专利名称:用于验证通信关系的端点之间的密钥信息的方法
用于验证通信关系的端点之间的密钥信息的方法
背景技术:
在通信网络中,尤其是在IP承载语音(Voice over IP)通信网络中,往往根据SIP 协议(Session Internet Protocol 会话互联网协议)控制通信关系或连接。对于数据流 或者多媒体数据流的传输,即对于有用信息或者视频信息和/或语音信息的传输,在大多 数情况下使用RTP协议(Real Time Protocol 实时协议)。在RFC标准1889或者从2003 年起在RFC标准3550中定义了 RTP协议。由于提高的安全性需求,很长时间以来加密地 传输数据流,其中在RFC标准3711中描述有这种安全的RTP协议(SRTP)。SRTP需要公共 的密钥,该公共密钥以合适的协议交换,其中本技术领域的这种协议也称为密钥管理协议 (KeyManagement Protocol)。一种公知的密钥管理协议称为MIKEY协议,该MIKEY协议在RFC标准3830中进行 定义,其中该协议嵌入在信令协议SIP中。另一密钥管理协议是DTLS-SRTP 协议(Data Transport LayerSecurity-Secure Transport Protoco 1 数据传输层安全性一安全传输协议)。DTLS协议基于TLS协议 (Transport Layer Security 传输层安全性)并且是用于通过互联网进行数据传输的加 密协议。也可以通过较不可靠的协议、如UDP协议(User Datagram Protocol 用户数据报 协议)来代替DTLS协议。在有用数据信道或媒体数据信道中实现DTLS-SRTP协议,其中 通过证书和相关的个人密钥来验证密钥交换。证书不是由可信任的PKI主管机关(Public Key Infrastructure:公共密钥基础构架)签署而是由相应的端点或者终端装置自己 签署。这种证书不适合验证包括在密钥管理协议中的端点,因为不存在与共同的安全锚 (Sicherheitsanker)的信任关系。为了借助用于设置通信关系的装置来确保验证,形成一 个或者多个在本技术领域中称作指纹的安全信息并且在SIP消息中传输该安全信息。每个 指纹都与一个公共密钥或证书相关联并且通常表示应用于该公共密钥或证书的哈希函数 的哈希值。哈希值是比公共密钥或者证书更短的数字序列,但是其中哈希值明确地标识公 共密钥。在SIP消息中通过签名——例如根据RFC标准4474——来保护指纹,该签名通常 设置用于保护报头和SIP正文,其中SIP正文表示SIP消息的有用数据部分,在该有用数据 部分中传输用于有用数据和媒体数据的待传送的信息。对于SIP消息,尤其是INVITE消息,借助于密钥管理协议通过至少一个由端点签 署的证书来验证在媒体信道中所传输的密钥信息,并且在SIP消息的有用部分中插入证书 的至少一个指纹以验证待传输的密钥信息。在SIP消息的报头中,根据SIP插入日期信息、 证书指示信息和形成SIP消息的端点的标识信息。有用数据和媒体数据的端对端安全的质量取决于指纹的验证。如果通过多个承载 方或者网络运营商的网络来传输SIP消息,则SIP消息的内容被改变,例如各网络运营商的 会话板控制器(Session BoardController)中的传输地址的改变。在这些情形中,SIP标 识签名——如在标准RFC4474中所描述的那样——不再有效并且必须重新通过各网络运营 商形成。由此产生对指纹验证进行攻击的可能性,使得在网络运营商的中间连接网络中证 书的指纹被分配给网络运行商的中间连接网络的那个证书的指纹代替。
发明内容
