專利名稱:一種基于通用鑒權(quán)框架的安全業(yè)務(wù)通信方法
技術(shù)領(lǐng)域:
本發(fā)明屬于移動通信領(lǐng)域,尤其涉及一種基于通用鑒權(quán)框架的業(yè)務(wù)通信方法。
背景技術(shù):
通用鑒權(quán)框架是第三代無線通信標準中多種應(yīng)用業(yè)務(wù)使用一個通用的結(jié)構(gòu),用來完成對用戶身份的檢查驗證。
圖1示出了端到端通信認證的通用鑒權(quán)框架的結(jié)構(gòu),適用于不同的移動網(wǎng)絡(luò)標準,其作用在于為不同類型的網(wǎng)絡(luò)實體之間建立相互信任的關(guān)系。該框架涉及到的網(wǎng)絡(luò)元素包括業(yè)務(wù)簽約實體(Service Subscriber,SS)、業(yè)務(wù)提供實體(Service Provider,SP)以及既是業(yè)務(wù)簽約實體又是業(yè)務(wù)提供實體(ServiceSubscriber and Provider,SSP)3種業(yè)務(wù)實體。
SS一般為普通的移動用戶,可以向SP發(fā)出業(yè)務(wù)請求。SP為運營商網(wǎng)絡(luò)的應(yīng)用服務(wù)商或外部網(wǎng)絡(luò)的服務(wù)提供商,接收SS的業(yè)務(wù)請求,向SS提供相應(yīng)的服務(wù)。SS與SP統(tǒng)稱為業(yè)務(wù)實體。
實體認證中心(Entity Authentication Center,EAC)負責完成與業(yè)務(wù)實體之間進行認證方法協(xié)商及認證的過程,并且接受業(yè)務(wù)實體對其它業(yè)務(wù)實體認證情況的查詢。實體簽約信息數(shù)據(jù)庫(Entity Subscription Database,ESD)存儲有業(yè)務(wù)實體的簽約信息或提供的服務(wù)信息,以及業(yè)務(wù)實體支持的認證方式及認證信息。
SP在向其它業(yè)務(wù)實體提供業(yè)務(wù)或者SS向其它實體請求業(yè)務(wù)之前,首先應(yīng)與網(wǎng)絡(luò)存在簽約關(guān)系,并將簽約信息存放于ESD中。網(wǎng)絡(luò)中每個業(yè)務(wù)實體與其他業(yè)務(wù)實體進行通信之前,應(yīng)先與EAC協(xié)商認證方式,并完成身份認證。
認證方式的協(xié)商過程由業(yè)務(wù)實體發(fā)起,并在請求消息中攜帶該業(yè)務(wù)實體的身份標識。EAC根據(jù)本地策略情況和實體簽約信息選擇一種認證方法,并將相應(yīng)的信息返回給認證請求實體,認證請求實體發(fā)送確認信息表示協(xié)商過程結(jié)束。
認證請求實體與EAC按照協(xié)商的方式進行認證,認證是雙向的。認證結(jié)束后,認證請求實體和EAC共享一個共享密鑰(Ks),同時EAC根據(jù)認證請求實體的簽約信息給其分配相應(yīng)的臨時身份標識以及有效期。當認證請求實體是SS時,EAC向其分配一個中間業(yè)務(wù)請求標識(Interim Service Request Identifier,ISR-ID);當認證請求實體是SP時,EAC向其分配一個中間業(yè)務(wù)查詢標識(Interim Authentication Check Identifier,IAC-ID);當認證請求實體是SSP時,EAC向其分配一個ISR-ID和一個IAC-ID。EAC將為業(yè)務(wù)實體分配的ISR-ID或IAC-ID以及有效期發(fā)送給認證請求實體。此后,業(yè)務(wù)實體與EAC之間的通信都可以采用上述認證過程生成的Ks進行保護。當認證建立的信任關(guān)系的有效期過期時,業(yè)務(wù)實體需要與EAC進行重新認證,建立新的信任關(guān)系。
在SS與EAC完成認證過程后,可以向SP發(fā)起業(yè)務(wù)請求。SP收到SS的業(yè)務(wù)請求消息以后,查找本地是否保存有SS的ISR-ID信息,以識別該SS。如果沒有,SP使用EAC向其分配的IAC-ID向EAC查詢SS的認證情況,查詢請求消息中攜帶有SP的IAC-ID以及準備查詢的SS的ISR-ID。如果SP沒有有效的IAC-ID,需要首先到EAC進行認證以及密鑰協(xié)商過程后,再向EAC請求查詢SS的認證情況。
