專利名稱:使用ha-mn密鑰來保護(hù)本地代理與移動(dòng)節(jié)點(diǎn)的通信的制作方法
相關(guān)申請(qǐng)數(shù)據(jù)本申請(qǐng)涉及2004年4月14日提交的臨時(shí)專利申請(qǐng)60/562,263,并且要求根據(jù)35U.S.C§120而要求享有這個(gè)較早提交的申請(qǐng)的優(yōu)先權(quán)���。此外���,在本申請(qǐng)中還引入了此臨時(shí)專利申請(qǐng)以作為參考。
發(fā)明技術(shù)領(lǐng)域一種通過使用密碼密鑰和完整性密鑰來保護(hù)基于分組的移動(dòng)通信系統(tǒng)的安全通信協(xié)議�����。
背景技術(shù):
現(xiàn)在的因特網(wǎng)通信是始于二十世紀(jì)六十年代的技術(shù)發(fā)展的匯總�。在這段時(shí)間里,國(guó)防部開發(fā)了一種通信系統(tǒng)來支持不同的美國(guó)軍方計(jì)算機(jī)網(wǎng)絡(luò)之間的通信����,此后則使用了一種類似的系統(tǒng)來支持美國(guó)大學(xué)中不同研究計(jì)算機(jī)網(wǎng)絡(luò)之間的通信��。
因特網(wǎng)與其他眾多的高技術(shù)研發(fā)相似�����,因特網(wǎng)最初也是從美國(guó)國(guó)防部實(shí)施的研究中發(fā)展起來的�����。在二十世紀(jì)六十年代���,國(guó)防部的官員希望將不同類型的軍方計(jì)算機(jī)網(wǎng)絡(luò)連接在一起。由于這些不同的計(jì)算機(jī)網(wǎng)絡(luò)使用的是不同類型的操作系統(tǒng)或聯(lián)網(wǎng)協(xié)議�,因此它們相互之間是無法進(jìn)行通信的。
雖然國(guó)防部官員希望具有一種允許在不同計(jì)算機(jī)網(wǎng)絡(luò)之間進(jìn)行通信的系統(tǒng)��,但是他們也意識(shí)到��,集中式接口系統(tǒng)很容易遭受導(dǎo)彈攻擊或是蓄意破壞��。為了消除這個(gè)弱點(diǎn)��,國(guó)防部要求將接口系統(tǒng)加以分散�,使之不具有易受攻擊的破壞點(diǎn)����。
國(guó)防部為這些不同網(wǎng)絡(luò)計(jì)算機(jī)之間的通信開發(fā)了一種接口協(xié)議��。幾年后,國(guó)家科學(xué)基金會(huì)(NSF)希望將全國(guó)的研究機(jī)構(gòu)中不同類型的網(wǎng)絡(luò)計(jì)算機(jī)連接在一起。并且NSF為這些研究計(jì)算機(jī)網(wǎng)絡(luò)之間的通信使用的是國(guó)防部的接口協(xié)議。最終�����,這些研究計(jì)算機(jī)網(wǎng)絡(luò)的組合構(gòu)成了當(dāng)今因特網(wǎng)的基礎(chǔ)。
網(wǎng)際協(xié)議國(guó)防部的接口協(xié)議被稱為網(wǎng)際協(xié)議(IP)標(biāo)準(zhǔn)?�,F(xiàn)今,IP標(biāo)準(zhǔn)支持在因特網(wǎng)計(jì)算機(jī)與網(wǎng)絡(luò)之間進(jìn)行的通信����。IP標(biāo)準(zhǔn)標(biāo)識(shí)了要提供給用戶的服務(wù)類型,并且規(guī)定了支持這些服務(wù)所需要的機(jī)制。此外�,IP標(biāo)準(zhǔn)還描述了高層和底層系統(tǒng)接口,定義了要在這些接口上提供的服務(wù)��,并且概述了系統(tǒng)中所述服務(wù)所需要的執(zhí)行環(huán)境���。
此外���,目前還開發(fā)了一種名為傳輸控制協(xié)議(TCP)的傳輸協(xié)議而在分組交換計(jì)算機(jī)網(wǎng)絡(luò)之間提供面向連接的端到端數(shù)據(jù)傳輸。TCP與IP的組合(TCP/IP)構(gòu)成了一個(gè)用于在因特網(wǎng)計(jì)算機(jī)之間實(shí)施數(shù)據(jù)傳輸和通信的系統(tǒng)或協(xié)議族���。所述TCP/IP標(biāo)準(zhǔn)已經(jīng)被強(qiáng)制用在了所有那些連接或是可能使用跨網(wǎng)絡(luò)或子網(wǎng)邊界的連接的分組交換網(wǎng)絡(luò)之中����。
依照TCP/IP協(xié)議����,工作在網(wǎng)絡(luò)上的計(jì)算機(jī)都被指定了一個(gè)唯一的物理地址。這個(gè)地址稱為IP地址。所述IP地址可以包括(1)標(biāo)識(shí)網(wǎng)絡(luò)的網(wǎng)絡(luò)IP和編號(hào)�,(2)標(biāo)識(shí)網(wǎng)絡(luò)上的子結(jié)構(gòu)的子網(wǎng)ID編號(hào)����,以及(3)標(biāo)識(shí)子網(wǎng)上的特定計(jì)算機(jī)的主機(jī)ID編號(hào)����。信息分組中的報(bào)頭數(shù)據(jù)字段包括源地址和目的地地址�����。IP尋址方案則施加的是一種反映網(wǎng)絡(luò)或子網(wǎng)內(nèi)部組織的可感知的尋址方案。此外���,在因特網(wǎng)上傳輸?shù)乃行畔⒎纸M都具有包含該IP地址的IP報(bào)頭字段集。
路由器處于網(wǎng)絡(luò)之上����,并且被用于管理出入計(jì)算機(jī)網(wǎng)絡(luò)以及子網(wǎng)內(nèi)部的信息分組傳輸���。該路由器可以具有多種稱謂,其中包括本地代理(HomeAgent)��、本地移動(dòng)性管理器�、歸屬位置寄存器�、外地代理�����、服務(wù)移動(dòng)性管理器����、訪問者位置寄存器以及訪問服務(wù)實(shí)體。路由器解譯信息分組的邏輯地址�,并且將信息分組指引到其預(yù)定目的地。對(duì)在子網(wǎng)上的計(jì)算機(jī)之間定址的信息分組來說�,這些信息分組不會(huì)通過路由器到達(dá)更大的網(wǎng)絡(luò),這樣���,這些子網(wǎng)信息分組不會(huì)擾亂(clutter)所述更大網(wǎng)絡(luò)的傳輸線路����。如果信息分組定址到子網(wǎng)之外的某臺(tái)計(jì)算機(jī)�,那么路由器會(huì)將這個(gè)分組轉(zhuǎn)發(fā)到所述更大的網(wǎng)絡(luò)上。
TCP/IP網(wǎng)絡(luò)包含了用以定義路由器如何為經(jīng)由網(wǎng)絡(luò)的數(shù)據(jù)確定傳輸路徑的協(xié)議���。路由判定是以IP報(bào)頭中的信息以及路由表中保持的條目為基礎(chǔ)的��。路由表具有關(guān)于路由器的信息���,由此可以確定是代表目的地計(jì)算機(jī)接受所傳遞的信息分組,還是將所述信息分組傳遞到網(wǎng)絡(luò)或子網(wǎng)中的另一個(gè)路由器。路由表的地址數(shù)據(jù)使路由器能夠精確地轉(zhuǎn)發(fā)信息分組����。
