本发明专利技术涉及一种允许电信网络中的安全通信的方法,其中,所述网络的实体A与实体B之间的交易包括以下步骤,即:实体A向授权服务器S发送授权请求,在该请求中,对实体A进行标识并且验证;实体A向该授权服务器S通知用于与实体B进行通信的它的意图;该授权服务器S确定它与实体B共享的秘密密钥KSB;该授权服务器S创建会话密钥KAB,N,它将该会话密钥KAB,N发送到实体A,所述会话密钥KAB,N是所述秘密密钥KSB的单向函数,并且还是向所述交易分派的整数N的函数,该整数N被已知为交易编号;该授权服务器S还创建交易标识符,该交易标识符是按照不可逆变的方式而至少取决于所述交易编号N的函数;该授权服务器S向实体B提供元素,该元素至少包括所述交易标识符;实体B至少检查所接收到的交易标识符的值显现在由实体B所预先计算的并且与用于该交易编号的至少一个所预测的值对应的值的集合中;并且如果情况如此,则实体B根据其来首先推断出该交易编号N的当前值,并随后推断出该会话密钥KAB,N的值。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及在电信网络中使得通信安全。
技术介绍
电信网络(诸如,因特网)经由共用基础设施来在各种网络实体(诸如,网络服务器 或电子消息传送服务器)之间传送数据。借助于示例,本专利技术可以应用于从网络实体到服务 平台的安全接入。借助于示例,本专利技术还可以应用于将“原始消息”从网络实体传送到一个或多个 其它网络实体;在这里,术语“原始消息”用于意指任何数据集合,例如,电子邮件、或用于 发起因特网协议上的语音(VoIP)呼叫的请求、或者实际上的“即时消息”。一般而言,附接 (attach)到“起源”域并且连接到“发送”域的“起源客户端”将原始消息发送到附接到“目 的域”并且连接到“接收”域的“目的客户端”(在本专利技术的上下文中,当实体拥有与网络域 的服务和/或逻辑和/或管控(administrative)链路时,将该实体称为“附接”到该网络 域;针对电子邮件,该逻辑地址对应于“电子邮件地址”)。发送域可以可选地相异于起源域, 并且接收域可以可选地相异于目的域;例如,当发送域将连接到发送域、但是没有附接到发 送域的漫游的起源客户端所发送的消息中继到目的客户端时,此在域之间的相异性是有用 的。如公知的,电信网络经历针对职业、行政、或个人目标的攻击。现今常见的攻击在 于,向尽可能多的目的地发送非期望的消息,所述消息是非期望的原因在于它们并不是被 要求的,诸如用于电子邮件的“垃圾邮件(spam)”或者用于因特网电话呼叫的“垃圾电话 (spit)”。术语“非期望的”被广泛使用,并且同样地应用于消息的起源者的身份,并且应用 于消息的内容,该消息的起源者的身份可以是真实的或者伪造的。具体地,用于垃圾邮件/垃圾电话类型的攻击的潜在性依赖于以下因素 在因特网上使用的协议的弱点,诸如,简单邮件转移协议(SMTP),其处于用于转 移电子邮件的最普遍使用中,并且具体地没有合并用于对电子邮件的发送者进行验证的功 计算机的功率上的增加,其可以在非常短的时段上按照自动的方式来成批地发 送非期望消息;以及 有权接入因特网的网络的数目上的增加、和这些网络之间的连接性上的增加,由 此向攻击者呈现了非常大数目的目标,所述攻击者可以隐藏在相对松懈的(lax)或者超出 目标网络的法定或管控界限的网络之后。此外,类型“sende r. fr”的发送域不易于确定由连接到发送域的漫游起源客户端 供应的类型userioriginator. fr的地址是否是有效的,即是否实际上在域“originator. fr”中分配了该客户端的地址,并且不易于确定该客户端是否具有从这个地址发送消息的 权利发送域并不管理身份,即类型“originator.fr”的逻辑地址。