EAC收到SP的查詢請求消息后,根據(jù)查詢請求消息中的ISR-ID以及IAC-ID查詢二者有沒有相應(yīng)的權(quán)限。當認證查詢成功后,EAC根據(jù)二者的相關(guān)信息,利用SS到EAC協(xié)商的Ks為二者計算生成一個衍生密鑰,用于保護SS和SP之間的業(yè)務(wù)通信,并將生成的衍生密鑰發(fā)送給SP。SP將衍生密鑰、SS的ISR-ID以及有效期等信息關(guān)聯(lián)保存在本地。
查詢完成后,SP向SS返回業(yè)務(wù)請求成功的響應(yīng)消息,響應(yīng)消息中攜帶有EAC生成的衍生密鑰。SS利用Ks計算出衍生密鑰,并和ISR-ID關(guān)聯(lián)保存在本地。當SS使用當前ISR-ID向SP請求業(yè)務(wù),且SS和SP已經(jīng)具有了與該ISR-ID關(guān)聯(lián)的衍生密鑰時,SS和SP使用該衍生密鑰對業(yè)務(wù)通信進行加密,以保護通信數(shù)據(jù)的安全。
但在發(fā)生衍生密鑰由EAC傳送給SP時被攻擊者攻擊從而破壞了該衍生密鑰的完整性,或者SP在存儲衍生密鑰時與SS的ISR-ID綁定錯誤等情況時,將造成SS和SP的衍生密鑰不一致,從而導致接收方不能正確獲取業(yè)務(wù)數(shù)據(jù),業(yè)務(wù)通信被迫終止。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于通用鑒權(quán)框架的安全業(yè)務(wù)通信方法,旨在解決現(xiàn)有技術(shù)中存在的當SP和SS之間的衍生密鑰不一致時,導致接收方不能正確獲取業(yè)務(wù)數(shù)據(jù),業(yè)務(wù)通信被迫終止的問題。
本發(fā)明是這樣實現(xiàn)的,一種基于通用鑒權(quán)框架的安全業(yè)務(wù)通信方法,所述通用鑒權(quán)框架包括業(yè)務(wù)簽約實體、業(yè)務(wù)提供實體以及實體認證中心,實體認證中心根據(jù)業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息以及業(yè)務(wù)提供實體的中間業(yè)務(wù)查詢標識信息生成衍生密鑰,用于加密業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體之間的業(yè)務(wù)通信,所述方法包括在進行業(yè)務(wù)通信前,業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證,協(xié)商加密密鑰,并利用所述加密密鑰加密雙方之間的業(yè)務(wù)通信。
所述加密密鑰為所述衍生密鑰或者業(yè)務(wù)提供實體根據(jù)所述衍生密鑰生成的、用于加密當次業(yè)務(wù)通信的會話密鑰。
所述會話密鑰的生成參數(shù)包括所述衍生密鑰,以及業(yè)務(wù)提供實體生成的一個隨機數(shù)。
所述業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證,協(xié)商加密密鑰的步驟進一步包括下述步驟4.1業(yè)務(wù)簽約實體向業(yè)務(wù)提供實體發(fā)送業(yè)務(wù)請求消息,消息中攜帶有業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息,以及利用所述衍生密鑰加密的業(yè)務(wù)提供實體的公開身份標識信息;4.2業(yè)務(wù)提供實體根據(jù)所述業(yè)務(wù)請求消息對業(yè)務(wù)簽約實體進行認證,認證通過后,將所述衍生密鑰作為業(yè)務(wù)通信的加密密鑰,并向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息;所述響應(yīng)消息中攜帶有利用所述衍生密鑰加密的業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息;4.3業(yè)務(wù)簽約實體根據(jù)所述響應(yīng)消息對業(yè)務(wù)提供實體進行認證,認證通過后向業(yè)務(wù)提供實體發(fā)送確認響應(yīng)消息。
