專利名稱::一種組播密鑰管理方法
技術(shù)領(lǐng)域:
:本發(fā)明是一套在IPv6網(wǎng)絡(luò)環(huán)境下使用的新型的組播密鑰管理方案。主要用于解決面向用戶的大規(guī)??蓴U(kuò)展組播服務(wù)的密鑰管理問題。屬于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用
技術(shù)領(lǐng)域:
。
背景技術(shù):
:組播作為一種針對(duì)多點(diǎn)傳輸和多方協(xié)作應(yīng)用的組通信模型,在多媒體會(huì)議、視頻點(diǎn)播、多方網(wǎng)絡(luò)游戲、計(jì)算機(jī)協(xié)同工作等方面有著廣闊的應(yīng)用前景。組播發(fā)送方僅需傳輸一份數(shù)據(jù),由網(wǎng)絡(luò)元素(如路由器和交換機(jī))為接收方復(fù)制并轉(zhuǎn)發(fā),這樣既能降低發(fā)送方的處理開銷,又能降低網(wǎng)絡(luò)上的傳輸開銷,使得高效的大規(guī)模內(nèi)容分發(fā)成為可能。組播良好的擴(kuò)展性得益于其開放性的模型,即任意用戶可以接收組中的數(shù)據(jù)、任意源也可以向組中發(fā)送數(shù)據(jù)。但由于缺乏對(duì)接收者和發(fā)送者的有效控制,無法保證合法用戶的權(quán)益,組播技術(shù)的應(yīng)用也受到其安全性的限制。對(duì)組播報(bào)文加密傳輸是實(shí)現(xiàn)安全組播的一種方法。組播密鑰管理為參與組播的成員生成、分發(fā)和更新組密鑰。組密鑰作為所有組成員都知道的密鑰,被用來對(duì)組播報(bào)文進(jìn)行加密和解密操作。相比單播的密鑰管理,組播密鑰管理存在特有的問題(1)前向加密確保主動(dòng)退出或被強(qiáng)制退出的組成員無法利用所知道的密鑰破解后繼的組播報(bào)文。(2)后向加密確保新加入的組成員無法利用所知道的密鑰破解它加入前的組播報(bào)文。(3)同謀破解避免多個(gè)組成員聯(lián)合起來破解系統(tǒng)(或減少發(fā)生的概率),使得無論系統(tǒng)如何更新密鑰都可以獲得更新后的密鑰,導(dǎo)致前向加密和后向加密的失敗。此外,組播密鑰管理還需要考慮通信實(shí)體間的差異、系統(tǒng)的可擴(kuò)展性、健壯性和可靠性等因素的影響。目前,對(duì)于組播密鑰管理的研究主要集中在三個(gè)方向(l)集中式控制存在一個(gè)節(jié)點(diǎn)負(fù)責(zé)全組的密鑰生成、分發(fā)和更新,這個(gè)節(jié)點(diǎn)通常被稱為根或組控制器。集中式控制分為平坦型和層次型兩種形式。平坦型的集中式控制采用星型結(jié)構(gòu),典型方案是簡(jiǎn)單密鑰分發(fā)中心SKDC和組播密鑰管理協(xié)議GKMP;層次型的集中式控制采用樹型結(jié)構(gòu)或密鑰圖,典型方案是邏輯密鑰樹LKH和單向函數(shù)樹OFT。(2)分布式協(xié)商參與通信的節(jié)點(diǎn)是對(duì)等的,通過某種密鑰協(xié)商算法(如D-H算法)生成組密鑰。分布式協(xié)商方案的典型方案是TGDH(Tree-basedGroupDiffie-Hellman)禾口Clique。(3)分層式管理將參與組播的成員進(jìn)行分組,每個(gè)小組存在一個(gè)控制節(jié)點(diǎn),這些控制節(jié)點(diǎn)組成了密鑰管理的層次I,小組內(nèi)部的密鑰管理屬于層次II。兩個(gè)層次可以獨(dú)立選擇集中式控制或分布式協(xié)商的管理方案。分層式管理的典型代表是Iolus和基于IPSec的GDOI(ISAKMPDomainofInterpretationforGroupKeyManagement)協(xié)i義。42/7頁這些研究成果互有優(yōu)劣,更多的只是以方案、協(xié)議或框架的形式存在,很少有在實(shí)際應(yīng)用中付諸實(shí)現(xiàn)的,在此基礎(chǔ)上進(jìn)一步深入和完善很有意義。參考文獻(xiàn)[l]HardjonoT,WeisB.TheMulticastGroupSecurityArchitecture.正TFRFC3740,2004.[2]HarneyH,MuckenhirnC.GroupKeyManagementProtocol(GKMP)Architecture.RFC2094,1997.[3]SetinerM,TaudikG,WaidnetM.Cliques:Anewapproachtogroupkeyagreement.TechnicalReport,RZ2984,IBMResearch,1997.[4]MittraS.Iolus:AFrameworkforScalableSecureMulticasting.Proc.ofACMSIGCOMM,Cannes,France,1997.[5]WallnerD,HarderE,AgeeR.Keymanagementformulticast:Issuesandarchitectures.RFC2627,1999.[6]XuMW,DongXH,XuK.Asurveyofresearchonkeymanagementformulticast.JournalofSoftware,2004,15(1):141150.
