專利名稱:安全通信方法�����、終端、服務(wù)器及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密技術(shù)�����,尤其涉及一種安全通信方法��、終端��、服務(wù)器及系統(tǒng)��,屬于通信技術(shù)領(lǐng)域���。
背景技術(shù):
傳輸層安全標(biāo)準(zhǔn)(Transport layer security, TLS)是一種廣泛使用的身份認(rèn)證和安全傳輸協(xié)議�。TLS協(xié)議通過身份認(rèn)證獲得雙方共享地會(huì)話密鑰����,用于后續(xù)通信內(nèi)容的加密和認(rèn)證,即機(jī)密性和完整性保護(hù)���。TLS協(xié)議通常與其它認(rèn)證協(xié)議結(jié)合來進(jìn)行認(rèn)證��,用作這些認(rèn)證協(xié)議的外層隧道���,即由TLS協(xié)議來完成服務(wù)端認(rèn)證���,再由其它認(rèn)證協(xié)議來完成客戶端認(rèn)證,例如擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol, EAP),保護(hù)EAP協(xié)議(Protected EAP, PEAP),挑戰(zhàn)握手認(rèn)證協(xié)議(Challenge Handshake AuthenticationProtocol, CHAP),以及認(rèn)證和密鑰協(xié)商協(xié)議(Authentication and Key Agreement, AKA)
坐寸o但已經(jīng)被證實(shí)���,外層認(rèn)證協(xié)議(即TLS協(xié)議)和內(nèi)層認(rèn)證協(xié)議(例如為AKA)兩種模式同時(shí)存在時(shí)�����,出現(xiàn)了一種中間人(Man-in-the-Middle�����,MITM)攻擊���。圖I為中間人攻擊的信令示意圖。如圖I所示����,包括以下步驟步驟101,中間人冒充終端�,建立與無線局域網(wǎng)絡(luò)(Wireless Local AreaNetworks, WLAN)服務(wù)器之間的PEAP隧道;步驟102,中間人與WLAN服務(wù)器之間進(jìn)行基于服務(wù)器證書的TLS協(xié)議��,獲取TLS密鑰���;步驟103, WLAN服務(wù)器發(fā)送EAP-請(qǐng)求/標(biāo)識(shí)(EAP-Request/Identity)消息��,該EAP-請(qǐng)求/標(biāo)識(shí)消息由TLS承載���,請(qǐng)求獲取終端的國際移動(dòng)用戶識(shí)別碼(IMSI);步驟104,中間人冒充無線接入點(diǎn)(Access Point, AP),向使用非隧道模式的終端發(fā)起 IMSI 請(qǐng)求(IMSI Request)�;步驟105,終端響應(yīng)認(rèn)證請(qǐng)求向中間人返回終端的IMSI ;步驟106����,中間人冒充終端,向WLAN返回?cái)y帶有MSI的EAP-響應(yīng)/標(biāo)識(shí)(EAP-Response/Identity)消息���,該消息由 TLS 承載���;步驟107,WLAN服務(wù)器向歸屬用戶服務(wù)器(Home Subscriber Server,HSS)發(fā)送認(rèn)證參數(shù)指令,即頂SI����,該指令由MAP承載�����;步驟108����,根據(jù)MSI查找與全球用戶識(shí)別卡(USM)共享的密鑰����,向WLAN服務(wù)器返回五元組認(rèn)證矢量(即AKA認(rèn)證五元組),由MAP承載,其中五元組認(rèn)證矢量包括一個(gè)隨機(jī)數(shù)(RAND)、一個(gè)期望響應(yīng)(XRES)���、一個(gè)加密密鑰(CK)�、一個(gè)完整性校驗(yàn)密鑰(IK)和一個(gè)認(rèn)證令牌(AUTN)��;步驟109��,WLAN服務(wù)器向中間人發(fā)送攜帶有RAND和AUTN的EAP-請(qǐng)求/AKA-挑戰(zhàn)(EAP-Request/AKA-chalIenge)消息��,該消息中 TLS 承載�����;步驟110����,中間人將RAND和AUTN發(fā)送給終端;
步驟111��,終端利用自身的US頂?shù)腃K和IK�����,結(jié)合接收的RAND和AUTN����,計(jì)算出對(duì)隨機(jī)數(shù)的響應(yīng)(RES),將RES返回給中間人��;步驟112��,中間人向WLAN服務(wù)器返回?cái)y帶有RES的EAP-響應(yīng)/AKA-挑戰(zhàn)(EAP-Response/AKA-chalIenge)消息�,該消息中 TLS 承載;步驟113����,WLAN服務(wù)器若根據(jù)RES認(rèn)證客戶端合法后,將由TLS密鑰導(dǎo)出的基于TLS隧道密鑰的WLAN主會(huì)話密鑰發(fā)送至AP ;由于TLS協(xié)議是在中間人與WLAN服務(wù)器之間進(jìn)行的����,所以中間人也知道WLAN主會(huì)話密鑰���。步驟114,中間人仿冒終端接入AP����,WLAN鏈路竊取成功。通過上述流程可以看出�����,即使內(nèi)層認(rèn)證協(xié)議和外層認(rèn)證協(xié)議都是安全的��,這種中間人攻擊仍可以成功
發(fā)明內(nèi)容
·本發(fā)明實(shí)施例提供一種安全通信方法����、終端、服務(wù)器及系統(tǒng)����,用以解決“外層認(rèn)證協(xié)議+內(nèi)層認(rèn)證協(xié)議”和“內(nèi)層認(rèn)證協(xié)議”兩種模式同時(shí)存在時(shí)中間人攻擊的問題。根據(jù)本發(fā)明實(shí)施例的第一方面����,提供一種安全通信方法,包括終端向第一服務(wù)器發(fā)送客戶端初始消息����,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記����,以使所述第一服務(wù)器響應(yīng)所述客戶端初始消息判決是否啟用所述內(nèi)外層密鑰綁定機(jī)制�;所述終端接收第一服務(wù)器返回的服務(wù)端初始消息�����,并判斷所述服務(wù)端初始消息是否攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記���;若是�,則所述終端通過與所述第一服務(wù)器進(jìn)行外層認(rèn)證協(xié)議協(xié)商���,獲取外層認(rèn)證協(xié)議密鑰����,通過與第二服務(wù)器進(jìn)行內(nèi)層認(rèn)證協(xié)議協(xié)商�����,獲取內(nèi)層認(rèn)證協(xié)議密鑰��,并根據(jù)所述外層認(rèn)證協(xié)議密鑰和所述內(nèi)層認(rèn)證協(xié)議密鑰,生成密鑰�����;所述終端利用所述密鑰進(jìn)行安全通信���。根據(jù)本發(fā)明實(shí)施例的第二方面���,提供一種安全通信方法,包括第一服務(wù)器接收終端發(fā)送的客戶端初始消息���,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記����;所述第一服務(wù)器響應(yīng)所述客戶端初始消息�,向所述終端發(fā)送攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記的服務(wù)端初始消息,以使所述終端獲知啟用所述內(nèi)外層密鑰綁定機(jī)制�����;所述第一服務(wù)器通過與所述終端進(jìn)行外層認(rèn)證協(xié)議協(xié)商�,獲取外層認(rèn)證協(xié)議密鑰;所述第一服務(wù)器獲取第二服務(wù)器提供的內(nèi)層認(rèn)證密鑰,其中��,所述內(nèi)層認(rèn)證密鑰由所述第二服務(wù)器通過與所述終端進(jìn)行內(nèi)層認(rèn)證協(xié)議協(xié)商所獲得的���;所述第一服務(wù)器根據(jù)所述外層認(rèn)證協(xié)議密鑰和所述內(nèi)層認(rèn)證協(xié)議密鑰����,生成密鑰�;所述第一服務(wù)器將所述密鑰提供給相關(guān)設(shè)備���,以使所述相關(guān)設(shè)備利用所述密鑰與所述終端進(jìn)行安全通信�。根據(jù)本發(fā)明實(shí)施例的第三方面�����,提供一種終端��,包括