所述步驟4.2進一步包括下述步驟5.1業(yè)務(wù)提供實體利用所述衍生密鑰對所述業(yè)務(wù)請求消息中的加密信息進行解密,解密成功則執(zhí)行步驟5.2,否則執(zhí)行步驟5.4;5.2業(yè)務(wù)提供實體驗證解密獲得的公開身份標識信息是否準確,準確則執(zhí)行步驟5.3,否則執(zhí)行步驟5.4;5.3認證成功,業(yè)務(wù)提供實體將所述衍生密鑰作為業(yè)務(wù)通信的加密密鑰,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息;5.4.認證失敗,業(yè)務(wù)提供實體向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求失敗的響應(yīng)消息。
所述業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證,協(xié)商加密密鑰的步驟進一步包括下述步驟6.1業(yè)務(wù)簽約實體向業(yè)務(wù)提供實體發(fā)送業(yè)務(wù)請求消息,消息中攜帶有業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息,以及利用所述衍生密鑰加密的業(yè)務(wù)提供實體的公開身份標識信息;6.2業(yè)務(wù)提供實體根據(jù)所述業(yè)務(wù)請求消息對業(yè)務(wù)簽約實體進行認證,認證通過后,利用所述衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息;所述響應(yīng)消息中攜帶有利用所述衍生密鑰加密的業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息以及所述會話密鑰;
6.3業(yè)務(wù)簽約實體根據(jù)所述響應(yīng)消息對業(yè)務(wù)提供實體進行認證,認證通過后,保存所述會話密鑰,并向業(yè)務(wù)提供實體發(fā)送確認響應(yīng)消息。
所述步驟6.2進一步包括下述步驟7.1業(yè)務(wù)提供實體利用所述衍生密鑰對所述業(yè)務(wù)請求消息中的加密信息進行解密,解密成功則執(zhí)行步驟7.2,否則執(zhí)行步驟7.4;7.2業(yè)務(wù)提供實體驗證解密獲得的公開身份標識信息是否準確,準確則執(zhí)行步驟7.3,否則執(zhí)行步驟7.4;7.3認證成功,業(yè)務(wù)提供實體利用所述衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息;7.4.認證失敗,業(yè)務(wù)提供實體向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求失敗的響應(yīng)消息。
所述業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證,協(xié)商加密密鑰的步驟進一步包括下述步驟8.1業(yè)務(wù)簽約實體向業(yè)務(wù)提供實體發(fā)送業(yè)務(wù)請求消息,消息中攜帶有業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息,以及利用所述衍生密鑰加密的業(yè)務(wù)提供實體的公開身份標識信息和業(yè)務(wù)簽約實體的重放攻擊參數(shù);8.2業(yè)務(wù)提供實體根據(jù)所述業(yè)務(wù)請求消息對業(yè)務(wù)簽約實體進行認證,認證通過后,利用所述衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息;所述響應(yīng)消息中攜帶有利用所述衍生密鑰加密的業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息、所述會話密鑰以及業(yè)務(wù)提供實體的重放攻擊參數(shù);8.3業(yè)務(wù)簽約實體根據(jù)所述響應(yīng)消息對業(yè)務(wù)提供實體進行認證,認證通過后,保存所述會話密鑰,并向業(yè)務(wù)提供實體發(fā)送確認響應(yīng)消息。
所述步驟8.2進一步包括下述步驟9.1業(yè)務(wù)提供實體利用所述衍生密鑰對所述業(yè)務(wù)請求消息中的加密信息進行解密,解密成功則執(zhí)行步驟9.2,否則執(zhí)行步驟9.4;