本发明所基于的任务在于,确保在即使通过不同网络运营商的多个网络传输由证 书导出的指纹时的安全性。该任务从权利要求1的特征出发而被解决。根据本发明的方法的本质方面在于借助于密钥管理协议通过由端点签署的证书 来验证所传输的密钥信息并且将由端点签署的证书的至少一个指纹插入到SIP消息的有 用部分中。在SIP消息的报头中插入有日期信息、证书指示信息和形成所述SIP消息的端 点的标识信息。根据本发明,将所述标识信息复制到报头或者有用部分的区域中并且通过 指纹、日期信息和所复制的标识信息形成签名并且将所述签名插入到SIP消息的报头的另 一区域中。可选地,可以在签名形成时包括证书指示信息。根据本发明的方法的本质优点在于在通过多个网络运营商的多个网络导引的 两个端点或者终端设备之间的通信关系中,即使在标识签名被不同网络运营商的网络改变 时,附加的、根据本发明形成和插入的签名也不受影响,因此实现所传送的密钥信息的明确 验证。如果不同运营商的网络中的标识信息改变,也仍实现所述密钥信息的明确验证。因 此,通过根据本发明的方法可以避免对不同网络运营商的网络中的验证安全性的攻击。按照根据本发明的方法的有利扩展方案,在签名形成时在所述SIP消息中包括至 少一个另外的与验证相关的信息。由此可以包括那些进一步提高安全性的信息。按照根据本发明的方法的改进方案,设置DTLS-SRTP方法(DataTransport Layer Security-Secure Transport Protocol 数据传输层安全性-安全传输协议)作为密钥管 理协议。所述协议尤其设置用于保护根据SIP协议的待传输的多媒体通信。按照根据本发明的方法的另一有利扩展方案,所述标识信息、日期信息以及证书 指示信息被插入到SIP消息的报头的预先给定的字段中并且指纹被插入到SIP消息的有用 部分的预先给定的字段中,并且对于签名的形成来说至少包括预先给定的字段的包含这些 信息的部分。这意味着在预先给定的字段中,信息不必完全占据相应的字段,并且在签名 形成时要么仅仅包括包含在字段中的信息要么也包括完整的字段。根据本发明的方法的其他有利改进方案和根据本发明的分析单元的扩展方案可 以从其他权利要求中得出。
以下根据两幅绘制的图示详细地解释根据本发明的方法。在此图1示出用于解释根据本发明的方法的流程图,以及图2示出在图1中表明的SIP消息的结构。
具体实施例方式图1以流程图示出端点A和端点B——在图1中通过附图标记A和B表示——之 间的通信关系的结构。在两个端点A和B后面分别在朝向网络IPNET的方向上设置代理A 以及代理B,该代理A以及代理B在此实施例中通过SIP代理实现——在图1中通过附图标 记代理A (SIP)、代理B (SIP)表明。对于此实施例,在代理A和代理B之间假定网络运营商 的至少一个网络IPNET,例如互联网和互联网的运营商。端点A、B以及代理A和代理B和
5网络IPNET在此流程图中分别通过垂直的虚线来表示。SIP代理大多数情况下在SIP代理服务器中实现并且负责将名称转换为SIP域中 的IP地址以及相反。在SIP代理服务器中,附加地实现对SIP网络的服务、性能特征和可 缩放性。SIP域通过URI (UniversalResource Identifier 通用资源标识)中的域说明来 说明,其中用于该域——在此实施例中为域A和B——的SIP代理负责地址转换。端点A、B或者SIP端点可以通过SIP终端设备或者通过网关或者通过性能特征服 务器、例如会议服务器来实现,其中设置SIP协议SIP作为VoIP协议。对于此实施例假定在用于传输语音或者多媒体信息的SIP协议SIP的范围内, 使用SRTP协议SRTP作为安全的RTP协议,其中借助密钥管理协议交换密钥或者密钥信 息。此夕卜假定设置 DTLS-SRTP 协议(DataTransport Layer Security-Secure Transport Protocol 数据传输层安全性-安全传输协议)作为密钥管理协议。DTLS协议基于TLS协 议(TransportLayer Security 传输层安全性)并且是用于通过具有互联网协议的网络进 行数据传输的加密协议。DTLS-SRTP协议在有用数据信道或者媒体数据信道内实现,其中 通过证书和相关的个人密钥来验证密钥交换。证书不是由可信任的PKI主管机关(public key infrastructure 公开密钥基础构架)签署,而是由各端点A、B或者终端装置自己签 署。