第一處理模塊���,用于向第一服務(wù)器發(fā)送客戶端初始消息��,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記�����,以使所述第一服務(wù)器響應(yīng)所述客戶端初始消息判決是否啟用所述內(nèi)外層密鑰綁定機(jī)制����;第二處理模塊,用于接收所述第一服務(wù)器返回的服務(wù)端初始消息���,并判斷所述服務(wù)端初始消息是否攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記��;第三處理模塊�����,用于若所述服務(wù)端初始消息攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記��,則所述終端通過與所述第一服務(wù)器進(jìn)行外層認(rèn)證協(xié)議協(xié)商���,獲取外層認(rèn)證協(xié)議密鑰,通過與第二服務(wù)器進(jìn)行內(nèi)層認(rèn)證協(xié)議協(xié)商�����,獲取內(nèi)層認(rèn)證協(xié)議密鑰���,并根據(jù)所述外層認(rèn)證協(xié)議密鑰和所述內(nèi)層認(rèn)證協(xié)議密鑰�,生成密鑰;第四處理模塊�����,用于利用所述密鑰進(jìn)行安全通信�。根據(jù)本發(fā)明實(shí)施例的第四方面,提供一種服務(wù)器�����,包括 第五處理模塊�����,用于接收終端發(fā)送的客戶端初始消息����,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記���;第六處理模塊�����,用于響應(yīng)所述客戶端初始消息�����,向所述終端發(fā)送攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記的服務(wù)端初始消息����,以使所述終端獲知啟用所述內(nèi)外層密鑰綁定機(jī)制;第七處理模塊����,用于通過與所述終端進(jìn)行外層認(rèn)證協(xié)議協(xié)商,獲取外層認(rèn)證協(xié)議密鑰�;第八處理模塊,用于獲取第二服務(wù)器提供的內(nèi)層認(rèn)證密鑰�����,其中����,所述內(nèi)層認(rèn)證密鑰由所述第二服務(wù)器通過與所述終端進(jìn)行內(nèi)層認(rèn)證協(xié)議協(xié)商所獲得的;第九處理模塊�,用于根據(jù)所述外層認(rèn)證協(xié)議密鑰和所述內(nèi)層認(rèn)證協(xié)議密鑰,生成密鑰����;第十處理模塊��,用于將所述密鑰提供給相關(guān)設(shè)備���,以使所述相關(guān)設(shè)備利用所述密鑰與所述終端進(jìn)行安全通信。根據(jù)本發(fā)明實(shí)施例的第五方面�����,提供一種安全通信系統(tǒng)��,包括本發(fā)明實(shí)施例提供的終端��,以及與所述終端通信的第一服務(wù)器和第二服務(wù)器�,其中所述第一服務(wù)器為本發(fā)明實(shí)施例提供的服務(wù)器。根據(jù)本發(fā)明實(shí)施例提供的安全通信方法���、終端、服務(wù)器及系統(tǒng)����,通過對(duì)外層認(rèn)證協(xié)議的初始消息進(jìn)行擴(kuò)展,在其中增加一個(gè)標(biāo)記�,以實(shí)現(xiàn)在握手過程中�����,服務(wù)器與終端確定啟用內(nèi)外層密鑰綁定機(jī)制�����,將內(nèi)層認(rèn)證協(xié)議密鑰和外層認(rèn)證協(xié)議密鑰進(jìn)行綁定來形成終端與相關(guān)設(shè)備安全通信的主密鑰�����,使得中間人無法成功仿冒終端進(jìn)行后續(xù)安全通信���,解決了“外層認(rèn)證協(xié)議+內(nèi)層認(rèn)證協(xié)議”和“內(nèi)層認(rèn)證協(xié)議”兩種模式同時(shí)存在時(shí)中間人攻擊的問題。而且��,通過對(duì)外層認(rèn)證協(xié)議(以TLS為例�,針對(duì)TLS層)進(jìn)行修改,而無需對(duì)基于TLS進(jìn)行隧道認(rèn)證的下層協(xié)議進(jìn)行修改�,即可解決中間人攻擊的安全問題,實(shí)現(xiàn)方便��,成本低����。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。圖I為中間人攻擊的信令示意圖��;圖2為本發(fā)明一個(gè)實(shí)施例的安全通信方法的流程示意圖�����;圖3為本發(fā)明實(shí)施例中終端與服務(wù)器進(jìn)行TLS握手及認(rèn)證的一個(gè)流程示意圖�����;圖4為本發(fā)明實(shí)施例中終端與服務(wù)器進(jìn)行EAP-AKA內(nèi)層認(rèn)證協(xié)議協(xié)商的一個(gè)流程示意圖�; 圖5為一個(gè)Wimax網(wǎng)絡(luò)的系統(tǒng)架構(gòu)圖���;圖6為本發(fā)明另一個(gè)實(shí)施例的安全通信方法的流程示意圖�;圖7為本發(fā)明一個(gè)實(shí)施例的終端的結(jié)構(gòu)示意圖;圖8為本發(fā)明一個(gè)實(shí)施例的服務(wù)器的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述��,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例���?�;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。實(shí)施例一本實(shí)施例從終端的角度�,對(duì)本發(fā)明的技術(shù)方案進(jìn)行說明�����。圖2為本發(fā)明一個(gè)實(shí)施例的安全通信方法的流程示意圖。如圖2所示����,該安全通信方法包括以下步驟步驟201,終端向第一服務(wù)器發(fā)送客戶端初始消息��,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記���,以使所述第一服務(wù)器響應(yīng)所述客戶端初始消息判決是否啟用所述內(nèi)外層密鑰綁定機(jī)制���;步驟202�����,所述終端接收第一服務(wù)器返回的服務(wù)端初始消息���,并判斷所述服務(wù)端初始消息是否攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記����;步驟203,若是���,則所述終端通過與所述第一服務(wù)器進(jìn)行外層認(rèn)證協(xié)議協(xié)商���,獲取外層認(rèn)證協(xié)議密鑰�,通過與第二服務(wù)器進(jìn)行內(nèi)層認(rèn)證協(xié)議協(xié)商����,獲取內(nèi)層認(rèn)證協(xié)議密鑰��,并根據(jù)所述外層認(rèn)證協(xié)議密鑰和所述內(nèi)層認(rèn)證協(xié)議密鑰����,生成密鑰;步驟204��,所述終端利用所述密鑰進(jìn)行安全通信�。