電信網中的安全傳輸方法
2024-02-16 11:46:15
專利名稱:電信網中的安全傳輸方法
技術領域:
本發明涉及為電信網通信各方之間的傳輸提供連接安全性的方法。
在開始通信時,電信網應用之間通常進行握手,期間涉及的各方一般相互認證並交換密鑰信息,例如協商加密算法和通信中使用的加密密鑰。只有在握手之後才能傳輸實際的數據。傳輸的安全性一般例如通過加密保證。附圖的
圖1a和1b示出了兩種已知加密算法的框圖,這兩種算法可以用於保護傳輸對稱算法和公鑰算法。
圖1a示出了基於參與者之間共享的密鑰的對稱算法。在A方在一側,圖1a的框E中通過共享密鑰K來加密需要發送的消息M。該消息以加密密文C的形式通過傳輸路由發送,B方可以在圖1a所示的框D中利用同一密鑰K解密。通過解密,B方得到原始消息M。竊聽消息的入侵者必須知道密鑰K才能讀取並了解發送的密文C。對稱算法的加密和解密可以由以下方程表示C=EK(M)M=DK(C),其中C是密文,M是明文消息,EK是用密鑰K加密,DK是用密鑰K解密。
圖1b示出了公鑰算法,它是一種非對稱方案。該算法基於兩個密鑰公鑰和私鑰。這兩個密鑰是相關的,使得以公鑰K+加密的消息只能用對應的私鑰K-解密,反之亦然。在圖1b中,在A方在一側,框E中通過接收方,即B方的公鑰K+來消息M。加密密文C通過傳輸線路發送給B方一側,在框D中利用對應的B方私鑰K-解密,得到原始消息M。非對稱算法的加密和解密可以由以下方程表示C=EB+(M)M=DB-(C),
其中C是密文,M是明文消息,EB+是用接收方的公鑰KB+加密,DB-是用接收方的私鑰KB-解密。
在公鑰算法中,通過消息發送方的私鑰K-進行的消息加密可以充當籤名,因為任何人可以用發送方的公鑰K+來解密該消息。因為非對稱密鑰通常比對稱密鑰長得多,所以非對稱算法需要多得多的處理能力。因此,非對稱算法不適合加密大量數據。
綜合加密同時採用了以上兩種方法。例如,僅利用公鑰算法交換會話密鑰,而利用對稱算法加密通信的其餘部分。
為了提供消息完整性和連接中的認證,計算消息認證碼MAC並將其附在發送的消息上。例如,可以利用單向哈希算法以以下方式計算MACh=H(K,M,K),其中K是密鑰,M是消息,H是哈希函數。可以根據輸入導出輸出。如果將MAC附在消息上,那么九無法破壞或偽造消息。接收方利用接收的消息和與發送方相同的哈希函數及密鑰計算MAC,比較計算出的MAC和該消息所附的MAC以加以驗證。
圖2示出了通信連接的例子。工作在GSM網絡(全球移動通信系統)的移動臺MS能夠直接從GSM網建立到銀行的連接。圖2給出的其它可能連接是從GSM網通過網關GW和網際網路到不同服務的連接。在移動通信網,例如GSM中,從移動臺MS到GSM網的空中接口能夠很好地防禦盜用,但是只要不採取措施來提供連接安全性,則傳輸路由的其餘部分通常與其它任何公用電話系統一樣易於被攻擊。
提供連接安全性的一個問題在於,握手需要充分的處理時間,因為必須在涉及的各方之間發送多個消息。移動臺的低處理能力和窄帶寬使得移動通信網中的握手尤為繁重。對具有多個同時進行的事務處理的應用,例如銀行的伺服器而言,握手一般相當繁重。因此,希望使得握手的次數和時長儘可能小。這會導致以下問題即攻擊者能夠進行大量的密碼分析,因為兩次握手之間使用同一加密密鑰。如果攻擊者成功地進行了密碼分析,那麼他能夠獲取兩次握手之間發送的任何信息。
本發明的目的是提供一種安全保護通信應用間,尤其是在窄帶連接之間傳送的信息的方法,而不會不必要地加重通信各方的負荷。
這通過按照本發明的方法實現,其特徵在獨立的權利要求1中給出。本發明的特殊實施例在相關的權利要求中給出。
本發明的基本思想在於,在傳輸會話期間通信各方以約定的間隔彼此同時重新計算安全參數,利用這些新參數繼續通信並提供連接安全性。通信各方監控重新計算的時間並以約定的間隔重新計算,從而改變安全參數而不需要進行握手。在本發明的主實施例中,對消息進行編號,約定的編號定期觸發重新計算。