路由表可以借助路由表?xiàng)l目或是動(dòng)態(tài)路由協(xié)議來手動(dòng)配置。在動(dòng)態(tài)路由協(xié)議中��,路由器是借助針對(duì)網(wǎng)絡(luò)上其他路由器的周期性信息分組傳輸來更新路由信息的����。這種處理稱為通告(advertise)。動(dòng)態(tài)路由協(xié)議適應(yīng)于變化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)����,例如網(wǎng)絡(luò)架構(gòu)�、網(wǎng)絡(luò)結(jié)構(gòu)、路由器布局以及主機(jī)與路由器之間的互聯(lián)����。網(wǎng)際控制消息協(xié)議(ICMP)信息分組則結(jié)合這種變化的系統(tǒng)拓?fù)浣Y(jié)構(gòu)而被用于更新路由表。
基于IP的移動(dòng)系統(tǒng)起初���,網(wǎng)際協(xié)議是在假設(shè)因特網(wǎng)用戶與單個(gè)固定網(wǎng)絡(luò)相連的情況下開發(fā)的�����。隨著便攜式計(jì)算機(jī)和蜂窩無線通信系統(tǒng)的發(fā)展�,因特網(wǎng)用戶在網(wǎng)絡(luò)內(nèi)部的移動(dòng)以及跨網(wǎng)絡(luò)邊界的移動(dòng)也逐漸普遍。由于這種高度移動(dòng)的因特網(wǎng)應(yīng)用��,因此打破了網(wǎng)際協(xié)議中隱含的設(shè)計(jì)假定�����。
在基于IP的移動(dòng)通信系統(tǒng)中����,移動(dòng)通信設(shè)備(例如蜂窩電話、尋呼機(jī)�、計(jì)算機(jī)等等)被稱為移動(dòng)節(jié)點(diǎn)。通常���,移動(dòng)節(jié)點(diǎn)會(huì)在保持其與本地網(wǎng)絡(luò)連接的同時(shí)變更其與外地網(wǎng)絡(luò)的連接點(diǎn)��。此外���,移動(dòng)節(jié)點(diǎn)還可以變更其在本地網(wǎng)絡(luò)或外地網(wǎng)絡(luò)中的子網(wǎng)間的連接點(diǎn)。出于IP定址目的��,移動(dòng)節(jié)點(diǎn)始終會(huì)與其本地網(wǎng)絡(luò)以及子網(wǎng)相連���,而處于本地和外地網(wǎng)絡(luò)的路由器則會(huì)將信息傳遞給該移動(dòng)節(jié)點(diǎn)��。通常����,與移動(dòng)節(jié)點(diǎn)進(jìn)行通信的還包括一個(gè)通信節(jié)點(diǎn)(correspondence node),其中該節(jié)點(diǎn)既可以是移動(dòng)的也可以是固定的��。
IP移動(dòng)性協(xié)議從最初建立因特網(wǎng)時(shí)起并在形成因特網(wǎng)的數(shù)年中���,被認(rèn)定和采納為網(wǎng)際協(xié)議標(biāo)準(zhǔn)版本的是第四版的網(wǎng)際協(xié)議(IPv4)���。隨著移動(dòng)IP的發(fā)展以及與因特網(wǎng)相連的計(jì)算機(jī)和計(jì)算機(jī)系統(tǒng)的激增,IPv4標(biāo)準(zhǔn)以及相關(guān)程序中的各種局限性也逐漸產(chǎn)生并浮現(xiàn)了出來����。作為響應(yīng)����,新的標(biāo)準(zhǔn)也在不斷發(fā)展和浮現(xiàn)。
對(duì)IPv4標(biāo)準(zhǔn)來說����,其最緊迫的局限性是32位地址字段長(zhǎng)度所導(dǎo)致的可能IP地址數(shù)量方面的限制��。而第六版網(wǎng)際協(xié)議(IPv6)這種較新標(biāo)準(zhǔn)則將可用地址空間規(guī)模增大了400%��,即達(dá)到了128位�����,這樣做極大地增加了可用地址的數(shù)量����。雖然32位地址字段可以提供232或是大約4億種IP地址可能性���,但是128位的字段將會(huì)提供2128(340×1012)種IP地址可能性���。
在這種巨大的可用地址字段中可以得到很多益處。首先�����,IP地址數(shù)量耗盡的機(jī)會(huì)是非常小的���。其次��,大的地址字段允許將很多網(wǎng)絡(luò)前綴的路由器聚集成一個(gè)單獨(dú)網(wǎng)絡(luò)前綴的路由器����。最后,大型地址池能夠允許節(jié)點(diǎn)使用簡(jiǎn)單機(jī)制來執(zhí)行自動(dòng)配置��。由此得到的一個(gè)實(shí)際優(yōu)點(diǎn)是避免指定的外地代理將信息分組路由到外地網(wǎng)絡(luò)上的訪問移動(dòng)節(jié)點(diǎn)�。
IP移動(dòng)性轉(zhuǎn)交(Care-of)尋址在移動(dòng)IP網(wǎng)絡(luò)中,節(jié)點(diǎn)會(huì)將通知和發(fā)現(xiàn)信息分組傳送到網(wǎng)絡(luò)上����,以便在網(wǎng)絡(luò)上通告其存在和請(qǐng)求來自其他節(jié)點(diǎn)的通告。在處于外地網(wǎng)絡(luò)的時(shí)候��,這時(shí)會(huì)為移動(dòng)節(jié)點(diǎn)分配一個(gè)轉(zhuǎn)交地址����,該地址將會(huì)用以將信息分組傳遞到外地網(wǎng)絡(luò)以及相連的移動(dòng)節(jié)點(diǎn)。來自外地網(wǎng)絡(luò)上的路由器的通告會(huì)向移動(dòng)節(jié)點(diǎn)告知其附著在某個(gè)外地網(wǎng)絡(luò)上��。通常�����,移動(dòng)節(jié)點(diǎn)會(huì)在外地網(wǎng)絡(luò)上創(chuàng)建一個(gè)轉(zhuǎn)交地址�,并且會(huì)在信息分組中將這個(gè)轉(zhuǎn)交地址傳送到其本地網(wǎng)絡(luò)���,以便注冊(cè)這個(gè)轉(zhuǎn)交地址�����。這個(gè)轉(zhuǎn)交地址將會(huì)附加在那些被定址到處于本地網(wǎng)絡(luò)的所述移動(dòng)節(jié)點(diǎn)的信息分組之上���。然后����,外地網(wǎng)絡(luò)上的路由器將會(huì)根據(jù)這個(gè)轉(zhuǎn)交地址而將包含該轉(zhuǎn)交地址的信息分組轉(zhuǎn)發(fā)并路由給外地網(wǎng)絡(luò)上的移動(dòng)節(jié)點(diǎn)�。
移動(dòng)IP擴(kuò)展目前在IP協(xié)議中已經(jīng)定義了多種擴(kuò)展,這些擴(kuò)展在相似的協(xié)議中同樣可以使用�,由此可以支持信息分組中不同數(shù)據(jù)量的傳輸。這其中則包含了移動(dòng)節(jié)點(diǎn)�����、路由器以及網(wǎng)絡(luò)的地址信息��。IP中的擴(kuò)展機(jī)制允許任何信息分組傳送恰當(dāng)?shù)亩ㄖ泛吐酚尚畔?,而并不局限于發(fā)現(xiàn)、通知���、控制之類的專用消息類型以及路由信息分組格式����。
IPv6報(bào)頭將報(bào)頭開銷降至到了最小。與IPv4相比���,次要和可選字段都被移動(dòng)到了插在IPv6報(bào)頭之后的擴(kuò)展報(bào)頭中���。IPv6的這種擴(kuò)展報(bào)頭機(jī)制是數(shù)據(jù)凈荷的一部分,由此中間路由器不會(huì)因?yàn)閿U(kuò)展報(bào)頭的處理而受到影響���。
在
