專利名稱:基于ttp的認(rèn)證與密鑰協(xié)商方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線通信領(lǐng)域����,更具體而言��,涉及一種用于無(wú)線網(wǎng)絡(luò)端到端通信安全的基于TTP的認(rèn)證與密鑰協(xié)商方法及其裝置。
背景技術(shù):
在無(wú)線網(wǎng)絡(luò)業(yè)務(wù)端到端通信中��,為了保護(hù)通信內(nèi)容���,人們發(fā)展了一種通信認(rèn)證的方案����。下面將參照?qǐng)D1來(lái)說(shuō)明相關(guān)技術(shù)中無(wú)線網(wǎng)絡(luò)業(yè)務(wù)端到端通信認(rèn)證的方法�。
圖1所示為相關(guān)技術(shù)的無(wú)線移動(dòng)網(wǎng)絡(luò)中的一種端到端通信認(rèn)證框架100的示意圖,該框架適用于不同移動(dòng)網(wǎng)絡(luò)標(biāo)準(zhǔn)�����,其作用在于為不同類型的實(shí)體之間建立相互信任關(guān)系�����,是一個(gè)真正意義上的通用鑒權(quán)框架��。涉及到的網(wǎng)絡(luò)元素除了3種業(yè)務(wù)實(shí)體SS 102(ServiceSubscriber����,業(yè)務(wù)簽約者)、SSP 104(Service Subscriber and Provider�,既是業(yè)務(wù)簽約者又是業(yè)務(wù)提供者)����、SP 106(Service Provider���,業(yè)務(wù)提供者)以外�����,在運(yùn)營(yíng)商網(wǎng)絡(luò)中���,還應(yīng)該存在一個(gè)EAC 108(EntityAuthentication Center,實(shí)體認(rèn)證中心)和一個(gè)ESD 110(EntitySubscription Database��,實(shí)體簽約信息數(shù)據(jù)庫(kù))��。
實(shí)體認(rèn)證中心(Entity Authentication Center���,縮寫為EAC)108,是認(rèn)證框架中的一個(gè)網(wǎng)絡(luò)元素���。其功能是完成認(rèn)證協(xié)商����,生成與業(yè)務(wù)實(shí)體間的共享秘密信息,接受認(rèn)證查詢�����,以及計(jì)算衍生密鑰等����。EAC還應(yīng)包括檢測(cè)證書的功能,Kerberos服務(wù)器的功能等�;
業(yè)務(wù)簽約者(Service subscriber,縮寫為SS)102���,只能申請(qǐng)服務(wù)��,一般為普通的移動(dòng)用戶�;以及業(yè)務(wù)提供者(Service Provider����,縮寫為SP)106,是運(yùn)營(yíng)商網(wǎng)絡(luò)的AS(Application Server�����,應(yīng)用服務(wù)器)或外部網(wǎng)絡(luò)的SP。
SP 106在能夠向其它實(shí)體提供業(yè)務(wù)��,或者SS 102向其它實(shí)體請(qǐng)求業(yè)務(wù)之前���,應(yīng)該首先已經(jīng)與網(wǎng)絡(luò)存在簽約關(guān)系�����,并將簽約信息存放于ESD 110中�。
網(wǎng)絡(luò)中每個(gè)SS 102與SP 106進(jìn)行通信之前���,應(yīng)該先到EAC 108協(xié)商認(rèn)證方式�����,并完成對(duì)身份的認(rèn)證過(guò)程�。
認(rèn)證方式的協(xié)商過(guò)程應(yīng)該由業(yè)務(wù)實(shí)體發(fā)起����,并在請(qǐng)求消息攜帶自身身份標(biāo)識(shí)。EAC 108根據(jù)本地策略情況和實(shí)體簽約信息����,選擇一種認(rèn)證方式��,并將相應(yīng)信息返回給認(rèn)證請(qǐng)求者。請(qǐng)求者再發(fā)確認(rèn)信息表示協(xié)商過(guò)程結(jié)束����。
接下來(lái)實(shí)體與EAC 108按照協(xié)商的方式進(jìn)行認(rèn)證。該認(rèn)證應(yīng)該是雙向的��。認(rèn)證結(jié)束后��,認(rèn)證請(qǐng)求實(shí)體和EAC 108應(yīng)該共享一個(gè)密鑰����,并且EAC 108將會(huì)根據(jù)認(rèn)證請(qǐng)求實(shí)體的簽約信息情況給其分配臨時(shí)身份標(biāo)識(shí)以及相應(yīng)的有效期1)如果該認(rèn)證請(qǐng)求實(shí)體是SS 102(SS 102/SSP 104),則共享密鑰為Ks����,EAC 108將向其分配一個(gè)中間業(yè)務(wù)請(qǐng)求標(biāo)識(shí)(ISR-ID)。2)如果該認(rèn)證請(qǐng)求實(shí)體是SP 106(SP106/SSP 104)����,則共享密鑰為Kp,EAC 108將向其分配一個(gè)中間業(yè)務(wù)查詢標(biāo)識(shí)IAC-ID�����。
最后EAC 108將業(yè)務(wù)實(shí)體的臨時(shí)身份標(biāo)識(shí)ISR-ID或IAC-ID以及有效期發(fā)送給請(qǐng)求認(rèn)證的業(yè)務(wù)實(shí)體,此后該業(yè)務(wù)實(shí)體與EAC 108之間的通信都可以采用認(rèn)證過(guò)程生成的業(yè)務(wù)實(shí)體與EAC 108間的共享密鑰Ks進(jìn)行保護(hù)���。
認(rèn)證建立的信任關(guān)系存在一個(gè)有效期��。當(dāng)快要過(guò)期或過(guò)了有效期時(shí)����,業(yè)務(wù)實(shí)體需要到EAC 108之間進(jìn)行重認(rèn)證過(guò)程�,建立新的信任關(guān)系。
在SS 102向SP 106請(qǐng)求業(yè)務(wù)時(shí)��,EAC 108要查詢二者的認(rèn)證情況��,確定二者身份是否合法以及是否有請(qǐng)求和提供某項(xiàng)業(yè)務(wù)的權(quán)限�,并且?guī)椭邊f(xié)商共享的衍生密鑰。
在相關(guān)技術(shù)中�����,提出了一種Mediation模型�,用于實(shí)現(xiàn)相關(guān)技術(shù)中無(wú)線網(wǎng)絡(luò)業(yè)務(wù)端到端通信認(rèn)證。Mediation模型是一種基于TTP(Trusted Third Party�����,可信任第三方)的通信雙方認(rèn)證與密鑰協(xié)商模型。TTP是在認(rèn)證模型中為通信雙方所信任的一個(gè)權(quán)威機(jī)構(gòu)��,具有驗(yàn)證通信者的身份��,為其分發(fā)會(huì)話密鑰等功能����。
圖2示出了相關(guān)技術(shù)的Mediation密鑰協(xié)商模型200的方框圖�。
如圖2所示,Mediation密鑰協(xié)商模型200包括可信任第三方(TTP)202���,業(yè)務(wù)請(qǐng)求者204��,以及業(yè)務(wù)提供者206��;其密鑰協(xié)商的過(guò)程如下在步驟S102中��,業(yè)務(wù)請(qǐng)求者204向業(yè)務(wù)提供者206請(qǐng)求服務(wù)時(shí)���,首先向可信任第三方202發(fā)起服務(wù)請(qǐng)求,攜帶業(yè)務(wù)請(qǐng)求者204和業(yè)務(wù)提供者206的身份標(biāo)識(shí)等參數(shù)���;在步驟S104中�����,可信任第三方202驗(yàn)證對(duì)應(yīng)業(yè)務(wù)請(qǐng)求者204的身份����,認(rèn)證通過(guò)后,向?qū)?yīng)的業(yè)務(wù)提供者206轉(zhuǎn)發(fā)業(yè)務(wù)請(qǐng)求�����;
在步驟S106中����,業(yè)務(wù)提供者206響應(yīng)可信任第三方202轉(zhuǎn)發(fā)來(lái)的業(yè)務(wù)請(qǐng)求;以及在步驟S108中��,可信任第三方202轉(zhuǎn)發(fā)業(yè)務(wù)響應(yīng)給業(yè)務(wù)提供者206�����,生成業(yè)務(wù)提供者206和業(yè)務(wù)請(qǐng)求者204之間的會(huì)話密鑰����,并分發(fā)給業(yè)務(wù)提供者206和業(yè)務(wù)請(qǐng)求者204。
