CN101778374B - 一种适合集群系统的业务订制方法及系统 - Google Patents
一种适合集群系统的业务订制方法及系统 Download PDFInfo
- Publication number
- CN101778374B CN101778374B CN2010101276928A CN201010127692A CN101778374B CN 101778374 B CN101778374 B CN 101778374B CN 2010101276928 A CN2010101276928 A CN 2010101276928A CN 201010127692 A CN201010127692 A CN 201010127692A CN 101778374 B CN101778374 B CN 101778374B
- Authority
- CN
- China
- Prior art keywords
- base station
- user terminal
- message
- subscription services
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/06—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种适合集群系统的业务订制方法,该适合集群系统的业务订制方法包括以下步骤:1)网络中基站BS直接或者间接的向新接入网的用户终端UT通告基站BS本身消息;2)用户终端UT向基站BS发送订制业务的请求消息;3)通过用户终端UT向基站BS发送订制业务的请求消息中的公钥加密业务密钥请求结果后反馈给用户终端UT;4)用户终端UT收到基站BS发送的订制业务反馈消息后,对被选择订制业务的基站BS的消息中的密文消息进行解密。本发明提供了一种有效地抵抗选择明文攻击、保证了对于不同内容的消息可以得到某个特定的含义以及可有效快速的达到业务订制的目的的适合集群系统的业务订制方法及系统。
Description
技术领域
本发明属网络安全领域,尤其涉及一种适合集群系统的业务订制方法及系统。
背景技术
SCDMA(Synchronous Code Division Multiple Access)是一种同步码分多址的宽带无线接入技术,它采用了智能天线、软件无线电、以及自主开发的SWAP(Synchronous Wireless Access Protocol)空中接口协议等先进技术,是一个全新的体系,一个全新的我国拥有完整自主知识产权的第三代无线通信技术标准,可以以集群的方式组建网络和开展业务。在SCDMA技术标准的用户终端(UT,User Terminal)和基站(BS,Base Station)通信的方案中,并没有对基站BS如何根据用户终端UT发送的消息消息判断其需要订制某种业务的方法进行描述,业务的订制方法和系统是开展业务的一个重要环节,没有业务的订制方法和系统不利于集群系统中SCDMA宽带接入技术的业务开展。
发明内容
为了解决背景技术中存在的上述技术问题,本发明提供了一种有效地抵抗选择明文攻击、保证了对于不同内容的消息可以得到某个特定的含义以及可有效快速的达到业务订制的目的的适合集群系统的业务订制方法及系统。
本发明的技术解决方案是:本发明提供了一种适合集群系统的业务订制方法,其特殊之处在于:所述适合集群系统的业务订制方法包括以下步骤:
1)网络中基站BS直接或者间接的向新接入网的用户终端UT通告基站BS本身消息,该消息中包括:基站BS标识、基站BS数字证书和提供的业务消息;
2)用户终端UT向基站BS发送订制业务的请求消息,该消息中包括:为保证此次消息交互新鲜性使用的随机数、用户终端UT公钥数字证书和订制业务消息;
3)基站BS收到用户终端UT订制业务的请求消息后,通过用户终端UT向基站BS发送订制业务的请求消息中的公钥加密业务密钥请求结果后反馈给用户终端UT;
4)用户终端UT收到基站BS发送的订制业务反馈消息后,对被选择订制业务的基站BS的消息中的密文消息进行解密,得到用户终端UT订制的业务的密钥。
上述步骤2)用户终端UT向基站BS发送订制业务的请求消息中的订制业务消息的产生方式是:通过利用基站BSi中数字证书的公钥加密表达是否订制业务的特定类型随机数X与请求消息中的随机数NONCE异或得到值构造的,该特定类型随机数标识为是否订制业务,其公式表达为:基站BSi公钥E{随机数NONCE特定类型的随机值X};