圖1中可以發(fā)現(xiàn)一種通用的擴(kuò)展格式�,即“類型-長(zhǎng)度-數(shù)值”格式���。如圖1所示���,“類型”數(shù)據(jù)字段(T)1占用了通用擴(kuò)展格式中的前八位(一個(gè)八比特組)。這個(gè)數(shù)據(jù)字段的值指定的是擴(kuò)展的類型��?����!伴L(zhǎng)度”數(shù)據(jù)字段(L)2占用的是擴(kuò)展格式中接下來的8個(gè)比特,而所指定的值則是采用八比特組的形式的“數(shù)值”字段(V)3的長(zhǎng)度��?��!皵?shù)值”數(shù)據(jù)字段3占用的是由類型1和長(zhǎng)度2這些數(shù)據(jù)值規(guī)定的通用擴(kuò)展中的剩余比特。
移動(dòng)IPv6的運(yùn)動(dòng)檢測(cè)和綁定一旦移動(dòng)到一個(gè)新的網(wǎng)絡(luò)�����,移動(dòng)節(jié)點(diǎn)是通過接收來自新路由器的路由器通告消息或者是在超出了接收來自相連路由器的預(yù)期路由器通告消息的時(shí)間間隔情況下察覺其運(yùn)動(dòng)的�����。此外���,移動(dòng)節(jié)點(diǎn)也可以周期性地傳送一個(gè)路由器請(qǐng)求消息�����,而外地網(wǎng)絡(luò)上的路由器則會(huì)接收這個(gè)消息��,并且將會(huì)開始傳送供移動(dòng)節(jié)點(diǎn)接收的路由器通告消息����。
該路由器通告消息包含了網(wǎng)絡(luò)前綴信息,所述網(wǎng)絡(luò)前綴信息則被用以形成將信息分組從本地網(wǎng)絡(luò)路由到外地網(wǎng)絡(luò)上的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址�。用以將所述轉(zhuǎn)交地址注冊(cè)到本地代理以及與移動(dòng)節(jié)點(diǎn)通信的任何通信節(jié)點(diǎn)的則是綁定更新消息(BU)。新的綁定包含了轉(zhuǎn)交地址��、本地地址以及綁定時(shí)限�。作為驗(yàn)證步驟,綁定應(yīng)答消息(BA)是響應(yīng)于綁定更新消息而被發(fā)送的��,由此可以接受或拒絕綁定更新����。通信節(jié)點(diǎn)可以向移動(dòng)節(jié)點(diǎn)發(fā)送一個(gè)綁定請(qǐng)求消息(BR)以發(fā)現(xiàn)移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址,作為響應(yīng)�,所述綁定更新通常會(huì)被發(fā)送給所述通信節(jié)點(diǎn)。該綁定請(qǐng)求通常被用于刷新一個(gè)接近所指定的綁定時(shí)限終止的綁定���。網(wǎng)絡(luò)上的路由器會(huì)在數(shù)據(jù)表中保持移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址以及本地IP地址的關(guān)聯(lián)�,由此確?��?梢詫⑿畔⒎纸M路由到與外地網(wǎng)絡(luò)相連的移動(dòng)節(jié)點(diǎn)��。
驗(yàn)證��、授權(quán)和計(jì)費(fèi)(“AAA”Authentication�����,Authorization andAccounting)在基于IP的移動(dòng)通信系統(tǒng)中��,移動(dòng)節(jié)點(diǎn)會(huì)在保持網(wǎng)絡(luò)連接的同時(shí)變更其到網(wǎng)絡(luò)連接點(diǎn)����。但是當(dāng)移動(dòng)節(jié)點(diǎn)移動(dòng)到其本地管理域外部的時(shí)候����,移動(dòng)節(jié)點(diǎn)必須經(jīng)由多個(gè)域來進(jìn)行通信,以便與它的本地網(wǎng)絡(luò)保持網(wǎng)絡(luò)連接����。當(dāng)與受控于另一個(gè)管理域的外地網(wǎng)絡(luò)相連的時(shí)候,網(wǎng)絡(luò)服務(wù)器必須對(duì)提供給移動(dòng)節(jié)點(diǎn)的服務(wù)執(zhí)行驗(yàn)證��、授權(quán)和計(jì)費(fèi)信息收集��。這種驗(yàn)證�����、授權(quán)和計(jì)費(fèi)活動(dòng)稱為“AAA”���,并且本地和外地網(wǎng)絡(luò)上的AAA服務(wù)器會(huì)為每個(gè)網(wǎng)絡(luò)執(zhí)行所述AAA活動(dòng)��。
驗(yàn)證是證明某一方所要求的身份的過程�,在對(duì)被請(qǐng)求活動(dòng)執(zhí)行授權(quán)之前,移動(dòng)IP網(wǎng)絡(luò)上的安全系統(tǒng)通常需要對(duì)系統(tǒng)用戶身份進(jìn)行驗(yàn)證�。AAA服務(wù)器則會(huì)對(duì)授權(quán)用戶的身份進(jìn)行驗(yàn)證,并對(duì)移動(dòng)節(jié)點(diǎn)請(qǐng)求的活動(dòng)進(jìn)行授權(quán)�����。此外��,AAA服務(wù)器還提供了計(jì)費(fèi)功能���,這其中包括對(duì)使用管理域之間的傳輸鏈路的使用情況以及費(fèi)用進(jìn)行追蹤����。
AAA服務(wù)器的另一個(gè)功能是通過存儲(chǔ)和分配安全關(guān)聯(lián)來支持信息分組的安全傳輸�����。安全關(guān)聯(lián)指的是規(guī)定和支持兩個(gè)節(jié)點(diǎn)之間以保密格式實(shí)施的信息分組傳輸加密所需要的加密協(xié)議���、當(dāng)前時(shí)間(nonce)和密鑰���。安全關(guān)聯(lián)則是存在于節(jié)點(diǎn)之間的安全上下文集合��,其中該集合可以應(yīng)用于在這些節(jié)點(diǎn)之間交換的信息分組��。每個(gè)上下文都指示了一種驗(yàn)證算法和模式��、一個(gè)共享密鑰或恰當(dāng)?shù)墓€/私鑰對(duì)以及一種重放保護(hù)形式�����。
RADIUS AAA遠(yuǎn)程驗(yàn)證撥入用戶服務(wù)(RADIUS)是一種廣泛用于AAA的協(xié)議。RADIUS協(xié)議定義了AAA所需要的消息格式和數(shù)據(jù)����,這些消息格式和數(shù)據(jù)可以在近乎所有基于分組的通信系統(tǒng)上使用。在功能上����,RADIUS可以根據(jù)UDP傳輸協(xié)議并且使用標(biāo)準(zhǔn)信息編碼來執(zhí)行客戶機(jī)-服務(wù)器操作、網(wǎng)絡(luò)安全���、驗(yàn)證以及計(jì)費(fèi)�����。RADIUS AAA服務(wù)器計(jì)算機(jī)則廣泛部署在使用RAIDUS協(xié)議來執(zhí)行AAA功能的無線網(wǎng)絡(luò)中�����。
基于密鑰的密碼系統(tǒng)加密算法使用密鑰來產(chǎn)生加密數(shù)據(jù)的數(shù)字排列�����。優(yōu)選地�,所述密鑰僅僅為恰當(dāng)或是經(jīng)過驗(yàn)證的通信方所知。這種密鑰即為通常所說的“秘密密鑰”��,并且信息分組的發(fā)送方和接收方都是使用相同的秘密密鑰并且結(jié)合算法來加密和解密信息分組����。此外,密碼安全系統(tǒng)也可以支持公鑰加密��,其中發(fā)送方和接收方具有一個(gè)公鑰和一個(gè)私鑰��。發(fā)送方可以使用接收方的公鑰來對(duì)消息進(jìn)行編碼��,而接收方則使用接收方的私鑰來解碼所述消息����。此外��,混合安全系統(tǒng)也可用于加密和解密信息分組中的信息���。相應(yīng)地,基于密鑰的安全系統(tǒng)依靠使用某種類型的秘密密鑰來支持保密通信的����。