按照本發明的方法的優點在於,在會話期間不需要握手就能改變安全參數。這減少了需要的握手次數。
按照本發明的方法的另一優點在於,提高了傳輸的安全性,即攻擊更難,收益甚微。
下面結合附圖描述本發明的優選實施例,在附圖中圖1a以框圖形式示出了對稱加密算法;圖1b以框圖形式示出了非對稱加密算法;圖2給出了從移動通信網到一些應用的若干連接例子;圖3示出了按照本發明的主實施例為發送的消息提供連接安全性的會話密鑰;以及圖4以流程圖的形式示出了主實施例。
本發明可以應用於任何電信網。下面以工作在數字GSM移動通信系統,並與位於GSM網內或網外的應用通信的移動臺為例詳細描述本發明。
下面結合圖2、3和4詳細描述本發明的主實施例。
圖2示出了前述連接的一些例子。聯繫銀行伺服器的移動臺MS首先按照現有技術進行握手,期間MS和銀行可以相互認證,交換所需的會話密鑰信息。按照本發明,移動臺和銀行伺服器例如在握手期間協商並約定重新計算安全參數的適當間隔,前述安全參數用以提供通信期間的保密性、數據完整性和認證。例如,可以如下實現協商通信各方,即圖2例子中的移動臺MS和銀行中的應用,提出適當的重新計算間隔,選擇並約定提出的間隔之一,例如更為頻繁的那個間隔。用以確定間隔的適當參數的例子是消息序列號,例如每隔3個消息,或者適當的時間段。即使在通信會話開始時不需要,因而也沒有執行握手,按照本發明,通信各方仍需要預定重新計算間隔。
在預定重新計算間隔之後,各方都監視預定的間隔。如果約定了4個消息之後的間隔,則各方都監視發送的消息數量,這需要不會丟失消息的可靠傳輸媒質,或者將所有發送的消息都編號,將這些序列號與消息一起發送。將序列號或時間標籤與消息一起發送的優點在於,即使在傳輸路徑上丟失了一些消息,或者沒有以正確的次序接收消息,這兩端的重新計算也是同步的。如果在上例中,收發了第4個消息,則通信各方都重新計算安全參數,並使用這些新的參數為接下來的4個消息提供連接安全性。在參數的計算期間或之後,不進行握手或任何其他會話密鑰的交換。重新計算可以基於共享的秘密信息或者例如最近的序列號。也可以通過以下方式利用安全參數計算加密用的會話密鑰Kn和消息認證碼MAC,例如Kn=H(S,N)MAC=H(M,S,N),其中H是預定哈希函數,S是共享的秘密信息,N是最近的序列號,M是需要以明文形式發送的消息。
圖3示出了按照本發明選擇會話密鑰的例子。在圖3中,從MS發送的消息以序列號0到3編號。在圖3的例子中,預定的重新計算間隔是在發送兩個消息之後。序列號0的消息以會話密鑰K1加密後發送給銀行。如果在加密中使用了對稱算法,則銀行應用利用相同的會話密鑰K1解密消息0。具有序列號1的消息也通過會話密鑰K1發送。因為移動臺MS現在已發送了兩個消息,所以移動臺和銀行應用都利用共享秘密信息和最近序列號,即1,重新計算安全參數,例如安全密鑰K2。在重新計算之後,MS發送以會話密鑰K2加密的下一消息2給銀行。銀行應用以相同的重新計算的會話密鑰K2解密消息2。消息3在發送前也以會話密鑰K2加密。此後,MS和銀行應用再次注意到預定的間隔已到,各方都利用共享秘密信息和最近序列號,即4,重新計算安全參數,例如安全密鑰K4。
圖4以流程圖的形式示出了本發明的主實施例。在步驟41,通信開始,在圖2的例子中,涉及的通信各方是MS和銀行應用,它們協商並約定安全參數的重新計算間隔。與上例相同,我們再次假定約定的間隔是在發送兩個消息之後。通信各方例如通過各自的計數器跟蹤發送消息的數量。在42階段,通信方之一,例如MS,以會話密鑰K1加密需要發送的第一消息,該密鑰K1根據握手期間交換的,或者與涉及各方共享的共享秘密信息得到。發送加密的消息,接收方利用相應的會話密鑰K1解密該消息(階段43)。此時,計數器設置為1。在階段44,這兩方,在本例中是MS和銀行應用,例如通過檢查計數器中的值是否等於預定的間隔值,來檢查是否到達了約定的間隔。