然而����,從以上的描述中可以看到�����,當(dāng)將Mediation密鑰協(xié)商模型應(yīng)用于通信認(rèn)證時(shí)��,還存在以下問(wèn)題在上述的步驟S108中,由于可信任第三方在分發(fā)密鑰前沒(méi)有完全認(rèn)證業(yè)務(wù)請(qǐng)求者和提供者的身份���,所以給攻擊者留下了空擋�,使得攻擊者可以冒充其中一方進(jìn)行攻擊����。另外,分發(fā)密鑰時(shí)����,會(huì)話密鑰在傳輸過(guò)程中有可能被截獲并被破解,導(dǎo)致雙方通信受到安全威脅���。
在相關(guān)技術(shù)中提出了一種Diffie-Hellman密鑰交換協(xié)議����,目的是使會(huì)話的雙方能夠安全地交換密鑰。Diffie-Hellman密鑰交換協(xié)議規(guī)定如下假設(shè)p是一個(gè)大素?cái)?shù)�,a是GF(p)的一個(gè)本原元,且p和a是公開的��。共有兩個(gè)參與協(xié)議的主題A和B�,協(xié)議的目標(biāo)是使他們能夠安全地交換密鑰,在協(xié)議結(jié)束時(shí)可以分別獲得一個(gè)共享的會(huì)話密鑰Kab�。
(1)A隨機(jī)地選擇Xa,0≤Xa≤p-2���;(2)A計(jì)算Ya=aXamod p���,并發(fā)送Ya給B;(3)B隨機(jī)地選擇Xb���,0≤Xb≤p-2����;
(4)B計(jì)算Yb=aXbmod p���,并發(fā)送Yb給A��;(5)A計(jì)算Kab=Y(jié)bXamod p=aXbXamod p��;(6)B計(jì)算Kab=Y(jié)aXbmod p=aXaXbmod p��。
然而�����,從以上的描述中可以看到���,Diffie-Hellman密鑰交換協(xié)議不能抵抗如下的“中間人(man-in-the-middle)”攻擊假設(shè)攻擊者是P��;(1)P隨機(jī)地選擇Xp,0≤Xp≤p-2����,并計(jì)算Yp=aXpmod p;(2)A計(jì)算Ya=aXamod p�����,并發(fā)送Ya給B���;(3)P中途攔截Ya=aXamod p����,并發(fā)送Yp給B;(4)B計(jì)算Yb=aXbmod p�,并發(fā)送Yb給A;(5)P中途攔截Yb=aXbmod p��,并發(fā)送Yp給A�。
中間人攻擊的結(jié)果是A實(shí)際上和攻擊者P之間建立了秘密密鑰Kap。當(dāng)A加密一個(gè)消息發(fā)送給B時(shí)�,P能解密它而B不能。
因此��,人們需要提供一種解決方案�,能夠解決上述相關(guān)技術(shù)中的問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明提出了一種基于TTP的認(rèn)證與密鑰協(xié)商模型��,其基本上克服了由于現(xiàn)有技術(shù)的局限和缺陷而造成的一個(gè)或多個(gè)問(wèn)題���,既能夠認(rèn)證通信雙方的身份��,又能夠安全地獲得共享密鑰����,而且密鑰的生成需要通信雙方參與���,增強(qiáng)了共享密鑰的安全性�。
根據(jù)本發(fā)明的一個(gè)方面,提供了一種認(rèn)證與密鑰協(xié)商方法��,用于保護(hù)無(wú)線網(wǎng)絡(luò)的通信安全�,其特征在于包括以下步驟步驟a,業(yè)務(wù)簽約者生成用于生成會(huì)話密鑰的第一參數(shù)���,并發(fā)送包含第一參數(shù)的業(yè)務(wù)請(qǐng)求給實(shí)體認(rèn)證中心�,��;步驟b���,實(shí)體認(rèn)證中心根據(jù)業(yè)務(wù)請(qǐng)求的內(nèi)容將業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給業(yè)務(wù)請(qǐng)求所請(qǐng)求的業(yè)務(wù)所對(duì)應(yīng)的業(yè)務(wù)提供者����;步驟c����,業(yè)務(wù)提供者生成用于生成會(huì)話密鑰的第二參數(shù)����,然后發(fā)送包含第二參數(shù)的業(yè)務(wù)響應(yīng)給實(shí)體認(rèn)證中心;步驟d,業(yè)務(wù)提供者以第一參數(shù)和第二參數(shù)為參數(shù)��,利用預(yù)定算法計(jì)算出會(huì)話密鑰����;步驟e,實(shí)體認(rèn)證中心轉(zhuǎn)發(fā)業(yè)務(wù)響應(yīng)給業(yè)務(wù)簽約者�����;以及步驟f�����,業(yè)務(wù)簽約者收到業(yè)務(wù)響應(yīng)后以第一參數(shù)和第二參數(shù)為參數(shù)��,利用預(yù)定算法計(jì)算出會(huì)話密鑰�。
在上述的認(rèn)證與密鑰協(xié)商方法中,還包括以下步驟步驟g�,業(yè)務(wù)簽約者和業(yè)務(wù)提供者與實(shí)體認(rèn)證中心進(jìn)行初始化認(rèn)證,以獲得業(yè)務(wù)簽約者與實(shí)體認(rèn)證中心間共享的第一密鑰材料和業(yè)務(wù)提供者與實(shí)體認(rèn)證中心間共享的第二密鑰材料���。
在上述的認(rèn)證與密鑰協(xié)商方法中�,業(yè)務(wù)請(qǐng)求中還包含業(yè)務(wù)提供者的公開身份標(biāo)識(shí)���,以及第一參數(shù)利用第一密鑰材料進(jìn)行處理�。
在上述的認(rèn)證與密鑰協(xié)商方法中,步驟b包括以下步驟實(shí)體認(rèn)證中心利用第一密鑰材料對(duì)第一參數(shù)進(jìn)行去處理���,然后根據(jù)業(yè)務(wù)請(qǐng)求的內(nèi)容以及第一密鑰材料驗(yàn)證業(yè)務(wù)請(qǐng)求的合法性�����,如果確認(rèn)業(yè)務(wù)請(qǐng)求合法���,則將業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給業(yè)務(wù)提供者,業(yè)務(wù)請(qǐng)求攜帶利用第二密鑰材料處理的第一參數(shù)�;步驟c包括以下步驟業(yè)務(wù)提供者生成用于生成會(huì)話密鑰的第二參數(shù),然后發(fā)送業(yè)務(wù)響應(yīng)給實(shí)體認(rèn)證中心���,業(yè)務(wù)響應(yīng)包含利用第二密鑰材料處理的第二參數(shù)�����;步驟d包括以下步驟業(yè)務(wù)提供者以第一參數(shù)和第二參數(shù)為參數(shù),利用預(yù)定算法計(jì)算出保護(hù)業(yè)務(wù)簽約者和業(yè)務(wù)提供者業(yè)務(wù)通信的會(huì)話密鑰�;步驟e包括以下步驟實(shí)體認(rèn)證中心利用第二密鑰材料對(duì)第二參數(shù)進(jìn)行去處理,然后轉(zhuǎn)發(fā)業(yè)務(wù)響應(yīng)給業(yè)務(wù)簽約者����,業(yè)務(wù)響應(yīng)包含利用第一密鑰材料處理的第二參數(shù)���;以及步驟f包括以下步驟業(yè)務(wù)簽約者收到業(yè)務(wù)響應(yīng)后,利用第一密鑰材料對(duì)第二參數(shù)進(jìn)行去處理�����,然后以第一參數(shù)和第二參數(shù)為參數(shù)�,利用預(yù)定算法計(jì)算出會(huì)話密鑰。
在上述的認(rèn)證與密鑰協(xié)商方法中����,在步驟a中,業(yè)務(wù)請(qǐng)求中還包含利用第一密鑰材料處理的中間業(yè)務(wù)請(qǐng)求標(biāo)識(shí)�����;以及在步驟c中����,業(yè)務(wù)響應(yīng)還包含利用第二密鑰材料處理的中間業(yè)務(wù)查詢標(biāo)識(shí)。