公共網(wǎng)絡(luò)上的保密通信由于信息分組是在構(gòu)成因特網(wǎng)的公共網(wǎng)絡(luò)上路由的,因此���,所述通信是通過使用密碼安全系統(tǒng)而以一種保密方式發(fā)送的��。這些安全系統(tǒng)通過編碼或加密信息分組中的信息來保持信息分組的機(jī)密性����。將初始數(shù)據(jù)變換成安全�、編碼或加密格式的轉(zhuǎn)換是使用數(shù)學(xué)算法以及密鑰來完成的�����。該加密處理可以由授權(quán)人員使用密鑰來反轉(zhuǎn)或解碼����。安全系統(tǒng)實(shí)施的其他活動(dòng)還包括驗(yàn)證(你是你所說你所是)����,完整性檢查(信息分組以解碼形式發(fā)送)以及不可否認(rèn)性(發(fā)送信息分組的個(gè)人標(biāo)識(shí))��。
密碼安全系統(tǒng)包括兩個(gè)基本組件——用于加密信息的復(fù)雜數(shù)學(xué)算法以及為授權(quán)傳送或接收信息分組的各方所知的一個(gè)或多個(gè)名為密鑰的值�。與加密相關(guān)聯(lián)的安全性是直接依賴于算法和密鑰的復(fù)雜度的。算法和密鑰的復(fù)雜度越高����,密碼系統(tǒng)的安全級(jí)別也就越高。由于其復(fù)雜性�����,在不破壞安全系統(tǒng)強(qiáng)度的情況下�,算法既可以保密也可以公開,其中所述安全系統(tǒng)強(qiáng)度是與密鑰基本關(guān)聯(lián)的��。
加密的目的是促使破解無法通過計(jì)算手段實(shí)行(也就是從加密數(shù)據(jù)中推導(dǎo)出原始數(shù)據(jù))而不用通過高地支出費(fèi)用或時(shí)間來恢復(fù)數(shù)據(jù)或密鑰���。通過使用密鑰�,可以使加密更難以破解����。作為加密處理的一個(gè)實(shí)例��,可以設(shè)想一種A方希望使用密碼系統(tǒng)來與B方進(jìn)行保密通信的情況���。首先,A方使用算法和密鑰而將所傳送信息分組中的信息轉(zhuǎn)換成加密信息�����。為了保持傳送信息的機(jī)密性����,加密信息不會(huì)與原始信息分組中的信息相類似,并且在不使用算法和密鑰的情況下��,所述加密信息是不易被解碼成它的原始形式的�����。
這樣����,加密信息將會(huì)經(jīng)由因特網(wǎng)上的公共網(wǎng)絡(luò)而被傳送到B方�����,并且這其中并未公開原始信息分組的內(nèi)容。在接收到加密信息分組之后��,B方將會(huì)使用算法和密鑰來解碼加密信息��。在解碼加密信息的時(shí)候�,原始信息應(yīng)該是在經(jīng)過解碼的信息分組中公開的。
用于基于IP的移動(dòng)系統(tǒng)的安全系統(tǒng)在基于IP的移動(dòng)通信系統(tǒng)中����,移動(dòng)節(jié)點(diǎn)會(huì)在保持網(wǎng)絡(luò)連接的同時(shí)變更其與網(wǎng)絡(luò)的連接點(diǎn)。由于授權(quán)用戶會(huì)受下列形式的攻擊��,因此在移動(dòng)系統(tǒng)中將會(huì)出現(xiàn)安全問題(1)會(huì)話竊取����,其中敵對(duì)節(jié)點(diǎn)通過重定向信息分組來劫取源自移動(dòng)節(jié)點(diǎn)的網(wǎng)絡(luò)會(huì)話,(2)電子欺騙����,其中通過以非授權(quán)方式使用授權(quán)用戶身份來獲取網(wǎng)絡(luò)接入,以及(3)在與授權(quán)用戶進(jìn)行會(huì)話的過程中實(shí)施的信息竊聽和竊取����。在基于IP的移動(dòng)通信系統(tǒng)中并不存在單獨(dú)的安全網(wǎng)絡(luò),因此有必要保護(hù)移動(dòng)系統(tǒng)中傳送的信息免受上述安全攻擊。
在移動(dòng)IP中����,用于加密的存儲(chǔ)器和數(shù)據(jù)開銷可能會(huì)很大并且難以負(fù)擔(dān)。現(xiàn)有技術(shù)中依照網(wǎng)際協(xié)議安全(IPSec)標(biāo)準(zhǔn)的加密協(xié)議依靠的是實(shí)施一種IPSec密鑰交換(IKE)協(xié)議��。所述IKE協(xié)議會(huì)就所用協(xié)議�����、加密算法和加密密鑰進(jìn)行協(xié)商�。然而,IKE將會(huì)增加設(shè)置時(shí)間�,其在無線鏈路上的成本更高,并且不允許實(shí)施動(dòng)態(tài)安全關(guān)聯(lián)��。取代IKE��,本發(fā)明通過創(chuàng)建一種輕便密鑰和完整性保護(hù)密鑰生成方法來保護(hù)移動(dòng)IP信號(hào)�,由此提高了基于IP的移動(dòng)通信系統(tǒng)中的通信安全性。
發(fā)明概述本發(fā)明是一種用以保護(hù)本地代理與移動(dòng)節(jié)點(diǎn)之間的通信鏈路的全新協(xié)議�����。根據(jù)本發(fā)明����,密碼密鑰和完整性密鑰是在本地AAA服務(wù)器上生成以及在移動(dòng)節(jié)點(diǎn)上也會(huì)獨(dú)立生成�����。在本地AAA服務(wù)器上生成的這兩個(gè)密鑰將會(huì)反向分發(fā)給本地代理來供其使用,以便保護(hù)那些在移動(dòng)節(jié)點(diǎn)與本地代理之間傳送的信息分組��。所述密碼密鑰用于加密信息分組���,完整性密鑰則用于確保加密消息的內(nèi)容未被變更��。
來自移動(dòng)節(jié)點(diǎn)的綁定更新消息標(biāo)識(shí)的是將要用于驗(yàn)證和授權(quán)的共享秘密�。一旦在AAA服務(wù)器上在接入請(qǐng)求消息中接收到共享秘密�,那么AAA服務(wù)器將會(huì)使用綁定更新消息中所標(biāo)識(shí)的共享秘密來以一種算法獨(dú)立產(chǎn)生密碼密鑰和完整性密鑰。所述密碼密鑰和完整性密鑰將會(huì)反向傳遞到本地代理���。同樣��,移動(dòng)節(jié)點(diǎn)也獨(dú)立地使用相同的共享秘密并且使用與AAA服務(wù)器所用算法相同的算法來產(chǎn)生相同的密碼密鑰和完整性密鑰�����。在本地代理與移動(dòng)節(jié)點(diǎn)之間的后續(xù)消息中�,這些密鑰將被用于保護(hù)移動(dòng)節(jié)點(diǎn)與本地代理之間的通信。所述密碼密鑰用于加密信息分組��,而完整性密鑰則用于確認(rèn)分組內(nèi)容未被篡改�����。
附圖簡(jiǎn)述通過結(jié)合附圖來閱讀下文中的詳細(xì)描述和附加權(quán)利要求��,可以很容易從中理解本發(fā)明的目標(biāo)和特征��,在附圖中��,相同的數(shù)字表示的是相同的部件��,并且其中圖1是一種通用擴(kuò)展格式�;圖2是與移動(dòng)IPv6兼容的移動(dòng)IP無線通信網(wǎng)絡(luò)的圖示;圖3是信息分組的通用格式����;圖4是IPv6報(bào)頭的通用格式;圖5是移動(dòng)報(bào)頭凈荷擴(kuò)展的通用格式�����;圖6是綁定更新消息�����;圖7是綁定應(yīng)答消息;以及圖8是本發(fā)明中用于產(chǎn)生和傳遞密碼和完整性密鑰的消息流�。
