專利名稱:基于gprs傳輸?shù)乃C(jī)信息的鑒權(quán)和加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無(wú)線通信方法�����,尤其涉及一種利用MS和SGSN之間鑒權(quán)和 加密的方法以提高基于GPRS傳輸?shù)乃C(jī)信息安全的方法���。
背景技術(shù):
目前�����,無(wú)線通信系統(tǒng)的特點(diǎn)是用戶數(shù)據(jù)在傳送的過(guò)程中必然要暴露在無(wú)線 接入網(wǎng)的空中接口中���,因此,在空中接口上傳輸用戶數(shù)的安全性受到一定程度 的威脅��。為了保證信息的安全�����,維護(hù)用戶和運(yùn)營(yíng)商的權(quán)益,通常的解決方法是 在無(wú)線接入網(wǎng)的空中接口對(duì)用戶的數(shù)據(jù)進(jìn)行加密傳輸����,從而避免用戶的數(shù)據(jù)被 監(jiān)聽(tīng)以及被破解。另外�����,很多的通信方式的靈活組網(wǎng)的能力���,和通信服務(wù)的能 力都非常弱�����,將其應(yīng)用到塔機(jī)組的安全監(jiān)控系統(tǒng)中并不能完全滿足需要��。
現(xiàn)在GPRS技術(shù)構(gòu)建無(wú)線傳輸系統(tǒng)具有實(shí)時(shí)性強(qiáng)�、建設(shè)成本少�����、覆蓋范圍廣���、 系統(tǒng)傳輸容量大����、數(shù)據(jù)傳送速率高���、計(jì)費(fèi)方式靈活����、通信費(fèi)用低等特點(diǎn)�����。另外 GPRS繼承了 GSM原有的一些安全手段���,如采用鑒權(quán)進(jìn)行用戶身份檢測(cè)��,防止非 法用戶接入�����,采用P—TMSI (Packet Temporary Mobile Subscriber Identity) 值作為用戶的臨時(shí)標(biāo)示以提供用戶身份的隱蔽性�����,此外通過(guò)比GSM更為完善的 加密機(jī)制保證數(shù)據(jù)信息的私密性和完整性�,所以將GPRS技術(shù)應(yīng)用到塔機(jī)組的安 全監(jiān)控系統(tǒng)作為通信方式是十分方便的。
發(fā)明內(nèi)容
本發(fā)明針對(duì)以上問(wèn)題的提出�����,而研制一種利用GPRS網(wǎng)絡(luò)中的MS和SGSN之 間鏈路進(jìn)行加密以確保信息的私密性和安全性�����。本發(fā)明采用的技術(shù)方案如下 一種基于GPRS傳輸?shù)乃C(jī)信息的鑒權(quán)和加密方法����,其特征在于包括如下步
驟
1)鑒權(quán)過(guò)程如下
a、塔機(jī)信息經(jīng)GPRS網(wǎng)絡(luò)傳輸時(shí)����,首先SGSN向HLR發(fā)送鑒權(quán)信息,HLR回 應(yīng)相應(yīng)鑒權(quán)信息����,發(fā)送鑒權(quán)三元組到SGSN中;b��、 SGSN向MS發(fā)送鑒權(quán)請(qǐng)求,將上述鑒權(quán)三元組發(fā)給MS��, MS經(jīng)過(guò)計(jì)算后�, 通過(guò)鑒權(quán)和加密相應(yīng)信息將SRES'發(fā)給SGSN;
c、 由SGSN判斷SRES��,與HLR所發(fā)的SRES是否相同����,若二者相同���,則鑒權(quán) 成功�,否則失?���。?br>
2)加密過(guò)程如下
d��、 首先將參數(shù)《和數(shù)據(jù)RAND通過(guò)規(guī)則4算法產(chǎn)生密鑰i^ ;
e�、 并密鑰^永久保存在HLR和MS上;
f�����、 最后通過(guò)得到密鑰&經(jīng)過(guò)GEA算法進(jìn)行數(shù)據(jù)加密經(jīng)GPRS網(wǎng)絡(luò)傳輸?shù)乃?機(jī)信息上�����。
所述GPRS系統(tǒng)中加密是在SGSN和MS之間由LLC層完成。 由此可見(jiàn)��,使用GPRS作為塔機(jī)數(shù)據(jù)信息交互手段���,不僅網(wǎng)絡(luò)布設(shè)簡(jiǎn)單��,在 塔機(jī)上安裝支持GPRS協(xié)議的數(shù)據(jù)傳輸設(shè)備���,即可組網(wǎng),還可以享受到專業(yè)運(yùn)營(yíng) 商的通信服務(wù)�����,計(jì)費(fèi)手段較為靈活��,通信過(guò)程還可經(jīng)加密�����,有力地保護(hù)了用戶 通信的私密性����、安全性�,滿足用戶對(duì)數(shù)據(jù)真實(shí)性�����、私密性的要求�。而且成本低 廉適于在塔機(jī)系統(tǒng)中廣泛推廣。
本發(fā)明共有兩幅附圖
圖1為本發(fā)明實(shí)施例中GPRS鑒權(quán)過(guò)程的示意圖2為本發(fā)明實(shí)施例中GPRS加密過(guò)程的示意圖�����。
具體實(shí)施例方式
加強(qiáng)塔機(jī)信息安全性��,是本系統(tǒng)的主要目標(biāo)之一����,也是項(xiàng)目委托方的基本 要求��,選擇GPRS作為本系統(tǒng)的無(wú)線傳輸方式�,其保密性強(qiáng)的特點(diǎn)便是主要考慮 因素之一。GPRS網(wǎng)絡(luò)中����,MS和SGSN之間鏈路是可經(jīng)加密的,能夠降低無(wú)線信 息在空中被截獲的概率,大大地提高其信息私密性�����、安全性���。下結(jié)合附圖對(duì)該 塔機(jī)傳輸數(shù)據(jù)的鑒權(quán)和加密的流程進(jìn)行說(shuō)明
