专利名称:一种在端到端无线加密通讯系统中用户登记鉴权的方法
技术领域:
本发明涉及端到端无线加密通讯领域,特别是指一种在端到端无线加密通讯系统中用户登记鉴权的方法。
背景技术:
目前,移动通信技术已被广泛应用,但普通的民用移动电话的语音流大都是没有经过加密处理的,或者运营商为了提高安全性,在无线传输部分进行加密处理。但一些特殊的行业应用,需要移动通讯有更高的安全性能,不仅需要防止在无线传输部分被监听,也要防止在陆地网络传送的阶段被监听,即需要对移动电话的呼叫和通讯进行端到端的加密处理。为满足较高安全性的通信需求,本申请人在另一专利申请中,提供了一种端到端无线加密通讯系统,实现端到端加密通讯。
如图1示出的所述端到端无线加密通讯系统示意图,该通讯系统包括加密通讯移动终端(MS)、移动分组接入网络、VoIP呼叫控制单元。
其中,加密通讯移动终端具有移动分组接入能力,该移动终端在原有基础上进行了扩展,用来实现VoIP功能和加密功能。其中,加密功能由所述移动终端的加密模块实现。
移动分组接入网络即为提供分组接入能力的现有移动通讯网络。现有的移动通讯网络均提供了分组接入能力,例如电路交换网络提供了分组数据服务节点(PDSN)实现接入IP网络,GPRS分组交换网络提供了网关GPRS支持节点(GGSN)实现接入IP网络。
VoIP呼叫控制单元,用来进行VoIP呼叫控制和密钥的生成、管理和分发,还负责VoIP用户的注册和鉴权。VoIP呼叫控制单元位于IP网络侧,至少包括VoIP服务器(VoIP Server)、密钥分发中心(KDC,Key DistributionCenter)。其中,VoIP Server负责VoIP的呼叫控制和密钥分发;KDC用于生成加密密钥特征数据,由加密终端根据加密密钥特征数据生成真正的密钥,用来对语音进行加密和解密操作。
为防止非法用户接入无线加密通信系统,用户在接入所述加密通讯系统时,需要对用户进行鉴权。目前用户登记过程中,多采用单级双向鉴权方式,如GSM移动通信系统中,拜访交换中心(V_MSC)从用户归属位置寄存器(HLR)中获取用户鉴权数据,与用户进行相互鉴权。对于使用单级双向鉴权方式的GSM网络,非法人员通过复制MS使用的用户身份卡(SIM),就能够非法地接入移动通信系统。因此已有的单级双向鉴权显然不能满足端到端无线加密通讯系统的高安全性和保密性的需求。
发明内容
有鉴于此,本发明的主要目的在于提供一种在端到端无线加密通讯系统中用户登记鉴权的方法,用来防止非法用户接入所述端到端无线加密通讯系统。
实现本发明所述一种在端到端无线加密通讯系统中用户登记鉴权的方法,需要在加密通讯移动终端MS和VoIP服务器上保存VoIP用户标识、VoIP用户私有信息;在MS和密钥分发中心KDC上保存加密模块标识、加密模块私有数据;该方法包括以下步骤MS与VoIP服务器之间利用VoIP用户标识、VoIP私有信息进行鉴权;MS与KDC之间利用加密模块标识、加密模块私有数据进行鉴权;其中,MS与KDC之间进行鉴权的交互信息通过VoIP服务器处理转发;当所述的MS与VoIP服务器、MS与KDC之间的鉴权均通过时,用户登记鉴权成功。
其中,所述的MS与KDC之间鉴权信息通过VoIP服务器处理转发的步骤包括MS将发送给KDC的信息包含于MS发给VoIP服务器的消息中,VoIP服务器收到后,将消息中发给KDC的信息提取并发送给KDC;KDC发送给MS的信息发送到VoIP服务器后,VoIP服务器将所述信息添加在VoIP服务器发送给MS的消息中,并发送给MS。
