CN1773904A - 一种通用的安全等级协商方法 - Google Patents

Abstract

本发明公开了一种通用的安全等级协商方法，包括以下步骤：第一步，发起方将其选择的安全等级送给被叫方；第二步，双方协商出指定安全等级下共同支持的安全性能最好的一个安全算法；第三步，通过执行协商出的安全算法，双方建立安全通信信道。采用本发明可以减少协商过程中受攻击的概率，还可以提高协商效率以及缩小查找范围。

Description

一种通用的安全等级协商方法

技术领域

本发明适用于移动通讯和信息安全领域，具体涉及一种通用的安全等级协商方法。

背景技术

移动网络和业务的发展，移动网络必须支持越来越多的安全协议和安全算法。这种动力主要来自以下几个方面：(1)随着移动网络日益走向融合，如3G与WLAN的融合等，移动网络必须同时支持种类繁多的移动终端，然而不同的移动终端可能由不同的安全协议支持，因此服务器必须支持的安全协议就日渐增多。(2)由于移动终端的移动性，支持某种安全协议的移动终端一旦投入使用，客观上要求运营商对该移动终端可能漫游范围内的服务器配置该安全协议。(3)不同国家由于国家安全的需要，也可能要求本国移动通信网络支持本国的加密算法。这就要求移动网络服务器需要支持复杂全面的安全协议，以满足漫游和互通的需要。大多数移动终端计算能力，显示能力以及内存有限，难以支持和服务器等同数量的安全协议。移动终端只能根据自身应用范围和特点，支持有限安全协议种类。这就要求移动网络服务器和移动终端必须通过协商，打开安全通讯信道。

各种新业务不断发展。业务范围已经不局限于移动终端之间通话的语音业务，或移动终端访问特定服务器内容的数据业务，而是移动终端全面参与多方信息交互的多媒体业务。移动终端既是多媒体信息的接收者，也是多媒体信息的提供者。日渐丰富的应用需要有足够的安全保障。然而，并不是所有信息都需要同样级别的安全保障。因此有必要针对不同业务需要，提供不同等级的安全保障服务。因此，在各种安全协议基础上，对安全协议所能提供的安全保障服务进行等级划分，让移动用户根据业务需要，使用不同等级的安全保障服务。

运营商根据市场的需求在移动终端和应用服务器不同安全层上配置不同安全等级的安全元组合。这些安全元组合包含着若干安全元，每个安全元又对应不同安全性能的安全算法。仅仅协商安全算法，协商效率低。在协商过程中，采用单一协商，容易使协商过程受到攻击，协商不成功，重新协商。这样降低了协商效率。先协商后认证虽然降低了受到攻击的概率，但是增加了协商步骤。

发明内容

本发明提供了一种通用的安全协商方法。安全协商的目的是使通讯双方协商出共同支持的安全等级合适的性能最佳的安全算法。通过执行该安全算法，建立通讯双方间的安全通信信道。

本发明中，采用以下安全等级协商方法：

当***使用地安全策略分为安全等级和各安全等级对应的安全算法两个层次，协商包括以下步骤：

(1)发起方将其选择的安全等级送给被叫方；

(2)双方协商出指定安全等级下共同支持的安全性能最好的一个安全算法；

(3)通过执行协商出的安全算法，双方建立安全通信信道。

在认证过程中发起方将指定的安全等级和该安全等级下发起方支持的安全算法发送给被叫方，同时在认证过程中被叫方也将其支持的该等级下的安全算法发送给发起方。

如果***使用的安全策略还包括各安全等级对应的安全元组合，所述步骤(2)为：双方协商出指定安全等级下共同支持的安全性能最好的安全组合，再依次协商出每个安全元组合中各个安全元对应的双方共同支持的安全性能最好的安全算法。在认证过程中，发起方将指定的安全等级、该安全等级下发起方支持的安全元组合和安全元组合中各个安全元对应的安全算法发送给被叫方；同时在认证过程中，被叫方也将其支持的该等级下的安全元组合和安全元组合中各个安全元对应的安全算法发起方。

当使用扩展级安全层时，步骤(1)后还包括以下处理过程是；被叫方根据发起方选择的安全元，生成扩展级安全元组合；扩展级安全组合中每个安全元对应实现该安全元应支持的所有安全算法。