在上述的認(rèn)證與密鑰協(xié)商方法中���,還包括以下步驟步驟h��,實(shí)體認(rèn)證中心收到步驟b所發(fā)送的業(yè)務(wù)請(qǐng)求后��,利用第一密鑰材料對(duì)中間業(yè)務(wù)請(qǐng)求標(biāo)識(shí)進(jìn)行去處理����,并利用中間業(yè)務(wù)請(qǐng)求標(biāo)識(shí)驗(yàn)證業(yè)務(wù)簽約者身份的合法性,其中���,實(shí)體認(rèn)證中心根據(jù)中間業(yè)務(wù)請(qǐng)求標(biāo)識(shí)查找第一密鑰材料以及業(yè)務(wù)簽約者的真實(shí)身份�����,如果查找成功����,證明業(yè)務(wù)簽約者是合法用戶��,否則返回錯(cuò)誤響應(yīng)����,以及步驟b在步驟h確認(rèn)業(yè)務(wù)簽約者是合法用戶后執(zhí)行。
在上述的認(rèn)證與密鑰協(xié)商方法中�����,步驟b還包括以下步驟實(shí)體認(rèn)證中心根據(jù)公開身份標(biāo)識(shí)確定業(yè)務(wù)類型����,利用業(yè)務(wù)簽約者的真實(shí)身份到簽約信息數(shù)據(jù)庫(kù)中查找業(yè)務(wù)簽約者的簽約信息確定該業(yè)務(wù)簽約者是否簽約了業(yè)務(wù),如果沒(méi)有則返回錯(cuò)誤響應(yīng)�����。
在上述的認(rèn)證與密鑰協(xié)商方法中��,還包括以下步驟步驟i�,實(shí)體認(rèn)證中心根據(jù)公開身份標(biāo)識(shí)找到第二密鑰材料,并且到實(shí)體簽約信息數(shù)據(jù)庫(kù)中查找該業(yè)務(wù)提供者是否與無(wú)線網(wǎng)絡(luò)簽約提供業(yè)務(wù)����,如果成功,則證明業(yè)務(wù)提供者身份合法����,而且具有提供業(yè)務(wù)的權(quán)限,以及步驟b在步驟i確認(rèn)業(yè)務(wù)提供者是身份合法后執(zhí)行�。
在上述的認(rèn)證與密鑰協(xié)商方法中,還包括以下步驟步驟j��,實(shí)體認(rèn)證中心收到步驟b發(fā)送的業(yè)務(wù)響應(yīng)后���,利用第二密鑰材料對(duì)中間業(yè)務(wù)查詢標(biāo)識(shí)進(jìn)行去處理�,并利用中間業(yè)務(wù)查詢標(biāo)識(shí)驗(yàn)證業(yè)務(wù)提供者的真實(shí)身份,其中實(shí)體認(rèn)證中心將中間業(yè)務(wù)查詢標(biāo)識(shí)匹配公開身份標(biāo)識(shí)����,如果匹配成功,則證明業(yè)務(wù)提供者身份合法����,否則返回錯(cuò)誤響應(yīng),以及步驟e在步驟j確認(rèn)業(yè)務(wù)提供者身份合法后執(zhí)行����。
在上述的認(rèn)證與密鑰協(xié)商方法中,還包括以下步驟步驟k����,實(shí)體認(rèn)證中心收到步驟a發(fā)送的業(yè)務(wù)請(qǐng)求消息后,利用第一密鑰材料對(duì)業(yè)務(wù)請(qǐng)求標(biāo)識(shí)去處理��,然后比較所去處理的業(yè)務(wù)請(qǐng)求標(biāo)識(shí)是否與明文的業(yè)務(wù)請(qǐng)求標(biāo)識(shí)一致�����,若一致���,則確認(rèn)第一參數(shù)未被篡改�����,否則返回錯(cuò)誤響應(yīng)�����,以及步驟c在步驟k確認(rèn)第一參數(shù)未被篡改后執(zhí)行����。
在上述的認(rèn)證與密鑰協(xié)商方法中���,還包括以下步驟步驟l�����,業(yè)務(wù)提供者收到步驟c發(fā)送的業(yè)務(wù)請(qǐng)求消息后�����,利用第二密鑰材料對(duì)業(yè)務(wù)請(qǐng)求標(biāo)識(shí)進(jìn)行去處理����,然后比較所去處理的業(yè)務(wù)請(qǐng)求標(biāo)識(shí)是否與明文的業(yè)務(wù)請(qǐng)求標(biāo)識(shí)一致,若一致�����,則確認(rèn)第一參數(shù)未被篡改�����,否則返回錯(cuò)誤響應(yīng)��,以及步驟c在步驟l確認(rèn)第一參數(shù)未被篡改后執(zhí)行���。
在上述的認(rèn)證與密鑰協(xié)商方法中���,第一參數(shù)是業(yè)務(wù)簽約者生成的第一隨機(jī)數(shù),或者第一隨機(jī)數(shù)的預(yù)定函數(shù)�����;以及第二參數(shù)業(yè)務(wù)提供者生成的第二隨機(jī)數(shù)���,或者第二隨機(jī)數(shù)的預(yù)定函數(shù)��。
在上述的認(rèn)證與密鑰協(xié)商方法中�����,第一密鑰材料包括對(duì)稱密鑰���、非對(duì)稱密鑰��、密碼算法、壓縮算法�����、或安全關(guān)聯(lián)中的至少一種�����;以及第二密鑰材料包括對(duì)稱密鑰�����、非對(duì)稱密鑰����、密碼算法、壓縮算法、或安全關(guān)聯(lián)中的至少一種���。
在上述的認(rèn)證與密鑰協(xié)商方法中���,還包括以下步驟業(yè)務(wù)簽約者和業(yè)務(wù)提供者協(xié)商基于會(huì)話密鑰的互認(rèn)證方法。
根據(jù)本發(fā)明的另一方面��,提供了一種認(rèn)證與密鑰協(xié)商裝置�,用于保護(hù)無(wú)線網(wǎng)絡(luò)的通信安全,其特征在于包括初始化模塊���,用于使業(yè)務(wù)簽約者和業(yè)務(wù)簽約者所請(qǐng)求的業(yè)務(wù)所對(duì)應(yīng)的業(yè)務(wù)提供者與實(shí)體認(rèn)證中心進(jìn)行初始化認(rèn)證�,以獲得業(yè)務(wù)簽約者與實(shí)體認(rèn)證中心間共享的第一密鑰材料和業(yè)務(wù)提供者與實(shí)體認(rèn)證中心間共享的第二密鑰材料�����;業(yè)務(wù)請(qǐng)求模塊����,用于使業(yè)務(wù)簽約者生成用于生成會(huì)話密鑰的第一參數(shù),并發(fā)送業(yè)務(wù)請(qǐng)求給實(shí)體認(rèn)證中心�����,業(yè)務(wù)請(qǐng)求中包含所請(qǐng)求的業(yè)務(wù)所對(duì)應(yīng)的業(yè)務(wù)提供者的公開身份標(biāo)識(shí)、利用第一密鑰材料處理的第一參數(shù)��;請(qǐng)求轉(zhuǎn)發(fā)模塊���,用于使實(shí)體認(rèn)證中心利用第一密鑰材料對(duì)第一參數(shù)進(jìn)行去處理����,然后根據(jù)業(yè)務(wù)請(qǐng)求的內(nèi)容以及第一密鑰材料驗(yàn)證業(yè)務(wù)請(qǐng)求的合法性�,如果確認(rèn)業(yè)務(wù)請(qǐng)求合法,則將業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給業(yè)務(wù)提供者��,業(yè)務(wù)請(qǐng)求攜帶利用第二密鑰材料處理的第一參數(shù)�����;業(yè)務(wù)響應(yīng)模塊���,用于使業(yè)務(wù)提供者生成用于生成會(huì)話密鑰的第二參數(shù),然后發(fā)送業(yè)務(wù)響應(yīng)給實(shí)體認(rèn)證中心����,業(yè)務(wù)響應(yīng)包含利用第二密鑰材料處理的第二參數(shù);會(huì)話密鑰第一生成模塊��,用于使業(yè)務(wù)提供者以第一參數(shù)和第二參數(shù)為參數(shù),利用預(yù)定算法計(jì)算出保護(hù)業(yè)務(wù)簽約者和業(yè)務(wù)提供者業(yè)務(wù)通信的會(huì)話密鑰���;響應(yīng)轉(zhuǎn)發(fā)模塊����,用于使實(shí)體認(rèn)證中心利用第二密鑰材料對(duì)第二參數(shù)進(jìn)行去處理�����,然后轉(zhuǎn)發(fā)業(yè)務(wù)響應(yīng)給業(yè)務(wù)簽約者��,業(yè)務(wù)響應(yīng)包含利用第一密鑰材料處理的第二參數(shù)��;以及會(huì)話密鑰第二生成模塊�,用于使業(yè)務(wù)簽約者收到業(yè)務(wù)響應(yīng)后,利用第一密鑰材料對(duì)第二參數(shù)進(jìn)行去處理��,然后以第一參數(shù)和第二參數(shù)為參數(shù)�����,利用預(yù)定算法計(jì)算出會(huì)話密鑰���。
通過(guò)上述技術(shù)方案���,本發(fā)明實(shí)現(xiàn)了如下技術(shù)效果