發(fā)明內(nèi)容技術(shù)問題本發(fā)明的目的是提供一套在因特網(wǎng)協(xié)議第6版IPv6網(wǎng)絡(luò)環(huán)境下使用,應(yīng)用于面向用戶的大規(guī)??蓴U(kuò)展組播服務(wù)的密鑰管理方案。該方案為安全組播應(yīng)用提供了一個(gè)基礎(chǔ)設(shè)施,使切實(shí)可行的密鑰管理成為可能,具有可控制、可管理、安全性高、通用性強(qiáng)的優(yōu)點(diǎn),并解決了傳統(tǒng)方案所存在的不易實(shí)現(xiàn)和擴(kuò)展的問題。技術(shù)方案本發(fā)明的一種組播密鑰管理方法包括組播認(rèn)證、二層訪問控制列表ACL配置、組密鑰的生成、組成員初始化觸發(fā)的密鑰分發(fā)、組成員關(guān)系變動(dòng)觸發(fā)的密鑰更新和定時(shí)器超時(shí)觸發(fā)的密鑰更新;其中,組播認(rèn)證以會(huì)話初始化協(xié)議SIP為承載,對(duì)用戶的組播權(quán)限進(jìn)行認(rèn)證;通過簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP或安全套接字層SSL接口對(duì)接入交換機(jī)進(jìn)行二層訪問控制列表ACL配置,實(shí)現(xiàn)組播偵聽者發(fā)現(xiàn)協(xié)議MLD的報(bào)文過濾功能,過濾非法用戶的組播偵聽者發(fā)現(xiàn)協(xié)議MLD的組成員關(guān)系報(bào)告報(bào)文;組成員初始化觸發(fā)的密鑰分發(fā)采用客戶機(jī)/服務(wù)器結(jié)構(gòu),由組播控制服務(wù)器MCS根據(jù)用戶的初始化請(qǐng)求,結(jié)合用戶的身份密鑰以單播方式發(fā)送給用戶;組成員關(guān)系變動(dòng)和定時(shí)器超時(shí)觸發(fā)的密鑰更新采用周期性更新模式,組播控制服務(wù)器MCS每隔一段時(shí)間,向組成員組播更新密鑰,接入交換機(jī)的組播偵聽者發(fā)現(xiàn)協(xié)議MLD的報(bào)文過濾功能和各二層交換機(jī)的組播偵聽者發(fā)現(xiàn)協(xié)議偵聽MLDSnooping,維護(hù)一棵安全的二層組播流量樹,保障組播更新的效率和安全性,以二層控制的方式解決組成員離開時(shí)的密鑰更新難題。所述的組播認(rèn)證方法為2a.用戶在組播控制服務(wù)器MCS進(jìn)行注冊(cè),獲取身份密鑰,并申請(qǐng)相應(yīng)的組播業(yè)務(wù);2b.用戶組播認(rèn)證時(shí),觸發(fā)組播認(rèn)證客戶端程序,以用戶名和密碼為輸入,向組播控制服務(wù)器MCS發(fā)出認(rèn)證請(qǐng)求,發(fā)起一次組播認(rèn)證過程;2c.組播控制服務(wù)器MCS收到認(rèn)證請(qǐng)求,將用戶名與數(shù)據(jù)庫中的用戶名表對(duì)比,找到該用戶名對(duì)應(yīng)的密碼信息,用隨機(jī)生成的一個(gè)加密字對(duì)它進(jìn)行單向函數(shù)計(jì)算,同時(shí)也將該加密字發(fā)送給客戶端程序;2cL客戶端程序收到加密字后,用該加密字對(duì)密碼部分進(jìn)行單向函數(shù)計(jì)算,發(fā)送給組播控制服務(wù)器MCS;2e.組播控制服務(wù)器MCS將收到的已計(jì)算的密碼信息和本地經(jīng)過單向函數(shù)計(jì)算后的密碼信息進(jìn)行對(duì)比,如果相同,則認(rèn)為該用戶為合法用戶,反饋認(rèn)證通過的消息。所述的二層訪問控制列表ACL配置方法為3a.預(yù)先在各接入交換機(jī)配置二層訪問控制列表ACL過濾關(guān)于特定組播地址的組播偵聽者發(fā)現(xiàn)協(xié)議MLD的成員關(guān)系報(bào)告報(bào)文;3b.用戶組播認(rèn)證時(shí)上報(bào)媒介訪問控制MAC地址,認(rèn)證通過后,建立用戶名與媒介訪問控制MAC地址的關(guān)聯(lián),組播控制服務(wù)器MCS根據(jù)用戶的媒介訪問控制MAC地址定位其所在的接入交換機(jī),并結(jié)合用戶具備權(quán)限的組地址,遠(yuǎn)程配置二層訪問控制列表ACL,放行用戶關(guān)于這些組的組播偵聽者發(fā)現(xiàn)協(xié)議MLD成員關(guān)系報(bào)告報(bào)文;若定位失敗,即時(shí)發(fā)起媒介訪問控制MAC表采集過程,重新進(jìn)行定位和配置操作;3c.