9.2業(yè)務(wù)提供實體驗證解密獲得的公開身份標識信息以及重放攻擊參數(shù)是否準確,準確則執(zhí)行步驟9.3,否則執(zhí)行步驟9.4;9.3認證成功,業(yè)務(wù)提供實體利用所述衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息;9.4.認證失敗,業(yè)務(wù)提供實體向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求失敗的響應(yīng)消息。
所述重放攻擊參數(shù)為業(yè)務(wù)請求序列號,用于標識業(yè)務(wù)簽約實體使用同一次認證結(jié)果向業(yè)務(wù)提供實體請求同一類業(yè)務(wù)的次數(shù);當業(yè)務(wù)請求消息中業(yè)務(wù)簽約實體的業(yè)務(wù)請求序列號與業(yè)務(wù)提供實體本地存儲的業(yè)務(wù)請求序列號相匹配時,所述重放攻擊參數(shù)準確。
在本發(fā)明中,SS與SP通過利用衍生密鑰進行互認證,協(xié)商業(yè)務(wù)通信的加密密鑰,避免了因SS與SP之間的衍生密鑰不一致導致業(yè)務(wù)通信終止。同時,可以根據(jù)衍生密鑰生成會話密鑰作為業(yè)務(wù)通信的加密密鑰,降低業(yè)務(wù)實體的加解密計算負擔。另外,通過盤問/響應(yīng)機制防止了業(yè)務(wù)請求消息的重放攻擊,增強了業(yè)務(wù)通信的安全性。
圖1是端到端通信認證框架結(jié)構(gòu)示意圖;圖2是本發(fā)明中第一實施例中SS與SP之間進行互認證和密鑰協(xié)商的流程圖;圖3是本發(fā)明中第二實施例中SS與SP之間進行互認證和密鑰協(xié)商的流程圖;圖4是本發(fā)明中第三實施例中SS與SP之間進行互認證和密鑰協(xié)商的流程圖。
具體實施例方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例,對本發(fā)明進行進一步詳細說明。應(yīng)當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
本發(fā)明中,在SS和SP在進行業(yè)務(wù)通信前,首先使用衍生密鑰進行進一步的互認證和密鑰協(xié)商。當互認證成功后,SS和SP根據(jù)協(xié)商確定的密鑰作為加密密鑰加密業(yè)務(wù)通信,從而避免了雙方在衍生密鑰不一致時造成的業(yè)務(wù)通信終止的情況發(fā)生。
作為本發(fā)明的第一實施例,當互認證成功后,衍生密鑰的一致性和有效性得到確認,SS和SP仍采用衍生密鑰作為業(yè)務(wù)通信的加密密鑰。
在本實施例下SS和SP之間互認證和密鑰協(xié)商的流程如圖2所示,詳述如下1、SS向SP發(fā)送業(yè)務(wù)請求消息,消息中攜帶有明文的ISR-ID,以及利用衍生密鑰加密(Encrypt Ks,EK)的SP的公開身份標識(Public Identity,UID)。UID是SP與其它業(yè)務(wù)實體聯(lián)系的身份標識,不同的業(yè)務(wù)可以對應(yīng)不同的UID。
2、SP收到SS的業(yè)務(wù)請求消息后,根據(jù)SS的ISR-ID在本地查找到與其關(guān)聯(lián)保存的衍生密鑰以及其他認證信息。SP使用該衍生密鑰解密加密信息,獲得UID,并對UID進行驗證。如果UID驗證通過,表明SP對SS認證成功。
3、SP向SS返回業(yè)務(wù)請求成功的響應(yīng)消息,消息中攜帶有采用衍生密鑰加密的SS的ISR-ID。
4、SS收到SP下發(fā)的業(yè)務(wù)請求成功的響應(yīng)消息后,利用衍生密鑰解密獲得ISR-ID,并對ISR-ID進行驗證。如果ISR-ID驗證通過,表明SS對SP認證成功。
5、SS向SP發(fā)送確認響應(yīng)消息,表示業(yè)務(wù)實體間業(yè)務(wù)通信準備就緒。
6、SP與SS之間使用衍生密鑰加密業(yè)務(wù)數(shù)據(jù),進行業(yè)務(wù)通信。
在上述過程中,如果SP對SS的認證失敗,例如解密不成功或者UID驗證未通過,則SP向SS返回業(yè)務(wù)請求失敗的響應(yīng)消息,響應(yīng)消息中攜帶有失敗原因,SS可以據(jù)此確定是否到EAC進行重認證。