本發(fā)明提出了一種基于TTP的認(rèn)證與密鑰協(xié)商方法��,通信雙方通過(guò)可信任的第三方交換密鑰材料生成共享密鑰�。本發(fā)明使得共享密鑰直接由通信雙方產(chǎn)生無(wú)需傳輸��,從而有效防止了密鑰的中途攔截以及泄漏���;另外����,本發(fā)明中加入了TTP來(lái)認(rèn)證通信雙方的身份�,從而有效地防止了中間人攻擊。
本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書中闡述���,并且,部分地從說(shuō)明書中變得顯而易見�,或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫的說(shuō)明書�、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得����。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解��,構(gòu)成本申請(qǐng)的一部分��,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明�,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定��。在附圖中圖1示出了相關(guān)技術(shù)的無(wú)線移動(dòng)網(wǎng)絡(luò)中的一種端到端通信認(rèn)證框架的示意圖���;圖2示出了相關(guān)技術(shù)的Mediation的密鑰協(xié)商模型的方框圖����;圖3示出了根據(jù)本發(fā)明的無(wú)線網(wǎng)絡(luò)端到端通信認(rèn)證方法的流程圖��;圖4示出了根據(jù)本發(fā)明的無(wú)線網(wǎng)絡(luò)端到端通信認(rèn)證裝置的方框圖��;圖5示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的無(wú)線網(wǎng)絡(luò)端到端通信認(rèn)證方法的流程圖���;以及圖6示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的Diffie-Hellman密鑰交換實(shí)施例的流程圖�����。
具體實(shí)施例方式
下面將參考附圖詳細(xì)說(shuō)明本發(fā)明��。
下面圖3和圖4說(shuō)明本發(fā)明的原理��。
從以上相關(guān)技術(shù)的描述中可以看出����,基于TTP的認(rèn)證與協(xié)商模型,通過(guò)加入了TTP來(lái)認(rèn)證通信雙方的身份��,可以有效地防止Diffie-Hellman密鑰交換協(xié)議中發(fā)生的中間人攻擊的問(wèn)題�����。另外�����,從以上相關(guān)技術(shù)的描述中可以看出��,借鑒Diffie-Hellman密鑰交換協(xié)議的思想��,可以有效地解決基于TTP的認(rèn)證與協(xié)商模型中分發(fā)密鑰時(shí)����,會(huì)話密鑰在傳輸過(guò)程中有可能被截獲并被破解的缺陷��。
因此����,本發(fā)明提出了一種解決方案在基于TTP的認(rèn)證與協(xié)商模型中采用Diffie-Hellman密鑰交換協(xié)議的思想�,使得共享密鑰直接由通信雙方本地產(chǎn)生而無(wú)需傳輸�,從而解決了上述相關(guān)技術(shù)中的一個(gè)或多個(gè)問(wèn)題。
圖3示出了根據(jù)本發(fā)明的無(wú)線網(wǎng)絡(luò)端到端通信認(rèn)證方法的流程圖��;以及圖4示出了根據(jù)本發(fā)明的無(wú)線網(wǎng)絡(luò)端到端通信認(rèn)證裝置的方框圖����。
具體來(lái)說(shuō),如圖3所示��,在圖1所示的無(wú)線移動(dòng)網(wǎng)絡(luò)端到端通信認(rèn)證框架中���,根據(jù)本發(fā)明的原理的無(wú)線網(wǎng)絡(luò)端到端通信認(rèn)證方法包括以下步驟
在步驟S12中��,SS和SS所請(qǐng)求的業(yè)務(wù)所對(duì)應(yīng)的SP與EAC進(jìn)行初始化認(rèn)證���,以獲得SS與EAC間共享的第一密鑰材料和SP與EAC間共享的第二密鑰材料;在步驟S14中����,SS生成用于生成會(huì)話密鑰的第一參數(shù),并發(fā)送業(yè)務(wù)請(qǐng)求給EAC��,業(yè)務(wù)請(qǐng)求中包含所請(qǐng)求的業(yè)務(wù)所對(duì)應(yīng)的SP的公開身份標(biāo)識(shí)、利用第一密鑰材料處理的第一參數(shù)��;在步驟S16中����,EAC利用第一密鑰材料對(duì)第一參數(shù)進(jìn)行去處理,然后根據(jù)業(yè)務(wù)請(qǐng)求的內(nèi)容以及第一密鑰材料驗(yàn)證業(yè)務(wù)請(qǐng)求的合法性�����,如果確認(rèn)業(yè)務(wù)請(qǐng)求合法����,則將業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給SP,業(yè)務(wù)請(qǐng)求攜帶利用第二密鑰材料處理的第一參數(shù)����;在步驟S18中,SP生成用于生成會(huì)話密鑰的第二參數(shù)�����,然后發(fā)送業(yè)務(wù)響應(yīng)給EAC��,業(yè)務(wù)響應(yīng)包含利用第二密鑰材料處理的第二參數(shù);在步驟S20中�,SP以第一參數(shù)和第二參數(shù)為參數(shù)����,利用預(yù)定算法計(jì)算出保護(hù)SS和SP業(yè)務(wù)通信的會(huì)話密鑰;在步驟S22中����,EAC利用第二密鑰材料對(duì)第二參數(shù)進(jìn)行去處理,然后轉(zhuǎn)發(fā)業(yè)務(wù)響應(yīng)給SS����,業(yè)務(wù)響應(yīng)包含利用第一密鑰材料處理的第二參數(shù);以及在步驟S24中���,SS收到業(yè)務(wù)響應(yīng)后����,利用第一密鑰材料對(duì)第二參數(shù)進(jìn)行去處理����,然后以第一參數(shù)和第二參數(shù)為參數(shù),利用預(yù)定算法計(jì)算出會(huì)話密鑰���。
所述的利用第一密鑰材料處理的第一參數(shù)�����,以及利用第二密鑰材料處理的第二參數(shù)����,是指運(yùn)用某種密碼算法保護(hù)第一參數(shù)和第二參數(shù)的機(jī)密性以及完整性、不可否認(rèn)性等�����。
密鑰材料可以是對(duì)稱密鑰���、非對(duì)稱密鑰��、密碼算法��、壓縮算法����、或安全關(guān)聯(lián)等���。
可選地����,SS和SP在業(yè)務(wù)通信前協(xié)商基于所述會(huì)話密鑰的互認(rèn)證方法,并在認(rèn)證過(guò)程中生成進(jìn)一步的針對(duì)本次業(yè)務(wù)通信的會(huì)話密鑰�。
具體來(lái)說(shuō),如圖4所示����,在圖1所示的無(wú)線移動(dòng)網(wǎng)絡(luò)端到端通信認(rèn)證框架中��,根據(jù)本發(fā)明的原理的無(wú)線網(wǎng)絡(luò)端到端通信認(rèn)證裝置300包括初始化模塊302���,用于使SS和SS所請(qǐng)求的業(yè)務(wù)所對(duì)應(yīng)的SP與EAC進(jìn)行初始化認(rèn)證���,以獲得SS與EAC間共享的第一密鑰材料和SP與EAC間共享的第二密鑰材料;業(yè)務(wù)請(qǐng)求模塊304�����,用于使SS生成用于生成會(huì)話密鑰的第一參數(shù)�,并發(fā)送業(yè)務(wù)請(qǐng)求給EAC,業(yè)務(wù)請(qǐng)求中包含所請(qǐng)求的業(yè)務(wù)所對(duì)應(yīng)的SP的公開身份標(biāo)識(shí)��、利用第一密鑰材料處理的第一參數(shù)����;請(qǐng)求轉(zhuǎn)發(fā)模塊306�,用于使EAC利用第一密鑰材料對(duì)第一參數(shù)進(jìn)行去處理�����,然后根據(jù)業(yè)務(wù)請(qǐng)求的內(nèi)容以及第一密鑰材料驗(yàn)證業(yè)務(wù)請(qǐng)求的合法性�,如果確認(rèn)業(yè)務(wù)請(qǐng)求合法,則將業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給SP����,業(yè)務(wù)請(qǐng)求攜帶利用第二密鑰材料處理的第一參數(shù);業(yè)務(wù)響應(yīng)模塊308�����,用于使SP生成用于生成會(huì)話密鑰的第二參數(shù)��,然后發(fā)送業(yè)務(wù)響應(yīng)給EAC���,業(yè)務(wù)響應(yīng)包含利用第二密鑰材料處理的第二參數(shù)�����;會(huì)話密鑰第一生成模塊310�����,用于使SP以第一參數(shù)和第二參數(shù)為參數(shù)���,利用預(yù)定算法計(jì)算出保護(hù)SS和SP業(yè)務(wù)通信的會(huì)話密鑰�;
