CN101277528A

CN101277528A - 一种增强网络通讯安全性的方法和无线接入设备

Info

Publication number: CN101277528A
Application number: CNA2008100269741A
Authority: CN
Inventors: 刘绍峰; 郭江; 郇海滨; 陈颖浩; 翁武林
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2008-03-24
Filing date: 2008-03-24
Publication date: 2008-10-01
Anticipated expiration: 2028-03-24
Also published as: WO2009117949A1; CN101277528B

Abstract

本发明公开了一种增强网络通讯安全性的方法，所述网络为全球移动通讯系统GSM网络，所述方法包括：在移动终端通话过程中，网络侧根据安全策略定时或不定时的发送信道切换信息至所述移动终端；所述移动终端根据其接收的信道切换信息进行信道切换。本发明还公开了一种无线接入设备。采用本发明，可以使GSM网络中的移动终端的通讯信道不固定在某一物理信道上，这样非法网络侵入者就无法针对特定信道收集信息，发起攻击的效率将大大降低，因此可以增强空口的安全性。

Description

一种增强网络通讯安全性的方法和无线接入设备

技术领域

本发明涉及无线通讯领域，尤其涉及一种增强网络通讯安全性的方法和无线接入设备。

背景技术

目前，在全球移动通讯系统中(Global System for Mobile Communications，GSM)空口的加密算法大部分为A51算法。该算法的破解算法现在主要有两大类：

a、明文攻击，这种攻击模式需要攻击者截获需要的数据帧，而且在解密之前知道这些帧的内容，然后利用加密前、后的数据组成的明密文比对进行破解。如果下行协议消息的规律比较固定，则非法网络侵入者猜测成功的可能性就会很大，将会以较高的概率破解通信密钥(Communication Key，Kc)，从而对会话安全造成严重的影响。

b、密文攻击，这种攻击模式中，非法网络侵入者即使不猜测消息的内容，也可以利用空口信令消息编码时冗余校验码与消息内容之间的关系，建立方程组，并不断收集信令来进行消元。如果非法网络侵入者收集齐足够的信令消息，就可以发起密文攻击，也会以较高的概率破解会话Kc。

GSM系统在呼叫建立过程中，一般首先分配独立专用控制信道(Stand-aloneDedicated Control Channel，SDCCH)，在SDCCH信道上通过信道指配命令完成业务信道(Traffic Channel，TCH)的分配。因此，非法网络侵入者如果向成功跟踪某个用户的呼叫，会考虑首先在SDCCH上完成破解，并在SDCCH上获取到为该用户分配的TCH信道的信息，进而跟踪到特定的TCH信道，获取用户的通话信息。

在GSM系统中的加密命令是以明文方式下发，该加密命令加密的是无线接口上该加密命令后的信令，在加密命令以后发送的空口信令都是以密文方式进行传送的，并且，通常情况下传输的信令顺序具有一定特征。例如，对于主叫，加密完成后的第一条下行信令很可能是Call Proceeding；对于被叫，第一条上行消息很可能是Call Confirmed，并且消息的内容易于猜测。这样攻击者就有可能利用这些消息进行明文攻击，获得破解的明密文。

在TCH信道上，根据协议，网络侧会周期地在TCH伴随的SACCH信道上向手机下发系统消息，包括：系统消息5、系统消息5bis、系统消息5ter、系统消息6。这些消息可能被非法网络侵入者利用发起明文攻击。例如系统消息5、系统消息5bis、系统消息5ter，由于消息内容相对固定，非法网络侵入者比较容易猜测。另外由于这些消息都是在相对固定的信道上周期下发，非法网络侵入者可发起密文攻击，即使不进行猜测明文，也可以在一定的时间内在固定的信道上收集齐足够的系统消息数据帧，利用A5加密前信令编码时冗余校验码与消息内容之间的关系，建立方程组，通过解方程破解密钥。

在本发明创造过程中，发明人发现上述背景技术中，由于加密完成以后的用户信令交互仍然在原信道上进行，同时加密完成以后部分消息的内容易于猜测，并且中央处理器(Central Processing Unit，CPU)/现场可编程门阵列(FieldProgrammable Gate Array，FPGA)的运算处理能力越来越强，价格也不断降低，使得非法网络侵入者发起明密文攻击的成本越来越低，破解GSM A51算法变得日益可能，这严重的影响到了GSM的空口的安全性。虽然采用GSM中更新的A53加密算法能够提升GSM的安全性，但是现网上大量的手机及设备由于硬件、软件的限制都还不支持A53算法，因此很多大的GSM的运营商都要求采用不改变A51算法和现网移动终端的前提下，提升GSM的安全性。

