一种GSM安全方法及系统、相关设备技术方案

一种GSM安全方法及系统、相关设备，该方法为：网络侧实体利用与MS在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥，并采用网络侧的完整性密钥对安全启动消息进行保护，该安全启动消息至少携带有完整性算法标识；以及将已保护的安全启动消息发送给MS，以使MS利用MS侧的完整性密钥和上述完整性算法对信息进行保护并发送给网络侧实体；MS侧的完整性密钥是MS利用与网络侧实体在单向认证过程中产生的MS侧根密钥推衍出的，MS侧根密钥与网络侧根密钥相同，并且MS侧的完整性密钥与网络侧的完整性密钥相同。可增强GSM系统的安全，从而可扩展包括PWS在内的一些业务在GSM系统的应用。

【技术实现步骤摘要】

本专利技术涉及移动通信
，具体涉及一种GSM安全方法及系统、相关设备。
技术介绍
在全球移动通信系统(GlobalSystem for Mobile Communications, GSM)中，移动台(mobile station,MS)入网时会与网络侧进行单向认证,而在单向认证过程中MS和网络侧各自产生相同的根密钥Kc。后续，MS与网络侧进行信息(如用户数据、信令消息等)交互时，双方会采用已产生的根密钥Kc以及相应的加密算法(如A5等)对信息进行保护，以保障信息的安全性。实际应用中，一般由网络侧发送加密模式命令(CIPHERING MODECOMMAND)给MS，指示MS是否启动加密模式以及如果启动加密模式需要使用哪一种加密算法。MS接收到网络侧发送的CIPHERING MODE COMMAND后，可以启动加密模式，并采用已生成的根密钥Kc以及网络侧指示的算法对信息进行保护并发送至网络侧。另外，MS成功启动加密模式后，会返回加密模式完成(CIPHERING MODE COMPLETE)响应给网络侧，使网络侧获悉MS成功启动加密模式后，可以采用已生成的根密钥Kc以及相同的加密算法对信息进行保护并发送给MS。至此，形成了 GSM系统中的安全机制。上述GSM系统的安全机制尽管在一定程度上提高了 GSM系统的安全，但是由于该安全机制存在的一些先天不足，使得该安全机制仍然存在一些严重的安全隐患。例如，网络侧通过 CIPHERING MODE COMMAND 发送加密算法指示给 MS 时，该 CIPHERING MODE COMMAND没有受到任何安全保护，攻击者很容易将网络侧指示的高安全级别的加密算法替换或修改为较低安全级别的加密算法，或者直接将网络侧指示的启动加密模式修改为不启动加密模式，从而导致了网络攻击中常见的Bidding Down攻击。此外,上述安全机制存在的先天不足也使得应用于GSM系统的某些业务存在的安全问题。例如，公共报警系统(Public WarningSystem, PffS)应用在GSM系统时，PWS可能会广播紧急消息(如地震海嘯、飓风、爆炸等警报消息)，而MS需要使用网络侧通过CIPHERING MODE COMMAND消息发送的PWS公钥来验证该紧急消息的完整性以确认该紧 急消息是否真实。但是由于CIPHERING MODE COMMAND消息没有受到任何安全保护，使得PWS公钥的安全无法保证，从而无法保证MS验证出该紧急消息的真实性，无形中给PWS在GSM系统的应用造成了限制。综上所述，上述GSM系统的安全机制存在严重的安全隐患，限制了包括PWS在内的一些业务在GSM系统中的应用。
技术实现思路
本专利技术实施例提供了一种GSM安全方法及系统、相关设备，用于增强GSM系统的安全，从而可以扩展包括PWS在内的一些业务在GSM系统中的应用。一种GSM安全方法，包括网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥；所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护，所述安全启动消息至少携带有完整性算法标识；所述网络侧实体将已保护的安全启动消息发送给所述移动台，以使所述移动台利用移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体；所述移动台侧的完整性密钥是所述移动台利用与所述网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出的，所述移动台侧根密钥与网络侧根密钥相同，并且所述移动台侧的完整性密钥与所述网络侧的完整性密钥相同。一种GSM安全方法，包括移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的完整性S钥；所述移动台接收所述网络侧实体发送的安全启动消息，所述安全启动消息中至少携带有完整性算法标识；所述安全启动消息由所述网络侧实体采用网络侧的完整性密钥进行保护，所述网络侧的完整性密钥是所述网络侧实体利用与所述移动台在单向认证过程中产生的网络侧根密钥推衍出的；所述移动台侧根密钥与所述网络侧根密钥相同，并且所述移动台的完整性密钥与所述网络侧的完整性密钥相同；所述移动台利用所述移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体。一种GSM安全方法，包括 网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥；所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护，所述安全启动消息携带有公共报警系统PWS公钥；所述网络侧实体将已保护的安全启动消息发送给所述移动台，以使所述移动台接收并从所述已保护的安全启动消息中解析出所述PWS公钥，并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。一种GSM安全方法，包括移动台接收网络侧实体发送的安全启动消息，所述安全启动消息中携带有公共报警系统PWS公钥；所述安全启动消息由所述网络侧实体采用网络侧的完整性密钥进行保护，所述网络侧的完整性密钥是所述网络侧实体利用与所述移动台在单向认证过程中产生的网络侧根密钥推衍出的；所述移动台从所述安全启动消息中解析出所述PWS公钥，并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。一种网络侧实体，应用于GSM，包括推演单元，用于利用所述网络侧实体与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥；保护单元，用于采用所述推衍单元推衍出的所述网络侧的完整性密钥对安全启动消息进行保护，所述安全启动消息至少携带有完整性算法标识；发送单元，用于将所述保护单元已保护的安全启动消息发送给所述移动台，以使所述移动台利用移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体；所述移动台侧的完整性密钥是所述移动台利用与所述网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出的，所述移动台侧根密钥与网络侧根密钥相同，并且所述移动台侧的完整性密钥与所述网络侧的完整性密钥相同。一种移动台，应用于GSM,包括推衍单元，用于 利用所述移动台与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的完整性密钥；接收单元，用于接收所述网络侧实体发送的安全启动消息，所述安全启动消息中至少携带有完整性算法标识；所述安全启动消息由所述网络侧实体采用网络侧的完整性密钥进行保护，所述网络侧的完整性密钥是所述网络侧实体利用与所述移动台在单向认证过程中产生的网络侧根密钥推衍出的；所述移动台侧根密钥与所述网络侧根密钥相同，并且所述移动台的完整性密钥与所述网络侧的完整性密钥相同；保护单元，用于利用所述推演单元推衍出的所述移动台侧的完整性密钥和所述完整性算法对信息进行保护；发送单元，用于将所述保护单元已保护的信息发送给所述网络侧实体。一种网络侧实体，应用于GSM，包括推演单元，用于利用所述网络侧实体与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥；保护单元，用于采用所述推演单元推衍出的所述网络侧的完整性密钥对安全启动消息进行保护，所述安全启动消息携带有公共报警系统PWS公钥；发送单元，用于将所述保护单元已保护的安全启动消息发送给所述移动台，以使所述移动台接收并从所述已保护的安全启动消息中解析出所述PWS公本文档来自技高网...

