专利名称:一种gsm安全方法及系统、相关设备的利记博彩app
技术领域:
本发明涉及移动通信技术领域,具体涉及一种GSM安全方法及系统、相关设备。
背景技术:
在全球移动通信系统(GlobalSystem for Mobile Communications, GSM)中,移动台(mobile station,MS)入网时会与网络侧进行单向认证,而在单向认证过程中MS和网络侧各自产生相同的根密钥Kc。后续,MS与网络侧进行信息(如用户数据、信令消息等)交互时,双方会采用已产生的根密钥Kc以及相应的加密算法(如A5等)对信息进行保护,以保障信息的安全性。实际应用中,一般由网络侧发送加密模式命令(CIPHERING MODECOMMAND)给MS,指示MS是否启动加密模式以及如果启动加密模式需要使用哪一种加密算法。MS接收到网络侧发送的CIPHERING MODE COMMAND后,可以启动加密模式,并采用已生成的根密钥Kc以及网络侧指示的算法对信息进行保护并发送至网络侧。另外,MS成功启动加密模式后,会返回加密模式完成(CIPHERING MODE COMPLETE)响应给网络侧,使网络侧获悉MS成功启动加密模式后,可以采用已生成的根密钥Kc以及相同的加密算法对信息进行保护并发送给MS。至此,形成了 GSM系统中的安全机制。上述GSM系统的安全机制尽管在一定程度上提高了 GSM系统的安全,但是由于该安全机制存在的一些先天不足,使得该安全机制仍然存在一些严重的安全隐患。例如,网络侧通过 CIPHERING MODE COMMAND 发送加密算法指示给 MS 时,该 CIPHERING MODE COMMAND没有受到任何安全保护,攻击者很容易将网络侧指示的高安全级别的加密算法替换或修改为较低安全级别的加密算法,或者直接将网络侧指示的启动加密模式修改为不启动加密模式,从而导致了网络攻击中常见的Bidding Down攻击。此外,上述安全机制存在的先天不足也使得应用于GSM系统的某些业务存在的安全问题。例如,公共报警系统(Public WarningSystem, PffS)应用在GSM系统时,PWS可能会广播紧急消息(如地震海嘯、飓风、爆炸等警报消息),而MS需要使用网络侧通过CIPHERING MODE COMMAND消息发送的PWS公钥来验证该紧急消息的完整性以确认该紧 急消息是否真实。但是由于CIPHERING MODE COMMAND消息没有受到任何安全保护,使得PWS公钥的安全无法保证,从而无法保证MS验证出该紧急消息的真实性,无形中给PWS在GSM系统的应用造成了限制。综上所述,上述GSM系统的安全机制存在严重的安全隐患,限制了包括PWS在内的一些业务在GSM系统中的应用。
发明内容
本发明实施例提供了一种GSM安全方法及系统、相关设备,用于增强GSM系统的安全,从而可以扩展包括PWS在内的一些业务在GSM系统中的应用。一种GSM安全方法,包括网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥;
所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护,所述安全启动消息至少携带有完整性算法标识;所述网络侧实体将已保护的安全启动消息发送给所述移动台,以使所述移动台利用移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体;所述移动台侧的完整性密钥是所述移动台利用与所述网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出的,所述移动台侧根密钥与网络侧根密钥相同,并且所述移动台侧的完整性密钥与所述网络侧的完整性密钥相同。一种GSM安全方法,包括移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的完整性S钥;所述移动台接收所述网络侧实体发送的安全启动消息,所述安全启动消息中至少携带有完整性算法标识;所述安全启动消息由所述网络侧实体采用网络侧的完整性密钥进行保护,所述网络侧的完整性密钥是所述网络侧实体利用与所述移动台在单向认证过程中产生的网络侧根密钥推衍出的;所述移动台侧根密钥与所述网络侧根密钥相同,并且所述移动台的完整性密钥与所述网络侧的完整性密钥相同;所述移动台利用所述移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体。一种GSM安全方法,包括
