是亞指數(shù)級(jí)的��。ECC算法的數(shù)學(xué)理論非常深?yuàn)W和復(fù)雜�����,在工程應(yīng)用中比較難于實(shí)現(xiàn)���,但它的單位安全強(qiáng)度相對(duì)較高�����。用國際上公認(rèn)的對(duì)于ECC算法最有效的攻擊方法--Pollard rho方法去破譯和攻擊ECC算法�����,它的破譯或求解難度基本上是指數(shù)級(jí)的��。正是由于RSA算法和ECC算法這一明顯不同�,使得ECC算法的單位安全強(qiáng)度高于RSA算法,也就是說��,要達(dá)到同樣的安全強(qiáng)度�����,ECC算法所需的密鑰長度遠(yuǎn)比RSA算法低��。這就有效地解決了為了提高安全強(qiáng)度必須增加密鑰長度所帶來的工程實(shí)現(xiàn)難度的問題��。
克服現(xiàn)有網(wǎng)絡(luò)安全機(jī)制缺陷的一個(gè)可行方法就是基于公鑰密碼體制�。但由于對(duì)稱密鑰體制相對(duì)于公鑰密碼體制,具有加密速度快得多的優(yōu)點(diǎn)�����,因此�����,可以利用一種混合加密方法��,綜合它們的優(yōu)點(diǎn)���,即用公鑰加密體制安全傳輸會(huì)話密鑰�,再用會(huì)話密鑰進(jìn)行信息加密和解密��。結(jié)合H.323多媒體終端通信系統(tǒng)��,就是基于公鑰密碼����,實(shí)現(xiàn)終端或MCU與網(wǎng)守之間安全傳遞RAS消息,從而實(shí)現(xiàn)終端的安全接入�,安全接入的同時(shí)協(xié)商出一個(gè)安全會(huì)話密鑰,基于此共享會(huì)話密鑰���,采用對(duì)稱密碼機(jī)制建立一個(gè)滿足各種呼叫路由模式的安全呼叫連接信道(H.225.0)��,再在此安全信道上��,利用呼叫控制(H.245)協(xié)議安全協(xié)商能力���,為多媒體終端之間的實(shí)時(shí)媒體流通信進(jìn)行加密算法與密鑰協(xié)商����,最后完成媒體流實(shí)時(shí)通信安全�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于,提供一種應(yīng)用于分組網(wǎng)絡(luò)的基于H.323協(xié)議的終端接入方法�����,包括終端的認(rèn)證�����、完整性��、不可否認(rèn)性及抗重放攻擊等���。其特征是基于橢圓曲線上離散對(duì)數(shù)困難問題假設(shè)出發(fā)��,借助于哈希函數(shù)�,橢圓曲線公鑰證書���,利用橢圓曲線數(shù)字簽名方法實(shí)現(xiàn)終端的安全接入及共享秘密或會(huì)話密鑰的安全傳輸�。
為解決上述技術(shù)問題,本發(fā)明提供了一種應(yīng)用于分組網(wǎng)絡(luò)的基于H.323協(xié)議的終端接入方法�,包括如下步驟(1)網(wǎng)絡(luò)呼叫接納通信階段,網(wǎng)守采用橢圓曲線公鑰證書數(shù)字簽名體制實(shí)現(xiàn)對(duì)呼入終端的安全認(rèn)證����,并在橢圓曲線公鑰證書數(shù)字簽名的信令中建立一個(gè)數(shù)據(jù)單元�����,用于通過Diffie-Hellman密鑰分配方案與呼叫終端協(xié)商生成共享會(huì)話密鑰�����,建立網(wǎng)絡(luò)接入安全信道�;(2)網(wǎng)守采用橢圓曲線公鑰證書數(shù)字簽名體制實(shí)現(xiàn)對(duì)接收終端的安全認(rèn)證,并在橢圓曲線公鑰證書數(shù)字簽名的信令中建立一個(gè)數(shù)據(jù)單元�����,向接收終端傳遞Diffie-Hellman密鑰分配方案產(chǎn)生的與接收終端共享的會(huì)話密鑰��,建立網(wǎng)絡(luò)接入安全信道����;(3)網(wǎng)絡(luò)呼叫控制通信階段呼入終端和網(wǎng)守基于步驟(1)產(chǎn)生的共享會(huì)話密鑰,在建立的網(wǎng)絡(luò)接入安全信道上,采用對(duì)稱密碼機(jī)制建立一個(gè)滿足各種呼叫路由模式的呼叫連接安全信道����;(4)網(wǎng)絡(luò)連接控制通信階段,在呼叫連接安全信道上�����,采用對(duì)稱密碼機(jī)制為多媒體終端之間的實(shí)時(shí)媒體流通信進(jìn)行加密算法與密鑰協(xié)商�,實(shí)現(xiàn)多媒體終端之間媒體流的實(shí)時(shí)安全通信。
所述方法中采用橢圓曲線公鑰證書數(shù)字簽名體制實(shí)現(xiàn)終端與網(wǎng)守之間安全認(rèn)證步驟可以是a.根據(jù)橢圓曲線公鑰證書給出的公共橢圓曲線算法集�����,定義一個(gè)系統(tǒng)參數(shù)集D=(p����,a,b��,G���,n��,h)���,其中p為一個(gè)大于160bit的素整數(shù)����,指定有限域GF(p)�����;a���,b指定曲線E;G=(xG���,yG)∈E(GF(p))為一個(gè)基點(diǎn)��;素?cái)?shù)n為基點(diǎn)G的階�����;h=#E(GF(p))/n為協(xié)因子整數(shù)��;#E(GF(p))表示橢圓曲線點(diǎn)群的階��;b.對(duì)信令中序列隨機(jī)數(shù)����、時(shí)戳、挑戰(zhàn)數(shù)����、發(fā)送終端名、接收網(wǎng)守名�����、全信令簽名或部分信令消息簽名標(biāo)記進(jìn)行設(shè)置��,并放入一個(gè)明文消息令牌中�;c.基于不同安全策略決定是對(duì)整個(gè)信令進(jìn)行數(shù)字簽名還是只對(duì)信令消息的一部分,并放入明文消息令牌中��;d.