System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及无线通信,尤其涉及一种基于广播消息隐藏的安全无线通信方法及系统。
技术介绍
1、随着无线通信技术的飞速发展,人们的生产生活已经越来越离不开无线网络,其中,4g、5g协议是最主流的移动通信技术,基于ieee 802.11的wifi协议是最主流的无线局域网技术。此外,由于5g和wifi技术具有高吞吐、低时延、大带宽等特性,其网络覆盖也已经深入到各个行业的核心应用场景中,赋能各行业实现数字化、智能化转型。由于无线技术在各行业领域深度应用,网络边界已延伸至电磁空间,为实施攻击提供了新的途径,也给使用者造成了很多安全隐患。
2、由于无线信道的开放性、协议公开性等特点,专业的攻击者总能利用开源协议软件实现对空口信号的截获,进而对通信系统及合法终端的安全产生威胁。无线空口面临很多风险隐患,如干扰攻击、窃听攻击、伪基站攻击以及非授权终端接入等。其中,干扰攻击指攻击者采用噪声干扰、信令干扰等方式对无线信号进行攻击,导致无线信道性能急剧下降,进而导致通信中断;窃听攻击指攻击者通过空口信令监听,解析截获的无线信号,得到终端身份位置信息、流量信息等,进一步可分析用户行为,导致敏感信息泄露;伪基站攻击指攻击者利用伪基站,通过增加发射信号功率等手段使终端接入伪基站,从而收集终端信息,导致信息泄露或通信错误;非授权终端接入指攻击者利用普通终端接入专用网络,可能造成网络信息泄露或引发ddos攻击。
3、因此,为了保护重要区域无线通信网络的安全性,有必要对无线空口通信协议进行安全增强,以便更好地防范用户敏感信息泄露和抵御无线
技术实现思路
1、为了解决上述问题,本专利技术提出了一种基于广播消息隐藏的安全无线通信方法及系统,该方法适用于国际、国内的主流无线通信协议,在终端入网之前提供安全性防护,从源头上保护通信系统重要信息,从而确保无线网络的空口安全。
2、为达到上述专利技术目的,本专利技术的技术方案包括以下内容。
3、一种基于广播消息隐藏的安全无线通信方法,应用于移动通信系统中的网络侧,所述方法包括:
4、将系统广播消息划分为重要字段和一般字段;
5、根据加密防护方案设计加密前缀,并对所述重要字段加密;其中,所述加密前缀中的不同比特指示所述重要字段的加密规则;
6、基于加密后的重要字段、所述一般字段以及所述加密前缀组成加密后的系统广播消息后在空口进行广播,以使终端侧基于所述加密防护方案对所述加密后的系统广播消息进行解密,得到所述系统广播消息。
7、进一步地,所述加密规则包括:加密字段位置、加密字段长度、加密算法、密钥生成因子和时间戳等;
8、所述将系统广播消息划分为重要字段和一般字段,包括:
9、根据所在小区的物理小区标识,获取生成主同步信号序列的输入参数和辅同步信号序列的输入参数;
10、依据当前时间戳的整形数据位数,将所述系统广播消息为若干个字段;
11、基于主同步信号序列的输入参数,确定每个字段中的待加密比特;
12、提取每个字段中的待加密比特,以得到重要字段;其中,所述重要字段的长度依据所述辅同步信号序列的输入参数确定。
13、进一步地,所述基于主同步信号的输入参数,确定每个字段中的待加密比特,包括:
14、根据主同步信号的输入参数,选择待加密比特的起始位置;
15、从所述起始位置开始,在字段si中挑选di个比特。
16、进一步地,所述重要字段的长度依据所述辅同步信号的输入参数确定,包括:
17、设定一重要字段的长度阈值;
18、在所述辅同步信号的输入参数不大于所述重要字段的长度阈值的情况下,所述重要字段的长度为所述重要字段的长度阈值;
19、在所述辅同步信号的输入参数大于所述重要字段的长度阈值的情况下,所述重要字段的长度等于所述辅同步信号的输入参数。
20、进一步地,所述终端侧基于所述加密防护方案对所述加密后的系统广播消息进行解密,得到所述系统广播消息,包括:
21、与网络侧完成同步,以获取生成主同步信号序列的输入参数和辅同步信号序列的输入参数;
22、基于主同步信号序列的输入参数和辅同步信号序列的输入参数,分离出待解密比特流;
23、提取广播消息中的加密前缀,根据加密规则指示得到使用的加密算法、密钥生成因子及时间戳;
24、由密钥生成因子产生加密密钥,并采用相应的解密算法完成待解密比特流的解密;
25、根据主同步信号序列的输入参数、辅同步信号序列的输入参数和时间戳信息,恢复得到全部系统广播消息。
