亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種gsm安全方法及系統(tǒng)、相關(guān)設(shè)備的制作方法

文檔序號:7946631閱讀:282來源:國知局
專利名稱:一種gsm安全方法及系統(tǒng)、相關(guān)設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及移動通信技術(shù)領(lǐng)域,具體涉及一種GSM安全方法及系統(tǒng)、相關(guān)設(shè)備。
背景技術(shù)
在全球移動通信系統(tǒng)(GlobalSystem for Mobile Communications, GSM)中,移動臺(mobile station,MS)入網(wǎng)時會與網(wǎng)絡(luò)側(cè)進(jìn)行單向認(rèn)證,而在單向認(rèn)證過程中MS和網(wǎng)絡(luò)側(cè)各自產(chǎn)生相同的根密鑰Kc。后續(xù),MS與網(wǎng)絡(luò)側(cè)進(jìn)行信息(如用戶數(shù)據(jù)、信令消息等)交互時,雙方會采用已產(chǎn)生的根密鑰Kc以及相應(yīng)的加密算法(如A5等)對信息進(jìn)行保護(hù),以保障信息的安全性。實際應(yīng)用中,一般由網(wǎng)絡(luò)側(cè)發(fā)送加密模式命令(CIPHERING MODECOMMAND)給MS,指示MS是否啟動加密模式以及如果啟動加密模式需要使用哪一種加密算法。MS接收到網(wǎng)絡(luò)側(cè)發(fā)送的CIPHERING MODE COMMAND后,可以啟動加密模式,并采用已生成的根密鑰Kc以及網(wǎng)絡(luò)側(cè)指示的算法對信息進(jìn)行保護(hù)并發(fā)送至網(wǎng)絡(luò)側(cè)。另外,MS成功啟動加密模式后,會返回加密模式完成(CIPHERING MODE COMPLETE)響應(yīng)給網(wǎng)絡(luò)側(cè),使網(wǎng)絡(luò)側(cè)獲悉MS成功啟動加密模式后,可以采用已生成的根密鑰Kc以及相同的加密算法對信息進(jìn)行保護(hù)并發(fā)送給MS。至此,形成了 GSM系統(tǒng)中的安全機(jī)制。上述GSM系統(tǒng)的安全機(jī)制盡管在一定程度上提高了 GSM系統(tǒng)的安全,但是由于該安全機(jī)制存在的一些先天不足,使得該安全機(jī)制仍然存在一些嚴(yán)重的安全隱患。例如,網(wǎng)絡(luò)側(cè)通過 CIPHERING MODE COMMAND 發(fā)送加密算法指示給 MS 時,該 CIPHERING MODE COMMAND沒有受到任何安全保護(hù),攻擊者很容易將網(wǎng)絡(luò)側(cè)指示的高安全級別的加密算法替換或修改為較低安全級別的加密算法,或者直接將網(wǎng)絡(luò)側(cè)指示的啟動加密模式修改為不啟動加密模式,從而導(dǎo)致了網(wǎng)絡(luò)攻擊中常見的Bidding Down攻擊。此外,上述安全機(jī)制存在的先天不足也使得應(yīng)用于GSM系統(tǒng)的某些業(yè)務(wù)存在的安全問題。例如,公共報警系統(tǒng)(Public WarningSystem, PffS)應(yīng)用在GSM系統(tǒng)時,PWS可能會廣播緊急消息(如地震海嘯、颶風(fēng)、爆炸等警報消息),而MS需要使用網(wǎng)絡(luò)側(cè)通過CIPHERING MODE COMMAND消息發(fā)送的PWS公鑰來驗證該緊急消息的完整性以確認(rèn)該緊 急消息是否真實。但是由于CIPHERING MODE COMMAND消息沒有受到任何安全保護(hù),使得PWS公鑰的安全無法保證,從而無法保證MS驗證出該緊急消息的真實性,無形中給PWS在GSM系統(tǒng)的應(yīng)用造成了限制。綜上所述,上述GSM系統(tǒng)的安全機(jī)制存在嚴(yán)重的安全隱患,限制了包括PWS在內(nèi)的一些業(yè)務(wù)在GSM系統(tǒng)中的應(yīng)用。

發(fā)明內(nèi)容
本發(fā)明實施例提供了一種GSM安全方法及系統(tǒng)、相關(guān)設(shè)備,用于增強(qiáng)GSM系統(tǒng)的安全,從而可以擴(kuò)展包括PWS在內(nèi)的一些業(yè)務(wù)在GSM系統(tǒng)中的應(yīng)用。一種GSM安全方法,包括網(wǎng)絡(luò)側(cè)實體利用與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰;
所述網(wǎng)絡(luò)側(cè)實體采用所述網(wǎng)絡(luò)側(cè)的完整性密鑰對安全啟動消息進(jìn)行保護(hù),所述安全啟動消息至少攜帶有完整性算法標(biāo)識;所述網(wǎng)絡(luò)側(cè)實體將已保護(hù)的安全啟動消息發(fā)送給所述移動臺,以使所述移動臺利用移動臺側(cè)的完整性密鑰和所述完整性算法對信息進(jìn)行保護(hù)并發(fā)送給所述網(wǎng)絡(luò)側(cè)實體;所述移動臺側(cè)的完整性密鑰是所述移動臺利用與所述網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺側(cè)根密鑰推衍出的,所述移動臺側(cè)根密鑰與網(wǎng)絡(luò)側(cè)根密鑰相同,并且所述移動臺側(cè)的完整性密鑰與所述網(wǎng)絡(luò)側(cè)的完整性密鑰相同。一種GSM安全方法,包括移動臺利用與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺側(cè)根密鑰推衍出移動臺側(cè)的完整性S鑰;所述移動臺接收所述網(wǎng)絡(luò)側(cè)實體發(fā)送的安全啟動消息,所述安全啟動消息中至少攜帶有完整性算法標(biāo)識;所述安全啟動消息由所述網(wǎng)絡(luò)側(cè)實體采用網(wǎng)絡(luò)側(cè)的完整性密鑰進(jìn)行保護(hù),所述網(wǎng)絡(luò)側(cè)的完整性密鑰是所述網(wǎng)絡(luò)側(cè)實體利用與所述移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出的;所述移動臺側(cè)根密鑰與所述網(wǎng)絡(luò)側(cè)根密鑰相同,并且所述移動臺的完整性密鑰與所述網(wǎng)絡(luò)側(cè)的完整性密鑰相同;所述移動臺利用所述移動臺側(cè)的完整性密鑰和所述完整性算法對信息進(jìn)行保護(hù)并發(fā)送給所述網(wǎng)絡(luò)側(cè)實體。一種GSM安全方法,包括