響應(yīng)轉(zhuǎn)發(fā)模塊312����,用于使EAC利用第二密鑰材料對(duì)第二參數(shù)進(jìn)行去處理�,然后轉(zhuǎn)發(fā)業(yè)務(wù)響應(yīng)給SS,業(yè)務(wù)響應(yīng)包含利用第一密鑰材料處理的第二參數(shù)���;以及會(huì)話密鑰第二生成模塊314��,用于使SS收到業(yè)務(wù)響應(yīng)后��,利用第一密鑰材料對(duì)第二參數(shù)進(jìn)行去處理����,然后以第一參數(shù)和第二參數(shù)為參數(shù)�,利用預(yù)定算法計(jì)算出會(huì)話密鑰。
下面參照?qǐng)D5來(lái)說(shuō)明本發(fā)明的一個(gè)實(shí)施例����,圖5示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的無(wú)線網(wǎng)絡(luò)端到端通信認(rèn)證方法的流程圖����。
具體來(lái)說(shuō)��,如圖5所示�,在圖1所示的無(wú)線移動(dòng)網(wǎng)絡(luò)端到端通信認(rèn)證框架中,根據(jù)本發(fā)明的一個(gè)實(shí)施例的無(wú)線網(wǎng)絡(luò)端到端通信認(rèn)證方法包括以下步驟在步驟S202中��,SS和SP作為業(yè)務(wù)簽約者和業(yè)務(wù)提供者需要首先和EAC進(jìn)行初始化認(rèn)證���,認(rèn)證成功后獲得其與EAC共享的密鑰Ks(SS和EAC間的共享密鑰)或Kp(SP和EAC間的共享密鑰)�����,其中�,Ks和Kp用于保護(hù)會(huì)話密鑰資料的傳輸�����,以及二者的身份信息����,如果SS需要某個(gè)SP的服務(wù)�,則SS需要通過(guò)EAC與該SP建立聯(lián)系����,以確認(rèn)雙方身份的合法性,并彼此交換會(huì)話密鑰的生成參數(shù)����;在步驟S204中,首先����,SS生成一個(gè)隨機(jī)數(shù)Ns,并發(fā)送業(yè)務(wù)請(qǐng)求給EAC��,消息中攜帶SS的ISR-ID�,提供業(yè)務(wù)的SP的UID(PublicIdentity�,公開身份標(biāo)識(shí)),以及由Ks加密的隨機(jī)數(shù)Ns(或經(jīng)過(guò)某種運(yùn)算后的Ns’=f(Ns))和ISR-ID���,其中Ns用于將來(lái)生成會(huì)話密鑰�;在步驟S206中�����,EAC收到業(yè)務(wù)請(qǐng)求消息后根據(jù)ISR-ID查找有效的共享密鑰Ks以及SS的真實(shí)身份(如IMSI(International MobileSubscriber Identity,國(guó)際移動(dòng)用戶標(biāo)識(shí)))��,如果查找成功�,證明該SS已通過(guò)身份認(rèn)證是合法用戶,否則返回錯(cuò)誤響應(yīng)�����;在步驟S208中�,EAC根據(jù)UID確定業(yè)務(wù)類型,利用SS的真實(shí)身份到ESD中查找SS的簽約信息確定該SS是否簽約了此項(xiàng)業(yè)務(wù)����,如果沒(méi)有則返回錯(cuò)誤響應(yīng);在步驟S210中�,上述查找成功后,EAC利用Ks解密隨機(jī)數(shù)Ns或Ns’以及ISR-ID���,若該ISR-ID與明文的ISR-ID一致證明隨機(jī)數(shù)未被篡改�����,否則返回錯(cuò)誤響應(yīng)����;在步驟S212中,EAC根據(jù)UID找到SP與EAC有效的共享密鑰Kp�,并且到ESD中查找該SP是否與網(wǎng)絡(luò)簽約提供此項(xiàng)業(yè)務(wù),如果成功���,證明該SP已通過(guò)了EAC的身份認(rèn)證��,身份合法��,而且具有提供此項(xiàng)業(yè)務(wù)的權(quán)限�;在步驟S214中��,然后�����,EAC將SS的業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給SP���,其中的隨機(jī)數(shù)Ns或Ns’以及ISR-ID由Kp加密,否則返回錯(cuò)誤響應(yīng)���;在步驟S216中��,SP收到業(yè)務(wù)請(qǐng)求消息后�����,用Kp解密Ns���,Ns’�,以及ISR-ID��,與明文ISR-ID比對(duì)一致證明無(wú)篡改�,否則返回業(yè)務(wù)請(qǐng)求失敗響應(yīng);在步驟S218中�����,SP產(chǎn)生隨機(jī)數(shù)Np��,發(fā)送業(yè)務(wù)響應(yīng)給EAC����,消息攜帶IAC-ID以及由Kp加密的Np(或經(jīng)過(guò)某種運(yùn)算后的Np’=f(Np))以及UID,其中Np(或者Np’)用于將來(lái)生成會(huì)話密鑰����;在步驟S220中,SP以Ns和Np(或Ns’和Np’)為參數(shù),利用某種算法計(jì)算出保護(hù)SS和SP業(yè)務(wù)通信的會(huì)話密鑰Ksp�;
在步驟S222中,EAC收到業(yè)務(wù)響應(yīng)后�����,匹配IAC-ID和UID如果他們都代表同一SP����,則轉(zhuǎn)發(fā)響應(yīng)給SS,并將Np或Np’以及UID由Ks加密����;在步驟S224中,SS收到響應(yīng)后���,解密獲得隨機(jī)數(shù)Np或Np’并驗(yàn)證UID的一致性����,成功后���,利用與SP相同的算法和參數(shù)生成會(huì)話密鑰Ksp��。
這樣SS和SP就共享了會(huì)話密鑰Ksp。他們可以利用Ksp進(jìn)行進(jìn)一步的認(rèn)證或加密通信。
另外���,在上述的過(guò)程中�,通過(guò)步驟S206和步驟S212實(shí)現(xiàn)了EAC對(duì)SS和SP的身份認(rèn)證�,從而解決了相關(guān)技術(shù)中可信任第三方在分發(fā)密鑰前沒(méi)有完全認(rèn)證業(yè)務(wù)請(qǐng)求者和提供者的身份的問(wèn)題。
下面參照?qǐng)D6來(lái)說(shuō)明本發(fā)明的一個(gè)實(shí)施例����。
圖6示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的Diffie-Hellman密鑰交換實(shí)施例的流程圖。
本實(shí)施例是一個(gè)改進(jìn)的Diffie-Hellman密鑰交換實(shí)施例��,假設(shè)p是一個(gè)大素?cái)?shù)��,a是GF(p)的一個(gè)本原元����,且p和a是公開的。共有兩個(gè)參與協(xié)議的主體除了業(yè)務(wù)簽約者SS和業(yè)務(wù)請(qǐng)求者SP之外���,還有充當(dāng)可信任第三方TTP功能的EAC(實(shí)體認(rèn)證中心)如圖6所示�,其過(guò)程如下在步驟S302中�,首先,業(yè)務(wù)簽約者SS隨機(jī)地選擇一個(gè)隨機(jī)數(shù)Ns���,0≤Ns≤p-2�����,計(jì)算Ns’=aNsmod p����,并發(fā)送業(yè)務(wù)請(qǐng)求給EAC,消息中攜帶SS的ISR-ID�,提供業(yè)務(wù)的SP的UID,以及由Ks加密的Ns’和ISR-ID�;
在步驟S304中,EAC收到業(yè)務(wù)請(qǐng)求消息后根據(jù)ISR-ID查找有效的共享密鑰Ks以及SS的真實(shí)身份(如IMSI)���,如果查找成功�����,證明該SS已通過(guò)身份認(rèn)證是合法用戶�,否則返回錯(cuò)誤響應(yīng)���。EAC根據(jù)UID確定業(yè)務(wù)類型�����,利用SS的真實(shí)身份到ESD(實(shí)體簽約信息數(shù)據(jù)庫(kù))中查找SS的簽約信息確定該SS是否簽約了此項(xiàng)業(yè)務(wù)���,如果沒(méi)有則返回錯(cuò)誤響應(yīng)。