用戶退出組播認(rèn)證,組播控制服務(wù)器MCS根據(jù)用戶名對(duì)應(yīng)的媒介訪問控制MAC地址定位其所在的接入交換機(jī),并結(jié)合用戶具備權(quán)限的組地址,遠(yuǎn)程配置二層訪問控制列表ACL,過濾用戶關(guān)于這些組的組播偵聽者發(fā)現(xiàn)協(xié)議MLD成員關(guān)系報(bào)告報(bào)文;由于用戶已通過認(rèn)證,不存在定位失敗,即時(shí)發(fā)起媒介訪問控制MAC表采集過程的情況;同時(shí),刪除用戶名與媒介訪問控制MAC地址的關(guān)聯(lián);3d.通過認(rèn)證后,用戶在退出認(rèn)證前試圖獲得其它組播組的訪問權(quán)限時(shí),需要重新進(jìn)行組播認(rèn)證,認(rèn)證時(shí)會(huì)自動(dòng)獲得這些組的訪問權(quán)限;3e.通過認(rèn)證后,用戶在退出認(rèn)證前,若失去其當(dāng)前擁有的部分組的訪問權(quán)限,組播控制服務(wù)器MCS配合密鑰管理的更新間隔,周期性地對(duì)相應(yīng)的接入交換機(jī)進(jìn)行二層訪問控制列表ACL配置,過濾用戶關(guān)于這些組的組播偵聽者發(fā)現(xiàn)協(xié)議MLD成員關(guān)系報(bào)告報(bào)文,配合組播偵聽者發(fā)現(xiàn)協(xié)議偵聽MLDSnooping的查詢機(jī)制,能有效阻斷用戶對(duì)于該組數(shù)據(jù)的接收,也為密鑰以組播方式更新提供了保障;若不存在用戶名關(guān)聯(lián)的媒介訪問控制MAC地址,說明用戶尚未認(rèn)證,用戶組播認(rèn)證時(shí)會(huì)自動(dòng)失去這些組的訪問權(quán)限。所述的組成員初始化觸發(fā)的密鑰分發(fā)方法為4&用戶在通過組播認(rèn)證后接收組播數(shù)據(jù)前,會(huì)向組播控制服務(wù)器MCS發(fā)送初始化請(qǐng)求;組播控制服務(wù)器MCS將對(duì)應(yīng)組當(dāng)前使用的組密鑰經(jīng)由用戶的身份密鑰安全處理后,以單播方式發(fā)送給該用戶;4b.組成員收到組密鑰信息后,使用身份密鑰還原出組密鑰。所述的組成員關(guān)系變動(dòng)和定時(shí)器超時(shí)觸發(fā)的周期性密鑰更新的方法為5&每隔一段時(shí)間,組播控制服務(wù)器MCS用隨機(jī)生成的一個(gè)數(shù)與當(dāng)前使用的組密鑰一起做單向函數(shù)運(yùn)算,將所得的值作為更新后的組密鑰,同時(shí)向所有組成員以組播方式發(fā)送這個(gè)隨機(jī)數(shù);5b.組成員收到隨機(jī)數(shù)后,結(jié)合當(dāng)前使用的組密鑰,利用單向函數(shù)計(jì)算獲得更新后的組密鑰。以下為本發(fā)明中的英文名詞解釋MCS,MulticastControlServer組播控制服務(wù)器IPv6,InternetProtocolversion6因特網(wǎng)協(xié)議第6版SNMP,SimpleNetworkManagementProtocol簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SSL,SecureSocketsLayer安全套接字層ACL,AccessControlList訪問控制列表MAC,MediaAccessControl媒介訪問控制SIP,SessionInitiationProtocol會(huì)話初始化協(xié)議MLD,MulticastListenerDiscovery組播偵聽者發(fā)現(xiàn)協(xié)議MLDSnooping組播偵聽者發(fā)現(xiàn)協(xié)議偵聽有益效果(1)良好的通用性和擴(kuò)展性現(xiàn)有的組播控制方法通過在接入交換機(jī)上截獲用戶的MLD成員關(guān)系報(bào)告報(bào)文進(jìn)行本地或遠(yuǎn)程組播認(rèn)證,這種方法需要對(duì)接入交換機(jī)的實(shí)現(xiàn)進(jìn)行修改,并依賴于二層認(rèn)證方法(如802.1X),適用于用戶位置相對(duì)固定的可控組播應(yīng)用。