其中�����,第一服務(wù)器和第二服務(wù)器可以是同一服務(wù)器,也可以是不同服務(wù)器�。下文中���,以采用TLS作為外層認(rèn)證協(xié)議��,且采用EAP AKA作為內(nèi)層認(rèn)證協(xié)議為例����,對(duì)上述步驟S201 S204進(jìn)行詳細(xì)說明���,但其僅用作本發(fā)明的一個(gè)示例�����,而非對(duì)本發(fā)明的限制��。本領(lǐng)域的技術(shù)人員能夠理解��,采用任意其它外層認(rèn)證協(xié)議和/或內(nèi)層認(rèn)證協(xié)議均能夠用于實(shí)現(xiàn)本發(fā)明的技術(shù)方案��。圖3為本發(fā)明實(shí)施例中終端與第一服務(wù)器進(jìn)行TLS握手及認(rèn)證的一個(gè)流程示意圖�����。其中��,TLS包括各個(gè)版本���,例如包括SSLv2�����,SSLv3, TLSl. 0���,TLSl. 1�,TLSl. 2��,DTLS等�,此夕卜���,也可包括其它任意TLS版本��。本發(fā)明中的TLS指代所有TLS版本���。如圖3所示��,包括以下流程步驟301��,終端向第一服務(wù)器發(fā)送客戶端初始消息(Client Hello報(bào)文)����,該客戶端初始消息包括終端所支持的加密算法列表�����,以及一個(gè)用于請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的TLS擴(kuò)展����;步驟302,第一服務(wù)器響應(yīng)客戶端初始消息�,向終端返回服務(wù)端初始消息(ServerHello報(bào)文),服務(wù)端初始消息中攜帶啟用內(nèi)外層密鑰綁定機(jī)制的TLS擴(kuò)展���;具體地���,第一服務(wù)器從加密算法列表中選擇一種加密算法,攜帶在服務(wù)端初始消息中���。若第一服務(wù)器自身支持內(nèi)外層密鑰綁定機(jī)制���,則第一服務(wù)器檢查接收到的客戶端初始消息中是否存在請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的TLS擴(kuò)展����,若存在���,第一服務(wù)器則第一服務(wù)器判決啟用內(nèi)外層密鑰綁定機(jī)制��,并且還在服務(wù)端初始消息中攜帶一個(gè)啟用所述內(nèi)外層密鑰綁定機(jī)制的TLS擴(kuò)展(圖3中以此情形為例進(jìn)行說明)。此外��,若第一服務(wù)器自身不支持內(nèi)外層密鑰綁定機(jī)制或不識(shí)別該請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的TLS擴(kuò)展���,則不在服務(wù)端初始消息中攜帶啟用所述內(nèi)外層密鑰綁定機(jī)制的TLS擴(kuò)展�。若第一服務(wù)器檢查獲知客戶端初始消息中不存在請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制·的TLS擴(kuò)展��,則可根據(jù)預(yù)置的本地策略��,繼續(xù)執(zhí)行握手(發(fā)送不攜帶啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記的服務(wù)端初始消息)或終止握手�����。例如,當(dāng)客戶端初始消息中不存在請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的TLS擴(kuò)展時(shí)��,第一服務(wù)器認(rèn)為該終端可能是一個(gè)假冒終端��,則終止握手��;或者�����,第一服務(wù)器認(rèn)為即使沒有在握手過程中協(xié)商是否啟用內(nèi)外層密鑰綁定機(jī)制��,第一服務(wù)器也有其它方法進(jìn)行內(nèi)外層密鑰綁定(例如在TLS下層實(shí)現(xiàn)綁定)�,或者第一服務(wù)器知道在網(wǎng)絡(luò)中并未同時(shí)存在“外層認(rèn)證協(xié)議+內(nèi)層認(rèn)證協(xié)議”和“內(nèi)層認(rèn)證協(xié)議”兩種模式,則第一服務(wù)器繼續(xù)執(zhí)行握手���,發(fā)送不攜帶啟用內(nèi)外層密鑰綁定機(jī)制的TLS擴(kuò)展的服務(wù)端初始消息�����。步驟303,第一服務(wù)器發(fā)送證書(Certificate)報(bào)文,攜帶有公鑰證書��;步驟304�,第一服務(wù)器發(fā)送服務(wù)端初始結(jié)束(Server Hello Done)報(bào)文����,表明服務(wù)%5初始結(jié)束���;步驟305,終端向第一服務(wù)器發(fā)送客戶端密鑰交換(Client Key Exchange)報(bào)文,攜帶有利用公鑰加密的預(yù)主(pre-master)密鑰�����;終端讀取服務(wù)端初始消息����,檢查服務(wù)端初始消息中是否攜帶有啟用內(nèi)外層密鑰綁定機(jī)制的TLS擴(kuò)展;若存在����,則利用公鑰證書中的公鑰對(duì)一個(gè)預(yù)主密鑰進(jìn)行加密����,并將加密的預(yù)主密鑰攜帶在客戶端密鑰交換報(bào)文中發(fā)送至服務(wù)端(圖3中以此情形為例進(jìn)行說明);此外�,若終端檢查獲知服務(wù)端初始消息中未攜帶有啟用內(nèi)外層密鑰綁定機(jī)制的TLS擴(kuò)展,可以根據(jù)本地策略的不同���,進(jìn)行不同的處理�。例如,終端可通過其它方法進(jìn)行內(nèi)外層密鑰綁定(例如在TLS下層實(shí)現(xiàn)綁定)����,或者終端認(rèn)為第一服務(wù)器即使不使用這種方式,第一服務(wù)器的安全級(jí)別也比較高�,例如當(dāng)網(wǎng)絡(luò)中同時(shí)存在“外層認(rèn)證協(xié)議+內(nèi)層認(rèn)證協(xié)議”和“內(nèi)層認(rèn)證協(xié)議”兩種模式時(shí),即使第一服務(wù)器不啟用內(nèi)外層密鑰綁定機(jī)制�,仍有其它方式防止中間人攻擊,則終端可以繼續(xù)執(zhí)行后續(xù)認(rèn)證��,且不啟用內(nèi)外層密鑰綁定機(jī)制��;否則�,終端終止TLS認(rèn)證。步驟306,終端發(fā)送更改密鑰規(guī)格(Change Cipher Spec)報(bào)文,用于表明后面的消息����,將用預(yù)主密鑰來進(jìn)行保護(hù);
