專利名稱:一種無線通訊系統(tǒng)中數(shù)據(jù)的安全傳輸方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)的安全傳輸方法。
背景技術(shù):
在無線通訊系統(tǒng)系統(tǒng)中,用戶通過加密的通訊信道從服務(wù)提供商接收長密鑰。因為長密鑰和參數(shù)的傳送是經(jīng)電話/陸地線路或在與無線方式不同的網(wǎng)絡(luò)提供商的方式執(zhí)行的,這種傳送在防備無線攻擊是保密的。但是,這種保密傳送信息的方法對移動用戶來說增加了某些負(fù)擔(dān)和限制。最好是,移動用戶將能夠購買他的手機(jī),然后從任何服務(wù)提供商獲得服務(wù),而不必須實地帶著手機(jī)到提供商的地點或者必須手動地和無差錯地輸入長密鑰到移動臺中。按照Diffe-HelIban(HD)密鑰協(xié)定,在網(wǎng)絡(luò)和移動臺之間的通信,網(wǎng)絡(luò)發(fā)送512位元素數(shù)P、由素數(shù)P產(chǎn)生的群的生成元g和模pg Λ Rn到移動臺。接下來,移動臺產(chǎn)生隨機(jī)數(shù)Rm,計算模Pg Λ Rm并發(fā)送模pg Λ Rm到網(wǎng)絡(luò)。移動臺將模pg Λ Rn提高到功率Rm以得到模Pg Λ RmRn。網(wǎng)絡(luò)將模pg Λ Rm提高到功率Rn以得到模pg Λ RMRN。移動臺和網(wǎng)絡(luò)得到同樣的結(jié)果,并且建立64個最低有效位作為被稱作A密鑰的長密鑰的或根密鑰。A密鑰作為用于得到在移動臺和網(wǎng)絡(luò)之間的保密通信中使用的其它密鑰的根密鑰。利用HD密鑰交換的問題之一是對人在中間的攻擊的未經(jīng)認(rèn)證和敏感的問題。例如,在上述移動通信網(wǎng)的雙方的例子中,一個攻擊者可以假冒網(wǎng)絡(luò)和然后再對網(wǎng)絡(luò)假冒移動臺。這種方式的攻擊者可以選擇和知道A密鑰,按照A密鑰它在移動臺和網(wǎng)絡(luò)之間中繼消息,滿足認(rèn)證的要求。因此需要一種數(shù)據(jù)傳輸方法,有效阻止上述攻擊,保證無線通訊系統(tǒng)的安全。
發(fā)明內(nèi)容
本發(fā)明公開了一種無線通訊系統(tǒng)中數(shù)據(jù)的安全傳輸方法,該方法可以防止無線通訊系統(tǒng)系統(tǒng)中空中接口用戶端呼叫被攻擊,確保數(shù)據(jù)的安全傳輸。本發(fā)明公開的無線通訊系統(tǒng)中數(shù)據(jù)的安全傳輸方法,包括如下步驟(I)向網(wǎng)絡(luò)發(fā)送始發(fā)呼叫請求以及與所述始發(fā)呼叫請求相關(guān)的偽數(shù)據(jù);(2)從所述網(wǎng)絡(luò)接收包含第一數(shù)據(jù)段的第一位元流;(3)從所述第一位元流的第一預(yù)定位置提取所述第一數(shù)據(jù)段;(4)在第二位元流的第一預(yù)定位置向所述網(wǎng)絡(luò)發(fā)送第二數(shù)據(jù)段;(5)基于提取的第一數(shù)據(jù)段和第二數(shù)據(jù)段產(chǎn)生一個密鑰;(6)利用所述密鑰建立第一加密的通訊信道;(7)利用所述密鑰建立第二加密的通訊信道;(8)通過所述第二加密的通訊信道向所述網(wǎng)絡(luò)傳送授權(quán)信息;其中,在所述步驟(8)后,如果所述網(wǎng)絡(luò)接受所述授權(quán)信息,則執(zhí)行所述步驟(6);其中,所述第一數(shù)據(jù)段代表模Pg Λ Rn,其中P是一個素數(shù),g是由所述素數(shù)P產(chǎn)生的一個群的生成元且Rn是第一隨機(jī)數(shù);和所述第二數(shù)據(jù)段代表模Pg Λ RM,其中Rm是第二隨
3機(jī)數(shù)。優(yōu)選地,步驟(5)產(chǎn)生所述密鑰作為模Pg Λ RnRm。優(yōu)選地,步驟(6)利用所述密鑰建立所述第一加密的通訊信道作為加密和認(rèn)證通訊信道;所述步驟(7)利用所述密鑰建立所述第二加密的通訊信道作為加密和認(rèn)證通訊信道。優(yōu)選地,第二加密通訊信道是語音信道。
