專利名稱:一種分組網(wǎng)絡(luò)中語音通信的加密協(xié)商方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別是一種分組網(wǎng)絡(luò)中語音通信加密協(xié)商的方法��。
背景技術(shù):
近十幾年來��,分組網(wǎng)上的話音通信技術(shù)(Voice over IP-VoIP)一直是電信行業(yè)和計(jì)算機(jī)行業(yè)的研究熱點(diǎn)��。文獻(xiàn)[1]“Voice over IPFundamentals”�,Cisco Press,www.cisco.com�。伴隨著VoIP技術(shù)的廣泛使用,如何提高語音通信的安全性就成為一個(gè)關(guān)鍵的問題�。對(duì)語音數(shù)據(jù)進(jìn)行加密,可以保證話音傳輸?shù)臋C(jī)密性�����?����?紤]到語音通信是一種實(shí)時(shí)性很強(qiáng)的業(yè)務(wù)��,對(duì)語音數(shù)據(jù)的加密應(yīng)當(dāng)采用對(duì)稱密鑰算法�����,而對(duì)稱密鑰算法工作的前提就是必須在話音通信的雙方之間通過協(xié)商共享加密算法和會(huì)話密鑰�。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種在分組網(wǎng)絡(luò)中話音通信的加密協(xié)商方法。它通過引入公私鑰���、消息摘要等機(jī)制����,能夠在話音通信的雙方之間共享加密算法�����、會(huì)話密鑰等信息����,從而提高語音通信的安全性和可靠性。
本發(fā)明建立在分組網(wǎng)絡(luò)環(huán)境中����,網(wǎng)絡(luò)由話音通信終端(IP手機(jī)��、個(gè)人數(shù)字助理���、筆記本電腦、臺(tái)式機(jī)等)����、接入設(shè)備(基站、有線接入路由器等)�、注冊(cè)服務(wù)器等功能實(shí)體組成。其中���,話音通信終端通過有線或者無線的方式接入網(wǎng)絡(luò)�,注冊(cè)服務(wù)器位于核心網(wǎng)絡(luò)中��,用于維護(hù)所有通信終端的話音通信相關(guān)信息�。見圖1。
本發(fā)明是分組網(wǎng)絡(luò)中語音通信加密協(xié)商的一種實(shí)現(xiàn)方法���。每一個(gè)通信終端都有一個(gè)通信標(biāo)志符和一對(duì)公私鑰����,其中各通信終端在設(shè)備入網(wǎng)的時(shí)候就把本終端的通信標(biāo)志符和公鑰注冊(cè)到核心網(wǎng)上的注冊(cè)服務(wù)器,同時(shí)在本終端中保存了注冊(cè)服務(wù)器的合法公鑰以及加密算法索引值列表��;當(dāng)通信終端開機(jī)或者是越區(qū)切換時(shí)��,需要把本機(jī)當(dāng)前的地址信息在注冊(cè)服務(wù)器上進(jìn)行登記�;當(dāng)語音呼叫發(fā)起時(shí)����,主叫方首先從注冊(cè)服務(wù)器獲取被叫的當(dāng)前地址和公鑰,然后由主叫方指定本次通話的加密算法和密鑰�����,并通知被叫方����,被叫方收到通知消息后,檢查自己是否支持主叫方指定的加密算法���,如果支持����,被叫向主叫發(fā)送確認(rèn)消息�����,否則,被叫向主叫發(fā)送相應(yīng)的出錯(cuò)消息���,主叫根據(jù)被叫發(fā)來的出錯(cuò)消息����,重新選擇加密算法和密鑰����。