步驟307��,終端發(fā)送通過預(yù)主密鑰加密的完成(Finished)報(bào)文�����;步驟308,第一服務(wù)器利用私鑰對(duì)加密的預(yù)主密鑰進(jìn)行解密���,按照TLS標(biāo)準(zhǔn)計(jì)算獲得第一個(gè)TLS主密鑰和第一組會(huì)話密鑰�,并發(fā)送更改密鑰規(guī)格報(bào)文��,用于表明后面的消息�,將用第一個(gè)TLS主密鑰和第一組會(huì)話密鑰來進(jìn)行保護(hù);步驟309�,第一服務(wù)器發(fā)送通過第一個(gè)TLS主密鑰和/或第一組會(huì)話密鑰加密的完成報(bào)文,使終端可以通過檢查該報(bào)文�����,確定第一服務(wù)器擁有正確的密鑰���,從而確定第一服務(wù)器擁有正確的私鑰���,驗(yàn)證了第一服務(wù)器的合法性;步驟310����,至此���,完成了終端和第一服務(wù)器之間的外層認(rèn)證協(xié)議協(xié)商�,后續(xù)使用第一個(gè)TLS主密鑰和/或第一組會(huì)話密鑰進(jìn)行安全通信,即建立了終端和第一服務(wù)器之間的加密隧道����。圖3只是TLS握手的一種流程。對(duì)于其它的TLS流程���,步聚301�����、302以及305中�,終端檢查服務(wù)器消息中是否攜帶有啟用內(nèi)外層密鑰綁定的TLS擴(kuò)展的機(jī)制是相同的����。對(duì)于其它步驟,通過不同的具體交互過程���,在完成認(rèn)證后雙方計(jì)算獲得第一個(gè)TLS主密鑰和第·一組會(huì)話密鑰�����,并建立加密隧道����。接下來,終端和服務(wù)器在加密隧道中進(jìn)行內(nèi)層認(rèn)證協(xié)議協(xié)商�����。圖4為本發(fā)明實(shí)施例中終端與第二服務(wù)器進(jìn)行EAP-AKA內(nèi)層認(rèn)證協(xié)議協(xié)商的一個(gè)流程示意圖�。如圖4所示,包括以下流程步驟401,第二服務(wù)器向終端發(fā)送EAP-請(qǐng)求/標(biāo)識(shí)(EAP-Request/Identity)報(bào)文����,請(qǐng)求獲取終端的身份標(biāo)識(shí)(例如為MSI);步驟402,終端回復(fù)身份標(biāo)識(shí)�;步驟403,第二服務(wù)器根據(jù)身份標(biāo)識(shí)���,獲取認(rèn)證矢量��,并將認(rèn)證矢量中的RAND和AUTN裝載在EAP-請(qǐng)求/AKA-挑戰(zhàn)報(bào)文中發(fā)送至終端���;具體地,以身份標(biāo)識(shí)為IMSI為例���,第二服務(wù)器獲得終端的IMSI后,向用戶歸屬域(HE)發(fā)起認(rèn)證數(shù)據(jù)請(qǐng)求。HE根據(jù)IMSI尋找到與終端共享的密鑰����,并產(chǎn)生隨機(jī)數(shù)。然后利用隨機(jī)數(shù)和預(yù)置算法計(jì)算出五元組認(rèn)證矢量��,返回給第二服務(wù)器����。第二服務(wù)器將RAND和AUTN發(fā)送給終端。步驟404��,終端將RES裝載在EAP-響應(yīng)/AKA-挑戰(zhàn)報(bào)文中發(fā)送至第二服務(wù)器���;具體地����,終端根據(jù)共享的密鑰���,結(jié)合RAND�����,計(jì)算出RES���,并將RES返回給第二服務(wù)器����;步驟405�����,第二服務(wù)器通過將終端返回的RES與五元組認(rèn)證向量中的XRES相比較�,若兩者一致,則確認(rèn)終端具有正確的密鑰�����,從而確認(rèn)該終端為合法終端而非仿冒終端�,向終端發(fā)送EAP-成功報(bào)文;步驟406����,第二服務(wù)器和終端分別根據(jù)隨機(jī)數(shù)和密鑰,利用預(yù)置密鑰導(dǎo)出算法導(dǎo)出內(nèi)層認(rèn)證協(xié)議密鑰��,即AKA密鑰�����。第二服務(wù)器獲得AKA密鑰后,將該AKA密鑰共享給第一服務(wù)器�。至此,終端和第一服務(wù)器均獲取到外層認(rèn)證協(xié)議密鑰和內(nèi)層認(rèn)證協(xié)議密鑰���。在開啟內(nèi)外層密鑰綁定機(jī)制的情況下,終端和第一服務(wù)器���,根據(jù)外層認(rèn)證協(xié)議密鑰和內(nèi)層認(rèn)證協(xié)議密鑰進(jìn)行派生����,生成第二個(gè)TLS主密鑰����,例如均利用預(yù)置的密鑰導(dǎo)出算法,從外層認(rèn)證協(xié)議密鑰和內(nèi)層認(rèn)證協(xié)議密鑰中導(dǎo)出主密鑰���。以圖3和圖4所示為例����,則利用TLS預(yù)主密鑰(或第一個(gè)TLS主密鑰�����,或第一組會(huì)話密鑰)和AKA密鑰生成第二個(gè)TLS主密鑰。終端和第一服務(wù)器利用第二個(gè)主密鑰根據(jù)TLS下層協(xié)議(這里是PEAP)的不同�,采用下層協(xié)議具體的算法,進(jìn)一步派生密鑰�����。之后終端使用最終生成的密鑰與其它設(shè)備進(jìn)行通信���。其中�����,用于導(dǎo)出第二個(gè)TLS主密鑰的預(yù)置的密鑰導(dǎo)出算法�,可以利用現(xiàn)有技術(shù)中的任意密鑰導(dǎo)出算法�,本發(fā)明中不作限定。以在全球微波互聯(lián)接入(WorldwideInteroperability for Microwave Access,Wimax)中應(yīng)用上述實(shí)施例的安全通信方法為例�,進(jìn)行說明。
圖5為一個(gè)Wimax網(wǎng)絡(luò)的系統(tǒng)架構(gòu)圖�����。如圖5所示�,包括Wimax AP 51,Wimax基站52,安全網(wǎng)關(guān) 53,認(rèn)證���、授權(quán)和計(jì)費(fèi)服務(wù)器(Authentication, Authorization, AccountingServer,簡(jiǎn)稱 AAA 服務(wù)器)54 和 HSS 55����,采用 EAP-TTLS+EAP AKA 認(rèn)證機(jī)制。Wimax AP 51與AAA服務(wù)器54之間進(jìn)行外層認(rèn)證和內(nèi)層認(rèn)證的過程中(其中�����,AAA服務(wù)器54為上述第一服務(wù)器��,HSS55為上述第二服務(wù)器)��,Wimax基站52和安全網(wǎng)關(guān)53透?jìng)髡J(rèn)證相關(guān)消息�����。在AAA服務(wù)器54和Wimax AP 51�����,根據(jù)內(nèi)外層密鑰綁定機(jī)制生成第二個(gè)TLS主密鑰���,然后根據(jù)EAP-TTLS標(biāo)準(zhǔn),由第二個(gè)TLS主密鑰進(jìn)一步派生密鑰(MSK)后�����,將派生的密鑰MSK提供給安全網(wǎng)關(guān)53。安全網(wǎng)關(guān)53接收AAA服務(wù)器54傳送的密鑰�����,并派生相應(yīng)的密鑰�,發(fā)給Wimax基站52。之后���,Wimax基站52基于這個(gè)密鑰�����,與Wimax AP 51協(xié)商生成空口加密密鑰�����。當(dāng)存在中間人攻擊時(shí)����,中間人雖然能夠仿冒WimaxAP與AAA服務(wù)器之間完成外層協(xié)議認(rèn)證和內(nèi)層協(xié)議認(rèn)證��,但其無法獲知內(nèi)層認(rèn)證協(xié)議密鑰。由于AAA服務(wù)器54發(fā)給安全網(wǎng)關(guān)的密鑰�����,已包含內(nèi)外層密鑰的綁定���,因此能夠有效解決中間人攻擊的問題��。根據(jù)上述實(shí)施例的安全通信方法��,通過對(duì)外層認(rèn)證協(xié)議的初始消息進(jìn)行擴(kuò)展�,在其中增加一個(gè)標(biāo)記�,以實(shí)現(xiàn)在握手過程中����,第一服務(wù)器與終端確定啟用內(nèi)外層密鑰綁定機(jī)制,將內(nèi)層認(rèn)證協(xié)議密鑰和外層認(rèn)證協(xié)議密鑰進(jìn)行綁定來形成終端與相關(guān)設(shè)備安全通信的密鑰����,使得中間人無法成功仿冒終端進(jìn)行后續(xù)安全通信,解決了 “外層認(rèn)證協(xié)議+內(nèi)層認(rèn)證協(xié)議”和“內(nèi)層認(rèn)證協(xié)議”兩種模式同時(shí)存在時(shí)中間人攻擊的問題����。而且,通過對(duì)外層認(rèn)證協(xié)議(以TLS為例,針對(duì)TLS層)進(jìn)行修改��,而無需對(duì)基于TLS進(jìn)行隧道認(rèn)證的下層協(xié)議進(jìn)行修改��,即可解決中間人攻擊的安全問題���,實(shí)現(xiàn)方便����,成本低��。