優(yōu)選實(shí)施例描述圖2顯示的是與IPv6兼容并且可以使用本發(fā)明的移動(dòng)IP蜂窩通信網(wǎng)絡(luò)的實(shí)施例����。本地網(wǎng)絡(luò)105包括本地驗(yàn)證、授權(quán)和計(jì)費(fèi)(AAAH)服務(wù)器110�����。AAAH 110借助通信鏈路111而與本地代理115(HA)相連�。通信鏈路116則將AAAH 110和HA 115連接到因特網(wǎng)120。外地網(wǎng)絡(luò)(FN)130上的路由器1(R1)125使用通信鏈路121連接到因特網(wǎng)120���。移動(dòng)節(jié)點(diǎn)(MN)135則使用通信鏈路134耦合到R1 125��。所述移動(dòng)節(jié)點(diǎn)135既可以是蜂窩電話�、計(jì)算機(jī)����、路由器、個(gè)人數(shù)據(jù)助理(PDA)之類的通信設(shè)備和手持終端����,也可以是其他類型的主機(jī)�。通信鏈路134既可以是無線通信鏈路�����,也可以是有線通信鏈路�����。
移動(dòng)節(jié)點(diǎn)135與本地代理115相關(guān)聯(lián)����。對(duì)發(fā)送到本地網(wǎng)絡(luò)105上的移動(dòng)節(jié)點(diǎn)135的信息分組來說,在鏈接到外地網(wǎng)絡(luò)130的同時(shí)��,這些信息分組會(huì)被路由到移動(dòng)節(jié)點(diǎn)135�。本地代理115在其存儲(chǔ)器中存儲(chǔ)了與移動(dòng)節(jié)點(diǎn)135在外地網(wǎng)絡(luò)130上的位置相對(duì)應(yīng)的地址關(guān)聯(lián)。所述地址關(guān)聯(lián)包括移動(dòng)節(jié)點(diǎn)135在本地網(wǎng)絡(luò)105上的網(wǎng)際協(xié)議地址以及與R1 125的拓?fù)湮恢孟鄬?duì)應(yīng)的轉(zhuǎn)交地址����。在移動(dòng)節(jié)點(diǎn)135從一個(gè)網(wǎng)絡(luò)移動(dòng)到另一個(gè)網(wǎng)絡(luò)的時(shí)候,這時(shí)必須通過更新不同路由表和其他數(shù)據(jù)表來保持與移動(dòng)節(jié)點(diǎn)135的通信����,由此確保信息分組的正確路由���。
當(dāng)移動(dòng)節(jié)點(diǎn)135的運(yùn)動(dòng)導(dǎo)致連接發(fā)生變化的時(shí)候,這時(shí)必須更新移動(dòng)節(jié)點(diǎn)135的轉(zhuǎn)交地址�����,以便在本地代理115和R1 125上保持正確的路由器關(guān)聯(lián)�����。切換過程包括為本地代理115分配一個(gè)轉(zhuǎn)交地址���,以便經(jīng)由因特網(wǎng)120來傳送信息分組,由此R1 125可以將信息分組路由到相連的移動(dòng)節(jié)點(diǎn)135�����。
在圖3中顯示了基于分組的通信系統(tǒng)上使用的信息分組的通用格式����。信息分組使用“1”和“0”數(shù)據(jù)比特的編碼格式來構(gòu)建計(jì)算機(jī)可以解譯的數(shù)據(jù)流。信息分組220具有一個(gè)IP地址報(bào)頭210�����,該報(bào)頭提供用于在IP通信系統(tǒng)上實(shí)施傳輸?shù)穆酚芍噶睢P報(bào)頭210的實(shí)際長(zhǎng)度和結(jié)構(gòu)取決于所使用的實(shí)際通信協(xié)議(例如IPv4或IPv6)�����。信息分組200還包含了一個(gè)可變長(zhǎng)度數(shù)據(jù)字段220�,該字段包含的是從始發(fā)源到目的源傳送的實(shí)際信息。
圖4是用于IPv6協(xié)議的IP報(bào)頭格式���?��!鞍姹?V)”的4比特?cái)?shù)據(jù)字段305的值為“6”,并且該字段將報(bào)頭指定為IPv6協(xié)議分組����。“業(yè)務(wù)類別(TC)”的8比特?cái)?shù)據(jù)字段310可以用于標(biāo)識(shí)和區(qū)分IPv6分組的不同類別或優(yōu)先級(jí)�����?����!傲鳂?biāo)簽”(FL)的20比特?cái)?shù)據(jù)字段315則被信源用來標(biāo)記分組的序列,以便由路由器進(jìn)行特殊處理�����?��!皟艉砷L(zhǎng)度(PL)”的16比特?cái)?shù)據(jù)字段320規(guī)定的是八比特組或字節(jié)單位的IPv6凈荷的長(zhǎng)度�?��!跋乱粓?bào)頭(NH)”的8比特?cái)?shù)據(jù)字段325標(biāo)識(shí)的是緊跟在IPv6報(bào)頭之后的報(bào)頭的類型���。對(duì)轉(zhuǎn)發(fā)分組的每個(gè)節(jié)點(diǎn)來說����,“跳轉(zhuǎn)限度(HL)”的8比特?cái)?shù)據(jù)字段330將會(huì)遞減1。如果該字段的值達(dá)到零�����,那么分組將被丟棄�����?!霸吹刂?SA)”的128比特?cái)?shù)據(jù)字段340包含的是分組始發(fā)端的IP地址���,而“目的地地址(DA)”的128比特?cái)?shù)據(jù)字段350包含的則是分組的預(yù)定接收方的IP地址。
圖5是在本發(fā)明中使用的移動(dòng)性報(bào)頭凈荷擴(kuò)展的通用格式����。該移動(dòng)性報(bào)頭插在IPv6報(bào)頭之后?����!皟艉蓞f(xié)議(Payload Proto)(PP)”的8比特?cái)?shù)據(jù)字段405標(biāo)識(shí)的是緊跟在移動(dòng)性報(bào)頭之后的報(bào)頭類型����。“報(bào)頭長(zhǎng)度(HL)”的8比特?cái)?shù)據(jù)字段410是排除了前8個(gè)字節(jié)之后的八比特組或字節(jié)單位的移動(dòng)性報(bào)頭長(zhǎng)度�。“MH類型”數(shù)據(jù)字段415標(biāo)識(shí)的是特定的移動(dòng)性消息�����?����!邦A(yù)留”(RSVD)的8比特字段420是為未來的用途保留的?!靶r?yàn)和”(CKSUM)的16比特?cái)?shù)據(jù)字段440是從一個(gè)包含整個(gè)移動(dòng)性報(bào)頭之前的“偽報(bào)頭”的八比特組字符串中計(jì)算得到的,并且它是所述字符串的補(bǔ)數(shù)總和�����?��!跋?shù)據(jù)”(D)可變長(zhǎng)度數(shù)據(jù)字段440包含的是特定于傳遞給節(jié)點(diǎn)的消息的數(shù)據(jù)��。