具體實施例方式為了使本領(lǐng)域技術(shù)人員更清楚地理解本發(fā)明的技術(shù)方案,下面結(jié)合具體實施方式
本發(fā)明的無線通訊系統(tǒng)中數(shù)據(jù)的安全傳輸方法。本發(fā)明的無線通訊系統(tǒng)中數(shù)據(jù)的安全傳輸方法通過偽裝呼叫作為正常系統(tǒng)接入, 保護(hù)移動臺和網(wǎng)絡(luò)之間無線的信息傳送。僅為了討論的目的,按照本發(fā)明的系統(tǒng)和方法將相對于通過偽裝作為呼叫方接入系統(tǒng)的傳送來描述密鑰的傳送。在服務(wù)提供期間,移動臺和網(wǎng)絡(luò)需要建立密鑰,以便以后的加密通信。在初始化處理期間,當(dāng)移動臺首次被啟動時,移動臺產(chǎn)生一個隨機(jī)數(shù)作為對移動臺的識別數(shù),同時產(chǎn)生的另外一個隨機(jī)數(shù)作為對移動臺的電話號碼。移動臺通過一個接入信道發(fā)送始發(fā)呼叫請求、識別數(shù)和電話號碼到網(wǎng)絡(luò)。由于識別數(shù)和電話號碼是隨機(jī)數(shù),網(wǎng)絡(luò)不能識別上述識別數(shù)和電話號碼作為合法的號碼。這種情況可能由于差錯或因為移動臺進(jìn)行嘗試建立一個偽裝空中接口用戶端而發(fā)生。網(wǎng)絡(luò)通過語音信道發(fā)送一個第一位元流到移動臺繼續(xù)偽裝該呼叫正常。該第一位元流可以是預(yù)定的和預(yù)先存儲的位元流或隨機(jī)產(chǎn)生的位元流,但是,是從加密的語音信道中的位元流無法區(qū)分的。網(wǎng)絡(luò)在第一位元流的第一預(yù)定位置發(fā)送模Pg Λ Rn,它是由移動臺和網(wǎng)絡(luò)雙方預(yù)先存儲的。移動臺從第一位元流中提取模Pg Λ Rn并產(chǎn)生隨機(jī)數(shù)Rm。移動臺計算模pg Λ Rm, 以及計算模Pg Λ Rn Λ RM,其等于模pg Λ Rn Rm。移動臺選擇模pg Λ Rn Rm,將其一部分作為對話密鑰。移動臺還通過語音信道發(fā)送第二位元流到網(wǎng)絡(luò)。第二位元流可以是一個預(yù)定的和預(yù)先存儲的位元流或者隨機(jī)產(chǎn)生的位元流,但是無法區(qū)別于加密信道中的其他位元流。其中P是一個素數(shù),g是由所述素數(shù)P產(chǎn)生的一個群的生成元,Rn是第一隨機(jī)數(shù);Rm是第二隨機(jī)數(shù)。移動臺在第二位元流的第二預(yù)定位置發(fā)送模pg ARM,它是由移動臺和網(wǎng)絡(luò)兩者預(yù)先存儲的。該第一和第二預(yù)定位置可以是相同的或是不同的。網(wǎng)絡(luò)從第二位元流中提取模 Pg Λ Rm,并計算模Pg Λ Rn Λ R1,其等于模pg Λ Rn Rm。網(wǎng)絡(luò)選擇模pg Λ RnRm,將其一部分作為對話密鑰。這樣,與移動臺所作的方式一樣。從而網(wǎng)絡(luò)和移動臺即可建立起相同的對話密鑰。之后,在預(yù)定的時間周期,例如5秒以后,按照諸如IS41-C之類的公知協(xié)議利用對話密鑰作為根密鑰,對網(wǎng)絡(luò)和移動臺之間通過語音信道的通信進(jìn)行加密。另外,語音信道是利用HMAC等公知消息認(rèn)證算法進(jìn)行認(rèn)證的消息。然后,移動用戶將授權(quán)信息,例如用于計費的信用卡號通過加密和認(rèn)證的語音信道傳送到網(wǎng)絡(luò)。一旦授權(quán)信息已經(jīng)被網(wǎng)絡(luò)檢驗,網(wǎng)絡(luò)通過控制信道發(fā)送密鑰到移動臺,這個信道是按與語音信道一樣的方式加密和認(rèn)證的。在加密和認(rèn)證的密鑰傳送完成后,網(wǎng)絡(luò)和移動臺基于密鑰具體形成通信。在網(wǎng)絡(luò)和移動臺之間進(jìn)行無線通訊系統(tǒng)時,監(jiān)視網(wǎng)絡(luò)和移動臺之間通信的某個攻擊者可能可以識別呼叫請求,并接著相信一次呼叫基于通過語音信道上的數(shù)據(jù)傳送已經(jīng)在進(jìn)行。因為第一位元流和第二位元流不傳送可識別的語音信息,攻擊者必須假設(shè)語音信道是加密的。