网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥;所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护,所述安全启动消息携带有公共报警系统PWS公钥;所述网络侧实体将已保护的安全启动消息发送给所述移动台,以使所述移动台接收并从所述已保护的安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。一种GSM安全方法,包括移动台接收网络侧实体发送的安全启动消息,所述安全启动消息中携带有公共报警系统PWS公钥;所述安全启动消息由所述网络侧实体采用网络侧的完整性密钥进行保护,所述网络侧的完整性密钥是所述网络侧实体利用与所述移动台在单向认证过程中产生的网络侧根密钥推衍出的;所述移动台从所述安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。一种网络侧实体,应用于GSM,包括推演单元,用于利用所述网络侧实体与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥;保护单元,用于采用所述推衍单元推衍出的所述网络侧的完整性密钥对安全启动消息进行保护,所述安全启动消息至少携带有完整性算法标识;发送单元,用于将所述保护单元已保护的安全启动消息发送给所述移动台,以使所述移动台利用移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体;所述移动台侧的完整性密钥是所述移动台利用与所述网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出的,所述移动台侧根密钥与网络侧根密钥相同,并且所述移动台侧的完整性密钥与所述网络侧的完整性密钥相同。一种移动台,应用于GSM,包括推衍单元,用于 利用所述移动台与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的完整性密钥;接收单元,用于接收所述网络侧实体发送的安全启动消息,所述安全启动消息中至少携带有完整性算法标识;所述安全启动消息由所述网络侧实体采用网络侧的完整性密钥进行保护,所述网络侧的完整性密钥是所述网络侧实体利用与所述移动台在单向认证过程中产生的网络侧根密钥推衍出的;所述移动台侧根密钥与所述网络侧根密钥相同,并且所述移动台的完整性密钥与所述网络侧的完整性密钥相同;保护单元,用于利用所述推演单元推衍出的所述移动台侧的完整性密钥和所述完整性算法对信息进行保护;发送单元,用于将所述保护单元已保护的信息发送给所述网络侧实体。一种网络侧实体,应用于GSM,包括推演单元,用于利用所述网络侧实体与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥;保护单元,用于采用所述推演单元推衍出的所述网络侧的完整性密钥对安全启动消息进行保护,所述安全启动消息携带有公共报警系统PWS公钥;发送单元,用于将所述保护单元已保护的安全启动消息发送给所述移动台,以使所述移动台接收并从所述已保护的安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。一种移动台,应用于GSM,包括接收单元,用于接收网络侧实体发送的安全启动消息,所述安全启动消息中携带有公共报警系统PWS公钥;所述安全启动消息由所述网络侧实体采用网络侧的完整性密钥进行保护,所述网络侧的完整性密钥是所述网络侧实体利用与所述移动台在单向认证过程中产生的网络侧根密钥推衍出的;验证单元,用于从所述接收单元接收的所述安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。一种GSM安全系统,包括网络侧实体和移动台;其中,网络侧实体用于利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥;以及采用所述网络侧的完整性密钥对安全启动消息进行保护,所述安全启动消息至少携带有完整性算法标识;并且于将所述保护单元已保护的安全启动消息发送给移动台;其中,移动台用于利用与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的完整性密钥;以及接收所述网络侧实体发送的安全启动消息,并且利用所述移动台侧的完整性密钥和所述完整性算法对信息进行保护;以及将已保护的信息发送给所述网络侧实体。
一种GSM安全系统,包括网络侧实体和移动台其中,网络侧实体用于与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥;以及采用所述网络侧的完整性密钥对安全启动消息进行保护,所述安全启动消息携带有公共报警系统PWS公钥;并且将已保护的安全启动消息发送给所述移动台;其中,移动台用于接收网络侧实体发送的安全启动消息,从所述安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。综上所述,本发明实施例中,网络侧实体可以利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥,并采用该网络侧的完整性密钥对安全启动消息进行保护后发送给移动台,使移动台可以利用移动台侧的完整性密钥以及该安全启动消息指示的完整性算法对信息进行保护并发送给网络侧实体;和/或,使移动台从该安全启动消息中解析出PWS公钥,并采用该PWS公钥来验证PWS广播的紧急消息的完整性以确认紧急消息是否真实。由于网络侧实体发送的安全启动消息是受到网络侧的完整性密钥保护的,因此攻击者很难对该安全启动消息携带的完整性算法标识和/或PWS公钥进行Bidding Down攻击,使该安全启动消息携带的完整性算法标识和/或PWS公钥的安全得到保证,从而可以增强GSM系统的安全,进而可以扩展包括PWS在内的一些业务在GSM系统中的应用。