上述查找成功后�,EAC利用Ks解密Ns’以及ISR-ID,若該ISR-ID與明文的ISR-ID一致證明隨機(jī)數(shù)未被篡改��,否則返回錯(cuò)誤響應(yīng)����。
EAC根據(jù)UID找到SP與EAC有效的共享密鑰Kp,并且到ESD中查找該SP是否與網(wǎng)絡(luò)簽約提供此項(xiàng)業(yè)務(wù)�����;如果成功�����,證明該SP已通過(guò)了EAC的身份認(rèn)證���,身份合法����,而且具有提供此項(xiàng)業(yè)務(wù)的權(quán)限。
在步驟S306中�,如果上述驗(yàn)證成功,則EAC將SS的業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給SP����,其中Ns’以及ISR-ID由Kp加密。否則EAC向SS返回請(qǐng)求失敗響應(yīng)�����。
在步驟S308中����,SP收到業(yè)務(wù)請(qǐng)求消息后,用Kp解密Ns’�����,以及ISR-ID�,與明文ISR-ID比對(duì)一致證明無(wú)篡改,否則返回業(yè)務(wù)請(qǐng)求失敗響應(yīng)�����。
SP產(chǎn)生隨機(jī)數(shù)Np�,0≤Np≤p-2�,計(jì)算Np’=aNpmod p��,SP計(jì)算Ksp=Ns’Npmod p=aNsNpmod p��,將Ksp作為保護(hù)SS和SP業(yè)務(wù)通信的會(huì)話密鑰Ksp�����。
在步驟S310中�,SP發(fā)送業(yè)務(wù)響應(yīng)給EAC����,消息攜帶IAC-ID以及由Kp加密的Np’以及UID。
在步驟S312中����,EAC收到業(yè)務(wù)響應(yīng)后,解密獲得Np’和UID�,并匹配IAC-ID和UID,判斷他們是否代表同一SP�。
在步驟S314中,如果匹配成功��,則EAC轉(zhuǎn)發(fā)業(yè)務(wù)響應(yīng)給SS���,并將Np’以及UID由Ks加密����;否則向SP返回錯(cuò)誤指示;在步驟S316中�����,SS收到響應(yīng)后��,解密獲得Np’并驗(yàn)證UID的一致性�,成功后,計(jì)算Ksp=Np’mod Ns=aNpNsmod p�。
這樣SS和SP就共享了會(huì)話密鑰Ksp。他們可以利用Ksp進(jìn)行進(jìn)一步的認(rèn)證或加密通信�。
因此,本發(fā)明實(shí)現(xiàn)了如下技術(shù)效果本發(fā)明提出了一種基于TTP的認(rèn)證與密鑰協(xié)商方法�����,通信雙方通過(guò)可信任的第三方交換密鑰材料生成共享密鑰��。本發(fā)明使得共享密鑰直接由通信雙方產(chǎn)生無(wú)需傳輸���,從而有效防止了密鑰的中途攔截以及泄漏���;另外����,本發(fā)明中加入了TTP來(lái)認(rèn)證通信雙方的身份����,從而有效地防止了中間人攻擊。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�,并不用于限制本發(fā)明����,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō),本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
縮略語(yǔ)和關(guān)鍵術(shù)語(yǔ)定義EAC Entity Authentication Center(實(shí)體認(rèn)證中心)ESD Entity Subscription Database(實(shí)體簽約數(shù)據(jù)庫(kù))ISR-ID Interim Service Request Identifier(中間業(yè)務(wù)請(qǐng)求標(biāo)識(shí))
IAC-ID Interim Authentication Check Identifier(中間業(yè)務(wù)查詢標(biāo)識(shí))PID Private Identity(私有身份標(biāo)識(shí))UID Public Identity(公開身份標(biāo)識(shí))SP Service Provider(業(yè)務(wù)提供者)SS Service Subscriber(業(yè)務(wù)簽約者)SSP Service Subscriber and Provider(既是業(yè)務(wù)簽約者又是業(yè)務(wù)提供者)TTP Trusted Third Party(可信任第三方)密鑰在信息加密或解密的過(guò)程中必須使用的一種數(shù)據(jù)�。
共享密鑰Ks由業(yè)務(wù)實(shí)體到EAC完成認(rèn)證和密鑰協(xié)商過(guò)程生成,是業(yè)務(wù)實(shí)體與EAC之間的共享密鑰�����。
實(shí)體衍生密鑰在端到端業(yè)務(wù)通信中�����,為了保護(hù)業(yè)務(wù)簽約者和業(yè)務(wù)提供者間的業(yè)務(wù)通信而生成的一種共享密鑰���,是由業(yè)務(wù)簽約者與EAC的共享密鑰Ks以及實(shí)體的身份信息等導(dǎo)出的��。
實(shí)體認(rèn)證中心(EAC)是認(rèn)證框架中的一個(gè)網(wǎng)絡(luò)元素�����。其功能是完成認(rèn)證協(xié)商�,生成與業(yè)務(wù)實(shí)體間的共享秘密信息�����,接受認(rèn)證查詢���,以及計(jì)算衍生密鑰等�����。EAC還應(yīng)包括檢測(cè)證書的功能���,Kerberos服務(wù)器的功能等�。
實(shí)體簽約信息數(shù)據(jù)庫(kù)(ESD)包括該實(shí)體簽約的服務(wù)�,或該實(shí)體提供的服務(wù),或該實(shí)體既簽約服務(wù)又能提供的服務(wù)等等�,以及該實(shí)體支持的認(rèn)證方式及認(rèn)證資料等。實(shí)體的簽約信息應(yīng)該與實(shí)體的私有身份標(biāo)識(shí)一起保存����。
業(yè)務(wù)簽約者(SS)他只能申請(qǐng)服務(wù)。一般為普通的移動(dòng)用戶�。
既是業(yè)務(wù)簽約者又是業(yè)務(wù)提供者(SSP)可以是普通的移動(dòng)用戶�����,也可以是第三方的AS(Application Server)業(yè)務(wù)提供者(SP)運(yùn)營(yíng)商網(wǎng)絡(luò)的AS或外部網(wǎng)絡(luò)的SP��。
業(yè)務(wù)實(shí)體業(yè)務(wù)提供者與業(yè)務(wù)簽約者的統(tǒng)稱�����,包括SS、SSP�����、SP三種類型�。
中間認(rèn)證請(qǐng)求標(biāo)識(shí)(ISR-ID)實(shí)體認(rèn)證中心為用戶(SS/SSP)分配的臨時(shí)身份標(biāo)識(shí),該標(biāo)識(shí)是在用戶向其它實(shí)體請(qǐng)求業(yè)務(wù)時(shí)使用��。
中間認(rèn)證查詢標(biāo)識(shí)(IAC-ID)實(shí)體認(rèn)證中心為業(yè)務(wù)提供者(SP/SSP)分配的臨時(shí)身份標(biāo)識(shí)�����,該標(biāo)識(shí)是實(shí)體需要向EAC查詢業(yè)務(wù)簽約者的認(rèn)證情況時(shí)使用�����。
私有身份標(biāo)識(shí)(PID)業(yè)務(wù)實(shí)體的真實(shí)身份標(biāo)識(shí)����,該標(biāo)識(shí)信息屬于實(shí)體私密信息,只有EAC和ESD有權(quán)獲得��。
公開身份標(biāo)識(shí)(UID)業(yè)務(wù)實(shí)體的公開身份�,該標(biāo)識(shí)信息是與其它實(shí)體聯(lián)系的身份標(biāo)識(shí)�。同一業(yè)務(wù)實(shí)體提供不同的業(yè)務(wù)應(yīng)該對(duì)應(yīng)不同的UID(即UID能夠區(qū)分出不同的業(yè)務(wù))�。
可信任第三方(TTP)在認(rèn)證模型中為通信雙方所信任的一個(gè)權(quán)威機(jī)構(gòu),具有驗(yàn)證通信者的身份����,為其分發(fā)會(huì)話密鑰等功能。