本发明的安全等级协商具体包括以下步骤：

a.移动终端向应用服务器发送用户身份信息和移动终端支持安全等级和该等级下的协商内容；

b.应用服务器使用认证向量，该认证向量包含随机数、期望响应，会话密钥，认证标识，向移动终端发送认证挑战应答，应用服务其从认证向量中获取会话密钥；

c.移动终端认证应用服务器。认证通过后计算会话密钥，移动终端向应用服务器发送认证响应信息；否则，回到步骤a重新协商；

d.应用服务器对移动终端进行认证；认证成功应用服务器向移动终端发送认证成功信息，并发送应用服务器支持的协商内容；否则回到步骤a重新进行协商；

e.协商出移动终端和应用服务器共同支持的安全性能最好的安全算法；执行这些安全算法；打开安全通信信道；移动终端向应用服务器发送上步收到的应用服务器支持的协商内容；

f.验证协商内容是否被篡改；未被篡改，应用服务器向移动终端发送协商完成信息；否则回到步骤a重新进行安全协商。

步骤a中协商的内容包含安全元组合、安全元组合中各个安全元对应的安全算法。

步骤e中可先协商出指定安全等级下移动终端和应用服务器共同支持的安全性能最好的安全元组合，再协商出这个安全组合中各个安全元对应的移动终端和应用服务器共同支持的安全性能最好的安全算法。

采用上述方法进行协商的好处在于：

(1)减少协商过程中受攻击的概率。

(2)较少协商步骤，提高协商效率。

(3)缩小查找范围，提高协商效率。

附图说明

图1是本发明中通用移动安全策略模型图；

图2是本发明中移动终端或应用服务器上非扩展级安全层、安全元组合、安全元、安全算法的对应关系图；

图3是移动终端扩展级安全层、安全元组合、安全元、安全算法的对应关系图；

图4是应用服务器扩展级安全层、安全元、安全算法的对应关系图；

图5是本发明中安全协商流程示意图。

具体实施方式

根据发明内容，我们介绍发明的具体实施方式。

参照图1所示，安全策略分为基本安全策略和增值安全策略。基本安全策略对应普通服务。增值安全策略对应增值服务。运营商需要为增值服务提供安全保障。安全保障的实现需要运营商在移动网络上增加投资。因此，在增值安全策略上配置高、中、低和扩展四种等级的安全层。高、中、低级由运营商配置，扩展级由用户配置。每种安全层实现不同强度的安全保障。每种安全等级的安全层中包含其对应的安全元组合和该组合中安全元对应的安全算法。移动终端根据需要选择一种等级的安全层。移动终端通过与应用服务器逐级协商，最终，双方选出满足安全需求且共同支持的安全性能最佳的一组安全算法。通过执行这组安全算法，打开安全通讯信道。

具体实现方式如下：

第一步：确定安全元；

根据安全需求确立了i＝6种安全元即：数据加密、认证、数据完整性、抗抵赖性、匿名、可用性等。在不同等级的安全层中，每个安全元对应不同强度的安全算法。

第二步：为应用服务器各等级安全层配置安全元组合列表、安全算法列表；

参照图2，运营商根据市场需求，参照以上安全元，组成不同安全性能的安全元组合。并按照安全性能将这些安全元组合配置到应用服务器不同安全层上。参照图4，如果用户选用扩展级安全层，该层包括i＝6种安全元，每种安全元对应所有实现它的安全算法列表。

第三步：为移动终端配置安全元组合，安全算法；

参照图2，运营商根据移动终端的应用范围和特点，在不同安全等级安全层上，为其配置从属于应用服务器的安全元组合和安全算法。如果移动终端用户了解各个安全元的安全性能，也可以根据需要自己配置安全元。参照图3，形成扩展级安全元组合。并依次为各个安全元分配适当的安全算法列表。

