專利名稱:鑒別多播消息的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在具有能夠多播的路由器或交換機的通信網(wǎng)絡(luò)中進行消 息鑒別的領(lǐng)域�。
背景技術(shù):
新型的組通信,象多方視頻會議和實時的基于推(push-based)的信 息遞送系統(tǒng)如股票報價業(yè)務(wù)���,需要多播來使它們生成的網(wǎng)絡(luò)流量最小化。 從概念上說�����,能夠多播的路由器取得通過多M道發(fā)送的每個包并且將其 路由到在該信道上監(jiān)聽的每個接收者。特定多播信道上的發(fā)送者和接收者 的集合稱為多播組�����。多播允許發(fā)送者使用所有組成員監(jiān)聽的目的地地址來 將數(shù)據(jù)包發(fā)送到多播組����。這允許比對多播組的每個接收者單獨尋址更加高 效地使用通信網(wǎng)絡(luò)。
對于加密的多播����,(使用單獨的安全裝置)將組密鑰分發(fā)給多播組的 所有成員,包括發(fā)送者��。此共享密碼于是可用于對多播包加密����,使得該組 之外的人不能竊聽。為了鑒別����,由所有組成員共享的密碼僅可用于4Ht多 播包是由某個組成員發(fā)送的并且未被安全組之外的某人所注入。但是,消 息鑒別試圖證明消息確實是從所要求的源生成的����,因此也可稱為消息的源 鑒別。其通常包括其內(nèi)容未被墓改的證據(jù)�����,由此證明消息的完整性����。
基于共享密鑰的消息鑒別碼(MAC )的使用是針對組級別的鑒別的 高效加密方案。消息與消息鑒別碼(MAC) —赴良送�����,消息鑒別碼也稱 為消息完整性碼�����、完整性校驗值����、加密校驗和或帶鑰哈希,該帶鑰哈?���??通過首先計算依賴于所有消息位的消息摘要或哈希值來進行計算。該值或 摘要隨后使用多播組成員所知的密鑰或者借助于類似的MAC算法來被 加密����。但是,如前段中概述的那樣�����,因為知道密鑰的任何注冊接收者可偽 裝成注冊發(fā)送者并由此生成帶有有效MAC的假的或經(jīng)篡改的消息��,所以 可能出現(xiàn)不適當(dāng)之處�����。
最理想形式的鑒別允許注冊接收者精確識別發(fā)送每個接收包的單獨 的注冊發(fā)送者����。針對這種"源鑒別"的當(dāng)前技術(shù)水平的方案涉及擴展和修
改標(biāo)準(zhǔn)的加密包鑒別機制,如M.J. Moyer�����, J.R. Rao和P. Rohatgi的文章 "A Survey of security issues in multicast communications" ����, IEEE Network, ^13��, 6號�����,1999年11月/12月����,12-23頁����。以下兩種機制需 要多播包的每個發(fā)送者和接收者中的加密算法的復(fù)雜修改,并且不符合鑒 別信息應(yīng)具有受限制的大小并且生成和m^更宜的需求����。
(1) 發(fā)送者添加其自己的簽名,該簽名簽有其自己的私鑰�����;所有接 收者可使用發(fā)送者的已知公鑰來m^該簽名�����。此方案在完全不可靠的環(huán)境 中顯然起作用并且保護不受如下段中所述的消息欺騙和共謀攻擊,但在計 算上相當(dāng)昂貴并且需要每個可能發(fā)送者的公鑰的安全分發(fā)�����。
(2) 發(fā)送者添加多個消息鑒別碼(MAC),每個消息鑒別碼基于不 同的作為共享密碼的鑰.此附加MAC集合稱為不對稱MAC����。多播組的 每個成員僅知道所有鑰的一個子集�,且優(yōu)選地,應(yīng)該沒有N個接收者的 子組知道任何其它接收者所知的所有鑰�����。接收者可僅IHE知道其密鑰的那 些MAC;如果所有這些MAC都是有效的�����,則該接收者把該消息視作真 正的.單個接收者自身不能偽造不對稱MAC�����,因為其不知itiL送者的所 有鑰�����,或者甚至不知道某個其它接收者所知道的所有鑰。僅僅多于N個 接收者的子組可以共謀來偽造不對稱MAC來欺騙某個其它接收者��。通過 適當(dāng)分配鑰的子集�����,這可足以高概率地鑒別包源��。
發(fā)明內(nèi)容