選擇安全哈希函數(shù)�����,使用哈希函數(shù)對(duì)部分消息進(jìn)行數(shù)字簽名的信令消息進(jìn)行運(yùn)算���,生成固定長度的消息摘要��;e.建立密鑰對(duì)(d���,Q)�,其中d是私鑰�����,Q=dG是公鑰�;向網(wǎng)守發(fā)送哈希函數(shù),橢圓曲線參數(shù)a�,b和公鑰Q;f.選擇一個(gè)隨機(jī)或偽隨機(jī)數(shù)k�����,1≤k≤n-1�;g.計(jì)算kG=(x1�,y1),r=x1mod n����,如果r=0,則返回步驟f��;計(jì)算s=k-1(e+dr)mod n��,如果s=0,則返回步驟f����;h.呼入終端完成對(duì)信令消息的簽名(r,s)���,并將該簽名嵌入到信令消息中并發(fā)送給網(wǎng)守����;i.網(wǎng)守取出公共橢圓曲線參數(shù)集D={p����,a,b�,G,n��,h}與終端相關(guān)公鑰Q的授權(quán)拷貝���,驗(yàn)證終端的簽名(r��,s)是否超過橢圓曲線基點(diǎn)群階的范圍���,如果是����,則表示為不合法的數(shù)字簽名�,拒絕終端的接入;j.如果終端的簽名(r����,s)沒有超過橢圓曲線基點(diǎn)群階的范圍,網(wǎng)守判斷消息簽名是對(duì)整個(gè)信令消息簽名還是只是消息的部分簽名����,并隨后生成不同的消息摘要e;計(jì)算w=s-1mod n�,u1=ew mod n,u2=rw mod n�,及X=u1G+u2Q=(x1,y1)的值�;當(dāng)x1為0或不等于r時(shí)��,說明簽名無效����,拒絕終端的接入;k.當(dāng)x1等于r且不等于0時(shí)��,驗(yàn)證簽名本身計(jì)算的正確性,網(wǎng)守完成對(duì)終端的接入認(rèn)證�。
上述方法步驟c中,基于不同的安全策略決定是對(duì)整個(gè)信令進(jìn)行數(shù)字簽名還是只對(duì)部分消息進(jìn)行數(shù)字簽名的步驟可以是如果終端與網(wǎng)守之間物理上為相鄰連接�����,對(duì)整個(gè)信令進(jìn)行數(shù)字簽名�����;如果終端與網(wǎng)守之間存在防火墻�����,只對(duì)部分消息進(jìn)行數(shù)字簽名���。
所述方法步驟(1)中����,數(shù)字簽名的數(shù)字證書內(nèi)部格式由CCITT X.509規(guī)定���,可以包含以下幾方面內(nèi)容證書的版本號(hào)���、數(shù)字證書的序列號(hào)�、證書擁有者的姓名��、簽名算法�����、頒發(fā)數(shù)字證書的單位��、頒發(fā)數(shù)字證書的單位的簽名�����、公開秘鑰的有效期�。
所述方法中,網(wǎng)守可以通過驗(yàn)證呼入終端時(shí)間戳的生存期和隨機(jī)序列值的唯一性��,來抵御拒絕服務(wù)攻擊����。
所述方法中,網(wǎng)守可以通過對(duì)接收終端身份與自己標(biāo)識(shí)符比較����,來驗(yàn)證接收終端是否為一個(gè)合法用戶��。
所述方法中,網(wǎng)守可以驗(yàn)證呼入終端的標(biāo)識(shí)符是否與其證書內(nèi)身份標(biāo)識(shí)符一致及是否具有相應(yīng)的訪問權(quán)限����。
所述方法中,呼入終端通過Diffie-Hellman密鑰分配方案與網(wǎng)守協(xié)商生成共享會(huì)話密鑰的步驟可以是a.呼入終端在信令中��,建立一個(gè)數(shù)據(jù)單元dhKey{halfkey(gx)�,modsize(素?cái)?shù)模p),generator(乘法群的生成元g)}�;終端生成一個(gè)隨機(jī)數(shù)x,進(jìn)行相應(yīng)的計(jì)算后發(fā)給網(wǎng)守�;b.網(wǎng)守接收到信令消息后,隨機(jī)生成一個(gè)秘密數(shù)y����,并計(jì)算(gx)y=gxy作為與終端的共享會(huì)話密鑰,在返回的信令中��,填寫數(shù)據(jù)單元各字段{halfkey(gy)����,modsize(p),generator(g)}���;c.終端在接收到信令后��,與網(wǎng)守進(jìn)行相同的計(jì)算��,(gy)x=gyx=gxy�,完成與網(wǎng)守共享會(huì)話密鑰。
所述方法中��,網(wǎng)絡(luò)連接控制通信階段在呼叫連接安全信道上��,可以利用呼叫信令信道會(huì)話密鑰��,采用預(yù)共享秘密機(jī)制實(shí)現(xiàn)H.245控制信道的安全認(rèn)證����,建立連接控制安全信道;在連接控制安全信道上����,利用H.245協(xié)議所具有的安全能力交換規(guī)程,協(xié)商出多媒體終端通信雙方進(jìn)行媒體流通信所支持的加密算法和加密密鑰���,并用呼叫信令信道會(huì)話密鑰進(jìn)行傳輸保護(hù)�����。
所述方法中���,網(wǎng)守對(duì)終端的安全接入可以包括機(jī)密性,身份性認(rèn)證��、完整性認(rèn)證及不可抵賴性認(rèn)證��。
使用本發(fā)明方法�����,可以實(shí)現(xiàn)終端在與網(wǎng)絡(luò)間沒有建立任何預(yù)共享秘密時(shí)的安全接入�����、安全信道的建立以及終端間媒體流的安全傳輸��,具有每比特高強(qiáng)度安全性����,處理速度快和開銷低等特點(diǎn),適用于具有低內(nèi)存與低處理能力的H.323多媒體終端實(shí)現(xiàn)網(wǎng)絡(luò)安全接入����。