其中,所述的鉴权为双向鉴权。所述的MS与VoIP服务器之间进行鉴权、MS与KDC之间进行鉴权的步骤包括A、MS将登记请求消息发送给VoIP服务器,该消息包括VoIP用户标识、加密模块标识、MS生成的随机数MS_To_VoIP_Rand和随机数MS_To_KDC_DATA;MS根据自身保存的VoIP用户私有信息、加密模块私有数据以及MS_To_VoIP_Rand和MS_To_KDC_DATA,分别计算得到结果MS_And_VoIP_Result_1和结果MS_And_KDC_Result_1,并保存;B、VoIP服务器根据所述的VoIP用户标识查找自身保存的VoIP用户私有信息,根据所述VoIP用户私有信息和MS_To_VoIP_Rand计算得到结果MS_And_VoIP_Result_2,并保存;然后VoIP服务器将登记请求消息转发给KDC,该消息包括加密模块标识、MS_To_KDC_DATA;C、KDC根据所述的加密模块标识查找自身保存的加密模块私有数据,并根据所述加密模块私有数据和MS_To_KDC_DATA计算得到结果MS_And_KDC_Result_2;然后KDC将登记响应消息返回给VoIP服务器,该消息包括KDC生成的随机数KDC_DATA、MS_And_KDC_Result_2;KDC根据加密模块私有数据和KDC_DATA计算得到结果KDC_Result_1,并保存;D、VoIP服务器将登记响应消息返回给MS,该消息包括VoIP服务器生成的随机数VoIP_Rand、KDC_DATA、MS_And_VoIP_Result_2、MS_And_KDC_Result_2;
VoIP服务器根据VoIP用户私有信息和VoIP_Rand计算得到结果VoIP_Result_1,并保存;E、MS分别判断接收的MS_And_VoIP_Result_2、MS_And_KDC_Result_2与所保存的MS_And_VoIP_Result_1和MS_And_KDC_Result_1是否相同,若不同,则鉴权失败退出本流程;若相同,则继续以下步骤;MS根据保存的VoIP用户私有信息、加密模块私有数据以及VoIP_Rand、KDC_DATA,分别计算得到结果VoIP_Result_2和结果KDC_Result_2,然后将登记请求消息发送给VoIP服务器,该消息包含VoIP用户标识、加密模块标识、VoIP_Result_2、KDC_Result_2;F、VoIP服务器判断接收的VoIP_Result_2与保存的VoIP_Result_1是否相同,若不相同,则鉴权失败退出本流程;若相同,则发送登记请求消息给KDC,该消息包含加密模块标识、KDC_Result_2;G、KDC判断接收的KDC_Result_2与保存的KDC_Result_1是否相同,若不相同,则鉴权失败退出本流程;若相同,则鉴权成功。
其中,步骤A、B之间进一步包括VoIP服务器根据VoIP用户标识查找自身记录的用户签约信息及允许当前用户登记的信息,若查找到,则执行步骤B,否则退出本流程。
其中,步骤B、C之间进一步包括KDC根据加密模块标识查找自身记录的用户签约信息及允许当前用户注册的信息,若查找到,则执行步骤C,否则退出本流程。
其中,步骤G后进一步包括KDC向VoIP服务器返回登记响应消息,VoIP服务器收到后,向MS返回登记响应消息,提示鉴权成功。
由上述方法可以看出,本发明提供的两级双向的用户登记鉴权方法,不仅需要MS与VoIP Server进行鉴权,还需要MS与KDC进行鉴权,并且两级鉴权过程中使用不同的标识,将两级鉴权过程分离,提高了鉴权过程的安全性,有效防止非法用户接入加密移动通信系统,满足加密移动通信系统的高安全性需求。
图1为端到端无线加密通讯系统示意图。
图2为两级双向鉴权示意图。
图3为两级双向鉴权流程图。
具体实施例方式
本发明提出的用户登记鉴权过程采用两级双向登记鉴权过程,如图2示出的两级双向鉴权示意图,用户使用端到端无线加密通讯时,不仅需要进行第一级别的鉴权,即用户与VoIP Server相互鉴权;还需要进行第二级别的鉴权,即用户与KDC进行相互鉴权。在两级鉴权均通过时,用户才可以接入端到端无线加密通讯系统,进行加密通讯。
