專(zhuān)利名稱(chēng):一種安全等級(jí)協(xié)商方法
技術(shù)領(lǐng)域:
本發(fā)明適用于通信和信息安全領(lǐng)域����,具體涉及安全協(xié)商的方法。
背景技術(shù):
安全信息協(xié)商是建立安全信道和提供安全服務(wù)的基礎(chǔ)。在通信開(kāi)始之前���,往往需要在通信的對(duì)象間協(xié)商能夠采用的安全機(jī)制和算法���。在增值安全服務(wù)系統(tǒng)中,終端通過(guò)安全等級(jí)使用增值安全服務(wù)���,需要在終端和策略服務(wù)器/終端之間協(xié)商安全等級(jí)�,以確認(rèn)系統(tǒng)和終端共同支持的安全協(xié)議和算法�。
SIP協(xié)議中提出了一種安全協(xié)商方法,這種方法共五步達(dá)到客戶(hù)/服務(wù)器間安全參數(shù)協(xié)商的目的�����。第一步���,客戶(hù)端將其支持的安全機(jī)制列表發(fā)向服務(wù)器���;第二步,服務(wù)器將其支持的安全機(jī)制列表發(fā)向客戶(hù)端��;第三步�,客戶(hù)端在雙方共同支持的安全機(jī)制列表中選擇最高的安全強(qiáng)度的安全機(jī)制建立雙方的安全通信信道�����;第四步�,客戶(hù)端利用打開(kāi)的安全通道將收到的服務(wù)器所支持的安全機(jī)制列表回傳給服務(wù)器����;第五步,服務(wù)器校驗(yàn)客戶(hù)端發(fā)來(lái)的列表�����,如果確認(rèn)是自己所發(fā)的原始列表未被篡改��,則協(xié)商成功���,否則失敗�。在協(xié)商過(guò)程中主要面臨的安全威脅有在第一步的消息中攻擊者試圖修改客戶(hù)端安全機(jī)制列表���;攻擊者第二步中修改安全機(jī)制服務(wù)器列表��;攻擊者能第四步的消息中修改請(qǐng)求列表;攻擊者在第五步中試圖恢復(fù)老的安全協(xié)商信息����。在前兩步中篡改信息都會(huì)導(dǎo)致第四步中校驗(yàn)失敗����,因此���,方法中的第三步是SIP安全協(xié)商的條件和基礎(chǔ)�����,它保障第四����、五步信息是在一個(gè)安全的通信信道中傳輸��,從而保障協(xié)商過(guò)程的安全����。
在安全等級(jí)協(xié)商過(guò)程中,可能遇到這樣的情況雙方的安全等級(jí)相同�,但采用的具體算法不同。不同的算法可以達(dá)到同等的安全強(qiáng)度�����,因此雙方在SIP協(xié)商中第三步中,可能遇到雙方支持的最高安全等級(jí)中算法不止一個(gè)�,此時(shí)在第三步中還是無(wú)法確定所有算法。
發(fā)明內(nèi)容
本發(fā)明提出了一種安全等級(jí)協(xié)商方法�,提高協(xié)商的成功率,避免產(chǎn)生安全算法沖突的情況�。
本發(fā)明是對(duì)現(xiàn)有SIP安全協(xié)商方法的改進(jìn),在SIP的第二步消息中傳送自己選擇的安全等級(jí)���,向?qū)Ψ桨l(fā)送一個(gè)明確的安全等級(jí)�;第三步中根據(jù)這個(gè)等級(jí)建立安全通信信道�,第四步發(fā)方回送收到的收方所選的安全等級(jí);第五步�����,由收方校驗(yàn)和確認(rèn)發(fā)方的響應(yīng)���。具體過(guò)程如下假設(shè)實(shí)體A與B進(jìn)行安全等級(jí)協(xié)商���,A為主叫方,B為被叫方�。
第一步,A將其支持的安全等級(jí)列表發(fā)向B;第二步���,B對(duì)照A發(fā)來(lái)的列表,B在雙方共同支持的安全等級(jí)中選擇最高的安全等級(jí)及其算法參數(shù)發(fā)向A��;第三步���,A校驗(yàn)收到的B的選擇是否在自己的列表中��,如果正確則由A建立雙方的安全通信信道����;否則協(xié)商失?��?��;第四步,A利用打開(kāi)的安全通道將收到的B的選擇回傳給B����;第五步,B校驗(yàn)由A發(fā)來(lái)的B的選擇�����,如果確認(rèn)是自己所發(fā)的未被篡改的原始安全等級(jí)與算法參數(shù),則協(xié)商成功����,否則協(xié)商失敗。
SIP安全等級(jí)協(xié)商是廣為應(yīng)用的安全協(xié)商機(jī)制���。本發(fā)明對(duì)其消息進(jìn)行了改進(jìn)��,消除了SIP安全等級(jí)協(xié)商中可能遇到的二義性問(wèn)題��,這種方法對(duì)協(xié)商雙方不需要安全假設(shè)�����,可應(yīng)用于對(duì)等協(xié)商和非對(duì)等協(xié)商的場(chǎng)合�。
圖1本發(fā)明提出的安全等級(jí)協(xié)商方法流程圖���。
具體實(shí)施例方式
如圖1所示本發(fā)明的方法流程����,假設(shè)實(shí)體A與B進(jìn)行安全等級(jí)協(xié)商���,A為主叫方����,B為被叫方,協(xié)商過(guò)程具體包括以下五個(gè)步驟第一步�,A將其支持的安全等級(jí)列表發(fā)向B���;
