[发明专利]一种增强网络通讯安全性的方法和无线接入设备

说明书

技术领域

本发明涉及无线通讯领域，尤其涉及一种增强网络通讯安全性的方法和无线接入设备。

背景技术

目前，在全球移动通讯系统中(Global System for Mobile Communications，GSM)空口的加密算法大部分为A51算法。该算法的破解算法现在主要有两大类：

a、明文攻击，这种攻击模式需要攻击者截获需要的数据帧，而且在解密之前知道这些帧的内容，然后利用加密前、后的数据组成的明密文比对进行破解。如果下行协议消息的规律比较固定，则非法网络侵入者猜测成功的可能性就会很大，将会以较高的概率破解通信密钥(Communication Key，Kc)，从而对会话安全造成严重的影响。

b、密文攻击，这种攻击模式中，非法网络侵入者即使不猜测消息的内容，也可以利用空口信令消息编码时冗余校验码与消息内容之间的关系，建立方程组，并不断收集信令来进行消元。如果非法网络侵入者收集齐足够的信令消息，就可以发起密文攻击，也会以较高的概率破解会话Kc。

GSM系统在呼叫建立过程中，一般首先分配独立专用控制信道(Stand-aloneDedicated Control Channel，SDCCH)，在SDCCH信道上通过信道指配命令完成业务信道(Traffic Channel，TCH)的分配。因此，非法网络侵入者如果向成功跟踪某个用户的呼叫，会考虑首先在SDCCH上完成破解，并在SDCCH上获取到为该用户分配的TCH信道的信息，进而跟踪到特定的TCH信道，获取用户的通话信息。

在GSM系统中的加密命令是以明文方式下发，该加密命令加密的是无线接口上该加密命令后的信令，在加密命令以后发送的空口信令都是以密文方式进行传送的，并且，通常情况下传输的信令顺序具有一定特征。例如，对于主叫，加密完成后的第一条下行信令很可能是Call Proceeding；对于被叫，第一条上行消息很可能是Call Confirmed，并且消息的内容易于猜测。这样攻击者就有可能利用这些消息进行明文攻击，获得破解的明密文。

在TCH信道上，根据协议，网络侧会周期地在TCH伴随的SACCH信道上向手机下发系统消息，包括：系统消息5、系统消息5bis、系统消息5ter、系统消息6。这些消息可能被非法网络侵入者利用发起明文攻击。例如系统消息5、系统消息5bis、系统消息5ter，由于消息内容相对固定，非法网络侵入者比较容易猜测。另外由于这些消息都是在相对固定的信道上周期下发，非法网络侵入者可发起密文攻击，即使不进行猜测明文，也可以在一定的时间内在固定的信道上收集齐足够的系统消息数据帧，利用A5加密前信令编码时冗余校验码与消息内容之间的关系，建立方程组，通过解方程破解密钥。

在本发明创造过程中，发明人发现上述背景技术中，由于加密完成以后的用户信令交互仍然在原信道上进行，同时加密完成以后部分消息的内容易于猜测，并且中央处理器(Central Processing Unit，CPU)/现场可编程门阵列(FieldProgrammable Gate Array，FPGA)的运算处理能力越来越强，价格也不断降低，使得非法网络侵入者发起明密文攻击的成本越来越低，破解GSM A51算法变得日益可能，这严重的影响到了GSM的空口的安全性。虽然采用GSM中更新的A53加密算法能够提升GSM的安全性，但是现网上大量的手机及设备由于硬件、软件的限制都还不支持A53算法，因此很多大的GSM的运营商都要求采用不改变A51算法和现网移动终端的前提下，提升GSM的安全性。

发明内容

本发明所要解决的技术问题在于，提供一种用于增强网络通讯安全性的方法和无线接入设备。可以达到提高GSM网络中空口的通讯安全性。

为了解决上述技术问题，一方面，本发明的实施例提供了一种增强网络通讯安全性的方法，所述网络为全球移动通讯系统GSM网络，所述方法包括：在网络侧与移动终端通信过程中，所述网络侧根据预设的安全策略发送信道切换信息至所述移动终端，所述安全策略包括：向终端定时或不定时发送所述信道切换信息；所述移动终端根据所述信道切换信息进行信道切换。

另一方面，本发明的实施例提供了一种无线接入设备，包括：获取单元，用于获取信道切换信息和安全策略，所述信道切换信息用于指示相应的移动终端进行信道切换，所述安全策略包括：向终端定时或不定时发送所述信道切换信息；发送单元，用于在移动终端通话过程中根据所述存储的安全策略定时或不定时的发送所述信道切换信息至所述移动终端。