圖1為本發(fā)明實(shí)施例方法的呼叫模式場景圖���;圖2為本發(fā)明實(shí)施例方法終端接入時(shí)橢圓曲線數(shù)字簽名過程的流程圖;圖3為本發(fā)明實(shí)施例方法網(wǎng)守驗(yàn)證終端橢圓曲線數(shù)字簽名過程的流程圖���;圖4為本發(fā)明實(shí)施例單網(wǎng)守路由直接呼叫模式下終端安全接入?yún)f(xié)議流程圖���。
具體實(shí)施例方式
本發(fā)明目的在于提供基于橢圓曲線公鑰證書數(shù)字簽名方法實(shí)現(xiàn)H.323網(wǎng)絡(luò)下,具有多媒體處理能力終端安全接入網(wǎng)絡(luò)方法��。所發(fā)明的方法是從橢圓曲線離散對(duì)數(shù)出發(fā)����,輔以抗碰撞散列函數(shù),利用橢圓曲線公鑰證書數(shù)字簽名方法�,實(shí)現(xiàn)終端接入過程中身份確認(rèn)、完整性檢查����,如果需要還可以實(shí)現(xiàn)不可否認(rèn)性等安全屬性。在確定用戶身份的同時(shí)��,結(jié)合H.225 RAS信令的交互��,利用Diffie-Hellman密鑰協(xié)商方案生成終端與網(wǎng)絡(luò)接入節(jié)點(diǎn)網(wǎng)守共享秘密或會(huì)話密鑰��,為后面的呼叫連接及媒體流通信建立安全通信信道。
本發(fā)明所采用的方法���,其安全基礎(chǔ)是基于橢圓曲線離散對(duì)數(shù)問題����。給定一條定義在有限域GF(p)上橢圓曲線E�,一個(gè)階為n的點(diǎn)P∈E及一個(gè)點(diǎn)Q=kP��,其中0≤k≤n-1����,確定k。橢圓曲線離散對(duì)數(shù)問題具有可證明的安全性���,相對(duì)于目前流行的RSA公鑰密碼體制�����,具有速度快��,安全性高及對(duì)終端的處理能力要求低等優(yōu)點(diǎn)���。
本發(fā)明實(shí)現(xiàn)H.323系統(tǒng)中多媒體終端安全接入網(wǎng)絡(luò)內(nèi)容��,就是對(duì)網(wǎng)絡(luò)接入(H.225.0 RAS)�����,呼叫控制(H.225.0呼叫信令協(xié)議)與連接控制(H.245)三個(gè)通信階段實(shí)施認(rèn)證��、隱私性(機(jī)密性)��、完整性及不可否認(rèn)性保護(hù)��。首先在網(wǎng)絡(luò)接入過程中�����,采用橢圓曲線公鑰證書數(shù)字簽名過程��,實(shí)現(xiàn)安全認(rèn)證���,同時(shí)基于Diffie-Hellman密鑰分配方案協(xié)商一個(gè)共享會(huì)話密鑰,以建立起一個(gè)安全信道��,在此安全信道上����,對(duì)后面二個(gè)通信階段����,基于傳統(tǒng)對(duì)稱密碼技術(shù)分別建立相應(yīng)的安全信道����,實(shí)現(xiàn)多媒體終端之間通信安全與保密。
終端在接入網(wǎng)絡(luò)前���,與網(wǎng)絡(luò)事先沒有任何預(yù)共享秘密,要實(shí)現(xiàn)終端安全接入網(wǎng)絡(luò)涉及到二個(gè)問題一是對(duì)用戶身份的安全確認(rèn)�����;二是密鑰交換�,即終端與網(wǎng)守之間,通過信令交互實(shí)現(xiàn)共享秘密或會(huì)話密鑰的交換��。解決這二個(gè)問題的方法就是引入表示用戶身份的數(shù)字證書��。數(shù)字證書能有效表明終端身份����,同時(shí)可以實(shí)施密鑰交換方法。數(shù)字證書內(nèi)部格式可由CCITT X.509規(guī)定�,它必須包含以下幾個(gè)方面的信息內(nèi)容證書的版本號(hào)�;數(shù)字證書的序列號(hào)��;證書擁有者的姓名�����;簽名算法�����;頒發(fā)數(shù)字證書的單位�����;頒發(fā)數(shù)字證書的單位的簽名��;公開秘鑰的有效期等�����。這些信息稱為證書數(shù)據(jù)(Certification)����。
如圖1所示,為本發(fā)明實(shí)施例方法所述的呼叫模式場景圖,說明了本發(fā)明實(shí)施例方法基于橢圓曲線公鑰證書數(shù)字簽名方法實(shí)現(xiàn)終端網(wǎng)絡(luò)安全接入過程�,包括信令的認(rèn)證、完整性及不可抵賴性等安全特征�����。本發(fā)明實(shí)施例方法假定網(wǎng)絡(luò)各節(jié)點(diǎn)事先已經(jīng)擁有完成安全接入及密鑰協(xié)商時(shí)通信雙方公鑰證書或橢圓曲線公鑰證書���,具體步驟如下(步驟101)終端A或C使用信令GRQ或RRQ���,實(shí)施數(shù)字簽名過程根據(jù)橢圓曲線證書給出的公共橢圓曲線算法集,對(duì)GRQ或RRQ中相關(guān)用戶認(rèn)證信息進(jìn)行設(shè)置����,終端A或C完成對(duì)信令消息的簽名后將簽名嵌入GRQ或RRQ消息中發(fā)送給網(wǎng)守B�。
(步驟102)網(wǎng)守B在收到信令GRQ或RRQ消息后,完成安全認(rèn)證過程�,在驗(yàn)證了簽名本身計(jì)算的正確性后,完成終端A或C的接入�。
(步驟103)完成終端網(wǎng)絡(luò)安全接入后,終端A向網(wǎng)守B發(fā)出ARQ或LRQ信令��,要求協(xié)商一個(gè)呼叫信令信道會(huì)話密鑰���。
(步驟104)網(wǎng)守B向終端A回復(fù)ACF或LCF信令��,基于網(wǎng)絡(luò)接入H.225.0RAS信令過程中所安全交換的會(huì)話秘密���,采用Diffie-Hellman算法協(xié)商出一個(gè)呼叫信令信道會(huì)話密鑰發(fā)送終端A����。
