用於分發密碼的方法
2023-04-27 23:42:21
專利名稱:用於分發密碼的方法
技術領域:
本發明涉及用於分發密碼的方法。具體來說,儘管非專有地,本發明涉及用來生成由終端用戶設備使用以訪問遠程伺服器的密碼的方法,其中為了以後使用該密碼被保留。
背景技術:
用於應用和應用代理的終端用戶密碼的創建和分發存在問題。一方面,終端用戶傾向於創建簡單和簡短的密碼,而因此這冒著被未授權的團體洩漏的風險。另一方面,找出終端用戶身份和他們密碼之間的關係通常是不安全的並且代價昂貴。
現有的機制準許不同信任域之間重用預先存在的密碼,例如由自由聯盟開發的單一登錄解決方案。然而,依靠第三方執行鑑別通常是必要的。當這種方案被採用,服務提供商不用主動參與鑑別。另一方面,由服務提供商執行的密碼管理不總是適當的,因為在應用服務中密碼的處理要求複雜的和高代價的管理過程,例如密碼生命期的保持、重疊密碼值、涉及有效值的原則等。此外,終端用戶不想記住許多密碼,並且他們傾向於在若干應用伺服器上使用相同的密碼,這無疑降低了安全級別。
超文本傳輸協議(HTTP)摘要鑑別框架,如在IETF文檔RFC 2617中所述,可以包含能夠產生終端用戶密碼的方法。例如,使用鑑別和密鑰同意(AKA)的HTTP摘要鑑別,如在RFC 3310中所述,是利用現有的基於存儲在抗篡改設備上的AKA證書的第三代(3GPP)鑑別基礎結構即所謂的ISIM/USIM/SIM卡來創建終端用戶密碼的方法。上面框架的細節可以在http//www.ietf.org/rfc.html找到。即使沒有用戶參與,HTTP摘要AKA也提供靈活的途徑來生成新的密碼,但是它不包括標準的途徑來將這些密碼委託給第三方,例如應用伺服器或者代理。此外,HTTP摘要AKA假定這些密碼只能使用一次。
發明綜述本發明的目標是克服或者至少減輕上面的問題。特別是,本發明的目標是將利用HTTP摘要AKA生成的密碼委託給第三方以便可以安全地將這些密碼用於以後的鑑別。
利用帶有能夠生成密碼的算法的HTTP摘要,例如HTTP摘要AKA,在終端用戶設備和它的歸屬網絡之間完成的最初的鑑別達到這些和別的目標。在最初的鑑別期間,歸屬網絡啟動一個進程,其中新的密碼被連結到第三方的身份例如應用伺服器或者代理上,和第三方新的臨時終端用戶身份上。終端用戶設備和第三方可以利用HTTP摘要作為鑑別方法開始使用新的密碼和相關的身份。
依照本發明的一個方面,提出生成由終端用戶設備(UE)使用來訪問遠程伺服器的密碼的方法,包括將訪問請求從UE發送給遠程伺服器;為UE創建臨時身份;將訪問請求的細節發送給UE歸屬網絡中的鑑別節點;在鑑別節點或者遠程伺服器上,利用能夠生成終端用戶密碼的算法生成超文本傳輸協議(HTTP)摘要查詢,包括UE的臨時身份的細節;在UE上,基於HTTP摘要查詢生成密碼,所述密碼和遠程伺服器的身份及UE的身份關聯;並且將密碼和UE的臨時身份存儲在UE上。
用於生成終端用戶密碼的算法優選地是HTTP摘要鑑別和密鑰同意(AKA),儘管可能使用別的算法會得到理解。
優選地將遠程伺服器的身份發送到鑑別節點,允許HTTP摘要查詢生成以包含遠程伺服器的身份。遠程伺服器的身份優選地也存儲在UE上。
UE的臨時身份優選地在遠程伺服器上創建。
在一個實施例中,將訪問請求的細節發送到鑑別節點的步驟可以包括將訪問請求重定向到鑑別節點。接著可以在鑑別節點生成HTTP摘要查詢並從鑑別節點直接發送到UE。密碼優選地存儲在鑑別節點上。
在生成密碼後,優選地在鑑別節點鑑別UE並且將訪問請求從鑑別節點往回重定向到遠程伺服器。
在可供選擇的實施例中,將訪問請求的細節發送到鑑別節點的步驟可以包含遠程伺服器直接聯繫鑑別節點。可以在鑑別節點生成HTTP摘要查詢並從鑑別節點發送給遠程伺服器。作為選擇,遠程伺服器可以生成HTTP摘要查詢。接著將HTTP摘要查詢從遠程伺服器直接發送到UE。
