專利名稱:保護通信系統接入過程完整性的方法
技術領域:
本發明涉及通信系統的安全領域,本發明尤其涉及一種保護通信系統接入過程完整性的 方法。
背景技術:
隨著計算機技術和通信技術的發展,以固定網絡系統、無線通信系統和移動通信為代表 的通信系統已深入人們的生活,保證通信系統的安全成為越來越重要的一項活動。要保證通 信系統的安全,就必須從通信的起始階段一接入過程開始加以保護,因為接入過程決定了后 續通信過程所采用的相關通信機制和通信保障機制。
在無線通信系統中,終端設備在進入網絡時通常要經歷搜索信道、獲取上下行鏈路參數、 測距、基本能力協商、認證授權、注冊等過程。在上述過程中,認證授權階段的主要作用是 實現網絡側與終端之間的認證,防止非法用戶或設備接入網絡,并為后續通信過程協商加密 算法以及相關的密鑰(加密密鑰、完整性保護密鑰等)。認證授權階段后的通信過程可以通過 在認證授權中協商的加密算法以及相關密鑰來保證本通信過程的機密性、完整性。但是,在 認證授權階段以前的接入過程,由于缺乏相關的密鑰,而不能保證這些階段通信過程的機密 性與完整性。這些過程通常是在進行一些信道搜索、通信參數與能力的協商,不涉及機密內 容,所以不需要保證其機密性。但是,由于在這些過程中協商的通信參數與通信能力直接影 響到后續通信過程的通信性能,特別是在能力協商過程中還要協商通信過程中使用的安全能 力,這將直接關系到后續通信過程中是否使用安全保障機制以及相關安全保障機制的安全強 度,必須保證這些內容在協商過程中不被篡改。例如在802. 16中,終端在與基站進行基本能 力的協商時,終端向網絡側發送其安全能力信息,表明其支持PKMvl (PKM:密鑰管理協議)、 PKMv2等多種能力,但是如果該消息在傳送過程中被攻擊者篡改為只支持PKMvl,那么SS與 BS協商的結果是在認證授權過程中使用PKMvl,而PKMvl由于設計原因,存在多處安全隱患, 攻擊者可以通過這些安全隱患對SS與BS之間的通信進行攻擊。因此必須設計一種有效的方 法,保障通信系統接入過程的完整性。
發明內容
針對現有技術存在的缺陷和不足,本發明提供一種實現簡單,便于操作的保護通信系統 接入過程完整性的方法。
為達到上述目的,本發明采用以下技術方案本發明保護通信系統接入過程完整性的方 法,包括如下步驟
步驟A,在接入過程中,通信雙方分別按照本地策略記錄下各自發送/接收的關鍵消息; 步驟B,在認證授權過程后,發送端將所述關鍵信息和完整性保護信息附加在消息中發 送給接收端;
步驟C,接收端接收到所述消息后,取出所述關鍵信息和完整性保護信息進行驗證接入 過程是否遭到了篡改。
優選的在所述的保護通信系統接入過程完整性的方法中,歩驟B具體為發送端將以 前記錄的關鍵信息包含在某條消息中,并將該消息發送給接收端,該消息附加了該消息的完 整性保護信息。
優選的在所述的保護通信系統接入過程完整性的方法中,歩驟C具體為接收端接收 到發送端發送來的上述消息后,從中取出相關關鍵信息的內容,并將其與自身發出的有關內 容進行比較,如果不一致,則說明接入過程遭到了篡改;同時接收端還要校驗該消息的完整 性保護信息,如果校驗錯誤,則說明接入過程遭到了篡改。
優選的在所述的保護通信系統接入過程完整性的方法中,步驟B具體為發送端按照 本地策略計算先前記錄的所有關鍵消息的完整性保護信息,并將該完整性保護信息附加在一 條消息中發送給接收端。
優選的在所述的保護通信系統接入過程完整性的方法中,歩驟C具體為當接收端接 收到上述消息后,它根據先前記錄的消息計算出它們的完整性保護信息,同時從本消息中恢 復出附加在其中的完整性保護信息,比較這兩個完整性保護信息的值,如果相同,則接入過 程沒有被非法篡改,如果不同,則接入過程已經被非法篡改。