(步驟105)終端A利用呼叫信令信道會(huì)話密鑰�,采用預(yù)共享秘密機(jī)制H.245控制信道的安全認(rèn)證,與終端C建立起一個(gè)安全信道��。
(步驟106)終端C向網(wǎng)守B發(fā)出ARQ或LRQ信令�,要求傳送網(wǎng)守B與終端C協(xié)商的呼叫信令信道會(huì)話密鑰。
(步驟107)網(wǎng)守B向終端C回復(fù)ACF或LCF信令����,將其與終端A協(xié)商的呼叫信令信道會(huì)話密鑰發(fā)送終端C。
(步驟108)網(wǎng)守B與終端C完成協(xié)商�����,打開利用網(wǎng)守B與終端C協(xié)商的加密算法與加密密鑰等參數(shù)建立的媒體邏輯信道�����,使用實(shí)時(shí)傳輸協(xié)議/實(shí)時(shí)傳輸控制協(xié)議(RTP/RTCP)實(shí)現(xiàn)基于分組網(wǎng)絡(luò)的媒體安全通信。
如圖2所示���,為根據(jù)本發(fā)明實(shí)施例所述終端接入時(shí)橢圓曲線數(shù)字簽名過程的流程圖��,其步驟為(步驟201)根據(jù)橢圓曲線證書給出的公共橢圓曲線算法集���,定義一個(gè)系統(tǒng)參數(shù)集D=(p,a�����,b�,G,n�����,h)�����。其中p為一個(gè)大的素整數(shù)(如160bit長)�,指定了有限域GF(p)�����;a,b指定了曲線E���;G=(xG����,yG)∈E(GF(p))為一個(gè)基點(diǎn)����,素?cái)?shù)n為基點(diǎn)G的階;h=#E(GF(p))/n是協(xié)因子整數(shù)�����,#E(GF(p))表示橢圓曲線點(diǎn)群的階���。
(步驟202)對(duì)GRQ或RRQ中相關(guān)用戶認(rèn)證信息進(jìn)行設(shè)置����,并放入到一個(gè)以明文消息傳輸?shù)牧钆艭learToken中�����,包括序列隨機(jī)數(shù),時(shí)戳�����,挑戰(zhàn)數(shù)�,發(fā)送終端名,接收網(wǎng)守名�,全信令簽名或部分信令消息簽名標(biāo)記等。
(步驟203)基于安全策略決定是對(duì)GRQ或RRQ整個(gè)信令進(jìn)行數(shù)字簽名還是只對(duì)部分消息進(jìn)行數(shù)字簽名�,并放入令牌ClearToken內(nèi)的一個(gè)字段內(nèi)。如設(shè)一個(gè)標(biāo)記tokenOID�����,為“A”表示全消息簽名�,“B“表示部分消息簽名。前者適于終端與網(wǎng)守之間物理上為相鄰連接�����;后者針對(duì)在終端與網(wǎng)守之間存在NAT/防火墻時(shí)���,GRQ或RRQ信令中間需要被修改之情況�。
(步驟204)計(jì)算消息摘要����,并將其轉(zhuǎn)換成一個(gè)整數(shù)e,建立密鑰對(duì)(d���,Q)�����,其中d是私鑰�����,Q=dG是公鑰���;向網(wǎng)守發(fā)送哈希函數(shù),橢圓曲線參數(shù)a����,b和公鑰Q。
(步驟205)使用哈希函數(shù)SHA對(duì)可變長的信令消息進(jìn)行運(yùn)算生成固定長度的消息摘要e���,建立密鑰對(duì)(d��,Q)�����,其中d是私鑰����,Q=dG是公鑰;向網(wǎng)守發(fā)送哈希函數(shù)���,橢圓曲線參數(shù)a��,b和公鑰Q�。
(步驟206)選擇一個(gè)隨機(jī)或偽隨機(jī)數(shù)k����,1≤k≤n-1。
(步驟207)計(jì)算kG=(x1����,y1),r=x1mod n�����。
(步驟208)如果r=0�,則返回到步驟206�,重新對(duì)消息摘要進(jìn)行計(jì)算����。
(步驟209)計(jì)算s=k-1(e+dr)mod n�����。
(步驟210)如果s=0����,則返回到步驟206,重新對(duì)消息摘要進(jìn)行計(jì)算�����。
(步驟211)終端完成對(duì)信令消息的簽名為(r��,s)���,并將該該簽名嵌入到GRQ或RRQ消息中并發(fā)送給網(wǎng)守B�。
如圖3所示����,為根據(jù)本發(fā)明實(shí)施例所述的網(wǎng)守驗(yàn)證終端橢圓曲線數(shù)字簽名過程的流程圖��,其具體步驟為(步驟301)網(wǎng)守B驗(yàn)證終端A證書的合法性��,取出公共橢圓曲線參數(shù)集D={p�,a����,b,G�,n,h}與終端A相關(guān)公鑰Q的授權(quán)拷貝�����。
(步驟302)網(wǎng)守B驗(yàn)證終端A的簽名(r���,s)是否超過橢圓曲線基點(diǎn)群階的范圍��,如果是��,則表示不合法的簽名�。網(wǎng)守B轉(zhuǎn)到步驟311���,拒絕終端A的接入�����,以GRJ或RRJ消息返回并說明相關(guān)拒絕接入安全方面原因�。
(步驟303)判斷tokenOID所指示的消息簽名是對(duì)整個(gè)信令消息簽名還是只是消息的一部分簽名。
(步驟304)生成整個(gè)信令消息簽名的消息摘要e���。
(步驟305)生成部分信令消息簽名的消息摘要e。
(步驟306)分別計(jì)算w=s-1mod n���;u1=ew mod n��;u2=rw mod n��;及X=u1G+u2Q=(x1���,y1)的值。