可以將HTTP摘要AKA查詢密碼包含在從鑑別節點發送到遠程伺服器的信息中,允許UE在遠程伺服器得到鑑別。作為選擇,UE可以在鑑別節點鑑別並且鑑別結果返回給遠程伺服器。
上述方法產生一個與UE和遠程伺服器的身份關聯的密碼,存儲在UE和鑑別節點或者遠程伺服器上。這允許從UE到遠程伺服器的後來的訪問而不需要生成另外的密碼。依照本發明的另一方面,提出從終端用戶設備訪問遠程伺服器的方法,此方法包括利用上述方法生成和存儲密碼;將訪問請求從UE發送到遠程伺服器;在遠程伺服器上,生成包含遠程伺服器的身份和UE的臨時身份的細節的HTTP摘要查詢並將此查詢發送給UE;以及在UE上,將包含UE的臨時身份和擁有密碼的證明的鑑別響應發送給遠程伺服器。
如果密碼沒有存儲在遠程伺服器上,也許將鑑別請求從遠程伺服器發送到鑑別節點是必要的。接著可以將密碼從鑑別節點發送給遠程伺服器,允許遠程伺服器上鑑別UE。作為選擇,可以在鑑別節點鑑別UE並將鑑別的確認從鑑別節點發送給遠程伺服器。
附圖簡述
圖1是網絡的示意圖。
圖2A示出終端用戶設備(UE)和應用伺服器之間的密碼生成和身份同意的順序。
圖2B示出終端用戶設備(UE)和應用伺服器之間的密碼生成和身份同意的可供選擇的順序。
圖3示出涉及使用新密碼的順序。
儘管本發明受各種修改和可供選擇的形式影響,它的特定實施例已通過圖中的例子示出並且將在本文詳細說明。然而應該理解,該說明書不想將本發明局限於在此所公開的特殊形式,而是相反,意圖是覆蓋落在如所附權利要求所限定的本發明範圍內的所有的修改、等價物和選擇。
首選實施例詳細說明圖1示出一種典型的方案,其中連接到歸屬網絡102例如通用移動電信系統(UMTS)網絡上的終端用戶設備(UE)101,希望訪問連接到另一網絡104上的應用伺服器103。UE 101合併了可以將信息存儲其上的抗篡改設備如IP多媒體業務身份模塊(ISIM)。依照HTTP摘要鑑別和密鑰同意(AKA)框架,在UE 1的ISIM和歸屬網絡102中的鑑別器105之間預先建立共享秘密。此秘密存儲在UE 101的ISIM中。
鑑別器105基於共享秘密和序列號產生鑑別向量。鑑別向量包含隨機查詢、網絡鑑別令牌、預期的鑑別結果、完整性校核的會話密鑰和加密的會話密鑰。將鑑別向量下載到應用伺服器103上。應用伺服器103創建了包含隨機查詢和網絡鑑別令牌的鑑別請求,它被傳遞給UE 101。
利用共享秘密和序列號,UE 101以ISIM驗證包含在鑑別請求中的網絡鑑別令牌。如果驗證成功,則鑑別了網絡。UE 101接著利用共享秘密和隨機查詢產生鑑別響應,並將此傳遞給應用伺服器103。應用伺服器103將從UE 101接收的鑑別響應與從鑑別器103接收的預期響應比較。如果兩者匹配,則成功鑑別了用戶,並且可以將鑑別向量中的會話密鑰用於保護UE 101和應用伺服器103之間另外的通信。然而,下一次UE 101希望訪問應用伺服器103時,必須遵循相同的過程以鑑別網絡和獲得會話密鑰;沒有機制來存儲密碼供UE101將來使用。
圖2A示出用於向應用伺服器(AS)103鑑別UE 101的系統的一個實施例。在第一階段利用HTTP摘要AKA來鑑別UE 101,並將創建的密碼綁定到應用伺服器103和UE 101的身份上。為了理解在圖2A中示出的進程,定義在HTTP摘要鑑別框架中使用的兩個概念是必要的。
「域」是向UE 101指出要使用哪個用戶名和密碼的串。該串至少包含鑑別中心103的名字並且可能另外指出可能有訪問權的用戶集合。例子可以是「[email protected]」。在3GPP/AKA的上下文中,通常將歸屬網絡的域存儲在UE 101的SIM/USIM/ISIM卡中。
