專利名稱:移動節(jié)點的快速且安全的連接的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動無線終端通過安全通信信道���,經(jīng)由無線電接入網(wǎng)絡(luò)�����,與另一移動無線終端進行通信的過程�,在安全通信信道中��,只有一個節(jié)點負責(zé)獲得和交換用于安全通信的所有參數(shù)�。
背景技術(shù):
目前,根據(jù)IPsec(網(wǎng)絡(luò)安全)協(xié)議對移動無線終端之間的安全通信進行管理�����。根據(jù)該協(xié)議�,兩個終端為認證和/或加密的目的,共享秘密數(shù)據(jù)(密鑰)�����?���?梢栽赗FC 2401、RFC 2402和RFC 2406中找到IPsec協(xié)議的詳細內(nèi)容。簡而言之�,IPsec是保護IP數(shù)據(jù)報的方法。這種保護采用數(shù)據(jù)源認證�����、無連接數(shù)據(jù)完整性認證和數(shù)據(jù)內(nèi)容機密性的形式��。IPsec利用如封裝安全有效負載(ESP)或認證報頭(AH)等協(xié)議�。AH提供與接收的分組有關(guān)的數(shù)據(jù)源的證明、數(shù)據(jù)完整性和抗重播保護�����。ESP除了提供AH提供的所有服務(wù)之外�,還提供可選的數(shù)據(jù)機密性��。
IPsec提供的安全服務(wù)需要共享密鑰���,以執(zhí)行認證和/或機密性�����。必須實施針對這些服務(wù)手動地添加密鑰的機制�����。這保證基本IPsec協(xié)議的互操作性�。還定義了動態(tài)地認證IPsec對等、協(xié)商安全服務(wù)和產(chǎn)生共享密鑰的標(biāo)準(zhǔn)方法�。這種密鑰管理協(xié)議稱作IKE,即因特網(wǎng)密鑰交換�。
與IPsec共同使用的共享密鑰在需要機密性時,是針對對稱密碼的����,或者是針對數(shù)據(jù)完整性的,或者針對兩者���。IPsec必須快速�����,而現(xiàn)有公鑰技術(shù)太慢���,無法逐個分組地進行操作。目前��,公鑰技術(shù)限于密鑰交換期間的初始認證���。
在當(dāng)今普遍使用的許多保護IP分組的方法中����,在兩個節(jié)點之間建立安全信道要求雙方利用協(xié)議來交換密鑰,并在加密算法類型上達成一致意見�。可以通過IPsec協(xié)議實現(xiàn)這一點���,因此也可以采用其它協(xié)議���,例如IKE或公鑰基礎(chǔ)設(shè)施(PKI)。
在這一點上�����,需要簡要地提醒對稱和非對稱密鑰系統(tǒng)之間的差別�??紤]兩個節(jié)點A和B之間的通信信道。在對稱系統(tǒng)中�����,每個節(jié)點將使用相同的密鑰�����,以加密純文本和解密在兩個節(jié)點之間交換的密碼文本消息。換言之���,A將使用密鑰K��,加密由A向B發(fā)送的消息��,B將使用相同的密鑰K�,解密該消息��。在非對稱系統(tǒng)中��,使用不同的互補密鑰�����。因此��,A將使用密鑰K1���,加密由A向B發(fā)送的消息��,而B將使用密鑰K2����,解密該消息。密鑰K1和K2在數(shù)學(xué)上是相關(guān)的��。對稱系統(tǒng)具有速度上的優(yōu)點���。但是����,在能夠添加節(jié)點方面�,對稱系統(tǒng)不如非對稱系統(tǒng)靈活。
已開發(fā)了公鑰基礎(chǔ)設(shè)施(PKI)���,以保護因特網(wǎng)上通信的安全�。PKI提供用于提供/產(chǎn)生會話密鑰以及在節(jié)點(參與方)所用的公鑰秘密系統(tǒng)之內(nèi)使用的密鑰的手段����。如果需要節(jié)點證書���,PKI還提供該證書��?����?梢栽凇癐nternet X.509 Public Key InfrastructureRoadmap”(http://www.ietf.org)中找到PKI的詳細內(nèi)容����。