发明内容

本发明所要解决的技术问题在于，提供一种用于增强网络通讯安全性的方法和无线接入设备。可以达到提高GSM网络中空口的通讯安全性。

为了解决上述技术问题，一方面，本发明的实施例提供了一种增强网络通讯安全性的方法，所述网络为全球移动通讯系统GSM网络，所述方法包括：在网络侧与移动终端通信过程中，所述网络侧根据预设的安全策略发送信道切换信息至所述移动终端，所述安全策略包括：向终端定时或不定时发送所述信道切换信息；所述移动终端根据所述信道切换信息进行信道切换。

另一方面，本发明的实施例提供了一种无线接入设备，包括：获取单元，用于获取信道切换信息和安全策略，所述信道切换信息用于指示相应的移动终端进行信道切换，所述安全策略包括：向终端定时或不定时发送所述信道切换信息；发送单元，用于在移动终端通话过程中根据所述存储的安全策略定时或不定时的发送所述信道切换信息至所述移动终端。

采用本发明实施例提供的技术方案，可以使GSM网络中的移动终端的信令信息不固定在某一物理信道上传送，这样非法网络侵入者就无法针对特定信道收集信息，发起攻击的效率将大大降低，因此可以增强空口的安全性。

附图说明

图1是本发明中一种增强网络通讯安全性的方法的一个具体实施例的流程示意图；

图2是本发明中在一个小区内进行信道切换的信道占用情况的一个具体实施例的示意图；

图3是本发明中一种网络接入设备的一个具体实施例的组成示意图。

具体实施方式

下面参考附图对本发明的实施例进行描述。参见图1，为本发明中一种增强网络通讯安全性的方法的一个具体实施例的流程示意图。该方法包括：

101、网络侧根据预设的安全策略发送信道切换信息至所述移动终端，所述安全策略包括：向终端定时或不定时发送所述信道切换信息。

所述网络为GSM网络。

该安全策略具体可用信道切换的相关参数进行设定，如，设定定时时间参数或不定时时间参数的策略，其中，所述定时时间参数用于指明定时发送信道切换信息的时刻，所述不定时时间参数用于指明不定时发送信道切换信息的时刻，其具体的参数可包括在一次会话中发送信道切换信息的次数，间隔时间或具体时刻等，在本发明实施例中对该次数没有限制，可以仅有1次，也可以有多次，视具体情况而定。上述的发送时刻可以通过列表一一指定，也可以根据一定规则产生，如按一定的概率分布随机产生，则安全策略也包括设定产生发送时刻的这些列表或规则的策略。

所述安全策略还可包括信道切换信息中各参数的设定，如在每次信道切换中采用信道切换参数的具体内容。具体信道切换参数的组成和定义可见下述说明。

其中，信道切换信息可以是信道指配命令，也可以是信道切换命令，在会话初始化时一般通过信道指配命令指配当前会话的信息，而在其后的过程中，当需要进行信道切换时，则是通过信道切换命令指定将要切换到哪个信道进行会话。在上述两种命令中包括了信道切换参数，如移动分配指针偏移(MobileAllocation Index Offset，MAIO)、跳频序列号(Hopping Sequence Number，HSN)以及训练序列号(Training Sequence Code，TSC)参数中的一种或多种。

信道切换信息也可以仅仅指上述信道切换参数，而信道切换参数可以通过其他的命令下发到移动终端，只要移动终端可以解析出命令中的这些参数并根据这些参数进行信道切换即可。

也可以在每次指配时，变化上述这些参数中的一个或多个(其变化策略也可为上述安全策略中的一部分)，这样，在同一会话中的不同的时刻，无线网络与移动终端的通讯信令和语音将会在不同的信道上，甚至不同的频点上发送，如图2所示。图2中，同一纵向的方块代表同一段时间不同的信道的占用情况，同一横向的方块代表同一信道不同时间段的占用情况，细斜杠方块则代表为会话A中不同时间段占用的不同的信道，黑方块则代表会话B中不同时间段占用的不同的信道。

上述三种参数的取值范围可参考如下：

MAIO：Mobile allocation index offset(0 to N 1，6bits)。

HSN：Hopping sequence(generator)number(0 to 63，6bits)。

TSC：Training Sequence Code(0 to 7，3bits)。

由于这些参数的下发都是通过加密后的信令发送的，非法网络侵入者如果不知道这些参数，就无法获知下一个时刻下一个加密信令将在哪个信道上发送，也就无法发起攻击。在一个小区中，这些参数的可能的组合共有8(TSC)*64(HSN)*3(MAIO)*8(channel)＝12288种之多，所以非法网络侵入者也不可能通过猜测参数获知下一时刻信令会在哪个信道上发送。