实现本发明所述的两级双向鉴权过程,需要在加密通讯移动终端(MS)和VoIP Server上保存VoIP用户标识、VoIP用户私有信息,实现第一级别MS与VoIP Server的鉴权;还需要在MS和KDC上保存加密模块标识、加密模块私有数据,实现第二级别MS与KDC的鉴权。其中,VoIP用户标识由端到端无线加密通讯系统分配给用户,用于在第一级别鉴权过程中标识用户,具有全网唯一性。VoIP用户私有信息用于MS与VoIP Server之间的鉴权。加密模块标识用于在第二级别鉴权过程中标识用户,具有全网唯一性。加密模块私有数据用于MS与KDC之间的鉴权。这里所述的VoIP用户私有信息和加密模块私有数据是指在进行鉴权计算中使用的某些参数。
下面以在MS登记过程中采用两级双向鉴权方法为例,并参照图3示出的两级双向鉴权流程图,对本发明进行详细说明。
步骤301-302MS开机或主动登记的状态下,MS触发登记鉴权过程。MS向VoIP Server发送登记请求消息,该消息中包括参数VoIP用户标识、加密模决标识、随机数1-MS_To_VoIP_Rand、随机数2-MS_To_KDC_DATA。其中,MS_To_VoIP_Rand、MS_To_KDC_DATA为本次鉴权过程MS随机生成的参数。
另一方面,MS使用某种鉴权算法,例如A3算法,根据VoIP用户私有信息、MS_To_VoIP_Rand计算出结果1-MS_And_VoIP_Result_1,根据加密模块私有数据、MS_To_KDC_DATA计算出结果2-MS_And_KDC_Result_1,并将这两个结果进行缓存。
步骤303-304VoIP Server收到登记请求消息后,根据VoIP用户标识查询自身记录的用户数据,若查找到用户的签约信息和允许该用户登记的信息,则根据保存的该VoIP用户标识对应的VoIP用户私有信息、MS_To_VoIP_Rand计算出结果1’-MS_And_VoIP_Result_2并进行缓存;然后VoIP Server向KDC发送登记请求消息,该消息中包括参数加密模块标识、MS_To_KDC_DATA。
若VoIP Server查找不到当前VoIP用户的签约信息或禁止该用户登记,则返回鉴权失败信息,结束MS的鉴权流程。
步骤305-306KDC收到登记请求消息后,根据加密模块标识查询自身记录的用户数据,若查找到用户的签约信息和允许该用户注册的信息,则根据保存的该加密模块标识对应的加密模块私有数据、MS_To_KDC_DATA计算出结果2’-MS_And_KDC_Result_2;若查找不到所述的信息,则返回鉴权失败信息,结束本流程。
另一方面,KDC随机生成随机数3-KDC_DATA,并根据所述加密模块私有数据、KDC_DATA计算出结果3-KDC_Result_1并进行缓存。
KDC向VoIP Server返回登记响应消息,提示KDC需要用户鉴权,该消息中包括参数KDC_DATA、MS_And_KDC_Result_2。
步骤307-308VoIP Server收到登记响应消息后,随机生成随机数4-VoIP_Rand,并用所述VoIP用户私有信息、VoIP_Rand计算出结果4-VoIP_Result_1并进行缓存。
VoIP Server向MS返回登记响应消息,该消息中包括参数VoIP_Rand、KDC_DATA、MS_And_VoIP_Result_2、MS_And_KDC_Result_2。
步骤309-310MS收到登记响应消息后,分别判断接收的MS_And_VoIP_Result_2、MS_And_KDC_Result_2是否与步骤301中所保存的MS_And_VoIP_Result_1和MS_And_KDC_Result_1相同,若相同,表示用户对VoIP Server和KDC的鉴权通过。
另一方面,MS将收到的登记响应消息包含的参数VoIP_Rand、KDC_DATA,利用自身保存的VoIP用户私有信息、加密模块私有数据分别进行计算,得出结果3’-VoIP_Result_2和结果4’-KDC_Result_2。