参照图5所示，下面举例具体说明安全等级协商在通用移动安全策略中的具体表现形式。此例子引用IMS的安全协商过程。

移动终端发送SM1给移动终端代理服务器；

SM1包含了移动终端根据需求选择的安全等级；该等级中移动终端支持的安全元组合标识符列表和安全算法标识符列表；移动终端的公开身份和私有身份。

选定等级中，假设移动终端支持的安全元组合标识符列表是{C₁ ^T，C₂ ^T，KK，C_n1 ^T}，其中n1≥1。列表中安全元组合对应的安全性能列表是{Q₁ ^T，Q₂ ^T，KK，Q_n1 ^T}。为了便于查找，在安全元组合标识符列表中，运营商可以按照安全性能将安全元组合标识符由高到低排列，即 $Q_1^T>Q_2^T,>\mathrm{KK},>Q_{n1}^T.$ 如：安全元组合G_i ^T对应安全元是{A₁ ^Ti，A₂ ^Ti，KK，A_m1 ^Ti}(m1≥1，1≤i≤n1)。各个安全元对应的具体安全算法标识符列表，如：安全元A_j ^Ti(1≤j≤m1)对应的安全算法标识符是{S₁ ^Tij，S₂ ^Tij，KK，S_k1 ^Tij}。列表中安全算法对应的安全性能列表是{q₁ ^Tij，q₂ ^Tij，KK，q_k1 ^Tij}(k1≥1)。为了便于查找，运营商可以按照安全性能将安全算法标识符由高到低排列，即 $q_1^{\mathrm{Tij}}>q_2^{\mathrm{Tij}},>\mathrm{KK},>q_{k1}^{\mathrm{Tij}}.$

SM1中移动终端的公有身份用于注册，私有身份用于认证。

收到SM1后移动终端代理服务器向应用服务器发送SM2。

SM2中，移动终端代理服务器向应用服务器转发SM1消息。

收到SM2后，应用服务器将移动终端所选的安全等级、该等级中移动终端支持的安全元组合标识符列表、各个安全元对应的安全算法标识符列表存储到本地。如果移动终端的公有身份当前没有在应用服务器上注册，则应用服务器需要将移动终端的归属服务器上的注册标志位置成1，表示初始注册尚未完成。这样做目的是当初始注册正在进行且没有成功完成时，移动终端终止呼叫。注册标志由应用服务器发送一个Cx-Put命令到移动终端归属服务器来设置。

当应用服务器收到SM2后，应用服务器将使用一个AV(认证向量)来认证用户并与用户协商一个会话密钥。如果应用服务器没有有效AV，这时应用服务器将向移动终端归属服务器发送要n个AV的请求。其中n≥1

移动终端归属服务器收到应用服务器的请求后，利用CM2命令向应用服务器发送n个AV，其中n≥1。AV包含以下内容：一个随机数RAND、一个期望的响应XRES、一个会话密钥，如：加密密钥CK和完整性密钥IK等、一个认证标识AUTH。

应用服务器向移动终端发送一个认证challenge，它包含challenge RAND、认证标识AUTH并放在SM3中。它还包含给移动终端代理服务器的会话密钥，如：加密密钥CK和完整性密钥IK等。

当移动终端代理服务器收到SM3后，它将保存会话密钥CK和IK等，并且从报文中删除此信息，然后向移动终端转发报文中剩下的部分，即SM4。

收到SM4后，移动终端取出包含MAC和SQN的AUTH。移动终端计算XMAC并检查XMAC是否与MAC相同，而且SQN是否在正确的范围内。如果这些检查都通过了，此时，移动终端完成了对应用服务器的认证。移动终端计算认证相应RES，将它放在认证头中，并放在SM5中送回给注册方。移动终端在这个阶段计算出会话密钥CK和IK等。如果检查不通过，则应用服务器和移动终端的互认证失败，回到第一步重新进行认证和安全协商

移动终端代理服务器将SM5中的认证响应RES用SM6转发给应用服务器。

收到SM6后，应用服务器提取该用户的活跃认证响应XRES，并且使用它检查移动终端发送的响应。如果检查成功，则用户通过认证，如果检验不成功，则移动终端和应用服务器的互认证失败。回到第一步重新进行认证和安全协商。认证通过且移动终端公有身份被注册到应用服务器中。如果移动终端公有身份当前未被注册，应用服务器将发送Cx-Put更新注册标记为registered。如果移动终端公有身份当前已被注册，则注册标志不变。

如果是扩展级，应用服务器根据移动终端配置的安全元{A₁ ^Tj，A₂ ^Tj，KK，A_m1 ^Tj}(m1≥1)，在应用服务器端配置一个扩展级安全元组合C_j ^S；，他包含用户选的所有安全元，即{A₁ ^Tj，A₂ ^Tj，KK，A_m1 ^Tj}。每种安全元对应所有运行商提供的实现其的安全算法。