【技术保护点】
一种GSM安全方法，其特征在于，包括：网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥；所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护，所述安全启动消息至少携带有完整性算法标识；所述网络侧实体将已保护的安全启动消息发送给所述移动台，以使所述移动台利用移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体；所述移动台侧的完整性密钥是所述移动台利用与所述网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出的，所述移动台侧根密钥与网络侧根密钥相同，并且所述移动台侧的完整性密钥与所述网络侧的完整性密钥相同。

【技术特征摘要】
1.一种GSM安全方法，其特征在于，包括 网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥； 所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护，所述安全启动消息至少携带有完整性算法标识； 所述网络侧实体将已保护的安全启动消息发送给所述移动台，以使所述移动台利用移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体；所述移动台侧的完整性密钥是所述移动台利用与所述网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出的，所述移动台侧根密钥与网络侧根密钥相同，并且所述移动台侧的完整性密钥与所述网络侧的完整性密钥相同。2.根据权利要求1所述的方法，其特征在于，还包括 网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的加密密钥；网络侧的加密密钥与移动台侧的加密密钥相同。3.根据权利要求1所述的方法，其特征在于，所述安全启动消息包括加密模式命令CIPHERING MODE COMMAND或认证加密请求消息Authentication and ciphering request。4.根据权利要求1所述的方法，其特征在于，所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥包括 所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥作为密钥推衍函数参数，并采用密钥推衍函数KDF推衍出网络侧的完整性密钥。5.根据权利要求1所述的方法，其特征在于，所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥包括 所述网络侧实体接收所述移动台发送的请求消息，触发产生一随机参数Rn ;所述请求消息至少携带有所述移动台的身份信息； 所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥以及所述随机参数Rn作为密钥推衍函数参数，并采用密钥推衍函数F推衍出网络侧的完整性密钥。6.根据权利要求5所述的方法，其特征在于，若所述请求消息还携带有所述移动台产生的一随机参数Ru,则所述方法还包括 所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥、所述随机参数Ru以及所述随机参数Rn作为密钥推衍函数参数，并采用密钥推衍函数F推衍出网络侧的完整性密钥。7.根据权利要求6所述的方法，其特征在于，若所述请求消息还携带有一字符串，所述字符串用于指示推衍出的完整性密钥应用的业务类型，则所述方法还包括 所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥、所述随机参数Ru、所述随机参数Rn以及所述字符串作为密钥推衍函数参数,并采用密钥推衍函数F推衍出网络侧的完整性密钥。8.根据权利要求1 7任意一项所述的方法，其特征在于，所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护包括 所述网络侧实体采用所述网络侧的完整性密钥对所述安全启动消息中的完整性算法标识部分进行保护。9.根据权利要求1 7任意一项所述的方法，其特征在于，所述安全启动消息还携带有公共报警系统PWS公钥，所述方法还包括 所述移动台从所述安全启动消息中解析出所述PWS公钥，并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。10.根据权利要求9所述的方法，其特征在于，所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护包括 所述网络侧实体采用所述网络侧的完整性密钥对所述安全启动消息中的完整性算法标识部分和PWS公钥部分进行保护。11.根据权利要求1所述的方法，其特征在于，所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。12.—种GSM安全方法，其特征在于，包括 移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的完整性密钥； 所述移动台接收所述网络侧实体发送的安全启动消息，所述安全启动消息中至少携带有完整性算法标识；所述安全启动消息由所述网络侧实体采用网络侧的完整性密钥进行保护，所述网络侧的完整性密钥是所述网络侧实体利用与所述移动台在单向认证过程中产生的网络侧根密钥推衍出的；所述移动台侧根密钥与所述网络侧根密钥相同，并且所述移动台的完整性密钥与所述网络侧的完整性密钥相同； 所述移动台利用所述移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体。