CN1764195A - 一种非对等实体安全等级协商方法 - Google Patents
一种非对等实体安全等级协商方法 Download PDFInfo
- Publication number
- CN1764195A CN1764195A CN 200510115261 CN200510115261A CN1764195A CN 1764195 A CN1764195 A CN 1764195A CN 200510115261 CN200510115261 CN 200510115261 CN 200510115261 A CN200510115261 A CN 200510115261A CN 1764195 A CN1764195 A CN 1764195A
- Authority
- CN
- China
- Prior art keywords
- server
- client
- authentication
- session key
- safe class
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种非对等实体安全等级协商方法,利用收方所掌握的发方身份信息,对双方身份进行先认证再协商,并由服务器作出安全等级决策。本发明充分利用移动通信系统中用户与网络互认证后的会话密钥保护协商信息,增强协商过程的安全性。为安全等级协商提供了可配置、易于实现的机制和流程。
Description
技术领域
本发明适用于通信和信息安全领域,具体涉及安全协商的方法。
背景技术
安全信息协商是建立安全信道和提供安全服务的基础。在通信开始之前,往往需要在通信的对象间协商能够采用的安全机制和算法。在增值安全服务系统中,终端通过安全等级使用增值安全服务,需要在终端和策略服务器/终端之间协商安全等级,以确认系统和终端共同支持的安全协议和算法。
SIP协议中提出了一种安全协商方法,这种方法共五步达到客户/服务器间安全参数协商的目的。第一步,客户端将其支持的安全机制列表发向服务器;第二步,服务器将其支持的安全机制列表发向客户端;第三步,客户端在双方共同支持的安全机制列表中选择最高的安全强度的安全机制建立双方的安全通信信道;第四步,客户端利用打开的安全通道将收到的服务器所支持的安全机制列表回传给服务器;第五步,服务器校验客户端发来的列表,如果确认是自己所发的原始列表未被篡改,则协商成功,否则失败。在协商过程中主要面临的安全威胁有:在第一步的消息中攻击者试图修改客户端安全机制列表;攻击者第二步中修改安全机制服务器列表;攻击者能第四步的消息中修改请求列表;攻击者在第五步中试图恢复老的安全协商信息。在前两步中篡改信息都会导致第四步中校验失败,因此,方法中的第三步是SIP安全协商的条件和基础,它保障第四、五步信息是在一个安全的通信信道中传输,从而保障协商过程的安全。
而在非对等实体安全协商的场景中,参与安全协商的双方并不是完全对等的,其中一方能够取得对方的身份认证信息,它可以作为安全等级的决策方决定双方所采用的安全等级和参数。本发明就是利用非对等协商的这一特点对协商过程进行修订,以减少协商过程的信息传递,适应非对等安全协商过程。
发明内容
本发明提出了一种非对等实体安全等级协商方法,利用收方所掌握的发方身份信息,对双方身份进行先认证再协商,并由服务器作出安全等级决策。
非对等协商环境中,服务器端拥有客户的身份信息和认证向量等安全配置信息。客户端与服务器占有安全信息、系统与网络资源不对称,可以在安全等级协商过程中充当决策的一方。采用先认证再协商安全等级的方法可以充分利用服务器掌握的信息提高协商效率。本发明所述非对等实体安全等级协商方法具体包括以下过程:
第一步,客户端向服务器发送用户身份信息;
第二步,服务器获取用户认证向量(包含随机数、期望响应,会话密钥,认证标识等),从认证向量中获取会话密钥。向客户端发送认证挑战消息(包括认证向量中的随机数,网络认证码AUTN)。并用会话密钥加以保护。
第三步,客户端认证服务器。如果认证成功,则客户端计算会话密钥,并向服务器发送认证响应信息和客户端支持的安全等级列表,并用会话密钥加以保护。如果认证失败,退出协商;
第四步,服务器认证客户端。如果认证成功,服务器从认证向量(包含随机数、期望响应,会话密钥,认证标识等)中获取会话密钥,服务器利用会话密钥保护向客户端发送服务器选择的安全等级与算法参数;如果认证失败,退出协商;
第五步,客户端校验服务器的选择是否在自己的列表中,如果正确,则由客户端利用收到的服务器的安全等级和算法参数建立安全通信信道;否则协商失败;
第六步,客户端向服务器发送收到的服务器选择的安全等级和算法参数;
第七步,服务器验证安全等级信息的完整性。如果确认是自己所发的未被篡改的原始安全等级与算法参数,则协商成功,否则协商失败。
本发明针对非对等协商,对现有协商流程作了优化。在移动通信系统中常常用到的终端与应用服务器安全协商的非对等协商场合,服务器与终端信息不对称,它存储有终端的身份等安全信息,对终端进行先认证再协商。可充分利用移动通信系统中用户与网络互认证后的会话密钥保护协商信息,增强协商过程的安全性。这为安全等级协商提供了可配置、易于实现的机制和流程。
附图说明
图1是本发明的非对等安全等级协商方法流程图。
具体实施方式
