【技术实现步骤摘要】
本专利技术涉及移动通信
,具体涉及一种GSM安全方法及系统、相关设备。
技术介绍
在全球移动通信系统(GlobalSystem for Mobile Communications, GSM)中,移动台(mobile station,MS)入网时会与网络侧进行单向认证,而在单向认证过程中MS和网络侧各自产生相同的根密钥Kc。后续,MS与网络侧进行信息(如用户数据、信令消息等)交互时,双方会采用已产生的根密钥Kc以及相应的加密算法(如A5等)对信息进行保护,以保障信息的安全性。实际应用中,一般由网络侧发送加密模式命令(CIPHERING MODECOMMAND)给MS,指示MS是否启动加密模式以及如果启动加密模式需要使用哪一种加密算法。MS接收到网络侧发送的CIPHERING MODE COMMAND后,可以启动加密模式,并采用已生成的根密钥Kc以及网络侧指示的算法对信息进行保护并发送至网络侧。另外,MS成功启动加密模式后,会返回加密模式完成(CIPHERING MODE COMPLETE)响应给网络侧,使网络侧获悉MS成功启动加密模式后,可以采用已生成的根密钥Kc以及相同的加密算法对信息进行保护并发送给MS。至此,形成了 GSM系统中的安全机制。上述GSM系统的安全机制尽管在一定程度上提高了 GSM系统的安全,但是由于该安全机制存在的一些先天不足,使得该安全机制仍然存在一些严重的安全隐患。例如,网络侧通过 CIPHERING MODE COMMAND 发送加密算法指示给 MS 时,该 CIPHERING MODE COMMAND没有受到任何安全保护, ...
【技术保护点】
一种GSM安全方法,其特征在于,包括:网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥;所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护,所述安全启动消息至少携带有完整性算法标识;所述网络侧实体将已保护的安全启动消息发送给所述移动台,以使所述移动台利用移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体;所述移动台侧的完整性密钥是所述移动台利用与所述网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出的,所述移动台侧根密钥与网络侧根密钥相同,并且所述移动台侧的完整性密钥与所述网络侧的完整性密钥相同。
【技术特征摘要】
1.一种GSM安全方法,其特征在于,包括 网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥; 所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护,所述安全启动消息至少携带有完整性算法标识; 所述网络侧实体将已保护的安全启动消息发送给所述移动台,以使所述移动台利用移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体;所述移动台侧的完整性密钥是所述移动台利用与所述网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出的,所述移动台侧根密钥与网络侧根密钥相同,并且所述移动台侧的完整性密钥与所述网络侧的完整性密钥相同。2.根据权利要求1所述的方法,其特征在于,还包括 网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的加密密钥;网络侧的加密密钥与移动台侧的加密密钥相同。3.根据权利要求1所述的方法,其特征在于,所述安全启动消息包括加密模式命令CIPHERING MODE COMMAND或认证加密请求消息Authentication and ciphering request。4.根据权利要求1所述的方法,其特征在于,所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥包括 所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥作为密钥推衍函数参数,并采用密钥推衍函数KDF推衍出网络侧的完整性密钥。5.根据权利要求1所述的方法,其特征在于,所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥包括 所述网络侧实体接收所述移动台发送的请求消息,触发产生一随机参数Rn ;所述请求消息至少携带有所述移动台的身份信息; 所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥以及所述随机参数Rn作为密钥推衍函数参数,并采用密钥推衍函数F推衍出网络侧的完整性密钥。6.根据权利要求5所述的方法,其特征在于,若所述请求消息还携带有所述移动台产生的一随机参数Ru,则所述方法还包括 所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥、所述随机参数Ru以及所述随机参数Rn作为密钥推衍函数参数,并采用密钥推衍函数F推衍出网络侧的完整性密钥。7.根据权利要求6所述的方法,其特征在于,若所述请求消息还携带有一字符串,所述字符串用于指示推衍出的完整性密钥应用的业务类型,则所述方法还包括 所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥、所述随机参数Ru、所述随机参数Rn以及所述字符串作为密钥推衍函数参数,并采用密钥推衍函数F推衍出网络侧的完整性密钥。8.根据权利要求1 7任意一项所述的方法,其特征在于,所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护包括 所述网络侧实体采用所述网络侧的完整性密钥对所述安全启动消息中的完整性算法标识部分进行保护。9.根据权利要求1 7任意一项所述的方法,其特征在于,所述安全启动消息还携带有公共报警系统PWS公钥,所述方法还包括 所述移动台从所述安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。10.根据权利要求9所述的方法,其特征在于,所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护包括 所述网络侧实体采用所述网络侧的完整性密钥对所述安全启动消息中的完整性算法标识部分和PWS公钥部分进行保护。