13.根据权利要求1所述的方法，其特征在于，还包括 移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的加密密钥；移动台侧的加密密钥与网络侧的加密密钥相同。14.根据权利要求12所述的方法，其特征在于，所述安全启动消息包括加密模式命令CIPHERING MODE COMMAND或认证加密请求消息Authentication and ciphering request。15.根据权利要求12所述的方法，其特征在于，所述移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的完整性密钥包括 所述移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥作为参数，并采用密钥推衍函数KDF推衍出移动台侧的完整性密钥。16.根据权利要求12所述的方法，其特征在于，所述移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的完整性密钥包括 所述移动台发送请求消息给所述网络侧实体，触发所述网络侧实体产生一随机参数Rn ;所述请求消息至少携带有所述移动台的身份信息； 所述移动台接收所述网络侧实体发送的所述随机参数Rn ； 所述移动台利用与网络侧实体在单向认证过程中产生移动台侧根密钥以及所述随机参数Rn作为密钥推衍函数参数，并采用密钥推衍函数F推衍出移动台侧的完整性密钥。17.根据权利要求16所述的方法，其特征在于，若所述请求消息还携带有所述移动台产生的一随机参数Ru,则所述方法还包括 所述移动台接收所述网络侧实体返回的随机参数Ru ；所述移动台验证所述网络侧实体返回的随机参数Ru与所述移动台产生的随机参数Ru相同时，利用与网络侧实体在单向认证过程中产生的移动台侧根密钥、所述随机参数Ru以及所述随机参数Rn作为密钥推衍函数参数，并采用密钥推衍函数F推衍出移动台侧的完整性密钥。18.根据权利要求17所述的方法，其特征在于，若所述请求消息还携带有一字符串，所述字符串用于指示推衍出的安全保护密钥应用的业务类型，则所述方法还包括 若所述移动台验证所述网络侧实体返回的随机参数Ru与所述移动台产生的随机参数Ru相同，则所述移动台利用与网络侧实体在单向认证过程中产生的移动台根密钥、所述随机参数Ru、所述随机参数Rn以及所述字符串作为密钥推衍函数参数,并采用密钥推衍函数F推衍出移动台侧的完整性密钥。19.根据权利要求12 18任意一项所述的方法，其特征在于，所述安全启动消息还携带有公共报警系统PWS公钥，所述方法还包括 所述移动台从所述安全启动消息中解析出所述PWS公钥，并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。20.根据权利要求1所述的方法，其特征在于，所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。21.—种GSM安全方法，其特征在于，包括 网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥； 所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护，所述安全启动消息携带有公共报警系统PWS公钥； 所述网络侧实体将已保护的安全启动消息发送给所述移动台，以使所述移动台接收并从所述已保护的安全启动消息中解析出所述PWS公钥，并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。22.根据权利要求21所述的方法，其特征在于，还包括 网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的加密密钥；网络侧的加密密钥与移动台侧的加密密钥相同。23.根据权利要求21所述的方法，其特征在于，所述安全启动消息包括加密模式命令CIPHERING MODE COMMAND或认证加密请求消息Authentication and ciphering request。24.根据权利要求21 23任意一项所述的方法，其特征在于，所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。25.—种GSM安全方法，其特征在于，包括 移动台接收网络侧实体发送的安全启动消息，所述安全启动消息中携带有公共报警系统PWS公钥；所述安全启动消息由所述网络侧实体采用网络侧的完整性密钥进行保护，所述网络侧的完整性密钥是所述网络侧实体利用与所述移动台在单向认证过程中产生的网络侧根密钥推衍出的； 所述移动台从所述安全启动消息中解析出所述PWS公钥，并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。26.根据权利要求25所述的方法，其特征在于，所述安全启动消息包括加密模式命令CIPHERING MODE COMMAND或认证加密请求消息Authentication and ciphering request。27.根据权利要求25 26任意一项所述的方法，其特征在于，所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。28.—种网络侧实体，应用于GSM，其特征在于，包括 推演单元，用于利用所述网络侧实体与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥； 保护单元，用于采用...

【专利技术属性】
技术研发人员：毕晓宇，陈璟，许怡娴，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：