網(wǎng)絡(luò)側(cè)實體利用與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰;所述網(wǎng)絡(luò)側(cè)實體采用所述網(wǎng)絡(luò)側(cè)的完整性密鑰對安全啟動消息進(jìn)行保護(hù),所述安全啟動消息攜帶有公共報警系統(tǒng)PWS公鑰;所述網(wǎng)絡(luò)側(cè)實體將已保護(hù)的安全啟動消息發(fā)送給所述移動臺,以使所述移動臺接收并從所述已保護(hù)的安全啟動消息中解析出所述PWS公鑰,并采用所述PWS公鑰驗證所述PWS廣播的緊急消息的完整性以確認(rèn)所述緊急消息是否真實。一種GSM安全方法,包括移動臺接收網(wǎng)絡(luò)側(cè)實體發(fā)送的安全啟動消息,所述安全啟動消息中攜帶有公共報警系統(tǒng)PWS公鑰;所述安全啟動消息由所述網(wǎng)絡(luò)側(cè)實體采用網(wǎng)絡(luò)側(cè)的完整性密鑰進(jìn)行保護(hù),所述網(wǎng)絡(luò)側(cè)的完整性密鑰是所述網(wǎng)絡(luò)側(cè)實體利用與所述移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出的;所述移動臺從所述安全啟動消息中解析出所述PWS公鑰,并采用所述PWS公鑰驗證所述PWS廣播的緊急消息的完整性以確認(rèn)所述緊急消息是否真實。一種網(wǎng)絡(luò)側(cè)實體,應(yīng)用于GSM,包括推演單元,用于利用所述網(wǎng)絡(luò)側(cè)實體與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰;保護(hù)單元,用于采用所述推衍單元推衍出的所述網(wǎng)絡(luò)側(cè)的完整性密鑰對安全啟動消息進(jìn)行保護(hù),所述安全啟動消息至少攜帶有完整性算法標(biāo)識;發(fā)送單元,用于將所述保護(hù)單元已保護(hù)的安全啟動消息發(fā)送給所述移動臺,以使所述移動臺利用移動臺側(cè)的完整性密鑰和所述完整性算法對信息進(jìn)行保護(hù)并發(fā)送給所述網(wǎng)絡(luò)側(cè)實體;所述移動臺側(cè)的完整性密鑰是所述移動臺利用與所述網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺側(cè)根密鑰推衍出的,所述移動臺側(cè)根密鑰與網(wǎng)絡(luò)側(cè)根密鑰相同,并且所述移動臺側(cè)的完整性密鑰與所述網(wǎng)絡(luò)側(cè)的完整性密鑰相同。一種移動臺,應(yīng)用于GSM,包括推衍單元,用于 利用所述移動臺與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺側(cè)根密鑰推衍出移動臺側(cè)的完整性密鑰;接收單元,用于接收所述網(wǎng)絡(luò)側(cè)實體發(fā)送的安全啟動消息,所述安全啟動消息中至少攜帶有完整性算法標(biāo)識;所述安全啟動消息由所述網(wǎng)絡(luò)側(cè)實體采用網(wǎng)絡(luò)側(cè)的完整性密鑰進(jìn)行保護(hù),所述網(wǎng)絡(luò)側(cè)的完整性密鑰是所述網(wǎng)絡(luò)側(cè)實體利用與所述移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出的;所述移動臺側(cè)根密鑰與所述網(wǎng)絡(luò)側(cè)根密鑰相同,并且所述移動臺的完整性密鑰與所述網(wǎng)絡(luò)側(cè)的完整性密鑰相同;保護(hù)單元,用于利用所述推演單元推衍出的所述移動臺側(cè)的完整性密鑰和所述完整性算法對信息進(jìn)行保護(hù);發(fā)送單元,用于將所述保護(hù)單元已保護(hù)的信息發(fā)送給所述網(wǎng)絡(luò)側(cè)實體。一種網(wǎng)絡(luò)側(cè)實體,應(yīng)用于GSM,包括推演單元,用于利用所述網(wǎng)絡(luò)側(cè)實體與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰;保護(hù)單元,用于采用所述推演單元推衍出的所述網(wǎng)絡(luò)側(cè)的完整性密鑰對安全啟動消息進(jìn)行保護(hù),所述安全啟動消息攜帶有公共報警系統(tǒng)PWS公鑰;發(fā)送單元,用于將所述保護(hù)單元已保護(hù)的安全啟動消息發(fā)送給所述移動臺,以使所述移動臺接收并從所述已保護(hù)的安全啟動消息中解析出所述PWS公鑰,并采用所述PWS公鑰驗證所述PWS廣播的緊急消息的完整性以確認(rèn)所述緊急消息是否真實。一種移動臺,應(yīng)用于GSM,包括接收單元,用于接收網(wǎng)絡(luò)側(cè)實體發(fā)送的安全啟動消息,所述安全啟動消息中攜帶有公共報警系統(tǒng)PWS公鑰;所述安全啟動消息由所述網(wǎng)絡(luò)側(cè)實體采用網(wǎng)絡(luò)側(cè)的完整性密鑰進(jìn)行保護(hù),所述網(wǎng)絡(luò)側(cè)的完整性密鑰是所述網(wǎng)絡(luò)側(cè)實體利用與所述移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出的;驗證單元,用于從所述接收單元接收的所述安全啟動消息中解析出所述PWS公鑰,并采用所述PWS公鑰驗證所述PWS廣播的緊急消息的完整性以確認(rèn)所述緊急消息是否真實。一種GSM安全系統(tǒng),包括網(wǎng)絡(luò)側(cè)實體和移動臺;其中,網(wǎng)絡(luò)側(cè)實體用于利用與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰;以及采用所述網(wǎng)絡(luò)側(cè)的完整性密鑰對安全啟動消息進(jìn)行保護(hù),所述安全啟動消息至少攜帶有完整性算法標(biāo)識;并且于將所述保護(hù)單元已保護(hù)的安全啟動消息發(fā)送給移動臺;其中,移動臺用于利用與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺側(cè)根密鑰推衍出移動臺側(cè)的完整性密鑰;以及接收所述網(wǎng)絡(luò)側(cè)實體發(fā)送的安全啟動消息,并且利用所述移動臺側(cè)的完整性密鑰和所述完整性算法對信息進(jìn)行保護(hù);以及將已保護(hù)的信息發(fā)送給所述網(wǎng)絡(luò)側(cè)實體。
一種GSM安全系統(tǒng),包括網(wǎng)絡(luò)側(cè)實體和移動臺其中,網(wǎng)絡(luò)側(cè)實體用于與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰;以及采用所述網(wǎng)絡(luò)側(cè)的完整性密鑰對安全啟動消息進(jìn)行保護(hù),所述安全啟動消息攜帶有公共報警系統(tǒng)PWS公鑰;并且將已保護(hù)的安全啟動消息發(fā)送給所述移動臺;其中,移動臺用于接收網(wǎng)絡(luò)側(cè)實體發(fā)送的安全啟動消息,從所述安全啟動消息中解析出所述PWS公鑰,并采用所述PWS公鑰驗證所述PWS廣播的緊急消息的完整性以確認(rèn)所述緊急消息是否真實。綜上所述,本發(fā)明實施例中,網(wǎng)絡(luò)側(cè)實體可以利用與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰,并采用該網(wǎng)絡(luò)側(cè)的完整性密鑰對安全啟動消息進(jìn)行保護(hù)后發(fā)送給移動臺,使移動臺可以利用移動臺側(cè)的完整性密鑰以及該安全啟動消息指示的完整性算法對信息進(jìn)行保護(hù)并發(fā)送給網(wǎng)絡(luò)側(cè)實體;和/或,使移動臺從該安全啟動消息中解析出PWS公鑰,并采用該P(yáng)WS公鑰來驗證PWS廣播的緊急消息的完整性以確認(rèn)緊急消息是否真實。由于網(wǎng)絡(luò)側(cè)實體發(fā)送的安全啟動消息是受到網(wǎng)絡(luò)側(cè)的完整性密鑰保護(hù)的,因此攻擊者很難對該安全啟動消息攜帶的完整性算法標(biāo)識和/或PWS公鑰進(jìn)行Bidding Down攻擊,使該安全啟動消息攜帶的完整性算法標(biāo)識和/或PWS公鑰的安全得到保證,從而可以增強(qiáng)GSM系統(tǒng)的安全,進(jìn)而可以擴(kuò)展包括PWS在內(nèi)的一些業(yè)務(wù)在GSM系統(tǒng)中的應(yīng)用。