26、进一步地,所述加密规则包括:加密字段位置、加密字段长度、加密算法、密钥生成因子和时间戳等。
27、进一步地,在所述系统广播消息为移动通信系统下的系统广播消息的情况下,所述将系统广播消息划分为重要字段和一般字段,包括:
28、将sib1字段中的通信频率相关信息、小区配置信息和调度信息作为重要字段;
29、将sib1字段中的小区位置和网络属性作为一般字段。
30、进一步地,在所述系统广播消息为无线局域网系统下的系统广播消息的情况下,所述将系统广播消息划分为重要字段和一般字段,包括:
31、将wifi beacon帧包含的邮戳、服务集标识码、beacon帧间隔、容量信息和支持速率作为重要字段;
32、将wifi beacon帧包含的其他信息作为一般字段。
33、进一步地,所述终端侧基于所述加密防护方案对所述加密后的系统广播消息进行解密,得到所述系统广播消息,包括:
34、提取加密前缀,并根据加密规则中的加密字段位置和加密字段长度分离出所述加密后的重要字段和所述一般字段;
35、由密钥生成因子产生加密密钥,并采用相应的解密算法完成重要字段的解密,以解析得到系统广播消息。
36、一种基于广播消息隐藏的安全无线通信系统,所述系统包括:
37、网络侧,用于将系统广播消息划分为重要字段和一般字段;根据加密防护方案设计加密前缀,并对所述重要字段加密;其中,所述加密前缀中的不同比特指示所述重要字段的加密规则;基于加密后的重要字段、所述一般字段以及所述加密前缀组成加密后的系统广播消息后在空口进行广播;
38、终端侧,用于基于所述加密防护方案对所述加密后的系统广播消息进行解密,得到所述系统广播消息。
39、与现有技术相比,本专利技术至少具有下述技术优势:
40、1)本方案适用于重要区域的专用无线通信网络,通过在通用无线通信协议基础上,在广播消息发送和解析过程中增加私有协议设计,可以防止公网终端违规接入以及公网伪基站攻击;
41、2)本方案设计是在数据链路层上对广播消息进行安全增强,与网络侧和终端侧设备深度融合,并通过空口进行加密前缀传输,不依赖密码基础设本文档来自技高网...
【技术保护点】
1.一种基于广播消息隐藏的安全无线通信方法,其特征在于,应用于移动通信系统中的网络侧,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述加密规则包括:加密字段位置、加密字段长度、加密算法、密钥生成因子和时间戳;
3.根据权利要求2所述的方法,其特征在于,所述基于主同步信号的输入参数,确定每个字段中的待加密比特,包括:
4.根据权利要求2所述的方法,其特征在于,所述重要字段的长度依据所述辅同步信号的输入参数确定,包括:
5.根据权利要求2所述的方法,其特征在于,所述终端侧基于所述加密防护方案对所述加密后的系统广播消息进行解密,得到所述系统广播消息,包括:
6.根据权利要求1所述的方法,其特征在于,所述加密规则包括:加密字段位置、加密字段长度、加密算法、密钥生成因子和时间戳。
7.根据权利要求6所述的方法,其特征在于,在所述系统广播消息为移动通信系统下的系统广播消息的情况下,所述系统广播消息划分为重要字段和一般字段,包括:
8.根据权利要求6所述的方法,其特征在于,在所述系统广播消息为无线
9.根据权利要求7或8所述的方法,其特征在于,所述终端侧基于所述加密防护方案对所述加密后的系统广播消息进行解密,得到所述系统广播消息,包括:
10.一种基于广播消息隐藏的安全无线通信系统,其特征在于,所述系统包括:
...【技术特征摘要】
1.一种基于广播消息隐藏的安全无线通信方法,其特征在于,应用于移动通信系统中的网络侧,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述加密规则包括:加密字段位置、加密字段长度、加密算法、密钥生成因子和时间戳;
3.根据权利要求2所述的方法,其特征在于,所述基于主同步信号的输入参数,确定每个字段中的待加密比特,包括:
4.根据权利要求2所述的方法,其特征在于,所述重要字段的长度依据所述辅同步信号的输入参数确定,包括:
5.根据权利要求2所述的方法,其特征在于,所述终端侧基于所述加密防护方案对所述加密后的系统广播消息进行解密,得到所述系统广播消息,包括:
6.根据权利要求1所述的方法...
【专利技术属性】
技术研发人员:孟祥,张萌,魏冬,李晓娜,杨峥,孟晨,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。