对安全等级协商方法的多数攻击和安全隐患源自前三步中无法确认用户身份,以及消息的透明传送。如果能在某些场合下,及早确认协商双方的身份,并利用安全机制对消息加以保护将会有效预防多数攻击。在非对等安全协商过程中,参与协商的双方占有信息资源不对称,其中一方在协商过程中起主导和决策作用,可充分利用这一特点对协商步骤进行优化。在移动通信系统中,网络侧服务器拥有用户的身份信息,以及用户的会话密钥,可以利用这些安全资源保护安全等级协商的消息。从而在安全通信信道建立前保障消息传输的安全性。
本发明利用了非对等安全协商的这一特点,并在安全协商方法中采取先认证再协商的策略。首先对安全协商的双方进行身份认证,如果不是网络内有效用户及服务器将退出协商;认证通过后,利用用户与网络互认证双方共有的会话密钥保护协商消息。可以在安全通信通道建立之前保证协商消息的安全。如图1,从第五步之后,安全通道建立,后续的消息传送都是安全的。第一到四步完成用户和网络的互认证。第二步开始,客户端与服务器都拥有会话密钥(客户端由认证挑战发来的随机数和用户密钥推衍而来,服务器端由认证向量中取得),可认为从第二步开始,攻击者无法进行消息篡改和重放攻击。只有协商过程的第一步是明文传输,如果攻击者篡改了第一步的消息,则无法完成后续的认证而退出协商。这一步中有可能假冒真实的用户发起安全协商的拒绝服务攻击。可根据DoS攻击的特点,通过限定单位间隔内用户发起安全协商次数加以阻断。
在用户使用增值服务时,为业务动态选择了一种安全等级,希望为业务提供更高安全强度的保护。要建立从主叫端到被叫端的安全等级配置链路,首先需要完成移动终端和策略服务器之间的安全等级协商。策略服务器位于核心网,由运营商维护,它可以访问用户的认证向量等安全资源,同时,需要在移动终端和策略服务器间协商双方共同支持的安全等级、协议与算法。以下是一个典型的非对等安全协商过程:
第一步中,客户端向策略服务器发送用户身份信息。可以是用户公开身份或是保密身份,服务器将据此信息查找用户的认证向量。
第二步中,策略服务器从HLR/HSS,或SGSN或VLR上取得用户的认证向量,认证向量中包括了随机数和会话密钥等,会话密钥包括加密密钥和完整性密钥,利用会话密钥保护发向客户端的认证请求信息。
第三步中,客户端利用认证挑战消息中的随机数和网络认证码(AUTN)认证服务器。还将利用自己的密钥和随机数推演出会话密钥(加密密钥和完整性密钥)。此后的消息可以通过会话密钥提供机密性和完整性保护。同时发送的用户选择的安全等级信息包括了各种安全需求的组合(身份认证、机密性、完整性、抗抵赖、匿名、通信保密、可用性)及组合内各安全需求的协议、支持算法及参数。
第四步中,策略服务器利用在第二步中保存的用户认证向量来认证客户端,其中包括了认证响应的期望值。同时,策略服务器决策在安全等级配置中将要使用的安全协议、算法及参数。
第五步中,客户端校验策略服务器的发来的等级信息是否与自己选择的相一致,还负责按照选择的算法和参数建立安全通道,这将反映出用户订制的安全等级对应的服务。
第六步和第七步是由服务器端对服务器决策的安全等级进行校验。
上述具体实施方式以较佳实施例对本发明进行了说明,但这只是为了便于理解而举的一个形象化的实例,不应被视为是对本发明范围的限制。同样,根据本发明的技术方案及其较佳实施例的描述,可以做出各种可能的等同改变或替换,而所有这些改变或替换都应属于本发明权利要求的保护范围。
Claims (3)
1.一种非对称实体安全等级协商方法,其特征在于,所述方法包括以下处理过程:
第一步,客户端向服务器发送用户身份信息;
第二步,服务器获取用户认证向量,从认证向量中获取会话密钥;服务器向客户端发送认证挑战消息,并用会话密钥加以保护。
第三步,客户端认证服务器;如果认证成功,则客户端计算会话密钥,并向服务器发送认证响应信息和客户端支持的安全等级列表,并用会话密钥加以保护;如果认证失败,退出协商;
第四步,服务器认证客户端;如果认证成功,服务器从认证向量中获取会话密钥,服务器利用会话密钥保护向客户端发送服务器选择的安全等级与算法参数;如果认证失败,退出协商;
第五步,客户端校验服务器的选择是否在自己的列表中,如果正确,则由客户端利用收到的服务器的安全等级和算法参数建立安全通信信道;否则协商失败;
第六步,客户端向服务器发送收到的服务器选择的安全等级和算法参数;
第七步,服务器验证安全等级信息的完整性。如果确认是自己所发的未被篡改的原始安全等级与算法参数,则协商成功,否则协商失败。
2.根据权利要求1所述的方法,其特征在于,所述客户端或服务器的认证向量至少包括:随机数、期望响应、会话密钥和认证标识。
3.根据权利要求1或2所述的方法,其特征在于,所述第二步中发送的认证挑战消息至少包括:认证向量中的随机数和网络认证码AUTN。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101152619A CN100505759C (zh) | 2005-11-15 | 2005-11-15 | 一种非对等实体安全等级协商方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101152619A CN100505759C (zh) | 2005-11-15 | 2005-11-15 | 一种非对等实体安全等级协商方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1764195A true CN1764195A (zh) | 2006-04-26 |