在IPv6網(wǎng)絡(luò)中,用戶位置與組播權(quán)限的變化相對(duì)頻繁,不能簡(jiǎn)單地將接入認(rèn)證與組播認(rèn)證進(jìn)行綁定,本方案將組播認(rèn)證從接入交換機(jī)中剝離,通過配置二層ACL對(duì)MLD成員關(guān)系報(bào)告報(bào)文進(jìn)行過濾,對(duì)接入交換機(jī)的實(shí)現(xiàn)不做修改。組播認(rèn)證將獨(dú)立于接入認(rèn)證的方式,不同的接入認(rèn)證方式也不會(huì)對(duì)組播認(rèn)證產(chǎn)生影響。同時(shí),方案所涉及到的SNMP管理、SSL接口、二層ACL和MLDSnooping均為當(dāng)前的標(biāo)準(zhǔn)技術(shù),組播認(rèn)證的方式也可按需制定,擴(kuò)展性強(qiáng),并且易于實(shí)現(xiàn)和部署。(2)良好的計(jì)算開銷本方案中,采用基于單向函數(shù)的摘要算法代替了傳統(tǒng)密鑰管理方案中的加密、解密操作,明顯降低了密鑰服務(wù)器和組成員的計(jì)算開銷。(3)良好的存儲(chǔ)開銷本方案中,密鑰服務(wù)器存儲(chǔ)組密鑰和所有用戶的身份密鑰,用戶端存儲(chǔ)組密鑰和自己的身份密鑰,與SKDC方案一樣,達(dá)到了最小的密鑰存儲(chǔ)(4)良好的通信開銷和安全性本方案中,組成員初始化時(shí)以單播方式分發(fā),與傳統(tǒng)密鑰管理方案的通信次數(shù)相同;由于接入交換機(jī)的MLD報(bào)文過濾功能和各二層交換機(jī)的MLDSnooping機(jī)制維護(hù)了一棵安全的二層組播流量樹,非法用戶將無法以組播方式接收相應(yīng)組的報(bào)文和密鑰更新信息;同時(shí),相比傳統(tǒng)密鑰管理方案中組成員離開需進(jìn)行O(logn)次通信,本方案中,組成員關(guān)系變動(dòng)時(shí)只需采用一次組播通信更新和二層ACL的遠(yuǎn)程配置,通信開銷明顯降低。本發(fā)明所提出的新型的組播密鑰管理方案可用于研究并應(yīng)用具有自主知識(shí)產(chǎn)權(quán)的高性能芯片和核心網(wǎng)絡(luò)設(shè)備,實(shí)現(xiàn)并構(gòu)建面向用戶的大規(guī)??蓴U(kuò)展組播服務(wù)的試驗(yàn)環(huán)境。圖1是組播密鑰管理方案的部署示意圖。圖2是組播密鑰管理方案的具體實(shí)施流程圖。具體實(shí)施例方式本發(fā)明提供了一套完整的組播密鑰管理方案,包括組播認(rèn)證、二層訪問控制列表ACL配置、組密鑰的生成、組成員初始化觸發(fā)的密鑰分發(fā)、組成員關(guān)系變動(dòng)(用戶獲得/失去組的訪問權(quán)限)觸發(fā)的密鑰更新和定時(shí)器超時(shí)觸發(fā)的密鑰更新。本發(fā)明提出了基于會(huì)話初始化協(xié)議SIP的組播認(rèn)證方法,對(duì)用戶的組播權(quán)限進(jìn)行認(rèn)證;通過簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP或安全套接字層SSL接口對(duì)接入交換機(jī)進(jìn)行二層ACL配置,實(shí)現(xiàn)了組播偵聽者發(fā)現(xiàn)協(xié)議MLD的報(bào)文過濾功能,從接入交換機(jī)端口對(duì)組成員進(jìn)行了精細(xì)控制。在此基礎(chǔ)上,本發(fā)明提出了一套密鑰分發(fā)和更新方案,結(jié)合交換機(jī)的組播偵聽者發(fā)現(xiàn)協(xié)議偵聽MLDSnooping和MLD報(bào)文過濾功能,保障了組密鑰分發(fā)和更新過程的安全性和高效性,以二層控制的方式解決了組成員離開時(shí)的密鑰更新難題?!?、體系結(jié)構(gòu)本發(fā)明所述的新型的組播密鑰管理方案體系結(jié)構(gòu)包括客戶端系統(tǒng)、二層交換機(jī)和組播控制服務(wù)器MCS??蛻舳讼到y(tǒng)代表用戶與MCS交互以進(jìn)行身份認(rèn)證,接收并管理組密鑰,以及用組密鑰解密已經(jīng)接收的組播數(shù)據(jù)。MCS起樞紐作用(1)作為SNMP管理站,定期采集各個(gè)接入交換機(jī)的媒介訪問控制MAC表,根據(jù)用戶上報(bào)的MAC地址定位其所在的接入交換機(jī),利用SNMP或SSL接口進(jìn)行二層ACL的遠(yuǎn)程配置;(2)作為認(rèn)證服務(wù)器,與客戶端系統(tǒng)交互以驗(yàn)證用戶身份;(3)作為密鑰服務(wù)器,在組成員初始化、組成員關(guān)系變動(dòng)和定時(shí)器超時(shí)情況下進(jìn)行組密鑰的分發(fā)和更新。