CN102612027B - 一种无线通讯系统中数据的安全传输方法 - Google Patents
一种无线通讯系统中数据的安全传输方法 Download PDFInfo
- Publication number
- CN102612027B CN102612027B CN201210077089.2A CN201210077089A CN102612027B CN 102612027 B CN102612027 B CN 102612027B CN 201210077089 A CN201210077089 A CN 201210077089A CN 102612027 B CN102612027 B CN 102612027B
- Authority
- CN
- China
- Prior art keywords
- network
- communication channel
- data
- key
- data segment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线通讯系统中数据的安全传输方法,包括如下步骤:(1)向网络发送始发呼叫请求以及与所述始发呼叫请求相关的伪数据;(2)从所述网络接收包含第一数据段的第一位元流;(3)从所述第一位元流的第一预定位置提取所述第一数据段;(4)在第二位元流的第一预定位置向所述网络发送第二数据段;(5)基于提取的第一数据段和第二数据段产生一个密钥;(6)利用所述密钥建立第一加密的通讯信道;(7)利用所述密钥建立第二加密的通讯信道;(8)通过所述第二加密的通讯信道向所述网络传送授权信息。该方法可以防止无线通讯系统系统中空中接口用户端呼叫被攻击,确保数据的安全传输。
Description
技术领域
本发明涉及一种数据的安全传输方法。
背景技术
在无线通讯系统系统中,用户通过加密的通讯信道从服务提供商接收长密钥。因为长密钥和参数的传送是经电话/陆地线路或在与无线方式不同的网络提供商的方式执行的,这种传送在防备无线攻击是保密的。但是,这种保密传送信息的方法对移动用户来说增加了某些负担和限制。最好是,移动用户将能够购买他的手机,然后从任何服务提供商获得服务,而不必须实地带着手机到提供商的地点或者必须手动地和无差错地输入长密钥到移动台中。
按照Diffe-Hellban(HD)密钥协定,在网络和移动台之间的通信,网络发送512位元素数p、由素数p产生的群的生成元g和模pg∧RN到移动台。接下来,移动台产生随机数RM,计算模pg∧RM并发送模pg∧RM到网络。移动台将模pg∧RN提高到功率RM以得到模pg∧RMRN。网络将模pg∧RM提高到功率RN以得到模pg∧RMRN。移动台和网络得到同样的结果,并且建立64个最低有效位作为被称作A密钥的长密钥的或根密钥。A密钥作为用于得到在移动台和网络之间的保密通信中使用的其它密钥的根密钥。利用HD密钥交换的问题之一是对人在中间的攻击的未经认证和敏感的问题。例如,在上述移动通信网的双方的例子中,一个攻击者可以假冒网络和然后再对网络假冒移动台。这种方式的攻击者可以选择和知道A密钥,按照A密钥它在移动台和网络之间中继消息,满足认证的要求。因此需要一种数据传输方法,有效阻止上述攻击,保证无线通讯系统的安全。
发明内容
本发明公开了一种无线通讯系统中数据的安全传输方法,该方法可以防止无线通讯系统系统中空中接口用户端呼叫被攻击,确保数据的安全传输。
本发明公开的无线通讯系统中数据的安全传输方法,包括如下步骤:
(1)向网络发送始发呼叫请求以及与所述始发呼叫请求相关的伪数据;
(2)从所述网络接收包含第一数据段的第一位元流;
(3)从所述第一位元流的第一预定位置提取所述第一数据段;
(4)在第二位元流的第一预定位置向所述网络发送第二数据段;
(5)基于提取的第一数据段和第二数据段产生一个密钥;
(6)利用所述密钥建立第一加密的通讯信道;
(7)利用所述密钥建立第二加密的通讯信道;
(8)通过所述第二加密的通讯信道向所述网络传送授权信息;
其中,在所述步骤(8)后,如果所述网络接受所述授权信息,则执行所述步骤(6);
其中,所述第一数据段代表模pg∧RN,其中p是一个素数,g是由所述素数p产生的一个群的生成元且RN是第一随机数;和所述第二数据段代表模pg∧RM,其中RM是第二随机数。
优选地,步骤(5)产生所述密钥作为模pg∧RNRM。
优选地,步骤(6)利用所述密钥建立所述第一加密的通讯信道作为加密和认证通讯信道;所述步骤(7)利用所述密钥建立所述第二加密的通讯信道作为加密和认证通讯信道。
优选地,第二加密通讯信道是语音信道。
具体实施方式
为了使本领域技术人员更清楚地理解本发明的技术方案,下面结合具体实施方式本发明的无线通讯系统中数据的安全传输方法。
本发明的无线通讯系统中数据的安全传输方法通过伪装呼叫作为正常系统接入,保护移动台和网络之间无线的信息传送。仅为了讨论的目的,按照本发明的系统和方法将相对于通过伪装作为呼叫方接入系统的传送来描述密钥的传送。
在服务提供期间,移动台和网络需要建立密钥,以便以后的加密通信。在初始化处理期间,当移动台首次被启动时,移动台产生一个随机数作为对移动台的识别数,同时产生的另外一个随机数作为对移动台的电话号码。
移动台通过一个接入信道发送始发呼叫请求、识别数和电话号码到网络。
由于识别数和电话号码是随机数,网络不能识别上述识别数和电话号码作为合法的号码。这种情况可能由于差错或因为移动台进行尝试建立一个伪装空中接口用户端而发生。网络通过语音信道发送一个第一位元流到移动台继续伪装该呼叫正常。该第一位元流可以是预定的和预先存储的位元流或随机产生的位元流,但是,是从加密的语音信道中的位元流无法区分的。
