[发明专利]使用配对函数在各方之间的通信中确保保密的方法和设备

说明书

技术领域

本发明涉及一种用于在各方之间的通信中确保保密(privacy)的方法和设备，特别是(尽管不是必须地)涉及一种用于防止对一方的移动进行跟踪的方法和设备。

背景技术

在其中用户终端和/或用户是可移动的通信系统中，出于保密以及可能的法律原因，防止对用户和设备的未经授权的跟踪是重要的。在防止跟踪的过程中，主要的挑战是避免使用长期的或容易相关的信息(比如标识符、数据或其他值)，所述信息构成显式“标识符”或者以其他方式允许识别用户，并且使得有可能在实体从一个地点移动到另一个地点时跟随该相同实体(其中“地点”可以是地理的(即物理的)或逻辑的(例如网络地址))。下面使用的术语“标识符”包含所有可能性。这里，“地点”可以是物理的(地理的)或逻辑的(例如网络地址)。一些电信机制已经将此纳入考虑，并且可以使用频繁地和/或随机地改变的标识符。在GSM中，所谓的TIMSI，即临时IMSI(国际移动用户标识符)被用来隐藏真实的IMSI。然而，一般来说，除非在整个协议栈中都实施这种技术，否则这种技术是没用的。例如，虽然无线LAN认证机制可以采用“假名”[EAP-SIM，IETF draft-haverinen-pppext-eap-sim-14.txt；以及EAP-AKA，IETF draft-arkko-pppext-eap-aka-14.txt]或者甚至对其他人完全隐藏认证交换[PEAP，IETF draft-josefsson-pppext-eap-tls-eap-10.txt]，但是只要在较低层处使用固定的链路层标识符(例如MAC地址)，这样做就没有什么价值。

所述问题以许多形式存在。一个特别明显的例子是传输明文的人类可读的用户身份，比如NAI[IETF RFC 2486]。对于稳定的但是“无意义的”标识符的传输出现类似的问题，比如IP地址[PRIVACYADDR；IETFRFC 3041]。一个不大为人所知的问题是，即便是完全独立于任何实际的“标识符”的数据也可以被用来跟踪用户。例如，如果SPI值没有发生改变，那么即使IP地址不再是相同的，IPSec SPI[IPSEC，IETF RFC2401]也可能揭示出在一个地点处的节点与随后出现在另一个位置处的节点是相同的节点；例如，在32比特的SPI的情况下，如果SPI：s是相同的，那么其不是相同用户的几率大约是40亿分之一。(如果使用NAT-T或MOBIKE，则IP地址可以改变。)这对于IKE SPI是特别成问题的，因为在该过程中不揭示先前的SPI的情况下没有高效地重新协商IKESPI的可能性。对于IPSec SPI来说，该问题不大严重，因为可以在IKESA的保护下重新协商SPI，从而对外界隐藏所述改变。然而，仍然存在这样的问题：保密增强措施有时可能会被意外的因素摧毁。

相同的问题出现在某些认证机制中。出于认证的目的，两种流行的技术是使用公共密钥密码术和所谓的散列链。公共密钥的问题在于，即使所述密钥没有被绑定到一个身份，它也会留下用户的“踪迹”，这是因为任何人都可以利用所述公共密钥来验证真实性。类似地，通过应用所述散列，可以容易地在正向上链接散列链。

即使对于每个分组改变的数据也可以被用来跟踪用户。例如，在一些情况下，即使不存在其他稳定的标识符，TCP或IPSec序列号也可能足以识别设备。只要所述序列号空间足够大并且节点散布的程度足够高，那么在一个地点处给出序列号N并且不久之后在另一个地点处给出N+1(或与其接近的东西)的节点很有可能是相同的节点。

用来处理这些问题的现有技术包括：

-把标识符和其他通信隐藏在受保护的一个或多个隧道内，比如TLS或IPSec。这一解决方案的缺陷在于，在所述“隧道”外部，其他标识符常常仍然保持可见。

-使用“假名”，如在GSM和一些EAP方法中所做的那样。在这种技术中，使用一个标识符来登录一个服务，并且该服务返回一个加密的令牌，客户端可以解密该加密的令牌并且将其用作标识符以用于下次登录到所述服务。这种方案的缺陷在于，必须返回新的假名，这增加了必要的信令的数量。无论如何，这种解决方案可能并不是在所有情况下都是可行的。例如，按照这种方式保护序列号在TCP中将是可能的，因为存在ACK，但是在IPSec中将是困难的，因为在需要发送新的分组之前，在返回方向上可能没有通信量。无论任何，在可以发送第二分组之前等待新的假名都会是低效的。