圖6顯示的是在本發(fā)明中使用的綁定更新消息(BU)擴(kuò)展格式���。該擴(kuò)展占用的是圖5的“消息數(shù)據(jù)”數(shù)據(jù)字段?�!靶蛄刑?hào)”(SEQ)的16比特?cái)?shù)據(jù)字段被用于為接收節(jié)點(diǎn)接收的“綁定更新”排序�����,并且與發(fā)送節(jié)點(diǎn)返回的“綁定應(yīng)答”相匹配���。“應(yīng)答”(A)的1比特?cái)?shù)據(jù)字段506則被發(fā)送移動(dòng)節(jié)點(diǎn)設(shè)置成請(qǐng)求“綁定應(yīng)答”�。“本地注冊(cè)”(H)的1比特?cái)?shù)據(jù)字段507被移動(dòng)節(jié)點(diǎn)設(shè)置成要求接收節(jié)點(diǎn)充當(dāng)移動(dòng)節(jié)點(diǎn)的本地代理?����!版溌?本地地址能力”(L)的1比特?cái)?shù)據(jù)字段508則是在所報(bào)告的本地地址與移動(dòng)節(jié)點(diǎn)的鏈路-本地地址具有相同接口標(biāo)識(shí)符的時(shí)候設(shè)置的�。對(duì)“密鑰管理移動(dòng)能力”(K)的1比特?cái)?shù)據(jù)字段509來說,如果該字段清零�,那么它表示用于在移動(dòng)節(jié)點(diǎn)與本地代理之間建立IP安全關(guān)聯(lián)的協(xié)議無法經(jīng)受移動(dòng)。這個(gè)比特只對(duì)發(fā)送到本地代理的“綁定更新”來說是有效�。“預(yù)留”(RSVD)的8比特字段510是為未來用途保留的��?�!皶r(shí)限”(LT)的16比特?cái)?shù)據(jù)字段520指示的是在綁定期滿之前剩余的時(shí)間單位數(shù)量����。其中每一個(gè)時(shí)間單位都是四秒?����!耙苿?dòng)性選項(xiàng)”(MO)可變長(zhǎng)度數(shù)據(jù)字段530包含了所有的移動(dòng)性選項(xiàng)��。轉(zhuǎn)交地址可以在IPv6報(bào)頭的“源地址”字段或是移動(dòng)選項(xiàng)數(shù)據(jù)字段中規(guī)定�。
圖7是在本發(fā)明中使用的綁定應(yīng)答消息(BA)擴(kuò)展格式��。該擴(kuò)展占用的是圖5的“消息數(shù)據(jù)”數(shù)據(jù)字段��?����!盃顟B(tài)”(S)的8比特?cái)?shù)據(jù)字段605表示的是綁定更新消息的配置����,其中小于128的值表示接收節(jié)點(diǎn)接受了BU消息�����。對(duì)“密鑰管理移動(dòng)能力”(K)的1比特?cái)?shù)據(jù)字段而言��,如果將其清零�,則表示用于在移動(dòng)節(jié)點(diǎn)與本地代理之間建立IP安全關(guān)聯(lián)的協(xié)議無法經(jīng)受移動(dòng)?��!邦A(yù)留”(RSVD)的8比特字段615是為未來的用途保留的?����!靶蛄刑?hào)”(SEQ)的16比特?cái)?shù)據(jù)字段620是從BU的“序列號(hào)”字段中拷貝的,并且移動(dòng)節(jié)點(diǎn)將會(huì)使用該字段而將BA與未完成的BU相匹配���?��!皶r(shí)限”(LT)的16比特?cái)?shù)據(jù)字段625表示的是在綁定期滿之前剩余的時(shí)間單位數(shù)量。其中每一個(gè)時(shí)間單位都是四秒��。移動(dòng)選項(xiàng)(MO)可變長(zhǎng)度數(shù)據(jù)字段630包含了所有的移動(dòng)選項(xiàng)�����。轉(zhuǎn)交地址可以在IPv6報(bào)頭的“源地址”字段或是移動(dòng)選項(xiàng)數(shù)據(jù)字段中規(guī)定�����。
圖8顯示的是在本發(fā)明中使用的消息流��。在步驟705��,MN將會(huì)產(chǎn)生一個(gè)包含驗(yàn)證符(Authenticator)(AUTH)選項(xiàng)的BU消息�。這個(gè)驗(yàn)證符選項(xiàng)可以是分別使用MN或AAA“共享秘密”產(chǎn)生的MN-HA或MN-AAA驗(yàn)證符。驗(yàn)證符是在移動(dòng)節(jié)點(diǎn)上通過一種使用種子值的算法產(chǎn)生的�,其中所述種子值是使用一種單向散列算法而從所有或部分由BU消息包含的選定擴(kuò)展選項(xiàng)的移動(dòng)報(bào)頭以及在移動(dòng)節(jié)點(diǎn)與本地代理(例如MN-HA SS)之間共享的共享秘密或移動(dòng)節(jié)點(diǎn)與AAA服務(wù)器(例如MN-AAA SS)之間的共享秘密產(chǎn)生的,并且所述單向散列算法可以是HMAC_SHA1�、HMAC_MD5����、MD5��、SHA_1或是其變體�����。
共享秘密是一個(gè)不隨時(shí)間改變的長(zhǎng)期值�。一旦初始預(yù)約了通信服務(wù),那么共享秘密將被提供給MN����。如果驗(yàn)證符是MN-HA SS,那么本地代理將會(huì)通過使用相同的單向散列算法來導(dǎo)出MN-HA驗(yàn)證符的值����,并且通過比較驗(yàn)證符的值來驗(yàn)證BU,由此可以使用共享秘密并且基于MN與HA之間的共享安全關(guān)聯(lián)來驗(yàn)證BU消息��。否則�����,所述共享秘密將會(huì)是一個(gè)秘密被在MN與AAAH之間共享的MN-AAA SS����,并且AAAH將會(huì)執(zhí)行驗(yàn)證以產(chǎn)生和比較MN-AAA驗(yàn)證符的值。如果所產(chǎn)生的驗(yàn)證符的值不匹配����,那么該消息將由于未經(jīng)驗(yàn)證而被拒絕。
在步驟710���,HA產(chǎn)生并向AAAH傳送一個(gè)接入-請(qǐng)求消息�。如果共享秘密是MN-AAA共享秘密��,那么接入-請(qǐng)求消息將會(huì)包含AAAH用來驗(yàn)證消息的MN-AAA驗(yàn)證符�����。在步驟715�,AAAH通過使用與MN所用過程相同的過程來計(jì)算驗(yàn)證符的值,由此對(duì)MN進(jìn)行驗(yàn)證��,進(jìn)而比較和授權(quán)針對(duì)網(wǎng)絡(luò)的接入�����。然后��,密碼密鑰和完整性密鑰通過使用相同共享秘密(例如MN-AAASS或MN-HA SS)以及種子值產(chǎn)生,其中所述種子值是從BU消息中包含的選定擴(kuò)展選項(xiàng)的所有或部分移動(dòng)報(bào)頭中產(chǎn)生的�����。這兩個(gè)密鑰是使用一個(gè)單向散列算法產(chǎn)生的��,并且其長(zhǎng)度至少為128比特�����。作為選擇或是補(bǔ)充�����,AAAH可以產(chǎn)生隨機(jī)數(shù)��,以便將其用作產(chǎn)生密鑰的種子值���。在步驟720�����,AAAH產(chǎn)生并向HA傳送一個(gè)接入-接受消息�,該消息包含了計(jì)算得到的密碼和完整性密鑰,如果AAAH產(chǎn)生的隨機(jī)數(shù)被用作(或是被用來計(jì)算)種子值����,那么該消息還包含所述隨機(jī)數(shù)。否則�,BA消息中包含的選定擴(kuò)展選項(xiàng)的移動(dòng)報(bào)頭(與BU初始消息中是相同的)足以供MN計(jì)算相同的種子值����。