首先，应用服务器选出应用服务器和移动终端共同支持的安全性能最高的安全元组合。具体方法如下：(1)应用服务器打开用指定安全等级中应用服务器支持的安全元组合标识符列表{C₁ ^S，C₂ ^S，KK，C_n2 ^S}，其中n2≥1。列表中安全元组合对应的安全性能列表是{Q₁ ^S，Q₂ ^S，KK，Q_n2 ^S}。为了便于查找，运营商可以根据安全性能将安全元组合由高到低排列，即 $Q_1^S>Q_2^S,>\mathrm{KK},>Q_{n2}^S.$ (2)根据以前存储到应用服务器中制定安全等级下移动终端支持的安全元组合列表{C₁ ^T，C₂ ^T，KK，C_n1 ^T}，应用服务器选出第一个

的安全元C_j ^S其中1≤j≤n2且1≤i≤n1。

然后，应用服务器打开C_j ^S对应的安全元标识符列表{A₁ ^Sj，A₂ ^Sj，KK，A_m2 ^Sj}，其中m2≥1。接着应用服务器打开安全元标识符列表中各个安全元对应的安全算法标识符列表，如：安全元A_i ^Sj(1≤i≤m2)对应的安全算法标识符列表是{S₁ ^Sji，S₂ ^Sji，KK，S_k2 ^Sji}，其中k2≥1。安全算法对应的性能值列表是{q₁ ^Sji，q₂ ^Sji，KK，q_k2 ^Sji}。为了便于查找，运营商可以按照安全性能将安全算法标识符由高到低排列，即 $q_1^{\mathrm{Sji}}>q_2^{\mathrm{Sji}},>\mathrm{KK},>q_{k2}^{\mathrm{Sji}}.$ 最后，根据以前存储到应用服务器中移动终端支持的C_i ^T安全元组合对应的安全元列表，即{A₁ ^Ti，A₂ ^Ti，K K，A_m1 ^Ti}其中m2＝m1， $A_1^{\mathrm{Sj}}=A_1^{\mathrm{Ti}},A_2^{\mathrm{Sj}}=A_2^{\mathrm{Ti}},\mathrm{KK},A_{m2}^{\mathrm{Sj}}=A_{m1}^{\mathrm{Ti}}$ 中各个安全元对应的安全算法标识符列表，如：安全元A_j ^Ti(1≤j≤m2)对应的安全算法标识符列表是{S₁ ^Tij，S₂ ^Tij，KK，S_k1 ^Tij}(k1≥1)。依次选出安全元 $A_i^{\mathrm{Sj}}=A_j^{\mathrm{Ti}}$ 中第一个 $S_j^{\mathrm{Sji}}=S_i^{\mathrm{Tij}}$ 的安全算法S_j ^Sji其中1≤j≤k2且1≤i≤k1。并且依次执行这些安全算法。

应用服务器向移动终端代理服务器发送SM7

SM7包含：应用服务器支持的安全元组合、各个安全元对应的算法标识符列表、认证成功信息。

SM8中移动终端代理服务器转发SM7给移动终端。

接收到SM8后，移动终端根据具体安全层中应用服务器支持的安全元组合和各个安全元对应的安全算法标识符列表，选出该安全级中应用服务器和移动终端共同支持的性能最高的安全元组合，再选出该安元组合中安全元对应的性能最高的安全算法。具体方法如下：

首先，移动终端打开具体安全等级中移动终端支持的安全元组合列表{C₁ ^T，C₂ ^T，KK，C_n1 ^T}其中n1≥1。根据SM8中应用服务器支持安全元组合列表{C₁ ^S，C₂ ^S，KK，C_n2 ^S}，移动终端选出第一个 $C_i^T=C_j^S$ 的安全元C_i ^T其中1≤i≤n1且1≤j≤n2。

再次，移动终端打开C_i ^T对应的安全元列表，即{A₁ ^Ti，A₂ ^Ti，KK，A_m1 ^Ti}其中m1≥1。接着移动终端打开各个安全元对应的安全算列表。如：安全元A_j ^Ti(1≤j≤m1)对应的安全算法标识符列表{S₁ ^Tij，S₂ ^Tij，KK，S_k1 ^Tij}(k1≥1)。

最后，根据SM8中应用服务器支持的A_j ^S安全元组合对应的安全元列表，即{A₁ ^Sj，A₂ ^Sj，K K，A_m2 ^Sj}其中m2＝m1， $A_1^{\mathrm{Sj}}=A_1^{\mathrm{Ti}},A_2^{\mathrm{Sj}}=A_2^{\mathrm{Ti}},\mathrm{KK},A_{m2}^{\mathrm{Sj}}=A_{m1}^{\mathrm{Ti}}$ 中各个安全元对应的安全算法标识符列表，如：安全元A_i ^Sj(1≤i≤m2)对应的安全算法标识符列表是{S₁ ^Sji，S₂ ^Sji，K K，S_k2 ^Sji}(k2≥1)。依次选出安全元 $A_i^{\mathrm{Ti}}=A_j^{\mathrm{Sj}}$ 中第一个 $S_i^{\mathrm{Tij}}=S_j^{\mathrm{Sji}}$ 的安全算法S_i ^Tij其中1≤j≤k2且1≤i≤k1。并且依次执行这些安全算法。