一般來說,衍生密鑰的密鑰強度比較高,如果把衍生密鑰作為SS與SP之間業(yè)務(wù)通信的加密密鑰使用,會給SS加解密帶來比較大的計算負擔。因此,在本發(fā)明的第二實施例中,將衍生密鑰用于SS與SP之間互認證以及密鑰協(xié)商,當SP對SS認證成功后,基于衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰(rB),同時使會話密鑰具備一次一密的功能,這樣即使會話密鑰的密鑰強度不是很高也能達到很好的保密效果,從而減輕了業(yè)務(wù)實體加解密的計算負擔。
會話密鑰是由SP根據(jù)衍生密鑰衍生的。作為本發(fā)明的一個優(yōu)選實施例,會話密鑰的生成參數(shù)包括SS和SP共享的衍生密鑰以及SP隨機生成的一個隨機數(shù),隨機數(shù)的長度與衍生密鑰的長度相當。該隨機數(shù)至少要保證在衍生密鑰有效期內(nèi)不能重復(fù)使用,從而使得會話密鑰具有一次一密的特性。
當SS通過了SP的認證后,SP根據(jù)上述會話密鑰的生成參數(shù)采用對稱密鑰生成算法生成會話密鑰,可選用的對稱密鑰生成算法包括數(shù)據(jù)加密標準算法(Data Encryption Standard,DES)、高級加密標準算法(Advanced EncryptionStandard,AES)等,其中AES算法可以支持多種密鑰長度,例如128bit(AES128)或者192bit(AES192)等。
在本實施例下SS和SP之間互認證和密鑰協(xié)商的流程如圖3所示,詳述如下1、SS向SP發(fā)送業(yè)務(wù)請求消息,消息中攜帶有明文的ISR-ID,以及利用衍生密鑰加密的SP的UID。
2、SP收到SS的業(yè)務(wù)請求消息后,根據(jù)SS的ISR-ID在本地查找到與其關(guān)聯(lián)保存的衍生密鑰以及其他認證信息。SP使用該衍生密鑰解密加密信息,獲得UID,并對UID進行驗證。如果UID驗證通過,表明SP對SS認證成功。SP產(chǎn)生一個隨機數(shù),并通過適當?shù)募用芩惴ǜ鶕?jù)該隨機數(shù)以及衍生密鑰生成一個作為加密當次業(yè)務(wù)通信的隨機會話密鑰。
3、SP向SS返回業(yè)務(wù)請求成功的響應(yīng)消息,消息中攜帶有采用衍生密鑰加密的ISR-ID以及會話密鑰。
4、SS收到SP下發(fā)的業(yè)務(wù)請求成功的響應(yīng)消息后,利用衍生密鑰解密獲得ISR-ID,并對ISR-ID進行驗證。如果ISR-ID驗證通過,表明SS對SP認證成功。SS將會話密鑰保存在本地。
5、SS向SP發(fā)送確認響應(yīng)消息,表示業(yè)務(wù)實體間業(yè)務(wù)通信準備就緒。
6、SP與SS之間使用會話密鑰加密業(yè)務(wù)數(shù)據(jù),進行業(yè)務(wù)通信。
在上述過程中,如果SP對SS的認證失敗,例如解密不成功或者UID驗證未通過,則SP向SS返回業(yè)務(wù)請求失敗的響應(yīng)消息,響應(yīng)消息中攜帶有失敗原因,SS可以據(jù)此確定是否到EAC進行重認證。
在本發(fā)明的第三實施例中,對上述實施例進行了優(yōu)化,SS和SP之間在相互認證和密鑰協(xié)商過程中通過盤問/響應(yīng)機制,雙方通過驗證重放攻擊參數(shù)的準確性,防止對業(yè)務(wù)請求消息以及業(yè)務(wù)請求響應(yīng)消息的重放攻擊。
作為本發(fā)明的一個優(yōu)選實施例,SS和SP通過比較同步更新的業(yè)務(wù)請求序列號作為重放攻擊參數(shù)。業(yè)務(wù)請求序列號用來標識SS使用同一次認證結(jié)果向SP請求同一類業(yè)務(wù)的次數(shù)。業(yè)務(wù)請求序列號與衍生密鑰、ISR-ID或IAC-ID以及業(yè)務(wù)類別關(guān)聯(lián)保存在SS和SP兩側(cè),從1開始隨業(yè)務(wù)請求次數(shù)的增加而依次遞增。其中,SS側(cè)保存的業(yè)務(wù)請求序列號記為Ns,SP側(cè)保存的業(yè)務(wù)請求序列號記為Np。
當SS向SP發(fā)起業(yè)務(wù)請求時,業(yè)務(wù)請求消息中攜帶有Ns,SP每收到SS的一次業(yè)務(wù)請求都要將請求消息中的Ns與本地保存的Np進行匹配,判斷Ns的正確性。如果Ns與Np不匹配,即Ns不正確,SP不會為SS與SP之間的業(yè)務(wù)通信計算生成會話密鑰,從而防止了業(yè)務(wù)請求消息的重放攻擊。
SP每收到SS的一次業(yè)務(wù)請求時,都要將其本地存儲的Np與SS發(fā)送的業(yè)務(wù)請求消息中的Ns進行比較,當二者滿足預(yù)定的匹配條件時,視為Ns正確。若Ns正確,則SP將其本地保存的Np更新為SS發(fā)送的業(yè)務(wù)請求消息中的Ns。
