技術領域

本發明涉及一種安全控制遠程無線設備的方法。

背景技術

行動通訊是目前及未來趨勢，由于HSDPA?Router(3G路由器)及Portable?Navigation?Device(便攜式自動導航設備)等行動相關設備開發，了解這些設備可結合短信息服務(SMS，Short?Message?Service)功能來做遠程控制，然而目前簡單控制架構是用戶僅僅發送短信息直接控制無線設備，透過電話號碼進行校驗，且在發送短信息控制無線設備時沒有進行用戶鑒定。這樣導致了非法的用戶在沒有鑒定的情況下也可以控制遠程設備，此外，由于沒有進行數據加密，不能防止其他人偷聽；再者，電話號碼可能丟失，采用電話號碼進行校驗并不可靠安全，這樣無法應付未來安全性需求。

發明內容

鑒于以上內容，有必要提供一種安全控制遠程無線設備的方法，其以共同的成對主密鑰來相互校驗身份，提供完整的身份校驗以及信息加密機制。

所述安全控制遠程無線設備的方法，包括步驟：用戶設備創建請求信息，發送請求信息數據包至遠程無線設備，該遠程無線設備校驗該請求信息數據包，所述的用戶設備和遠程無線設備擁有共同的成對主密鑰；當該請求信息數據包校驗無誤時，所述遠程無線設備創建回復信息，發送回復信息數據包至所述用戶設備，用戶設備校驗該回復信息數據包；當該回復信息數據包校驗無誤時，所述用戶設備創建并加密控制信息，發送控制信息數據包至所述遠程無線設備，遠程無線設備校驗該控制信息數據包；當該控制信息數據包檢驗無誤時，所述遠程無線設備解密并處理控制信息，發送確認信息數據包至用戶設備，用戶設備校驗確認信息數據包，等待發送下一個控制信息數據包。

相較于現有技術，本發明所述的安全控制遠程無線設備的方法，采用成對主密鑰對合法用戶進行校驗，使用成對臨時密鑰加密短信數據字段，大大提高了安全級別，并有效地防止了重放攻擊。讓用戶可以使用短信息服務作為一個溝通通道，安全控制遠程無線設備。

附圖說明

圖1為本發明安全控制遠程無線設備的方法較佳實施例的架構圖。

圖2為本發明安全控制遠程無線設備的方法的較佳實施例的流程圖。

圖3是本發明較佳實施例中用戶設備發送請求信息及遠程無線設備進行驗證的細化流程圖。

圖4是本發明較佳實施例中遠程無線設備發送回復信息及用戶設備進行驗證的細化流程圖。

圖5是本發明較佳實施例中用戶設備發送控制信息及遠程無線設備進行驗證的細化流程圖。

圖6是本發明較佳實施例中遠程無線設備發送確認信息及用戶設備進行驗證的細化流程圖。

圖7是PDU中的TP-UD的定義方式示意圖。

圖8是TP-UD中Message?Type的示意圖。

具體實施方式

針對本發明的專業詞匯注釋如下：

Nonce：隨機數，是任意的或非重復的值，它包括在經過一個協議的數據交換中，用于免受重放攻擊。

ACK：數據包首部中的確認標志，對已接收到的報文進行確認。在通訊協議中，如果接受方成功的接收到數據，那么會回復一個ACK數據。通常ACK信號有自己固定的格式，長度大小，由接受方回復給發送方。

HMAC：Hash信息校驗碼，Hash?Message?Authentication?Codes，校驗接收信息和發送信息的完全一致性(完整性)。

HASH主要用于信息安全領域中加密算法，把一些任意長度的信息通過散列算法轉化成固定長度的輸出，該輸出就是HASH值，也可以說，HASH就是找到一種數據內容和數據特征碼之間的單向映射關系。Hash散列本身就是所謂加密檢查和或信息完整性編碼，通信雙方必須各自執行函數計算來校驗信息。

PMK：Pairwise?Master?Key，成對主密鑰。用于幫助密鑰協商，即用于產生其他臨時密鑰，所產生的這些密鑰用于保密。

PTK：Pairwise?Transient?Key成對臨時密鑰。所述的PTK由PMK協商計算出來。PTK用于產生MIC密鑰(MK)以及數據加密密鑰(Data?Encryption?Key，DK)。MK是用于計算和校驗MIC的密鑰，DK是用于對數據進行加密的密鑰。

MIC：信息完整性編碼(Message?Integrity?Code)，是用于鑒別一條信息的一個短塊密碼校驗。它也被叫做完整性檢查值，修改檢測編碼或信息認證碼。