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。 图1为本发明实施例提供的GSM安全方法的实施例一流程图;图2为本发明实施例提供的GSM安全方法的实施例二流程图;图3为本发明实施例提供的GSM安全方法的实施例三流程图;图4为本发明实施例提供的GSM安全方法的实施例四流程图;图5为本发明实施例提供的一种网络侧实体的结构图;图6为图5所示网络侧实体的优化结构图;图7为本发明实施例提供的一种移动台的结构图;图8为图7所示移动台的优化结构图;图9为本发明实施例提供的另一种网络侧实体的结构图;图10为本发明实施例提供的另一种移动台的结构图;图11、图12为本发明实施例提供的GSM安全系统的结构图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例提供了一种GSM安全方法及系统、相关设备,用于增强GSM系统的安全,从而可以扩展包括PWS在内的一些业务在GSM系统中的应用。其中,本发明实施例涉及的GSM系统还包括作为GMS系统的延迟的通用分组无线服务(General Packet RadioService, GPRS)系统。为了实现增强GSM系统的安全,本发明实施例需预先升级MS的功能和网络侧实体的功能,使MS和网络侧实体可利用在单向认证过程中产生的相同的根密钥来推衍出相同的完整性密钥。其中,MS可以包括移动手机、掌声电脑、移动互联网设备(Mobile Internet Devices, MID)等等;而网络侧实体可以是核心网中的移动交换中心(Mobile Switching Center,MSC)或拜访位置寄存器(Visitor Location Register, VLR),也可以是接入网中的基站控制器(Base Station Controller, BSC),本发明实施例不作限定。很明显,如果网络侧实体是接入网中的BSC,则可以避免对核心网实体的修改。此外,在GMS系统中,为了更好的识别已升级的MS和网络侧实体,可以使用“ + ”标记来标识已升级的MS和网络侧实体,而对于没有升级的MS和网络侧实体,则不使用“ + ”标记来标识。下面通过具体的实施例来详细描述本发明实施例提供的GSM安全方法及系统、相关设备。实施例一请参阅图1,图1为本发明实施例提供的GSM安全方法的实施例一流程图。如图1所示,该方法可以包括以下步骤101、网络侧实体利用与MS在单向认证过程中产生的网络侧根密钥Kc推衍出网络侧的完整性密钥。102、网络侧实体采用网络侧的完整性密钥对安全启动消息进行保护,该安全启动消息至少携带有完整性算法标识。103、网络侧实体 将已保护的安全启动消息发送给MS,以使MS利用MS侧的完整性密钥和上述完整性算法对信息进行保护并发送给网络侧实体;其中,MS侧的完整性密钥是MS利用与网络侧实体在单向认证过程中产生的MS侧根密钥Kc推衍出的,该移动台侧根密钥Kc与网络侧根密钥Kc相同,并且MS侧的完整性密钥与网络侧的完整性密钥相同。在GSM系统中,MS入网时会与网络侧实体进行单向认证,而在单向认证过程中网络侧实体和MS各自会产生相同的根密钥Kc,这是本领域普通技术人员所公知的常识,本发明实施例此处不作详细介绍。为了便于描述,本发明实施例将网络侧实体在与MS进行单向认证过程中产生的根密钥Kc称为网络侧根密钥Kc,而将MS在与网络侧实体进行单向认证过程中产生的根密钥Kc称为MS侧根密钥Kc。在产生网络侧根密钥Kc后,网络侧实体可以利用网络侧根密钥Kc来推衍出网络侧的完整性密钥Ki。进一步地,网络侧实体也可以利用网络侧根密钥Kc来同时推衍出加密密钥Kcp和完整性密钥Kip,本发明实施例不作限定。其中,完整性密钥主要用于进行完整性保护;加密密钥可以用于加密保护。其中,网络侧的加密密钥与MS侧的加密密钥相同。具体地,网络侧实体利用网络侧根密钥Kc来推衍出网络侧的完整性密钥的具体方式可以包括直接方式和协商方式。其中,直接方式可以有以下两种形式形式一从Kc推衍出完整性保护密钥Ki,即Kc——>Ki ;其中,Ki= KDF[Kc, S], Fe = 0x14, P = MS id, L = the length of MS id ;
其中,S表示Fc、P和L串联后构成的参数;Fc表示参数;P表示MS标识;L表示MS标识长度。形式二 从Kc推衍出加密密钥Kcp+完整性保护密钥Kip,即Kc——>Kcp, kip ;其中,Kip= KDF[Kc, S], Fe = 0x14, P = MS id, L = the length of MS id ;Kcp = KDF[Kip, S]], Fe = 0x15, P = MS id, L = the length of MS id ;其中,S表示Fc、P和L串联后构成的参数;Fc表示参数;P表示MS标识;L表示MS标识长度。也即是说,上述的直接方式是网络侧实体利用与MS在单向认证过程中产生的网络侧根密钥Kc作为密钥推衍函数参数,并采用密钥推衍函数KDF推衍出网络侧的完整性密钥。