攻击者经常利用这个核查的难题,以在虚假的身份之下,从攻击者有权接入的域中、或者实际上经由位于合法域中的被侵占(corrupt)的机器来发送消息。例如,由攻击者创建的因特网域“domain, fr”完全适合于在具有呼叫者身份+332abcdefghidomain. fr的发送语音呼叫中使用,即使订户号码“+332abcdefgh”事实上比方说是被分配到域“orange, fr”的。面对这种攻击,要求主叫域添加数字签名(参照因特网工程任务组(IETF)文献请求注解(RFC) 4474)是无效的,这是由于尽管它针对目的地保证了呼叫确实实际上来自“domain, fr”,但是它针对目的地没有确保在这个域中事实上注册了该主叫号码。对于这个检查的难题的一个解决方案在于,在发送域中动作为阻止其中起源地址没有附接到发送域的任何消息的发送,然而,这个解决方案具体地在VoIP服务的移动性方面极为有限,该VoIP服务使得漫游的终端能够使用第三方中继器(诸如,发送域),以便设立电话呼叫。这个情形引起了以下问题,即寻找使得目的域能够确保已经在从其中正在发送消息的域中执行了充分检查的部件。在本专利技术的上下文中,将术语“交易(transaction)”用于覆盖所有的协议交换,所述协议交换使得能够在会话的持续时间期间在两个网络实体A和B之间设立共享秘密 (secret)或“首要会话密钥(key)”。交易对应于对会话进行初始化的阶段,该会话可以比该交易持续长得多的时间。在描述的某些部分中,可以将术语“交易”和“会话”认为是等效的。出于简化目的,还将首要会话密钥称作A与B之间的“会话密钥”,而与可能向其应用的任何密钥推导或密钥多样化操作无关。例如,可以将会话密钥用于推导用于在实体A与B之间设立安全连接(传输层安全(TLS)、因特网协议安全(IPSec等))的其它秘密密钥。作为另一示例,会话密钥可以用来保证由实体A (起源客户端)发送到实体B (目的客户端)的原始消息的机密性或完整性;从起源客户端发送到一个或多个目的客户端的每一个新的原始消息对应于新的交易;相反地,不将重复协议步骤(例如,作为网络问题的结果)认为是新的交易。原则上,自然地,网络实体可以借助于公共密钥基础设施(PKI)来验证另一网络实体。然而,公知的是,将PKI付诸实施和使用是麻烦的。在变体中,某些方法(诸如,迪菲-赫尔曼(Diffie-Hellman)算法)使得两个实体当在它们之间交换任何原始消息以前共同地确定会话密钥。然而,这样的算法自身上没有向实体A给予关于与之如此建立会话密钥的实体B的身份的任何保证。在变体中,在具有小数目的用户的网络(诸如,对等网络)中,可能规定用于每对所 关注实体的共享秘密密钥的“手动”安装(例如,通过现场访问)。然而,这样安装共享秘密密钥不适合于具有大数目的用户的网络。良好地适于具有大数目用户的网络的解决方案在于,设立通常称作“密钥分发中心”的受信任第三方。试图利用这个安全通信服务的每个网络实体A向密钥分发中心发出预订,并且结果地,在预定持续时间中或在预定交易中,获得在A和与密钥分发中心相关联的授权服务器S之间共享的秘密密钥KSA。有利地,当在涉及密钥分发中心的参与的逐交易的基础上使得通信安全的情况下,对于此服务的订户不需要存储与其它订户相关的秘密或证书。此外,取决于需要,该密钥分发中心可以按照安全的方式来将秘密密钥传送到处于其 控制之下的支持实体(存储器、网关等),或者传送到法定实体,以便截取某些通信。由于密钥分发中心持有所有的订户秘密密钥,所以清楚的是,实质上要有力地防止它遭受任何敌对入侵,然而,这并不表现任何特定的难题。借助于示例,用于预订服务的两个实体A与B之间的安全通信的一个这种方法已知名称为“Kerberos”(參照IETF文献RFC 4120)。