核心/匯聚交換機(jī)和接入交換機(jī)均啟用MLDSnooping機(jī)制以約束IPv6組播,維持二層組播流量樹;同時(shí),接入交換機(jī)接收MCS的遠(yuǎn)程查詢和配置,通過二層ACL放行合法成員的MLD成員關(guān)系報(bào)告報(bào)文,過濾非法成員的MLD成員關(guān)系報(bào)告報(bào)文。二、方法流程本發(fā)明所述的新型的組播密鑰管理方案的流程包括組播認(rèn)證流程、二層ACL配置流程、組成員初始化觸發(fā)的密鑰分發(fā)流程、組成員關(guān)系變動(dòng)觸發(fā)的密鑰更新流程和定時(shí)器超時(shí)觸發(fā)的密鑰更新流程。本發(fā)明中,組成員關(guān)系變動(dòng)中的加入情況對(duì)應(yīng)用戶通過認(rèn)證獲得相應(yīng)組的訪問權(quán)限;組成員關(guān)系變動(dòng)中的離開情況對(duì)應(yīng)用戶結(jié)束認(rèn)證失去相應(yīng)組的訪問權(quán)限,以及在通過認(rèn)證后,結(jié)束認(rèn)證前的使用中,失去其中部分組的訪問權(quán)限。大規(guī)模組播服務(wù)中,組成員關(guān)系的變動(dòng)可能導(dǎo)致頻繁的密鑰更新,一方面會(huì)使密鑰服務(wù)器的計(jì)算負(fù)荷過量,另一方面也會(huì)增加密鑰更新的通信開銷。這種情況下,考慮犧牲部分前向加密和后向加密需求來降低組成員關(guān)系變動(dòng)觸發(fā)的密鑰更新開銷,為此,可以每隔一段時(shí)間進(jìn)行一次密鑰更新,結(jié)合定時(shí)器超時(shí)觸發(fā)的密鑰更新,采用周期性密鑰更新作為這兩種情況共同的密鑰更新模式。在現(xiàn)代網(wǎng)絡(luò)的典型結(jié)構(gòu)中,一個(gè)網(wǎng)絡(luò)通常有許多個(gè)用戶接入網(wǎng),并且由一個(gè)高速的核心網(wǎng)將它們連接起來。網(wǎng)絡(luò)的使用者都位于用戶接入網(wǎng)中,而核心網(wǎng)上不允許直接接入用戶。這樣的網(wǎng)絡(luò)體系結(jié)構(gòu)更易于部署路由策略、路由歸納,能夠提供故障隔離能力并且有更好的擴(kuò)展性。因?yàn)楹诵木W(wǎng)由網(wǎng)絡(luò)運(yùn)營(yíng)商控制,沒有用戶直接接入,所以安全性要比用戶接入網(wǎng)高得多。而用戶接入網(wǎng)位于網(wǎng)絡(luò)邊緣,很容易遭受安全威脅,例如搭線竊聽。因此,在接入網(wǎng)內(nèi)控制用戶的訪問,將能夠極大地提高組播應(yīng)用的安全水平,同時(shí)核心網(wǎng)不必發(fā)生任何變化。8基于對(duì)這樣的網(wǎng)絡(luò)結(jié)構(gòu)的認(rèn)識(shí),本發(fā)明提出的新型的組播密鑰管理方案采用MCS集中式管理的部署方式,參見附圖l。每個(gè)用戶接入網(wǎng)的組播認(rèn)證和密鑰管理由各自的MCS負(fù)責(zé)管理,各接入網(wǎng)相對(duì)獨(dú)立。組密鑰只在本接入網(wǎng)有效。這樣,只有組成員關(guān)系變動(dòng)的接入網(wǎng)重新分配組密鑰,而對(duì)其它接入網(wǎng)沒有任何影響。因此,組成員關(guān)系變動(dòng)的影響被限制在了有限的范圍內(nèi),方法擴(kuò)展性非常高;而且MCS部署在網(wǎng)絡(luò)的邊緣,核心網(wǎng)不必發(fā)生任何變化。具體實(shí)施流程參見附圖2。接入交換機(jī)預(yù)先配置二層ACL過濾關(guān)于特定組播地址(段)的MLD成員關(guān)系報(bào)告報(bào)文;用戶通過認(rèn)證獲得相應(yīng)組的訪問權(quán)限時(shí),接入交換機(jī)根據(jù)下發(fā)的二層ACL放行用戶關(guān)于對(duì)應(yīng)組的MLD成員關(guān)系報(bào)告報(bào)文;用戶退出認(rèn)證時(shí)或在認(rèn)證后的使用中失去相應(yīng)組的訪問權(quán)限時(shí),接入交換機(jī)根據(jù)下發(fā)的二層ACL過濾用戶關(guān)于對(duì)應(yīng)組的MLD成員關(guān)系報(bào)告報(bào)文。