| CN100505759C CN100505759C (zh) | 2009-06-24 |
Family
ID=36748133
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101152619A Active CN100505759C (zh) | 2005-11-15 | 2005-11-15 | 一种非对等实体安全等级协商方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100505759C (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008022585A1 (fr) * | 2006-08-18 | 2008-02-28 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif de certification |
| WO2009076811A1 (zh) * | 2007-12-14 | 2009-06-25 | Huawei Technologies Co., Ltd. | 密钥协商方法、用于密钥协商的系统、客户端及服务器 |
| WO2009094942A1 (fr) * | 2008-01-30 | 2009-08-06 | Huawei Technologies Co., Ltd. | Procédé et système de réseau de communication pour établir une conjonction de sécurité |
| CN100574325C (zh) * | 2006-12-26 | 2009-12-23 | 北京大学 | 一种Web通信加密方法 |
| CN101926188A (zh) * | 2008-01-22 | 2010-12-22 | 艾利森电话股份有限公司 | 对通信终端的安全策略分发 |
| CN101431410B (zh) * | 2007-11-09 | 2011-11-30 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
| CN101420352B (zh) * | 2007-10-22 | 2012-07-11 | 华为技术有限公司 | 一种结构化p2p网络中键值转移的方法和系统 |
| CN102694809A (zh) * | 2012-05-31 | 2012-09-26 | 汉柏科技有限公司 | Ike主模式协商方法 |
| CN107295488A (zh) * | 2017-06-15 | 2017-10-24 | 合肥工业大学 | 一种基于文本重要属性标示法的短消息传输系统及其方法 |
| CN107508796A (zh) * | 2017-07-28 | 2017-12-22 | 北京明朝万达科技股份有限公司 | 一种数据通信方法和装置 |
| US20220417276A1 (en) * | 2021-06-24 | 2022-12-29 | Hitachi, Ltd. | Storage system, coupling priority determination method, and recording medium |
-
2005
- 2005-11-15 CN CNB2005101152619A patent/CN100505759C/zh active Active
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008022585A1 (fr) * | 2006-08-18 | 2008-02-28 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif de certification |
| CN100574325C (zh) * | 2006-12-26 | 2009-12-23 | 北京大学 | 一种Web通信加密方法 |
| CN101420352B (zh) * | 2007-10-22 | 2012-07-11 | 华为技术有限公司 | 一种结构化p2p网络中键值转移的方法和系统 |
| CN101431410B (zh) * | 2007-11-09 | 2011-11-30 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
| WO2009076811A1 (zh) * | 2007-12-14 | 2009-06-25 | Huawei Technologies Co., Ltd. | 密钥协商方法、用于密钥协商的系统、客户端及服务器 |
| CN101926188B (zh) * | 2008-01-22 | 2016-08-03 | 艾利森电话股份有限公司 | 对通信终端的安全策略分发 |
| CN101926188A (zh) * | 2008-01-22 | 2010-12-22 | 艾利森电话股份有限公司 | 对通信终端的安全策略分发 |
| CN101500229B (zh) * | 2008-01-30 | 2012-05-23 | 华为技术有限公司 | 建立安全关联的方法和通信网络系统 |