在IPsec中使用的IKE是基于Diffie-Hellman算法的,在該算法中��,雙方彼此不知道����。在另一方法中,PKI是網(wǎng)絡(luò)中的可信第三方��,雙方與之聯(lián)系���,以獲得用于建立安全信道的所有必需參數(shù)和信息�。
在PKI系統(tǒng)中���,每個通信節(jié)點具有兩個密鑰���,即,只有節(jié)點本身知道的私鑰����,以及節(jié)點已知���、但還可以從PKI獲得的公鑰。因此�,如果節(jié)點還不知道它計劃與之通信的節(jié)點,該節(jié)點可以從PKI獲得那個節(jié)點的公鑰�。使用PKI,節(jié)點A可以用其私鑰加密消息�����,以便節(jié)點B使用節(jié)點A的公鑰來解密��,或者節(jié)點A可以用節(jié)點B的公鑰加密針對節(jié)點B的消息���,以用節(jié)點B的私鑰解密��。
圖1示出了在節(jié)點A和節(jié)點B雙方之間建立的安全信道�����,其中每一方必須與第三方PKI聯(lián)系�����。希望建立這種信道的一方�����,在此是節(jié)點A���,向PKI發(fā)送請求消息msg(1)。PKI進行響應(yīng)�����,向節(jié)點A發(fā)回會話密鑰�����、包括加密算法類型的附加信息和節(jié)點B的證書��,即msg(2)�����。接著���,節(jié)點A向節(jié)點B發(fā)送消息msg(3)��,請求安全通信信道的建立�����。當(dāng)節(jié)點B接收到這種請求時�,向PKI發(fā)送消息msg(4),請求節(jié)點A的證書�����。PKI進行響應(yīng)�����,向節(jié)點B發(fā)回節(jié)點A的證書�、會話密鑰和附加信息,即msg(5)����。節(jié)點B使用證書,驗證節(jié)點A的請求(msg3)����,以及使用會話密鑰與節(jié)點A共享安全信道���。最后,為通知并允許節(jié)點A開始安全通信���,節(jié)點B向節(jié)點A發(fā)回確認msg(6)。
圖1中作出的假設(shè)如下●PKI具有每個節(jié)點的公鑰●PKI向兩個節(jié)點提供密鑰(KAB)●節(jié)點知道對方和PKI公鑰●兩個節(jié)點聯(lián)系PKI��,以驗證另一節(jié)點��,并且/或者獲得所有必需的信息●信息包括算法類型等●所有節(jié)點和PKI可以使用公鑰系統(tǒng)因此���,節(jié)點與PKI之間的所有初始通信分別使用接收方的公鑰和發(fā)送方的私鑰�����,進行加密和簽名�。
可見�����,使用PKI在兩個節(jié)點之間建立安全信道要求交換六個消息���。IKE方法要求的交換消息的數(shù)量更高���。
此外�,還存在與從移動終端導(dǎo)向休眠節(jié)點的通信相關(guān)的問題��。休眠節(jié)點可以是當(dāng)前沒有連接到網(wǎng)絡(luò)�,但在下次連接到網(wǎng)絡(luò)時,要求安全通信是可用的移動終端����。這表示,當(dāng)休眠節(jié)點變?yōu)榛钴S時���,它需要聯(lián)系PKI��,獲得必需的信息���,以揭示加密的消息。
相關(guān)的文獻包括[US 20030196084]��,其提出允許無線設(shè)備參加通過安全網(wǎng)絡(luò)的安全通信����,而不需要在無線設(shè)備上存儲妥協(xié)(compromisable)的信息。該文獻允許無線設(shè)備加入公鑰基礎(chǔ)設(shè)施���,其中�����,在無線設(shè)備上沒有存儲證書部分���、關(guān)于證書的信息和私鑰數(shù)據(jù)���。
使用證書代理服務(wù)器(CPS)來保持與無線設(shè)備有關(guān)的所有敏感信息�����。一旦認證了用戶��,就在設(shè)備與CPS之間建立安全信道�����,然后通過CPS處理對于訪問安全資源的用戶請求��,CPS按照需要���,代表用戶�,呈現(xiàn)適當(dāng)?shù)挠脩糇C書。