為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。 圖1為本發(fā)明實施例提供的GSM安全方法的實施例一流程圖;圖2為本發(fā)明實施例提供的GSM安全方法的實施例二流程圖;圖3為本發(fā)明實施例提供的GSM安全方法的實施例三流程圖;圖4為本發(fā)明實施例提供的GSM安全方法的實施例四流程圖;圖5為本發(fā)明實施例提供的一種網(wǎng)絡(luò)側(cè)實體的結(jié)構(gòu)圖;圖6為圖5所示網(wǎng)絡(luò)側(cè)實體的優(yōu)化結(jié)構(gòu)圖;圖7為本發(fā)明實施例提供的一種移動臺的結(jié)構(gòu)圖;圖8為圖7所示移動臺的優(yōu)化結(jié)構(gòu)圖;圖9為本發(fā)明實施例提供的另一種網(wǎng)絡(luò)側(cè)實體的結(jié)構(gòu)圖;圖10為本發(fā)明實施例提供的另一種移動臺的結(jié)構(gòu)圖;圖11、圖12為本發(fā)明實施例提供的GSM安全系統(tǒng)的結(jié)構(gòu)圖。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。本發(fā)明實施例提供了一種GSM安全方法及系統(tǒng)、相關(guān)設(shè)備,用于增強(qiáng)GSM系統(tǒng)的安全,從而可以擴(kuò)展包括PWS在內(nèi)的一些業(yè)務(wù)在GSM系統(tǒng)中的應(yīng)用。其中,本發(fā)明實施例涉及的GSM系統(tǒng)還包括作為GMS系統(tǒng)的延遲的通用分組無線服務(wù)(General Packet RadioService, GPRS)系統(tǒng)。為了實現(xiàn)增強(qiáng)GSM系統(tǒng)的安全,本發(fā)明實施例需預(yù)先升級MS的功能和網(wǎng)絡(luò)側(cè)實體的功能,使MS和網(wǎng)絡(luò)側(cè)實體可利用在單向認(rèn)證過程中產(chǎn)生的相同的根密鑰來推衍出相同的完整性密鑰。其中,MS可以包括移動手機(jī)、掌聲電腦、移動互聯(lián)網(wǎng)設(shè)備(Mobile Internet Devices, MID)等等;而網(wǎng)絡(luò)側(cè)實體可以是核心網(wǎng)中的移動交換中心(Mobile Switching Center,MSC)或拜訪位置寄存器(Visitor Location Register, VLR),也可以是接入網(wǎng)中的基站控制器(Base Station Controller, BSC),本發(fā)明實施例不作限定。很明顯,如果網(wǎng)絡(luò)側(cè)實體是接入網(wǎng)中的BSC,則可以避免對核心網(wǎng)實體的修改。此外,在GMS系統(tǒng)中,為了更好的識別已升級的MS和網(wǎng)絡(luò)側(cè)實體,可以使用“ + ”標(biāo)記來標(biāo)識已升級的MS和網(wǎng)絡(luò)側(cè)實體,而對于沒有升級的MS和網(wǎng)絡(luò)側(cè)實體,則不使用“ + ”標(biāo)記來標(biāo)識。下面通過具體的實施例來詳細(xì)描述本發(fā)明實施例提供的GSM安全方法及系統(tǒng)、相關(guān)設(shè)備。實施例一請參閱圖1,圖1為本發(fā)明實施例提供的GSM安全方法的實施例一流程圖。如圖1所示,該方法可以包括以下步驟101、網(wǎng)絡(luò)側(cè)實體利用與MS在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰Kc推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰。102、網(wǎng)絡(luò)側(cè)實體采用網(wǎng)絡(luò)側(cè)的完整性密鑰對安全啟動消息進(jìn)行保護(hù),該安全啟動消息至少攜帶有完整性算法標(biāo)識。103、網(wǎng)絡(luò)側(cè)實體 將已保護(hù)的安全啟動消息發(fā)送給MS,以使MS利用MS側(cè)的完整性密鑰和上述完整性算法對信息進(jìn)行保護(hù)并發(fā)送給網(wǎng)絡(luò)側(cè)實體;其中,MS側(cè)的完整性密鑰是MS利用與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的MS側(cè)根密鑰Kc推衍出的,該移動臺側(cè)根密鑰Kc與網(wǎng)絡(luò)側(cè)根密鑰Kc相同,并且MS側(cè)的完整性密鑰與網(wǎng)絡(luò)側(cè)的完整性密鑰相同。在GSM系統(tǒng)中,MS入網(wǎng)時會與網(wǎng)絡(luò)側(cè)實體進(jìn)行單向認(rèn)證,而在單向認(rèn)證過程中網(wǎng)絡(luò)側(cè)實體和MS各自會產(chǎn)生相同的根密鑰Kc,這是本領(lǐng)域普通技術(shù)人員所公知的常識,本發(fā)明實施例此處不作詳細(xì)介紹。為了便于描述,本發(fā)明實施例將網(wǎng)絡(luò)側(cè)實體在與MS進(jìn)行單向認(rèn)證過程中產(chǎn)生的根密鑰Kc稱為網(wǎng)絡(luò)側(cè)根密鑰Kc,而將MS在與網(wǎng)絡(luò)側(cè)實體進(jìn)行單向認(rèn)證過程中產(chǎn)生的根密鑰Kc稱為MS側(cè)根密鑰Kc。在產(chǎn)生網(wǎng)絡(luò)側(cè)根密鑰Kc后,網(wǎng)絡(luò)側(cè)實體可以利用網(wǎng)絡(luò)側(cè)根密鑰Kc來推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰Ki。進(jìn)一步地,網(wǎng)絡(luò)側(cè)實體也可以利用網(wǎng)絡(luò)側(cè)根密鑰Kc來同時推衍出加密密鑰Kcp和完整性密鑰Kip,本發(fā)明實施例不作限定。其中,完整性密鑰主要用于進(jìn)行完整性保護(hù);加密密鑰可以用于加密保護(hù)。其中,網(wǎng)絡(luò)側(cè)的加密密鑰與MS側(cè)的加密密鑰相同。具體地,網(wǎng)絡(luò)側(cè)實體利用網(wǎng)絡(luò)側(cè)根密鑰Kc來推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰的具體方式可以包括直接方式和協(xié)商方式。其中,直接方式可以有以下兩種形式形式一從Kc推衍出完整性保護(hù)密鑰Ki,即Kc——>Ki ;其中,Ki= KDF[Kc, S], Fe = 0x14, P = MS id, L = the length of MS id ;
