專利名稱:一種基于通用鑒權(quán)框架的安全業(yè)務(wù)通信方法
技術(shù)領(lǐng)域:
本發(fā)明屬于移動通信領(lǐng)域�,尤其涉及一種基于通用鑒權(quán)框架的業(yè)務(wù)通信方法。
背景技術(shù):
通用鑒權(quán)框架是第三代無線通信標準中多種應(yīng)用業(yè)務(wù)使用一個通用的結(jié)構(gòu)����,用來完成對用戶身份的檢查驗證。
圖1示出了端到端通信認證的通用鑒權(quán)框架的結(jié)構(gòu)��,適用于不同的移動網(wǎng)絡(luò)標準����,其作用在于為不同類型的網(wǎng)絡(luò)實體之間建立相互信任的關(guān)系。該框架涉及到的網(wǎng)絡(luò)元素包括業(yè)務(wù)簽約實體(Service Subscriber�,SS)、業(yè)務(wù)提供實體(Service Provider�,SP)以及既是業(yè)務(wù)簽約實體又是業(yè)務(wù)提供實體(ServiceSubscriber and Provider,SSP)3種業(yè)務(wù)實體�����。
SS一般為普通的移動用戶����,可以向SP發(fā)出業(yè)務(wù)請求�。SP為運營商網(wǎng)絡(luò)的應(yīng)用服務(wù)商或外部網(wǎng)絡(luò)的服務(wù)提供商�,接收SS的業(yè)務(wù)請求,向SS提供相應(yīng)的服務(wù)����。SS與SP統(tǒng)稱為業(yè)務(wù)實體。
實體認證中心(Entity Authentication Center����,EAC)負責完成與業(yè)務(wù)實體之間進行認證方法協(xié)商及認證的過程,并且接受業(yè)務(wù)實體對其它業(yè)務(wù)實體認證情況的查詢�����。實體簽約信息數(shù)據(jù)庫(Entity Subscription Database��,ESD)存儲有業(yè)務(wù)實體的簽約信息或提供的服務(wù)信息�����,以及業(yè)務(wù)實體支持的認證方式及認證信息�。
SP在向其它業(yè)務(wù)實體提供業(yè)務(wù)或者SS向其它實體請求業(yè)務(wù)之前�����,首先應(yīng)與網(wǎng)絡(luò)存在簽約關(guān)系,并將簽約信息存放于ESD中�。網(wǎng)絡(luò)中每個業(yè)務(wù)實體與其他業(yè)務(wù)實體進行通信之前,應(yīng)先與EAC協(xié)商認證方式��,并完成身份認證���。
認證方式的協(xié)商過程由業(yè)務(wù)實體發(fā)起�����,并在請求消息中攜帶該業(yè)務(wù)實體的身份標識��。EAC根據(jù)本地策略情況和實體簽約信息選擇一種認證方法����,并將相應(yīng)的信息返回給認證請求實體�����,認證請求實體發(fā)送確認信息表示協(xié)商過程結(jié)束�。
認證請求實體與EAC按照協(xié)商的方式進行認證,認證是雙向的�。認證結(jié)束后��,認證請求實體和EAC共享一個共享密鑰(Ks)�����,同時EAC根據(jù)認證請求實體的簽約信息給其分配相應(yīng)的臨時身份標識以及有效期���。當認證請求實體是SS時,EAC向其分配一個中間業(yè)務(wù)請求標識(Interim Service Request Identifier����,ISR-ID);當認證請求實體是SP時��,EAC向其分配一個中間業(yè)務(wù)查詢標識(Interim Authentication Check Identifier��,IAC-ID)��;當認證請求實體是SSP時�����,EAC向其分配一個ISR-ID和一個IAC-ID�。EAC將為業(yè)務(wù)實體分配的ISR-ID或IAC-ID以及有效期發(fā)送給認證請求實體��。此后,業(yè)務(wù)實體與EAC之間的通信都可以采用上述認證過程生成的Ks進行保護��。當認證建立的信任關(guān)系的有效期過期時���,業(yè)務(wù)實體需要與EAC進行重新認證��,建立新的信任關(guān)系���。
在SS與EAC完成認證過程后,可以向SP發(fā)起業(yè)務(wù)請求����。SP收到SS的業(yè)務(wù)請求消息以后,查找本地是否保存有SS的ISR-ID信息����,以識別該SS。如果沒有�,SP使用EAC向其分配的IAC-ID向EAC查詢SS的認證情況,查詢請求消息中攜帶有SP的IAC-ID以及準備查詢的SS的ISR-ID��。如果SP沒有有效的IAC-ID�,需要首先到EAC進行認證以及密鑰協(xié)商過程后,再向EAC請求查詢SS的認證情況。