为了借助用于设置通信关系的装置来确保验证,形成一个或者多个在本技术领域中称 作指纹fp的安全信息并且在SIP消息中发送该安全信息。每个指纹fp都与一个公共密钥 或证书有关并且通常表示应用于公共密钥或证书的哈希函数的哈希值。哈希值是比公共密 钥更短的数字序列,但是其中哈希值明确地标识公共密钥。在SIP消息中通过签名——例 如根据RFC标准4474——来保护指纹fp,该签名通常设置用于保护报头和SIP正文。签名 确保密钥信息来自原始的签名提供者。在根据SIP协议SIP借助SIP代理来建立通信关系时,INVITE消息INVITE (1)由 端点A传送到被分配给SIP域A的代理A。在图2中示出在代理A与网路IPNET之间所传 送的INVITE消息INVITE (2)的结构,其中此外仅仅描述INVITE消息INVITE的对于解释根 据本发明方法所需的部分或者字段、包括所包含的信息。INVITE消息INVITE(I)具有SIP报头SIPH以及正文或有用部分B,其中在有用 部分B中传输由端点A在SDP字段(Session DescriptionProtocol 会话描述协议)中 所插入的一个或多个从端点的公共密钥或证书所导出的指纹fp——在图2中通过附图标 记fp(si)表明——所述指纹fp用于验证密钥信息Si。在SDP字段中通常传输通信关系 的参数。在SIP报头SIPH中录入有标识信息idi和日期信息di——在图2中通过附图标 记idi、di表明,其中标识信息idi被录入到特定字段中——在本技术领域中也称为From Header (来自报头)——并且日期信息di被录入到日期字段中。在此,指纹fp表示端点A 的证书,该证书用于验证密钥信息Si。包含在SIP消息INVITE (2)的SIP报头SIPH中的标识信息idi被代理A复制并 且副本idi'被插入到SIP报头SIPH的附加字段或元素中。标识信息idi的复制和插入也 可以替代地通过端点A实现。附加地,仅通过代理A将用于域证书的指示信息hz插入到证 书字段中,其中指示信息hz说明网络地址、尤其是互联网地址,在该网路地址中存储有或 可调用域A的证书。域证书表示所签署的公共密钥信息,该公共密钥信息被用于核实与个 人密钥信息一起传输的签名。
为了在使用者处或在代理B或者端点B处实现密钥信息Si的明确验证,根据本发 明通过日期信息di、所复制的标识信息idi'、包含在有用部分B中的指纹fp以及可选地 通过指示信息hz形成签名S并且将该签名S插入到SIP报头SIPH的附加字段中——在图 2中通过说明di,idi',fp,opt(hz) >s表明。借助于由各代理A、B管理的签名信息或个 人密钥信息以及从日期信息di、所复制的识别信息idi'、指示信息hz和包含在有用部分 B中的指纹fp中所导出的哈希值计算签名S。随后,如此形成的INVITE消息INVITE (2)可 以如图1中所示那样通过一个或多个具有IP协议的网络IPNET传送到代理B和端点B—— 在图1中通过INVITE(3)、INVITE(4)表明。示例性地说明根据SIP协议的INVITE消息INVITE的报头SIPH的摘录,该INVITE 消息INVITE从代理A通过网络IPNET传输到端点B INVITE sip:bidomainb. com SIP/2.01)Via:SIP/2. 0/TLS pc. domaina. com ;branch = zEz67in32ffer4i 2)To:B<sip:bidomainb. com>3)From:A<sip:aidomaina. com> ;tag = 12345678904)Call-ID:123456789012345)CSeq:987654 INVITE6)Max-Forwards:507)Date:Thu,03 Jan 2008 15:07:00 GMT8)Contact:<sip:aipc. domaina. com>9)Content-Type:application/sdp10)Content-Length:123
