发明名称 |
基于GSM网络实现无线身份认证和数据安全传输的方法 |
摘要 |
本发明公开了一种端对端的基于GSM网络实现无线身份认证和数据安全传输的方法。该方法在现有的无线网络和没有第三方认证的条件下,通过改进的没有CA的PKI非公钥体制来进行身份认证和会话密钥传递,并且通过密钥协商对用户群进行分割,然后生成加密解密所需要的对称密钥来加密解密通信数据,实现端对端的安全保密通信。 |
申请公布号 |
CN100350816C |
申请公布日期 |
2007.11.21 |
申请号 |
CN200510070602.5 |
申请日期 |
2005.05.16 |
申请人 |
航天科工信息技术研究院 |
发明人 |
於亮;张伟;李峰;杨晓昆;刘岩;陆新春;王芳 |
分类号 |
H04Q7/38(2006.01);H04L9/32(2006.01);H04L9/08(2006.01);H04L9/00(2006.01) |
主分类号 |
H04Q7/38(2006.01) |
代理机构 |
北京北翔知识产权代理有限公司 |
代理人 |
郑立柱 |
主权项 |
1.一种端对端的GSM网无线身份认证、数据安全传输方法,该方法包括以下步骤:首先要在移动通信设备上输入口令,再送系统验证;利用存储在非对称加密单元中的对部分程序代码的签名和非对称加密单元的签名验证功能来验证部分程序代码,防止关键数据被篡改;利用存储在非对称加密单元中的对SIM卡身份号的签名和非对称加密单元的签名验证功能来验证非对称加密单元和SIM卡的绑定,防止SIM卡被换掉;验证存储在非对称加密单元中的证书有效期,防止过期证书还在使用;传递存储在非对称加密单元中的证书,同时接收对方证书,并利用存储在非对称加密单元中的管理中心公钥进行身份认证;验证收到的对方证书有效期;利用存储在自己非对称加密单元中的关于集团分割密钥的配置信息和从对方证书中获得的关于集团分割密钥的配置信息来进行密钥协商,密钥协商的结果是从非对称加密单元中得到相关的集团分割密钥;产生会话密钥并进行交换;生成初始化对称加密单元的密钥,初始化对称加密单元;用对称加密单元加密,解密数据,开始通信。 |
地址 |
100037北京市海淀区阜成路甲八号九层 |