EAC收到SP的查詢請求消息后�����,根據(jù)查詢請求消息中的ISR-ID以及IAC-ID查詢二者有沒有相應(yīng)的權(quán)限��。當認證查詢成功后���,EAC根據(jù)二者的相關(guān)信息�����,利用SS到EAC協(xié)商的Ks為二者計算生成一個衍生密鑰�,用于保護SS和SP之間的業(yè)務(wù)通信����,并將生成的衍生密鑰發(fā)送給SP。SP將衍生密鑰����、SS的ISR-ID以及有效期等信息關(guān)聯(lián)保存在本地。
查詢完成后����,SP向SS返回業(yè)務(wù)請求成功的響應(yīng)消息��,響應(yīng)消息中攜帶有EAC生成的衍生密鑰�����。SS利用Ks計算出衍生密鑰,并和ISR-ID關(guān)聯(lián)保存在本地���。當SS使用當前ISR-ID向SP請求業(yè)務(wù)�,且SS和SP已經(jīng)具有了與該ISR-ID關(guān)聯(lián)的衍生密鑰時���,SS和SP使用該衍生密鑰對業(yè)務(wù)通信進行加密��,以保護通信數(shù)據(jù)的安全�����。
但在發(fā)生衍生密鑰由EAC傳送給SP時被攻擊者攻擊從而破壞了該衍生密鑰的完整性�,或者SP在存儲衍生密鑰時與SS的ISR-ID綁定錯誤等情況時�,將造成SS和SP的衍生密鑰不一致,從而導致接收方不能正確獲取業(yè)務(wù)數(shù)據(jù)�,業(yè)務(wù)通信被迫終止。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于通用鑒權(quán)框架的安全業(yè)務(wù)通信方法�����,旨在解決現(xiàn)有技術(shù)中存在的當SP和SS之間的衍生密鑰不一致時,導致接收方不能正確獲取業(yè)務(wù)數(shù)據(jù)���,業(yè)務(wù)通信被迫終止的問題�。
本發(fā)明是這樣實現(xiàn)的���,一種基于通用鑒權(quán)框架的安全業(yè)務(wù)通信方法��,所述通用鑒權(quán)框架包括業(yè)務(wù)簽約實體����、業(yè)務(wù)提供實體以及實體認證中心��,實體認證中心根據(jù)業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息以及業(yè)務(wù)提供實體的中間業(yè)務(wù)查詢標識信息生成衍生密鑰����,用于加密業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體之間的業(yè)務(wù)通信,所述方法包括在進行業(yè)務(wù)通信前���,業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證��,協(xié)商加密密鑰�����,并利用所述加密密鑰加密雙方之間的業(yè)務(wù)通信����。
所述加密密鑰為所述衍生密鑰或者業(yè)務(wù)提供實體根據(jù)所述衍生密鑰生成的、用于加密當次業(yè)務(wù)通信的會話密鑰�����。
所述會話密鑰的生成參數(shù)包括所述衍生密鑰�,以及業(yè)務(wù)提供實體生成的一個隨機數(shù)�。
所述業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證,協(xié)商加密密鑰的步驟進一步包括下述步驟4.1業(yè)務(wù)簽約實體向業(yè)務(wù)提供實體發(fā)送業(yè)務(wù)請求消息���,消息中攜帶有業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息�,以及利用所述衍生密鑰加密的業(yè)務(wù)提供實體的公開身份標識信息�;4.2業(yè)務(wù)提供實體根據(jù)所述業(yè)務(wù)請求消息對業(yè)務(wù)簽約實體進行認證,認證通過后�,將所述衍生密鑰作為業(yè)務(wù)通信的加密密鑰,并向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息�;所述響應(yīng)消息中攜帶有利用所述衍生密鑰加密的業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息;4.3業(yè)務(wù)簽約實體根據(jù)所述響應(yīng)消息對業(yè)務(wù)提供實體進行認證�,認證通過后向業(yè)務(wù)提供實體發(fā)送確認響應(yīng)消息���。
所述步驟4.2進一步包括下述步驟5.1業(yè)務(wù)提供實體利用所述衍生密鑰對所述業(yè)務(wù)請求消息中的加密信息進行解密,解密成功則執(zhí)行步驟5.2�,否則執(zhí)行步驟5.4;5.2業(yè)務(wù)提供實體驗證解密獲得的公開身份標識信息是否準確���,準確則執(zhí)行步驟5.3����,否則執(zhí)行步驟5.4�;5.3認證成功,業(yè)務(wù)提供實體將所述衍生密鑰作為業(yè)務(wù)通信的加密密鑰����,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息;5.4.認證失敗���,業(yè)務(wù)提供實體向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求失敗的響應(yīng)消息���。