11) DomainCert-Info:〈https://domaina. com/proxya. cer> ;
12)
alg = rsa-shalOriginal-Identity-Info:A<sip:aidomaina. com>13)Signature:“ jjsRdiOPQZYOy2wrVghuhcsMbHWUSFxI+p6q5T0QXHMmz14)6uEo3svJsSH49th8qcefQBbHC00VMZr2k+t6VmCvPonffJMGvQTBDqghoffeLxJfzB2alpxAr3VgrB0SsjcdVcunyaZucyRlB YQTLqffzJ+KVhPKbfU/pryhVn9Jcqe =“解释1)消息类型,目标地址(URI),SIP版本2)用于消息回复的IP地址、端口号和传输协议3) B的显示名称及其URI4) A的显示名称及其URI (标识信息idi)5)作为通信关系的唯一号码的随机数串6)序列号(与消息类型有关)7)代理服务器的最大数量(随着每个通过的代理而减少)
8)日期信息di
9)用于直接通信的接收机的SIP地址
10)有用部分B中的数据类型(例如根据SDP协议)
11)有用部分的长度
12)用于域证书的指示信息hz
13)所复制的标识信息idi'
14)签名
此外,示例性地说明SIP有用部分B的摘录 v = 0 15)
ο = -6418913922105372816 2105372818 IN IP4 192.0.2.1 15)
s = example2 15)
c = IN IP4 192. 0. 2. 1
15) t = 0 0
16)
m = audio 54113 RTP/SAVP 0 17)
a = fingerprint:SHA-I 18)
4A:AD:B9:B1:3F:82:18:3B:54:02:12:DF:3E:5D:49:6B:19:E5:7C:AB m = video 54115 RTP/SAVP 0 a = fingerprint:SHA-I
4A:AD:B9:B1:3F:82:18:3B:54:02:12:DF:3E:5D:49:6B:19:E5:7C:AB
解释
15)RTP (Real Time Protocol 实时协议)-会话-参数
16)时间描述
17)媒体类型(例如音频)
18)指纹
在此,可以为INVITE消息INVITE通过传输INVITE消息INVITE的网络计算特定 于网络的签名并且将该签名插入到INVITE消息INVITE中,而不改变或影响插入到SIP报 头SIPH中的签名S。这意味着,在代理B中可以通过检验包含在其他附加字段中的签名S 来明确地验证在媒体信道中所传送的密钥信息si,也就是说,通过代理A或域A明确地插入 指纹fp。随后,端点B可以从所接收的INVITE消息INVITE (4)中读取标识信息idi和所复 制的标识信息idi ‘并且显示给端点B的用户。 根据SIP协议SIP,在端点A中形成应答消息2000K并且该应答消息2000K通过代理B、网络IPNET和代理A传送给端点A。在应答消息2000K中不再需要形成和插入签名 S,因为通过明确的标识信息idi和所复制的标识信息idi ’识别或验证端点A、包括密钥信 肩、Sl0 借助根据本发明方法以如上所述的相同方式在端点A或代理A中对端点B的密钥 信息进行验证,但是取代INVITE消息INVITE设置UPDATE消息——在图1中未示出。
权利要求
一种用于在根据会话初始协议(SIP)的预先给定的通信关系的端点(A,B)之间验证密钥信息(si)的方法, 其中借助于密钥管理协议通过至少一个由所述端点(A,B)签署的证书来验证所传输的密钥信息(si), 其中将由端点(A,B)签署的证书的至少一个指纹(fp(si))插入到SIP消息(INVITE(2))的有用部分(B)中, 其中将日期信息(di)、证书指示信息(hz)和形成所述SIP信息(INVITE(2))的端点(A,B)的标识信息(idi)插入到所述SIP消息(INVITE(2))的报头(SIPH)中, 其中将所述标识信息(idi)复制到所述报头(SIPH)或所述有用部分(B)的区域中,以及 其中通过所述指纹(fp)、所述日期信息(di)和所复制的标识信息(idi′)形成签名(S)并且将所述签名(S)插入到所述SIP消息(INVITE(2))的报头(SIPH)的另一区域中。