网络在第一位元流的第一预定位置发送模pg∧RN,它是由移动台和网络双方预先存储的。移动台从第一位元流中提取模pg∧RN并产生随机数RM。移动台计算模pg∧RM,以及计算模pg∧RN∧RM,其等于模pg∧RN RM。移动台选择模pg∧RN RM,将其一部分作为对话密钥。移动台还通过语音信道发送第二位元流到网络。第二位元流可以是一个预定的和预先存储的位元流或者随机产生的位元流,但是无法区别于加密信道中的其他位元流。其中p是一个素数,g是由所述素数p产生的一个群的生成元,RN是第一随机数;RM是第二随机数。
移动台在第二位元流的第二预定位置发送模pg∧RM,它是由移动台和网络两者预先存储的。该第一和第二预定位置可以是相同的或是不同的。网络从第二位元流中提取模pg∧RM,并计算模pg∧RN∧RM,其等于模pg∧RN RM。网络选择模pg∧RNRM,将其一部分作为对话密钥。这样,与移动台所作的方式一样。从而网络和移动台即可建立起相同的对话密钥。
之后,在预定的时间周期,例如5秒以后,按照诸如IS41-C之类的公知协议利用对话密钥作为根密钥,对网络和移动台之间通过语音信道的通信进行加密。
另外,语音信道是利用HMAC等公知消息认证算法进行认证的消息。然后,移动用户将授权信息,例如用于计费的信用卡号通过加密和认证的语音信道传送到网络。一旦授权信息已经被网络检验,网络通过控制信道发送密钥到移动台,这个信道是按与语音信道一样的方式加密和认证的。在加密和认证的密钥传送完成后,网络和移动台基于密钥具体形成通信。
在网络和移动台之间进行无线通讯系统时,监视网络和移动台之间通信的某个攻击者可能可以识别呼叫请求,并接着相信一次呼叫基于通过语音信道上的数据传送已经在进行。因为第一位元流和第二位元流不传送可识别的语音信息,攻击者必须假设语音信道是加密的。但是,在网络产生对话密钥后直至一个预定的时间周期内其并不将语音信道变为加密的。对于攻击者而言,由于其攻击是与正在进行的呼叫一起进行的,因此其利用的是上面所描述的空中接口用户端的呼叫。
而为了具有找到空中接口用户端呼叫的任何明显的概率,攻击者不得不中断大多数呼叫。由于空中接口用户端呼叫很少,但是始发呼叫又很多。因此,如果攻击者正在中断大多数呼叫,使得服务被拒绝,这样就很容易发现攻击者,同时对发现攻击的来源和对移动用户恢复服务也很重要。
以上具体实施方式仅用于描述本发明的无线通讯系统中数据的安全传输方法的技术方案,不用于限定本发明,本领域技术人员在不脱离本发明的范围内,可以得到各种变型和组合,因此本发明的保护范围以权利要求书为准。
Claims (4)
1.一种无线通讯系统中数据的安全传输方法,包括:
(1)向网络发送始发呼叫请求以及与所述始发呼叫请求相关的伪数据;
(2)从所述网络接收包含第一数据段的第一位元流;
(3)从所述第一位元流的第一预定位置提取所述第一数据段;
(4)在第二位元流的第一预定位置向所述网络发送第二数据段;
(5)基于提取的第一数据段和第二数据段产生一个密钥;
(6)利用所述密钥建立第一加密的通讯信道;
(7)利用所述密钥建立第二加密的通讯信道;
(8)通过所述第二加密的通讯信道向所述网络传送授权信息;
其中,在所述步骤(8)后,如果所述网络接受所述授权信息,则执行所述步骤(6);
其中,所述第一数据段代表模pg∧RN,其中p是一个素数,g是由所述素数p产生的一个群的生成元且RN是第一随机数;所述第二数据段代表模pg∧RM,其中RM是第二随机数。
2.如权利要求1的方法,其中所述步骤(5)产生所述密钥作为模pg∧RNRM。
3.如权利要求1的方法,其中,所述步骤(6)利用所述密钥建立所述第一加密的通讯信道作为加密和认证通讯信道;所述步骤(7)利用所述密钥建立所述第二加密的通讯信道作为加密和认证通讯信道。
4.如权利要求1的方法,其中所述第二加密通讯信道是语音信道。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210077089.2A CN102612027B (zh) | 2012-03-22 | 2012-03-22 | 一种无线通讯系统中数据的安全传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210077089.2A CN102612027B (zh) | 2012-03-22 | 2012-03-22 | 一种无线通讯系统中数据的安全传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102612027A CN102612027A (zh) | 2012-07-25 |
CN102612027B true CN102612027B (zh) | 2014-08-13 |
Family
ID=46529127