優選的在所述的保護通信系統接入過程完整性的方法中,所述關鍵消息為能力協商請 求消息、認證授權過程中的授權請求以及授權響應消息。
優選的在所述的保護通信系統接入過程完整性的方法中,所述步驟A具體為-
步驟A1,在基本能力協商過程中,用戶站向基站發送基本能力協商請求消息時,在本地 保存該消息,基站接收到該消息后,也將該消息保存。
步驟A2,在認證授權過程中,用戶站向基站發送授權請求消息,并在本地保存該消息; 基站接收到授權請求消息后,也將該消息保存。
優選的在所述的保護通信系統接入過程完整性的方法中,所述歩驟B具體為基站向
用戶站發送授權響應消息時,先使用SHA1算法計算用戶站發送的基本能力協商請求消息、授 權請求消息和授權響應消息的散列值shaialue2,然后使用基站的證書私鑰對該散列值進行
簽名,并將該簽名結果附加在授權響應消息中發送給用戶站。
優選的在所述的保護通信系統接入過程完整性的方法中,所述步驟C具體為用戶站 在接收到授權響應消息后,使用SHA1算法計算出先前保存的基本能力協商請求消息、授權請 求消息和該授權響應消息的散列值sha-valuel,同時利用授權響應中基站證書的公鑰從簽名 中恢復出基站計算的散列值sha-value2,比較兩個散列值sha-valuel和shaialue2即可斷 定授權過程是否被非法篡改。
認證授權之前的接入過程包括搜索信道、獲取上下行鏈路參數、測距和基本能力協商 過程。這些過程中協商的通信參數與通信能力直接影響到后續通信過程的通信性能,因此本 發明將能力協商請求消息、認證授權過程中的授權請求以及授權響應消息設為關鍵信息。在 認證授權過程后,發送端為該關鍵信息附加完整性保護信息與消息一起發送。接收端接收到 該消息后,對所述關鍵信息和完整性保護信息進行驗證。將認證授權以前的部分接入過程的 完整性保護延遲到認證授權階段或認證授權階段之后進行。有效地保護了通信系統接入過程 的完整性。保證了通信系統的安全,增加了安全保障機制的安全強度。
圖1通信系統的接入過程;
圖2在802. 16中,通過基于RSA認證的授權過程保護接入過程完整性的流程。
具體實施例方式
通信系統的接入過程存在安全隱患,這主要是因為通信雙方在接入過程發生前沒有共 享的相關密鑰,不能對該過程進行完整性保護。我們可以考慮將認證授權以前的部分接入過 程的完整性保護,延遲到認證授權階段或認證授權階段之后進行。這主要是基于以下幾個原 因
通常在認證授權過程中,都采取了一定的完整性保護機制,以保護其中部分消息的完整 性,我們可以利用這些完整性保護機制在認證授權過程中實現接入過程的完整性保護。
通常在認證授權過程中,通信雙方完成了加密算法以及相關密鑰的協商,可以利用這些 協商的算法和密鑰來保護接入過程的完整性。本發明主要用于保護從接入過程開始到認證授 權結束這一階段的相關消息,本發明中所說的接入過程也主要指這一階段。在通信系統的接 入過程中,并非所有消息都需要保護其完整性,只有其中的部分關鍵消息需要保證完整性, 因此對于具體通信系統的接入過程,設計者可先確定其中的關鍵消息,然后根據本發明所設 計的方法來保證它們的完整性。參照附圖l, 2本發明以802. 16為例,來闡述接入過程的完整性。在802. 16中,SS (用 戶站)在接入BS (基站)時,要經歷搜索信道、獲取上下行鏈路參數、測距、基本能力協商、 認證授權、注冊、建立IP連接、時間同步、下載配置參數等過程。在認證授權過程中,SS 與BS之間實現身份認證,協商出雙方共享的AK (授權密鑰),并從AK推演出完整性保護密 鑰。認證授權之后的所有MAC層管理消息都使用相關的完整性保護密鑰保護其完整性。但是 在認證授權之前的那些接入過程,則沒有采取完整保護措施。在SS接入BS的接入過程中, 基本能力協商過程實現了 SS和BS雙方通信能力和基本安全能力的協商,如果不保護該過程 的完整性,必將危及后續的通信過程。