1)鑒權(quán)過(guò)程如下(如圖l所示)
a��、 塔機(jī)信息經(jīng)GPRS網(wǎng)絡(luò)傳輸時(shí)�,首先SGSN向HLR發(fā)送鑒權(quán)信息�����,HLR回 應(yīng)相應(yīng)鑒權(quán)信息����,發(fā)送鑒權(quán)三元組到SGSN中;
b���、 SGSN向MS發(fā)送鑒權(quán)請(qǐng)求�,將上述鑒權(quán)三元組發(fā)給MS�, MS經(jīng)過(guò)計(jì)算后,通過(guò)鑒權(quán)和加密相應(yīng)信息將SRES'發(fā)給SGSN;
c����、 由SGSN判斷SRES��,與HLR所發(fā)的SRES是否相同�,若二者相同�����,則鑒權(quán) 成功�����,否則失?���?��;
2)加密過(guò)程如下(如圖2所示)
d����、 首先將參數(shù)《和數(shù)據(jù)RAND通過(guò)規(guī)則4算法產(chǎn)生密鑰&; e �、并密鑰&永久保存在HLR和MS上;
f ����、最后通過(guò)得到密鑰^經(jīng)過(guò)GEA算法進(jìn)行數(shù)據(jù)加密經(jīng)GPRS網(wǎng)絡(luò)傳輸?shù)乃?機(jī)信息上�。其中該塔機(jī)的GPRS通信系統(tǒng)中加密是在SGSN和MS之間由LLC(Logic Link Control)層完成���。
以上所述��,僅為本發(fā)明較佳的具體實(shí)施方式
�����,但本發(fā)明的保護(hù)范圍并不局 限于此����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)���,根據(jù)本 發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變���,都應(yīng)涵蓋在本發(fā)明的保護(hù) 范圍之內(nèi)。
權(quán)利要求
1�����、一種基于GPRS傳輸?shù)乃C(jī)信息的鑒權(quán)和加密方法���,其特征在于包括如下步驟1)鑒權(quán)過(guò)程如下a��、塔機(jī)信息經(jīng)GPRS網(wǎng)絡(luò)傳輸時(shí)����,首先SGSN向HLR發(fā)送鑒權(quán)信息,HLR回應(yīng)相應(yīng)鑒權(quán)信息���,發(fā)送鑒權(quán)三元組到SGSN中�����;b��、SGSN向MS發(fā)送鑒權(quán)請(qǐng)求�����,將上述鑒權(quán)三元組發(fā)給MS��,MS經(jīng)過(guò)計(jì)算后,通過(guò)鑒權(quán)和加密相應(yīng)信息將SRES’發(fā)給SGSN���;c���、由SGSN判斷SRES’與HLR所發(fā)的SRES是否相同����,若二者相同���,則鑒權(quán)成功���,否則失敗�;2)加密過(guò)程如下d、首先將參數(shù)Ki和數(shù)據(jù)RAND通過(guò)規(guī)則A8算法產(chǎn)生密鑰Kc����;e、并密鑰Kc永久保存在HLR和MS上���;f����、最后通過(guò)得到密鑰Kc經(jīng)過(guò)GEA算法進(jìn)行數(shù)據(jù)加密經(jīng)GPRS網(wǎng)絡(luò)傳輸?shù)乃C(jī)信息上�。
2、 根據(jù)權(quán)利要求1所述一種基于GPRS傳輸?shù)乃C(jī)信息的鑒權(quán)和加密方法��, 其特征在于所述GPRS系統(tǒng)中加密是在SGSN和MS之間由LLC層完成。
全文摘要
本發(fā)明公開(kāi)了一種基于GPRS傳輸?shù)乃C(jī)信息的鑒權(quán)和加密方法����,其特征在于包括如下步驟1)鑒權(quán)過(guò)程如下a、首先SGSN向HLR發(fā)送鑒權(quán)信息�,HLR回應(yīng)相應(yīng)鑒權(quán)信息,發(fā)送鑒權(quán)三元組到SGSN中���;SGSN向MS發(fā)送鑒權(quán)請(qǐng)求�,將上述鑒權(quán)三元組發(fā)給MS���,MS經(jīng)過(guò)計(jì)算后��;由SGSN判斷SRES’與HLR所發(fā)的SRES是否相同�����;2)加密過(guò)程如下首先將參數(shù)和數(shù)據(jù)通過(guò)規(guī)則算法產(chǎn)生密鑰�;并密鑰永久保存在HLR和MS上�;最后通過(guò)得到密鑰經(jīng)過(guò)GEA算法進(jìn)行數(shù)據(jù)加密經(jīng)GPRS網(wǎng)絡(luò)傳輸?shù)乃C(jī)信息上。該方法有力地保護(hù)了用戶通信的私密性���、安全性�����,滿足用戶對(duì)數(shù)據(jù)真實(shí)性���、私密性的要求。而且成本低廉適于在塔機(jī)系統(tǒng)中廣泛推廣�。
文檔編號(hào)H04W12/00GK101646166SQ20091001348
公開(kāi)日2010年2月10日 申請(qǐng)日期2009年8月27日 優(yōu)先權(quán)日2009年8月27日
發(fā)明者陽(yáng) 李, 王立軍 申請(qǐng)人:大連海事大學(xué)