因此���,本發(fā)明的一個目的是便宜地鑒別通過路由網(wǎng)絡(luò)發(fā)送到目的地的 多播消息的源��。此目的通過根據(jù)權(quán)利要求1和8所述的一種鑒別多播消息 的源的方法和一種用于路由多播消息的路由器來實現(xiàn)�����。另外的優(yōu)選實施例 >^屬權(quán)利要求中顯而易見�。
本發(fā)明利用這樣的事實在路由通信網(wǎng)絡(luò)中�,消息經(jīng)iti咯由器,該路 由器一旦接收到多播包就復(fù)制這些包并將這些包向多播組的成員轉(zhuǎn)發(fā)��。在 某種"分布式鑒別機制"中�,這些能夠多播的路由器#支持包源鑒別的 任務(wù) 一旦接收到多播包,路由器就證實該包的發(fā)ili^的真實性���,并且在 以普通多播方式轉(zhuǎn)發(fā)該包之前�,將對應(yīng)的鑒別信息添加至該包。該多播包 的任何接收者于是使用該包在穿越網(wǎng)絡(luò)時收集的鑒別信息來驗證原始包 源�。
為了實現(xiàn)本發(fā)明,路由通信網(wǎng)絡(luò)是包括至少一個路由器���、交換機或
于轉(zhuǎn)發(fā)消息的其它有源智能中介的任何廣域網(wǎng)或局域網(wǎng)�����。另一方面,局部 廣旨質(zhì)如匯流線或無線傳輸(其中該介質(zhì)自身提供多播)不視為路由網(wǎng) 絡(luò) 而且�����,在本發(fā)明的情況下���,消息的發(fā)送者(即其原始源或任何轉(zhuǎn)發(fā)路 由器)的鑒別包括發(fā)送者的鑒別���、消息的內(nèi)容的鑒別或者由任何轉(zhuǎn)發(fā)路由 器添加的信息的內(nèi)容的鑒別中的任一種或全部。
根據(jù)本發(fā)明����,通過沿著傳輸路徑的第一路由器來提供關(guān)于多播源的鑒 別信息�。從源接收多播包的第一路由器可使用關(guān)于發(fā)送者的局部信息如局 部源地址和路由器接口號或交換機端口號來驗證源的真實性���。其甚至可執(zhí) 行源的某個局部單獨實體鑒別���。 一般而言,與最,收者相比����,路由器可 具有更多的發(fā)汪源真實性的裝置。最,收者又潛在地通過另外的中間路 由器來驗證第一路由器的真實性.據(jù)此并且根據(jù)由第一路由器添加至消息 的某個源真實性信息���,最,收者能夠確認(rèn)源的真實性��。
在;^發(fā)明的優(yōu)選實施例中���,源將消息鑒別碼(MAC)添加至消息,
從而允許笫一路由器驗證其真實性.
假定危害路由器比危害各個發(fā)送者以試圖對多播包進行欺騙更困難 并且可能性更小.盡管如此�,在本發(fā)明的優(yōu)選變型中,由路由器添加的鑒 別信息通過另外的消息鑒別碼來保護��,有利地�,此另外的碼基于單獨的路 由器鑰,使得l^的路由器不需要與源共享消息鑒別鑰。
中間路由器可以或可以不將它們自己的鑒別信息添加至該包�。可以設(shè) 想路由器收集此鑒別信息的若干方式�,并且該信息可包括筌別的可信賴性 的某個估計等級.另一方面,該信息可以是二進制形式的�����,并且可以被包 括在由路由器添加至被轉(zhuǎn)發(fā)消息的前述消息鑒別碼中.
在下文中���,將參考附圖中示出的優(yōu)選示例性實施例��,更詳細(xì)地解釋本
發(fā)明的主題�,在附圖中
圖l描繪了包括若干多播參與者的路由網(wǎng)絡(luò)��,并且 圖2示出了根據(jù)本發(fā)明的具有頭字段的多播包��。
具體實施例方式
圖1示出了具有承載多播數(shù)據(jù)包的多播IP路由器的示例性IP網(wǎng)絡(luò)���。
作為第一子網(wǎng)的一部分的主機HI連接到第一路由器Rl,該第一路由器 Rl代表第一子網(wǎng)至網(wǎng)絡(luò)其余部分的網(wǎng)關(guān)路由器���。主機HI是多播包的源��。 多播包遇到的第一路由器Rl通過其自身的裝置來驗證多播源HI,并且 在轉(zhuǎn)發(fā)多播包之前將鑒別信息添加至多播包�。另外的中間路由器R2、 R3 和最終路由器R4將原始消息轉(zhuǎn)發(fā)到示例性目的地主機H3��,并且可能將 其自己的鑒別信息添加至該消息���。任何多播目的地主機H3使用添加至該 多播消息的信息來驗證多播源Hl的真實性���。