2.根据权利要求1所述的方法, 其特征在于,在所述签名(S)形成时附加地包括所述证书指示信息(hz)。
3.根据权利要求1或2所述的方法, 其特征在于,在所述签名(S)形成时包括所述SIP消息(INVITE(2))中的至少一个另外的与所述验 证有关的信息。
4.根据以上权利要求中任一项所述的方法, 其特征在于,设置DTLS-SRTP 方法(Data Transport Layer Security-SecureTransport Protocol 数据传输层安全性-安全传输协议)作为密钥管理协议,其中在媒体信道中传输所述密钥 fn 息(si) ο
5.根据以上权利要求中任一项所述的方法, 其特征在于,将所述标识信息(idi)、日期信息(di)和证书指示信息(hz)插入到所述SIP消息 (INVITE(2))的报头(SIPH)的预先给定的字段中并且将所述指纹(fp)插入到所述SIP消 息(INVITE)的有用部分(B)的预先给定的字段中,并且对于所述签名(S)的形成至少包括 预先给定的字段的包含这些信息的部分。
6.根据以上权利要求中任一项所述的方法, 其特征在于,所述证书指示信息(hz)包含如下指示其中形成所述SIP消息(INVITE (2))的那些域 的证书位于哪里。
7.根据权利要求6所述的方法, 其特征在于,所述证书指示信息(hz)通过互联网链接说明或URI地址表示。
8.根据以上权利要求中任一项所述的方法, 其特征在于,在端点(A,B)中形成所述SIP消息(INVITE (1)),并且在形成所述SIP消息⑵的端 点(A,B)的域中实施所述标识信息(idi)到所述报头(SIPH)的区域中的复制、插入所述证 书指示信息(hz)和形成所述签名(S)以及将所述签名(S)插入到所述报头(SIPH)的另一 区域中。
9.根据以上权利要求中任一项所述的方法,其特征在于,将所复制的标识信息(idi')和所述签名⑶插入到所述SIP消息(INVITE(2))的报 头(SIPH)的附加区域中。
10.根据以上权利要求中任一项所述的方法,其特征在于,附加地根据RFC标准4474形成SIP标识信息并且以此签署所述SIP消息(INVITE (2)) 的报头(SIPH)和有用部分(B)。
11.根据以上权利要求中任一项所述的方法,其特征在于,通过具有互联网协议的终端设备或者通过网关或者通过服务器来表示端点(A,B),并 且通过VoIP交换机、会话边界控制器或者通过VolP-SIP代理来表示所述域。
12.一种端点和代理,用于实施权利要求1至9中的至少一项。
全文摘要
借助于密钥管理协议通过至少一个由端点(A,B)签署的证书验证所传输的密钥信息(si)并且将用于验证密钥信息(si)的公共密钥或证书的至少一个指纹(fp)插入到SIP消息(INVITE)的有用部分中。首先将包含在SIP消息的报头(SIPH)中的标识信息(idi)复制到报头(SIPH)或有用部分(B)的区域中并且通过指纹(fp)、包含在SIP消息的报头(SIPH)中的日期信息(di)、所复制的标识信息(idi′)以及可选地证书指示信息(hz)形成签名(S)并且将所述签名插入到SIP消息(INVITE)的报头(SIPH)的另一区域中。有利的是,附加的、根据本发明形成和插入的签名即使在通过不同网络运营商的多个网络传输时也不受影响,因此实现了所传送的密钥信息的明确的认证。因此,通过根据本发明的方法可以避免对不同网络运营商的网络中的验证安全性的攻击。
文档编号H04L29/06GK101911645SQ200880124167
公开日2010年12月8日 申请日期2008年1月7日 优先权日2008年1月7日
发明者J·埃尔韦尔, K·费希尔 申请人:西门子企业通讯有限责任两合公司