本發(fā)明是一種分組網(wǎng)絡(luò)中語音通信的加密協(xié)商方法,其實(shí)現(xiàn)方法如下每一個(gè)通信終端都有一個(gè)通信標(biāo)志符�,通信標(biāo)志符可以采用電話號(hào)碼的形式也可以采用其它一切合法標(biāo)志符,通信標(biāo)志符用于唯一地標(biāo)志一臺(tái)通話設(shè)備�,所有合法的通信標(biāo)志符都具有唯一性相互不重復(fù)。與之對(duì)應(yīng)的是每一臺(tái)通信終端的IP地址是不固定的����,因此IP地址不能用來識(shí)別通信終端設(shè)備。為了提高安全性�,每一個(gè)通信終端還有一對(duì)公私鑰,其中私鑰被秘密地存放在設(shè)備內(nèi)部不能公開�,公鑰連同通信標(biāo)志符在通信設(shè)備最初入網(wǎng)的時(shí)候就注冊(cè)到了核心網(wǎng)上的注冊(cè)服務(wù)器,同時(shí)在注冊(cè)過程中,通信終端設(shè)備也得到并保存了注冊(cè)服務(wù)器的合法公鑰以及加密算法的索引值列表�。在成功完成通信標(biāo)志符和公鑰的注冊(cè)之后,通信終端設(shè)備就能夠開通分組網(wǎng)上的話音業(yè)務(wù)了���。
因?yàn)槊恳粋€(gè)通信終端設(shè)備的IP地址是不固定的�,所以在通信終端每一次啟動(dòng)話音業(yè)務(wù)或者終端設(shè)備發(fā)生移動(dòng)切換而導(dǎo)致IP地址發(fā)生變化時(shí)����,都需要把終端最新的地址信息通過ADDR_SET消息通知注冊(cè)服務(wù)器,注冊(cè)服務(wù)器更新數(shù)據(jù)庫(kù)中該終端設(shè)備的相關(guān)記錄�����。為了便于注冊(cè)服務(wù)器對(duì)終端進(jìn)行身份驗(yàn)證��,ADDR_SET消息需要用終端的私鑰進(jìn)行簽名����,消息內(nèi)容包括終端設(shè)備的通信標(biāo)志符和地址等信息����。
當(dāng)主叫方通信終端需要發(fā)起語音呼叫時(shí),它將時(shí)間戳連同主叫方和被叫方的通信標(biāo)志符一起通過INFO_REQ消息發(fā)送給核心網(wǎng)上的注冊(cè)服務(wù)器�����。注冊(cè)服務(wù)器收到INFO_REQ消息后,查詢自己的數(shù)據(jù)庫(kù)找到被叫方當(dāng)前的IP地址和公鑰�����,然后連同INFO_REQ消息里的時(shí)間戳構(gòu)成INFO_RES消息的明文�,并對(duì)消息明文計(jì)算消息摘要,最后對(duì)INFO_RES消息用注冊(cè)服務(wù)器本身的私鑰進(jìn)行簽名并發(fā)送給主叫方���。主叫方用注冊(cè)服務(wù)器的公鑰對(duì)INFO_RES消息進(jìn)行解密���,然后重新計(jì)算消息明文的摘要信息,并以此來判斷INFO_RES消息的完整性是否遭到破壞��,同時(shí)主叫方終端還會(huì)對(duì)比INFO_RES消息中的時(shí)間戳和自己原先記錄的時(shí)間戳�����,如果兩者相同并且消息完整性檢驗(yàn)通過�����,則主叫方就使用INFO_RES消息中包含的被叫方當(dāng)前地址和公鑰來繼續(xù)語音通信加密協(xié)商的過程�,否則���,主叫方必須重新發(fā)送INFO_REQ消息并等待注冊(cè)服務(wù)器的正確回復(fù)。
一旦主叫方從注冊(cè)服務(wù)器得到了被叫方的合法地址和公鑰后���,接下來它就會(huì)為本次通信選定一種加密算法并且指定相應(yīng)的會(huì)話密鑰(主叫方也可以設(shè)置加密算法索引值為0表示本次通話無需加密)���,加密算法由一個(gè)索引值來表示,不同的加密算法索引值不同�,加密算法的索引值列表由注冊(cè)服務(wù)器統(tǒng)一維護(hù),終端設(shè)備在入網(wǎng)的時(shí)候已經(jīng)從注冊(cè)服務(wù)器處得到并保存了該列表�,此外,終端設(shè)備也可以通過LIST_REQ消息動(dòng)態(tài)地向注冊(cè)服務(wù)器請(qǐng)求下載該列表���。主叫方選擇的加密算法索引和會(huì)話密鑰構(gòu)成了CIPH_SET消息的明文,在發(fā)送該消息之前�����,主叫方需要首先計(jì)算消息明文的摘要�,然后對(duì)CIPH_SET消息用被叫方的公鑰進(jìn)行加密,并傳遞給被叫終端的當(dāng)前地址��。