實(shí)施例二在上述實(shí)施例的安全通信方法的基礎(chǔ)上����,所述終端向服務(wù)器發(fā)送客戶端初始消息,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記具體包括所述終端向所述服務(wù)器發(fā)送攜帶有隧道密鑰綁定擴(kuò)展字段的客戶端初始消息��;相應(yīng)地����,所述判斷所述服務(wù)端初始消息是否攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記具體包括判斷所述服務(wù)端初始消息是否攜帶有所述隧道密鑰綁定擴(kuò)展字段。具體地����,通過在客戶端初始消息/服務(wù)端初始消息中增加新的擴(kuò)展類型,隧道密鑰綁定擴(kuò)展字段(Tunnel Key Binding (TKB) Extension),作為啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記。即終端通過在客戶端初始消息中增加TKB擴(kuò)展字段����,告知服務(wù)器它準(zhǔn)備使用該TKB擴(kuò)展,即請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制����。服務(wù)器若判決啟用內(nèi)外層密鑰綁定機(jī)制,即接受此擴(kuò)展��,則在返回給終端的服務(wù)端初始消息中也增加TKB擴(kuò)展字段���,以通知終端它接受此擴(kuò)展��,即啟用內(nèi)外層密鑰綁定機(jī)制�。更為具體地�����,在初始消息中增加隧道密鑰綁定擴(kuò)展字段����,可按如下方式設(shè)置協(xié)議報(bào)文在擴(kuò)展類型(Extension Type)中增加新的類型值,例如
“enum {
server—name(0), max—fragment—length( I )�,
client—certificate—trusted ca keys(3)
truncated—hmac(4),statiis_reqiiest(5):, tunnel_key—binding (2050)
} ExtensionType,���, 其中���,“隧道密鑰綁定(tunnel key binding) ”的具體取值僅用作示例,并非對(duì)本發(fā)明技術(shù)方案的限定。并且����,將擴(kuò)展的擴(kuò)展數(shù)據(jù)(Extension Data)內(nèi)容設(shè)置為空。在客戶端初始消息和服務(wù)端初始消息中都使用這個(gè)擴(kuò)展類型即可��。實(shí)施例三本實(shí)施例從支持內(nèi)外層密鑰綁定機(jī)制的服務(wù)器的角度��,對(duì)本發(fā)明的技術(shù)方案進(jìn)行說明�。圖6為本發(fā)明另一個(gè)實(shí)施例的安全通信方法的流程示意圖。如圖6所示�,該安全通信方法包括以下步驟步驟601,第一服務(wù)器接收終端發(fā)送的客戶端初始消息���,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記����;步驟602�����,所述第一服務(wù)器響應(yīng)所述客戶端初始消息,向所述終端發(fā)送攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記的服務(wù)端初始消息��,以使所述終端獲知啟用所述內(nèi)外層密鑰綁定機(jī)制�;步驟603,所述第一服務(wù)器通過與所述終端進(jìn)行外層認(rèn)證協(xié)議協(xié)商����,獲取外層認(rèn)證協(xié)議密鑰;步驟604�����,所述第一服務(wù)器獲取第二服務(wù)器提供的內(nèi)層認(rèn)證密鑰��,其中��,所述內(nèi)層認(rèn)證密鑰由所述第二服務(wù)器通過與所述終端進(jìn)行內(nèi)層認(rèn)證協(xié)議協(xié)商所獲得的�����;具體地���,當(dāng)?shù)谝环?wù)器和第二服務(wù)器為同一服務(wù)器時(shí)��,第一服務(wù)器通過與終端進(jìn)行內(nèi)層認(rèn)證協(xié)商獲得內(nèi)層認(rèn)證密鑰��;當(dāng)?shù)谝环?wù)器和第二服務(wù)器為不同服務(wù)器時(shí)��,第二服務(wù)器通過與所述終端進(jìn)行內(nèi)層認(rèn)證協(xié)議協(xié)商����,獲取內(nèi)層認(rèn)證協(xié)議密鑰����,并將所述內(nèi)層認(rèn)證密鑰共享給所述第一服務(wù)器。步驟605�����,所述第一服務(wù)器根據(jù)所述外層認(rèn)證協(xié)議密鑰和所述內(nèi)層認(rèn)證協(xié)議密鑰��,生成密鑰���;步驟606�,所述第一服務(wù)器將所述密鑰共享給相關(guān)設(shè)備���,以使所述相關(guān)設(shè)備與所述終端基于所述密鑰進(jìn)行安全通信�。本實(shí)施例的具體流程與上述實(shí)施例中安全通信方法相同,故此處不再贅述��。根據(jù)本實(shí)施例的安全通信方法��,通過對(duì)外層認(rèn)證協(xié)議的初始消息進(jìn)行擴(kuò)展�,在其中增加一個(gè)標(biāo)記,以實(shí)現(xiàn)在握手過程中�����,服務(wù)器與終端確定啟用內(nèi)外層密鑰綁定機(jī)制����,將內(nèi)層認(rèn)證協(xié)議密鑰和外層認(rèn)證協(xié)議密鑰進(jìn)行綁定來形成密鑰,用于后續(xù)步驟的密鑰派生和安全通信�,使得中間人無法成功仿冒終端進(jìn)行后續(xù)安全通信,解決了 “外層認(rèn)證協(xié)議+內(nèi)層認(rèn)證協(xié)議”和“內(nèi)層認(rèn)證協(xié)議”兩種模式同時(shí)存在時(shí)中間人攻擊的問題���。而且�����,通過對(duì)外層認(rèn)證協(xié)議(以TLS為例���,針對(duì)TLS層)進(jìn)行修改,而無需對(duì)基于TLS進(jìn)行隧道認(rèn)證的下層協(xié)議進(jìn)行修改�,即可解決中間人攻擊的安全問題,實(shí)現(xiàn)方便���,成本低�����。進(jìn)一步地���,在上述實(shí)施例的安全通信方法中,所述外層認(rèn)證協(xié)議為傳輸層安全標(biāo)準(zhǔn)協(xié)議TLS�,所述內(nèi)層認(rèn)證協(xié)議為擴(kuò)展認(rèn)證協(xié)議EAP。進(jìn)一步地�����,在上述實(shí)施例的安全通信方法中�,所述第一服務(wù)器接收終端發(fā)送的客戶端初始消息,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記具體包括