| CN101926151B (zh) * | 2008-01-30 | 2013-01-02 | 华为技术有限公司 | 建立安全关联的方法和通信网络系统 |
| WO2009094942A1 (fr) * | 2008-01-30 | 2009-08-06 | Huawei Technologies Co., Ltd. | Procédé et système de réseau de communication pour établir une conjonction de sécurité |
| CN102694809A (zh) * | 2012-05-31 | 2012-09-26 | 汉柏科技有限公司 | Ike主模式协商方法 |
| CN107295488A (zh) * | 2017-06-15 | 2017-10-24 | 合肥工业大学 | 一种基于文本重要属性标示法的短消息传输系统及其方法 |
| CN107508796A (zh) * | 2017-07-28 | 2017-12-22 | 北京明朝万达科技股份有限公司 | 一种数据通信方法和装置 |
| CN107508796B (zh) * | 2017-07-28 | 2019-01-04 | 北京明朝万达科技股份有限公司 | 一种数据通信方法和装置 |
| US20220417276A1 (en) * | 2021-06-24 | 2022-12-29 | Hitachi, Ltd. | Storage system, coupling priority determination method, and recording medium |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100505759C (zh) | 2009-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1764195A (zh) | 一种非对等实体安全等级协商方法 | |
| CN105307108B (zh) | 一种物联网信息交互通信方法及系统 | |
| KR100811419B1 (ko) | 공개키 암호화를 이용하는 인증 프로토콜에서의서비스거부공격에 대한 방어 방법 | |
| CN102868665A (zh) | 数据传输的方法及装置 | |
| CN101018233B (zh) | 会话的控制方法及控制装置 | |
| US20150052361A1 (en) | Method for setting up an encrypted connection between two communication appliances following prior key interchange via a shorthaul connection | |
| CN101594233B (zh) | 上传信息的方法、接收信息的方法和设备及通信系统 | |
| CN101022458B (zh) | 会话的控制方法及控制装置 | |
| CN101631309B (zh) | 基于家庭基站网络的对终端进行鉴权的方法、设备及系统 | |
| Paik | Stragglers of the herd get eaten: Security concerns for GSM mobile banking applications | |
| CN101188492B (zh) | 实现安全业务的系统和方法 | |
| CN113473458B (zh) | 一种设备接入方法、数据传输方法和计算机可读存储介质 | |
| CN101997676A (zh) | VoIP语音加密保护方法、节点及系统 | |
| CN1268150C (zh) | 在运营的移动无线网和终端设备之间建立连接的方法 | |
| CN102264068B (zh) | 共享密钥协商方法与系统、网络平台及终端 | |
| CN100518187C (zh) | 一种安全等级协商方法 | |
| CN101286978B (zh) | 语义完整的tcp连接隔离与控制方法和系统 | |
| WO2009158214A2 (en) | Communication authentication | |
| Shan et al. | Research on security mechanisms of SIP-based VoIP system | |
| Gindraux | From 2G to 3G: a guide to mobile security | |
| Ahmadian et al. | Security enhancements against UMTS–GSM interworking attacks | |
| CN109040121A (zh) | 基于rssp-ii协议的分布式拒绝服务攻击的防护方法 | |
| CN113194069B (zh) | 一种基于区块链的通讯溯源方法、通讯溯源装置及介质 | |
| CN108632295A (zh) | 防止终端反复攻击服务器的方法 | |
| Simate | Evaluation of mobile network security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |