专利名称:移动节点的快速且安全的连接的利记博彩app
技术领域:
本发明涉及移动无线终端通过安全通信信道,经由无线电接入网络,与另一移动无线终端进行通信的过程,在安全通信信道中,只有一个节点负责获得和交换用于安全通信的所有参数。
背景技术:
目前,根据IPsec(网络安全)协议对移动无线终端之间的安全通信进行管理。根据该协议,两个终端为认证和/或加密的目的,共享秘密数据(密钥)。可以在RFC 2401、RFC 2402和RFC 2406中找到IPsec协议的详细内容。简而言之,IPsec是保护IP数据报的方法。这种保护采用数据源认证、无连接数据完整性认证和数据内容机密性的形式。IPsec利用如封装安全有效负载(ESP)或认证报头(AH)等协议。AH提供与接收的分组有关的数据源的证明、数据完整性和抗重播保护。ESP除了提供AH提供的所有服务之外,还提供可选的数据机密性。
IPsec提供的安全服务需要共享密钥,以执行认证和/或机密性。必须实施针对这些服务手动地添加密钥的机制。这保证基本IPsec协议的互操作性。还定义了动态地认证IPsec对等、协商安全服务和产生共享密钥的标准方法。这种密钥管理协议称作IKE,即因特网密钥交换。
与IPsec共同使用的共享密钥在需要机密性时,是针对对称密码的,或者是针对数据完整性的,或者针对两者。IPsec必须快速,而现有公钥技术太慢,无法逐个分组地进行操作。目前,公钥技术限于密钥交换期间的初始认证。
在当今普遍使用的许多保护IP分组的方法中,在两个节点之间建立安全信道要求双方利用协议来交换密钥,并在加密算法类型上达成一致意见。可以通过IPsec协议实现这一点,因此也可以采用其它协议,例如IKE或公钥基础设施(PKI)。
在这一点上,需要简要地提醒对称和非对称密钥系统之间的差别。考虑两个节点A和B之间的通信信道。在对称系统中,每个节点将使用相同的密钥,以加密纯文本和解密在两个节点之间交换的密码文本消息。换言之,A将使用密钥K,加密由A向B发送的消息,B将使用相同的密钥K,解密该消息。在非对称系统中,使用不同的互补密钥。因此,A将使用密钥K1,加密由A向B发送的消息,而B将使用密钥K2,解密该消息。密钥K1和K2在数学上是相关的。对称系统具有速度上的优点。但是,在能够添加节点方面,对称系统不如非对称系统灵活。
已开发了公钥基础设施(PKI),以保护因特网上通信的安全。PKI提供用于提供/产生会话密钥以及在节点(参与方)所用的公钥秘密系统之内使用的密钥的手段。如果需要节点证书,PKI还提供该证书。可以在“Internet X.509 Public Key InfrastructureRoadmap”(http://www.ietf.org)中找到PKI的详细内容。
在IPsec中使用的IKE是基于Diffie-Hellman算法的,在该算法中,双方彼此不知道。在另一方法中,PKI是网络中的可信第三方,双方与之联系,以获得用于建立安全信道的所有必需参数和信息。
在PKI系统中,每个通信节点具有两个密钥,即,只有节点本身知道的私钥,以及节点已知、但还可以从PKI获得的公钥。因此,如果节点还不知道它计划与之通信的节点,该节点可以从PKI获得那个节点的公钥。使用PKI,节点A可以用其私钥加密消息,以便节点B使用节点A的公钥来解密,或者节点A可以用节点B的公钥加密针对节点B的消息,以用节点B的私钥解密。
图1示出了在节点A和节点B双方之间建立的安全信道,其中每一方必须与第三方PKI联系。希望建立这种信道的一方,在此是节点A,向PKI发送请求消息msg(1)。PKI进行响应,向节点A发回会话密钥、包括加密算法类型的附加信息和节点B的证书,即msg(2)。接着,节点A向节点B发送消息msg(3),请求安全通信信道的建立。当节点B接收到这种请求时,向PKI发送消息msg(4),请求节点A的证书。PKI进行响应,向节点B发回节点A的证书、会话密钥和附加信息,即msg(5)。节点B使用证书,验证节点A的请求(msg3),以及使用会话密钥与节点A共享安全信道。最后,为通知并允许节点A开始安全通信,节点B向节点A发回确认msg(6)。
图1中作出的假设如下●PKI具有每个节点的公钥●PKI向两个节点提供密钥(KAB)●节点知道对方和PKI公钥●两个节点联系PKI,以验证另一节点,并且/或者获得所有必需的信息●信息包括算法类型等●所有节点和PKI可以使用公钥系统因此,节点与PKI之间的所有初始通信分别使用接收方的公钥和发送方的私钥,进行加密和签名。
可见,使用PKI在两个节点之间建立安全信道要求交换六个消息。IKE方法要求的交换消息的数量更高。
此外,还存在与从移动终端导向休眠节点的通信相关的问题。休眠节点可以是当前没有连接到网络,但在下次连接到网络时,要求安全通信是可用的移动终端。这表示,当休眠节点变为活跃时,它需要联系PKI,获得必需的信息,以揭示加密的消息。
相关的文献包括[US 20030196084],其提出允许无线设备参加通过安全网络的安全通信,而不需要在无线设备上存储妥协(compromisable)的信息。该文献允许无线设备加入公钥基础设施,其中,在无线设备上没有存储证书部分、关于证书的信息和私钥数据。
使用证书代理服务器(CPS)来保持与无线设备有关的所有敏感信息。一旦认证了用户,就在设备与CPS之间建立安全信道,然后通过CPS处理对于访问安全资源的用户请求,CPS按照需要,代表用户,呈现适当的用户证书。
描述了一种采用IPsec,在不安全网络中,在双方之间建立安全网络的方法,其中,IPsec利用Kerberos协议,以在双方之间进行认证、交换密钥和协商安全关联。该方法对于初始协商是基于Kerberos协议的,以允许双方共享用于安全通信的会话密钥。发送节点发起安全关联的建立,而不是等待接收节点在接收到从发送节点来的分组之后,发起安全关联的建立。
在IPsec中使用Kerberos的好处是允许在双方之间更快地建立安全信道,但是,因为Kerberos协议是基于对称系统的,所以这种好处是以损失整个系统的灵活性为代价的。此外,基于Kerberos的IPsec的安全易于遭受登录(logon)攻击。
发明内容
与基于IKE的IPsec相比,为在双方之间建立安全通信信道,本发明允许使用更少数量的信令消息。本发明还允许只有一个节点(参与方)负责对建立安全通信信道所需的所有安全参数进行协商,因此,当休眠节点变得活跃时,它不需要联系任何方来解密存储的/接收的消息。此外,由于可信第三方(PKI)能够产生更强的密钥,本发明允许在需要具有有限处理性能的移动设备时,该设备可以受益于较高的安全等级。
本发明提供一种使用非对称密钥系统,在通信网络中在两个节点之间建立通信信道的方法,在该非对称密钥系统中,每个节点具有用于认证从另一节点来的通信的专有(unique)证书,并且该证书已经向可信第三方(T)注册了,该方法的特征在于发起节点(A)向可信第三发(T)发送请求,请求与接收节点(B)进行通信,T响应请求,通过A向B转发包括A的证书的消息,A的证书被加密,从而只有B可以对包含A的证书的那部分消息进行解密。从前述内容可理解,本发明避免了接收节点从可信第三方直接获得A的证书的需要,因此,减少了所需信号的数量。B在解密了由T通过A发送的A的证书之后,接着认证由A发送的、A附加有其证书的后续消息。
来自T的响应通常包括会话密钥,在将该会话密钥传递给B之前,A对其解密。此时,A可以开始向B发送分组,而不需要等待B响应,如果B处于休眠状态,这就特别有用。
为完成双向安全通信,来自T的响应将包括B的证书,B的证书被加密,从而在B已解密A的证书之后,只有A可以打开B的证书。然后,B在提取A的证书之后,向A返回这部分消息。
本发明的其它优选特征将从所附从属权利要求中明显可见。
现在,将参考附图描述本发明的示例,附图中,相似参考数字表示相似部分,其中图1示意性地示出了当两个节点都联系PKI以获得安全通信信道所需的所有参数时,两者之间的安全通信。
图2示意性地示出了当只有一个节点联系PKI以获得安全通信信道所需的所有参数时,两个节点之间的安全通信。
图3示出了单个节点A获得安全通信链接所需的所有必需参数的信号流图的步骤1到4。
图4呈现了给定节点与PKI以及接收节点之间的消息流以建立通信链接的流程图。
具体实施例方式
图2示出了根据本发明的安全通道的建立,其中,节点A,即发起方节点,向PKI发送请求消息msg(1),请求与节点B通信。来自PKI的回复消息msg(2)包含会话密钥、包括加密算法的信息、以及节点A和B的证书。应该指出,两个证书是密码式地复合的,这表示,虽然节点A先接收到消息,但是,首先要由B提取A的证书,才能打开这两个证书。当节点A从PKI接收到响应消息时,首先提取并存储会话密钥、KAB和安全数据通信必需的其它任何信息。接着,节点A转发共享密钥、信息和证书,这些都是分别使用节点B的公钥和节点A的私钥加密并签名了的。节点B在接收到加密的消息时,首先提取共享密钥、KAB和加密算法类型。接着,节点B提出节点A的证书,分别使用自己的私钥和PKI的公钥,对其进行验证。具有安全通信所需的所有信息的节点B向节点A发送自己的证书。该证书是由节点A的公钥和节点B的私钥加密和签名的。应该注意,节点B无法打开由节点A向节点B发送的节点B的证书。节点B将其用作真实性的证明,向节点A证明自己。最后,节点A使用节点B的公钥、节点A的私钥和PKI的公钥,打开节点B的消息,以接受节点B的真实性和证书。因此,因为使用节点B的公钥对消息解密,所以消息必须是由节点B发送的。因为需要节点A的私钥,所以只能由节点A解密消息。因为要使用PKI的公钥来打开证书,所以证书必须是由PKI发布的。
图2的过程是基于以下假设的●PKI具有每个节点的公钥和证书●PKI向两个节点提供密钥(KAB)●节点知道对方和PKI公钥●只有一个节点联系PKI●信息包括算法类型等●所有节点和PKI都可以使用公钥系统在A和B先前已经彼此通信过的情况下,可以合理地假设,每一方将知道对方的公钥。如果并非如此,在步骤3和4从一方向另一方发送的信息可以分别包括A和B的公钥。
使用PKI,在两个节点之间建立安全通信信道的过程在多个明确清楚的步骤中进行,图3示出了这些步骤的时序。现在将详细描述每个步骤。图3的步骤与图2的消息相对应,图3的图例是●PubAA的公钥●PrvAA的私钥●CerAA的证书●PrvX(...)x的签名
●PubX(...)x的加密函数其中x可以是A、B或T(可信第三方PKI)。
应该注意,在下图中,因为所有方都已知公钥,所以隐含地实现了认证。
步骤1-初始,从节点A向PKI传送请求消息,请求与另一节点,即节点B,进行安全通信步骤2-PKI向请求建立安全信道所需的信息的节点A,发送会话密钥、包括加密算法类型的信息、以及A和B节点的加密的复合证书步骤3-节点A向节点B传递所有信息以及A和B节点的加密的复合证书,因为节点B是第一个能够解密该消息的复合部分的节点,所以节点B提取会话密钥和加密算法类型,并验证节点A的证书步骤4-在签名并加密的节点A的证书消息内,提供节点B的确认消息(回复)。因为A是能够解密节点B的证书的唯一节点,所以节点A验证从节点B发送的该确认消息这就完成了密钥、加密算法类型和证书步骤的分配。图4的流程图中示出了相同的步骤。
本发明使用于完成建立安全信道的初始协定的消息的数量最少化。因为使用两个节点的加密的复合证书,以获得节点的验证,所以本发明还探索只使用一个节点来建立安全链接。
如果需要,例如,因为节点B是休眠的,节点A可以在步骤3之后,开始向节点B发送分组。在步骤4之后,节点A和B可以使用KAB,开始对称通信,从而受益于本发明所允许的提高的速度。
应该注意,在上述方法中,大多数加密是由PKI进行的,从而减轻了节点所需的努力。因为PKI通常具有更强的处理性能,所以这是有利的。
将理解,除上述内容之外,可以通过进一步添加保护,使通信更加安全。
权利要求
1.一种方法,使用非对称密钥系统,在通信网络中在两个节点之间建立通信信道,在非对称密钥系统中,每个节点具有用于认证从另一节点来的通信的专有证书,并且所述证书是向可信第三方(T)注册了的,所述方法的特征在于发起节点(A)向可信第三方(T)发送请求,请求与接收节点(B)进行通信,T响应请求,通过A向B转发包括A的证书的消息,A的证书被加密,从而只有B能够对包含A的证书的那部分消息进行解密。
2.根据权利要求1所述的方法,其中,来自T的响应包括B的证书,B的证书被加密,从而在B已解密A的证书之后,只有A能够对包含B的证书的这部分消息进行解密。
3.根据权利要求2所述的方法,其中,B向A返回其加密的证书,然后A解密B的证书。
4.根据权利要求1、2或3所述的方法,其中,每个证书被加密,从而能够将其识别为是来源于T的。
5.根据权利要求1、2、3或4所述的方法,其中,来自T的响应包括要在通信会话的持续期间使用的会话密钥(KAB)。
6.根据权利要求5所述的方法,其中,在B解密会话密钥之前,由A解密所述会话密钥。
7.根据权利要求6所述的方法,其中,所述会话密钥由A加密,并被包括在从T通过A向B转发的消息中。
8.根据权利要求5、6或7所述的方法,其中,节点A在等待来自B的响应之前,使用所述会话密钥,开始向节点B发送分组。
9.根据权利要求5到8之一所述的方法,其中,在A解密B的证书之后,两个节点使用所述会话密钥来加密和解密消息,从而以对称方式进行通信。
10.根据前述权利要求之一所述的方法,其中,从T返回的消息包括能够解码A与B之间交换的消息的其它信息。
11.根据权利要求10所述的方法,其中,所述其它消息包括与A相关联的公钥。
12.根据权利要求10或11所述的方法,其中,在由B再次加密并解密所述其它消息之前,由A对其解密。
全文摘要
一种方法,使用非对称密钥系统,在发起节点与接收节点之间建立安全通信信道,避免了接收节点与第三方通信的需要,从而减少了信令。
文档编号H04L29/06GK1943207SQ200580011767
公开日2007年4月4日 申请日期2005年4月12日 优先权日2004年4月19日
发明者赛义德·塔巴塔巴伊安 申请人:松下电器产业株式会社