第二步�,B對(duì)照A發(fā)來(lái)的列表��,B在雙方共同支持的安全等級(jí)中選擇最高的安全等級(jí)及其算法參數(shù)發(fā)向A�;第三步,A校驗(yàn)收到的B的選擇是否在自己的列表中�,如果正確則由A建立雙方的安全通信信道;否則協(xié)商失?�?���;第四步,A利用打開(kāi)的安全通道將收到的B的選擇回傳給B�;第五步,B校驗(yàn)由A發(fā)來(lái)的B的選擇���,如果確認(rèn)是自己所發(fā)的未被篡改的原始安全等級(jí)與算法參數(shù)�,則協(xié)商成功,否則協(xié)商失敗��。
在原SIP安全等級(jí)協(xié)商方法中����,第三步中客戶(hù)端建立雙方共同支持最高安全機(jī)制,此時(shí)服務(wù)器方可能無(wú)法知道具體的安全協(xié)議和算法配置���。不同的安全算法和配置可能達(dá)到相同的安全強(qiáng)度�,這樣使得客戶(hù)端在建立安全信道時(shí)�,服務(wù)器端無(wú)法知道確切的安全機(jī)制選擇。在本發(fā)明的安全等級(jí)協(xié)商方法第二步里�����,B將所選的具體安全等級(jí)與算法參數(shù)發(fā)給A���,第三步開(kāi)始時(shí)���,雙方都知道要建立的安全等級(jí)和算法參數(shù)。不會(huì)產(chǎn)生安全算法沖突的情況����。
首先分析本發(fā)明中提出協(xié)商方法的抗攻擊性�����。攻擊主要包括篡改消息��、安全等級(jí)降級(jí)���、重放等����。本方法在第四步建立了安全通信信道,可認(rèn)為前三步都是在不安全環(huán)境下傳送的�。前三步的消息都可能被篡改。第一類(lèi)是安全降級(jí)攻擊攻擊者修改A的安全列表��,降低A所支持的安全等級(jí)�����;或攻擊者修改第二步中B的安全列表��,降低B所支持的安全等級(jí)��,將導(dǎo)致第三步步中建立的通信信道的安全等級(jí)低于雙方聲明的安全等級(jí),這將在第五步中被發(fā)現(xiàn)�����。如果攻擊者在第一����、二、四步中�����,篡改了消息和重放過(guò)期消息也將在第五步中B校驗(yàn)A所得到的安全等級(jí)信息時(shí)被發(fā)現(xiàn)�����。
另外對(duì)安全等級(jí)協(xié)商方法的多數(shù)攻擊和安全隱患源自前三步中無(wú)法確認(rèn)用戶(hù)身份���,以及消息的透明傳送���。如果能在某些場(chǎng)合下,及早確認(rèn)協(xié)商雙方的身份�����,并利用安全機(jī)制對(duì)消息加以保護(hù)將會(huì)有效預(yù)防多數(shù)攻擊。
上述具體實(shí)施方式
以較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了說(shuō)明����,但這只是為了便于理解而舉的一個(gè)形象化的實(shí)例,不應(yīng)被視為是對(duì)本發(fā)明范圍的限制����。同樣,根據(jù)本發(fā)明的技術(shù)方案及其較佳實(shí)施例的描述��,可以做出各種可能的等同改變或替換�����,而所有這些改變或替換都應(yīng)屬于本發(fā)明權(quán)利要求的保護(hù)范圍�����。
權(quán)利要求
1.一種安全等級(jí)協(xié)商方法��,其特征在于��,所述方法包括以下處理過(guò)程假設(shè)實(shí)體A與B進(jìn)行安全等級(jí)協(xié)商���,A為主叫方��,B為被叫方�;第一步���,A將其支持的安全等級(jí)列表發(fā)向B�����;第二步�,B對(duì)照A發(fā)來(lái)的列表�����,B在雙方共同支持的安全等級(jí)中選擇最高的安全等級(jí)及其算法參數(shù)發(fā)向A�;第三步,A校驗(yàn)收到的B的選擇是否在自己的列表中���,如果正確則由A建立雙方的安全通信信道�����;否則協(xié)商失?���。坏谒牟?�,A利用打開(kāi)的安全通道將收到的B的選擇回傳給B��;第五步�����,B校驗(yàn)由A發(fā)來(lái)的B的選擇��,如果確認(rèn)是自己所發(fā)的未被篡改的原始安全等級(jí)與算法參數(shù)�����,則協(xié)商成功���,否則協(xié)商失敗���。
全文摘要
本發(fā)明公開(kāi)了一種安全等級(jí)協(xié)商方法�,通過(guò)對(duì)現(xiàn)有SIP安全協(xié)商方法的改進(jìn),在SIP的第二步消息中傳送自己選擇的安全等級(jí)��,向?qū)Ψ桨l(fā)送一個(gè)明確的安全等級(jí)�����;第三步中根據(jù)這個(gè)等級(jí)建立安全通信信道,第四步發(fā)方回送收到的收方所選的安全等級(jí)�;第五步,由收方校驗(yàn)和確認(rèn)發(fā)方的響應(yīng)��。本發(fā)明消除了SIP安全等級(jí)協(xié)商中可能遇到的二義性問(wèn)題����,對(duì)協(xié)商雙方不需要安全假設(shè),可應(yīng)用于對(duì)等協(xié)商和非對(duì)等協(xié)商的場(chǎng)合����。
文檔編號(hào)H04L9/00GK1764196SQ20051011526
公開(kāi)日2006年4月26日 申請(qǐng)日期2005年11月15日 優(yōu)先權(quán)日2005年11月15日
發(fā)明者張峰, 陳劍勇, 陳璟 申請(qǐng)人:中興通訊股份有限公司