在步驟725,HA使用密碼密鑰(CK)�、完整性密鑰(IK)以及MN的地址和HA的地址來更新其安全策略數(shù)據(jù)庫(kù)(SPD)以及安全關(guān)聯(lián)數(shù)據(jù)庫(kù)(SAD)。在步驟730�����,綁定應(yīng)答消息(BA)將被發(fā)送回到MN��,其中所述MN是通過使用一個(gè)驗(yàn)證符來保護(hù)的��,并且所述驗(yàn)證符是使用IK作為共享秘密而被產(chǎn)生的����。此外,IK還用于在指定的本地注冊(cè)會(huì)話中為HA與MN之間的所有后續(xù)消息產(chǎn)生一個(gè)驗(yàn)證符的值��。如果AAAH產(chǎn)生的隨機(jī)數(shù)被用作(或是被用來計(jì)算)種子值,那么BA還會(huì)包含該隨機(jī)數(shù)�����。否則��,MN將會(huì)計(jì)算用于從選定驗(yàn)證選項(xiàng)擴(kuò)展的移動(dòng)報(bào)頭中推導(dǎo)出CK和IK密鑰的種子值���,其中所述擴(kuò)展是使用與HA所用過程相同的過程歸檔的�。
在步驟735�����,MN將會(huì)通過執(zhí)行相同的計(jì)算來產(chǎn)生CK和IK�����,并且將會(huì)更新其SPD和SAD關(guān)聯(lián)�。在步驟740,根據(jù)CK和IK值��,MN和HA分別基于所產(chǎn)生的密鑰來建立IPSec安全關(guān)聯(lián)����。在步驟745,HA確定必須向MN發(fā)送一個(gè)消息來更新路由或是其他數(shù)據(jù)信息。在步驟750����,HA將會(huì)產(chǎn)生并向MN傳送一個(gè)包含了作為IPSec一部分的驗(yàn)證報(bào)頭(AH)和封裝安全凈荷(ESP)報(bào)頭的ICMP消息,以便由MN使用在HA上先前建立的安全關(guān)聯(lián)來進(jìn)行處理����。同樣,在MN上建立的安全關(guān)聯(lián)將被用于保護(hù)從MN傳送到HA的信息分組����??商鎿Q地,在與IPSec不同的實(shí)施例中�����,HA和MN可以使用CK來實(shí)施機(jī)密性保護(hù)(使用任何一種加密算法)����,和/或使用IK來實(shí)施完整性保護(hù)(使用任何一種完整性算法)。
IK和CK是在AAAH服務(wù)器上根據(jù)以下算法產(chǎn)生的IK=PRF(Shared Secret����,“IK_SEED”,HA Address,Home Address)CK=PRF(Shared Secret��,“CK_SEED”���,HA Address��,Home Address)其中CK_SEED和IK_SEED是為MN所知或是可以由MN推導(dǎo)得到的不同和任意的隨機(jī)信息串�����。
PRF是一個(gè)偽隨機(jī)函數(shù)�,它可以是任何一種單向散列函數(shù)����,例如HMAC_SHA1和MD5。
HA是本地代理的IP地址�。
Home Address是移動(dòng)節(jié)點(diǎn)的本地地址。
Shared Secret是MN-AAA或MN-HA的共享秘密��。
注意PRF的輸入的順序是可以互換的���,但在MN上必須使用相同的順序��。此外�����,在這兩端(也就是MN和HA)還可以省略一個(gè)或多個(gè)(但是并非全部)輸入����。
此外,IK和CK也會(huì)在MN上依照以下算法產(chǎn)生IK=PRF(Shared Secret���,“IK_SEED”�����,HA Address,Home Address)CK=PRF(Shared Secret�,“CK_SEED”,HA Address���,Home Address)其中CK_SEED和IK_SEED是為AAAH所知或是可以由AAAH推導(dǎo)得到的不同和任意的隨機(jī)信息串����。
PRF是一個(gè)偽隨機(jī)函數(shù)���,它可以是任何一種單向散列函數(shù)���,例如HMAC_SHA1和MD5����。
HA是本地代理的IP地址�。
Home Address是移動(dòng)節(jié)點(diǎn)的本地地址。
Shared Secret是MN-AAA或MN-HA的共享秘密����。
注意PRF的輸入的順序是可以互換的,但在HA上必須使用相同的順序���。此外�����,在這兩端(也就是MN和HA)還可以省略一個(gè)或多個(gè)(但是并非全部)輸入��。
在消息驗(yàn)證碼(MAC)中將會(huì)使用傳送回到HA的IK以及在MN上產(chǎn)生的IK�,以便核實(shí)綁定應(yīng)答消息的完整性����,其中所述消息驗(yàn)證碼也稱為“帶有密鑰的散列函數(shù)”。BA消息是使用IK和算法來處理的�����,由此可以推導(dǎo)出一個(gè)MAC值。這個(gè)MAC值會(huì)在信息分組中作為驗(yàn)證選項(xiàng)而被傳送�����。一旦分組到達(dá)����,則對(duì)消息數(shù)據(jù)進(jìn)行處理,以便計(jì)算數(shù)據(jù)的MAC值�����,并且將計(jì)算得到的值與MAC驗(yàn)證選項(xiàng)相比較��。如果這些值存在差異����,則消息發(fā)生了變化�����。所述MAC計(jì)算既可以在加密之前執(zhí)行��,也可以在加密之后執(zhí)行。
傳送回到HA的CK以及在MN上生成的CK將被用于加密信息分組�,并且這些CK是HA和MN建立和使用的SA的基礎(chǔ)。所建立的SA會(huì)對(duì)于通信會(huì)話中的所有后續(xù)信息分組傳輸保護(hù)MN與HA之間傳送的信息分組�����。
雖然在這里通過參考優(yōu)選實(shí)施例具體顯示和描述了本發(fā)明�,但是很容易理解的是,在不脫離本發(fā)明的實(shí)質(zhì)的情況下�,在發(fā)明細(xì)節(jié)方面是可以實(shí)施局部改變的。在描述了本發(fā)明之后���,我們有如下權(quán)利要求����。
權(quán)利要求
1.一種通信系統(tǒng)���,包括本地網(wǎng)絡(luò)���,該網(wǎng)絡(luò)具有支持本地網(wǎng)絡(luò)上的通信的計(jì)算機(jī)服務(wù)器;具有移動(dòng)節(jié)點(diǎn)的外地網(wǎng)絡(luò)�����,所述移動(dòng)節(jié)點(diǎn)傳送和接收信息分組,所述信息分組在移動(dòng)節(jié)點(diǎn)與本地代理之間是使用具有密碼密鑰的加密安全協(xié)議以及具有完整性密鑰的完整性保護(hù)來保護(hù)的�����,并且所述密碼密鑰和完整性密鑰是使用一個(gè)共享秘密產(chǎn)生的�;第一信息分組,該分組包含經(jīng)第一算法處理而成為驗(yàn)證符的所述共享秘密�����,所述驗(yàn)證符將會(huì)從移動(dòng)節(jié)點(diǎn)傳送到本地代理����;以及所述密碼密鑰由計(jì)算機(jī)服務(wù)器使用第二算法產(chǎn)生,并且所述完整性密鑰由計(jì)算機(jī)服務(wù)器使用第三算法產(chǎn)生�。
2.權(quán)利要求1的通信系統(tǒng),其中��,第一信息分組包含至少一個(gè)用于產(chǎn)生種子的數(shù)據(jù)元素����,計(jì)算機(jī)服務(wù)器在第二信息分組中接收所述至少一個(gè)數(shù)據(jù)元素��,并且使用所述至少一個(gè)數(shù)據(jù)元素來產(chǎn)生用以生成密碼密鑰或完整性密鑰中的至少一個(gè)的種子值���。
3.權(quán)利要求2的通信系統(tǒng)�����,其中����,第二信息分組包含了本地代理產(chǎn)生的接入請(qǐng)求消息。
4.權(quán)利要求1的通信系統(tǒng)��,其中��,第一信息分組包含綁定更新信息��。