(步驟307)當(dāng)X的橫坐標(biāo)x1為0時(shí)��,說明簽名無效�,網(wǎng)守B轉(zhuǎn)到步驟311,拒絕終端A的接入�����,以GRJ或RRJ消息返回并說明相關(guān)拒絕接入安全方面原因��。
(步驟308)當(dāng)X的橫坐標(biāo)x1不等于r時(shí)�����,說明簽名無效,網(wǎng)守B轉(zhuǎn)到步驟311�����,拒絕終端A的接入����,以GRJ或RRJ消息返回并說明相關(guān)拒絕接入安全方面原因。
(步驟309)驗(yàn)證了簽名本身計(jì)算的正確性后��,說明了消息簽名沒有被中途竄改��,網(wǎng)守B完成終端A的接入認(rèn)證��。
本發(fā)明實(shí)施例方法利用Diffie-Hellman密鑰協(xié)商算法�,完成終端A與網(wǎng)守B的共享秘密,過程如下在安全接入網(wǎng)絡(luò)的同時(shí)���,終端A與網(wǎng)守B可以協(xié)商出一個(gè)共享秘密��。這通過在ITU-T H.225.0 RAS信令GRQ/GCF/GRJ或RRQ/RCF/RRJ中��,建立一個(gè)數(shù)據(jù)結(jié)構(gòu)dhKey{halfkey(gx)����,modsize(素?cái)?shù)模p),generator(乘法群的生成元g)}來實(shí)現(xiàn)���。
在GRQ或RRQ信令中��,終端A生成一個(gè)隨機(jī)數(shù)x,進(jìn)行相應(yīng)的計(jì)算���,放在消息內(nèi)的dhKey結(jié)構(gòu)中�,然后將消息發(fā)給網(wǎng)守B�。
網(wǎng)守B在接收到GRQ/RRQ消息后,通過前面步驟對(duì)終端A驗(yàn)證為合法接入用戶后����,隨機(jī)生成一個(gè)秘密數(shù)y,并計(jì)算(gx)y=gxy作為與終端A的共享秘密���。并在返回的GCF/RCF信令中���,填寫dhKey各字段為{halfkey(gy)�����,modsize(p)���,generator(g)}。
終端A在接收到GCF/RRQ以后�,與網(wǎng)守B進(jìn)行相同的計(jì)算,(gy)x=gyx=gxy����,從而完成與網(wǎng)守B共享秘密的協(xié)商與傳輸。
本發(fā)明實(shí)施例方法的呼叫信令信道(H.225.0)與媒體控制信道的安全接入(H.245控制協(xié)議)過程如下在完成終端網(wǎng)絡(luò)安全接入后��,可通過ARQ/ACF或LRQ/LCF信令交互����,基于網(wǎng)絡(luò)接入H.225.0 RAS信令過程中所安全交換的會(huì)話秘密,利用對(duì)稱密碼技術(shù)實(shí)現(xiàn)安全認(rèn)證/完整性�,同時(shí)也可利用一個(gè)單獨(dú)令牌ClearToken中的dhkey字段,采用Diffie-Hellman算法協(xié)商出一個(gè)呼叫信令信道會(huì)話密鑰�����。再利用此密鑰,采用預(yù)共享秘密機(jī)制H.245控制信道的安全認(rèn)證��,并建立起一個(gè)安全信道�。在安全的H.245信道上,利用H.245協(xié)議所具有的安全能力交換規(guī)程�,協(xié)商出多媒體終端通信雙方進(jìn)行媒體流通信,如視頻或音頻�,所支持的加密算法與加密密鑰等參數(shù),并用前面的會(huì)話密鑰進(jìn)行傳輸保護(hù)��。一旦協(xié)商完成����,即可在后面打開的媒體邏輯信道中����,利用實(shí)時(shí)傳輸協(xié)議/實(shí)時(shí)傳輸控制協(xié)議(RTP/RTCP)實(shí)現(xiàn)基于分組的媒體通信的機(jī)密性。
如圖4所示�����,為本發(fā)明實(shí)施例方法單網(wǎng)守路由直接呼叫模式下終端安全接入?yún)f(xié)議流程圖���。
本實(shí)施例方案適用于H.323系統(tǒng)單網(wǎng)守管理范圍的直接路由模式����。假設(shè)主/被叫終端A、B分別注冊(cè)在相同網(wǎng)守上��,通訊過程是在沒有安全性保證的IP網(wǎng)絡(luò)上進(jìn)行����。
實(shí)施本技術(shù)方案的前提是網(wǎng)守對(duì)其管理端點(diǎn)的所有RAS消息進(jìn)行認(rèn)證與完整性檢查,端點(diǎn)對(duì)也對(duì)網(wǎng)守的RAS消息進(jìn)行認(rèn)證與完整性檢查�,從而使端點(diǎn)和所屬網(wǎng)守之間達(dá)到相互信任目的,以便能檢查出欺詐的實(shí)體�����,并將被欺詐可能性降到最小���,并以此為基礎(chǔ)實(shí)現(xiàn)呼叫信令的安全性����。
每一個(gè)RAS/H.225.0信令消息中����,有一個(gè)專門的數(shù)據(jù)結(jié)構(gòu)�����,來描述不同實(shí)體(網(wǎng)守��,端點(diǎn))通信所采用的安全機(jī)制����?��;诠€證書數(shù)字簽名安全機(jī)制���,其數(shù)據(jù)結(jié)構(gòu)名為cryptoToken,可用于描述利用橢圓曲線公鑰證書的數(shù)字簽名實(shí)現(xiàn)H.323系統(tǒng)中的終端安全接入����。其字段可作如下設(shè)置-tokenOID設(shè)為“A”表示對(duì)整個(gè)H.225.0 RAS信令消息,如實(shí)施認(rèn)證/完整性/不可否認(rèn)性計(jì)算�����,可用于物理上為相鄰連接的實(shí)體安全場合.“B”表示僅對(duì)H.225.0 RAS消息中一個(gè)子集進(jìn)行認(rèn)證與不可抵賴計(jì)算�����,用于跨越NAT/防火墻引起信令消息修改的端到端安全場合.