「用戶名」是在指定域中的用戶名。應用伺服器103使用該串為用戶找到正確的密碼。在3GPP/AKA的上下文中,對於歸屬網絡使用的用戶名通常是存儲在UE 101的SIM/USIM/ISIM卡中。在大多數情形下,用戶名和所謂的專用身份(IMPI)相同。3GPP用戶名標識預約,並且由於此原因,密碼是特定於終端用戶設備而不是真實的終端用戶。在正常的HTTP鑑別框架中,用戶名和密碼由終端用戶敲入,但是在3GPP/AKA的上下文中,這些欄位由UE 101自動填寫。
如圖2A中所示,第一階段中UE 101和應用伺服器103沒有共享秘密。最初利用HTTP摘要AKA鑑別UE 101,並將創建的密碼綁定到UE 101和應用伺服器103的身份上。該過程具有以下的步驟1a)UE1將HTTP請求(通常是HTTP GET)發送到應用伺服器103。
2a)由於應用伺服器103和UE 101沒有共享秘密,應用伺服器103將此請求重定向到鑑別器105。在重定向此請求前,應用伺服器103可以為UE 101定義新的臨時用戶名。應用伺服器103將該用戶名和它自己的身份信息包含到此請求中。通常將身份信息以某一標準格式編碼到URI參數中,例如「username@realm」。
3a)鑑別器105檢查看應用伺服器103是否被授權以作HTTP的重定向並為UE 101請求新的HTTP摘要AKA密碼。如果是此情形,那麼鑑別器105從請求中得到身份信息並且將此信息編碼在HTTP摘要AKA查詢中,它被發送到UE 101。在一個實施例中,鑑別器105將身份信息放在HTTP摘要AKA現時(nonce)的所謂「伺服器數據」中,如RFC 3310中所述。通過將此身份包含到此查詢中,鑑別器105可以確定應用伺服器103的身份或者終端用戶的臨時身份不能被UE 101和鑑別器103之間的任何團體(例如攻擊者)改變,因為在下一消息中此查詢被返回到鑑別器105。
4a)UE 101鑑別網絡(如在標準AKA協議中所定義)並基於HTTP摘要AKA查詢生成新的密碼。UE 101在本地存儲應用伺服器104的身份和新生成的密碼,以稍後用於和應用伺服器103的互相鑑別。如果查詢還包括由應用伺服器103生成的新的臨時「用戶名」,該用戶名也和密碼及應用伺服器103身份一起存儲。將應用伺服器和UE身份二者利用例如「username@realm」的格式都編碼在HTTP摘要AKA查詢中。UE 101將鑑別響應發送到鑑別器103。
新的「用戶名」由UE 101標記為臨時用戶名。當為相同的域生成新的「用戶名」和密碼時,該用戶名和相關的HTTP摘要AKA密碼被刪除。如果查詢不包括新的臨時用戶名,那麼現有的用戶名可以被重新使用。
5a)鑑別器105鑑別UE 101,並且如果成功,存儲新的密碼和UE 101與應用伺服器103的身份供以後使用。請求被重定向回到應用伺服器103。
如果適當,應用伺服器103可以信任由鑑別器105執行的最初的鑑別。如果未察覺到鑑別器105是安全的,應用伺服器103還可以馬上利用新生成的密碼重新查詢UE 101。這次,HTTP摘要AKA不用於鑑別。作為替代,使用帶有某一別的算法的HTTP摘要,例如可以使用MD5,如在RFC 2617中所述。
圖2B示出系統的可供選擇的實施例,用於向應用伺服器(AS)103鑑別UE 101。利用不同的過程執行第一階段,有下列步驟1b)UE 1將HTTP請求(通常是HTTP GET)發送到應用伺服器103。
2b)由於應用伺服器103和UE 101沒有共享秘密,應用伺服器103直接從鑑別器105請求HTTP摘要AKA鑑別查詢。如前面所述實施例中一樣,此請求可以包括應用伺服器103的身份和UE 101的新的臨時身份。