被叫終端收到CIPH_SET消息后��,用自己的私鑰解密該消息,然后重新計(jì)算消息明文的摘要����,并以此來判斷CIPH_SET消息的完整性是否遭到破壞,如果消息完整性檢查不通過����,被叫方就會(huì)向主叫方發(fā)送CIPH_SET_ERROR消息,錯(cuò)誤類型設(shè)為“完整性檢查失敗”��,主叫方收到此類錯(cuò)誤消息后����,會(huì)重新傳遞CIPH_SET消息;如果消息完整性檢查通過�����,被叫終端就會(huì)繼續(xù)檢測(cè)本機(jī)是否支持CIPH_SET消息中指定的加密算法���,如果不支持�����,則被叫終端就會(huì)向主叫方發(fā)送CIPH_SET_ERROR消息����,錯(cuò)誤類型設(shè)為“加密算法不支持”,同時(shí)在該類CIPH_SET_ERROR消息中還會(huì)包含被叫終端支持的所有加密算法的索引值信息���,當(dāng)主叫方收到此類錯(cuò)誤消息后���,會(huì)根據(jù)被叫方支持的加密算法來重新指定本次語音通話的加密算法和會(huì)話密鑰(主叫方也可以設(shè)置加密算法索引值為0表示本次通話無需加密),然后再次發(fā)送CIPH_SET消息�;如果被叫方支持主叫方選定的加密算法,則被叫方會(huì)向主叫方發(fā)送CIPH_SET_CONF消息���,當(dāng)主叫方最終收到被叫方發(fā)來的CIPH_SET_CONF消息后�,加密協(xié)商過程結(jié)束�����,通信雙方就可以利用協(xié)商好的加密算法和會(huì)話密鑰來加密語音通信數(shù)據(jù)包了���。
本發(fā)明具有以下優(yōu)點(diǎn)1)加密協(xié)商過程最多只需要4次握手,簡(jiǎn)單�����。
2)不同終端可以支持不同的加密算法,靈活性好�����。
3)引入時(shí)間戳����、消息摘要等機(jī)制,可以解決重放攻擊�����、內(nèi)容篡改等安全性問題�����。
圖1為分組網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖�����。
圖2為一次語音通話所經(jīng)歷的加密協(xié)商過程的流程圖�����。
具體實(shí)施例方式
圖2中�����,一次語音通話所經(jīng)歷的加密協(xié)商的具體步驟如下步驟S2.1主叫方發(fā)出呼叫請(qǐng)求;步驟S2.2主叫方向核心網(wǎng)上的注冊(cè)服務(wù)器發(fā)送INFO_REQ消息�,該消息包含了主叫、被叫方信息以及時(shí)間戳�,注冊(cè)服務(wù)器向主叫方回復(fù)INFO_RES,該消息用注冊(cè)服務(wù)器的私鑰進(jìn)行簽名�,內(nèi)容包括主叫方指定的時(shí)間戳、被叫方當(dāng)前的IP地址�、被叫方的公鑰以及消息摘要等;步驟S2.3主叫方用注冊(cè)服務(wù)器的公鑰解密INFO_RES消息���,通過時(shí)間戳檢查INFO_RES消息的有效性�,通過摘要檢查INFO_RES消息的完整性����,如果以上檢查都通過,則進(jìn)入S2.4�,否則,返回S2.2�����;步驟S2.4主叫方為本次語音通信選擇加密算法和會(huì)話密鑰�����,并向被叫方發(fā)送CIPH_SET消息�,該消息使用被叫方的公鑰進(jìn)行加密,內(nèi)容包括主叫方選定的加密算法索引值���、會(huì)話密鑰以及消息摘要等����;
步驟S2.5被叫方收到CIPH_SET消息����,用私鑰解密該消息;步驟S2.6被叫方通過計(jì)算消息摘要判斷CIPH_SET消息的完整性��,如果完整性檢查通過�,進(jìn)入S2.8,如果消息完整性遭到破壞�,進(jìn)入S2.7;步驟S2.7被叫方向主叫方發(fā)送CIPH_SET_ERROR消息���,錯(cuò)誤類型是完整性檢查失敗��,返回S2.4����;步驟S2.8被叫判斷是否支持主叫選定的加密算法,如果支持�,進(jìn)入S2.10;否則�,進(jìn)入S2.9;步驟S2.9被叫方向主叫方發(fā)送CIPH_SET_ERROR消息���,錯(cuò)誤類型是加密算法不支持���,該消息中同時(shí)包含了被叫方支持的所有加密算法索引值,返回S2.4�;步驟S2.10被叫方向主叫方發(fā)送CIPH_SET_CONF消息,通知主叫方加密信息設(shè)置完畢��;步驟S2.11主叫方收到CIPH_SET_CONF消息����,加密協(xié)商過程結(jié)束。