在802. 16中,其支持的授權方法有兩種, 一種是基于RSA認證的授權, 一種是基于EAP (擴展認證協議)的授權。本實施例主要闡述的是基于RSA認證的授權過程(在下文中未經 特殊說明的授權,均是指802. 16中基于RSA認證的授權),其過程如下
1、 SS將認證信息消息發送給BS,該信息中包含了頒發SS證書的SS生產廠商的證書信
息
2、 SS將授權請求消息發送給BS ,該消息中包含了SS的證書等信息
3、 BS接收到SS的授權請求后,將向SS發送授權響應消息,響應消息中包含了 BS對SS 證書的認證結果、BS的證書等信息,該消息后附加了 BS對該消息的簽名,以保護該消息的 完整性。
在本實施例中,我們將基本能力協商過程中SS發送的能力協商請求消息、認證授權過程 中的授權請求以及授權響應消息設為需要完整性保護的關鍵消息,并在認證授權過程中保護 接入過程的完整性。 實施例l
1、 在基本能力協商過程中,SS向BS發送基本能力協商請求消息時,將基本能力協商請 求消息作為關鍵信息在本地保存,BS接收到該消息后,也將基本能力協商請求消息作為關鍵 信息在本地保存。
2、 在認證授權過程中,SS向BS發送授權請求消息,將授權請求消息作為關鍵信息在本 地保存。BS接收到授權請求消息后,也將授權請求消息作為關鍵信息在本地保存。
3、 BS向SS發送授權響應消息時,將SS發送的基本能力協商請求消息、授權請求消息 和授權響應消息包含在所述授權響應消息里,然后使用BS的證書私鑰對該授權響應消息簽 名,以保護該授權響應消息的完整性。并將該簽名結果signature附加在授權響應消息中發 送給SS。
4、 SS在接收到授權響應消息后,利用授權響應中BS證書的公鑰從簽名signature中取
出所述關鍵消息,與本地保存的關鍵信息進行比較,如果相同,則接入過程沒有被篡改;如 果不同,則接入過程己經被非法篡改。同時接收端還要校驗該消息的完整性保護信息,如果 校驗錯誤,則說明接入過程遭到了篡改。 實施例2
1、 在基本能力協商過程中,SS向BS發送基本能力協商請求消息時,將基本能力協商請 求消息作為關鍵信息在本地保存,BS接收到該消息后,也將基本能力協商請求消息作為關鍵 信息在本地保存。
2、 在認證授權過程中,SS向BS發送授權請求消息,將授權請求消息作為關鍵信息在本 地保存。BS接收到授權請求消息后,也將授權請求消息作為關鍵信息在本地保存。
3、 BS向SS發送授權響應消息時,先使用SHA1算法計算SS發送的基本能力協商請求消 息、授權請求消息和授權響應消息的散列值sha-value2,然后使用BS的證書私鑰對該散列 值進行簽名,并將該簽名結果signature附加在授權響應消息中發送給SS。
4、 SS在接收到授權響應消息后,使用SHA1算法計算出先前保存的基本能力協商請求消 息、授權請求消息和該授權響應消息(簽名值signature除外)的散列值sha-valuel,同時 利用授權響應中BS證書的公鑰從簽名signature中恢復出BS計算的散列值sha-value2,比 較兩個散列值sha-valuel和sha-value2,如果相同,則接入過程沒有被篡改;如果不同, 則接入過程已經被非法篡改。
權利要求
