一种组安全联盟的生成方法及装置制造方法及图纸

本发明专利技术提供一种组安全联盟的生成方法及装置，该方法包括：组控制器和密钥服务器(GCKS)收集通过身份验证的请求加入预定组的设备支持的、且本GCKS也支持的安全参数；根据所述安全参数生成所述预定组的组安全联盟。通过本发明专利技术可以使GCKS与GM之间的安全机制的实现和配置更简易，更具灵活性。

【技术实现步骤摘要】

本专利技术涉及通信网络路由安全技木，尤其涉及ー种在组密钥管理协议特别是路由协议组密钥管理协议中的组安全联盟的生成方法及装置。
技术介绍
组密钥管理协议是在组播应用中实现组安全联盟或组密钥管理的协议，主要包括组安全联盟的生成、分发与更新，该组安全联盟用于保护组播应用消息，为组播通信安全提供了保障。本文中组安全联盟等同于组密钥，两个词组可以互换使用。现有的组密钥管理协议 GDOI (The Group Domain of Interpretation,组解释域，是 RFC3547 的内容，最新的草案是draft-ietf-msec-gdoi-update-07,发布于2010年10月25日)，其架构 如图I所示，组播组中包括一个GCKS(Group Controller/Key Server,组控制/密钥服务器)和多个GM(Group Member,组员)。⑶01协议的流程如图2所示，分为阶段I协议和阶段2协议。阶段I协议的目的是GM和GCKS协商初始安全联盟并进行相互认证，阶段I协议可以使用 ISAKMP(InternetSecurity Association and Key Management Protocol,因特网安全联盟和密钥管理协议，是RFC2408的内容)阶段I协议或IKEv2 (Internet KeyExchangeProtocol Version 2,因特网密钥交换协议第二版,是RFC4306的内容)阶段1(在RFC4306中称为Initial Exchange，初始交换)协议来实现。使用ISAKMP阶段I协议的流程如图3所示，有四种交换方式，其流程分别如图3 (a)、图3 (b)、图3 (c)和图3 (d)所示。使用IKEv2阶段I协议的流程如图4所示。在所建立的初始安全联盟的保护下，阶段2协议GR0UPKEY-PULL交换的目的是GM从GCKS下载组密钥材料包括组安全联盟。IETF个人草案“Group Key Management using IKEv2”(draft-yeung-g-ikev2_01,发表于 2010 年 3 月 8日)对IKEv2进行了扩展，使IKEv2可以用于组密钥管理，该方案简称为G-IKEv2，其注册交换(Registration Exchanges)包括 IKE_SA_INIT 交换和 GSA_AUTH 交換，其中 IKE_SA_INIT交換用于初始安全联盟的建立，包括协商密码算法、交换随机数和DifTie-Hellman值，而GSA_AUTH交换用于GM和GCKS之间的相互认证、GCKS授权GM加入某个组、GCKS向GM发送组策略和组密钥。G-IKEv2的注册交换流程如图5所示。上述现有技术的特点是，GM与GCKS协商建立初始安全联盟并进行相互认证，在所建立的初始安全联盟的保护下，GCKS向GM发送组安全联盟。上述现有技术的缺点是，GCKS没有和GM协商建立组安全联盟，组安全联盟是由GCKS单方生成的。该缺点导致的问题是I、GM和GCKS的安全机制的实现和配置繁琐，缺乏灵活性。GM为了可以加入某个组，其密码算法、安全參数等的实现和配置就必须严格属于GCKS的ー个子集，或者与GCKS的实现和配置相同。这导致了 GM和GCKS安全机制的实现和配置工作繁琐，严重缺乏灵活性。2、GM和GCKS的安全机制的更新困难而繁琐。一旦在安全机制中增加新的算法和新的安全參数，则一般情况下所有的GM和GCKS都需要更新，否则GM无法采用GCKS生成的组安全联盟，这导致了更新工作的困难和繁琐。3、无法满足算法敏捷性(algorithm agility)的安全需求,这对于密钥管理协议或安全联盟管理协议来说，是ー个不足或缺陷。算法敏捷性一方面是指算法可以及时更新，另ー方面是指通信双方可以相互协商达成采用一致的算法及相应的參数，而不会因为不能采用同一的算法及其相应參数而导致无法完成交易或业务(transaction)。上述现有技术的应用场合是应用层的应用程序，但是经过相关的修改或调整后，也可以应用于较底层的路由协议。例如IETF(Internet EngineeringTask Force,互联网エ程任务组)个人草案“ Multicast Router Key ManagementProtocol (多播路由器密钥管理协议，简称 MRKMP) ” (draf t-har tman-karp-mrkmp-00,发表于 2010 年 10 月 18 日)将 GDOI引入基于局域链路(link-local based)的路由协议组密钥管理中，并且提出在⑶01的第ー阶段(Phase I)的初始交换和认证交換中应用简化的IKEv2的初始交换 和认证交換。