步骤311MS向VoIP Server发送登记请求消息,该消息中包含参数VoIP用户标识、加密模块标识、VoIP_Result_2、KDC_Result_2。
步骤312-313VoIP Server收到登记请求消息后,判断消息中包含的VoIP_Result_2与缓存的VoIP_Result_1是否相同,若不相同,则网络侧VoIPServer对MS的鉴权失败,向MS返回鉴权结果,退出本流程;若相同,则VoIP Server对MS的鉴权通过,然后VoIP Server向KDC发送登记请求消息,该消息中包含参数加密模块标识、KDC_Result_2。
步骤314-315KDC收到登记请求消息后,判断消息中包含的KDC_Result_2是否与缓存的KDC_Result_1相同,若不相同,则网络侧KDC对MS的鉴权失败,向MS返回鉴权结果,退出本流程;若相同,则KDC对MS鉴权通过。然后KDC向VoIP Server返回登记响应消息。
步骤316VoIP Server收到登记响应消息后,向MS返回登记响应消息,提示鉴权成功。至此,用户完成登记鉴权,可以接入端到端无线加密通讯系统。
其中,以上步骤中提到的需要计算的步骤,其所使用的具体算法,可由运营商和设备制造商选择某种鉴权算法实现。
从上述鉴权过程看出,只有在所有的鉴权,即MS对VoIP Server和KDC的鉴权、VoIP Server和KDC对MS的鉴权均通过后,用户才可接入端到端无线加密通讯系统,进行加密通讯,确保网络的安全性。当然,不难理解,当网络侧对MS通讯安全性要求不高时,也可以选择只进行其中几种鉴权,如采用单向双级鉴权,只进行网络对用户的鉴权,而不进行用户对网络的鉴权。并且在MS登记过程中,不一定严格按照上述步骤顺序进行,例如步骤301-302所述的MS计算出MS_And_VoIP_Result_1、MS_And_KDC_Result_1的步骤只要在步骤309之前完成即可,其他类似的步骤不再举例说明。
依照本发明所述的两级双向鉴权方法,普通技术人员不难推导出,当网络安全性要求进一步提高时,可以进一步采用两级以上的双向鉴权方法,其原理与本发明相同,不再进行说明。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种在端到端无线加密通讯系统中用户登记鉴权的方法,其特征在于,在加密通讯移动终端MS和VoIP服务器上保存VoIP用户标识、VoIP用户私有信息;在MS和密钥分发中心KDC上保存加密模块标识、加密模块私有数据;该方法包括以下步骤MS与VoIP服务器之间利用VoIP用户标识、VoIP私有信息进行鉴权;MS与KDC之间利用加密模块标识、加密模块私有数据进行鉴权;其中,MS与KDC之间进行鉴权的交互信息通过VoIP服务器处理转发;当所述的MS与VoIP服务器、MS与KDC之间的鉴权均通过时,用户登记鉴权成功。
2.根据权利要求1所述的方法,其特征在于,所述的MS与KDC之间鉴权信息通过VoIP服务器处理转发的步骤包括MS将发送给KDC的信息包含于MS发给VoIP服务器的消息中,VoIP服务器收到后,将消息中发给KDC的信息提取并发送给KDC;KDC发送给MS的信息发送到VoIP服务器后,VoIP服务器将所述信息添加在VoIP服务器发送给MS的消息中,并发送给MS。
3.根据权利要求1所述的方法,其特征在于,所述的鉴权为双向鉴权。