Mediation模型一種基于TTP的通信雙方認(rèn)證與密鑰協(xié)商模型��。
權(quán)利要求
1.一種認(rèn)證與密鑰協(xié)商方法��,用于保護(hù)無(wú)線網(wǎng)絡(luò)的通信安全�����,其特征在于包括以下步驟步驟a��,業(yè)務(wù)簽約者生成用于生成會(huì)話密鑰的第一參數(shù)���,并發(fā)送包含所述第一參數(shù)的業(yè)務(wù)請(qǐng)求給實(shí)體認(rèn)證中心���,�����;步驟b,所述實(shí)體認(rèn)證中心根據(jù)所述業(yè)務(wù)請(qǐng)求的內(nèi)容將所述業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給所述業(yè)務(wù)請(qǐng)求所請(qǐng)求的業(yè)務(wù)所對(duì)應(yīng)的業(yè)務(wù)提供者�����;步驟c��,所述業(yè)務(wù)提供者生成用于生成會(huì)話密鑰的第二參數(shù)�,然后發(fā)送包含所述第二參數(shù)的業(yè)務(wù)響應(yīng)給所述實(shí)體認(rèn)證中心;步驟d���,所述業(yè)務(wù)提供者以所述第一參數(shù)和所述第二參數(shù)為參數(shù)���,利用預(yù)定算法計(jì)算出所述會(huì)話密鑰;步驟e����,所述實(shí)體認(rèn)證中心轉(zhuǎn)發(fā)所述業(yè)務(wù)響應(yīng)給所述業(yè)務(wù)簽約者;以及步驟f�,所述業(yè)務(wù)簽約者收到所述業(yè)務(wù)響應(yīng)后以所述第一參數(shù)和所述第二參數(shù)為參數(shù),利用所述預(yù)定算法計(jì)算出所述會(huì)話密鑰�。
2.根據(jù)權(quán)利要求1所述的認(rèn)證與密鑰協(xié)商方法,其特征在于還包括以下步驟步驟g����,所述業(yè)務(wù)簽約者和所述業(yè)務(wù)提供者與所述實(shí)體認(rèn)證中心進(jìn)行初始化認(rèn)證�����,以獲得所述業(yè)務(wù)簽約者與所述實(shí)體認(rèn)證中心間共享的第一密鑰材料和所述業(yè)務(wù)提供者與所述實(shí)體認(rèn)證中心間共享的第二密鑰材料��。
3.根據(jù)權(quán)利要求2所述的認(rèn)證與密鑰協(xié)商方法�,其特征在于����,所述業(yè)務(wù)請(qǐng)求中還包含所述業(yè)務(wù)提供者的公開身份標(biāo)識(shí),以及所述第一參數(shù)利用所述第一密鑰材料進(jìn)行處理����。
4.根據(jù)權(quán)利要求3所述的認(rèn)證與密鑰協(xié)商方法,其特征在于���,所述步驟b包括以下步驟所述實(shí)體認(rèn)證中心利用所述第一密鑰材料對(duì)所述第一參數(shù)進(jìn)行去處理����,然后根據(jù)所述業(yè)務(wù)請(qǐng)求的內(nèi)容以及第一密鑰材料驗(yàn)證所述業(yè)務(wù)請(qǐng)求的合法性�,如果確認(rèn)所述業(yè)務(wù)請(qǐng)求合法,則將所述業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給所述業(yè)務(wù)提供者����,所述業(yè)務(wù)請(qǐng)求攜帶利用所述第二密鑰材料處理的所述第一參數(shù);所述步驟c包括以下步驟所述業(yè)務(wù)提供者生成用于生成會(huì)話密鑰的第二參數(shù)��,然后發(fā)送業(yè)務(wù)響應(yīng)給所述實(shí)體認(rèn)證中心��,所述業(yè)務(wù)響應(yīng)包含利用所述第二密鑰材料處理的所述第二參數(shù)�����;所述步驟d包括以下步驟所述業(yè)務(wù)提供者以所述第一參數(shù)和所述第二參數(shù)為參數(shù)����,利用預(yù)定算法計(jì)算出保護(hù)所述業(yè)務(wù)簽約者和所述業(yè)務(wù)提供者業(yè)務(wù)通信的會(huì)話密鑰;所述步驟e包括以下步驟所述實(shí)體認(rèn)證中心利用所述第二密鑰材料對(duì)所述第二參數(shù)進(jìn)行去處理����,然后轉(zhuǎn)發(fā)所述業(yè)務(wù)響應(yīng)給所述業(yè)務(wù)簽約者,所述業(yè)務(wù)響應(yīng)包含利用所述第一密鑰材料處理的所述第二參數(shù)�;以及所述步驟f包括以下步驟所述業(yè)務(wù)簽約者收到所述業(yè)務(wù)響應(yīng)后,利用所述第一密鑰材料對(duì)所述第二參數(shù)進(jìn)行去處理��,然后以所述第一參數(shù)和所述第二參數(shù)為參數(shù)��,利用所述預(yù)定算法計(jì)算出所述會(huì)話密鑰�����。
5.根據(jù)權(quán)利要求4所述的認(rèn)證與密鑰協(xié)商方法,其特征在于�����,在所述步驟a中����,所述業(yè)務(wù)請(qǐng)求中還包含利用所述第一密鑰材料處理的中間業(yè)務(wù)請(qǐng)求標(biāo)識(shí);以及在所述步驟c中��,所述業(yè)務(wù)響應(yīng)還包含利用所述第二密鑰材料處理的中間業(yè)務(wù)查詢標(biāo)識(shí)�。
6.根據(jù)權(quán)利要求5所述的認(rèn)證與密鑰協(xié)商方法,其特征在于還包括以下步驟步驟h����,所述實(shí)體認(rèn)證中心收到所述步驟b所發(fā)送的所述業(yè)務(wù)請(qǐng)求后,利用所述第一密鑰材料對(duì)所述中間業(yè)務(wù)請(qǐng)求標(biāo)識(shí)進(jìn)行去處理���,并利用所述中間業(yè)務(wù)請(qǐng)求標(biāo)識(shí)驗(yàn)證所述業(yè)務(wù)簽約者身份的合法性���,其中,所述實(shí)體認(rèn)證中心根據(jù)所述中間業(yè)務(wù)請(qǐng)求標(biāo)識(shí)查找所述第一密鑰材料以及所述業(yè)務(wù)簽約者的真實(shí)身份����,如果查找成功����,證明所述業(yè)務(wù)簽約者是合法用戶�,否則返回錯(cuò)誤響應(yīng)��,以及所述步驟b在所述步驟h確認(rèn)所述業(yè)務(wù)簽約者是合法用戶后執(zhí)行��。
7.根據(jù)權(quán)利要求6所述的認(rèn)證與密鑰協(xié)商方法�,其特征在于,所述步驟b還包括以下步驟所述實(shí)體認(rèn)證中心根據(jù)所述公開身份標(biāo)識(shí)確定所述業(yè)務(wù)類型�,利用所述業(yè)務(wù)簽約者的真實(shí)身份到簽約信息數(shù)據(jù)庫(kù)中查找所述業(yè)務(wù)簽約者的簽約信息確定該所述業(yè)務(wù)簽約者是否簽約了所述業(yè)務(wù),如果沒(méi)有則返回錯(cuò)誤響應(yīng)�����。
8.根據(jù)權(quán)利要求7所述的認(rèn)證與密鑰協(xié)商方法��,其特征在于還包括以下步驟步驟i�����,所述實(shí)體認(rèn)證中心根據(jù)所述公開身份標(biāo)識(shí)找到所述第二密鑰材料�����,并且到實(shí)體簽約信息數(shù)據(jù)庫(kù)中查找該所述業(yè)務(wù)提供者是否與所述無(wú)線網(wǎng)絡(luò)簽約提供所述業(yè)務(wù),如果成功����,則證明所述業(yè)務(wù)提供者身份合法,而且具有提供所述業(yè)務(wù)的權(quán)限���,以及所述步驟b在所述步驟i確認(rèn)所述業(yè)務(wù)提供者是身份合法后執(zhí)行����。
9.根據(jù)權(quán)利要求5所述的認(rèn)證與密鑰協(xié)商方法���,其特征在于還包括以下步驟步驟j����,所述實(shí)體認(rèn)證中心收到所述步驟b發(fā)送的業(yè)務(wù)響應(yīng)后���,利用所述第二密鑰材料對(duì)所述中間業(yè)務(wù)查詢標(biāo)識(shí)進(jìn)行去處理��,并利用所述中間業(yè)務(wù)查詢標(biāo)識(shí)驗(yàn)證所述業(yè)務(wù)提供者的真實(shí)身份�����,其中所述實(shí)體認(rèn)證中心將所述中間業(yè)務(wù)查詢標(biāo)識(shí)匹配所述公開身份標(biāo)識(shí)����,如果匹配成功,則證明所述業(yè)務(wù)提供者身份合法�����,否則返回錯(cuò)誤響應(yīng)����,以及所述步驟e在所述步驟j確認(rèn)所述業(yè)務(wù)提供者身份合法后執(zhí)行����。