但是,在網(wǎng)絡(luò)產(chǎn)生對話密鑰后直至一個預(yù)定的時間周期內(nèi)其并不將語音信道變?yōu)榧用艿摹τ诠粽叨?,由于其攻擊是與正在進(jìn)行的呼叫一起進(jìn)行的,因此其利用的是上面所描述的空中接口用戶端的呼叫。而為了具有找到空中接口用戶端呼叫的任何明顯的概率,攻擊者不得不中斷大多數(shù)呼叫。由于空中接口用戶端呼叫很少,但是始發(fā)呼叫又很多。因此,如果攻擊者正在中斷大多數(shù)呼叫,使得服務(wù)被拒絕,這樣就很容易發(fā)現(xiàn)攻擊者,同時對發(fā)現(xiàn)攻擊的來源和對移動用戶恢復(fù)服務(wù)也很重要。以上具體實施方式
僅用于描述本發(fā)明的無線通訊系統(tǒng)中數(shù)據(jù)的安全傳輸方法的技術(shù)方案,不用于限定本發(fā)明,本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的范圍內(nèi),可以得到各種變型和組合,因此本發(fā)明的保護(hù)范圍以權(quán)利要求書為準(zhǔn)。
權(quán)利要求
1.一種無線通訊系統(tǒng)系統(tǒng)中數(shù)據(jù)的安全傳輸方法,包括(1)向網(wǎng)絡(luò)發(fā)送始發(fā)呼叫請求以及與所述始發(fā)呼叫請求相關(guān)的偽數(shù)據(jù);(2)從所述網(wǎng)絡(luò)接收包含第一數(shù)據(jù)段的第一位元流;(3)從所述第一位元流的第一預(yù)定位置提取所述第一數(shù)據(jù)段;(4)在第二位元流的第一預(yù)定位置向所述網(wǎng)絡(luò)發(fā)送第二數(shù)據(jù)段;(5)基于提取的第一數(shù)據(jù)段和第二數(shù)據(jù)段產(chǎn)生一個密鑰;(6)利用所述密鑰建立第一加密的通訊信道;(7)利用所述密鑰建立第二加密的通訊信道;(8)通過所述第二加密的通訊信道向所述網(wǎng)絡(luò)傳送授權(quán)信息;其中,在所述步驟(8)后,如果所述網(wǎng)絡(luò)接受所述授權(quán)信息,則執(zhí)行所述步驟(6);其中,所述第一數(shù)據(jù)段代表模Pg Λ Rn,其中P是一個素數(shù),g是由所述素數(shù)P產(chǎn)生的一個群的生成元且Rn是第一隨機(jī)數(shù);和所述第二數(shù)據(jù)段代表模Pg Λ RM,其中Rm是第二隨機(jī)數(shù)。
2.如權(quán)利要求I的方法,其中所述步驟(5)產(chǎn)生所述密鑰作為模pgΛ RnRm。
3.如權(quán)利要求I的方法,其中,所述步驟(6)利用所述密鑰建立所述第一加密的通訊信道作為加密和認(rèn)證通訊信道;所述步驟(7)利用所述密鑰建立所述第二加密的通訊信道作為加密和認(rèn)證通訊信道。
4.如權(quán)利要求I的方法,其中所述第二加密通訊信道是語音信道。
全文摘要
本發(fā)明公開了一種無線通訊系統(tǒng)中數(shù)據(jù)的安全傳輸方法,包括如下步驟(1)向網(wǎng)絡(luò)發(fā)送始發(fā)呼叫請求以及與所述始發(fā)呼叫請求相關(guān)的偽數(shù)據(jù);(2)從所述網(wǎng)絡(luò)接收包含第一數(shù)據(jù)段的第一位元流;(3)從所述第一位元流的第一預(yù)定位置提取所述第一數(shù)據(jù)段;(4)在第二位元流的第一預(yù)定位置向所述網(wǎng)絡(luò)發(fā)送第二數(shù)據(jù)段;(5)基于提取的第一數(shù)據(jù)段和第二數(shù)據(jù)段產(chǎn)生一個密鑰;(6)利用所述密鑰建立第一加密的通訊信道;(7)利用所述密鑰建立第二加密的通訊信道;(8)通過所述第二加密的通訊信道向所述網(wǎng)絡(luò)傳送授權(quán)信息。該方法可以防止無線通訊系統(tǒng)系統(tǒng)中空中接口用戶端呼叫被攻擊,確保數(shù)據(jù)的安全傳輸。
文檔編號H04W12/02GK102612027SQ201210077089
公開日2012年7月25日 申請日期2012年3月22日 優(yōu)先權(quán)日2012年3月22日
發(fā)明者李宗霖 申請人:李宗霖