其中,S表示Fc、P和L串聯(lián)后構(gòu)成的參數(shù);Fc表示參數(shù);P表示MS標(biāo)識;L表示MS標(biāo)識長度。形式二 從Kc推衍出加密密鑰Kcp+完整性保護(hù)密鑰Kip,即Kc——>Kcp, kip ;其中,Kip= KDF[Kc, S], Fe = 0x14, P = MS id, L = the length of MS id ;Kcp = KDF[Kip, S]], Fe = 0x15, P = MS id, L = the length of MS id ;其中,S表示Fc、P和L串聯(lián)后構(gòu)成的參數(shù);Fc表示參數(shù);P表示MS標(biāo)識;L表示MS標(biāo)識長度。也即是說,上述的直接方式是網(wǎng)絡(luò)側(cè)實體利用與MS在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰Kc作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)KDF推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰。下面介紹推衍出完整性密鑰Ki的協(xié)商方式,該協(xié)商方式如下I)、網(wǎng)絡(luò)側(cè)實體接收MS發(fā)送的請求消息,觸發(fā)產(chǎn)生一隨機(jī)參數(shù)Rn ;該請求消息至少攜帶有MS的身份信息(例如MS id);2)、網(wǎng)絡(luò)側(cè)實體利用與MS在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰Kc以及上述的隨機(jī)參數(shù)Rn作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)F推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰Ki,即 ki =F{Kc, Rn}。進(jìn)一步地,在上述的協(xié)商方式中,如果MS發(fā)送的請求消息除了攜帶MS的身份信息夕卜,還攜帶有MS產(chǎn)生的一隨機(jī)參數(shù)Ru,則網(wǎng)絡(luò)側(cè)實體可以利用與MS在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰Kc、所述隨機(jī)參數(shù)Ru以及所述隨機(jī)參數(shù)Rn作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)F推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰Ki,即ki = F{Kc, Ru,Rn}。進(jìn)一步地,在上述的協(xié)商方式中,如果MS發(fā)送的請求消息除了攜帶MS的身份信息、MS產(chǎn)生的一隨機(jī)參數(shù)Ru外,還攜帶有一字符串(如“PWS”),該字符串用于指示推衍出的Ki應(yīng)用的業(yè)務(wù)類型(即指示Ki的用途),則網(wǎng)絡(luò)側(cè)實體可以利用與MS在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰Kc、所述隨機(jī)參數(shù)Ru、隨機(jī)參數(shù)Rn以及字符串作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)F推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰Ki,如Ki =F{Kc,Ru,Rn," PWS" }。本發(fā)明實施例中,如果MS發(fā)送的請求消息中攜帶有MS產(chǎn)生的一隨機(jī)參數(shù)Ru,那么網(wǎng)絡(luò)側(cè)實體在接收到該請求消息,并觸發(fā)產(chǎn)生用于推衍Ki的隨機(jī)參數(shù)Rn后,還可以回復(fù)Rn和Ru給MS,使得MS在驗證出網(wǎng)絡(luò)側(cè)實體返回的Ru與自己發(fā)送的Ru相同后,可以利用MS側(cè)的Kc推衍出完整性密鑰Ki。更進(jìn)一步的,如果MS發(fā)送的請求消息中沒有攜帶MS產(chǎn)生的一隨機(jī)參數(shù)Ru,那么網(wǎng)絡(luò)側(cè)實體在接收到該請求消息,并觸發(fā)產(chǎn)生用于推衍完整性密鑰Ki的隨機(jī)參數(shù)Rn后,也可以返回Rn給MS,使MS可以利用MS側(cè)的Kc以及網(wǎng)絡(luò)側(cè)實體返回的Rn推衍出Ki。本發(fā)明實施例后續(xù)將對MS推衍出完整性密鑰Ki的具體方式進(jìn)行介紹。其中,MS發(fā)起的請求消息可以是層三消息,如LA消息。網(wǎng)絡(luò)側(cè)實體發(fā)送隨機(jī)參數(shù)給MS時,可以通過CIPHERING MODE COMMAND來發(fā)送(針對GSM系統(tǒng));也可以通過認(rèn)證加密請求消息(Authentication and ciphering request)來發(fā)送(針對 GPRS 系統(tǒng))??蛇x的,MS和網(wǎng)絡(luò)側(cè)實體也可以創(chuàng)建兩條新消息,一條新消息用于MS向網(wǎng)絡(luò)側(cè)實體發(fā)送密鑰推衍函數(shù)參數(shù)(如Ru、字符串),另一條新消息用于網(wǎng)絡(luò)側(cè)實體向MS發(fā)送隨機(jī)參數(shù)(如Rn、Ru),本發(fā)明實施例不作限定。

本發(fā)明實施例中,如果MS發(fā)送的請求消息不攜帶用于指示推衍出的完整性密鑰Ki應(yīng)用的業(yè)務(wù)類型(即指示完整性密鑰Ki的用途)的字符串,那么就說明推衍出的Ki是通用的,可以用于保護(hù)各種消息、信令的完整性。以上主要描述了網(wǎng)絡(luò)側(cè)實體利用網(wǎng)絡(luò)側(cè)的Kc推衍出完整性密鑰的實現(xiàn)過程。網(wǎng)絡(luò)側(cè)實體在推衍出完整性密鑰后,可以執(zhí)行上述步驟102,即采用網(wǎng)絡(luò)側(cè)的完整性密鑰對安全啟動消息進(jìn)行保護(hù),該安全啟動消息至少攜帶有完整性算法標(biāo)識。本發(fā)明實施例中,可以在MS和網(wǎng)絡(luò)側(cè)實體上預(yù)先配置一種或多種完整性算法。當(dāng)配置好了完整性算法后,網(wǎng)絡(luò)側(cè)實體可以通過在發(fā)送給MS的安全啟動消息中指示MS具體使用的完整性算法,即網(wǎng)絡(luò)側(cè)實體可以在發(fā)送給MS的安全啟動消息中指示MS具體使用的完整性算法對應(yīng)的完整性算法標(biāo)識,使MS根據(jù)該完整性算法標(biāo)識即可獲悉網(wǎng)絡(luò)側(cè)實體指示使用的完整性算法。其中,用于GSM系統(tǒng)的完整性算法包含但不限于NulI,Kasumi,SNOW3G和AES算法。本發(fā)明實施例中,MS也可以在發(fā)送給網(wǎng)絡(luò)側(cè)實體的請求消息(如層三消息)中攜帶MS所支持的完整性算法的完整性算法標(biāo)識列表,使網(wǎng)絡(luò)側(cè)實體接收到后可以從中選出某一完整性算法,并將該完整性算法的完整性算法標(biāo)識通過安全啟動消息指示給MS。本發(fā)明實施例中,上述步驟102中的安全啟動消息可以是GSM系統(tǒng)中的CIPHERINGMODE COMMAND,可以是 GPRS 系統(tǒng)中的 Authentication and ciphering request,本發(fā)明實施例不作限定。本發(fā)明實施例下面進(jìn)一步對CIPHERING MODE COMMAND 以及 Authentication andciphering request消息內(nèi)容進(jìn)行描述。表I為本發(fā)明實施例中的CIPHERING MODE COMMAND的消息內(nèi)容,其中,完整性算法標(biāo)識(algorithm identifier)可以攜帶在表I中的信息單兀(Ciphering Mode Setting)中。表 2 是表 I 中的 Ciphering Mode Setting 的消息內(nèi)容,如表2所示,可以采用Ciphering Mode Setting消息內(nèi)容中的第2bit_4bit來表示algorithm identifier。表I CIPHERING MODE COMMAND 消息內(nèi)容
權(quán)利要求