如果在同一子網(wǎng)上存在多于兩個的主機H1、 H2,即在無任何中間網(wǎng) 關(guān)路由器的情況下通信���,則可能必須考慮例如目的地主機H2不接收關(guān)于 源主機H1的任何附加鑒別信息的亊實��。
圖2示出了M鑒別信息可如何被添加至多播包的頭���。由位于源和目 的地主機之間的中間路由器提供給多播包的鑒別頭的鑒別信息的示例性 的鏈包括以下字段和內(nèi)容。在表示為"MAC 0"的第一字段中���,可能需 要多播包的源使用至少為該多播包遇到的第一路由器Rl (即與包發(fā)送者 HI在同一子網(wǎng)上的網(wǎng)關(guān)路由器)所知的或者甚至由多播組的所有成員共 享的公鑰��,來寫源消息鑒別碼MAC 0��。此源MAC是要鑒別的數(shù)據(jù)的哈 希�����,即消息凈荷(payload)加上源和目的i^址�。
表示為"AUTH 1"的第二字段包括第一路由器R1已例如通過^E 第一頭字段"MAC0"的內(nèi)容來鑒別多播源HI的亊實以及可能采取的方 式的信息。此包源鑒別信息證明該消息源自第 一子網(wǎng)上的注冊多播發(fā)送 者���。字段"AUTH 1"附加在數(shù)據(jù)上���,并且被包括在由路由器R1提供并 且寫到表示為"MAC1"的字段的消息鑒別碼MAC1的計算結(jié)果中。此 碼涉及至少為路由器Rl和可能所有其相鄰路由器R2��、 R7所知的單獨的 路由器鑰�����。
每個另外的中間路由器Ri添加另外的鑒別信息AUTH i����,該鑒別信 息證明路由器Ri自身已通過評估相應(yīng)的MAC或者通過任何其它手段來 鑒別了源���,并且/或者已鑒別了源和另外的中間路由器Ri之間的至少一些 或所有中間路由器.此信息被包括在由路由器Ri進行的另外的消息鑒別 碼MAC i的計算結(jié)果中���。計算另外的MAC需要多播路由器的一定協(xié)作, 但是允許保護鑒別機制不受被危害的路由器影響。針對所有路由器�����、直到 最終路由器Rn(即與目的地主機在同一子網(wǎng)上的網(wǎng)關(guān)路由器)重復(fù)此過 程���。因此后者應(yīng)知道用于最終消息鑒別碼MACn的鑰�,以鑒別最終路由 器Rn���。
依賴于所采用的鑰及其對于目的地主機的可用性����,目的地主機可自身
驗證由中間多播轉(zhuǎn)發(fā)路由器添加的所有MAC,或者僅驗證最終字段 "MACn"的內(nèi)容�����,以鑒別最終路由器Rn���。 1^#�,且依賴于被中間路由 器包括在相應(yīng)的各個字段中的鑒別信息AUTH i的范圍�����,目的地主機評估 來自所接收消息的所有鑒別字段的信息,或者將自身限制于最終字段 "AUTHn"����,以鑒別所接收消息的多播源。
在上述實施例中���,如果認(rèn)為路由器安全的話�����,則計算除了MACn之 外的任何另外的消息鑒別碼以及對應(yīng)地添加除了 AUTH 1之外的另外的 鑒別信息的步?��?杀皇÷浴A硪环矫?���,另外的消息鑒別碼可取代對應(yīng)的單 獨鑒別信息,即僅這樣的事實字段"MAC i"由路由器Ri附加�����,鑒別 所有先前的中間路由器以及源���。在這種情況下��,目的地主機僅需要評估最 終路由器的字段"MACn"�,因此僅需要知道最終路由器所采用的鑰�����。但 是�,利用這種二進制標(biāo)識,與信任等級或失敗的鑒別嘗試相關(guān)的詳細(xì)鑒別 信息是不可傳輸?shù)摹?br>
如果源或中間路由器Ri從若干密鑰���、公鑰或路由器鑰中選擇用于每 個傳輸?shù)蔫€��,則MAC字段可包括另外的鑰標(biāo)識符(或根據(jù)IPSec標(biāo)準(zhǔn)頭 的"安全M索引")�,其指示被用于生成當(dāng)前寫到MAC字段的消息鑒別 碼的特定鑰���。
至此����,已在例如廣域類型的路由IP網(wǎng)絡(luò)的情況下對本發(fā)明進行了描 述�����。但是���,且盡管限制于物理上安全的環(huán)境的局部網(wǎng)絡(luò)可認(rèn)為不容易受攻 擊���,但是本發(fā)明亦適用于交換以太網(wǎng)網(wǎng)絡(luò)��。在以太網(wǎng)級別上����,上i^i洛由器 和包分別稱為交換機和幀���,并且凈荷包括例如由IP頭���、TCP頭和用戶數(shù) 據(jù)構(gòu)成的因特網(wǎng)包。應(yīng)注意�,虛擬局域網(wǎng)(VLAN)交換機已經(jīng)特別U 于接收多播包的端口 (基于端口的VLAN)將其自己的頭信息添加到多播 包中。因此��,在以太網(wǎng)多播包頭中插入附加的鑒別信息是VLAN機制的 直接擴展���。
