本发明专利技术提供了一种可重用票据使用方法,终端首次收到可重用票据时,记录本地计数器当前值作为生效计数器值,根据该生效计数器值和所述可重用票据的生命值得到一截至计数器值;终端发送该重可用票据时,或者非首次接收到该可重用票据时,检查所述本地计数器,如果所述本地计数器的值超出所述截至计数器值,所述可重用票据为失效票据,否则,所述可重用票据为有效票据。本发明专利技术还提供一种终端。本发明专利技术可以避免用户修改终端本地时间,使用过期票据。
【技术实现步骤摘要】
本专利技术涉及网络通信安全技术,尤其涉及一种可重用票据使用方法及终端。技术背景目前IMS媒体面安全采用了一种基于密钥管理服务器的机制来实现端到端的媒 体密钥的协商。针对基于密钥管理服务器的IMS媒体面安全解决方案而言,采用如图1所示的 系统网络架构示意图组网后,基于KMS (Key Mamigement Service,密钥管理服务器)的 IMS媒体安全解决方案,在用户A和用户B之间建立安全的媒体通道的实现流程包括以 下步骤步骤101、用户A、用户B分别采用通用认证机制(General BootstrappingArchitecture, GBA)方式和 KMS 建立安全连接。这里,GBA是3GPP定义的一种基于移动通信网络、轻量级的安全基础设施, 可以为应用层业务提供统一的安全认证服务。KMS作为一个可信任的第三方,能实现密 钥的管理和分发功能,KMS在GBA架构中扮演NAF (Network application fonction,网络应用功能)的角色。其中,如果无法采用GBA方式,用户可以使用其他认证机制和KMS建立安全连接。步骤102、用户A向KMS发出请求,以申请媒体密钥和票据。步骤103、KMS生成媒体密钥和票据,并把媒体密钥和票据发给用户A。其 中,媒体密钥通过用户A和KMS的共享密钥加密传送。票据中包含媒体密钥,票据有 效期等信息。其中票据中包含的媒体密钥用KMS的私有密钥加密,整个票据的完整性也 由KMS的私有密钥来保证。步骤104、用户A把票据包含在发送给用户B的呼叫请求消息(INVITE)中。步骤105、IMS 核心网的网元 P-CSCF (Proxy CalMession ControlFunction,代理 呼叫会话控制功能),S-CSCF (Serving Call Session ControlFunction,服务呼叫会话控制功能)从用户A接收到包含票据的INVITE,并转发给用户B。需要指出的是,经过授权的网元可以把票据发给KMS来获取媒体密钥,比如, 后续步骤中,用户B获取票据后,可以提交票据给KMS来获取媒体密钥。步骤106、用户B接收到INVITE,获取到票据。步骤107、用户B把票据发送给KMS来获取媒体密钥。步骤108、KMS取出媒体密钥,并检查用户B的身份。步骤109、检查通过后,KMS使用私有密钥解开票据获得媒体密钥,并用KMS 和用户B的共享密钥加密该媒体密钥发送给用户B。步骤110、用户B成功接受用户A的呼叫请求。在上述步骤中,用户A需要向KMS发起票据申请请求,用户B收到来自用户A的票据后,需要向KMS提交票据解析请求,这需要比较大的信令开销。为了解决这个问 题,提出了可重用票据的概念。票据在它的生命期内可以使用多次,票据生命期定义为 两个时间,一个是生效日期和时间,一个是截至日期和时间,可重用票据在生命期内使 用可以不需要KMS的介入。这样步骤102,103,107,108,109可以省略。但是这带 来了一个问题,由于没有KMS的介入,那么决定可重用票据是否过期只能通过用户A和 用户B的本地时间来决定。如果用户A和用户B想回避合法监听,只需要修改自己的本 地时间使自己的本地时间始终在票据的生命期内,让本来已经到期的票据继续使用,这 样通话双方可以一直使用已经过期的票据来回避合法监听。由于KMS很可能无法解读已 经过期的票据,这样监管机构就很难做有效的合法监听。
技术实现思路
本专利技术要解决的技术问题是提供一种可重用票据使用方法和终端,防止用户使 用无效票据,逃避合法监听。为了解决上述问题,本专利技术提供了一种可重用票据使用方法,终端首次收到可 重用票据时,记录本地计数器当前值作为生效计数器值,根据该生效计数器值和所述可 重用票据的生命值得到一截至计数器值;终端发送该重可用票据时,或者非首次接收到 该可重用票据时,检查所述本地计数器,如果所述本地计数器的值超出所述截至计数器 值,所述可重用票据为失效票据,否则,所述可重用票据为有效票据。进一步地,上述方法还可具有以下特点,所述可重用票据的生命值使用一正整 数表示,所述截至计数器值为所述生效计数器值与所述生命值相加。进一步地,上述方法还可具有以下特点,所述可重用票据的生命值使用一生效 时间日期和截至时间日期表示,所述终端根据所述生效时间日期和截至时间日期将所述 生命值转换为一计数器值,所述截至计数器值为所述生效计数器值与所述转换得到的计 数器值相加。