-token為待簽名并存放結(jié)果的子數(shù)據(jù)結(jié)構(gòu)�����,其中toBeSigned存放整個(gè)信令消息簽名或僅簽名一個(gè)相關(guān)認(rèn)證信息的令牌ClearToken�����。
AlgorithmOID向接收實(shí)體指明采用的簽名算法�����,如設(shè)為“V”表示本發(fā)明給出的簽名算法��。
signature簽名{r���,s}.依賴于tokenOID值�,決定是對(duì)整個(gè)信令還是僅對(duì)toBeSigned進(jìn)行數(shù)字簽名�����。
簽名的明文令牌ClearToken�,包含下述字段集tokenOID設(shè)為“S”,表明ClearToken正在被用作認(rèn)證/完整性/不可抵賴性信息����;“R”表示用作認(rèn)證/不可抵賴安全��,用于跨越NAT/防火墻的端到端場合�����。
challenge挑戰(zhàn)數(shù)�����,用于三次握手認(rèn)證協(xié)議���。
random一單調(diào)遞增順序號(hào),在時(shí)戳粒度不夠情況下���,保證其為唯一���。
generalID接受實(shí)體標(biāo)識(shí)符;sendersID發(fā)送實(shí)體標(biāo)識(shí)符���;dhkey用于連接建立及后面媒體流加密時(shí)����,采用Diffie-Hellman算法�����,協(xié)商會(huì)話密鑰.結(jié)構(gòu)為{halfkey(gx)����,midsize(素?cái)?shù)模p),generator(乘法群的生成元g)certificate發(fā)送方數(shù)字簽名證書��,內(nèi)含ECC范圍參數(shù)D與發(fā)送實(shí)體公鑰Q����。其中type域指的是證書算法類型如設(shè)為“V”,表示使用橢圓曲線密碼結(jié)合SHA-1算法進(jìn)行數(shù)字簽名�。
當(dāng)發(fā)送終端在信令消息(如GRQ,RRQ)�����,按上述方法設(shè)置數(shù)據(jù)結(jié)構(gòu)���,并完成相應(yīng)簽名運(yùn)算后���,發(fā)送給網(wǎng)守B���。
接收實(shí)體收到該信令消息后,立刻檢驗(yàn)發(fā)給它的那些tokenOID所指示的簽名��,完成安全認(rèn)證過程.具體過程可基于以下幾個(gè)標(biāo)準(zhǔn)通過對(duì)generalID身份與自己的識(shí)符比較����,來驗(yàn)證發(fā)送者是否為一個(gè)合法用戶;驗(yàn)證SendersID是否與證書內(nèi)一致及是否具有相應(yīng)的訪問權(quán)限�;消息簽名是否與自身驗(yàn)證計(jì)算的簽名相匹配,以驗(yàn)證消息是否被中途竄改����;通過對(duì)接收到的證書的檢驗(yàn),驗(yàn)證發(fā)送實(shí)體是否為合法注冊(cè)實(shí)體及電子商務(wù)中的不可否認(rèn)性���。
在驗(yàn)證了發(fā)送實(shí)體合法性后���,可利用dhkey中指明的Diffie-Hellmam密鑰協(xié)商算法,在返回的響應(yīng)消息(GCF��,RCF)中����,完成會(huì)話密鑰的協(xié)商與交換�����。
本實(shí)施例的具體步驟是(步驟401)終端A或C將挑戰(zhàn)數(shù)challengeA放入ClearToken內(nèi)的challenge字段,generalIDA表示終端C的標(biāo)識(shí)符�����。后面的各字段標(biāo)識(shí)中�����,下標(biāo)A���,B����,C分別表示終端A��,C與網(wǎng)守B的標(biāo)識(shí)����,英文單詞名分別代表相應(yīng)的字段�����。
(步驟402)網(wǎng)守B收到終端A網(wǎng)守發(fā)現(xiàn)請(qǐng)求信令后�,根據(jù)終端A名稱及本地安全策略確定采用數(shù)字簽名來實(shí)施與終端A之間的安全認(rèn)證���,保證終端A的安全接入��。其中序列隨機(jī)數(shù)randomB與挑戰(zhàn)數(shù)challengeB二者組合要保證唯一�����,防止對(duì)信令的重放攻擊�����,DhB包含為gx值����。{}SignB表示對(duì){}內(nèi)的值的數(shù)字簽名���,假定為部分信令消息數(shù)字簽名����。Certificate存放網(wǎng)守B的實(shí)際橢圓曲線證書。
(步驟403)終端A得到網(wǎng)守B的響應(yīng)消息GCF后�,對(duì)網(wǎng)守B內(nèi)的橢圓曲線證書進(jìn)行合法性驗(yàn)證,同時(shí)驗(yàn)證所接收的challengeA是否與發(fā)送時(shí)相等���,如果相等��,配合其它認(rèn)證規(guī)則說明網(wǎng)守B為合法網(wǎng)守����,則進(jìn)行RRQ消息的相關(guān)設(shè)置重新生成序列隨機(jī)數(shù)randomA(如對(duì)收到的randomB進(jìn)行增量相加形成)與挑戰(zhàn)數(shù)challengeA(此處值與GRQ中的不是同一個(gè)值)并保證二者組合為唯一���。DhA包含為gy值。Certificate存放終端A的實(shí)際橢圓曲線證書���。
(步驟404)網(wǎng)守B收到終端A注冊(cè)請(qǐng)求(RRQ)信令后���,根據(jù)本地安全策略確定采用一種對(duì)稱密碼認(rèn)證算法,如基于對(duì)稱密鑰加密�����,共享秘密+散列算法等ITU-T H.235協(xié)議所規(guī)范說明的協(xié)議算法���。其共享秘密為前面信令交換過程中�,通過Diffie-Hellman協(xié)議導(dǎo)出的gxy所生成。為了讓終端A驗(yàn)證所協(xié)商的共享秘密�����,網(wǎng)守B在一個(gè)單獨(dú)的令牌��,根據(jù)確定的對(duì)稱密碼算法���,如下驗(yàn)證運(yùn)算ClearToken[…sendersIDB���,({generalIDAXOR randomAXOR…}EDH-secret)…],其中EDH-secret表示通過Diffie-Hellmam協(xié)議導(dǎo)出的共享秘密�����。
(步驟405)完成終端網(wǎng)絡(luò)安全接入后����,終端A向網(wǎng)守B發(fā)出ARQ信令,基于網(wǎng)絡(luò)接入過程中所安全交換的會(huì)話密鑰����,利用對(duì)稱密碼技術(shù)實(shí)現(xiàn)安全認(rèn)證/完整性�,同時(shí)也可利用一個(gè)單獨(dú)令牌ClearToken中的dhkey字段��,采用Diffie-Hellman算法為多媒體終端之間的通信協(xié)商出一個(gè)呼叫信令信道會(huì)話密鑰.