所述業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證,協(xié)商加密密鑰的步驟進一步包括下述步驟6.1業(yè)務(wù)簽約實體向業(yè)務(wù)提供實體發(fā)送業(yè)務(wù)請求消息���,消息中攜帶有業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息�����,以及利用所述衍生密鑰加密的業(yè)務(wù)提供實體的公開身份標識信息�����;6.2業(yè)務(wù)提供實體根據(jù)所述業(yè)務(wù)請求消息對業(yè)務(wù)簽約實體進行認證�,認證通過后,利用所述衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰��,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息�����;所述響應(yīng)消息中攜帶有利用所述衍生密鑰加密的業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息以及所述會話密鑰����;
6.3業(yè)務(wù)簽約實體根據(jù)所述響應(yīng)消息對業(yè)務(wù)提供實體進行認證�,認證通過后,保存所述會話密鑰�,并向業(yè)務(wù)提供實體發(fā)送確認響應(yīng)消息。
所述步驟6.2進一步包括下述步驟7.1業(yè)務(wù)提供實體利用所述衍生密鑰對所述業(yè)務(wù)請求消息中的加密信息進行解密��,解密成功則執(zhí)行步驟7.2����,否則執(zhí)行步驟7.4��;7.2業(yè)務(wù)提供實體驗證解密獲得的公開身份標識信息是否準確��,準確則執(zhí)行步驟7.3���,否則執(zhí)行步驟7.4;7.3認證成功���,業(yè)務(wù)提供實體利用所述衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰�����,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息�;7.4.認證失敗���,業(yè)務(wù)提供實體向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求失敗的響應(yīng)消息�����。
所述業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證�,協(xié)商加密密鑰的步驟進一步包括下述步驟8.1業(yè)務(wù)簽約實體向業(yè)務(wù)提供實體發(fā)送業(yè)務(wù)請求消息��,消息中攜帶有業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息,以及利用所述衍生密鑰加密的業(yè)務(wù)提供實體的公開身份標識信息和業(yè)務(wù)簽約實體的重放攻擊參數(shù)����;8.2業(yè)務(wù)提供實體根據(jù)所述業(yè)務(wù)請求消息對業(yè)務(wù)簽約實體進行認證,認證通過后�,利用所述衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息����;所述響應(yīng)消息中攜帶有利用所述衍生密鑰加密的業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息、所述會話密鑰以及業(yè)務(wù)提供實體的重放攻擊參數(shù)�;8.3業(yè)務(wù)簽約實體根據(jù)所述響應(yīng)消息對業(yè)務(wù)提供實體進行認證,認證通過后��,保存所述會話密鑰���,并向業(yè)務(wù)提供實體發(fā)送確認響應(yīng)消息。
所述步驟8.2進一步包括下述步驟9.1業(yè)務(wù)提供實體利用所述衍生密鑰對所述業(yè)務(wù)請求消息中的加密信息進行解密����,解密成功則執(zhí)行步驟9.2,否則執(zhí)行步驟9.4���;
9.2業(yè)務(wù)提供實體驗證解密獲得的公開身份標識信息以及重放攻擊參數(shù)是否準確�����,準確則執(zhí)行步驟9.3�,否則執(zhí)行步驟9.4;9.3認證成功��,業(yè)務(wù)提供實體利用所述衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰�,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息;9.4.認證失敗���,業(yè)務(wù)提供實體向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求失敗的響應(yīng)消息��。