本专利技术还提供一种可重用票据使用方法,终端发送可重用票据时,或从其他终 端接收到可重用票据时,将所述可重用票据发送给密钥管理服务器检验;从所述密钥管 理服务器接收检验结果后,根据所述检验结果判断所述可重用票据是否过期。本专利技术还提供一种可重用票据使用方法,终端本地维护一同步时间,所述同步 时间与终端本地时间独立,所述同步时间指示当前时间,终端本地维护的所述同步时间 与时间服务器进行同步调整;终端发送可重用票据时,或者接收到可重用票据时,根据所述同步时间和所述 可重用票据的生命值判断所述可重用票据是否过期。进一步地,上述方法还可具有以下特点,所述终端本地维护的所述同步时间周 期性地与所述时间服务器进行同步调整。本专利技术还提供一种终端,所述终端,用于首次收到可重用票据时,记录本地计 数器当前值作为生效计数器值,根据该生效计数器值和所述可重用票据的生命值得到一 截至计数器值;终端发送该重可用票据时,或者非首次接收到该可重用票据时,检查所 述本地计数器,如果所述本地计数器的值超出所述截至计数器值,所述可重用票据为失 效票据,否则,所述可重用票据为有效票据。进一步地,上述终端还可具有以下特点,所述终端将所述生效计数器值与所述 生命值相加得到所述截至计数器值,其中,所述可重用票据的生命值使用一正整数表示。 进一步地,上述终端还可具有以下特点,所述终端,用于将所述生命值转换为 一计数器值,将所述生效计数器值与所述转换得到的计数器值相加得到所述截至计数器 值,其中,所述可重用票据的生命值使用一生效时间日期和截至时间日期表示。本专利技术还提供一种终端,所述终端,用于发送可重用票据时,或从其他终端接 收到可重用票据时,将所述可重用票据发送给密钥管理服务器检验;从所述密钥管理服 务器接收检验结果,根据所述检验结果判断所述可重用票据是否过期。本专利技术还提供一种终端,所述终端,用于在本地维护一同步时间,所述同步时 间与终端本地时间独立,使用所述同步时间指示当前时间,还用于与时间服务器进行同 步调整;还用于在发送可重用票据时,或者接收到可重用票据时,根据所述同步时间和 所述可重用票据的生命值判断所述可重用票据是否过期。本专利技术所述方法和终端,通过计数器,或者KMS校验、或者同步时间对可重用 票据进行校验,避免终端通过修改本地时间使用过期票据。附图说明图1为基于KMS的IMS媒体安全的网络架构。具体实施方式实施例一终端本地维护一计数器,每隔一个时间单位,计数器值增加一,时间单位可以 是毫秒,秒,天等。计数器的值用户无法修改。可重用票据的生命期用计数器来控制。终端首次收到可重用票据时,记录本地计数器当前值作为生效计数器值,根据 该生效计数器值和所述可重用票据的生命值得到一截至计数器值;终端发送本文档来自技高网...
【技术保护点】
一种可重用票据使用方法,其特征在于,终端首次收到可重用票据时,记录本地计数器当前值作为生效计数器值,根据该生效计数器值和所述可重用票据的生命值得到一截至计数器值;终端发送该重可用票据时,或者非首次接收到该可重用票据时,检查所述本地计数器,如果所述本地计数器的值超出所述截至计数器值,所述可重用票据为失效票据,否则,所述可重用票据为有效票据。
【技术特征摘要】
1.一种可重用票据使用方法,其特征在于,终端首次收到可重用票据时,记录本地 计数器当前值作为生效计数器值,根据该生效计数器值和所述可重用票据的生命值得到 一截至计数器值;终端发送该重可用票据时,或者非首次接收到该可重用票据时,检查 所述本地计数器,如果所述本地计数器的值超出所述截至计数器值,所述可重用票据为 失效票据,否则,所述可重用票据为有效票据。2.如权利要求1所述的方法,其特征在于,所述可重用票据的生命值使用一正整数表 示,所述截至计数器值为所述生效计数器值与所述生命值相加。3.如权利要求1所述的方法,其特征在于,所述可重用票据的生命值使用一生效时间 日期和截至时间日期表示,所述终端根据所述生效时间日期和截至时间日期将所述生命 值转换为一计数器值,所述截至计数器值为所述生效计数器值与所述转换得到的计数器 值相加。4.一种可重用票据使用方法,其特征在于,终端发送可重用票据时,或从其他终端接收到可重用票据时,将所述可重用票据发 送给密钥管理服务器检验;从所述密钥管理服务器接收检验结果后,根据所述检验结果 判断所述可重用票据是否过期。5.一种可重用票据使用方法,其特征在于,终端本地维护一同步时间,所述同步时间与终端本地时间独立,所述同步时间指示 当前时间,终端本地维护的所述同步时间与时间服务器进行同步调整;终端发送可重用票据时,或者接收到可重用票据时,根据所述同步时间和所述可重 用票据的生命值判断所述可重用票据是否过期。6.如权利要求5所述的方法,其特征在于,所述...
【专利技术属性】
技术研发人员:朱允文,田甜,韦银星,高峰,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。