1、保護通信系統接入過程完整性的方法,包括如下步驟步驟A,在接入過程中,通信雙方分別按照本地策略記錄下各自發送/接收的關鍵消息;步驟B,在認證授權過程后,發送端將所述關鍵信息和完整性保護信息附加在消息中發送給接收端;步驟C,接收端接收到所述消息后,取出所述關鍵信息和完整性保護信息進行驗證接入過程是否遭到了篡改。
2、 根據權利要求1所述的保護通信系統接入過程完整性的方法,其特征在于步驟B具體為發送端將以前記錄的關鍵信息包含在某條消息中,并將該消息發送給接收端,該消息附加了該消息的完整性保護信息。
3、 根據權利要求2所述的保護通信系統接入過程完整性的方法,其特征在于歩驟C具體為接收端接收到發送端發送來的上述消息后,從中取出相關關鍵信息的內容,并將其與自 身發出的有關內容進行比較,如果不一致,則說明接入過程遭到了篡改;同時接收端還要校 驗該消息的完整性保護信息,如果校驗錯誤,則說明接入過程遭到了篡改。
4、 根據權利要求1所述的保護通信系統接入過程完整性的方法,其特征在于歩驟B具體 為發送端按照本地策略計算先前記錄的所有關鍵消息的完整性保護信息,并將該完整性保 護信息附加在一條消息中發送給接收端。
5、 根據權利要求4所述的保護通信系統接入過程完整性的方法,其特征在于歩驟C具體為當接收端接收到上述消息后,它根據先前記錄的消息計算出它們的完整性保護信息,同 時從本消息中恢復出附加在其中的完整性保護信息,比較這兩個完整性保護信息的值,如果 相同,則接入過程沒有被非法篡改,如果不同,則接入過程已經被非法篡改。
6、 根據權利要求1所述的保護通信系統接入過程完整性的方法,其特征在于所述關鍵消息為能力協商請求消息、認證授權過程中的授權請求以及授權響應消息。
7、 根據權利要求l、 4、 5或6所述的保護通信系統接入過程完整性的方法,其特征在于 所述步驟A具體為-歩驟A1,在基本能力協商過程中,用戶站向基站發送基本能力協商請求消息時,在本地 保存該消息,基站接收到該消息后,也將該消息保存。步驟A2,在認證授權過程中,用戶站向基站發送授權請求消息,并在本地保存該消息; 基站接收到授權請求消息后,也將該消息保存。
8、 根據權利要求7所述的保護通信系統接入過程完整性的方法,其特征在于所述步驟B 具體為基站向用戶站發送授權響應消息時,先使用SHA1算法計算用戶站發送的基本能力協 商請求消息、授權請求消息和授權響應消息的散列值sha-value2,然后使用基站的證書私鑰對該散列值進行簽名,并將該簽名結果附加在授權響應消息中發送給用戶站。
9、根據權利要求8所述的保護通信系統接入過程完整性的方法,其特征在于所述步驟C 具體為用戶站在接收到授權響應消息后,使用SHA1算法計算出先前保存的基本能力協商請 求消息、授權請求消息和該授權響應消息的散列值sha-valuel,同時利用授權響應中基站證 書的公鑰從簽名中恢復出基站計算的散列值sha-value2,比較兩個散列值sha-valuel和 shaialue2即可斷定授權過程是否被非法篡改。
全文摘要
本發明公開了一種保護通信系統接入過程完整性的方法,解決了在認證授權階段以前的接入過程,存在安全隱患的問題。包括在接入過程中,通信雙方分別按照本地策略記錄下各自發送/接收的關鍵消息;在認證授權過程后,發送端將所述關鍵信息和完整性保護信息附加在消息中發送給接收端;接收端接收到所述消息后,取出所述關鍵信息和完整性保護信息進行驗證接入過程是否遭到了篡改。本發明所設計的方法,實現簡單,并有效地保護了通信系統接入過程的完整性。
文檔編號H04W12/06GK101193426SQ200610145320
公開日2008年6月4日 申請日期2006年11月24日 優先權日2006年11月24日
發明者睿 李, 峰 田 申請人:中興通訊股份有限公司