當SS第二次向該SP發(fā)送同一種業(yè)務(wù)請求時,其攜帶的Ns理想情況應(yīng)該比SP保存的Np大1。但因SS到SP之間的通信鏈路性能的影響,SS發(fā)送的業(yè)務(wù)請求消息可能中途丟失,對于這種情況一般規(guī)定SS在發(fā)送業(yè)務(wù)請求消息后的一段時間如果沒有收到SP的響應(yīng),則重傳業(yè)務(wù)請求消息,消息中的內(nèi)容以及Ns不改變?;谶@種考慮,可以將Ns與Np的匹配條件設(shè)置為2>Ns-Np>0,當然也可以根據(jù)實際的業(yè)務(wù)需要靈活設(shè)置。
圖4示出了在本實施例下SS和SP之間互認證和密鑰協(xié)商的流程,詳述如下1、SS向SP發(fā)送業(yè)務(wù)請求消息,消息中攜帶有明文的ISR-ID,以及利用衍生密鑰加密的SP的UID和一個Ns(盤問);2、SP收到SS的業(yè)務(wù)請求消息后,根據(jù)SS的ISR-ID查找到與其關(guān)聯(lián)保存的衍生密鑰以及其他認證信息。SP使用該衍生密鑰解密加密信息,驗證UID的正確性以及Ns的有效性。如果Ns與Np不匹配,即Ns不正確,SP不為SS與SP之間的業(yè)務(wù)通信計算生成會話密鑰。
通過驗證后,SP將Ns替換本地保存的Np,與其他密鑰信息關(guān)聯(lián)保存在本地。同時SP產(chǎn)生一個隨機數(shù),并通過適當?shù)募用芩惴ǜ鶕?jù)該隨機數(shù)以及衍生密鑰生成一個作為加密當次業(yè)務(wù)通信的隨機會話密鑰。
3、SP向SS返回業(yè)務(wù)請求成功的響應(yīng)消息,消息中攜帶有采用衍生密鑰加密的ISR-ID、會話密鑰以及更新后的Np(響應(yīng))。
4、SS收到SP下發(fā)的業(yè)務(wù)請求成功的響應(yīng)消息后,利用衍生密鑰解密,驗證ISR-ID以及Np的正確性。若ISR-ID、Np都正確,則通過對SP的認證。SS將會話密鑰保存在本地。
在對Np進行驗證時,由于SP將響應(yīng)消息中攜帶的Np更新為SS發(fā)送的業(yè)務(wù)請求消息中的Ns,所以當SS驗證Np與其發(fā)送給SP的業(yè)務(wù)請求消息中的Ns相同時,驗證通過。
5、SS向SP發(fā)送確認響應(yīng)消息,表示業(yè)務(wù)實體間業(yè)務(wù)通信準備就緒。
6、SP與SS之間使用會話密鑰加密業(yè)務(wù)數(shù)據(jù),進行業(yè)務(wù)通信。
在上述過程中,如果SP對SS的認證失敗,例如解密不成功或者UID、Ns驗證未通過,則SP向SS返回業(yè)務(wù)請求失敗的響應(yīng)消息,響應(yīng)消息中攜帶有失敗原因,SS可以據(jù)此確定是否到EAC進行重認證。
作為本發(fā)明另一個實施例,也可以使用隨機數(shù)等作為重放攻擊參數(shù),具體驗證過程與上述類似,不再贅述。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種基于通用鑒權(quán)框架的安全業(yè)務(wù)通信方法,所述通用鑒權(quán)框架包括業(yè)務(wù)簽約實體、業(yè)務(wù)提供實體以及實體認證中心,實體認證中心根據(jù)業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息以及業(yè)務(wù)提供實體的中間業(yè)務(wù)查詢標識信息生成衍生密鑰,用于加密業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體之間的業(yè)務(wù)通信,其特征在于,所述方法包括在進行業(yè)務(wù)通信前,業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證,協(xié)商加密密鑰,并利用所述加密密鑰加密雙方之間的業(yè)務(wù)通信。
2.如權(quán)利要求1所述的安全業(yè)務(wù)通信方法,其特征在于,所述加密密鑰為所述衍生密鑰或者業(yè)務(wù)提供實體根據(jù)所述衍生密鑰生成的、用于加密當次業(yè)務(wù)通信的會話密鑰。
3.如權(quán)利要求2所述的安全業(yè)務(wù)通信方法,其特征在于,所述會話密鑰的生成參數(shù)包括所述衍生密鑰,以及業(yè)務(wù)提供實體生成的一個隨機數(shù)。