该Kerberos方法实质上包括以下步骤I)实体A作为标识符IDa的持有者来向授权服务器S标识它自身并且验证它自身(在将它自身寻址到与授权服务器S相异的验证服务器之后);授权服务器S确定它与此实体A共享的秘密密钥Ksa ;2)实体A向授权服务器S宣告用干与某ー实体B进行通信的它的意图;授权服务器S确定它与实体B共享的秘密密钥Ksb ;3)授权服务器S生成会话密钥Kab,并且使用所述秘密密钥Ksa、按照加密的形式来 将它发送到实体A ;4)授权服务器S还生成“票券(ticket)” T,该“票券” T至少包括实体A的所述标识符IDa和所述会话密钥Kab ;授权服务器S使用所述秘密密钥K本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.09.30 FR 0956821;2009.12.23 FR 09594581.一种用于在电信网络中使用的安全通信方法,其中,所述网络的实体A与实体B之间 的交易包括以下步骤a)该实体A向授权服务器S发送授权请求(REQ),在该请求中,该实体A作为标识符IDa 的持有者来标识它自身并且验证它自身;b)该实体A向该授权服务器S宣告它的用干与某ー实体B进行通信的意图;该授权服 务器S确定它与该实体B共享的秘密密钥Ksb ;以及c)该授权服务器S生成会话密钥Kab,N,并且将它发送到实体A;所述方法的特征在干,所述会话密钥Kab,,是所述秘密密钥Ksb的单向函数,并且还是向 所述交易分配的整数N的函数,该整数被称作交易编号,并且该方法还包括以下步骤d)该授权服务器S还生成交易标识符IDTOn,该交易标识符IDTOn是按照不可逆的方式 而至少取决于所述交易编号N的函数;e)该授权服务器S使得元素到达该实体B,该元素至少包括所述交易标识符IDTOn;以及f)该实体B至少核查在所述步骤e)期间所接收到的交易标识符IDTOn的值显现在由 该实体B所预先计算的并且与用于交易编号的至少ー个所预测的值对应的值的集合内;如 果是这样,则该实体B根据其来首先推断出该交易编号N的当前值,井随后推断出该会话密 钥Kab, N的值。2.根据权利要求1的安全通信方法,其特征在干,所述授权请求(REQ)包括请求标识符 IDREW,该请求标识符IDREW是按照不可逆的方式至少取决于向所述授权请求(REQ)分配 的、并且被称作授权编号的整数M的函数。3.根据权利要求2的安全通信方法,其特征在干,在所述步骤c)期间,该授权服务器S 还向该实体A发送授权标识符IDAUTm,该授权标识符IDAUTm是按照不可逆的方式至少取决 于所述授权编号M的函数。4.根据权利要求1到3中任ー项的安全通信方法,其特征在于,对在所述步骤e)期间 向该实体B发送的所述元素中的所有或ー些元素进行完整性保护。5.根据权利要求4的安全通信方法,其特征在干,借助于所述会话密钥Kab,N或根据所 述会话密钥Kab, n所推导出的密钥来执行所述完整性保护。6.根据权利要求1到5中任ー项的安全通信方法,其特征在干,在所述步骤e)期间该 授权服务器S使得到达该实体B的所述元素还包括检查数据CHECKa,N,该检查数据CHECKa,N 取决于该交易编号N并且借助于密码函数来推断,该密码函数取决于根据所述秘密密钥Ksb 所推导出的秘密密钥KSB,。he。k,所述秘密密钥Ksb来自从所述授权请求(REQ)并可选地从该交 易编号N选取的元素的集合。7.根据权利要求1到6中任ー项的安全通信方法,其特征在干,该实体A使得该实体B 接收该实体A的所述标识符IDa、亦或根据其所推导出的标识符ID’a。8.根据权利要求6和权利要求7的安全通信方法,其特征在于 根据其来推断出所述数据CHECKa, n的元素的所述集合包括该实体A的标识符IDa或 所述所推导出的标识符ID’ A ;以及...
【专利技术属性】
技术研发人员:P巴蒂斯特罗,H吉尔伯特,
申请(专利权)人:法国电信公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。