1.一種GSM安全方法,其特征在于,包括 網(wǎng)絡(luò)側(cè)實體利用與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰; 所述網(wǎng)絡(luò)側(cè)實體采用所述網(wǎng)絡(luò)側(cè)的完整性密鑰對安全啟動消息進(jìn)行保護(hù),所述安全啟動消息至少攜帶有完整性算法標(biāo)識; 所述網(wǎng)絡(luò)側(cè)實體將已保護(hù)的安全啟動消息發(fā)送給所述移動臺,以使所述移動臺利用移動臺側(cè)的完整性密鑰和所述完整性算法對信息進(jìn)行保護(hù)并發(fā)送給所述網(wǎng)絡(luò)側(cè)實體;所述移動臺側(cè)的完整性密鑰是所述移動臺利用與所述網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺側(cè)根密鑰推衍出的,所述移動臺側(cè)根密鑰與網(wǎng)絡(luò)側(cè)根密鑰相同,并且所述移動臺側(cè)的完整性密鑰與所述網(wǎng)絡(luò)側(cè)的完整性密鑰相同。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括 網(wǎng)絡(luò)側(cè)實體利用與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的加密密鑰;網(wǎng)絡(luò)側(cè)的加密密鑰與移動臺側(cè)的加密密鑰相同。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述安全啟動消息包括加密模式命令CIPHERING MODE COMMAND或認(rèn)證加密請求消息Authentication and ciphering request。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)絡(luò)側(cè)實體利用與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰包括 所述網(wǎng)絡(luò)側(cè)實體利用與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)KDF推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)絡(luò)側(cè)實體利用與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰包括 所述網(wǎng)絡(luò)側(cè)實體接收所述移動臺發(fā)送的請求消息,觸發(fā)產(chǎn)生一隨機(jī)參數(shù)Rn ;所述請求消息至少攜帶有所述移動臺的身份信息; 所述網(wǎng)絡(luò)側(cè)實體利用與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰以及所述隨機(jī)參數(shù)Rn作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)F推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,若所述請求消息還攜帶有所述移動臺產(chǎn)生的一隨機(jī)參數(shù)Ru,則所述方法還包括 所述網(wǎng)絡(luò)側(cè)實體利用與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰、所述隨機(jī)參數(shù)Ru以及所述隨機(jī)參數(shù)Rn作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)F推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,若所述請求消息還攜帶有一字符串,所述字符串用于指示推衍出的完整性密鑰應(yīng)用的業(yè)務(wù)類型,則所述方法還包括 所述網(wǎng)絡(luò)側(cè)實體利用與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰、所述隨機(jī)參數(shù)Ru、所述隨機(jī)參數(shù)Rn以及所述字符串作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)F推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰。
8.根據(jù)權(quán)利要求1 7任意一項所述的方法,其特征在于,所述網(wǎng)絡(luò)側(cè)實體采用所述網(wǎng)絡(luò)側(cè)的完整性密鑰對安全啟動消息進(jìn)行保護(hù)包括 所述網(wǎng)絡(luò)側(cè)實體采用所述網(wǎng)絡(luò)側(cè)的完整性密鑰對所述安全啟動消息中的完整性算法標(biāo)識部分進(jìn)行保護(hù)。
9.根據(jù)權(quán)利要求1 7任意一項所述的方法,其特征在于,所述安全啟動消息還攜帶有公共報警系統(tǒng)PWS公鑰,所述方法還包括 所述移動臺從所述安全啟動消息中解析出所述PWS公鑰,并采用所述PWS公鑰驗證所述PWS廣播的緊急消息的完整性以確認(rèn)所述緊急消息是否真實。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述網(wǎng)絡(luò)側(cè)實體采用所述網(wǎng)絡(luò)側(cè)的完整性密鑰對安全啟動消息進(jìn)行保護(hù)包括 所述網(wǎng)絡(luò)側(cè)實體采用所述網(wǎng)絡(luò)側(cè)的完整性密鑰對所述安全啟動消息中的完整性算法標(biāo)識部分和PWS公鑰部分進(jìn)行保護(hù)。
11.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)絡(luò)側(cè)實體包括基站控制器BSC或移動交換中心MSC或拜訪位置寄存器VLR。
12.—種GSM安全方法,其特征在于,包括 移動臺利用與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺側(cè)根密鑰推衍出移動臺側(cè)的完整性密鑰; 所述移動臺接收所述網(wǎng)絡(luò)側(cè)實體發(fā)送的安全啟動消息,所述安全啟動消息中至少攜帶有完整性算法標(biāo)識;所述安全啟動消息由所述網(wǎng)絡(luò)側(cè)實體采用網(wǎng)絡(luò)側(cè)的完整性密鑰進(jìn)行保護(hù),所述網(wǎng)絡(luò)側(cè)的完整性密鑰是所述網(wǎng)絡(luò)側(cè)實體利用與所述移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出的;所述移動臺側(cè)根密鑰與所述網(wǎng)絡(luò)側(cè)根密鑰相同,并且所述移動臺的完整性密鑰與所述網(wǎng)絡(luò)側(cè)的完整性密鑰相同; 所述移動臺利用所述移動臺側(cè)的完整性密鑰和所述完整性算法對信息進(jìn)行保護(hù)并發(fā)送給所述網(wǎng)絡(luò)側(cè)實體。
13.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括 移動臺利用與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺側(cè)根密鑰推衍出移動臺側(cè)的加密密鑰;移動臺側(cè)的加密密鑰與網(wǎng)絡(luò)側(cè)的加密密鑰相同。
14.根據(jù)權(quán)利要求12所述的方法,其特征在于,所述安全啟動消息包括加密模式命令CIPHERING MODE COMMAND或認(rèn)證加密請求消息Authentication and ciphering request。