作為SNMP管理站的MCS定期從各個(gè)接入交換機(jī)采集MAC表,時(shí)間間隔應(yīng)適中,太長(zhǎng)不能適應(yīng)用戶位置的變化,也會(huì)影響到組播認(rèn)證的效率;太短會(huì)導(dǎo)致采集頻繁,影響接入交換機(jī)的性能和網(wǎng)絡(luò)帶寬。本發(fā)明提出的組播密鑰管理方案的具體實(shí)施流程如下(l)用戶在MCS進(jìn)行注冊(cè),獲取身份密鑰,并申請(qǐng)相應(yīng)的組播業(yè)務(wù)。(2)用戶有組播需求時(shí)觸發(fā)組播認(rèn)證客戶端程序,輸入已經(jīng)申請(qǐng)、登記過的用戶名和密碼,向MCS發(fā)送起認(rèn)證請(qǐng)求(SIPINVITE消息),開始啟動(dòng)組播認(rèn)證過程。(3)MCS收到認(rèn)證請(qǐng)求后,需要驗(yàn)證用戶身份的合法性,向用戶發(fā)送SIP401Unauthorized錯(cuò)誤消息,表示質(zhì)疑(challenge)。其中的WWW-Authenticate標(biāo)題頭攜帶了驗(yàn)證的方法(MD5)和參數(shù)(包含時(shí)間戳信息的隨機(jī)數(shù)串nonce和作用域realm)。(4)客戶端程序收到錯(cuò)誤消息后,向MCS返回一個(gè)ACK。(5)客戶端程序根據(jù)收到的nonce和realm,以及輸入的用戶名和密碼,按照驗(yàn)證的方法(MD5)計(jì)算出響應(yīng)值response。將用戶名、nonce、realm和response等信息放入SIPINVITE消息的Authorization標(biāo)題頭,用戶的MAC地址放入消息體,發(fā)送給MCS。(6)MCS收到消息后,將用戶名與數(shù)據(jù)庫中的用戶名表對(duì)比,找到該用戶名對(duì)應(yīng)的密碼信息后驗(yàn)證nonce是否正確。如果正確,根據(jù)用戶名、密碼、nonce和realm計(jì)算出response,并與收到的response進(jìn)行匹配,如果匹配,確認(rèn)用戶合法,建立用戶名與MAC地址的關(guān)聯(lián)。(7)MCS根據(jù)用戶的MAC地址定位其所在的接入交換機(jī);若定位失敗,即時(shí)發(fā)起MAC表采集,重新進(jìn)行定位。(8)MCS根據(jù)用戶的MAC地址、組地址和添加標(biāo)志生成二層ACL,向用戶所在的接入交換機(jī)進(jìn)行遠(yuǎn)程配置。(9)MCS向用戶發(fā)送SIP200OK消息。(10)用戶收到SIP200OK消息后,向MCS返回一個(gè)ACK。(11)用戶在通過組播認(rèn)證后接收組播數(shù)據(jù)前,會(huì)向MCS發(fā)送密鑰初始化請(qǐng)求,包括用戶名和組地址。(12)MCS根據(jù)用戶名,用戶地址和組地址,結(jié)合用戶的身份密鑰,向用戶以單播方式發(fā)送組密鑰信息,報(bào)文格式如下從左到右依次是組地址、組密鑰版本號(hào)、組密鑰密文信息、隨機(jī)數(shù)和組密鑰摘要。(13)用戶收到單播報(bào)文后,利用身份密鑰Ki和收到的r計(jì)算出f(Ki,r),并通過異或操作還原出SEK:((認(rèn)《/(《力)/(《力=&^。(14)MCS周期性地向組成員以組播方式進(jìn)行密鑰更新,報(bào)文格式如下<table>tableseeoriginaldocumentpage10</column></row><table>從左到右依次是組密鑰版本號(hào)、隨機(jī)數(shù)和組密鑰摘要。(15)用戶收到組播報(bào)文后,利用當(dāng)前使用的組密鑰SEK^和收到的隨機(jī)數(shù)計(jì)算出更新后的組密鑰SEKnew:SEKnew=f(SEK^,r)。(16)通過認(rèn)證后,用戶在退出認(rèn)證前,若失去其當(dāng)前擁有的部分組的訪問權(quán)限,MCS配合密鑰管理的更新間隔,周期性地對(duì)相應(yīng)的接入交換機(jī)進(jìn)行二層ACL配置。若不存在用戶名關(guān)聯(lián)的MAC地址,說明用戶尚未認(rèn)證,無需即時(shí)發(fā)起二層ACL配置過程,用戶組播認(rèn)證時(shí)會(huì)自動(dòng)失去這些組的訪問權(quán)限。(17)接入交換機(jī)上的二層ACL形成了MLD報(bào)文過濾功能,與MLDSnooping的查詢機(jī)制結(jié)合,阻止已經(jīng)通過認(rèn)證,但失去某些組的訪問權(quán)限的用戶繼續(xù)接收這些組的數(shù)據(jù)。(18)用戶退出組播認(rèn)證時(shí),客戶端程序會(huì)向MCS發(fā)送SIPBYE消息。