其中:E表示加密;
X表示为1010101010101010…或0101010101010101…开头类型的随机数,前者表示订制该业务,后者表示不订制该业务;
上述步骤3)的具体实现方式是:
3.1)基站BS收到用户终端UT订制业务的请求消息后,利用基站BS保存的私钥对订制业务请求消息中的订制业务消息进行解密;
3.2)把得到的明文与订制业务的请求消息交互过程中使用的随机数进行逆运算,如果得到的随机数为事先约定的某种特定类型随机数,识别该用户终端UT订制基站BS的业务;如果得到的随机数不是事先约定的某种特定类型,则表示该用户终端UT没有订制基站BS的业务;如果用户终端UT订制了基站BS的业务,则基站BS将基站BS的业务密钥通过用户终端UT向基站BS发送订制业务的请求消息中的公钥加密后反馈给用户终端UT;如果用户终端UT没有订制基站BS的业务,则基站BS将任意随机数通过用户终端UT向基站BS发送订制业务的请求消息中的公钥加密后反馈给用户终端UT。
上述步骤4)的具体实现方式是:用户终端UT收到基站BS发送的订制业务反馈消息以后,根据查询用户终端UT本地保存的挑选出来需要订制基站BS标识和业务消息,利用用户终端UT的私钥对被选择订制业务的基站BS的消息中的密文消息进行解密,得到用户终端UT订制的业务的密钥,业务订制完成;直接丢弃那些没有被订制的基站BS反馈的消息。
一种适合集群系统的业务订制系统,其特殊之处在于:所述适合集群系统的业务订制方法系统包括基站BS以及用户终端UT;所述基站BS向用户终端UT通告基站BS本身消息;所述用户终端UT向基站BS发送订制业务的请求消息;所述基站BS收到用户终端UT订制业务的请求消息后,通过用户终端UT向基站BS发送订制业务的请求消息中的公钥加密后反馈给用户终端UT;所述用户终端UT收到基站BS发送的订制业务反馈消息后,对被选择订制业务的基站BS的消息中的密文消息进行解密。
本发明的优点是:
1、有效地抵抗选择明文攻击。本发明所提供的适合SCDMA宽带系统的业务订制方法在步骤2)中用户终端UT选择业务的标识消息是某特定类型的随机数(标识是否订制业务)与订制业务的请求消息中使用的随机数的通过某种运算得到值。对这样的数据加密可以使得特定含义的消息加密后产生不同的结果,提高了对真实含义的保护,有效地抵抗选择明文攻击。
2、保证了对于不同内容的消息可以得到某个特定的含义。本发明所提供的适合SCDMA宽带系统的业务订制方法在步骤3)中基站BS根据自己公钥解密用户终端UT发来的订制业务的请求消息中业务订制标识消息,然后与订制业务的请求消息中使用的随机数进行逆运算,就可以有效识别是否该用户终端UT订制自己的业务,保证了对于不同内容的消息可以得到某个特定的含义。
3、可以有效快速的达到业务订制的目的。本发明所提供的适合SCDMA宽带系统的业务订制方法在步骤4)中用户终端UT可根据自己的需要有选择的解密基站BS反馈的消息,可以有效快速的达到业务订制的目的;即使基站BS反馈的消息被截获,由于所有的基站BS都将反馈消息,截获者也无法判定用户终端UT订制了哪个基站BS的业务(如果用户终端UT只向自己需要订制业务的基站BS发送订制业务的请求消息或者基站BS只向订制了自己业务的用户终端UT反馈包含业务密钥的消息,则截获消息后无论是否成功破解加密消息都可以根据通信的行为得知用户终端UT订制了哪个基站BS的业务)。另外由于截获人没有用户终端UT的私钥,也无法破解消息的详细内容,从消息中区分哪两者之间的通信是业务密钥的协商行为。
具体实施方式
本发明提供了一种适合集群系统的业务订制方法,该方法是基站BS和用户终端UT如何根据交互的的消息判断用户终端UT需要向基站BS订制某种业务的,该方法包括以下步骤:
1)网络中基站BSi(i表示网络中第i个基站BS)直接或者间接的向新接入网的用户终端UT通告基站BSi本身消息,消息中包括FLAG(消息交互机制标识)、PFLAG(本条消息标识)、MEKID(组播密钥安全关联)、LIST1(提供的业务消息列表,包括基站BSi标识、基站BSi数字证书和业务名称)、用户终端UTID(用户终端UT的标识)、TEKID(加密密钥索引)、NBS(保证消息新鲜性随机数)和MIC(使用TEKID对应的密钥导出的完整性密钥计算消息的完整性校验值);用户终端UT可根据通告内容和自己的需求,选择它需要订制哪些基站BSi的业务(本地保存该基站BSi标识和业务名称),不需要定制哪些基站BS的业务,并构造订制业务的请求消息;