所述第一服務(wù)器接收所述終端發(fā)送的攜帶有隧道密鑰綁定擴(kuò)展字段的客戶端初始消息�;相應(yīng)地,所述向所述終端發(fā)送攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記的服務(wù)端初始消息具體包括所述第一服務(wù)器向所述終端發(fā)送攜帶有所述隧道密鑰綁定擴(kuò)展字段的服務(wù)端初始消息��。進(jìn)一步地���,在上述實(shí)施例的安全通信方法中���,所述客戶端初始消息和所述服務(wù)端初始消息的擴(kuò)展數(shù)據(jù)為空����。實(shí)施例四圖7為本發(fā)明一個(gè)實(shí)施例的終端的結(jié)構(gòu)示意圖���。如圖7所示����,該終端包括第一處理模塊71��,用于向第一服務(wù)器發(fā)送客戶端初始消息����,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記,以使所述第一服務(wù)器響應(yīng)所述客戶端初始消息判決是否啟用所述內(nèi)外層密鑰綁定機(jī)制��;第二處理模塊72���,用于接收第一服務(wù)器返回的服務(wù)端初始消息����,并判斷所述服務(wù)端初始消息是否攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記;第三處理模塊73�����,用于若所述服務(wù)端初始消息攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記�,則所述終端通過與所述第一服務(wù)器進(jìn)行外層認(rèn)證協(xié)議協(xié)商���,獲取外層認(rèn)證協(xié)議密鑰�,通過與第二服務(wù)器進(jìn)行內(nèi)層認(rèn)證協(xié)議協(xié)商�����,獲取內(nèi)層認(rèn)證協(xié)議密鑰�,并根據(jù)所述外層認(rèn)證協(xié)議密鑰和所述內(nèi)層認(rèn)證協(xié)議密鑰,生成密鑰��;第四處理模塊74���,用于利用所述密鑰進(jìn)行安全通信����。本實(shí)施例的終端執(zhí)行安全通信的具體流程與實(shí)施例一或二的流程相同,故此處不再贅述�����。根據(jù)本實(shí)施例的終端����,通過對(duì)外層認(rèn)證協(xié)議的初始消息進(jìn)行擴(kuò)展,在其中增加一個(gè)標(biāo)記�,以實(shí)現(xiàn)在握手過程中,服務(wù)器與終端確定啟用內(nèi)外層密鑰綁定機(jī)制�����,將內(nèi)層認(rèn)證協(xié)議密鑰和外層認(rèn)證協(xié)議密鑰進(jìn)行綁定來形成終端與其它設(shè)備進(jìn)行安全通信的密鑰���,使得中間人無法成功仿冒終端進(jìn)行后續(xù)安全通信�,解決了“外層認(rèn)證協(xié)議+內(nèi)層認(rèn)證協(xié)議”和“內(nèi)層認(rèn)證協(xié)議”兩種模式同時(shí)存在時(shí)中間人攻擊的問題��。而且����,通過對(duì)外層認(rèn)證協(xié)議(以TLS為例,針對(duì)TLS層)進(jìn)行修改�����,而無需對(duì)基于TLS進(jìn)行隧道認(rèn)證的下層協(xié)議進(jìn)行修改,即可解決中間人攻擊的安全問題�����,實(shí)現(xiàn)方便����,成本低�。
進(jìn)一步地,所述第三處理模塊還用于若所述服務(wù)端初始消息未攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記����,則終止外層認(rèn)證協(xié)議協(xié)商;或者����,通過與所述服務(wù)器進(jìn)行外層認(rèn)證協(xié)議協(xié)商,獲取外層認(rèn)證協(xié)議密鑰�����;相應(yīng)地�����,所述第四處理模塊還用于在與所述服務(wù)器完成外層認(rèn)證協(xié)議協(xié)商后,利用所述外層認(rèn)證協(xié)議密鑰與所述服務(wù)器進(jìn)行安全通信�����。進(jìn)一步地����,所述外層認(rèn)證協(xié)議為傳輸層安全標(biāo)準(zhǔn)協(xié)議TLS,所述內(nèi)層認(rèn)證協(xié)議為擴(kuò)展認(rèn)證協(xié)議EAP�。進(jìn)一步地,所述第一處理模塊具體用于向所述服務(wù)器發(fā)送攜帶有隧道密鑰綁定擴(kuò)展字段的客戶端初始消息�����;相應(yīng)地�,所述第二處理模塊具體用于判斷所述服務(wù)端初始消息是否攜帶有所述隧道密鑰綁定擴(kuò)展字段。 進(jìn)一步地�,所述客戶端初始消息和所述服務(wù)端初始消息的擴(kuò)展數(shù)據(jù)為空。實(shí)施例五圖8為本發(fā)明一個(gè)實(shí)施例的服務(wù)器的結(jié)構(gòu)示意圖���。如圖8所示����,該服務(wù)器包括第五處理模塊81,用于接收終端發(fā)送的客戶端初始消息���,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記����;第六處理模塊82���,用于響應(yīng)所述客戶端初始消息�,向所述終端發(fā)送攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記的服務(wù)端初始消息����,以使所述終端獲知啟用所述內(nèi)外層密鑰綁定機(jī)制��;第七處理模塊83��,用于通過與所述終端進(jìn)行外層認(rèn)證協(xié)議協(xié)商�,獲取外層認(rèn)證協(xié)議密鑰;第八處理模塊84�,用于獲取第二服務(wù)器提供的內(nèi)層認(rèn)證密鑰,其中�,所述內(nèi)層認(rèn)證密鑰由所述第二服務(wù)器通過與所述終端進(jìn)行內(nèi)層認(rèn)證協(xié)議協(xié)商所獲得的;第九處理模塊85��,用于根據(jù)所述外層認(rèn)證協(xié)議密鑰和所述內(nèi)層認(rèn)證協(xié)議密鑰,生成密鑰��;第十處理模塊86����,用于將所述密鑰提供給相關(guān)設(shè)備,以使所述相關(guān)設(shè)備利用所述密鑰與所述終端進(jìn)行安全通信�����。本實(shí)施例的服務(wù)器執(zhí)行安全通信的具體流程與上述實(shí)施例的安全通信方法中第一服務(wù)器的工作流程相同�����,故此處不再贅述���。根據(jù)本實(shí)施例的服務(wù)器��,通過對(duì)外層認(rèn)證協(xié)議的初始消息進(jìn)行擴(kuò)展����,在其中增加一個(gè)標(biāo)記�����,以實(shí)現(xiàn)在握手過程中,服務(wù)器與終端確定啟用內(nèi)外層密鑰綁定機(jī)制�����,將內(nèi)層認(rèn)證協(xié)議密鑰和外層認(rèn)證協(xié)議密鑰進(jìn)行綁定來形成終端與其它設(shè)備安全通信的密鑰�,使得中間人無法成功仿冒終端進(jìn)行后續(xù)安全通信,解決了外層認(rèn)證協(xié)議和內(nèi)層認(rèn)證協(xié)議兩種模式同時(shí)存在時(shí)中間人攻擊的問題����。而且,通過對(duì)外層認(rèn)證協(xié)議(以TLS為例����,針對(duì)TLS層)進(jìn)行修改,而無需對(duì)基于TLS進(jìn)行隧道認(rèn)證的下層協(xié)議進(jìn)行修改����,即可解決中間人攻擊的安全問題,實(shí)現(xiàn)方便��,成本低��。進(jìn)一步地��,所述第六處理模塊還用于若判決不啟用所述內(nèi)外層密鑰綁定機(jī)制����,則向所述終端發(fā)送未攜帶啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記的服務(wù)端初始消息。進(jìn)一步地��,所述外層認(rèn)證協(xié)議為傳輸層安全標(biāo)準(zhǔn)協(xié)議TLS�,所述內(nèi)層認(rèn)證協(xié)議為擴(kuò)展認(rèn)證協(xié)議EAP。進(jìn)一步地�����,所述第五處理模塊具體用于接收所述終端發(fā)送的攜帶有隧道密鑰綁定擴(kuò)展字段的客戶端初始消息��;相應(yīng)地��,所述第六模塊具體用于若判決啟用所述內(nèi)外層密鑰綁定機(jī)制��;若是�,則向所述終端發(fā)送攜帶有所述隧道密鑰綁定擴(kuò)展字段的服務(wù)端初始消息。