4.根据权利要求1或3所述的方法,其特征在于,所述的MS与VoIP服务器之间进行鉴权、MS与KDC之间进行鉴权的步骤包括A、MS将登记请求消息发送给VoIP服务器,该消息包括VoIP用户标识、加密模块标识、MS生成的随机数MS_To_VoIP_Rand和随机数MS_To_KDC_DATA;MS根据自身保存的VoIP用户私有信息、加密模块私有数据以及MS_To_VoIP_Rand和MS_To_KDC_DATA,分别计算得到结果MS_And_VoIP_Result_1和结果MS_And_KDC_Result_1,并保存;B、VoIP服务器根据所述的VoIP用户标识查找自身保存的VoIP用户私有信息,根据所述VoIP用户私有信息和MS_To_VoIP_Rand计算得到结果MS_And_VoIP_Result_2,并保存;然后VoIP服务器将登记请求消息转发给KDC,该消息包括加密模块标识、MS_To_KDC_DATA;C、KDC根据所述的加密模块标识查找自身保存的加密模块私有数据,并根据所述加密模块私有数据和MS_To_KDC_DATA计算得到结果MS_And_KDC_Result_2;然后KDC将登记响应消息返回给VoIP服务器,该消息包括KDC生成的随机数KDC_DATA、MS_And_KDC_Result_2;KDC根据加密模块私有数据和KDC_DATA计算得到结果KDC_Result_1,并保存;D、VoIP服务器将登记响应消息返回给MS,该消息包括VoIP服务器生成的随机数VoIP_Rand、KDC_DATA、MS_AnQ_VoIP_Result_2、MS_And_KDC_Result_2;VoIP服务器根据VoIP用户私有信息和VoIP_Rand计算得到结果VoIP_Result_1,并保存;E、MS分别判断接收的MS_And_VoIP_Result_2、MS_And_KDC_Result_2与所保存的MS_And_VoIP_Result_1和MS_And_KDC_Result_1是否相同,若不同,则鉴权失败退出本流程;若相同,则继续以下步骤;MS根据保存的VoIP用户私有信息、加密模块私有数据以及VoIP_Rand、KDC_DATA,分别计算得到结果VoIP_Result_2和结果KDC_Result_2,然后将登记请求消息发送给VoIP服务器,该消息包含VoIP用户标识、加密模块标识、VoIP_Result_2、KDC_Result_2;F、VoIP服务器判断接收的VoIP_Result_2与保存的VoIP_Result_1是否相同,若不相同,则鉴权失败退出本流程;若相同,则发送登记请求消息给KDC,该消息包含加密模块标识、KDC_Result_2;G、KDC判断接收的KDC_Result_2与保存的KDC_Result_1是否相同,若不相同,则鉴权失败退出本流程;若相同,则鉴权成功。
5.根据权利要求4所述的方法,其特征在于,步骤A、B之间进一步包括VoIP服务器根据VoIP用户标识查找自身记录的用户签约信息及允许当前用户登记的信息,若查找到,则执行步骤B,否则退出本流程。
6.根据权利要求4所述的方法,其特征在于,步骤B、C之间进一步包括KDC根据加密模块标识查找自身记录的用户签约信息及允许当前用户注册的信息,若查找到,则执行步骤C,否则退出本流程。
7.根据权利要求4所述的方法,其特征在于,步骤G后进一步包括KDC向VoIP服务器返回登记响应消息,VoIP服务器收到后,向MS返回登记响应消息,提示鉴权成功。
全文摘要
本发明提供了一种在端到端无线加密通讯系统中用户登记鉴权的方法,在加密通讯移动终端MS和VoIP服务器上保存VoIP用户标识、VoIP用户私有信息;在MS和密钥分发中心KDC上保存加密模块标识、加密模块私有数据;该方法包括以下步骤MS与VoIP服务器之间利用VoIP用户标识、VoIP私有信息进行鉴权;MS与KDC之间利用加密模块标识、加密模块私有数据进行鉴权;其中,MS与KDC的之间进行鉴权的交互信息通过VoIP服务器进行转发处理;当所述的MS与VoIP服务器、MS与KDC之间的鉴权均通过时,用户登记鉴权成功。应用本发明提高鉴权的安全性,防止非法用户接入所述端到端无线加密通讯系统。
文档编号H04L9/32GK1681242SQ20041003085
公开日2005年10月12日 申请日期2004年4月7日 优先权日2004年4月7日
发明者漆宝剑, 赵建国, 谢国军 申请人:华为技术有限公司