11.根据权利要求1所述的方法,其特征在于,所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。12.—种GSM安全方法,其特征在于,包括 移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的完整性密钥; 所述移动台接收所述网络侧实体发送的安全启动消息,所述安全启动消息中至少携带有完整性算法标识;所述安全启动消息由所述网络侧实体采用网络侧的完整性密钥进行保护,所述网络侧的完整性密钥是所述网络侧实体利用与所述移动台在单向认证过程中产生的网络侧根密钥推衍出的;所述移动台侧根密钥与所述网络侧根密钥相同,并且所述移动台的完整性密钥与所述网络侧的完整性密钥相同; 所述移动台利用所述移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体。13.根据权利要求1所述的方法,其特征在于,还包括 移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的加密密钥;移动台侧的加密密钥与网络侧的加密密钥相同。14.根据权利要求12所述的方法,其特征在于,所述安全启动消息包括加密模式命令CIPHERING MODE COMMAND或认证加密请求消息Authentication and ciphering request。15.根据权利要求12所述的方法,其特征在于,所述移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的完整性密钥包括 所述移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥作为参数,并采用密钥推衍函数KDF推衍出移动台侧的完整性密钥。16.根据权利要求12所述的方法,其特征在于,所述移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的完整性密钥包括 所述移动台发送请求消息给所述网络侧实体,触发所述网络侧实体产生一随机参数Rn ;所述请求消息至少携带有所述移动台的身份信息; 所述移动台接收所述网络侧实体发送的所述随机参数Rn ; 所述移动台利用与网络侧实体在单向认证过程中产生移动台侧根密钥以及所述随机参数Rn作为密钥推衍函数参数,并采用密钥推衍函数F推衍出移动台侧的完整性密钥。17.根据权利要求16所述的方法,其特征在于,若所述请求消息还携带有所述移动台产生的一随机参数Ru,则所述方法还包括 所述移动台接收所述网络侧实体返回的随机参数Ru ;所述移动台验证所述网络侧实体返回的随机参数Ru与所述移动台产生的随机参数Ru相同时,利用与网络侧实体在单向认证过程中产生的移动台侧根密钥、所述随机参数Ru以及所述随机参数Rn作为密钥推衍函数参数,并采用密钥推衍函数F推衍出移动台侧的完整性密钥。18.根据权利要求17所述的方法,其特征在于,若所述请求消息还携带有一字符串,所述字符串用于指示推衍出的安全保护密钥应用的业务类型,则所述方法还包括 若所述移动台验证所述网络侧实体返回的随机参数Ru与所述移动台产生的随机参数Ru相同,则所述移动台利用与网络侧实体在单向认证过程中产生的移动台根密钥、所述随机参数Ru、所述随机参数Rn以及所述字符串作为密钥推衍函数参数,并采用密钥推衍函数F推衍出移动台侧的完整性密钥。19.根据权利要求12 18任意一项所述的方法,其特征在于,所述安全启动消息还携带有公共报警系统PWS公钥,所述方法还包括 所述移动台从所述安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。20.根据权利要求1所述的方法,其特征在于,所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。21.—种GSM安全方法,其特征在于,包括 网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥; 所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护,所述安全启动消息携带有公共报警系统PWS公钥; 所述网络侧实体将已保护的安全启动消息发送给所述移动台,以使所述移动台接收并从所述已保护的安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。22.根据权利要求21所述的方法,其特征在于,还包括 网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的加密密钥;网络侧的加密密钥与移动台侧的加密密钥相同。23.根据权利要求21所述的方法,其特征在于,所述安全启动消息包括加密模式命令CIPHERING MODE COMMAND或认证加密请求消息Authentication and ciphering request。24.根据权利要求21 23任意一项所述的方法,其特征在于,所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。25.—种GSM安全方法,其特征在于,包括 移动台接收网络侧实体发送的安全启动消息,所述安全启动消息中携带有公共报警系统PWS公钥;所述安全启动消息由所述网络侧实体采用网络侧的完整性密钥进行保护,所述网络侧的完整性密钥是所述网络侧实体利用与所述移动台在单向认证过程中产生的网络侧根密钥推衍出的; 所述移动台从所述安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。26.根据权利要求25所述的方法,其特征在于,所述安全启动消息包括加密模式命令CIPHERING MODE COMMAND或认证加密请求消息Authentication and ciphering request。27.根据权利要求25 26任意一项所述的方法,其特征在于,所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。28.—种网络侧实体,应用于GSM,其特征在于,包括 推演单元,用于利用所述网络侧实体与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥; 保护单元,用于采用...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。