因為發送的消息僅是第一消息,所以不進行重新計算,下一消息仍以同一會話密鑰K1加密和解密。在發送了2個消息之後,計算器指示值2,等於預定的間隔值,在階段44條件成立,通信雙發都重新以預定方式計算安全參數,得到新會話密鑰K2(階段45)。在階段46,清除監控的間隔,即,例如通過將計數器設置為0,重啟消息計數。在階段47,檢查是否仍有消息需要發送,如果是,則在階段42繼續消息加密,利用最近的會話密鑰K2加密第一消息,之後發送消息,將計數器值置成值1。處理以類似方式繼續,直至發送了所有需要發送的消息。
在本發明的另一實施例中,MAC取代了加密,用於為消息傳輸提供連接安全性。按照本發明,例如根據上次觸發安全參數的重新計算的序列數計算MAC。在圖3的例子中,利用序列數1為所示以K2加密的消息計算MAC,利用序列數3為以K3加密的消息計算MAC。本發明的這一實施例在其它方面的實現與前述第一實施例相同。
本發明的另一實施例採用加密和MAC來提供消息的連接安全性。這通過組合以上實施例來實現。
安全參數的重新計算還包括改變加密下一消息所用的加密算法的可能性。
附圖及相關的解釋僅用於說明本發明的原理。按照本發明的方法的細節可以在專利的權利要求書範圍內有所變化。儘管以上主要針對移動臺和服務應用通信描述了本發明,但本發明也可以在語音、數據和短消息傳輸中,為任兩個或多個共同通信的應用之間,以及移動臺到移動臺的連接之間的消息提供連接安全性。本發明還適用於重新計算安全密鑰和MAC之外的其它安全參數。本發明並不局限於僅使用上述加密算法,而是可以與任何加密算法一起應用。
權利要求
1.為電信網通信各方之間的傳輸提供連接安全性的方法,該方法包括以下步驟通信各方交換安全參數,基於這些安全參數提供消息的連接安全性,以及在通信各方之間發送所述消息,其特徵在於,該方法還包括以下步驟通信各方就重新計算安全參數的間隔達成協議,通信各方監控重新計算的間隔,以預定的間隔重新計算安全參數,以及基於重新計算出的最新安全參數提供消息的連接安全性。
2.根據權利要求1的方法,其特徵在於,基於重新計算出的最新安全參數提供消息的連接安全性包括以下步驟基於重新計算出的最新安全參數加密消息。
3.根據權利要求1的方法,其特徵在於,基於重新計算出的最新安全參數提供消息的連接安全性包括以下步驟基於重新計算出的最新安全參數認證並提供消息的完整性。
4.根據權利要求1的方法,其特徵在於,基於重新計算出的最新安全參數提供消息的連接安全性包括以下步驟基於重新計算出的最新安全參數加密消息,以及基於重新計算出的最新安全參數認證並提供消息的完整性。
5.根據權利要求3或4的方法,其特徵在於,利用消息認證碼MAC認證並提供消息的完整性。
6.根據權利要求1的方法,其特徵在於,該方法還包括以下步驟為消息編號,約定消息的數量以確定重新計算安全參數的間隔,在發送了約定數量的消息之後,重新計算安全參數。
7.根據權利要求6的方法,其特徵在於,該方法還包括以下步驟利用序列號為消息編號,將序列號與消息一起發送,以及利用最新的序列號作為輸入,重新計算安全參數。
8.根據權利要求1的方法,其特徵在於,該方法還包括以下步驟通信各方在握手期間就重新計算安全參數的間隔達成一致。
全文摘要
本發明涉及為電信網通信各方之間的傳輸提供連接安全性的方法,該方法包括以下步驟:通信各方交換安全參數,基於這些安全參數提供消息的連接安全性,以及在通信各方之間發送所述消息。按照本發明的方法的特徵在於,該方法還包括以下步驟:通信各方就重新計算安全參數的間隔達成協議,通信各方監控重新計算的間隔,以預定的間隔重新計算安全參數,以及基於重新計算出的最新安全參數提供消息的連接安全性。
文檔編號H04L9/08GK1270725SQ98809124
公開日2000年10月18日 申請日期1998年9月15日 優先權日1997年9月15日
發明者特米·萊維斯特 申請人:諾基亞網絡有限公司