15.根據(jù)權(quán)利要求12所述的方法,其特征在于,所述移動臺利用與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺側(cè)根密鑰推衍出移動臺側(cè)的完整性密鑰包括 所述移動臺利用與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺側(cè)根密鑰作為參數(shù),并采用密鑰推衍函數(shù)KDF推衍出移動臺側(cè)的完整性密鑰。
16.根據(jù)權(quán)利要求12所述的方法,其特征在于,所述移動臺利用與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺側(cè)根密鑰推衍出移動臺側(cè)的完整性密鑰包括 所述移動臺發(fā)送請求消息給所述網(wǎng)絡(luò)側(cè)實體,觸發(fā)所述網(wǎng)絡(luò)側(cè)實體產(chǎn)生一隨機(jī)參數(shù)Rn ;所述請求消息至少攜帶有所述移動臺的身份信息; 所述移動臺接收所述網(wǎng)絡(luò)側(cè)實體發(fā)送的所述隨機(jī)參數(shù)Rn ; 所述移動臺利用與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生移動臺側(cè)根密鑰以及所述隨機(jī)參數(shù)Rn作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)F推衍出移動臺側(cè)的完整性密鑰。
17.根據(jù)權(quán)利要求16所述的方法,其特征在于,若所述請求消息還攜帶有所述移動臺產(chǎn)生的一隨機(jī)參數(shù)Ru,則所述方法還包括 所述移動臺接收所述網(wǎng)絡(luò)側(cè)實體返回的隨機(jī)參數(shù)Ru ;所述移動臺驗證所述網(wǎng)絡(luò)側(cè)實體返回的隨機(jī)參數(shù)Ru與所述移動臺產(chǎn)生的隨機(jī)參數(shù)Ru相同時,利用與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺側(cè)根密鑰、所述隨機(jī)參數(shù)Ru以及所述隨機(jī)參數(shù)Rn作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)F推衍出移動臺側(cè)的完整性密鑰。
18.根據(jù)權(quán)利要求17所述的方法,其特征在于,若所述請求消息還攜帶有一字符串,所述字符串用于指示推衍出的安全保護(hù)密鑰應(yīng)用的業(yè)務(wù)類型,則所述方法還包括 若所述移動臺驗證所述網(wǎng)絡(luò)側(cè)實體返回的隨機(jī)參數(shù)Ru與所述移動臺產(chǎn)生的隨機(jī)參數(shù)Ru相同,則所述移動臺利用與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺根密鑰、所述隨機(jī)參數(shù)Ru、所述隨機(jī)參數(shù)Rn以及所述字符串作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)F推衍出移動臺側(cè)的完整性密鑰。
19.根據(jù)權(quán)利要求12 18任意一項所述的方法,其特征在于,所述安全啟動消息還攜帶有公共報警系統(tǒng)PWS公鑰,所述方法還包括 所述移動臺從所述安全啟動消息中解析出所述PWS公鑰,并采用所述PWS公鑰驗證所述PWS廣播的緊急消息的完整性以確認(rèn)所述緊急消息是否真實。
20.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)絡(luò)側(cè)實體包括基站控制器BSC或移動交換中心MSC或拜訪位置寄存器VLR。
21.—種GSM安全方法,其特征在于,包括 網(wǎng)絡(luò)側(cè)實體利用與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰; 所述網(wǎng)絡(luò)側(cè)實體采用所述網(wǎng)絡(luò)側(cè)的完整性密鑰對安全啟動消息進(jìn)行保護(hù),所述安全啟動消息攜帶有公共報警系統(tǒng)PWS公鑰; 所述網(wǎng)絡(luò)側(cè)實體將已保護(hù)的安全啟動消息發(fā)送給所述移動臺,以使所述移動臺接收并從所述已保護(hù)的安全啟動消息中解析出所述PWS公鑰,并采用所述PWS公鑰驗證所述PWS廣播的緊急消息的完整性以確認(rèn)所述緊急消息是否真實。
22.根據(jù)權(quán)利要求21所述的方法,其特征在于,還包括 網(wǎng)絡(luò)側(cè)實體利用與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的加密密鑰;網(wǎng)絡(luò)側(cè)的加密密鑰與移動臺側(cè)的加密密鑰相同。
23.根據(jù)權(quán)利要求21所述的方法,其特征在于,所述安全啟動消息包括加密模式命令CIPHERING MODE COMMAND或認(rèn)證加密請求消息Authentication and ciphering request。
24.根據(jù)權(quán)利要求21 23任意一項所述的方法,其特征在于,所述網(wǎng)絡(luò)側(cè)實體包括基站控制器BSC或移動交換中心MSC或拜訪位置寄存器VLR。
25.—種GSM安全方法,其特征在于,包括 移動臺接收網(wǎng)絡(luò)側(cè)實體發(fā)送的安全啟動消息,所述安全啟動消息中攜帶有公共報警系統(tǒng)PWS公鑰;所述安全啟動消息由所述網(wǎng)絡(luò)側(cè)實體采用網(wǎng)絡(luò)側(cè)的完整性密鑰進(jìn)行保護(hù),所述網(wǎng)絡(luò)側(cè)的完整性密鑰是所述網(wǎng)絡(luò)側(cè)實體利用與所述移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出的; 所述移動臺從所述安全啟動消息中解析出所述PWS公鑰,并采用所述PWS公鑰驗證所述PWS廣播的緊急消息的完整性以確認(rèn)所述緊急消息是否真實。
26.根據(jù)權(quán)利要求25所述的方法,其特征在于,所述安全啟動消息包括加密模式命令CIPHERING MODE COMMAND或認(rèn)證加密請求消息Authentication and ciphering request。
27.根據(jù)權(quán)利要求25 26任意一項所述的方法,其特征在于,所述網(wǎng)絡(luò)側(cè)實體包括基站控制器BSC或移動交換中心MSC或拜訪位置寄存器VLR。
28.—種網(wǎng)絡(luò)側(cè)實體,應(yīng)用于GSM,其特征在于,包括 推演單元,用于利用所述網(wǎng)絡(luò)側(cè)實體與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰; 保護(hù)單元,用于采用所述推衍單元推衍出的所述網(wǎng)絡(luò)側(cè)的完整性密鑰對安全啟動消息進(jìn)行保護(hù),所述安全啟動消息至少攜帶有完整性算法標(biāo)識; 發(fā)送單元,用于將所述保護(hù)單元已保護(hù)的安全啟動消息發(fā)送給所述移動臺,以使所述移動臺利用移動臺側(cè)的完整性密鑰和所述完整性算法對信息進(jìn)行保護(hù)并發(fā)送給所述網(wǎng)絡(luò)側(cè)實體;所述移動臺側(cè)的完整性密鑰是所述移動臺利用與所述網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺側(cè)根密鑰推衍出的,所述移動臺側(cè)根密鑰與網(wǎng)絡(luò)側(cè)根密鑰相同,并且所述移動臺側(cè)的完整性密鑰與所述網(wǎng)絡(luò)側(cè)的完整性密鑰相同。