描述了一種采用IPsec��,在不安全網(wǎng)絡(luò)中�,在雙方之間建立安全網(wǎng)絡(luò)的方法,其中���,IPsec利用Kerberos協(xié)議��,以在雙方之間進行認證���、交換密鑰和協(xié)商安全關(guān)聯(lián)。該方法對于初始協(xié)商是基于Kerberos協(xié)議的��,以允許雙方共享用于安全通信的會話密鑰�。發(fā)送節(jié)點發(fā)起安全關(guān)聯(lián)的建立,而不是等待接收節(jié)點在接收到從發(fā)送節(jié)點來的分組之后��,發(fā)起安全關(guān)聯(lián)的建立�。
在IPsec中使用Kerberos的好處是允許在雙方之間更快地建立安全信道,但是�,因為Kerberos協(xié)議是基于對稱系統(tǒng)的,所以這種好處是以損失整個系統(tǒng)的靈活性為代價的��。此外���,基于Kerberos的IPsec的安全易于遭受登錄(logon)攻擊�����。
發(fā)明內(nèi)容
與基于IKE的IPsec相比�,為在雙方之間建立安全通信信道,本發(fā)明允許使用更少數(shù)量的信令消息�。本發(fā)明還允許只有一個節(jié)點(參與方)負責(zé)對建立安全通信信道所需的所有安全參數(shù)進行協(xié)商,因此�����,當(dāng)休眠節(jié)點變得活躍時�����,它不需要聯(lián)系任何方來解密存儲的/接收的消息��。此外��,由于可信第三方(PKI)能夠產(chǎn)生更強的密鑰����,本發(fā)明允許在需要具有有限處理性能的移動設(shè)備時�,該設(shè)備可以受益于較高的安全等級�����。
本發(fā)明提供一種使用非對稱密鑰系統(tǒng)����,在通信網(wǎng)絡(luò)中在兩個節(jié)點之間建立通信信道的方法��,在該非對稱密鑰系統(tǒng)中�,每個節(jié)點具有用于認證從另一節(jié)點來的通信的專有(unique)證書,并且該證書已經(jīng)向可信第三方(T)注冊了����,該方法的特征在于發(fā)起節(jié)點(A)向可信第三發(fā)(T)發(fā)送請求,請求與接收節(jié)點(B)進行通信��,T響應(yīng)請求����,通過A向B轉(zhuǎn)發(fā)包括A的證書的消息�����,A的證書被加密,從而只有B可以對包含A的證書的那部分消息進行解密���。從前述內(nèi)容可理解��,本發(fā)明避免了接收節(jié)點從可信第三方直接獲得A的證書的需要,因此����,減少了所需信號的數(shù)量����。B在解密了由T通過A發(fā)送的A的證書之后�����,接著認證由A發(fā)送的���、A附加有其證書的后續(xù)消息�。
來自T的響應(yīng)通常包括會話密鑰,在將該會話密鑰傳遞給B之前��,A對其解密。此時,A可以開始向B發(fā)送分組�,而不需要等待B響應(yīng),如果B處于休眠狀態(tài)��,這就特別有用�����。
為完成雙向安全通信����,來自T的響應(yīng)將包括B的證書,B的證書被加密�,從而在B已解密A的證書之后,只有A可以打開B的證書����。然后,B在提取A的證書之后���,向A返回這部分消息��。
本發(fā)明的其它優(yōu)選特征將從所附從屬權(quán)利要求中明顯可見。
現(xiàn)在�����,將參考附圖描述本發(fā)明的示例�����,附圖中,相似參考數(shù)字表示相似部分�,其中圖1示意性地示出了當(dāng)兩個節(jié)點都聯(lián)系PKI以獲得安全通信信道所需的所有參數(shù)時���,兩者之間的安全通信���。
圖2示意性地示出了當(dāng)只有一個節(jié)點聯(lián)系PKI以獲得安全通信信道所需的所有參數(shù)時,兩個節(jié)點之間的安全通信���。
圖3示出了單個節(jié)點A獲得安全通信鏈接所需的所有必需參數(shù)的信號流圖的步驟1到4�。
圖4呈現(xiàn)了給定節(jié)點與PKI以及接收節(jié)點之間的消息流以建立通信鏈接的流程圖�。
具體實施例方式