2)不论用户终端UT是否订制基站BSi的业务,都向基站BSi发送订制业务的请求消息,消息中包含FLAG(消息交互机制标识)、PFLAG(本条消息标识)、MEKID(组播密钥安全关联)、LIST2(订制的业务消息列表,包括基站BSi标识和订制业务消息)、用户终端UTID(用户终端UT的标识)、TEKID(加密密钥索引)、NBS(保证消息新鲜性随机数)、NONCE(用于和标识是否订制业务消息的特定类型随机数进行异或运算的随机数)和MIC(使用TEKID对应的密钥导出的完整性密钥计算消息的完整性校验值)。其中用户终端UT是否订制业务的消息是通过利用基站BSi步骤1)中数字证书的公钥对某特定类型的随机数(标识是否订制)与随机数NONCE异或得到值加密构造的,即公式表达为:基站BSi公钥E{随机数NONCE特定类型的随机值X}。E表示加密,X表示1010101010101010…或0101010101010101…开头类型的随机数,前者表示订制该业务,后者表示不订制该业务,表示异或计算;
3)基站BSi收到用户终端UT发送的订制业务请求消息后,利用自己保存的私钥对订制业务请求消息中的订制业务消息进行解密,然后把得到的明文与订制业务请求消息中的随机数NONCE进行逆运算,如果得到标识订制业务的特定类型的随机数X时,就可以识别该用户终端UT订制自己的业务,即:用自己保存的私钥对订制业务请求消息中的订制业务消息进行解密得到的明文随机数NONCE,如果得到1010101010101010…开头类型随机数时,则将业务密钥MKi通过订制业务请求消息中用户终端UT的公钥加密后反馈给用户终端UT;如果为0101010101010101…开头类型的随机数,表示没有订制,则将任意随机数通过订制业务请求消息中用户终端UT的公钥加密后反馈给用户终端UT;
4)用户终端UT收到基站BSi发送的订制业务反馈消息以后,根据查询本地保存的挑选出来需要订制基站BSi标识和业务消息,利用自己的私钥对被选择订制业务的基站BSi的消息中的密文消息进行解密,得到自己订制的业务的密钥,业务订制完成;直接丢弃那些没有被订制的基站BSi反馈的消息。
一种适合集群系统的业务订制系统,该系统包括基站BS以及用户终端UT;基站BS向用户终端UT通告基站BS本身消息;用户终端UT向基站BS发送订制业务的请求消息;基站BS收到用户终端UT订制业务的请求消息后,通过用户终端UT向基站BS发送订制业务的请求消息中的公钥加密后反馈给用户终端UT;用户终端UT收到基站BS发送的订制业务反馈消息后,对被选择订制业务的基站BS的消息中的密文消息进行解密。
Claims (5)
1.一种适合集群系统的业务订制方法,其特征在于:所述适合集群系统的业务订制方法包括以下步骤:
1)网络中基站BS直接或者间接向新接入网的用户终端UT通告基站BS消息,所述消息包括:基站BS标识、基站BS数字证书和提供的业务消息;
2)用户终端UT向基站BS发送订制业务的请求消息,所述消息包括:为保证此次消息交互新鲜性使用的随机数、用户终端UT公钥数字证书、订制业务消息以及用于和标识是否订制业务消息的特定类型随机数X进行异或运算的随机数NONCE;
3)基站BS收到用户终端UT订制业务的请求消息后,通过用户终端UT向基站BS发送订制业务的请求消息中的公钥加密业务密钥请求结果后反馈给用户终端UT;
4)用户终端UT收到基站BS发送的订制业务反馈消息后,对被选择订制业务的基站BS的消息中的密文消息进行解密,得到用户终端UT订制的业务的密钥。
2.根据权利要求1所述的适合集群系统的业务订制方法,其特征在于:所述步骤2)中的X表示为1010101010101010…或0101010101010101…开头类型的随机数,前者表示订制该业务,后者表示不订制该业务。
3.根据权利要求1或2所述的适合集群系统的业务订制方法,其特征在于:所述步骤3)的具体实现方式是:
3.1)基站BS收到用户终端UT订制业务的请求消息后,利用基站BS保存的私钥对订制业务请求消息中的订制业务消息进行解密;
3.2)把得到的明文与订制业务的请求消息交互过程中使用的随机数进行逆 运算,如果得到的随机数为事先约定的特定类型随机数,识别该用户终端UT订制基站BS的业务;如果得到的随机数不是事先约定的特定类型,则表示该用户终端UT没有订制基站BS的业务;如果用户终端UT订制了基站BS的业务,则基站BS将基站BS的业务密钥通过用户终端UT向基站BS发送订制业务的请求消息中的公钥加密后反馈给用户终端UT;如果用户终端UT没有订制基站BS的业务,则基站BS将任意随机数通过用户终端UT向基站BS发送订制业务的请求消息中的公钥加密后反馈给用户终端UT。