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210077089.2A Expired - Fee Related CN102612027B (zh) | 2012-03-22 | 2012-03-22 | 一种无线通讯系统中数据的安全传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102612027B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102014208975A1 (de) * | 2014-05-13 | 2015-11-19 | Robert Bosch Gmbh | Verfahren zur Generierung eines Schlüssels in einem Netzwerk sowie Teilnehmer an einem Netzwerk und Netzwerk |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1247423A (zh) * | 1998-07-31 | 2000-03-15 | 朗迅科技公司 | 用无线通信与口令协议建立一个密钥的方法和口令协议 |
EP1505762A1 (en) * | 2002-05-10 | 2005-02-09 | Sony Corporation | Encryption device and decryption device |
CN1937008A (zh) * | 2005-09-22 | 2007-03-28 | 富士通株式会社 | 加密方法、密码解码方法、加密器、密码解码器、发送/接收系统和通信系统 |
-
2012
- 2012-03-22 CN CN201210077089.2A patent/CN102612027B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1247423A (zh) * | 1998-07-31 | 2000-03-15 | 朗迅科技公司 | 用无线通信与口令协议建立一个密钥的方法和口令协议 |
EP1505762A1 (en) * | 2002-05-10 | 2005-02-09 | Sony Corporation | Encryption device and decryption device |
CN1937008A (zh) * | 2005-09-22 | 2007-03-28 | 富士通株式会社 | 加密方法、密码解码方法、加密器、密码解码器、发送/接收系统和通信系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102612027A (zh) | 2012-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100564674B1 (ko) | 무선 시스템에서 공중을 통한 통신을 안전하게 하는 방법 | |
CN101917270B (zh) | 一种基于对称密码的弱认证和密钥协商方法 | |
CN102036238B (zh) | 一种基于公钥实现用户与网络认证和密钥分发的方法 | |
CN102547688B (zh) | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 | |
KR100572498B1 (ko) | 공중 전파 통신과 패스워드 프로토콜을 사용하여 키를 확립하는 방법 및 패스워드 프로토콜 | |
CN101272616B (zh) | 一种无线城域网的安全接入方法 | |
CN104092663A (zh) | 一种加密通信方法和加密通信系统 | |
CN101222322B (zh) | 一种超级移动宽带系统中安全能力协商的方法 | |
CN1937489A (zh) | 一种网络密钥管理及会话密钥更新方法 | |
CN105828332A (zh) | 一种无线局域网认证机制的改进方法 | |
CN108964897B (zh) | 基于群组通信的身份认证系统和方法 | |
CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
CN106936788A (zh) | 一种适用于voip语音加密的密钥分发方法 | |
CN107682152B (zh) | 一种基于对称密码的群组密钥协商方法 | |
KR101675332B1 (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
CN102045210A (zh) | 一种支持合法监听的端到端会话密钥协商方法和系统 | |
CN101895882A (zh) | 一种WiMAX系统中的数据传输方法、系统及装置 | |
CN101635924A (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
CN101790160A (zh) | 安全协商会话密钥的方法及装置 | |
CN111147257A (zh) | 身份认证和信息保密的方法、监控中心和远程终端单元 | |
CN114765534A (zh) | 基于国密标识密码算法的私钥分发系统 | |
KR102219086B1 (ko) | 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템 | |
CN106789845A (zh) | 一种网络数据安全传输的方法 | |
CN106992866A (zh) | 一种基于nfc无证书认证的无线网络接入方法 | |
CN106209384B (zh) | 使用安全机制的客户终端与充电装置的通信认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140813 Termination date: 20180322 |