圖2示出了根據(jù)本發(fā)明的安全通道的建立��,其中�,節(jié)點A���,即發(fā)起方節(jié)點���,向PKI發(fā)送請求消息msg(1)�����,請求與節(jié)點B通信���。來自PKI的回復(fù)消息msg(2)包含會話密鑰����、包括加密算法的信息���、以及節(jié)點A和B的證書�。應(yīng)該指出����,兩個證書是密碼式地復(fù)合的�,這表示�,雖然節(jié)點A先接收到消息�,但是��,首先要由B提取A的證書,才能打開這兩個證書�����。當(dāng)節(jié)點A從PKI接收到響應(yīng)消息時��,首先提取并存儲會話密鑰�����、KAB和安全數(shù)據(jù)通信必需的其它任何信息����。接著���,節(jié)點A轉(zhuǎn)發(fā)共享密鑰����、信息和證書,這些都是分別使用節(jié)點B的公鑰和節(jié)點A的私鑰加密并簽名了的����。節(jié)點B在接收到加密的消息時�����,首先提取共享密鑰、KAB和加密算法類型。接著�����,節(jié)點B提出節(jié)點A的證書���,分別使用自己的私鑰和PKI的公鑰����,對其進行驗證。具有安全通信所需的所有信息的節(jié)點B向節(jié)點A發(fā)送自己的證書��。該證書是由節(jié)點A的公鑰和節(jié)點B的私鑰加密和簽名的���。應(yīng)該注意����,節(jié)點B無法打開由節(jié)點A向節(jié)點B發(fā)送的節(jié)點B的證書�����。節(jié)點B將其用作真實性的證明�,向節(jié)點A證明自己。最后�����,節(jié)點A使用節(jié)點B的公鑰����、節(jié)點A的私鑰和PKI的公鑰�,打開節(jié)點B的消息���,以接受節(jié)點B的真實性和證書�。因此�����,因為使用節(jié)點B的公鑰對消息解密����,所以消息必須是由節(jié)點B發(fā)送的。因為需要節(jié)點A的私鑰���,所以只能由節(jié)點A解密消息�。因為要使用PKI的公鑰來打開證書,所以證書必須是由PKI發(fā)布的。
圖2的過程是基于以下假設(shè)的●PKI具有每個節(jié)點的公鑰和證書●PKI向兩個節(jié)點提供密鑰(KAB)●節(jié)點知道對方和PKI公鑰●只有一個節(jié)點聯(lián)系PKI●信息包括算法類型等●所有節(jié)點和PKI都可以使用公鑰系統(tǒng)在A和B先前已經(jīng)彼此通信過的情況下,可以合理地假設(shè),每一方將知道對方的公鑰�。如果并非如此�,在步驟3和4從一方向另一方發(fā)送的信息可以分別包括A和B的公鑰�。
使用PKI��,在兩個節(jié)點之間建立安全通信信道的過程在多個明確清楚的步驟中進行,圖3示出了這些步驟的時序?���,F(xiàn)在將詳細描述每個步驟��。圖3的步驟與圖2的消息相對應(yīng),圖3的圖例是●PubAA的公鑰●PrvAA的私鑰●CerAA的證書●PrvX(...)x的簽名
●PubX(...)x的加密函數(shù)其中x可以是A���、B或T(可信第三方PKI)�����。
應(yīng)該注意�����,在下圖中,因為所有方都已知公鑰�,所以隱含地實現(xiàn)了認證��。
步驟1-初始,從節(jié)點A向PKI傳送請求消息���,請求與另一節(jié)點�,即節(jié)點B���,進行安全通信步驟2-PKI向請求建立安全信道所需的信息的節(jié)點A��,發(fā)送會話密鑰��、包括加密算法類型的信息、以及A和B節(jié)點的加密的復(fù)合證書步驟3-節(jié)點A向節(jié)點B傳遞所有信息以及A和B節(jié)點的加密的復(fù)合證書,因為節(jié)點B是第一個能夠解密該消息的復(fù)合部分的節(jié)點���,所以節(jié)點B提取會話密鑰和加密算法類型����,并驗證節(jié)點A的證書步驟4-在簽名并加密的節(jié)點A的證書消息內(nèi),提供節(jié)點B的確認消息(回復(fù))����。因為A是能夠解密節(jié)點B的證書的唯一節(jié)點��,所以節(jié)點A驗證從節(jié)點B發(fā)送的該確認消息這就完成了密鑰�、加密算法類型和證書步驟的分配�。圖4的流程圖中示出了相同的步驟�����。