3b)鑑別器105檢查看應用伺服器103是否被授權以給該UE 101請求新的HTTP摘要AKA密碼。如果是此情形,那麼鑑別器從此請求得到應用伺服器的身份和終端用戶(如果存在的話)的臨時身份,並如前面所述的實施例中一樣將該信息編碼在HTTP摘要AKA查詢中。作為選擇,應用伺服器103還可以在下述的步驟4b中將該信息包含到此查詢中。將身份信息以某一標準格式例如username@realm或者temporary_username@remote_realm編碼。應用伺服器103需要以創建HTTP摘要AKA查詢的信息被發送回應用伺服器103。如果這些參數包括HTTP摘要AKA密碼,那麼可以不需要下面的處理步驟6b)和7b)。
4b)UE 101由HTTP摘要AKA鑑別查詢來查詢。應用伺服器103可以在將查詢發送到UE 101之前將應用伺服器和終端用戶身份添加到此鑑別查詢。然而,在這種情形下,應用伺服器103必須是此鑑別的終點,並且擁有HTTP摘要AKA密碼。
5b)UE 101鑑別網絡(如在標準AKA協議中所定義)並基於HTTP摘要AKA查詢生成新的密碼。UE在本地存儲應用伺服器103的身份(例如,「域」)、新生成的密碼和稍後由應用伺服器103使用的它自己的新的臨時「用戶名」(如果存在的話),以用於和應用伺服器-如果存在的話-的互相鑑別。UE 101將鑑別響應發送到應用伺服器103。如前面所述實施例中一樣,UE 101將潛在的新的「用戶名」標記為臨時用戶名。
6b)如果應用伺服器103在上面的步驟3b中沒有接收終端用戶密碼,它馬上請求鑑別器105執行鑑別。
7b)如果應用伺服器103在上面的步驟3b中沒有接收終端用戶密碼並且它在步驟6b中請求鑑別,那麼鑑別器105鑑別UE 101並將適當的結果返回給應用伺服器103。鑑別器105還可以在這個或者某個稍後的階段將終端用戶密碼發送給應用伺服器103。
8b)如果UE鑑別是成功的,服務被傳遞給UE 101。
接下來,上述關於圖2A或者圖2B的任一個過程導致應用伺服器103和UE 101具有共享秘密。下一次應用伺服器103需要鑑別UE101時(可以緊接在前面的過程之後,或者經過某一更長的時段例如下一次UE 101聯繫應用伺服器103時),過程如圖3中所示。
1c)UE 101將HTTP請求(通常時HTTP GET)發送給應用伺服器103。
2c)由於應用伺服器103和UE 101現在有共享秘密,應用伺服器103利用HTTP摘要查詢來查詢UE 101。此查詢將應用伺服器103的身份包含到「域」參數中。
3c)UE 101利用在前一階段(上述關於圖2B或2C)期間創建的應用伺服器103的新的臨時「用戶名」和密碼將鑑別響應(通常在HTTP GET請求中)往回發送給應用伺服器103。如果沒有創建新的臨時用戶名,那麼使用正常的AKA特定用戶名。UE 101使用「域」參數來識別正確的密碼。
4c)如果應用伺服器103擁有終端用戶密碼,則不需要這個步驟和接下來的步驟(5c)。如果應用伺服器103不擁有終端用戶密碼,那麼應用伺服器103向鑑別器105(或某種別的網絡實體(未示出),其中鑑別器105已存儲UE特定的密碼)請求鑑別。
5c)在該階段有兩個不同的可能性。鑑別器105可以代表應用伺服器103處理鑑別。在該情形下,應用伺服器103不需要知道密碼,而鑑別器僅將關於鑑別是否成功的信息返回給應用伺服器103。作為選擇,鑑別器105可以將密碼發送給應用伺服器103,它接著執行鑑別。
如果鑑別是成功的,AS將服務傳遞給UE。
會得到理解的是,來自上述實施例的變化仍可以落入本發明的範圍。例如,如在RFC 2617中所注,鑑別器實際上不需要知道用戶的明文密碼。只要用戶名、域和密碼的摘要值可用於伺服器,則可以驗證授權頭部的有效性。
權利要求
1.一種生成由終端用戶設備(UE)使用的密碼以訪問遠程伺服器的方法,包括從所述UE發送訪問請求到所述遠程伺服器;創建所述UE的臨時身份;將所述訪問請求的細節發送給所述UE歸屬網絡中的鑑別節點;在所述鑑別節點或者所述遠程伺服器上,利用能夠生成終端用戶密碼的算法生成超文本傳輸協議(HTTP)摘要查詢,包含所述UE的臨時身份的細節;在所述UE上,基於所述HTTP摘要查詢生成密碼,所述密碼與所述遠程伺服器的身份和所述UE的身份關聯;並且將所述密碼和所述UE的臨時身份存儲在所述UE上。