下面介绍推衍出完整性密钥Ki的协商方式,该协商方式如下I)、网络侧实体接收MS发送的请求消息,触发产生一随机参数Rn ;该请求消息至少携带有MS的身份信息(例如MS id);2)、网络侧实体利用与MS在单向认证过程中产生的网络侧根密钥Kc以及上述的随机参数Rn作为密钥推衍函数参数,并采用密钥推衍函数F推衍出网络侧的完整性密钥Ki,即 ki =F{Kc, Rn}。进一步地,在上述的协商方式中,如果MS发送的请求消息除了携带MS的身份信息夕卜,还携带有MS产生的一随机参数Ru,则网络侧实体可以利用与MS在单向认证过程中产生的网络侧根密钥Kc、所述随机参数Ru以及所述随机参数Rn作为密钥推衍函数参数,并采用密钥推衍函数F推衍出网络侧的完整性密钥Ki,即ki = F{Kc, Ru,Rn}。进一步地,在上述的协商方式中,如果MS发送的请求消息除了携带MS的身份信息、MS产生的一随机参数Ru外,还携带有一字符串(如“PWS”),该字符串用于指示推衍出的Ki应用的业务类型(即指示Ki的用途),则网络侧实体可以利用与MS在单向认证过程中产生的网络侧根密钥Kc、所述随机参数Ru、随机参数Rn以及字符串作为密钥推衍函数参数,并采用密钥推衍函数F推衍出网络侧的完整性密钥Ki,如Ki =F{Kc,Ru,Rn," PWS" }。本发明实施例中,如果MS发送的请求消息中携带有MS产生的一随机参数Ru,那么网络侧实体在接收到该请求消息,并触发产生用于推衍Ki的随机参数Rn后,还可以回复Rn和Ru给MS,使得MS在验证出网络侧实体返回的Ru与自己发送的Ru相同后,可以利用MS侧的Kc推衍出完整性密钥Ki。更进一步的,如果MS发送的请求消息中没有携带MS产生的一随机参数Ru,那么网络侧实体在接收到该请求消息,并触发产生用于推衍完整性密钥Ki的随机参数Rn后,也可以返回Rn给MS,使MS可以利用MS侧的Kc以及网络侧实体返回的Rn推衍出Ki。本发明实施例后续将对MS推衍出完整性密钥Ki的具体方式进行介绍。其中,MS发起的请求消息可以是层三消息,如LA消息。网络侧实体发送随机参数给MS时,可以通过CIPHERING MODE COMMAND来发送(针对GSM系统);也可以通过认证加密请求消息(Authentication and ciphering request)来发送(针对 GPRS 系统)。可选的,MS和网络侧实体也可以创建两条新消息,一条新消息用于MS向网络侧实体发送密钥推衍函数参数(如Ru、字符串),另一条新消息用于网络侧实体向MS发送随机参数(如Rn、Ru),本发明实施例不作限定。
本发明实施例中,如果MS发送的请求消息不携带用于指示推衍出的完整性密钥Ki应用的业务类型(即指示完整性密钥Ki的用途)的字符串,那么就说明推衍出的Ki是通用的,可以用于保护各种消息、信令的完整性。以上主要描述了网络侧实体利用网络侧的Kc推衍出完整性密钥的实现过程。网络侧实体在推衍出完整性密钥后,可以执行上述步骤102,即采用网络侧的完整性密钥对安全启动消息进行保护,该安全启动消息至少携带有完整性算法标识。本发明实施例中,可以在MS和网络侧实体上预先配置一种或多种完整性算法。当配置好了完整性算法后,网络侧实体可以通过在发送给MS的安全启动消息中指示MS具体使用的完整性算法,即网络侧实体可以在发送给MS的安全启动消息中指示MS具体使用的完整性算法对应的完整性算法标识,使MS根据该完整性算法标识即可获悉网络侧实体指示使用的完整性算法。其中,用于GSM系统的完整性算法包含但不限于NulI,Kasumi,SNOW3G和AES算法。本发明实施例中,MS也可以在发送给网络侧实体的请求消息(如层三消息)中携带MS所支持的完整性算法的完整性算法标识列表,使网络侧实体接收到后可以从中选出某一完整性算法,并将该完整性算法的完整性算法标识通过安全启动消息指示给MS。本发明实施例中,上述步骤102中的安全启动消息可以是GSM系统中的CIPHERINGMODE COMMAND,可以是 GPRS 系统中的 Authentication and ciphering request,本发明实施例不作限定。本发明实施例下面进一步对CIPHERING MODE COMMAND 以及 Authentication andciphering request消息内容进行描述。表I为本发明实施例中的CIPHERING MODE COMMAND的消息内容,其中,完整性算法标识(algorithm identifier)可以携带在表I中的信息单兀(Ciphering Mode Setting)中。表 2 是表 I 中的 Ciphering Mode Setting 的消息内容,如表2所示,可以采用Ciphering Mode Setting消息内容中的第2bit_4bit来表示algorithm identifier。表I CIPHERING MODE COMMAND 消息内容
权利要求
1.一种GSM安全方法,其特征在于,包括 网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥; 所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护,所述安全启动消息至少携带有完整性算法标识; 所述网络侧实体将已保护的安全启动消息发送给所述移动台,以使所述移动台利用移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体;所述移动台侧的完整性密钥是所述移动台利用与所述网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出的,所述移动台侧根密钥与网络侧根密钥相同,并且所述移动台侧的完整性密钥与所述网络侧的完整性密钥相同。