所述重放攻擊參數(shù)為業(yè)務(wù)請求序列號����,用于標識業(yè)務(wù)簽約實體使用同一次認證結(jié)果向業(yè)務(wù)提供實體請求同一類業(yè)務(wù)的次數(shù)��;當業(yè)務(wù)請求消息中業(yè)務(wù)簽約實體的業(yè)務(wù)請求序列號與業(yè)務(wù)提供實體本地存儲的業(yè)務(wù)請求序列號相匹配時�,所述重放攻擊參數(shù)準確。
在本發(fā)明中����,SS與SP通過利用衍生密鑰進行互認證,協(xié)商業(yè)務(wù)通信的加密密鑰,避免了因SS與SP之間的衍生密鑰不一致導致業(yè)務(wù)通信終止���。同時�����,可以根據(jù)衍生密鑰生成會話密鑰作為業(yè)務(wù)通信的加密密鑰�����,降低業(yè)務(wù)實體的加解密計算負擔���。另外,通過盤問/響應(yīng)機制防止了業(yè)務(wù)請求消息的重放攻擊�����,增強了業(yè)務(wù)通信的安全性���。
圖1是端到端通信認證框架結(jié)構(gòu)示意圖�;圖2是本發(fā)明中第一實施例中SS與SP之間進行互認證和密鑰協(xié)商的流程圖����;圖3是本發(fā)明中第二實施例中SS與SP之間進行互認證和密鑰協(xié)商的流程圖;圖4是本發(fā)明中第三實施例中SS與SP之間進行互認證和密鑰協(xié)商的流程圖���。
具體實施例方式
為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點更加清楚明白����,以下結(jié)合附圖及實施例���,對本發(fā)明進行進一步詳細說明��。應(yīng)當理解���,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明��。
本發(fā)明中��,在SS和SP在進行業(yè)務(wù)通信前�����,首先使用衍生密鑰進行進一步的互認證和密鑰協(xié)商。當互認證成功后����,SS和SP根據(jù)協(xié)商確定的密鑰作為加密密鑰加密業(yè)務(wù)通信,從而避免了雙方在衍生密鑰不一致時造成的業(yè)務(wù)通信終止的情況發(fā)生��。
作為本發(fā)明的第一實施例���,當互認證成功后��,衍生密鑰的一致性和有效性得到確認��,SS和SP仍采用衍生密鑰作為業(yè)務(wù)通信的加密密鑰�。
在本實施例下SS和SP之間互認證和密鑰協(xié)商的流程如圖2所示�����,詳述如下1�、SS向SP發(fā)送業(yè)務(wù)請求消息,消息中攜帶有明文的ISR-ID����,以及利用衍生密鑰加密(Encrypt Ks,EK)的SP的公開身份標識(Public Identity�,UID)�����。UID是SP與其它業(yè)務(wù)實體聯(lián)系的身份標識,不同的業(yè)務(wù)可以對應(yīng)不同的UID�。
2、SP收到SS的業(yè)務(wù)請求消息后����,根據(jù)SS的ISR-ID在本地查找到與其關(guān)聯(lián)保存的衍生密鑰以及其他認證信息。SP使用該衍生密鑰解密加密信息�����,獲得UID�����,并對UID進行驗證���。如果UID驗證通過��,表明SP對SS認證成功�。
3��、SP向SS返回業(yè)務(wù)請求成功的響應(yīng)消息,消息中攜帶有采用衍生密鑰加密的SS的ISR-ID���。
4�����、SS收到SP下發(fā)的業(yè)務(wù)請求成功的響應(yīng)消息后�,利用衍生密鑰解密獲得ISR-ID���,并對ISR-ID進行驗證�。如果ISR-ID驗證通過��,表明SS對SP認證成功����。
5、SS向SP發(fā)送確認響應(yīng)消息�,表示業(yè)務(wù)實體間業(yè)務(wù)通信準備就緒。
6��、SP與SS之間使用衍生密鑰加密業(yè)務(wù)數(shù)據(jù)�,進行業(yè)務(wù)通信。
在上述過程中�,如果SP對SS的認證失敗���,例如解密不成功或者UID驗證未通過,則SP向SS返回業(yè)務(wù)請求失敗的響應(yīng)消息���,響應(yīng)消息中攜帶有失敗原因,SS可以據(jù)此確定是否到EAC進行重認證��。
一般來說�,衍生密鑰的密鑰強度比較高,如果把衍生密鑰作為SS與SP之間業(yè)務(wù)通信的加密密鑰使用�,會給SS加解密帶來比較大的計算負擔。因此���,在本發(fā)明的第二實施例中���,將衍生密鑰用于SS與SP之間互認證以及密鑰協(xié)商,當SP對SS認證成功后���,基于衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰(rB)���,同時使會話密鑰具備一次一密的功能,這樣即使會話密鑰的密鑰強度不是很高也能達到很好的保密效果�,從而減輕了業(yè)務(wù)實體加解密的計算負擔�����。
會話密鑰是由SP根據(jù)衍生密鑰衍生的�。作為本發(fā)明的一個優(yōu)選實施例����,會話密鑰的生成參數(shù)包括SS和SP共享的衍生密鑰以及SP隨機生成的一個隨機數(shù),隨機數(shù)的長度與衍生密鑰的長度相當�����。該隨機數(shù)至少要保證在衍生密鑰有效期內(nèi)不能重復(fù)使用���,從而使得會話密鑰具有一次一密的特性���。
當SS通過了SP的認證后,SP根據(jù)上述會話密鑰的生成參數(shù)采用對稱密鑰生成算法生成會話密鑰�,可選用的對稱密鑰生成算法包括數(shù)據(jù)加密標準算法(Data Encryption Standard,DES)��、高級加密標準算法(Advanced EncryptionStandard����,AES)等����,其中AES算法可以支持多種密鑰長度���,例如128bit(AES128)或者192bit(AES192)等�����。
在本實施例下SS和SP之間互認證和密鑰協(xié)商的流程如圖3所示,詳述如下1����、SS向SP發(fā)送業(yè)務(wù)請求消息,消息中攜帶有明文的ISR-ID��,以及利用衍生密鑰加密的SP的UID��。
2�、SP收到SS的業(yè)務(wù)請求消息后,根據(jù)SS的ISR-ID在本地查找到與其關(guān)聯(lián)保存的衍生密鑰以及其他認證信息�����。SP使用該衍生密鑰解密加密信息����,獲得UID�����,并對UID進行驗證����。如果UID驗證通過�����,表明SP對SS認證成功���。SP產(chǎn)生一個隨機數(shù)�����,并通過適當?shù)募用芩惴ǜ鶕?jù)該隨機數(shù)以及衍生密鑰生成一個作為加密當次業(yè)務(wù)通信的隨機會話密鑰���。
3、SP向SS返回業(yè)務(wù)請求成功的響應(yīng)消息���,消息中攜帶有采用衍生密鑰加密的ISR-ID以及會話密鑰�����。
4����、SS收到SP下發(fā)的業(yè)務(wù)請求成功的響應(yīng)消息后,利用衍生密鑰解密獲得ISR-ID�����,并對ISR-ID進行驗證����。如果ISR-ID驗證通過��,表明SS對SP認證成功����。SS將會話密鑰保存在本地。
5�����、SS向SP發(fā)送確認響應(yīng)消息,表示業(yè)務(wù)實體間業(yè)務(wù)通信準備就緒��。
6�����、SP與SS之間使用會話密鑰加密業(yè)務(wù)數(shù)據(jù)�����,進行業(yè)務(wù)通信����。
在上述過程中,如果SP對SS的認證失敗��,例如解密不成功或者UID驗證未通過�����,則SP向SS返回業(yè)務(wù)請求失敗的響應(yīng)消息�����,響應(yīng)消息中攜帶有失敗原因�,SS可以據(jù)此確定是否到EAC進行重認證���。
在本發(fā)明的第三實施例中,對上述實施例進行了優(yōu)化����,SS和SP之間在相互認證和密鑰協(xié)商過程中通過盤問/響應(yīng)機制,雙方通過驗證重放攻擊參數(shù)的準確性���,防止對業(yè)務(wù)請求消息以及業(yè)務(wù)請求響應(yīng)消息的重放攻擊�。
作為本發(fā)明的一個優(yōu)選實施例����,SS和SP通過比較同步更新的業(yè)務(wù)請求序列號作為重放攻擊參數(shù)。業(yè)務(wù)請求序列號用來標識SS使用同一次認證結(jié)果向SP請求同一類業(yè)務(wù)的次數(shù)�����。業(yè)務(wù)請求序列號與衍生密鑰�、ISR-ID或IAC-ID以及業(yè)務(wù)類別關(guān)聯(lián)保存在SS和SP兩側(cè)���,從1開始隨業(yè)務(wù)請求次數(shù)的增加而依次遞增����。其中,SS側(cè)保存的業(yè)務(wù)請求序列號記為Ns�,SP側(cè)保存的業(yè)務(wù)請求序列號記為Np。
當SS向SP發(fā)起業(yè)務(wù)請求時�,業(yè)務(wù)請求消息中攜帶有Ns,SP每收到SS的一次業(yè)務(wù)請求都要將請求消息中的Ns與本地保存的Np進行匹配�,判斷Ns的正確性。如果Ns與Np不匹配��,即Ns不正確��,SP不會為SS與SP之間的業(yè)務(wù)通信計算生成會話密鑰�����,從而防止了業(yè)務(wù)請求消息的重放攻擊�。
SP每收到SS的一次業(yè)務(wù)請求時,都要將其本地存儲的Np與SS發(fā)送的業(yè)務(wù)請求消息中的Ns進行比較��,當二者滿足預(yù)定的匹配條件時����,視為Ns正確。若Ns正確���,則SP將其本地保存的Np更新為SS發(fā)送的業(yè)務(wù)請求消息中的Ns����。