權(quán)利要求
1.一種分組網(wǎng)絡(luò)中語音通信的加密協(xié)商方法�����,其特征在于,每一個(gè)通信終端都有一個(gè)通信標(biāo)志符和一對(duì)公私鑰�,其中各通信終端在設(shè)備入網(wǎng)的時(shí)候就把本終端的通信標(biāo)志符和公鑰注冊(cè)到核心網(wǎng)上的注冊(cè)服務(wù)器,同時(shí)在本終端中保存了注冊(cè)服務(wù)器的合法公鑰以及加密算法索引值列表�;當(dāng)通信終端開機(jī)或者是越區(qū)切換時(shí)��,需要把本機(jī)當(dāng)前的地址信息在注冊(cè)服務(wù)器上進(jìn)行登記����;當(dāng)語音呼叫發(fā)起時(shí),主叫方首先從注冊(cè)服務(wù)器獲取被叫的當(dāng)前地址和公鑰���,然后由主叫方指定本次通話的加密算法和密鑰�,并通知被叫方�,被叫方收到通知消息后,檢查自己是否支持主叫方指定的加密算法��,如果支持�����,被叫向主叫發(fā)送確認(rèn)消息�,否則,被叫向主叫發(fā)送相應(yīng)的出錯(cuò)消息����,主叫根據(jù)被叫發(fā)來的出錯(cuò)消息�����,重新選擇加密算法和密鑰��。
2.根據(jù)權(quán)利要求1所述的分組網(wǎng)絡(luò)中語音通信的加密協(xié)商方法��,其特征是每一個(gè)通信終端都有一個(gè)通信標(biāo)志符(如電話號(hào)碼��,可以唯一地標(biāo)志話音通信設(shè)備)和一對(duì)公私鑰����,其中各通信終端在設(shè)備入網(wǎng)的時(shí)候就把本終端的通信標(biāo)志符和公鑰注冊(cè)到核心網(wǎng)上的注冊(cè)服務(wù)器�,同時(shí)在本終端中保存了注冊(cè)服務(wù)器的合法公鑰以及加密算法索引值列表;當(dāng)通信終端開機(jī)或者是越區(qū)切換時(shí)���,需要把本機(jī)私鑰簽名的當(dāng)前地址在注冊(cè)服務(wù)器登記�����;當(dāng)語音呼叫發(fā)起時(shí)���,主叫方將當(dāng)前時(shí)間戳連同通信雙方的信息發(fā)送給核心網(wǎng)上的注冊(cè)服務(wù)器��,注冊(cè)服務(wù)器收到主叫方發(fā)來的查詢請(qǐng)求后����,向主叫方回復(fù)相應(yīng)消息��,回復(fù)消息用注冊(cè)服務(wù)器的私鑰簽名��,內(nèi)容包括主叫方指明的時(shí)間戳��、被叫方當(dāng)前的IP地址�、被叫方的公鑰以及消息摘要等�����,主叫方收到注冊(cè)服務(wù)器發(fā)來的回復(fù)消息后���,用注冊(cè)服務(wù)器的公鑰解密該消息��,并通過“時(shí)間戳”和“摘要”字段檢測(cè)消息的有效性和完整性�����,如果檢測(cè)沒有通過����,主叫方需要重新向注冊(cè)服務(wù)器發(fā)出請(qǐng)求,如果檢測(cè)通過�,主叫方就為本次語音通信選擇加密算法和會(huì)話密鑰,并向被叫方發(fā)送加密設(shè)置消息�,該消息用被叫方的公鑰進(jìn)行加密,內(nèi)容包括主叫方選定的加密算法����、會(huì)話密鑰以及消息摘要等,被叫方收到加密設(shè)置消息后���,用私鑰解密該消息��,然后通過“摘要”字段檢測(cè)消息的完整性����,如果檢測(cè)不通過����,被叫方會(huì)向主叫方發(fā)送相應(yīng)的出錯(cuò)消息,通知主叫方重傳該消息���,如果檢測(cè)通過��,被叫方檢查本機(jī)是否支持主叫方選定的加密算法�,如果不支持,則被叫方會(huì)向主叫方發(fā)送相應(yīng)的出錯(cuò)消息��,把被叫方支持的各種加密算法信息通知主叫方���,以便讓主叫方重新進(jìn)行加密信息的選擇�����,如果被叫支持主叫選定的加密算法,則被叫會(huì)向主叫發(fā)送相應(yīng)的確認(rèn)消息����,主叫方收到確認(rèn)消息后,加密協(xié)商過程結(jié)束�����。
