[发明专利]提高无线通信系统安全性的方法及无线网络设备

说明书

技术领域

本发明涉及电子通信领域，尤其涉及一种提高无线通信系统安全性的方法 及无线网络设备。

背景技术

随着全球移动通信系统(Global System for Mobile communication，GSM) 的广泛应用，越来越多的研究者开始关注GSM空口的加密算法，在1999年， Briceno通过逆向工程推出了A51加密算法。此后，提出了很多针对A51的破 解算法，其中相当一部分是采用已知明文攻击的模式，这种攻击模式需要攻击 者截获需要的数据帧，而且在解密之前知道这些帧的内容，然后利用加密前、 后的数据组成的明密文对进行破解。如果下行协议消息的规律比较固定，则黑 客猜测成功的可能性就会很大，将会以较高的概率破解通信密钥Kc，从而对会 话安全造成严重的影响。

GSM系统在呼叫建立过程中，一般首先分配独立专用控制信道(Stand-alone Dedicated Control Channel，SDCCH)，在SDCCH信道上通过指配命令完成业务 信道(Traffic Channel，TCH)的分配。因此，如果攻击者想成功跟踪某个用户 的呼叫，首先必须在SDCCH上完成破解，进而在SDCCH上获取为该用户分配 的TCH信道信息，从而能跟踪到特定的TCH信道。而在GSM系统中加密命令 是以明文方式下发，加密模式完成信令(Ciphering Mode Complete)是无线接口 上第一条加密后的信令，此后空口信令都是以密文方式进行传送，并且通常情 况下，消息顺序具有一定特征，例如对于主叫，加密完成后的第一条下行信令 很可能是呼叫进行(Call Proceeding)消息，对于被叫，第一条上行消息很可能 是呼叫确认(Call Confirmed)消息，并且所述消息的内容易于猜测，即：攻击 者有可能利用消息明文进行明密文破解。

根据GSM协议，呼叫从开始到加密的一段时间内，手机与无线网络将会有 相对固定的一些信令发送，主要集中在SDCCH信道上，如图1所示，以主叫流 程为例，在加密模式完成信令(Ciphering Mode Complete)之前的信令在空口上 都是以明文方式发送，黑客不需要攻击就可以获知下行信令，在加密完成信令 之后，信令都是以密文的方式发送，黑客需要密钥才能破解。

发明人在本发明创造过程中发现，无线网络侧加密后下发给手机的信令内 容容易被猜测到，并且由于是下行信令采用的广播方式发送，很容易被黑客侦 听到，发起明文攻击。

发明内容

本发明实施例提供了一种提高无线通信系统安全性的方法及无线网络设 备，通过增加黑客猜测难度，增强无线通信系统空口安全性，保证了通信系统 的保密性。

为达到上述技术效果，本发明实施例提出了一种提高无线通信系统安全性 的方法，包括：

无线网络侧获得在终端不会进行实质处理的无效信令；

在下发正常信令之前和/或之后，无线网络侧下发至少一条无效信令。

相应地，本发明实施例还提出了一种无线网络设备，其包括：

获取单元，用于获取在终端不会进行实质处理的无效信令；

发送单元，用于在下发正常信令之前和/或之后，将所述获得的无效信令发 送出去。

根据本发明实施例提出的一种提高无线通信系统安全性的方法及无线网络 设备，通过在网络侧下发给手机加密后的正常信令的前后，随机插入若干条手 机不会进行实质处理的无效信令来增加攻击者猜测难度，降低攻击概率，增强 空口安全性，提高通信系统的保密性。

附图说明

图1是目前的GSM系统的主叫流程示意图；

图2是本发明实施例的一种应用场景示意图；

图3是本发明实施例的一种提高无线通信系统空口安全性的方法的流程图；

图4是本发明的一种提高无线通信系统空口安全性的方法的实施例一的流 程图；

图5是本发明的一种提高无线通信系统空口安全性的方法的实施例二的流 程图；

图6是本发明的一种提高无线通信系统空口安全性的方法的实施例三的流 程图；

图7是本发明实施例的一种无线网络设备的结构示意图；

图8是本发明实施例的一种无线网络设备的结构示意图。

具体实施方式