當SS第二次向該SP發(fā)送同一種業(yè)務(wù)請求時,其攜帶的Ns理想情況應(yīng)該比SP保存的Np大1���。但因SS到SP之間的通信鏈路性能的影響��,SS發(fā)送的業(yè)務(wù)請求消息可能中途丟失���,對于這種情況一般規(guī)定SS在發(fā)送業(yè)務(wù)請求消息后的一段時間如果沒有收到SP的響應(yīng),則重傳業(yè)務(wù)請求消息����,消息中的內(nèi)容以及Ns不改變?��;谶@種考慮�����,可以將Ns與Np的匹配條件設(shè)置為2>Ns-Np>0�����,當然也可以根據(jù)實際的業(yè)務(wù)需要靈活設(shè)置���。
圖4示出了在本實施例下SS和SP之間互認證和密鑰協(xié)商的流程,詳述如下1���、SS向SP發(fā)送業(yè)務(wù)請求消息�,消息中攜帶有明文的ISR-ID��,以及利用衍生密鑰加密的SP的UID和一個Ns(盤問)��;2�����、SP收到SS的業(yè)務(wù)請求消息后����,根據(jù)SS的ISR-ID查找到與其關(guān)聯(lián)保存的衍生密鑰以及其他認證信息。SP使用該衍生密鑰解密加密信息����,驗證UID的正確性以及Ns的有效性。如果Ns與Np不匹配���,即Ns不正確�����,SP不為SS與SP之間的業(yè)務(wù)通信計算生成會話密鑰�。
通過驗證后,SP將Ns替換本地保存的Np���,與其他密鑰信息關(guān)聯(lián)保存在本地����。同時SP產(chǎn)生一個隨機數(shù)�����,并通過適當?shù)募用芩惴ǜ鶕?jù)該隨機數(shù)以及衍生密鑰生成一個作為加密當次業(yè)務(wù)通信的隨機會話密鑰��。
3����、SP向SS返回業(yè)務(wù)請求成功的響應(yīng)消息,消息中攜帶有采用衍生密鑰加密的ISR-ID���、會話密鑰以及更新后的Np(響應(yīng))�。
4、SS收到SP下發(fā)的業(yè)務(wù)請求成功的響應(yīng)消息后�,利用衍生密鑰解密,驗證ISR-ID以及Np的正確性�。若ISR-ID���、Np都正確����,則通過對SP的認證����。SS將會話密鑰保存在本地。
在對Np進行驗證時���,由于SP將響應(yīng)消息中攜帶的Np更新為SS發(fā)送的業(yè)務(wù)請求消息中的Ns�����,所以當SS驗證Np與其發(fā)送給SP的業(yè)務(wù)請求消息中的Ns相同時�����,驗證通過����。
5、SS向SP發(fā)送確認響應(yīng)消息��,表示業(yè)務(wù)實體間業(yè)務(wù)通信準備就緒�����。
6���、SP與SS之間使用會話密鑰加密業(yè)務(wù)數(shù)據(jù)�,進行業(yè)務(wù)通信����。
在上述過程中,如果SP對SS的認證失敗��,例如解密不成功或者UID�����、Ns驗證未通過��,則SP向SS返回業(yè)務(wù)請求失敗的響應(yīng)消息�����,響應(yīng)消息中攜帶有失敗原因,SS可以據(jù)此確定是否到EAC進行重認證��。
作為本發(fā)明另一個實施例����,也可以使用隨機數(shù)等作為重放攻擊參數(shù)���,具體驗證過程與上述類似�,不再贅述��。
以上所述僅為本發(fā)明的較佳實施例而已��,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種基于通用鑒權(quán)框架的安全業(yè)務(wù)通信方法����,所述通用鑒權(quán)框架包括業(yè)務(wù)簽約實體、業(yè)務(wù)提供實體以及實體認證中心,實體認證中心根據(jù)業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息以及業(yè)務(wù)提供實體的中間業(yè)務(wù)查詢標識信息生成衍生密鑰�����,用于加密業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體之間的業(yè)務(wù)通信��,其特征在于����,所述方法包括在進行業(yè)務(wù)通信前,業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證����,協(xié)商加密密鑰,并利用所述加密密鑰加密雙方之間的業(yè)務(wù)通信�。
2.如權(quán)利要求1所述的安全業(yè)務(wù)通信方法,其特征在于�,所述加密密鑰為所述衍生密鑰或者業(yè)務(wù)提供實體根據(jù)所述衍生密鑰生成的、用于加密當次業(yè)務(wù)通信的會話密鑰����。
3.如權(quán)利要求2所述的安全業(yè)務(wù)通信方法,其特征在于����,所述會話密鑰的生成參數(shù)包括所述衍生密鑰����,以及業(yè)務(wù)提供實體生成的一個隨機數(shù)����。