(19)MCS以SIP200OK應(yīng)答,刪除用戶名與MAC地址的關(guān)聯(lián)。(20)MCS根據(jù)用戶的MAC地址定位其所在的接入交換機(jī),由于用戶已通過認(rèn)證,定位必能成功。(21)MCS根據(jù)用戶的MAC地址、組地址和移除標(biāo)志生成二層ACL,向用戶所在的接入交換機(jī)進(jìn)行遠(yuǎn)程配置。權(quán)利要求一種組播密鑰管理方法,其特征在于該方法包括組播認(rèn)證、二層訪問控制列表ACL配置、組密鑰的生成、組成員初始化觸發(fā)的密鑰分發(fā)、組成員關(guān)系變動(dòng)觸發(fā)的密鑰更新和定時(shí)器超時(shí)觸發(fā)的密鑰更新;其中,組播認(rèn)證以會(huì)話初始化協(xié)議SIP為承載,對(duì)用戶的組播權(quán)限進(jìn)行認(rèn)證;通過簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP或安全套接字層SSL接口對(duì)接入交換機(jī)進(jìn)行二層訪問控制列表ACL配置,實(shí)現(xiàn)組播偵聽者發(fā)現(xiàn)協(xié)議MLD的報(bào)文過濾功能,過濾非法用戶的組播偵聽者發(fā)現(xiàn)協(xié)議MLD的組成員關(guān)系報(bào)告報(bào)文;組成員初始化觸發(fā)的密鑰分發(fā)采用客戶機(jī)/服務(wù)器結(jié)構(gòu),由組播控制服務(wù)器MCS根據(jù)用戶的初始化請(qǐng)求,結(jié)合用戶的身份密鑰以單播方式發(fā)送給用戶;組成員關(guān)系變動(dòng)和定時(shí)器超時(shí)觸發(fā)的密鑰更新采用周期性更新模式,組播控制服務(wù)器MCS每隔一段時(shí)間,向組成員組播更新密鑰,接入交換機(jī)的組播偵聽者發(fā)現(xiàn)協(xié)議MLD的報(bào)文過濾功能和各二層交換機(jī)的組播偵聽者發(fā)現(xiàn)協(xié)議偵聽MLDSnooping,維護(hù)一棵安全的二層組播流量樹,保障組播更新的效率和安全性,以二層控制的方式解決組成員離開時(shí)的密鑰更新難題。2.根據(jù)權(quán)利要求1所述的組播密鑰管理方法,其特征在于所述的組播認(rèn)證方法為2a.用戶在組播控制服務(wù)器MCS進(jìn)行注冊(cè),獲取身份密鑰,并申請(qǐng)相應(yīng)的組播業(yè)務(wù);2b.用戶組播認(rèn)證時(shí),觸發(fā)組播認(rèn)證客戶端程序,以用戶名和密碼為輸入,向組播控制服務(wù)器MCS發(fā)出認(rèn)證請(qǐng)求,發(fā)起一次組播認(rèn)證過程;2c.組播控制服務(wù)器MCS收到認(rèn)證請(qǐng)求,將用戶名與數(shù)據(jù)庫中的用戶名表對(duì)比,找到該用戶名對(duì)應(yīng)的密碼信息,用隨機(jī)生成的一個(gè)加密字對(duì)它進(jìn)行單向函數(shù)計(jì)算,同時(shí)也將該加密字發(fā)送給客戶端程序;2cL客戶端程序收到加密字后,用該加密字對(duì)密碼部分進(jìn)行單向函數(shù)計(jì)算,發(fā)送給組播控制服務(wù)器MCS;2e.組播控制服務(wù)器MCS將收到的已計(jì)算的密碼信息和本地經(jīng)過單向函數(shù)計(jì)算后的密碼信息進(jìn)行對(duì)比,如果相同,則認(rèn)為該用戶為合法用戶,反饋認(rèn)證通過的消息。3.根據(jù)權(quán)利要求1所述的組播密鑰管理方法,其特征在于所述的二層訪問控制列表ACL配置方法為3a.預(yù)先在各接入交換機(jī)配置二層訪問控制列表ACL過濾關(guān)于特定組播地址的組播偵聽者發(fā)現(xiàn)協(xié)議MLD的成員關(guān)系報(bào)告報(bào)文;3b.用戶組播認(rèn)證時(shí)上報(bào)媒介訪問控制MAC地址,認(rèn)證通過后,建立用戶名與媒介訪問控制MAC地址的關(guān)聯(lián),組播控制服務(wù)器MCS根據(jù)用戶的媒介訪問控制MAC地址定位其所在的接入交換機(jī),并結(jié)合用戶具備權(quán)限的組地址,遠(yuǎn)程配置二層訪問控制列表ACL,放行用戶關(guān)于這些組的組播偵聽者發(fā)現(xiàn)協(xié)議MLD成員關(guān)系報(bào)告報(bào)文;若定位失敗,即時(shí)發(fā)起媒介訪問控制MAC表采集過程,重新進(jìn)行定位和配置操作;3c.