3.根據(jù)權(quán)利要求1所述的一種分組網(wǎng)絡(luò)中語音通信的加密協(xié)商方法����,其一次語音通信加密協(xié)商的具體步驟如下步驟S2.1主叫方發(fā)出呼叫請(qǐng)求;步驟S2.2主叫方向核心網(wǎng)上的注冊(cè)服務(wù)器發(fā)送INFO_REQ消息��,該消息包含了主叫、被叫方信息以及時(shí)間戳�,注冊(cè)服務(wù)器向主叫方回復(fù)INFO_RES,該消息用注冊(cè)服務(wù)器的私鑰進(jìn)行簽名����,內(nèi)容包括主叫方指定的時(shí)間戳、被叫方當(dāng)前的IP地址���、被叫方的公鑰以及消息摘要�;步驟S2.3主叫方用注冊(cè)服務(wù)器的公鑰解密INFO_RES消息���,通過時(shí)間戳檢查INFO_RES消息的有效性����,通過摘要檢查INFO_RES消息的完整性�����,如果以上檢查都通過�,則進(jìn)入S2.4,否則�,返回S2.2;步驟S2.4主叫方為本次語音通信選擇加密算法和會(huì)話密鑰��,并向被叫方發(fā)送CIPH_SET消息,該消息使用被叫方的公鑰進(jìn)行加密�����,內(nèi)容包括主叫方選定的加密算法索引值����、會(huì)話密鑰以及消息摘要;步驟S2.5被叫方收到CIPH_SET消息�����,用私鑰解密該消息�;步驟S2.6被叫方通過計(jì)算消息摘要判斷CIPH_SET消息的完整性,如果完整性檢查通過�����,進(jìn)入S2.8�,如果消息完整性遭到破壞��,進(jìn)入S2.7����;步驟S2.7被叫方向主叫方發(fā)送CIPH_SET_ERROR消息�����,錯(cuò)誤類型是完整性檢查失敗����,返回S2.4����;步驟S2.8被叫判斷是否支持主叫選定的加密算法,如果支持��,進(jìn)入S2.10���;否則��,進(jìn)入S2.9�����;步驟S2.9被叫方向主叫方發(fā)送CIPH_SET_ERROR消息�,錯(cuò)誤類型是加密算法不支持�,該消息中同時(shí)包含了被叫方支持的所有加密算法索引值,返回S2.4;步驟S2.10被叫方向主叫方發(fā)送CIPH_SET_CONF消息�,通知主叫方加密信息設(shè)置完畢;步驟S2.11主叫方收到CIPH_SET_CONF消息��,加密協(xié)商過程結(jié)束�。
全文摘要
本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,是分組網(wǎng)絡(luò)中語音通信的一種加密協(xié)商方法��。其步驟包括每一個(gè)通信終端都有一個(gè)通信標(biāo)志符和一對(duì)公私鑰��,其中各通信終端在設(shè)備入網(wǎng)的時(shí)候就把本終端的通信標(biāo)志符和公鑰注冊(cè)到核心網(wǎng)上的注冊(cè)服務(wù)器��;當(dāng)通信終端開機(jī)或者是越區(qū)切換時(shí)����,需要把本機(jī)當(dāng)前的地址信息在注冊(cè)服務(wù)器登記;當(dāng)呼叫發(fā)起時(shí)�����,主叫方首先從注冊(cè)服務(wù)器獲取被叫的當(dāng)前地址和公鑰�,然后由主叫方指定本次通話的加密算法和密鑰�,并通知被叫方,被叫方收到通知消息后��,檢查自己是否支持主叫方指定的加密算法��,如果支持,被叫向主叫發(fā)送確認(rèn)消息�����,否則�����,被叫向主叫發(fā)送相應(yīng)的出錯(cuò)消息�,主叫根據(jù)被叫發(fā)來的出錯(cuò)消息,重新選擇加密算法和密鑰����。
文檔編號(hào)H04W12/04GK1710985SQ200510012048
公開日2005年12月21日 申請(qǐng)日期2005年6月30日 優(yōu)先權(quán)日2005年6月30日
發(fā)明者孫毅, 金鑫, 田霖, 石晶林 申請(qǐng)人:中國(guó)科學(xué)院計(jì)算技術(shù)研究所