CN102612027A - 一种无线通讯系统中数据的安全传输方法 - Google Patents

Abstract

本发明公开了一种无线通讯系统中数据的安全传输方法，包括如下步骤：(1)向网络发送始发呼叫请求以及与所述始发呼叫请求相关的伪数据；(2)从所述网络接收包含第一数据段的第一位元流；(3)从所述第一位元流的第一预定位置提取所述第一数据段；(4)在第二位元流的第一预定位置向所述网络发送第二数据段；(5)基于提取的第一数据段和第二数据段产生一个密钥；(6)利用所述密钥建立第一加密的通讯信道；(7)利用所述密钥建立第二加密的通讯信道；(8)通过所述第二加密的通讯信道向所述网络传送授权信息。该方法可以防止无线通讯系统系统中空中接口用户端呼叫被攻击，确保数据的安全传输。

Description

一种无线通讯系统中数据的安全传输方法

技术领域

本发明涉及一种数据的安全传输方法。

背景技术

在无线通讯系统系统中，用户通过加密的通讯信道从服务提供商接收长密钥。因为长密钥和参数的传送是经电话/陆地线路或在与无线方式不同的网络提供商的方式执行的，这种传送在防备无线攻击是保密的。但是，这种保密传送信息的方法对移动用户来说增加了某些负担和限制。最好是，移动用户将能够购买他的手机，然后从任何服务提供商获得服务，而不必须实地带着手机到提供商的地点或者必须手动地和无差错地输入长密钥到移动台中。

按照Diffe-Hellban(HD)密钥协定，在网络和移动台之间的通信，网络发送512位元素数p、由素数p产生的群的生成元g和模pg∧R_N到移动台。接下来，移动台产生随机数R_M，计算模pg∧R_M并发送模pg∧R_M到网络。移动台将模pg∧R_N提高到功率R_M以得到模pg∧R_MR_N。网络将模pg∧R_M提高到功率R_N以得到模pg∧R_MR_N。移动台和网络得到同样的结果，并且建立64个最低有效位作为被称作A密钥的长密钥的或根密钥。A密钥作为用于得到在移动台和网络之间的保密通信中使用的其它密钥的根密钥。利用HD密钥交换的问题之一是对人在中间的攻击的未经认证和敏感的问题。例如，在上述移动通信网的双方的例子中，一个攻击者可以假冒网络和然后再对网络假冒移动台。这种方式的攻击者可以选择和知道A密钥，按照A密钥它在移动台和网络之间中继消息，满足认证的要求。因此需要一种数据传输方法，有效阻止上述攻击，保证无线通讯系统的安全。

发明内容

本发明公开了一种无线通讯系统中数据的安全传输方法，该方法可以防止无线通讯系统系统中空中接口用户端呼叫被攻击，确保数据的安全传输。

本发明公开的无线通讯系统中数据的安全传输方法，包括如下步骤：

(1)向网络发送始发呼叫请求以及与所述始发呼叫请求相关的伪数据；

(2)从所述网络接收包含第一数据段的第一位元流；

(3)从所述第一位元流的第一预定位置提取所述第一数据段；

(4)在第二位元流的第一预定位置向所述网络发送第二数据段；

(5)基于提取的第一数据段和第二数据段产生一个密钥；

(6)利用所述密钥建立第一加密的通讯信道；

(7)利用所述密钥建立第二加密的通讯信道；

(8)通过所述第二加密的通讯信道向所述网络传送授权信息；

其中，在所述步骤(8)后，如果所述网络接受所述授权信息，则执行所述步骤(6)；

其中，所述第一数据段代表模pg∧R_N，其中p是一个素数，g是由所述素数p产生的一个群的生成元且R_N是第一随机数；和所述第二数据段代表模pg∧R_M，其中R_M是第二随机数。

优选地，步骤(5)产生所述密钥作为模pg∧R_NR_M。

优选地，步骤(6)利用所述密钥建立所述第一加密的通讯信道作为加密和认证通讯信道；所述步骤(7)利用所述密钥建立所述第二加密的通讯信道作为加密和认证通讯信道。

优选地，第二加密通讯信道是语音信道。

具体实施方式

为了使本领域技术人员更清楚地理解本发明的技术方案，下面结合具体实施方式本发明的无线通讯系统中数据的安全传输方法。

本发明的无线通讯系统中数据的安全传输方法通过伪装呼叫作为正常系统接入，保护移动台和网络之间无线的信息传送。仅为了讨论的目的，按照本发明的系统和方法将相对于通过伪装作为呼叫方接入系统的传送来描述密钥的传送。

在服务提供期间，移动台和网络需要建立密钥，以便以后的加密通信。在初始化处理期间，当移动台首次被启动时，移动台产生一个随机数作为对移动台的识别数，同时产生的另外一个随机数作为对移动台的电话号码。