29.根據(jù)權(quán)利要求28所述的網(wǎng)絡(luò)側(cè)實體,其特征在于,所述推演單元還用于利用所述網(wǎng)絡(luò)側(cè)實體與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的加密密鑰;網(wǎng)絡(luò)側(cè)的加密密鑰與移動臺側(cè)的加密密鑰相同。
30.根據(jù)權(quán)利要求28所述的網(wǎng)絡(luò)側(cè)實體,其特征在于,所述安全啟動消息包括加密模式命令 CIPHERING MODE COMMAND 或認(rèn)證加密請求消息 Authentication and cipheringrequest。
31.根據(jù)權(quán)利要求28所述的網(wǎng)絡(luò)側(cè)實體,其特征在于,所述推演單元具體用于利用所述網(wǎng)絡(luò)側(cè)實體與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)KDF推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰。
32.根據(jù)權(quán)利要求28所述的網(wǎng)絡(luò)側(cè)實體,其特征在于,所述推演單元包括 第一模塊,用于接收所述移動臺發(fā)送的請求消息,觸發(fā)產(chǎn)生一隨機(jī)參數(shù)Rn ;所述請求消息至少攜帶有所述移動臺的身份信息; 第二模塊,用于利用所述網(wǎng)絡(luò)側(cè)實體與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰以及所述隨機(jī)參數(shù)Rn作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)F推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰。
33.根據(jù)權(quán)利要求32述的網(wǎng)絡(luò)側(cè)實體,其特征在于,若所述請求消息還攜帶有所述移動臺產(chǎn)生的一隨機(jī)參數(shù)Ru,則所述第二模塊還用于利用所述網(wǎng)絡(luò)側(cè)實體與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰、所述隨機(jī)參數(shù)Ru以及所述隨機(jī)參數(shù)Rn作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)F推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰。
34.根據(jù)權(quán)利要求33所述的網(wǎng)絡(luò)側(cè)實體,其特征在于,若所述請求消息還攜帶有一字符串,所述字符串用于指示推衍出的完整性密鑰應(yīng)用的業(yè)務(wù)類型,則所述第二模塊還用于利用所述網(wǎng)絡(luò)側(cè)實體與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰、所述隨機(jī)參數(shù)Ru、所述隨機(jī)參數(shù)Rn以及所述字符串作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)F推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰。
35.根據(jù)權(quán)利要求28 34任意一項所述的網(wǎng)絡(luò)側(cè)實體,其特征在于,所述保護(hù)單元具體用于采用所述推衍單元推衍出的所述網(wǎng)絡(luò)側(cè)的完整性密鑰對所述安全啟動消息中的完整性算法標(biāo)識部分進(jìn)行保護(hù)。
36.根據(jù)權(quán)利要求28 34任意一項所述的網(wǎng)絡(luò)側(cè)實體,其特征在于,還包括 所述安全啟動消息還攜帶有公共報警系統(tǒng)PWS公鑰,所述移動臺從所述安全啟動消息中解析出所述PWS公鑰,并采用所述PWS公鑰驗證所述PWS廣播的緊急消息的完整性以確認(rèn)所述緊急消息是否真實。
37.根據(jù)權(quán)利要求36所述的網(wǎng)絡(luò)側(cè)實體,其特征在于,所述保護(hù)單元具體用于采用所述推衍單元推衍出的所述網(wǎng)絡(luò)側(cè)的完整性密鑰對所述安全啟動消息中的完整性算法標(biāo)識部分和PWS公鑰部分進(jìn)行保護(hù)。
38.根據(jù)權(quán)利要求28所述的網(wǎng)絡(luò)側(cè)實體,其特征在于,所述網(wǎng)絡(luò)側(cè)實體包括基站控制器BSC或移動交換中心MSC或拜訪位置寄存器VLR。
39.一種移動臺,應(yīng)用于GSM,其特征在于,包括 推衍單元,用于利用所述移動臺與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺側(cè)根密鑰推衍出移動臺側(cè)的完整性密鑰; 接收單元,用于接收所述網(wǎng)絡(luò)側(cè)實體發(fā)送的安全啟動消息,所述安全啟動消息中至少攜帶有完整性算法標(biāo)識;所述安全啟動消息由所述網(wǎng)絡(luò)側(cè)實體采用網(wǎng)絡(luò)側(cè)的安全保護(hù)密鑰進(jìn)行保護(hù),所述網(wǎng)絡(luò)側(cè)的完整性密鑰是所述網(wǎng)絡(luò)側(cè)實體利用與所述移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出的;所述移動臺側(cè)根密鑰與所述網(wǎng)絡(luò)側(cè)根密鑰相同,并且所述移動臺的完整性密鑰與所述網(wǎng)絡(luò)側(cè)的完整性密鑰相同; 保護(hù)單元,用于利用所述推演單元推衍出的所述移動臺側(cè)的完整性密鑰和所述完整性算法對信息進(jìn)行保護(hù); 發(fā)送單元,用于將所述保護(hù)單元已保護(hù)的信息發(fā)送給所述網(wǎng)絡(luò)側(cè)實體。
40.根據(jù)權(quán)利要求39所述的移動臺,其特征在于,所述推衍單元還用于利用所述移動臺與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺側(cè)根密鑰推衍出移動臺側(cè)的加密密鑰;移動臺側(cè)的加密密鑰與網(wǎng)絡(luò)側(cè)的加密密鑰相同。
41.根據(jù)權(quán)利要求39所述的移動臺,其特征在于,所述安全啟動消息包括加密模式命令 CIPHERING MODE COMMAND 或認(rèn)證加密請求消息 Authentication and cipheringrequest。
42.根據(jù)權(quán)利要求39所述的移動臺,其特征在于,所述推演單元具體用于利用所述移動臺與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺側(cè)根密鑰作為參數(shù),并采用密鑰推衍函數(shù)KDF推衍出移動臺側(cè)的完整性密鑰。
43.根據(jù)權(quán)利要求40所述的移動臺,其特征在于,所述推演單元包括 第一模塊,用于發(fā)送請求消息給所述網(wǎng)絡(luò)側(cè)實體,觸發(fā)所述網(wǎng)絡(luò)側(cè)實體產(chǎn)生一隨機(jī)參數(shù)Rn,以及接收所述網(wǎng)絡(luò)側(cè)實體發(fā)送的所述隨機(jī)參數(shù)Rn ;所述請求消息至少攜帶有所述移動臺的身份信息; 第二模塊,用于利用所述移動臺與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生移動臺側(cè)根密鑰以及所述隨機(jī)參數(shù)Rn作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)F推衍出移動臺側(cè)的安完整性密鑰。