4.根据权利要求3所述的适合集群系统的业务订制方法,其特征在于:所述步骤4)的具体实现方式是:用户终端UT收到基站BS发送的订制业务反馈消息以后,根据查询用户终端UT本地保存的挑选出来需要订制基站BS标识和业务消息,利用用户终端UT的私钥对被选择订制业务的基站BS的消息中的密文消息进行解密,得到用户终端UT订制的业务的密钥,业务订制完成;直接丢弃没有被订制的基站BS反馈的消息。
5.一种适合集群系统的业务订制系统,其特征在于:所述适合集群系统的业务订制系统包括基站BS以及用户终端UT;所述基站BS向用户终端UT通告基站BS消息;所述用户终端UT向基站BS发送订制业务的请求消息,所述消息包括:为保证此次消息交互新鲜性使用的随机数、用户终端UT公钥数字证书和、订制业务消息以及用于和标识是否订制业务消息的特定类型随机数X进行异或运算的随机数NONCE;所述订制业务消息的产生方式是:通过利用基站BSi中数字证书的公钥加密表达是否订制业务的特定类型随机数X与随机数NONCE异或得到值构造的,该特定类型随机数标识为是否订制业务,其公式表达为: 其中:E表示加密, 表示异或计算;所述基站BS收到用户终端UT订制业务的请求消息后,通过用户终端UT向基站BS发送订制业务的请求消息中的公钥加密后反馈给用户终端UT;所述用户终端UT收到基站BS发送的订制业务反馈消息后,对被选择订制业务的基站BS的消息中的密文消息进行解密。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101276928A CN101778374B (zh) | 2010-03-16 | 2010-03-16 | 一种适合集群系统的业务订制方法及系统 |
PCT/CN2010/073379 WO2011113229A1 (zh) | 2010-03-16 | 2010-05-31 | 一种适合集群系统的业务订制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101276928A CN101778374B (zh) | 2010-03-16 | 2010-03-16 | 一种适合集群系统的业务订制方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101778374A CN101778374A (zh) | 2010-07-14 |
CN101778374B true CN101778374B (zh) | 2011-11-02 |
Family
ID=42514657
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010101276928A Expired - Fee Related CN101778374B (zh) | 2010-03-16 | 2010-03-16 | 一种适合集群系统的业务订制方法及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101778374B (zh) |
WO (1) | WO2011113229A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104284329A (zh) * | 2014-09-27 | 2015-01-14 | 无锡市恒通智能交通设施有限公司 | 一种客户端数据加密传输方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2819130B1 (fr) * | 2000-12-29 | 2003-03-21 | Euro 3 Wssa | Procede pour restreintre au profit d'utilisateurs autorises, l'acces a des ressources appartenant a des services interactifs d'au moins un bouquet de services |
CN100387091C (zh) * | 2003-09-22 | 2008-05-07 | 华为技术有限公司 | 一种实现快速呼叫建立的方法 |