移动台通过一个接入信道发送始发呼叫请求、识别数和电话号码到网络。

由于识别数和电话号码是随机数，网络不能识别上述识别数和电话号码作为合法的号码。这种情况可能由于差错或因为移动台进行尝试建立一个伪装空中接口用户端而发生。网络通过语音信道发送一个第一位元流到移动台继续伪装该呼叫正常。该第一位元流可以是预定的和预先存储的位元流或随机产生的位元流，但是，是从加密的语音信道中的位元流无法区分的。

网络在第一位元流的第一预定位置发送模pg∧R_N，它是由移动台和网络双方预先存储的。移动台从第一位元流中提取模pg∧R_N并产生随机数R_M。移动台计算模pg∧R_M，以及计算模pg∧R_N∧R_M，其等于模pg∧R_N R_M。移动台选择模pg∧R_N R_M，将其一部分作为对话密钥。移动台还通过语音信道发送第二位元流到网络。第二位元流可以是一个预定的和预先存储的位元流或者随机产生的位元流，但是无法区别于加密信道中的其他位元流。其中p是一个素数，g是由所述素数p产生的一个群的生成元，R_N是第一随机数；R_M是第二随机数。

移动台在第二位元流的第二预定位置发送模pg∧R_M，它是由移动台和网络两者预先存储的。该第一和第二预定位置可以是相同的或是不同的。网络从第二位元流中提取模pg∧R_M，并计算模pg∧R_N∧R_M，其等于模pg∧R_N R_M。网络选择模pg∧R_NR_M，将其一部分作为对话密钥。这样，与移动台所作的方式一样。从而网络和移动台即可建立起相同的对话密钥。

之后，在预定的时间周期，例如5秒以后，按照诸如IS41-C之类的公知协议利用对话密钥作为根密钥，对网络和移动台之间通过语音信道的通信进行加密。

另外，语音信道是利用HMAC等公知消息认证算法进行认证的消息。然后，移动用户将授权信息，例如用于计费的信用卡号通过加密和认证的语音信道传送到网络。一旦授权信息已经被网络检验，网络通过控制信道发送密钥到移动台，这个信道是按与语音信道一样的方式加密和认证的。在加密和认证的密钥传送完成后，网络和移动台基于密钥具体形成通信。

在网络和移动台之间进行无线通讯系统时，监视网络和移动台之间通信的某个攻击者可能可以识别呼叫请求，并接着相信一次呼叫基于通过语音信道上的数据传送已经在进行。因为第一位元流和第二位元流不传送可识别的语音信息，攻击者必须假设语音信道是加密的。但是，在网络产生对话密钥后直至一个预定的时间周期内其并不将语音信道变为加密的。对于攻击者而言，由于其攻击是与正在进行的呼叫一起进行的，因此其利用的是上面所描述的空中接口用户端的呼叫。

而为了具有找到空中接口用户端呼叫的任何明显的概率，攻击者不得不中断大多数呼叫。由于空中接口用户端呼叫很少，但是始发呼叫又很多。因此，如果攻击者正在中断大多数呼叫，使得服务被拒绝，这样就很容易发现攻击者，同时对发现攻击的来源和对移动用户恢复服务也很重要。

以上具体实施方式仅用于描述本发明的无线通讯系统中数据的安全传输方法的技术方案，不用于限定本发明，本领域技术人员在不脱离本发明的范围内，可以得到各种变型和组合，因此本发明的保护范围以权利要求书为准。

Claims (4)

1.一种无线通讯系统系统中数据的安全传输方法，包括：

(1)向网络发送始发呼叫请求以及与所述始发呼叫请求相关的伪数据；

(2)从所述网络接收包含第一数据段的第一位元流；

(3)从所述第一位元流的第一预定位置提取所述第一数据段；

(4)在第二位元流的第一预定位置向所述网络发送第二数据段；

(5)基于提取的第一数据段和第二数据段产生一个密钥；

(6)利用所述密钥建立第一加密的通讯信道；

(7)利用所述密钥建立第二加密的通讯信道；

(8)通过所述第二加密的通讯信道向所述网络传送授权信息；

其中，在所述步骤(8)后，如果所述网络接受所述授权信息，则执行所述步骤(6)；

其中，所述第一数据段代表模pg∧R_N，其中p是一个素数，g是由所述素数p产生的一个群的生成元且R_N是第一随机数；和所述第二数据段代表模pg∧R_M，其中R_M是第二随机数。

2.如权利要求1的方法，其中所述步骤(5)产生所述密钥作为模pg∧R_NR_M。

3.如权利要求1的方法，其中，所述步骤(6)利用所述密钥建立所述第一加密的通讯信道作为加密和认证通讯信道；所述步骤(7)利用所述密钥建立所述第二加密的通讯信道作为加密和认证通讯信道。

4.如权利要求1的方法，其中所述第二加密通讯信道是语音信道。