(步驟406)網(wǎng)守B向終端A返回ACF信令�����,返回協(xié)商出的呼叫信令信道會(huì)話密鑰�����。
(步驟407)終端A利用此呼叫信令信道會(huì)話密鑰���,采用預(yù)共享秘密機(jī)制實(shí)現(xiàn)呼叫信令信道與H.245控制信道的安全認(rèn)證,并建立起一個(gè)安全信道���。
(步驟408)網(wǎng)守B向終端A回應(yīng)完成建立H.245安全信道的回應(yīng)信息�����。
(步驟409)終端C在安全的H.245信道上���,向網(wǎng)守B發(fā)出ARQ信令,要求利用H.245協(xié)議所具有的安全能力交換規(guī)程�����,協(xié)商出多媒體終端通信雙方進(jìn)行媒體流通信,如視頻或音頻��,所支持的加密算法與加密密鑰等參數(shù)���。
(步驟410)網(wǎng)守B通過信令A(yù)CF向終端C返回協(xié)商后多媒體終端通信的加密算法與加密密鑰等參數(shù)����。
(步驟411)網(wǎng)守B將與終端C協(xié)商的多媒體終端通信的加密算法與加密密鑰等參數(shù)發(fā)送給終端A���,媒體邏輯信道建立完成����。
(步驟412)端C在媒體邏輯信道中�,利用實(shí)時(shí)傳輸協(xié)議/實(shí)時(shí)傳輸控制協(xié)議(RTP/RTCP)實(shí)現(xiàn)基于分組的媒體安全通信。
本發(fā)明方法所采用的橢圓曲線密碼體制在已知公鑰密碼系統(tǒng)中具有每比特最高強(qiáng)度安全性����,最快的處理速度和最低的開銷,特別適用于具有低內(nèi)存與低處理能力的H.323多媒體終端實(shí)現(xiàn)網(wǎng)絡(luò)安全接入�。
隨著大規(guī)模H.323多媒體通信系統(tǒng)的布署與應(yīng)用,如全球范圍的VoIP網(wǎng)或國家范圍面向公眾的視頻會(huì)議/可視電話系統(tǒng)等,本發(fā)明所提出的安全接入方法可用于各運(yùn)營商采用�����,也可用于不同運(yùn)營商之間互聯(lián)����。
權(quán)利要求
1.一種應(yīng)用于分組網(wǎng)絡(luò)的基于H.323協(xié)議的終端接入方法,其特征在于���,所述方法包括以下步驟(1)網(wǎng)絡(luò)呼叫接納通信階段��,網(wǎng)守采用橢圓曲線公鑰證書數(shù)字簽名體制實(shí)現(xiàn)對(duì)呼入終端的安全認(rèn)證��,并在橢圓曲線公鑰證書數(shù)字簽名的信令中建立一個(gè)數(shù)據(jù)單元��,用于通過Diffie-Hellman密鑰分配方案與呼叫終端協(xié)商生成共享會(huì)話密鑰����,建立網(wǎng)絡(luò)接入安全信道�����;(2)網(wǎng)守采用橢圓曲線公鑰證書數(shù)字簽名體制實(shí)現(xiàn)對(duì)接收終端的安全認(rèn)證���,并在橢圓曲線公鑰證書數(shù)字簽名的信令中建立一個(gè)數(shù)據(jù)單元��,對(duì)接收終端傳遞Diffie-Hellman密鑰分配方案產(chǎn)生的接收終端的共享會(huì)話密鑰����,建立網(wǎng)絡(luò)接入安全信道����;(3)網(wǎng)守和接收終端基于步驟(1)產(chǎn)生的共享會(huì)話密鑰,在建立的網(wǎng)絡(luò)接入安全信道上��,采用對(duì)稱密碼機(jī)制建立一個(gè)滿足各種呼叫路由模式的呼叫連接安全信道���;(4)網(wǎng)絡(luò)連接控制通信階段���,在呼叫連接安全信道上,采用對(duì)稱密碼機(jī)制為多媒體終端之間的實(shí)時(shí)媒體流通信進(jìn)行加密算法與密鑰協(xié)商���,實(shí)現(xiàn)多媒體終端之間媒體流的實(shí)時(shí)安全通信�����。
2.根據(jù)權(quán)利要求1所述的應(yīng)用于分組網(wǎng)絡(luò)的基于H.323協(xié)議的終端接入方法��,其特征在于�,所述方法中采用橢圓曲線公鑰證書數(shù)字簽名體制實(shí)現(xiàn)終端與網(wǎng)守之間的安全認(rèn)證的步驟是a.根據(jù)橢圓曲線公鑰證書給出的公共橢圓曲線算法集,定義一個(gè)系統(tǒng)參數(shù)集D=(p����,a,b���,G���,n,h)�,其中p為一個(gè)大于160bit的素整數(shù),指定有限域GF(p)�����;a��,b指定曲線E���;G=(xG,yG)∈E(GF(p))為一個(gè)基點(diǎn)�����;素?cái)?shù)n為基點(diǎn)G的階;h=#E(GF(p))/n為協(xié)因子整數(shù)�����;#E(GF(p))表示橢圓曲線點(diǎn)群的階�����;b.對(duì)信令中序列隨機(jī)數(shù)���、時(shí)戳��、挑戰(zhàn)數(shù)���、發(fā)送終端名、接收網(wǎng)守名��、全信令簽名或部分信令消息簽名標(biāo)記進(jìn)行設(shè)置����,并放入一個(gè)明文消息令牌中;c.基于不同的安全策略決定是對(duì)整個(gè)信令進(jìn)行數(shù)字簽名還是只對(duì)部分信令消息進(jìn)行數(shù)字簽名���,并放入明文消息令牌中��;d.選擇安全哈希函數(shù)����,使用哈希函數(shù)對(duì)部分消息進(jìn)行數(shù)字簽名的信令消息進(jìn)行運(yùn)算,生成固定長度的消息摘要�����;e.建立密鑰對(duì)(d��,Q)��,其中d是私鑰����,Q=dG是公鑰;向網(wǎng)守發(fā)送哈希函數(shù)�����,橢圓曲線參數(shù)a��,b和公鑰Q�;f.選擇一個(gè)隨機(jī)或偽隨機(jī)數(shù)k����,1≤k≤n-1�;g.計(jì)算kG=(x1����,y1),r=x1mod n�����,如果r=0��,則返回步驟f�����;計(jì)算s=k-1(e+dr)mod n�,如果s=0,則返回步驟f�����;h.呼入終端完成對(duì)信令消息的簽名(r�,s)�,并將該簽名嵌入到信令消息中并發(fā)送給網(wǎng)守���;i.網(wǎng)守取出公共橢圓曲線參數(shù)集D={p��,a����,b�,G,n�,h}與終端相關(guān)公鑰Q的授權(quán)拷貝,驗(yàn)證終端的簽名(r�,s)是否超過橢圓曲線基點(diǎn)群階的范圍,如果是�����,則表示為不合法的數(shù)字簽名�����,拒絕終端的接入����;j.如果終端的簽名(r����,s)沒有超過橢圓曲線基點(diǎn)群階的范圍���,網(wǎng)守判斷消息簽名是對(duì)整個(gè)信令消息簽名還是只是消息的部分簽名,并隨后生成不同的消息摘要e����;計(jì)算w=s-1mod n,u1=ew mod n�����,u2=rw mod n�,及X=u1G+u2Q=(x1,y1)的值��;當(dāng)x1或0或不等于r時(shí)�����,說明簽名無效���,拒絕終端的接入�;k.當(dāng)x1等于r且不等于0時(shí),驗(yàn)證簽名本身計(jì)算的正確性����,網(wǎng)守完成對(duì)終端的接入認(rèn)證。