5.權(quán)利要求1的通信系統(tǒng)��,其中�����,第一算法包含下列算法或是其變體中的至少一種EMAC_SHA1���;HMAC_MD5���;MD5或SHA_1�����。
6.權(quán)利要求1的通信系統(tǒng)��,其中�����,第二和第三算法包括下列算法或是其變體中的至少一種HMAC_SHA1����;HMAC_MD5�����;MD5或SHA_1��。
7.權(quán)利要求1的通信系統(tǒng)���,其中���,計(jì)算機(jī)服務(wù)器是遠(yuǎn)程驗(yàn)證撥入用戶服務(wù)(RADIUS)驗(yàn)證�、授權(quán)和計(jì)費(fèi)(AAA)計(jì)算機(jī)服務(wù)器�。
8.權(quán)利要求1的通信系統(tǒng)�,其中,移動(dòng)節(jié)點(diǎn)使用所述第二和第三算法來產(chǎn)生受保護(hù)的密碼密鑰以及完整性密鑰��。
9.一種用于在第一網(wǎng)絡(luò)上的移動(dòng)節(jié)點(diǎn)與第二網(wǎng)絡(luò)上的本地代理之間建立安全信息分組通信的方法�����,其中包括以下步驟將移動(dòng)節(jié)點(diǎn)連接到所述第一網(wǎng)絡(luò)����;在所述第一網(wǎng)絡(luò)上傳送來自移動(dòng)節(jié)點(diǎn)的第一信息分組,其中所述第一信息分組包含了使用共享秘密產(chǎn)生的數(shù)據(jù)元素�����;在第二網(wǎng)絡(luò)的計(jì)算機(jī)服務(wù)器上���,在第一算法中使用所述共享秘密來產(chǎn)生一個(gè)密碼密鑰�;在第二網(wǎng)絡(luò)的計(jì)算機(jī)服務(wù)器上�,在第二算法中使用所述共享秘密來產(chǎn)生一個(gè)完整性密鑰;以及在本地代理上使用所述密碼密鑰來建立安全關(guān)聯(lián)���。
10.權(quán)利要求9的用于在第一網(wǎng)絡(luò)上的移動(dòng)節(jié)點(diǎn)與第二網(wǎng)絡(luò)上的本地代理之間建立安全信息分組通信的方法�,還包括以下步驟在移動(dòng)節(jié)點(diǎn)上使用從本地代理接收的數(shù)據(jù)元素來產(chǎn)生密碼密鑰和完整性密鑰。
11.權(quán)利要求10的用于在第一網(wǎng)絡(luò)上的移動(dòng)節(jié)點(diǎn)與第二網(wǎng)絡(luò)上的本地代理之間建立安全信息分組通信的方法����,其中完整性密鑰被用在一種算法之中,以便計(jì)算消息驗(yàn)證碼值����,從而檢查消息完整性。
12.權(quán)利要求9的用于在第一網(wǎng)絡(luò)上的移動(dòng)節(jié)點(diǎn)與第二網(wǎng)絡(luò)上的本地代理之間建立安全信息分組通信的方法�����,還包括以下步驟在本地代理上使用密碼密鑰的值來更新安全數(shù)據(jù)庫(kù)���;以及在移動(dòng)節(jié)點(diǎn)上使用密碼密鑰的值來更新安全數(shù)據(jù)庫(kù)���。
13.權(quán)利要求9的用于在第一網(wǎng)絡(luò)上的移動(dòng)節(jié)點(diǎn)與第二網(wǎng)絡(luò)上的本地代理之間建立安全信息分組通信的方法,還包括以下步驟在本地代理上使用完整性密鑰的值來更新安全數(shù)據(jù)庫(kù)��;在移動(dòng)節(jié)點(diǎn)上使用完整性密鑰的值來更新安全數(shù)據(jù)庫(kù)���。
14.權(quán)利要求9的用于在第一網(wǎng)絡(luò)上的移動(dòng)節(jié)點(diǎn)與第二網(wǎng)絡(luò)上的本地代理之間建立安全信息分組通信的方法���,其中�,密碼密鑰和完整性密鑰是在所述計(jì)算機(jī)服務(wù)器產(chǎn)生的接入請(qǐng)求消息中被傳送到本地代理的�。
15.權(quán)利要求14的用于在第一網(wǎng)絡(luò)上的移動(dòng)節(jié)點(diǎn)與第二網(wǎng)絡(luò)上的本地代理之間建立安全信息分組通信的方法,其中����,完整性密鑰被所述本地代理用來產(chǎn)生驗(yàn)證符��。
16.權(quán)利要求9的用于在第一網(wǎng)絡(luò)上的移動(dòng)節(jié)點(diǎn)與第二網(wǎng)絡(luò)上的本地代理之間建立安全信息分組通信的方法�,其中,第一和第二算法包含下列算法或是其變體中的至少一種HMAC_SHA1����;HMAC_MD5;MD5或SBA_1���。
17.一種用于在移動(dòng)節(jié)點(diǎn)與本地代理之間實(shí)施安全通信協(xié)議的信息分組通信集����,其中包括第一信息分組���,該分組包含使用第一算法和共享秘密產(chǎn)生的第一驗(yàn)證符數(shù)據(jù)元素�����,其中所述第一信息分組是從移動(dòng)節(jié)點(diǎn)傳送的�;第二信息分組,該分組包含使用第二算法產(chǎn)生的密碼密鑰數(shù)據(jù)元素以及使用第三算法產(chǎn)生的完整性密鑰數(shù)據(jù)元素����,并且數(shù)據(jù)元素和信息分組都是在計(jì)算機(jī)服務(wù)器上使用所述共享秘密產(chǎn)生的;第三信息分組���,該分組是使用移動(dòng)節(jié)點(diǎn)接收的所述密碼密鑰以及所述完整性密碼來保護(hù)的�;以及密碼密鑰和完整性密碼都被用于更新安全數(shù)據(jù)表�。
18.權(quán)利要求17的用于在移動(dòng)節(jié)點(diǎn)與本地代理之間實(shí)施安全通信協(xié)議的信息分組通信集,其中基于密碼密鑰的安全關(guān)聯(lián)用在該安全通信協(xié)議中��。
19.權(quán)利要求18的用于在移動(dòng)節(jié)點(diǎn)與本地代理之間實(shí)施安全通信協(xié)議的信息分組通信集��,其中�,該安全通信協(xié)議使用完整性密鑰。
20.權(quán)利要求17的用于在移動(dòng)節(jié)點(diǎn)與本地代理之間實(shí)施安全通信協(xié)議的信息分組通信集���,其中��,移動(dòng)節(jié)點(diǎn)使用第二算法產(chǎn)生密碼密鑰�,并且使用第三算法產(chǎn)生完整性密鑰。
全文摘要
本發(fā)明是一種用以保護(hù)本地代理與移動(dòng)節(jié)點(diǎn)之間的通信鏈路的全新協(xié)議���。密碼密鑰和完整性密鑰是在本地AAA服務(wù)器上生成并且也在移動(dòng)節(jié)點(diǎn)上獨(dú)立生成����。在本地AAA服務(wù)器上生成的這兩個(gè)密鑰將會(huì)傳送到本地代理�,以便保護(hù)那些在移動(dòng)節(jié)點(diǎn)與本地代理之間傳送的信息分組。所述密碼密鑰和完整性密鑰被用于為信息分組傳輸建立安全關(guān)聯(lián)����。其中所述密碼密鑰用于加密信息分組��,完整性密鑰則用于確保加密消息的內(nèi)容未被變更���。
文檔編號(hào)H04L29/06GK1969526SQ200580019427
公開日2007年5月23日 申請(qǐng)日期2005年4月13日 優(yōu)先權(quán)日2004年4月14日
發(fā)明者K·喬哈里, A·帕拉尼古恩德 申請(qǐng)人:北方電訊網(wǎng)絡(luò)有限公司