[发明专利]基于GSM网络实现无线身份认证和数据安全传输的方法有效
| 申请号: | 200510070602.5 | 申请日: | 2005-05-16 |
| 公开(公告)号: | CN1688176A | 公开(公告)日: | 2005-10-26 |
| 发明(设计)人: | 於亮;张伟;李峰;杨晓昆;刘岩;陆新春;王芳 | 申请(专利权)人: | 航天科工信息技术研究院 |
| 主分类号: | H04Q7/38 | 分类号: | H04Q7/38;H04L9/32;H04L9/08;H04L9/00 |
| 代理公司: | 北京北翔知识产权代理有限公司 | 代理人: | 郑立柱 |
| 地址: | 100037北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种端对端的基于GSM网络实现无线身份认证和数据安全传输的方法。该方法在现有的无线网络和没有第三方认证的条件下,通过改进的没有CA的PKI非公钥体制来进行身份认证和会话密钥传递,并且通过密钥协商对用户群进行分割,然后生成加密解密所需要的对称密钥来加密解密通信数据,实现端对端的安全保密通信。 | ||
| 搜索关键词: | 基于 gsm 网络 实现 无线 身份 认证 数据 安全 传输 方法 | ||
【主权项】:
1.一种端对端的GSM网无线身份认证、数据安全传输方法,该方法包括以下步骤:首先要在移动通信设备上输入口令,再送系统验证;利用存储在非对称加密单元中的对部分程序代码的签名和非对称加密单元的签名验证功能来验证部分程序代码,防止关键数据被篡改;利用存储在非对称加密单元中的对SIM卡身份号的签名和非对称加密单元的签名验证功能来验证非对称加密单元和SIM卡的绑定,防止SIM卡被换掉;验证存储在非对称加密单元中的证书有效期,防止过期证书还在使用;传递存储在非对称加密单元中的证书,同时接收对方证书,并利用存储在非对称加密单元中的管理中心公钥进行身份认证;验证收到的对方证书有效期;利用存储在自己非对称加密单元中的关于集团分割密钥的配置信息和从对方证书中获得的关于集团分割密钥的配置信息来进行密钥协商,密钥协商的结果是从非对称加密单元中得到相关的集团分割密钥;会话密钥交换;生成初始化对称加密单元的密钥,初始化对称加密单元;用对称加密单元加密,解密数据,开始通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天科工信息技术研究院,未经航天科工信息技术研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510070602.5/,转载请声明来源钻瓜专利网。