2.根据权利要求1所述的方法,其特征在于,还包括 网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的加密密钥;网络侧的加密密钥与移动台侧的加密密钥相同。
3.根据权利要求1所述的方法,其特征在于,所述安全启动消息包括加密模式命令CIPHERING MODE COMMAND或认证加密请求消息Authentication and ciphering request。
4.根据权利要求1所述的方法,其特征在于,所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥包括 所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥作为密钥推衍函数参数,并采用密钥推衍函数KDF推衍出网络侧的完整性密钥。
5.根据权利要求1所述的方法,其特征在于,所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥包括 所述网络侧实体接收所述移动台发送的请求消息,触发产生一随机参数Rn ;所述请求消息至少携带有所述移动台的身份信息; 所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥以及所述随机参数Rn作为密钥推衍函数参数,并采用密钥推衍函数F推衍出网络侧的完整性密钥。
6.根据权利要求5所述的方法,其特征在于,若所述请求消息还携带有所述移动台产生的一随机参数Ru,则所述方法还包括 所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥、所述随机参数Ru以及所述随机参数Rn作为密钥推衍函数参数,并采用密钥推衍函数F推衍出网络侧的完整性密钥。
7.根据权利要求6所述的方法,其特征在于,若所述请求消息还携带有一字符串,所述字符串用于指示推衍出的完整性密钥应用的业务类型,则所述方法还包括 所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥、所述随机参数Ru、所述随机参数Rn以及所述字符串作为密钥推衍函数参数,并采用密钥推衍函数F推衍出网络侧的完整性密钥。
8.根据权利要求1 7任意一项所述的方法,其特征在于,所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护包括 所述网络侧实体采用所述网络侧的完整性密钥对所述安全启动消息中的完整性算法标识部分进行保护。
9.根据权利要求1 7任意一项所述的方法,其特征在于,所述安全启动消息还携带有公共报警系统PWS公钥,所述方法还包括 所述移动台从所述安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。
10.根据权利要求9所述的方法,其特征在于,所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护包括 所述网络侧实体采用所述网络侧的完整性密钥对所述安全启动消息中的完整性算法标识部分和PWS公钥部分进行保护。
11.根据权利要求1所述的方法,其特征在于,所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。
12.—种GSM安全方法,其特征在于,包括 移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的完整性密钥; 所述移动台接收所述网络侧实体发送的安全启动消息,所述安全启动消息中至少携带有完整性算法标识;所述安全启动消息由所述网络侧实体采用网络侧的完整性密钥进行保护,所述网络侧的完整性密钥是所述网络侧实体利用与所述移动台在单向认证过程中产生的网络侧根密钥推衍出的;所述移动台侧根密钥与所述网络侧根密钥相同,并且所述移动台的完整性密钥与所述网络侧的完整性密钥相同; 所述移动台利用所述移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体。
13.根据权利要求1所述的方法,其特征在于,还包括 移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的加密密钥;移动台侧的加密密钥与网络侧的加密密钥相同。
14.根据权利要求12所述的方法,其特征在于,所述安全启动消息包括加密模式命令CIPHERING MODE COMMAND或认证加密请求消息Authentication and ciphering request。
