[发明专利]安全关联的发现

说明书

本申请主张序列号为61/478,153的美国临时专利申请的优先权，该临时申请于2011年4月22日提交，题为“Out-of-Band Lawful Discovery of Security Associations”，其公开的全部内容在此引入作为参考。

技术领域

本发明的本发明一般涉及通信安全，更具体地，涉及在通信环境中发现安全关联的技术。

背景技术

互联网协议（IP）通信和电话系统已经得到了广泛的普及。两个客户端之间端到端IP通信的早期的例子之一包括即时消息，但很快随后出现了的基于IP的语音，现在许多供应商（例如，网络运营商和应用提供商）提供端到端基于IP的视频。然而，考虑到无线移动网络接入一直被窄带电路交换接入网络占据着，这些趋势在很大程度上受限于有线固定网络。然而，最近的4G（第四代）的宽带无线网络为所有形式的基于IP的多媒体端到端通信提供了舞台，而与接入类型无关。

随着向端到端的IP会话的过渡，市场已经在收益方面复苏并且也意识到在这些开放的IP网络中的安全和隐私性的重要。作为第一步，端到端的加密和验证的典范，获得了广泛的关注。虽然当代网上事务，涉及电子商务和企业内联网访问已经被确保安全端到端通信达十年之久，确保基于IP会话应用的问题已经在很大程度上留给了应用提供商，例如，SKYPE^TM（卢森堡的Skype技术S.A.的商标）。

随着全IP网络的来临，越来越有必要为网络运营商或其他人提供语音、视频和消息服务以提供安全端到端通信，同时遵守需求以支持合法拦截和安全关联发现。这种合法拦截和发现的安全关联，可能有必要作执法用途，或者只是用于一些非执法的目的，由此能够对几方及/或设备之间传输的加密信息进行解密，是有必要或者令人期待的。

发明内容

本发明的基本原理是提供用于发现在通信环境中形成的安全关联的技术。

例如，在本发明的一个方面，一种用于形成第一计算装置和第二计算装置之间的可发现安全关联的方法包括以下步骤。第一计算装置被提供由所述第一计算装置使用以生成秘密数的种子，所述秘密数由所述第一计算装置使用以计算与第二计算装置进行安全通信时使用的密钥。所述秘密数能基于所述种子的知识被重新计算并且所述密钥能基于所述秘密数的知识被重新计算，以使得第三计算装置能使用重新计算的密钥在所述第一计算装置和所述第二计算装置不知情的情况下拦截所述第一计算装置和所述第二计算装置之间的通信。

通过进一步举例的方式，在本发明的第二个方面，一种用于发现第一计算装置和第二计算装置之间形成的安全关联的方法包括以下步骤。第三计算装置从第四计算装置获得秘密数，其中，所述秘密数与所述第一计算装置生成的秘密数相同，其中，所述第一计算装置基于由所述第四计算装置向其提供的种子生成秘密数，并且其中所述第一计算装置使用所述种子生成所述秘密数，并使用所述秘密数计算与第二计算装置进行安全通信时的使用的密钥。第三计算装置基于所述秘密数重新计算所述密钥，以便在所述第一计算装置和所述第二计算装置不知情的情况下拦截所述第一计算装置和所述第二计算装置之间的通信。

本发明的说明性原理提供方法以合法发现安全关联，包括但不限于对密钥和其他加密数据，对于端到端的加密的会话，使用的技术特别适用于但不限于依赖于公开钥密钥方法进行密钥管理的系统。例如，本发明的技术可以用在根据实现非对称相互验证的密钥交换和/或任何基于的Diffie-Hellman密钥交换的系统和协议。特别是，本发明的覆盖过程是检测不到的，同时满足各种兼容性要求。可以理解，而本发明的原理特别适合因特网协议多媒体子系统（IMS）的环境中，但是本发明并不局限于此。也就是说，本发明原理的一般适用于任何合适的通信系统，在该系统中希望提供合法安全关联发现功能。仅仅作为例子，这样的本发明的技术可应用于其它的通信系统，这样的系统是基于IMS信令框架或任何其它信令框架的电话会议系统。

附图说明

图1示出基于密钥传输方法的客户端。

图2示出了网络辅助密钥传输方法。

图3示出对称的相互验证的密钥交换方法。

图4示出基于身份的验证密钥交换方法。

图5示出中间人密钥发现方法。

图6示出根据本发明的实施例的伪随机生成器。

图7示出根据本发明的实施例的利用秘密数再生的合法的会话密钥发现方法。

图8示出根据本发明的实施例的利用秘密数再生的合法会话密钥发现的呼叫流。