2.如在權利要求1中所要求的方法,其中能夠生成終端用戶密碼的所述算法是HTTP摘要鑑別和密鑰同意(AKA)。
3.如在權利要求1或2中所要求的方法,還包括將所述遠程伺服器的身份發送給所述鑑別節點,其中生成所述HTTP摘要查詢的步驟包括利用所述遠程伺服器的身份,並且所述遠程伺服器的身份存儲在所述UE上。
4.如在權利要求1、2或3中所要求的方法,其中所述UE的所述臨時身份在所述遠程伺服器創建。
5.如在任一前面權利要求中所要求的方法,其中將所述訪問請求的細節發送給所述鑑別節點的步驟包括將所述訪問請求重定向到所述鑑別節點。
6.如在權利要求5中所要求的方法,其中在所述鑑別節點生成所述HTTP摘要查詢並從所述鑑別節點直接發送給所述UE。
7.如在權利要求5或6中所要求的方法,其中在所述鑑別節點存儲所述密碼。
8.如在權利要求5、6或7中所要求的方法,還包括在生成所述密碼後在所述鑑別節點鑑別所述UE並將所述訪問請求從所述鑑別節點往回重定向到所述遠程伺服器。
9.如在權利要求1到4中任一權利要求所要求的方法,其中將所述訪問請求的細節發送到所述鑑別節點的步驟包括所述遠程伺服器直接聯繫所述鑑別節點。
10.如在權利要求9中所要求的方法,其中所述HTTP摘要查詢在所述鑑別節點生成並從所述鑑別節點發送給所述遠程伺服器。
11.如在權利要求9中所要求的方法,其中所述HTTP摘要查詢在所述遠程伺服器生成。
12.如在權利要求10或11中所要求的方法,還包括將所述HTTP摘要查詢從所述遠程伺服器發送給所述UE。
13.如在權利要求11中所要求的方法,還包括將HTTP摘要AKA查詢密碼包含在從所述鑑別節點發送給所述遠程伺服器的信息中並在所述遠程伺服器上鑑別所述UE。
14.如在權利要求9到12中任一權利要求所要求的方法,還包括在所述鑑別節點鑑別所述UE並將鑑別結果返回給所述遠程伺服器。
15.一種從用戶終端設備(UE)訪問遠程伺服器的方法,所述方法包括利用在任一前面的權利要求中所要求的方法生成並存儲密碼;將訪問請求從所述UE發送給所述遠程伺服器;在所述遠程伺服器上,生成包含所述遠程伺服器的身份的細節的超文本傳輸協議(HTTP)摘要查詢並將所述查詢發送給所述UE;並且在所述UE上,將包含所述UE的臨時身份和擁有所述密碼的證據的鑑別響應發送給所述遠程伺服器。
16.如在權利要求15中所要求的方法,還包括將鑑別請求從所述遠程伺服器發送到所述鑑別節點、將所述密碼從所述鑑別節點發送給所述遠程伺服器並且在所述遠程伺服器上鑑別所述UE。
17.如在權利要求15中所要求的方法,還包括將鑑別請求從所述遠程伺服器發送給所述鑑別節點、在所述鑑別節點鑑別所述UE並且將鑑別的確認從所述鑑別節點發送給所述遠程伺服器。
全文摘要
一種生成由終端用戶設備(UE)(101)使用以訪問遠程伺服器(103)的密碼的方法,包括將訪問請求從UE發送給遠程伺服器,並且將訪問請求的細節和遠程伺服器的身份發送給UE歸屬網絡(104)中的鑑別節點(105)。在鑑別節點或遠程伺服器上利用能夠生成終端用戶密碼的算法生成HTTP摘要查詢。此查詢包括遠程伺服器的身份和UE的身份的細節。基於HTTP摘要查詢,生成密碼並存儲在UE(101)上,此密碼與遠程伺服器(103)的身份和UE(101)的身份關聯。
文檔編號H04L29/06GK1813455SQ200480017984
公開日2006年8月2日 申請日期2004年6月24日 優先權日2003年6月27日
發明者V·M·託爾維寧, M·維夫維松, A·貢扎萊斯-普拉扎 申請人:艾利森電話股份有限公司