本發(fā)明使用于完成建立安全信道的初始協(xié)定的消息的數(shù)量最少化。因為使用兩個節(jié)點的加密的復(fù)合證書�,以獲得節(jié)點的驗證���,所以本發(fā)明還探索只使用一個節(jié)點來建立安全鏈接���。
如果需要�,例如����,因為節(jié)點B是休眠的,節(jié)點A可以在步驟3之后,開始向節(jié)點B發(fā)送分組��。在步驟4之后��,節(jié)點A和B可以使用KAB�,開始對稱通信,從而受益于本發(fā)明所允許的提高的速度��。
應(yīng)該注意,在上述方法中���,大多數(shù)加密是由PKI進行的���,從而減輕了節(jié)點所需的努力。因為PKI通常具有更強的處理性能���,所以這是有利的����。
將理解,除上述內(nèi)容之外���,可以通過進一步添加保護���,使通信更加安全。
權(quán)利要求
1.一種方法�����,使用非對稱密鑰系統(tǒng),在通信網(wǎng)絡(luò)中在兩個節(jié)點之間建立通信信道��,在非對稱密鑰系統(tǒng)中�,每個節(jié)點具有用于認證從另一節(jié)點來的通信的專有證書,并且所述證書是向可信第三方(T)注冊了的���,所述方法的特征在于發(fā)起節(jié)點(A)向可信第三方(T)發(fā)送請求��,請求與接收節(jié)點(B)進行通信�����,T響應(yīng)請求�,通過A向B轉(zhuǎn)發(fā)包括A的證書的消息,A的證書被加密��,從而只有B能夠?qū)Π珹的證書的那部分消息進行解密��。
2.根據(jù)權(quán)利要求1所述的方法���,其中���,來自T的響應(yīng)包括B的證書,B的證書被加密�����,從而在B已解密A的證書之后���,只有A能夠?qū)Π珺的證書的這部分消息進行解密���。
3.根據(jù)權(quán)利要求2所述的方法����,其中���,B向A返回其加密的證書��,然后A解密B的證書����。
4.根據(jù)權(quán)利要求1�、2或3所述的方法,其中�����,每個證書被加密���,從而能夠?qū)⑵渥R別為是來源于T的。
5.根據(jù)權(quán)利要求1��、2���、3或4所述的方法����,其中,來自T的響應(yīng)包括要在通信會話的持續(xù)期間使用的會話密鑰(KAB)����。
6.根據(jù)權(quán)利要求5所述的方法,其中�,在B解密會話密鑰之前,由A解密所述會話密鑰�����。
7.根據(jù)權(quán)利要求6所述的方法����,其中,所述會話密鑰由A加密�����,并被包括在從T通過A向B轉(zhuǎn)發(fā)的消息中�����。
8.根據(jù)權(quán)利要求5、6或7所述的方法����,其中,節(jié)點A在等待來自B的響應(yīng)之前�����,使用所述會話密鑰�����,開始向節(jié)點B發(fā)送分組�����。
9.根據(jù)權(quán)利要求5到8之一所述的方法�����,其中��,在A解密B的證書之后�����,兩個節(jié)點使用所述會話密鑰來加密和解密消息�����,從而以對稱方式進行通信��。
10.根據(jù)前述權(quán)利要求之一所述的方法���,其中����,從T返回的消息包括能夠解碼A與B之間交換的消息的其它信息��。
11.根據(jù)權(quán)利要求10所述的方法����,其中,所述其它消息包括與A相關(guān)聯(lián)的公鑰���。
12.根據(jù)權(quán)利要求10或11所述的方法����,其中,在由B再次加密并解密所述其它消息之前����,由A對其解密。
全文摘要
一種方法����,使用非對稱密鑰系統(tǒng),在發(fā)起節(jié)點與接收節(jié)點之間建立安全通信信道�����,避免了接收節(jié)點與第三方通信的需要����,從而減少了信令。
文檔編號H04L29/06GK1943207SQ200580011767
公開日2007年4月4日 申請日期2005年4月12日 優(yōu)先權(quán)日2004年4月19日
發(fā)明者賽義德·塔巴塔巴伊安 申請人:松下電器產(chǎn)業(yè)株式會社