15.根据权利要求12所述的方法,其特征在于,所述移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的完整性密钥包括 所述移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥作为参数,并采用密钥推衍函数KDF推衍出移动台侧的完整性密钥。
16.根据权利要求12所述的方法,其特征在于,所述移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的完整性密钥包括 所述移动台发送请求消息给所述网络侧实体,触发所述网络侧实体产生一随机参数Rn ;所述请求消息至少携带有所述移动台的身份信息; 所述移动台接收所述网络侧实体发送的所述随机参数Rn ; 所述移动台利用与网络侧实体在单向认证过程中产生移动台侧根密钥以及所述随机参数Rn作为密钥推衍函数参数,并采用密钥推衍函数F推衍出移动台侧的完整性密钥。
17.根据权利要求16所述的方法,其特征在于,若所述请求消息还携带有所述移动台产生的一随机参数Ru,则所述方法还包括 所述移动台接收所述网络侧实体返回的随机参数Ru ;所述移动台验证所述网络侧实体返回的随机参数Ru与所述移动台产生的随机参数Ru相同时,利用与网络侧实体在单向认证过程中产生的移动台侧根密钥、所述随机参数Ru以及所述随机参数Rn作为密钥推衍函数参数,并采用密钥推衍函数F推衍出移动台侧的完整性密钥。
18.根据权利要求17所述的方法,其特征在于,若所述请求消息还携带有一字符串,所述字符串用于指示推衍出的安全保护密钥应用的业务类型,则所述方法还包括 若所述移动台验证所述网络侧实体返回的随机参数Ru与所述移动台产生的随机参数Ru相同,则所述移动台利用与网络侧实体在单向认证过程中产生的移动台根密钥、所述随机参数Ru、所述随机参数Rn以及所述字符串作为密钥推衍函数参数,并采用密钥推衍函数F推衍出移动台侧的完整性密钥。
19.根据权利要求12 18任意一项所述的方法,其特征在于,所述安全启动消息还携带有公共报警系统PWS公钥,所述方法还包括 所述移动台从所述安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。
20.根据权利要求1所述的方法,其特征在于,所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。
21.—种GSM安全方法,其特征在于,包括 网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥; 所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护,所述安全启动消息携带有公共报警系统PWS公钥; 所述网络侧实体将已保护的安全启动消息发送给所述移动台,以使所述移动台接收并从所述已保护的安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。
22.根据权利要求21所述的方法,其特征在于,还包括 网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的加密密钥;网络侧的加密密钥与移动台侧的加密密钥相同。
23.根据权利要求21所述的方法,其特征在于,所述安全启动消息包括加密模式命令CIPHERING MODE COMMAND或认证加密请求消息Authentication and ciphering request。
24.根据权利要求21 23任意一项所述的方法,其特征在于,所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。
25.—种GSM安全方法,其特征在于,包括 移动台接收网络侧实体发送的安全启动消息,所述安全启动消息中携带有公共报警系统PWS公钥;所述安全启动消息由所述网络侧实体采用网络侧的完整性密钥进行保护,所述网络侧的完整性密钥是所述网络侧实体利用与所述移动台在单向认证过程中产生的网络侧根密钥推衍出的; 所述移动台从所述安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。
26.根据权利要求25所述的方法,其特征在于,所述安全启动消息包括加密模式命令CIPHERING MODE COMMAND或认证加密请求消息Authentication and ciphering request。
27.根据权利要求25 26任意一项所述的方法,其特征在于,所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。
28.—种网络侧实体,应用于GSM,其特征在于,包括 推演单元,用于利用所述网络侧实体与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥; 保护单元,用于采用所述推衍单元推衍出的所述网络侧的完整性密钥对安全启动消息进行保护,所述安全启动消息至少携带有完整性算法标识; 发送单元,用于将所述保护单元已保护的安全启动消息发送给所述移动台,以使所述移动台利用移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体;所述移动台侧的完整性密钥是所述移动台利用与所述网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出的,所述移动台侧根密钥与网络侧根密钥相同,并且所述移动台侧的完整性密钥与所述网络侧的完整性密钥相同。