另外一方面，由于移动终端的信令和语音分散在不同的信道(如专用控制信道和业务信道)上发送，即使非法网络侵入者通过猜测明文方式破解了移动终端本次会话的密钥，但是还是无法获知移动终端的上述这些参数。由于每个物理信道上每个移动终端的信令或语音都不是连续发送的，还是区分不了哪些信令是属于该移动终端的，因此无法破解该移动终端的其他信令，也无法发起有效的监听。

102、所述移动终端根据其接收的信道切换信息进行信道切换。

同时，需要说明的是在一次会话中，网络侧可以多次(具体次数和发送时刻，在哪个信道上发送等都可由安全策略进行确定)定时或不定时的发送信道切换信息，所以如图1中所示的流程是个可反复进行的过程。

相应的，本发明的实施例还提供了一种可定时或不定时通知移动终端进行信道切换的网络侧设备，该设备可以是GSM网络中的无线接入设备，如基站。如图3所示，为本发明实施例中的无线接入设备的一种组成示意图。该设备包括：获取单元12，用于获取信道切换信息和安全策略，所述信道切换信息用于指示相应的移动终端进行信道切换，所述安全策略包括：向终端定时或不定时发送所述信道切换信息；发送单元14，用于在移动终端通话过程中根据所述存储的安全策略定时或不定时的发送所述信道切换信息至所述移动终端。

其中，所述获取单元12包括时间参数获取子单元，用于获取所述安全策略定中设定的时时间参数或不定时时间参数策略，所述定时时间参数用于指明定时发送信道切换信息的时刻，所述不定时时间参数用于指明不定时发送信道切换信息的时刻。

所述获取单元12还可包括下述子单元中一个或多个：第一获取子单元，用于获取信道切换信息中的移动分配指针偏移参数；第二获取子单元，用于获取信道切换信息中的跳频序列号参数；第三获取子单元，用于获取信道切换信息中的训练序列号参数。

对上述信息、策略和参数的定义和解释与前述方法中的一致。

在本发明的实施例中，移动终端与网络侧通讯的信道不固定，这样非法网络侵入者就无法针对特定的物理信道收集信息，发起攻击的效率将大大降低，因此可以增强空口的安全性。本发明中提供的实施例对于采用A5的加密算法集(如A51、A52以及A53等)中的加密算法的GSM通讯网络都是有效的。

以上所揭露的仅为本发明的实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。

Claims

1、一种增强网络通讯安全性的方法，所述网络为全球移动通讯系统GSM网络，其特征在于，所述方法包括：

在网络侧与移动终端通信过程中，所述网络侧根据预设的安全策略发送信道切换信息至所述移动终端，所述安全策略包括：向终端定时或不定时发送所述信道切换信息；

所述移动终端根据所述信道切换信息进行信道切换。

2、如权利要求1所述的方法，其特征在于，所述安全策略中包括设定定时时间参数或不定时时间参数的策略，所述定时时间参数用于指明定时发送信道切换信息的时刻，所述不定时时间参数用于指明不定时发送信道切换信息的时刻。

3、如权利要求2所述的方法，其特征在于，所述信道切换信息为信道指配命令或信道切换命令。

4、如权利要求3所述的方法，其特征在于，所述信道指配命令或信道切换命令中包括信道切换参数，所述信道切换参数包括移动分配指针偏移、跳频序列号以及训练序列号参数中的一种或多种。

5、如权利要求1至4中任一项所述的方法，其特征在于，所述信道为专用控制信道或/和业务信道。

6、一种无线接入设备，其特征在于，所述设备包括：

获取单元，用于获取信道切换信息和安全策略，所述信道切换信息用于指示相应的移动终端进行信道切换，所述安全策略包括：向终端定时或不定时发送所述信道切换信息；

发送单元，用于在移动终端通话过程中根据所述存储的安全策略定时或不定时的发送所述信道切换信息至所述移动终端。

7、如权利要求6所述的设备，其特征在于，所述获取单元包括：

时间参数获取子单元，用于获取所述安全策略定中设定的时时间参数或不定时时间参数策略，所述定时时间参数用于指明定时发送信道切换信息的时刻，所述不定时时间参数用于指明不定时发送信道切换信息的时刻。

8、如权利要求7所述的设备，其特征在于，所述获取单元还包括下述子单元中一个或多个：

第一获取子单元，用于获取信道切换信息中的移动分配指针偏移参数；

第二获取子单元，用于获取信道切换信息中的跳频序列号参数；

第三获取子单元，用于获取信道切换信息中的训练序列号参数。