CN100456885C (zh) * | 2005-12-15 | 2009-01-28 | 华为技术有限公司 | 一种被叫用户连接建立方法及系统 |
CN100512520C (zh) * | 2006-04-21 | 2009-07-08 | 中兴通讯股份有限公司 | 一种基于td-scdma技术的无线集群通信系统 |
-
2010
- 2010-03-16 CN CN2010101276928A patent/CN101778374B/zh not_active Expired - Fee Related
- 2010-05-31 WO PCT/CN2010/073379 patent/WO2011113229A1/zh active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2011113229A1 (zh) | 2011-09-22 |
CN101778374A (zh) | 2010-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11122428B2 (en) | Transmission data protection system, method, and apparatus | |
CN102130768B (zh) | 一种具有链路层加解密能力的终端设备及其数据处理方法 | |
EP2436162B1 (en) | Trust establishment from forward link only to non-forward link only devices | |
US8787574B2 (en) | Multicast key negotiation method suitable for group calling system and a system thereof | |
CN102026178B (zh) | 一种基于公钥机制的用户身份保护方法 | |
CN103338437A (zh) | 一种移动即时消息的加密方法及系统 | |
CN104735747A (zh) | 信息传递方法、接收方法及物联网设备 | |
CN1937489A (zh) | 一种网络密钥管理及会话密钥更新方法 | |
CN100488281C (zh) | 一种目标基站获取鉴权密钥上下文信息的方法 | |
US20240107313A1 (en) | Control frame processing method, control frame generating method, station, access point, and storage medium | |
CN101951601A (zh) | 移动通讯网中加密语音通话的方法和系统、终端及网络侧 | |
WO2017185872A1 (zh) | 短消息处理方法、装置及系统、存储介质 | |
CN101808286B (zh) | 一种适合集群系统的组播密钥协商方法及系统 | |
CN112312363B (zh) | 一种d2d通信系统中物理层防窃听的方法 | |
CN101778374B (zh) | 一种适合集群系统的业务订制方法及系统 | |
CN103634744A (zh) | 一种集群组呼端到端加密的实现方法 | |
WO2014180390A2 (zh) | 集群通信公共安全的实现方法及装置 | |
CN115333845B (zh) | 基于子集的隐私数据验证方法 | |
CN103200563A (zh) | 一种基于认证码的阈下信道隐匿通信方法 | |
CN108174344B (zh) | 一种集群通信中gis位置信息传输加密方法及装置 | |
CN102014342A (zh) | 混合组网的网络系统及方法 | |
CN105472612A (zh) | 使用Wi-Fi热点广播和接收关键字并获取其信息的方法及系统 | |
CN101640840B (zh) | 用于基于广播或多播进行安全通信的方法及其装置 | |
CN101784013B (zh) | 一种基于业务的安全组播方法及系统 | |
CN107277785A (zh) | 一种彩信数据的加密传输方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111102 |