用戶退出組播認(rèn)證,組播控制服務(wù)器MCS根據(jù)用戶名對(duì)應(yīng)的媒介訪問控制MAC地址定位其所在的接入交換機(jī),并結(jié)合用戶具備權(quán)限的組地址,遠(yuǎn)程配置二層訪問控制列表ACL,過濾用戶關(guān)于這些組的組播偵聽者發(fā)現(xiàn)協(xié)議MLD成員關(guān)系報(bào)告報(bào)文;由于用戶已通過認(rèn)證,不存在定位失敗,即時(shí)發(fā)起媒介訪問控制MAC表采集過程的情況;同時(shí),刪除用戶名與媒介訪問控制MAC地址的關(guān)聯(lián);3cl通過認(rèn)證后,用戶在退出認(rèn)證前試圖獲得其它組播組的訪問權(quán)限時(shí),需要重新進(jìn)行組播認(rèn)證,認(rèn)證時(shí)會(huì)自動(dòng)獲得這些組的訪問權(quán)限;3e.通過認(rèn)證后,用戶在退出認(rèn)證前,若失去其當(dāng)前擁有的部分組的訪問權(quán)限,組播控制服務(wù)器MCS配合密鑰管理的更新間隔,周期性地對(duì)相應(yīng)的接入交換機(jī)進(jìn)行二層訪問控制列表ACL配置,過濾用戶關(guān)于這些組的組播偵聽者發(fā)現(xiàn)協(xié)議MLD成員關(guān)系報(bào)告報(bào)文,配合組播偵聽者發(fā)現(xiàn)協(xié)議偵聽MLDSnooping的查詢機(jī)制,能有效阻斷用戶對(duì)于該組數(shù)據(jù)的接收,也為密鑰以組播方式更新提供了保障;若不存在用戶名關(guān)聯(lián)的媒介訪問控制MAC地址,說明用戶尚未認(rèn)證,用戶組播認(rèn)證時(shí)會(huì)自動(dòng)失去這些組的訪問權(quán)限。4.根據(jù)權(quán)利要求1所述的組播密鑰管理方法,其特征在于所述的組成員初始化觸發(fā)的密鑰分發(fā)方法為4&用戶在通過組播認(rèn)證后接收組播數(shù)據(jù)前,會(huì)向組播控制服務(wù)器MCS發(fā)送初始化請(qǐng)求;組播控制服務(wù)器MCS將對(duì)應(yīng)組當(dāng)前使用的組密鑰經(jīng)由用戶的身份密鑰安全處理后,以單播方式發(fā)送給該用戶;4b.組成員收到組密鑰信息后,使用身份密鑰還原出組密鑰。5.根據(jù)權(quán)利要求1所述的組播密鑰管理方法,其特征在于所述的組成員關(guān)系變動(dòng)和定時(shí)器超時(shí)觸發(fā)的周期性密鑰更新的方法為5&每隔一段時(shí)間,組播控制服務(wù)器MCS用隨機(jī)生成的一個(gè)數(shù)與當(dāng)前使用的組密鑰一起做單向函數(shù)運(yùn)算,將所得的值作為更新后的組密鑰,同時(shí)向所有組成員以組播方式發(fā)送這個(gè)隨機(jī)數(shù);5b.組成員收到隨機(jī)數(shù)后,結(jié)合當(dāng)前使用的組密鑰,利用單向函數(shù)計(jì)算獲得更新后的組密鑰。全文摘要一種組播密鑰管理方法是第一個(gè)引入二層設(shè)備控制技術(shù)輔助組播密鑰管理的方案。該方案包括了一套完整的組播密鑰管理機(jī)制,包括組播認(rèn)證、二層訪問控制列表ACL配置、組密鑰的分發(fā)和更新。本發(fā)明提出了基于會(huì)話初始化協(xié)議SIP的組播認(rèn)證方法,對(duì)用戶的組播權(quán)限進(jìn)行認(rèn)證,并通過簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP或安全套接字層SSL接口對(duì)接入交換機(jī)進(jìn)行二層ACL配置,實(shí)現(xiàn)了組播偵聽者發(fā)現(xiàn)協(xié)議MLD報(bào)文過濾功能。在此基礎(chǔ)上,本發(fā)明提出了一套密鑰分發(fā)和更新方案,以二層控制的方式解決了傳統(tǒng)的密鑰管理方案在組成員離開時(shí)的密鑰更新難題,保障了組密鑰分發(fā)和更新過程的安全性和高效性,在計(jì)算開銷、存儲(chǔ)開銷、通信開銷等方面都具備了明顯的優(yōu)越性。文檔編號(hào)H04L9/08GK101692637SQ20091003537公開日2010年4月7日申請(qǐng)日期2009年9月23日優(yōu)先權(quán)日2009年9月23日發(fā)明者曹爭(zhēng),殷鵬鵬,陸正軍申請(qǐng)人:東南大學(xué)