此时移动终端和应用服务器通过安全等级协商已经建立了安全通讯信道，SM8以后的报文将受到安全保护。

SM9发送移动终端收到的指定安全层中，应用服务器支持的安全元组合和安全元对应的安全算法标识符列表。

接收SM9后，移动终端代理服务器将检查SM9中的安全元组合和安全算法列表是否与SM8的相同。如果不相同，注册过程将中止，安全协商过程失败，回到第一步重新进行协商。如果相同，移动终端代理服务器向应用服务器发送SM10。

SM10中包含了如下信息：接收到的从移动终端发来的报文已经被安全算法保护，这些报文已经通过了移动终端代理服务器的完整性检查。

移动终端代理服务器最后发送SM12到移动终端。通知移动终端安全模式已经建立。

Claims (8)

1.一种通用的安全等级协商方法，其特征在于，当***使用地安全策略分为安全等级和各安全等级对应的安全算法两个层次，协商包括以下步骤：

(1)发起方将其选择的安全等级送给被叫方；

(2)双方协商出指定安全等级下共同支持的安全性能最好的一个安全算法；

(3)通过执行协商出的安全算法，双方建立安全通信信道。

2.如权利要求1所述的协商方法，其特征在于，如果***使用的安全策略还包括各安全等级对应的安全元组合，所述步骤(2)为：双方协商出指定安全等级下共同支持的安全性能最好的安全组合，再依次协商出每个安全元组合中各个安全元对应的双方共同支持的安全性能最好的安全算法。

3.如权利要求1或2所述的协商方法，其特征在于，当使用扩展级安全层时，步骤(1)后还包括以下处理过程是：被叫方根据发起方选择的安全元，生成扩展级安全元组合；扩展级安全组合中每个安全元对应实现该安全元应支持的所有安全算法。

4.如权利要求1所述的协商方法，其特征在于，可在认证过程中发起方将指定的安全等级和该安全等级下发起方支持的安全算法发送给被叫方，同时在认证过程中被叫方也将其支持的该等级下的安全算法发送给发起方。

5.如权利要求2所述的协商方法，其特征在于，可在认证过程中，发起方将指定的安全等级、该安全等级下发起方支持的安全元组合和安全元组合中各个安全元对应的安全算法发送给被叫方；同时在认证过程中，被叫方也将其支持的该等级下的安全元组合和安全元组合中各个安全元对应的安全算法发起方。

6.如权利要求4所述的协商方法，其特征在于，所述方法具体包括以下步骤：

a.移动终端向应用服务器发送用户身份信息和移动终端支持安全等级和该等级下的协商内容；

b.应用服务器使用认证向量，该认证向量包含随机数、期望响应，会话密钥，认证标识，向移动终端发送认证挑战应答，应用服务其从认证向量中获取会话密钥；

c.移动终端认证应用服务器。认证通过后计算会话密钥，移动终端向应用服务器发送认证响应信息；否则，回到步骤a重新协商；

d.应用服务器对移动终端进行认证；认证成功应用服务器向移动终端发送认证成功信息，并发送应用服务器支持的协商内容；否则回到步骤a重新进行协商；

e.协商出移动终端和应用服务器共同支持的安全性能最好的安全算法；执行这些安全算法；打开安全通信信道；移动终端向应用服务器发送上步收到的应用服务器支持的协商内容；

f.验证协商内容是否被篡改；未被篡改，应用服务器向移动终端发送协商完成信息；否则回到步骤a重新进行安全协商。

7.如权利要求6所述的协商方法，其特征在于，所述步骤a中协商的内容包含安全元组合、安全元组合中各个安全元对应的安全算法。

8.如权利要求6所述的协商方法，其特征在于，所述步骤e中可先协商出指定安全等级下移动终端和应用服务器共同支持的安全性能最好的安全元组合，在协商出这个安全组合中各个安全元对应的移动终端和应用服务器共同支持的安全性能最好的安全算法。

Images