[发明专利]一种GSM安全方法及系统、相关设备

说明书

技术领域

本发明涉及移动通信技术领域，具体涉及一种GSM安全方法及系统、相关设备。

背景技术

在全球移动通信系统(Global System for Mobile Communications，GSM)中，移动台(mobile station，MS)入网时会与网络侧进行单向认证，而在单向认证过程中MS和网络侧各自产生相同的根密钥Kc。后续，MS与网络侧进行信息(如用户数据、信令消息等)交互时，双方会采用已产生的根密钥Kc以及相应的加密算法(如A5等)对信息进行保护，以保障信息的安全性。实际应用中，一般由网络侧发送加密模式命令(CIPHERING MODE COMMAND)给MS，指示MS是否启动加密模式以及如果启动加密模式需要使用哪一种加密算法。MS接收到网络侧发送的CIPHERING MODE COMMAND后，可以启动加密模式，并采用已生成的根密钥Kc以及网络侧指示的算法对信息进行保护并发送至网络侧。另外，MS成功启动加密模式后，会返回加密模式完成(CIPHERING MODE COMPLETE)响应给网络侧，使网络侧获悉MS成功启动加密模式后，可以采用已生成的根密钥Kc以及相同的加密算法对信息进行保护并发送给MS。至此，形成了GSM系统中的安全机制。

上述GSM系统的安全机制尽管在一定程度上提高了GSM系统的安全，但是由于该安全机制存在的一些先天不足，使得该安全机制仍然存在一些严重的安全隐患。例如，网络侧通过CIPHERING MODE COMMAND发送加密算法指示给MS时，该CIPHERING MODE COMMAND没有受到任何安全保护，攻击者很容易将网络侧指示的高安全级别的加密算法替换或修改为较低安全级别的加密算法，或者直接将网络侧指示的启动加密模式修改为不启动加密模式，从而导致了网络攻击中常见的Bidding Down攻击。此外，上述安全机制存在的先天不足也使得应用于GSM系统的某些业务存在的安全问题。例如，公共报警系统(Public Warning System，PWS)应用在GSM系统时，PWS可能会广播紧急消息(如地震海啸、飓风、爆炸等警报消息)，而MS需要使用网络侧通过CIPHERING MODE COMMAND消息发送的PWS公钥来验证该紧急消息的完整性以确认该紧急消息是否真实。但是由于CIPHERING MODE COMMAND消息没有受到任何安全保护，使得PWS公钥的安全无法保证，从而无法保证MS验证出该紧急消息的真实性，无形中给PWS在GSM系统的应用造成了限制。

综上所述，上述GSM系统的安全机制存在严重的安全隐患，限制了包括PWS在内的一些业务在GSM系统中的应用。

发明内容

本发明实施例提供了一种GSM安全方法及系统、相关设备，用于增强GSM系统的安全，从而可以扩展包括PWS在内的一些业务在GSM系统中的应用。

一种GSM安全方法，包括：

网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥；

所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护，所述安全启动消息至少携带有完整性算法标识；

所述网络侧实体将已保护的安全启动消息发送给所述移动台，以使所述移动台利用移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体；所述移动台侧的完整性密钥是所述移动台利用与所述网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出的，所述移动台侧根密钥与网络侧根密钥相同，并且所述移动台侧的完整性密钥与所述网络侧的完整性密钥相同。

一种GSM安全方法，包括：

移动台利用与网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出移动台侧的完整性密钥；

所述移动台接收所述网络侧实体发送的安全启动消息，所述安全启动消息中至少携带有完整性算法标识；所述安全启动消息由所述网络侧实体采用网络侧的完整性密钥进行保护，所述网络侧的完整性密钥是所述网络侧实体利用与所述移动台在单向认证过程中产生的网络侧根密钥推衍出的；所述移动台侧根密钥与所述网络侧根密钥相同，并且所述移动台的完整性密钥与所述网络侧的完整性密钥相同；

所述移动台利用所述移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体。

一种GSM安全方法，包括：

网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥；