[发明专利]用于自动切换消息认证密钥的方法

说明书

技术领域

本发明一般地涉及认证消息通信。本发明更具体地涉及用于改变用来 对传输协议连接进行数字签名的密钥的方法。

背景技术

本节描述的方法可被实行，但不一定是以前构思或实行过的手段。因 此，除非此处另有说明，否则本节所描述的手段对于本申请中的权利要求 来说就不是现有技术，并且不因包含在本节中就被认为是现有技术。

传输控制协议(TCP)是通过按需使用段重传和有序确认来为上层应 用提供可靠的面向连接的数据传递服务的传输层协议。在典型的TCP实现 方式中，TCP连接在建立在两个主机上的两个TCP端点中建立。TCP端点 由主机的TCP模块(或栈)维护并被表示为TCP端口号和主机的互联网 协议(IP)地址的组合。

TCP使用流数据传输机制在两个端点之间传递非结构字节流。流中的 字节被按顺序编号并分组成TCP段以便在TCP端点之间通过TCP连接来 发送。通过TCP连接发送的TCP段包括头部和净荷部分，并可由段的净 荷部分中第一字节的序列号来标识。

TCP序列号主要用于TCP连接上的数据流控制。当TCP连接最初建 立时，每个端点生成伪随机ISN(初始序列号)。每个端点为该端点发送 的数据的每个字节单调增加其ISN。流控制机制还通过要求其他端点为接 收的数据发送ACK(确认)来确保可靠的传递；每个ACK识别与成功接 收的数据相对应的接收序列号。ACK机制确保两个TCP端点针对数据传 输总是同步的。

TCP提供的传输服务被上层应用用来通过TCP连接交换特定于应用的 数据。使用TCP连接来交换数据的上层应用的一个示例是边界网关协议 (BGP)。BGP是对等路由协议，其最新版本BGP-4在互联网工程任务组 (IETF)1995年3月公布的RFC 1771中定义。为了交换路由信息，两个 BGP主机或对等端首先建立TCP连接，然后协商BGP会话以交换网络路 由。使用TCP来交换数据的上层应用的另一个示例是标记分发协议 (LDP)。LDP是为多协议标记交换(MPLS)架构定义的协议并描述于 IETF 2001年1月公布的RFC 3036。在MPLS网络中，两个标记交换路由 器(LSR)或LDP对等端通过TCP连接建立双向LDP会话以便交换将网 络层路由信息直接映射到数据链路层交换路径的标记映射信息。

但是，TCP易受到数据注入攻击。在数据注入攻击中，攻击者猜测用 于有效TCP连接的参数值并使用这些参数值来发送包含恶意或伪造数据净 荷的伪造TCP段。这些伪造TCP段可能影响TCP连接本身的状态或可能 意在上层应用。若接收TCP端点将这类段传递到上层应用，则当该应用作 用于或运行数据净荷时，可能出现各种问题。数据注入攻击的结果可以很 严重。例如，当BGP会话被相关TCP连接状态的变化打断时，建立该会 话的BGP对等端可能不得不丢弃在会话期间交换的所有BGP路由，并可 能不得不将其路由信息与网络中的对等路由器重新同步。

一种类型的数据注入攻击是通过设置TCP段头部中的RST(重置)比 特来构建和发送请求TCP连接的关闭和重置的伪造TCP段。

用于阻止这类数据注入攻击的一个现有方法最小化攻击者能够确定有 效TCP连接的参数的机会。在该现有方法中，TCP端点为其发送的每个 TCP连接计算数字签名(或消息摘要或消息认证码)，并在TCP段头部 中包含该签名。该签名是基于只有两个TCP端点知道的密钥或密码来计算 的，并使用TCP段的一个或多个字段的内容作为输入。于是，要想成功发 动数据注入攻击，攻击者将不仅必须确定有效TCP连接参数，而且必须猜 测用来生成TCP段签名的密钥或密码。

该现有方法的用于保护BGP会话的一个特定实现方式描述于IETF 1998年8月公布的RFC2385。在该实现方式中，在TCP段中定义了用于 携带消息-摘要5(MD5)哈希值的TCP OPTION。MD5算法(描述于 IETF 1992年4月公布的RFC1321)将任意长度的消息作为输入并生成该 输入的128比特签名或“消息摘要”作为输出。在该实现方式中，在TCP 连接上发送的每个TCP段在TCP段头部的OPTION字段中包含通过将 MD5算法按顺序应用于下列项目而生成的16字节MD5签名：

1.TCP段伪头部(依如下顺序：源IP地址、目的地IP地址、补零协 议号和段长度)；

2.TCP段头部(不包括OPTION字段，并假设校验和为0)