權(quán)利要求
1.一種對發(fā)送到第一路由器(R1)并且打算給路由網(wǎng)絡(luò)的多個接收者(H3����、H4)的多播消息的源(H1)進行鑒別的方法�,包括-所述第一路由器(R1)鑒別所述源(H1)�、將對應(yīng)的鑒別信息(AUTH1�����、MAC1)添加至所述消息���、并向所述接收者(H3、H4)轉(zhuǎn)發(fā)所述多播消息��,并且-所述接收者(H3��、H4)鑒別所述第一路由器(R1)��。
2. 根據(jù)權(quán)利要求l所述的方法�����,其特征在于其包括 -所述源(Hl)基于源鑰計算消息鑒別碼(MAC0)���,-將所述消息鑒別碼(MAC 0 )添加至所述消息�,并且-所述第一路由器(Rl)通過臉汪所述消息鑒別碼(MAC 0)來鑒 別所述源(Hl)��。
3. 根據(jù)權(quán)利要求1所述的方法�,其中所述消息從所述第一路由器(Rl) 轉(zhuǎn)發(fā)到另外的路由器(Ri)����,該方法包括-所述另外的路由器(Ri)鑒別所述第一路由器(Rl)���、將對應(yīng)的鑒 別信息(AUTHi�����、 MACi)添加至所述消息����、并向所述接收者(H3��、 H4) 轉(zhuǎn)發(fā)所述多播消息����,并且-所述接收者(H3、 H4)鑒別所述另外的路由器(Ri)���。
4. 根據(jù)權(quán)利要求3所述的方法�����,包括-所述第一路由器(Rl)或所述另外的路由器(Ri)在向所述接收 者(H3�����、 H4)轉(zhuǎn)發(fā)所述多播消息之前將消息鑒別碼(MAC1����、 MACi) 添加至所述消息����,并且-所述另外的路由器(Ri)或所述接財(H3、 H4)通過mit所述 消息鑒別碼(MAC 1���、 MAC i)來鑒別所述第一路由器(Rl)或所述另 外的路由器(Ri)����。
5. 根據(jù)權(quán)利要求4所述的方法����,包括-所述第一路由器(Rl)或所述另外的路由器(Ri)基于不同于所 述源鑰的路由器鑰來計算所述消息鑒別碼(MAC1、 MACi)�。
6. 根據(jù)權(quán)利要求3所述的方法,包括所述第一路由器(Rl)或所述另外的路由器(Ri)通過將鑒別字段(AUTH1�、 AUTHi)附加至包括 所述鑒別的可信賴性等級的所述消息來將所述對應(yīng)的鑒別信息添加至所 述消息。
7. 根據(jù)權(quán)利要求3所述的方法,包括所述第一路由器(Rl)或所 述另外的路由器(Ri)通過附加包括消息鑒別碼的MAC字段(MAC 1�、 MACi)來將對應(yīng)的有效鑒別信息添加至所述消息。
8. —種用于對源自源(HI )并且打算給路由網(wǎng)絡(luò)中的多個接財(H3�、 H4 )的多播消息進行路由的路由器,包括用于鑒別輸入消息的發(fā)絲(Hl�����、 Rl)�����、將鑒別信息添加至所述消息����、并向所述接收者(H3、 H4)轉(zhuǎn)發(fā)所 述消息的裝置����。
9. 一種根據(jù)權(quán)利要求9所述的路由器的用途,將該路由器用作交換 以太網(wǎng)網(wǎng)絡(luò)中的以太網(wǎng)交換機���。
全文摘要
本發(fā)明涉及一種在具有能夠多播的路由器或交換機的通信網(wǎng)絡(luò)中進行消息鑒別的方法�����。這些能夠多播的路由器或交換機承擔(dān)支持包源鑒別的任務(wù)一旦接收到多播包�,路由器就證實該包的發(fā)送者的真實性,并且在以普通多播方式轉(zhuǎn)發(fā)該包之前�����,將對應(yīng)的鑒別信息添加至該包�����。該多播包的任何接收者于是使用該包在穿越該網(wǎng)絡(luò)時收集的鑒別信息來驗證原始包源�����。
文檔編號H04L29/06GK101103593SQ200680002033
公開日2008年1月9日 申請日期2006年1月11日 優(yōu)先權(quán)日2005年1月12日
發(fā)明者達克菲·朱 申請人:Abb研究有限公司