但是该MRKMP方案和上述现有技术存在同样的问题，即没有实现GM和GCKS协商建立组安全联盟。为了解决上述问题、弥补上述缺陷，先后出现实现了 GM和GCKS协商建立组安全联盟的组安全联盟管理的方案。例如，ー种组安全联盟的协商方法，组安全联盟是直接在GCKS和GM之间ー对ー协商的，并且协商是发生在初始安全联盟建立后、身份认证之前的,这样带来的结果是GCKS需要和GM反复协商组安全联盟，导致效率低下，而其中的身份认证发生在组安全联盟协商之后，这样做存在的安全漏洞是，有可能使不合法的、不能通过身份认证的路由设备也获得组安全联盟。例如，一种实现多方通信安全的系统和方法，该方法主要包括当系统工作在集中式密钥管理方式吋，GCKS创建并保存组安全联盟，所述GCKS与组成员协商创建初始化安全联盟，并在该初始化安全联盟保护下组成员从GCKS获取组安全联盟；当系统工作在分布式密钥管理方式时，在组通信开始时全体组成员共同创建组安全联盟。该方法针对应用层并提供API调用接ロ，在集中式密钥管理方式时不涉及GCKS和GM协商组安全联盟，而在分布式密钥管理方式时只是提到“在组通信开始时全体组成员共同创建组安全联盟”，但是并没有提供协商的具体方法和步骤。例如，针对第三方访问安全通信会话时的一种密钥协商和管理方法与系统，即在原来两个使用第一个密钥建立起初次安全通信会话的设备中，当有新加入的设备发出加入请求时，原来的两个设备使用第二个密钥建立第二次通信会话，并且让处理加入请求的设备充当GCKS的角色，在相互的验证通过后，GCKS负责将第二个密钥(即组密钥)发送给加入申请者。显然，该专利的组密钥协商方法是让充当GCKS的两个设备(即最先建立初次安全通信会话的两个设备)来为后来加入者协商组密钥(即用第二个密钥建立第二次通信会话)，后来加入者并没有实质參与组密钥的协商，而只是接收已经协商好的组密钥。
技术实现思路
本专利技术要解决的技术问题是提供ー种组安全联盟的生成方法及装置，以使GCKS与GM之间的安全机制的实现和配置更简易，更具灵活性。为了解决上述技术问题，本专利技术提供了ー种组安全联盟的生成方法，包括组控制器和密钥服务器(GCKS)收集通过身份验证的请求加入预定组的设备支持的、且本GCKS也支持的安全參数；根据所述安全參数生成所述预定组的组安全联盟。进ー步地，上述方法还具有下面特点所述GCKS是在以下过程中收集所述设备支持的、且本GCKS也支持的安全參数的与所述设备建立初始本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.ー种组安全联盟的生成方法，包括 组控制器和密钥服务器(GCKS)收集通过身份验证的请求加入预定组的设备支持的、且本GCKS也支持的安全參数； 根据所述安全參数生成所述预定组的组安全联盟。2.如权利要求I所述的方法，其特征在干 所述GCKS是在以下过程中收集所述设备支持的、且本GCKS也支持的安全參数的与所述设备建立初始安全联盟的过程、或与所述设备进行身份验证的过程。3.如权利要求I或2所述的方法，其特征在于所述GCKS收集所述设备支持的、且本GCKS也支持的安全參数的步骤包括 所述GCKS接收到承载所述设备支持的所有安全參数的载荷后，从中提取出本GCKS支持的安全參数；或 所述GCKS向所述设备发送承载本GCKS支持的所有安全參数的载荷后，接收所述设备反馈的从该载荷中提取的所述设备支持的安全參数。4.如权利要求3所述的方法，其特征在于所述载荷为以下载荷中的任ー种 扩展的通知载荷、扩展的安全联盟载荷、新设计的载荷； 所述扩展的通知载荷为扩展的因特网安全联盟和密钥管理协议(ISAKMP)的通知载荷、或扩展的因特网密钥交换协议第二版(IKEv2)的通知载荷； 所述扩展的安全联盟载荷为扩展的因特网安全联盟和密钥管理协议的安全联盟载荷、或扩展的因特网密钥交换协议第二版的安全联盟载荷。5.如权利要求I或2所述的方法，其特征在于所述GCKS根据所述安全參数生成组安全联盟的步骤包括 所述GCKS从所述安全參数中选择当前最多所述设备支持的安全參数，利用所选择的安全參数生成组安全联盟。6.如权利要求I所述的方法，其特征在于所述根据所述安全參数生成组安全联盟的步骤之后，所述方法还包括 在新设备加入所述预定组的过程中，所述GCKS判断该新设备支持的安全參数是否支持所述组安全联盟，若支持，则将所述组安全联盟发送给所述新设备，若不支持，则在判断所述新设备与当前组内所有组员之间有共同支持的安全參数时，根据该共同支持的安全參数生成新的组安全联盟。7.—种生成组安全联盟的装置，应用于组控制器和密钥服务器(GCKS)，包括 收集模块，用于收集通过身份验证的请求加入预定组的设备支持的、且本GCKS也支持的安全參数； 生成模块，用于根据所述收集模块收集的安全參数...

【专利技术属性】
技术研发人员：梁小萍，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：