3.根據(jù)權(quán)利要求2所述的應(yīng)用于分組網(wǎng)絡(luò)的基于H.323協(xié)議的終端接入方法���,其特征在于�����,所述方法步驟c中���,基于不同的安全策略決定是對(duì)整個(gè)信令進(jìn)行數(shù)字簽名還是只對(duì)部分消息進(jìn)行數(shù)字簽名的步驟是如果終端與網(wǎng)守之間物理上為相鄰連接,對(duì)整個(gè)信令進(jìn)行數(shù)字簽名����;如果終端與網(wǎng)守之間存在防火墻,只對(duì)部分消息進(jìn)行數(shù)字簽名�����。
4.根據(jù)權(quán)利要求1所述的應(yīng)用于分組網(wǎng)絡(luò)的基于H.323協(xié)議的終端接入方法��,其特征在于,所述方法步驟(1)中���,數(shù)字簽名的數(shù)字證書內(nèi)部格式由CCITT X.509規(guī)定��,包含以下幾方面內(nèi)容證書的版本號(hào)�、數(shù)字證書的序列號(hào)�����、證書擁有者的姓名�、簽名算法��、頒發(fā)數(shù)字證書的單位�、頒發(fā)數(shù)字證書的單位的簽名、公開秘鑰的有效期��。
5.根據(jù)權(quán)利要求1所述的應(yīng)用于分組網(wǎng)絡(luò)的基于H.323協(xié)議的終端接入方法����,其特征在于,所述方法中�����,網(wǎng)守通過驗(yàn)證呼入終端時(shí)間戳的生存期和隨機(jī)序列值的唯一性,來抵御拒絕服務(wù)攻擊��。
6.根據(jù)權(quán)利要求1所述的應(yīng)用于分組網(wǎng)絡(luò)的基于H.323協(xié)議的終端接入方法��,其特征在于�,所述方法中,網(wǎng)守通過對(duì)接收終端身份與自己標(biāo)識(shí)符比較�����,來驗(yàn)證接收終端是否為一個(gè)合法用戶��。
7.根據(jù)權(quán)利要求1所述的應(yīng)用于分組網(wǎng)絡(luò)的基于H.323協(xié)議的終端接入方法�����,其特征在于����,所述方法中,網(wǎng)守驗(yàn)證呼入終端的標(biāo)識(shí)符是否與其證書內(nèi)身份標(biāo)識(shí)符一致及是否具有相應(yīng)的訪問權(quán)限�。
8.根據(jù)權(quán)利要求1所述的應(yīng)用于分組網(wǎng)絡(luò)的基于H.323協(xié)議的終端接入方法,其特征在于�,所述方法中,呼入終端通過Diffie-Hellman密鑰分配方案與網(wǎng)守協(xié)商生成共享會(huì)話密鑰的步驟是a.呼入終端在信令中���,建立一個(gè)數(shù)據(jù)單元dhKey{halfkey(gx)�����,modsize(素?cái)?shù)模p)�����,generator(乘法群的生成元g)}���;終端生成一個(gè)隨機(jī)數(shù)x���,進(jìn)行相應(yīng)的計(jì)算后發(fā)給網(wǎng)守;b.網(wǎng)守接收到信令消息后�,隨機(jī)生成一個(gè)秘密數(shù)y��,并計(jì)算(gx)y=gxy作為與終端的共享會(huì)話密鑰��,在返回的信令中���,填寫數(shù)據(jù)單元各字段{halfkey(gy)�,modsize(p)����,generator(g)}���;c.終端在接收到信令后,與網(wǎng)守進(jìn)行相同的計(jì)算�,(gy)x=gyx=gxy,完成與網(wǎng)守共享會(huì)話密鑰����。
9.根據(jù)權(quán)利要求1所述的應(yīng)用于分組網(wǎng)絡(luò)的基于H.323協(xié)議的終端接入方法,其特征在于��,所述方法中���,網(wǎng)絡(luò)連接控制通信階段在呼叫連接安全信道上��,利用呼叫信令信道會(huì)話密鑰����,采用預(yù)共享秘密機(jī)制H.245控制信道的安全認(rèn)證����,建立連接控制安全信道;在連接控制安全信道上����,利用H.245協(xié)議所具有的安全能力交換規(guī)程�����,協(xié)商出多媒體終端通信雙方進(jìn)行媒體流通信所支持的加密算法和加密密鑰�����,并用呼叫信令信道會(huì)話密鑰進(jìn)行傳輸保護(hù)�。
10.根據(jù)權(quán)利要求1所述的應(yīng)用于H.323協(xié)議的分組網(wǎng)終端接入方法����,其特征在于,所述方法中�,網(wǎng)守對(duì)終端的認(rèn)證包括有效性認(rèn)證,機(jī)密性認(rèn)證��,身份性認(rèn)證��、完整性認(rèn)證及不可抵賴性認(rèn)證��。
全文摘要
本發(fā)明提供了一種應(yīng)用于分組網(wǎng)絡(luò)的基于H.323協(xié)議的終端接入方法�,包括以下步驟網(wǎng)絡(luò)呼叫接納通信階段�,網(wǎng)守采用橢圓曲線公鑰證書數(shù)字簽名體制實(shí)現(xiàn)對(duì)終端的安全認(rèn)證��,并通過Diffie-Hellman密鑰分配方案生成共享會(huì)話密鑰����,建立網(wǎng)絡(luò)接入安全信道����;網(wǎng)絡(luò)呼叫控制通信階段,終端和網(wǎng)守基于共享會(huì)話密鑰���,在建立的網(wǎng)絡(luò)接入安全信道上���,采用對(duì)稱密碼機(jī)制建立一個(gè)呼叫連接安全信道;網(wǎng)絡(luò)連接控制通信階段�,在呼叫連接安全信道上,采用對(duì)稱密碼機(jī)制進(jìn)行密鑰協(xié)商�����。使用本發(fā)明方法實(shí)現(xiàn)多媒體終端安全接入網(wǎng)絡(luò)及終端之間的安全通信��,具有對(duì)用戶認(rèn)證速度快���,單位比特加密強(qiáng)度高等特點(diǎn)��。
文檔編號(hào)H04L12/28GK1992593SQ200510132289
公開日2007年7月4日 申請(qǐng)日期2005年12月27日 優(yōu)先權(quán)日2005年12月27日
發(fā)明者盧忱, 張亮, 李廣峰, 禹忠, 權(quán)煒 申請(qǐng)人:中興通訊股份有限公司