4.如權(quán)利要求2所述的安全業(yè)務(wù)通信方法,其特征在于�����,所述業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證����,協(xié)商加密密鑰的步驟進一步包括下述步驟4.1業(yè)務(wù)簽約實體向業(yè)務(wù)提供實體發(fā)送業(yè)務(wù)請求消息�����,消息中攜帶有業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息���,以及利用所述衍生密鑰加密的業(yè)務(wù)提供實體的公開身份標識信息���;4.2業(yè)務(wù)提供實體根據(jù)所述業(yè)務(wù)請求消息對業(yè)務(wù)簽約實體進行認證,認證通過后�����,將所述衍生密鑰作為業(yè)務(wù)通信的加密密鑰,并向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息�����;所述響應(yīng)消息中攜帶有利用所述衍生密鑰加密的業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息�����;4.3業(yè)務(wù)簽約實體根據(jù)所述響應(yīng)消息對業(yè)務(wù)提供實體進行認證����,認證通過后向業(yè)務(wù)提供實體發(fā)送確認響應(yīng)消息。
5.如權(quán)利要求4所述的安全業(yè)務(wù)通信方法����,其特征在于,所述步驟4.2進一步包括下述步驟5.1業(yè)務(wù)提供實體利用所述衍生密鑰對所述業(yè)務(wù)請求消息中的加密信息進行解密�,解密成功則執(zhí)行步驟5.2,否則執(zhí)行步驟5.4�����;5.2業(yè)務(wù)提供實體驗證解密獲得的公開身份標識信息是否準確���,準確則執(zhí)行步驟5.3�����,否則執(zhí)行步驟5.4�����;5.3認證成功�����,業(yè)務(wù)提供實體將所述衍生密鑰作為業(yè)務(wù)通信的加密密鑰��,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息��;5.4.認證失敗��,業(yè)務(wù)提供實體向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求失敗的響應(yīng)消息�。
6.如權(quán)利要求2所述的安全業(yè)務(wù)通信方法�,其特征在于,所述業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證��,協(xié)商加密密鑰的步驟進一步包括下述步驟6.1業(yè)務(wù)簽約實體向業(yè)務(wù)提供實體發(fā)送業(yè)務(wù)請求消息����,消息中攜帶有業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息����,以及利用所述衍生密鑰加密的業(yè)務(wù)提供實體的公開身份標識信息����;6.2業(yè)務(wù)提供實體根據(jù)所述業(yè)務(wù)請求消息對業(yè)務(wù)簽約實體進行認證,認證通過后�,利用所述衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息�;所述響應(yīng)消息中攜帶有利用所述衍生密鑰加密的業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息以及所述會話密鑰;6.3業(yè)務(wù)簽約實體根據(jù)所述響應(yīng)消息對業(yè)務(wù)提供實體進行認證�����,認證通過后�,保存所述會話密鑰,并向業(yè)務(wù)提供實體發(fā)送確認響應(yīng)消息���。
7.如權(quán)利要求6所述的安全業(yè)務(wù)通信方法����,其特征在于��,所述步驟6.2進一步包括下述步驟7.1業(yè)務(wù)提供實體利用所述衍生密鑰對所述業(yè)務(wù)請求消息中的加密信息進行解密,解密成功則執(zhí)行步驟7.2����,否則執(zhí)行步驟7.4;7.2業(yè)務(wù)提供實體驗證解密獲得的公開身份標識信息是否準確���,準確則執(zhí)行步驟7.3��,否則執(zhí)行步驟7.4�����;7.3認證成功�,業(yè)務(wù)提供實體利用所述衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰�����,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息����;7.4.認證失敗�����,業(yè)務(wù)提供實體向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求失敗的響應(yīng)消息。