進(jìn)一步地��,所述客戶端初始消息和所述服務(wù)端初始消息的擴(kuò)展數(shù)據(jù)為空��。實(shí)施例六本實(shí)施例提供一種安全通信系統(tǒng)��,包括實(shí)施例四中的終端��,以及實(shí)施例五中的服務(wù)器(即第一服務(wù)器和第二服務(wù)器為同一服務(wù)器)。本實(shí)施例的安全通信系統(tǒng)執(zhí)行安全通信的具體流程����,與實(shí)施例三的終端及實(shí)施例四的服務(wù)器執(zhí)行安全通信的流程相同,故此處不再贅述�����。根據(jù)本實(shí)施例的安全通信系統(tǒng)���,通過對(duì)外層認(rèn)證協(xié)議的初始消息進(jìn)行擴(kuò)展��,在其中增加一個(gè)標(biāo)記�,以實(shí)現(xiàn)在握手過程中���,服務(wù)器與終端確定啟用內(nèi)外層密鑰綁定機(jī)制�,將內(nèi)層認(rèn)證協(xié)議密鑰和外層認(rèn)證協(xié)議密鑰進(jìn)行綁定來形成終端與相關(guān)設(shè)備安全通信的密鑰���,使得中間人無法成功仿冒終端進(jìn)行后續(xù)安全通信�,解決了外層認(rèn)證協(xié)議和內(nèi)層認(rèn)證協(xié)議兩種模式同時(shí)存在時(shí)中間人攻擊的問題�����。而且�,通過對(duì)外層認(rèn)證協(xié)議(以TLS為例,針對(duì)TLS層)進(jìn)行修改�����,而無需對(duì)基于TLS進(jìn)行隧道認(rèn)證的下層協(xié)議進(jìn)行修改���,即可解決中間人攻擊的安全問題�,實(shí)現(xiàn)方便���,成本低��。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成�,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��,該程序在執(zhí)行時(shí)����,執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括R0M���、RAM��、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)����。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制�����;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明���,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改����,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換�;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍�����。
權(quán)利要求
1.一種安全通信方法���,其特征在于���,包括 終端向第一服務(wù)器發(fā)送客戶端初始消息�,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記��,以使所述第一服務(wù)器響應(yīng)所述客戶端初始消息判決是否啟用所述內(nèi)外層密鑰綁定機(jī)制�; 所述終端接收第一服務(wù)器返回的服務(wù)端初始消息��,并判斷所述服務(wù)端初始消息是否攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記��; 若是����,則所述終端通過與所述第一服務(wù)器進(jìn)行外層認(rèn)證協(xié)議協(xié)商,獲取外層認(rèn)證協(xié)議密鑰�����,通過與第二服務(wù)器進(jìn)行內(nèi)層認(rèn)證協(xié)議協(xié)商�����,獲取內(nèi)層認(rèn)證協(xié)議密鑰�,并根據(jù)所述外層認(rèn)證協(xié)議密鑰和所述內(nèi)層認(rèn)證協(xié)議密鑰,生成密鑰�����; 所述終端利用所述密鑰進(jìn)行安全通信。
2.根據(jù)權(quán)利要求I所述的安全通信方法��,其特征在于�����,所述判斷所述服務(wù)端初始消息是否攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記之后�,還包括 若否,則所述終端終止外層認(rèn)證協(xié)議協(xié)商�;或者,通過與所述第一服務(wù)器進(jìn)行外層認(rèn)證協(xié)議協(xié)商��,獲取外層認(rèn)證協(xié)議密鑰���,并在與所述第一服務(wù)器完成外層認(rèn)證協(xié)議協(xié)商后��,利用所述外層認(rèn)證協(xié)議密鑰進(jìn)行安全通信���。
3.根據(jù)權(quán)利要求I所述的安全通信方法,其特征在于�,所述外層認(rèn)證協(xié)議為傳輸層安全標(biāo)準(zhǔn)協(xié)議TLS,所述內(nèi)層認(rèn)證協(xié)議為擴(kuò)展認(rèn)證協(xié)議EAP����。
4.根據(jù)權(quán)利要求1-3任一所述的安全通信方法���,其特征在于,所述終端向第一服務(wù)器發(fā)送客戶端初始消息����,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記具體包括 所述終端向所述第一服務(wù)器發(fā)送攜帶有隧道密鑰綁定擴(kuò)展字段的客戶端初始消息���;相應(yīng)地��,所述判斷所述服務(wù)端初始消息是否攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記具體包括 判斷所述服務(wù)端初始消息是否攜帶有所述隧道密鑰綁定擴(kuò)展字段��。
5.根據(jù)權(quán)利要求4所述的安全通信方法���,其特征在于,所述客戶端初始消息和所述服務(wù)端初始消息的擴(kuò)展數(shù)據(jù)為空�����。
6.一種安全通信方法���,其特征在于�����,包括 第一服務(wù)器接收終端發(fā)送的客戶端初始消息��,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記���; 所述第一服務(wù)器響應(yīng)所述客戶端初始消息���,向所述終端發(fā)送攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記的服務(wù)端初始消息,以使所述終端獲知啟用所述內(nèi)外層密鑰綁定機(jī)制��;所述第一服務(wù)器通過與所述終端進(jìn)行外層認(rèn)證協(xié)議協(xié)商����,獲取外層認(rèn)證協(xié)議密鑰;所述第一服務(wù)器獲取第二服務(wù)器提供的內(nèi)層認(rèn)證密鑰��,其中�,所述內(nèi)層認(rèn)證密鑰由所述第二服務(wù)器通過與所述終端進(jìn)行內(nèi)層認(rèn)證協(xié)議協(xié)商所獲得的; 所述第一服務(wù)器根據(jù)所述外層認(rèn)證協(xié)議密鑰和所述內(nèi)層認(rèn)證協(xié)議密鑰��,生成密鑰��; 所述第一服務(wù)器將所述密鑰提供給相關(guān)設(shè)備��,以使所述相關(guān)設(shè)備利用所述密鑰與所述終端進(jìn)行安全通信。
7.根據(jù)權(quán)利要求6所述的安全通信方法�����,其特征在于���,所述外層認(rèn)證協(xié)議為傳輸層安全標(biāo)準(zhǔn)協(xié)議TLS����,所述內(nèi)層認(rèn)證協(xié)議為擴(kuò)展認(rèn)證協(xié)議EAP�����。