10根據(jù)權(quán)利要求5所述的認(rèn)證與密鑰協(xié)商方法,其特征在于還包括以下步驟步驟k�,所述實(shí)體認(rèn)證中心收到所述步驟a發(fā)送的所述業(yè)務(wù)請(qǐng)求消息后,利用第一密鑰材料對(duì)所述業(yè)務(wù)請(qǐng)求標(biāo)識(shí)去處理����,然后比較所去處理的所述業(yè)務(wù)請(qǐng)求標(biāo)識(shí)是否與明文的所述業(yè)務(wù)請(qǐng)求標(biāo)識(shí)一致,若一致����,則確認(rèn)所述第一參數(shù)未被篡改��,否則返回錯(cuò)誤響應(yīng)����,以及所述步驟c在所述步驟k確認(rèn)所述第一參數(shù)未被篡改后執(zhí)行����。
11.根據(jù)權(quán)利要求5所述的認(rèn)證與密鑰協(xié)商方法,其特征在于還包括以下步驟步驟1���,所述業(yè)務(wù)提供者收到所述步驟c發(fā)送的所述業(yè)務(wù)請(qǐng)求消息后����,利用所述第二密鑰材料對(duì)所述業(yè)務(wù)請(qǐng)求標(biāo)識(shí)進(jìn)行去處理�,然后比較所去處理的所述業(yè)務(wù)請(qǐng)求標(biāo)識(shí)是否與明文的所述業(yè)務(wù)請(qǐng)求標(biāo)識(shí)一致,若一致��,則確認(rèn)所述第一參數(shù)未被篡改�,否則返回錯(cuò)誤響應(yīng),以及所述步驟c在所述步驟1確認(rèn)所述第一參數(shù)未被篡改后執(zhí)行��。
12.根據(jù)權(quán)利要求1至10中任一項(xiàng)所述的認(rèn)證與密鑰協(xié)商方法���,其特征在于���,所述第一參數(shù)是所述業(yè)務(wù)簽約者生成的第一隨機(jī)數(shù)����,或者所述第一隨機(jī)數(shù)的預(yù)定函數(shù)���;以及所述第二參數(shù)所述業(yè)務(wù)提供者生成的第二隨機(jī)數(shù)����,或者所述第二隨機(jī)數(shù)的預(yù)定函數(shù)���。
13.根據(jù)權(quán)利要求1至10中任一項(xiàng)所述的認(rèn)證與密鑰協(xié)商方法,其特征在于�����,所述第一密鑰材料包括對(duì)稱密鑰�、非對(duì)稱密鑰、密碼算法����、壓縮算法、或安全關(guān)聯(lián)中的至少一種����;以及所述第二密鑰材料包括對(duì)稱密鑰�����、非對(duì)稱密鑰�、密碼算法����、壓縮算法、或安全關(guān)聯(lián)中的至少一種���。
14.根據(jù)權(quán)利要求1至10中任一項(xiàng)所述的認(rèn)證與密鑰協(xié)商方法����,其特征在于��,還包括以下步驟所述業(yè)務(wù)簽約者和所述業(yè)務(wù)提供者協(xié)商基于所述會(huì)話密鑰的互認(rèn)證方法���。
15.一種認(rèn)證與密鑰協(xié)商裝置���,用于保護(hù)無(wú)線網(wǎng)絡(luò)的通信安全,其特征在于包括初始化模塊�,用于使業(yè)務(wù)簽約者和所述業(yè)務(wù)簽約者所請(qǐng)求的業(yè)務(wù)所對(duì)應(yīng)的業(yè)務(wù)提供者與所述實(shí)體認(rèn)證中心進(jìn)行初始化認(rèn)證��,以獲得所述業(yè)務(wù)簽約者與所述實(shí)體認(rèn)證中心間共享的第一密鑰材料和所述業(yè)務(wù)提供者與所述實(shí)體認(rèn)證中心間共享的第二密鑰材料�����;業(yè)務(wù)請(qǐng)求模塊�����,用于使所述業(yè)務(wù)簽約者生成用于生成會(huì)話密鑰的第一參數(shù)����,并發(fā)送業(yè)務(wù)請(qǐng)求給所述實(shí)體認(rèn)證中心���,所述業(yè)務(wù)請(qǐng)求中包含所請(qǐng)求的業(yè)務(wù)所對(duì)應(yīng)的所述業(yè)務(wù)提供者的公開身份標(biāo)識(shí)���、利用所述第一密鑰材料處理的所述第一參數(shù)���;請(qǐng)求轉(zhuǎn)發(fā)模塊���,用于使所述實(shí)體認(rèn)證中心利用所述第一密鑰材料對(duì)所述第一參數(shù)進(jìn)行去處理,然后根據(jù)所述業(yè)務(wù)請(qǐng)求的內(nèi)容以及第一密鑰材料驗(yàn)證所述業(yè)務(wù)請(qǐng)求的合法性��,如果確認(rèn)所述業(yè)務(wù)請(qǐng)求合法,則將所述業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給所述業(yè)務(wù)提供者���,所述業(yè)務(wù)請(qǐng)求攜帶利用所述第二密鑰材料處理的所述第一參數(shù)���;業(yè)務(wù)響應(yīng)模塊,用于使所述業(yè)務(wù)提供者生成用于生成會(huì)話密鑰的第二參數(shù)���,然后發(fā)送業(yè)務(wù)響應(yīng)給所述實(shí)體認(rèn)證中心��,所述業(yè)務(wù)響應(yīng)包含利用所述第二密鑰材料處理的所述第二參數(shù)�;會(huì)話密鑰第一生成模塊���,用于使所述業(yè)務(wù)提供者以所述第一參數(shù)和所述第二參數(shù)為參數(shù)�����,利用預(yù)定算法計(jì)算出保護(hù)所述業(yè)務(wù)簽約者和所述業(yè)務(wù)提供者業(yè)務(wù)通信的會(huì)話密鑰��;響應(yīng)轉(zhuǎn)發(fā)模塊�����,用于使所述實(shí)體認(rèn)證中心利用所述第二密鑰材料對(duì)所述第二參數(shù)進(jìn)行去處理��,然后轉(zhuǎn)發(fā)所述業(yè)務(wù)響應(yīng)給所述業(yè)務(wù)簽約者�����,所述業(yè)務(wù)響應(yīng)包含利用所述第一密鑰材料處理的所述第二參數(shù)���;以及會(huì)話密鑰第二生成模塊����,用于使所述業(yè)務(wù)簽約者收到所述業(yè)務(wù)響應(yīng)后���,利用所述第一密鑰材料對(duì)所述第二參數(shù)進(jìn)行去處理��,然后以所述第一參數(shù)和所述第二參數(shù)為參數(shù)��,利用所述預(yù)定算法計(jì)算出所述會(huì)話密鑰��。
全文摘要
一種認(rèn)證與密鑰協(xié)商方法���,用于保護(hù)無(wú)線網(wǎng)絡(luò)的通信安全�,其包括以下步驟步驟a,業(yè)務(wù)簽約者生成用于生成會(huì)話密鑰的第一參數(shù)���,并發(fā)送包含第一參數(shù)的業(yè)務(wù)請(qǐng)求給實(shí)體認(rèn)證中心�����;步驟b�,實(shí)體認(rèn)證中心根據(jù)業(yè)務(wù)請(qǐng)求的內(nèi)容將業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給業(yè)務(wù)請(qǐng)求所請(qǐng)求的業(yè)務(wù)所對(duì)應(yīng)的業(yè)務(wù)提供者;步驟c�,業(yè)務(wù)提供者生成用于生成會(huì)話密鑰的第二參數(shù),然后發(fā)送包含第二參數(shù)的業(yè)務(wù)響應(yīng)給實(shí)體認(rèn)證中心�;步驟d,業(yè)務(wù)提供者以第一參數(shù)和第二參數(shù)為參數(shù)�,利用預(yù)定算法計(jì)算出會(huì)話密鑰;步驟e�����,實(shí)體認(rèn)證中心轉(zhuǎn)發(fā)業(yè)務(wù)響應(yīng)給業(yè)務(wù)簽約者����;以及步驟f,業(yè)務(wù)簽約者收到業(yè)務(wù)響應(yīng)后以第一參數(shù)和第二參數(shù)為參數(shù)����,利用預(yù)定算法計(jì)算出會(huì)話密鑰。還提供了一種認(rèn)證與密鑰協(xié)商裝置。
文檔編號(hào)H04L29/06GK101052033SQ20061007493
公開日2007年10月10日 申請(qǐng)日期2006年4月5日 優(yōu)先權(quán)日2006年4月5日
發(fā)明者范絮妍, 李超, 位繼偉 申請(qǐng)人:華為技術(shù)有限公司