4.如權(quán)利要求2所述的安全業(yè)務(wù)通信方法,其特征在于,所述業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證,協(xié)商加密密鑰的步驟進一步包括下述步驟4.1業(yè)務(wù)簽約實體向業(yè)務(wù)提供實體發(fā)送業(yè)務(wù)請求消息,消息中攜帶有業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息,以及利用所述衍生密鑰加密的業(yè)務(wù)提供實體的公開身份標識信息;4.2業(yè)務(wù)提供實體根據(jù)所述業(yè)務(wù)請求消息對業(yè)務(wù)簽約實體進行認證,認證通過后,將所述衍生密鑰作為業(yè)務(wù)通信的加密密鑰,并向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息;所述響應(yīng)消息中攜帶有利用所述衍生密鑰加密的業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息;4.3業(yè)務(wù)簽約實體根據(jù)所述響應(yīng)消息對業(yè)務(wù)提供實體進行認證,認證通過后向業(yè)務(wù)提供實體發(fā)送確認響應(yīng)消息。
5.如權(quán)利要求4所述的安全業(yè)務(wù)通信方法,其特征在于,所述步驟4.2進一步包括下述步驟5.1業(yè)務(wù)提供實體利用所述衍生密鑰對所述業(yè)務(wù)請求消息中的加密信息進行解密,解密成功則執(zhí)行步驟5.2,否則執(zhí)行步驟5.4;5.2業(yè)務(wù)提供實體驗證解密獲得的公開身份標識信息是否準確,準確則執(zhí)行步驟5.3,否則執(zhí)行步驟5.4;5.3認證成功,業(yè)務(wù)提供實體將所述衍生密鑰作為業(yè)務(wù)通信的加密密鑰,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息;5.4.認證失敗,業(yè)務(wù)提供實體向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求失敗的響應(yīng)消息。
6.如權(quán)利要求2所述的安全業(yè)務(wù)通信方法,其特征在于,所述業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證,協(xié)商加密密鑰的步驟進一步包括下述步驟6.1業(yè)務(wù)簽約實體向業(yè)務(wù)提供實體發(fā)送業(yè)務(wù)請求消息,消息中攜帶有業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息,以及利用所述衍生密鑰加密的業(yè)務(wù)提供實體的公開身份標識信息;6.2業(yè)務(wù)提供實體根據(jù)所述業(yè)務(wù)請求消息對業(yè)務(wù)簽約實體進行認證,認證通過后,利用所述衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息;所述響應(yīng)消息中攜帶有利用所述衍生密鑰加密的業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息以及所述會話密鑰;6.3業(yè)務(wù)簽約實體根據(jù)所述響應(yīng)消息對業(yè)務(wù)提供實體進行認證,認證通過后,保存所述會話密鑰,并向業(yè)務(wù)提供實體發(fā)送確認響應(yīng)消息。
7.如權(quán)利要求6所述的安全業(yè)務(wù)通信方法,其特征在于,所述步驟6.2進一步包括下述步驟7.1業(yè)務(wù)提供實體利用所述衍生密鑰對所述業(yè)務(wù)請求消息中的加密信息進行解密,解密成功則執(zhí)行步驟7.2,否則執(zhí)行步驟7.4;7.2業(yè)務(wù)提供實體驗證解密獲得的公開身份標識信息是否準確,準確則執(zhí)行步驟7.3,否則執(zhí)行步驟7.4;7.3認證成功,業(yè)務(wù)提供實體利用所述衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息;7.4.認證失敗,業(yè)務(wù)提供實體向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求失敗的響應(yīng)消息。