44.根據(jù)權(quán)利要求43所述的移動臺,其特征在于,若所述請求消息還攜帶有所述移動臺產(chǎn)生的一隨機(jī)參數(shù)Ru,則所述第一模塊還用于接收所述網(wǎng)絡(luò)側(cè)實體返回的隨機(jī)參數(shù)Ru;所述第二模塊還用于在驗證所述網(wǎng)絡(luò)側(cè)實體返回的隨機(jī)參數(shù)Ru與所述移動臺產(chǎn)生的隨機(jī)參數(shù)Ru相同時,利用與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺根密鑰、所述隨機(jī)參數(shù)Ru以及所述隨機(jī)參數(shù)Rn作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)F推衍出移動臺側(cè)的完整性密鑰。
45.根據(jù)權(quán)利要求44所述的移動臺,其特征在于,若所述請求消息還攜帶有一字符串,所述字符串用于指示推衍出的完整性密鑰應(yīng)用的業(yè)務(wù)類型,則所述第二模塊還用于在驗證所述網(wǎng)絡(luò)側(cè)實體返回的隨機(jī)參數(shù)Ru與所述移動臺產(chǎn)生的隨機(jī)參數(shù)Ru相同,利用所述移動臺與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的移動臺根密鑰、所述隨機(jī)參數(shù)Ru、所述隨機(jī)參數(shù)Rn以及所述字符串作為密鑰推衍函數(shù)參數(shù),并采用密鑰推衍函數(shù)F推衍出移動臺側(cè)的完整性密鑰。
46.根據(jù)權(quán)利要求39 45任意一項所述的移動臺,其特征在于,所述安全啟動消息還攜帶有公共報警系統(tǒng)PWS公鑰,所述移動臺還包括 驗證單元,用于從所述接收單元接收的所述安全啟動消息中解析出所述PWS公鑰,并采用所述PWS公鑰驗證所述PWS廣播的緊急消息的完整性以確認(rèn)所述緊急消息是否真實。
47.根據(jù)權(quán)利要求39所述的移動臺,其特征在于,所述網(wǎng)絡(luò)側(cè)實體包括基站控制器BSC或移動交換中心MSC或拜訪位置寄存器VLR。
48.一種網(wǎng)絡(luò)側(cè)實體,應(yīng)用于GSM,其特征在于,包括 推演單元,用于利用所述網(wǎng)絡(luò)側(cè)實體與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰; 保護(hù)單元,用于采用所述推演單元推衍出的所述網(wǎng)絡(luò)側(cè)的完整性密鑰對安全啟動消息進(jìn)行保護(hù),所述安全啟動消息攜帶有公共報警系統(tǒng)PWS公鑰; 發(fā)送單元,用于將所述保護(hù)單元已保護(hù)的安全啟動消息發(fā)送給所述移動臺,以使所述移動臺接收并從所述已保護(hù)的安全啟動消息中解析出所述PWS公鑰,并采用所述PWS公鑰驗證所述PWS廣播的緊急消息的完整性以確認(rèn)所述緊急消息是否真實。
49.根據(jù)權(quán)利要求48所述的網(wǎng)絡(luò)側(cè)實體,其特征在于,所述推演單元還用于利用所述網(wǎng)絡(luò)側(cè)實體與移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的加密密鑰;網(wǎng)絡(luò)側(cè)的加密密鑰與移動臺側(cè)的加密密鑰相同。
50.根據(jù)權(quán)利要求48所述的網(wǎng)絡(luò)側(cè)實體,其特征在于,所述安全啟動消息包括加密模式命令 CIPHERING MODE COMMAND 或認(rèn)證加密請求消息 Authentication and cipheringrequesto
51.根據(jù)權(quán)利要求49 50任意一項所述的網(wǎng)絡(luò)側(cè)實體,其特征在于,所述網(wǎng)絡(luò)側(cè)實體包括基站控制器BSC或移動交換中心MSC或拜訪位置寄存器VLR。
52.—種移動臺,應(yīng)用于GSM,其特征在于,包括 接收單元,用于接收網(wǎng)絡(luò)側(cè)實體發(fā)送的安全啟動消息,所述安全啟動消息中攜帶有公共報警系統(tǒng)PWS公鑰;所述安全啟動消息由所述網(wǎng)絡(luò)側(cè)實體采用網(wǎng)絡(luò)側(cè)的完整性密鑰進(jìn)行保護(hù),所述網(wǎng)絡(luò)側(cè)的完整性密鑰是所述網(wǎng)絡(luò)側(cè)實體利用與所述移動臺在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出的; 驗證單元,用于從所述接收單元接收的所述安全啟動消息中解析出所述PWS公鑰,并采用所述PWS公鑰驗證所述PWS廣播的緊急消息的完整性以確認(rèn)所述緊急消息是否真實。
53.根據(jù)權(quán)利要求52所述的移動臺,其特征在于,所述安全啟動消息包括加密模式命令 CIPHERING MODE COMMAND 或認(rèn)證加密請求消息 Authentication and cipheringrequest。
54.根據(jù)權(quán)利要求52 53任意一項所述的移動臺,其特征在于,所述網(wǎng)絡(luò)側(cè)實體包括基站控制器BSC或移動交換中心MSC或拜訪位置寄存器VLR。
55.一種GSM安全系統(tǒng),其特征在于,包括上述權(quán)利要求28 38任意一項所述的網(wǎng)絡(luò)側(cè)實體以及上述權(quán)利要求39 47任意一項所述的移動臺。
56.—種GSM安全系統(tǒng),其特征在于,包括上述權(quán)利要求48 51任意一項所述的網(wǎng)絡(luò)側(cè)實體以及上述權(quán)利要求52 54任意一項所述的移動臺。
全文摘要
一種GSM安全方法及系統(tǒng)、相關(guān)設(shè)備,該方法為網(wǎng)絡(luò)側(cè)實體利用與MS在單向認(rèn)證過程中產(chǎn)生的網(wǎng)絡(luò)側(cè)根密鑰推衍出網(wǎng)絡(luò)側(cè)的完整性密鑰,并采用網(wǎng)絡(luò)側(cè)的完整性密鑰對安全啟動消息進(jìn)行保護(hù),該安全啟動消息至少攜帶有完整性算法標(biāo)識;以及將已保護(hù)的安全啟動消息發(fā)送給MS,以使MS利用MS側(cè)的完整性密鑰和上述完整性算法對信息進(jìn)行保護(hù)并發(fā)送給網(wǎng)絡(luò)側(cè)實體;MS側(cè)的完整性密鑰是MS利用與網(wǎng)絡(luò)側(cè)實體在單向認(rèn)證過程中產(chǎn)生的MS側(cè)根密鑰推衍出的,MS側(cè)根密鑰與網(wǎng)絡(luò)側(cè)根密鑰相同,并且MS側(cè)的完整性密鑰與網(wǎng)絡(luò)側(cè)的完整性密鑰相同??稍鰪?qiáng)GSM系統(tǒng)的安全,從而可擴(kuò)展包括PWS在內(nèi)的一些業(yè)務(wù)在GSM系統(tǒng)的應(yīng)用。
文檔編號H04W12/04GK103067168SQ20111032366
公開日2013年4月24日 申請日期2011年10月21日 優(yōu)先權(quán)日2011年10月21日
發(fā)明者畢曉宇, 陳璟, 許怡嫻 申請人:華為技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1