29.根据权利要求28所述的网络侧实体,其特征在于,所述推演单元还用于利用所述网络侧实体与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的加密密钥;网络侧的加密密钥与移动台侧的加密密钥相同。
30.根据权利要求28所述的网络侧实体,其特征在于,所述安全启动消息包括加密模式命令 CIPHERING MODE COMMAND 或认证加密请求消息 Authentication and cipheringrequest。
31.根据权利要求28所述的网络侧实体,其特征在于,所述推演单元具体用于利用所述网络侧实体与移动台在单向认证过程中产生的网络侧根密钥作为密钥推衍函数参数,并采用密钥推衍函数KDF推衍出网络侧的完整性密钥。
32.根据权利要求28所述的网络侧实体,其特征在于,所述推演单元包括 第一模块,用于接收所述移动台发送的请求消息,触发产生一随机参数Rn ;所述请求消息至少携带有所述移动台的身份信息; 第二模块,用于利用所述网络侧实体与移动台在单向认证过程中产生的网络侧根密钥以及所述随机参数Rn作为密钥推衍函数参数,并采用密钥推衍函数F推衍出网络侧的完整性密钥。
33.根据权利要求32述的网络侧实体,其特征在于,若所述请求消息还携带有所述移动台产生的一随机参数Ru,则所述第二模块还用于利用所述网络侧实体与移动台在单向认证过程中产生的网络侧根密钥、所述随机参数Ru以及所述随机参数Rn作为密钥推衍函数参数,并采用密钥推衍函数F推衍出网络侧的完整性密钥。
34.根据权利要求33所述的网络侧实体,其特征在于,若所述请求消息还携带有一字符串,所述字符串用于指示推衍出的完整性密钥应用的业务类型,则所述第二模块还用于利用所述网络侧实体与移动台在单向认证过程中产生的网络侧根密钥、所述随机参数Ru、所述随机参数Rn以及所述字符串作为密钥推衍函数参数,并采用密钥推衍函数F推衍出网络侧的完整性密钥。
35.根据权利要求28 34任意一项所述的网络侧实体,其特征在于,所述保护单元具体用于采用所述推衍单元推衍出的所述网络侧的完整性密钥对所述安全启动消息中的完整性算法标识部分进行保护。
36.根据权利要求28 34任意一项所述的网络侧实体,其特征在于,还包括 所述安全启动消息还携带有公共报警系统PWS公钥,所述移动台从所述安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。
37.根据权利要求36所述的网络侧实体,其特征在于,所述保护单元具体用于采用所述推衍单元推衍出的所述网络侧的完整性密钥对所述安全启动消息中的完整性算法标识部分和PWS公钥部分进行保护。
38.根据权利要求28所述的网络侧实体,其特征在于,所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。
39.一种移动台,应用于GSM,其特征在于,包括 推衍单元,用于利用所述移动台与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的完整性密钥; 接收单元,用于接收所述网络侧实体发送的安全启动消息,所述安全启动消息中至少携带有完整性算法标识;所述安全启动消息由所述网络侧实体采用网络侧的安全保护密钥进行保护,所述网络侧的完整性密钥是所述网络侧实体利用与所述移动台在单向认证过程中产生的网络侧根密钥推衍出的;所述移动台侧根密钥与所述网络侧根密钥相同,并且所述移动台的完整性密钥与所述网络侧的完整性密钥相同; 保护单元,用于利用所述推演单元推衍出的所述移动台侧的完整性密钥和所述完整性算法对信息进行保护; 发送单元,用于将所述保护单元已保护的信息发送给所述网络侧实体。
40.根据权利要求39所述的移动台,其特征在于,所述推衍单元还用于利用所述移动台与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的加密密钥;移动台侧的加密密钥与网络侧的加密密钥相同。
41.根据权利要求39所述的移动台,其特征在于,所述安全启动消息包括加密模式命令 CIPHERING MODE COMMAND 或认证加密请求消息 Authentication and cipheringrequest。
42.根据权利要求39所述的移动台,其特征在于,所述推演单元具体用于利用所述移动台与网络侧实体在单向认证过程中产生的移动台侧根密钥作为参数,并采用密钥推衍函数KDF推衍出移动台侧的完整性密钥。
43.根据权利要求40所述的移动台,其特征在于,所述推演单元包括 第一模块,用于发送请求消息给所述网络侧实体,触发所述网络侧实体产生一随机参数Rn,以及接收所述网络侧实体发送的所述随机参数Rn ;所述请求消息至少携带有所述移动台的身份信息; 第二模块,用于利用所述移动台与网络侧实体在单向认证过程中产生移动台侧根密钥以及所述随机参数Rn作为密钥推衍函数参数,并采用密钥推衍函数F推衍出移动台侧的安完整性密钥。
44.根据权利要求43所述的移动台,其特征在于,若所述请求消息还携带有所述移动台产生的一随机参数Ru,则所述第一模块还用于接收所述网络侧实体返回的随机参数Ru;所述第二模块还用于在验证所述网络侧实体返回的随机参数Ru与所述移动台产生的随机参数Ru相同时,利用与网络侧实体在单向认证过程中产生的移动台根密钥、所述随机参数Ru以及所述随机参数Rn作为密钥推衍函数参数,并采用密钥推衍函数F推衍出移动台侧的完整性密钥。
45.根据权利要求44所述的移动台,其特征在于,若所述请求消息还携带有一字符串,所述字符串用于指示推衍出的完整性密钥应用的业务类型,则所述第二模块还用于在验证所述网络侧实体返回的随机参数Ru与所述移动台产生的随机参数Ru相同,利用所述移动台与网络侧实体在单向认证过程中产生的移动台根密钥、所述随机参数Ru、所述随机参数Rn以及所述字符串作为密钥推衍函数参数,并采用密钥推衍函数F推衍出移动台侧的完整性密钥。
46.根据权利要求39 45任意一项所述的移动台,其特征在于,所述安全启动消息还携带有公共报警系统PWS公钥,所述移动台还包括 验证单元,用于从所述接收单元接收的所述安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。
47.根据权利要求39所述的移动台,其特征在于,所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。
48.一种网络侧实体,应用于GSM,其特征在于,包括 推演单元,用于利用所述网络侧实体与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥; 保护单元,用于采用所述推演单元推衍出的所述网络侧的完整性密钥对安全启动消息进行保护,所述安全启动消息携带有公共报警系统PWS公钥; 发送单元,用于将所述保护单元已保护的安全启动消息发送给所述移动台,以使所述移动台接收并从所述已保护的安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。
49.根据权利要求48所述的网络侧实体,其特征在于,所述推演单元还用于利用所述网络侧实体与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的加密密钥;网络侧的加密密钥与移动台侧的加密密钥相同。
50.根据权利要求48所述的网络侧实体,其特征在于,所述安全启动消息包括加密模式命令 CIPHERING MODE COMMAND 或认证加密请求消息 Authentication and cipheringrequesto
51.根据权利要求49 50任意一项所述的网络侧实体,其特征在于,所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。
52.—种移动台,应用于GSM,其特征在于,包括 接收单元,用于接收网络侧实体发送的安全启动消息,所述安全启动消息中携带有公共报警系统PWS公钥;所述安全启动消息由所述网络侧实体采用网络侧的完整性密钥进行保护,所述网络侧的完整性密钥是所述网络侧实体利用与所述移动台在单向认证过程中产生的网络侧根密钥推衍出的; 验证单元,用于从所述接收单元接收的所述安全启动消息中解析出所述PWS公钥,并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。
53.根据权利要求52所述的移动台,其特征在于,所述安全启动消息包括加密模式命令 CIPHERING MODE COMMAND 或认证加密请求消息 Authentication and cipheringrequest。
54.根据权利要求52 53任意一项所述的移动台,其特征在于,所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。
55.一种GSM安全系统,其特征在于,包括上述权利要求28 38任意一项所述的网络侧实体以及上述权利要求39 47任意一项所述的移动台。
56.—种GSM安全系统,其特征在于,包括上述权利要求48 51任意一项所述的网络侧实体以及上述权利要求52 54任意一项所述的移动台。
全文摘要
一种GSM安全方法及系统、相关设备,该方法为网络侧实体利用与MS在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥,并采用网络侧的完整性密钥对安全启动消息进行保护,该安全启动消息至少携带有完整性算法标识;以及将已保护的安全启动消息发送给MS,以使MS利用MS侧的完整性密钥和上述完整性算法对信息进行保护并发送给网络侧实体;MS侧的完整性密钥是MS利用与网络侧实体在单向认证过程中产生的MS侧根密钥推衍出的,MS侧根密钥与网络侧根密钥相同,并且MS侧的完整性密钥与网络侧的完整性密钥相同。可增强GSM系统的安全,从而可扩展包括PWS在内的一些业务在GSM系统的应用。
文档编号H04W12/04GK103067168SQ20111032366
公开日2013年4月24日 申请日期2011年10月21日 优先权日2011年10月21日
发明者毕晓宇, 陈璟, 许怡娴 申请人:华为技术有限公司