8.根據(jù)權(quán)利要求6或7所述的安全通信方法�,其特征在于�����,所述第一服務(wù)器接收終端發(fā)送的客戶端初始消息��,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記具體包括 所述第一服務(wù)器接收所述終端發(fā)送的攜帶有隧道密鑰綁定擴(kuò)展字段的客戶端初始消息�; 相應(yīng)地,所述向所述終端發(fā)送攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記的服務(wù)端初始消息具體包括 所述第一服務(wù)器向所述終端發(fā)送攜帶有所述隧道密鑰綁定擴(kuò)展字段的服務(wù)端初始消肩����、O
9.根據(jù)權(quán)利要求6或7所述的安全通信方法�����,其特征在于�����,所述客戶端初始消息和所述服務(wù)端初始消息的擴(kuò)展數(shù)據(jù)為空���。
10.一種終端,其特征在于�,包括 第一處理模塊,用于向第一服務(wù)器發(fā)送客戶端初始消息����,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記,以使所述第一服務(wù)器響應(yīng)所述客戶端初始消息判決是否啟用所述內(nèi)外層密鑰綁定機(jī)制����; 第二處理模塊,用于接收所述第一服務(wù)器返回的服務(wù)端初始消息�����,并判斷所述服務(wù)端初始消息是否攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記; 第三處理模塊�����,用于若所述服務(wù)端初始消息攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記���,則所述終端通過與所述第一服務(wù)器進(jìn)行外層認(rèn)證協(xié)議協(xié)商����,獲取外層認(rèn)證協(xié)議密鑰����,通過與第二服務(wù)器進(jìn)行內(nèi)層認(rèn)證協(xié)議協(xié)商,獲取內(nèi)層認(rèn)證協(xié)議密鑰�����,并根據(jù)所述外層認(rèn)證協(xié)議密鑰和所述內(nèi)層認(rèn)證協(xié)議密鑰�����,生成密鑰��; 第四處理模塊���,用于利用所述密鑰進(jìn)行安全通信����。
11.根據(jù)權(quán)利要求10所述的終端��,其特征在于�,所述第三處理模塊還用于若所述服務(wù)端初始消息未攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記,則終止外層認(rèn)證協(xié)議協(xié)商���;或者�,通過與所述第一服務(wù)器進(jìn)行外層認(rèn)證協(xié)議協(xié)商��,獲取外層認(rèn)證協(xié)議密鑰�����; 相應(yīng)地�,所述第四處理模塊還用于在與所述第一服務(wù)器完成外層認(rèn)證協(xié)議協(xié)商后,利用所述外層認(rèn)證協(xié)議密鑰進(jìn)行安全通信���。
12.根據(jù)權(quán)利要求10所述的終端����,其特征在于,所述外層認(rèn)證協(xié)議為傳輸層安全標(biāo)準(zhǔn)協(xié)議TLS�����,所述內(nèi)層認(rèn)證協(xié)議為擴(kuò)展認(rèn)證協(xié)議EAP�����。
13.根據(jù)權(quán)利要求10-12任一所述的終端�,其特征在于,所述第一處理模塊具體用于向所述第一服務(wù)器發(fā)送攜帶有隧道密鑰綁定擴(kuò)展字段的客戶端初始消息�; 相應(yīng)地,所述第二處理模塊具體用于判斷所述服務(wù)端初始消息是否攜帶有所述隧道密鑰綁定擴(kuò)展字段���。
14.根據(jù)權(quán)利要求13所述的終端�����,其特征在于,所述客戶端初始消息和所述服務(wù)端初始消息的擴(kuò)展數(shù)據(jù)為空���。
15.—種服務(wù)器,其特征在于,包括 第五處理模塊�,用于接收終端發(fā)送的客戶端初始消息,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記����; 第六處理模塊,用于響應(yīng)所述客戶端初始消息�,向所述終端發(fā)送攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記的服務(wù)端初始消息,以使所述終端獲知啟用所述內(nèi)外層密鑰綁定機(jī)制�; 第七處理模塊,用于通過與所述終端進(jìn)行外層認(rèn)證協(xié)議協(xié)商�����,獲取外層認(rèn)證協(xié)議密鑰����; 第八處理模塊,用于獲取第二服務(wù)器提供的內(nèi)層認(rèn)證密鑰�����,其中�����,所述內(nèi)層認(rèn)證密鑰由所述第二服務(wù)器通過與所述終端進(jìn)行內(nèi)層認(rèn)證協(xié)議協(xié)商所獲得的�;第九處理模塊����,用于根據(jù)所述外層認(rèn)證協(xié)議密鑰和所述內(nèi)層認(rèn)證協(xié)議密鑰����,生成密鑰; 第十處理模塊��,用于將所述密鑰提供給相關(guān)設(shè)備�,以使所述相關(guān)設(shè)備利用所述密鑰與所述終端進(jìn)行安全通信。
16.根據(jù)權(quán)利要求15所述的服務(wù)器�����,其特征在于����,所述外層認(rèn)證協(xié)議為傳輸層安全標(biāo)準(zhǔn)協(xié)議TLS,所述內(nèi)層認(rèn)證協(xié)議為擴(kuò)展認(rèn)證協(xié)議EAP��。
17.根據(jù)權(quán)利要求15或16所述的服務(wù)器����,其特征在于,所述第五處理模塊具體包括接收所述終端發(fā)送的攜帶有隧道密鑰綁定擴(kuò)展字段的客戶端初始消息����; 相應(yīng)地,所述第六處理模塊具體用于向所述終端發(fā)送攜帶有所述隧道密鑰綁定擴(kuò)展字段的服務(wù)端初始消息����。
18.根據(jù)權(quán)利要求15或16所述的服務(wù)器,其特征在于�,所述客戶端初始消息和所述服務(wù)端初始消息的擴(kuò)展數(shù)據(jù)為空。
19.一種安全通信系統(tǒng)����,其特征在于,包括權(quán)利要求10-14任一所述的終端����,以及與所述終端通信的第一服務(wù)器和第二服務(wù)器,其中所述第一服務(wù)器為權(quán)利要求15-18任一所述的服務(wù)器����。
全文摘要
本發(fā)明提供安全通信方法、終端�����、服務(wù)器及系統(tǒng)����。該方法包括終端向第一服務(wù)器發(fā)送客戶端初始消息�����,所述客戶端初始消息攜帶有請(qǐng)求啟用內(nèi)外層密鑰綁定機(jī)制的標(biāo)記��,以使所述第一服務(wù)器響應(yīng)所述客戶端初始消息判決是否啟用所述內(nèi)外層密鑰綁定機(jī)制��;所述終端接收第一服務(wù)器返回的服務(wù)端初始消息��,并判斷所述服務(wù)端初始消息是否攜帶有啟用所述內(nèi)外層密鑰綁定機(jī)制的標(biāo)記��;若是�,則所述終端通過與所述第一服務(wù)器進(jìn)行外層認(rèn)證協(xié)議協(xié)商��,獲取外層認(rèn)證協(xié)議密鑰�����,通過與第二服務(wù)器進(jìn)行內(nèi)層認(rèn)證協(xié)議協(xié)商�����,獲取內(nèi)層認(rèn)證協(xié)議密鑰��,并根據(jù)所述外層認(rèn)證協(xié)議密鑰和所述內(nèi)層認(rèn)證協(xié)議密鑰,生成主密鑰���;所述終端利用所述主密鑰進(jìn)行安全通信。
文檔編號(hào)H04L9/32GK102752298SQ20121022308
公開日2012年10月24日 申請(qǐng)日期2012年6月29日 優(yōu)先權(quán)日2012年6月29日
發(fā)明者朱賢, 欒世鵬 申請(qǐng)人:華為技術(shù)有限公司