8.如權(quán)利要求2所述的安全業(yè)務(wù)通信方法,其特征在于,所述業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證,協(xié)商加密密鑰的步驟進一步包括下述步驟8.1業(yè)務(wù)簽約實體向業(yè)務(wù)提供實體發(fā)送業(yè)務(wù)請求消息,消息中攜帶有業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息,以及利用所述衍生密鑰加密的業(yè)務(wù)提供實體的公開身份標識信息和業(yè)務(wù)簽約實體的重放攻擊參數(shù);8.2業(yè)務(wù)提供實體根據(jù)所述業(yè)務(wù)請求消息對業(yè)務(wù)簽約實體進行認證,認證通過后,利用所述衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息;所述響應(yīng)消息中攜帶有利用所述衍生密鑰加密的業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息、所述會話密鑰以及業(yè)務(wù)提供實體的重放攻擊參數(shù);8.3業(yè)務(wù)簽約實體根據(jù)所述響應(yīng)消息對業(yè)務(wù)提供實體進行認證,認證通過后,保存所述會話密鑰,并向業(yè)務(wù)提供實體發(fā)送確認響應(yīng)消息。
9.如權(quán)利要求8所述的安全業(yè)務(wù)通信方法,其特征在于,所述步驟8.2進一步包括下述步驟9.1業(yè)務(wù)提供實體利用所述衍生密鑰對所述業(yè)務(wù)請求消息中的加密信息進行解密,解密成功則執(zhí)行步驟9.2,否則執(zhí)行步驟9.4;9.2業(yè)務(wù)提供實體驗證解密獲得的公開身份標識信息以及重放攻擊參數(shù)是否準確,準確則執(zhí)行步驟9.3,否則執(zhí)行步驟9.4;9.3認證成功,業(yè)務(wù)提供實體利用所述衍生密鑰生成加密當次業(yè)務(wù)通信的會話密鑰,向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求成功的響應(yīng)消息;9.4.認證失敗,業(yè)務(wù)提供實體向業(yè)務(wù)簽約實體發(fā)送業(yè)務(wù)請求失敗的響應(yīng)消息。
10.如權(quán)利要求8或9所述的安全業(yè)務(wù)通信方法,其特征在于,所述重放攻擊參數(shù)為業(yè)務(wù)請求序列號,用于標識業(yè)務(wù)簽約實體使用同一次認證結(jié)果向業(yè)務(wù)提供實體請求同一類業(yè)務(wù)的次數(shù);當業(yè)務(wù)請求消息中業(yè)務(wù)簽約實體的業(yè)務(wù)請求序列號與業(yè)務(wù)提供實體本地存儲的業(yè)務(wù)請求序列號相匹配時,所述重放攻擊參數(shù)準確。
全文摘要
本發(fā)明適用于移動通信領(lǐng)域,提供了一種基于通用鑒權(quán)框架的安全業(yè)務(wù)通信方法,所述通用鑒權(quán)框架包括業(yè)務(wù)簽約實體、業(yè)務(wù)提供實體以及實體認證中心,實體認證中心根據(jù)業(yè)務(wù)簽約實體的中間業(yè)務(wù)請求標識信息以及業(yè)務(wù)提供實體的中間業(yè)務(wù)查詢標識信息生成衍生密鑰,用于加密業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體之間的業(yè)務(wù)通信,所述方法包括在進行業(yè)務(wù)通信前,業(yè)務(wù)簽約實體與業(yè)務(wù)提供實體利用所述衍生密鑰進行互認證,協(xié)商加密密鑰,并利用所述加密密鑰加密雙方之間的業(yè)務(wù)通信。在本發(fā)明中,SS與SP通過利用衍生密鑰進行互認證,協(xié)商業(yè)務(wù)通信的加密密鑰,避免了因SS與SP之間衍生密鑰不一致導致業(yè)務(wù)通信終止。
文檔編號H04W12/04GK1859772SQ20061003273
公開日2006年11月8日 申請日期2006年1月7日 優(yōu)先權(quán)日2006年1月7日
發(fā)明者范絮妍, 位繼偉 申請人:華為技術(shù)有限公司