8.如權(quán)利要求2所述的安全業(yè)務(wù)通信方法����,其特征在于,所述業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證���,協(xié)商加密密鑰的步驟進一步包括下述步驟8.1業(yè)務(wù)簽約實體向業(yè)務(wù)提供實體發(fā)送業(yè)務(wù)請求消息���,消息中攜帶有業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息,以及利用所述衍生密鑰加密的業(yè)務(wù)提供實體的公開身份標識信息和業(yè)務(wù)簽約實體的重放攻擊參數(shù)���;8.2業(yè)務(wù)提供實體根據(jù)所述業(yè)務(wù)請求消息對業(yè)務(wù)簽約實體進行認證�,認證通過后�����,利用所述衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰����,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息;所述響應(yīng)消息中攜帶有利用所述衍生密鑰加密的業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息�����、所述會話密鑰以及業(yè)務(wù)提供實體的重放攻擊參數(shù);8.3業(yè)務(wù)簽約實體根據(jù)所述響應(yīng)消息對業(yè)務(wù)提供實體進行認證�,認證通過后,保存所述會話密鑰����,并向業(yè)務(wù)提供實體發(fā)送確認響應(yīng)消息。
9.如權(quán)利要求8所述的安全業(yè)務(wù)通信方法�,其特征在于,所述步驟8.2進一步包括下述步驟9.1業(yè)務(wù)提供實體利用所述衍生密鑰對所述業(yè)務(wù)請求消息中的加密信息進行解密���,解密成功則執(zhí)行步驟9.2��,否則執(zhí)行步驟9.4�����;9.2業(yè)務(wù)提供實體驗證解密獲得的公開身份標識信息以及重放攻擊參數(shù)是否準確����,準確則執(zhí)行步驟9.3��,否則執(zhí)行步驟9.4����;9.3認證成功,業(yè)務(wù)提供實體利用所述衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰�����,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息�����;9.4.認證失敗���,業(yè)務(wù)提供實體向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求失敗的響應(yīng)消息���。
10.如權(quán)利要求8或9所述的安全業(yè)務(wù)通信方法,其特征在于�,所述重放攻擊參數(shù)為業(yè)務(wù)請求序列號,用于標識業(yè)務(wù)簽約實體使用同一次認證結(jié)果向業(yè)務(wù)提供實體請求同一類業(yè)務(wù)的次數(shù)��;當業(yè)務(wù)請求消息中業(yè)務(wù)簽約實體的業(yè)務(wù)請求序列號與業(yè)務(wù)提供實體本地存儲的業(yè)務(wù)請求序列號相匹配時����,所述重放攻擊參數(shù)準確。
全文摘要
本發(fā)明適用于移動通信領(lǐng)域�,提供了一種基于通用鑒權(quán)框架的安全業(yè)務(wù)通信方法,所述通用鑒權(quán)框架包括業(yè)務(wù)簽約實體、業(yè)務(wù)提供實體以及實體認證中心���,實體認證中心根據(jù)業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息以及業(yè)務(wù)提供實體的中間業(yè)務(wù)查詢標識信息生成衍生密鑰�����,用于加密業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體之間的業(yè)務(wù)通信��,所述方法包括在進行業(yè)務(wù)通信前����,業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證���,協(xié)商加密密鑰���,并利用所述加密密鑰加密雙方之間的業(yè)務(wù)通信。在本發(fā)明中����,SS與SP通過利用衍生密鑰進行互認證,協(xié)商業(yè)務(wù)通信的加密密鑰�����,避免了因SS與SP之間衍生密鑰不一致導致業(yè)務(wù)通信終止。
文檔編號H04W12/04GK1859772SQ20061003273
公開日2006年11月8日 申請日期2006年1月7日 優(yōu)先權(quán)日2006年1月7日
發(fā)明者范絮妍, 位繼偉 申請人:華為技術(shù)有限公司