[发明专利]一种GSM安全方法及系统、相关设备

权利要求书

1.一种GSM安全方法，其特征在于，包括：

网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥；

所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护，所述安全启动消息至少携带有完整性算法标识；

所述网络侧实体将已保护的安全启动消息发送给所述移动台，以使所述移动台利用移动台侧的完整性密钥和所述完整性算法对信息进行保护并发送给所述网络侧实体；所述移动台侧的完整性密钥是所述移动台利用与所述网络侧实体在单向认证过程中产生的移动台侧根密钥推衍出的，所述移动台侧根密钥与网络侧根密钥相同，并且所述移动台侧的完整性密钥与所述网络侧的完整性密钥相同。

2.根据权利要求1所述的方法，其特征在于，还包括：

网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的加密密钥；网络侧的加密密钥与移动台侧的加密密钥相同。

3.根据权利要求1所述的方法，其特征在于，所述安全启动消息包括加密模式命令CIPHERING MODE COMMAND或认证加密请求消息Authentication and ciphering request。

4.根据权利要求1所述的方法，其特征在于，所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥包括：

所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥作为密钥推衍函数参数，并采用密钥推衍函数KDF推衍出网络侧的完整性密钥。

5.根据权利要求1所述的方法，其特征在于，所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥推衍出网络侧的完整性密钥包括：

所述网络侧实体接收所述移动台发送的请求消息，触发产生一随机参数Rn；所述请求消息至少携带有所述移动台的身份信息；

所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥以及所述随机参数Rn作为密钥推衍函数参数，并采用密钥推衍函数F推衍出网络侧的完整性密钥。

6.根据权利要求5所述的方法，其特征在于，若所述请求消息还携带有所述移动台产生的一随机参数Ru，则所述方法还包括：

所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥、所述随机参数Ru以及所述随机参数Rn作为密钥推衍函数参数，并采用密钥推衍函数F推衍出网络侧的完整性密钥。

7.根据权利要求6所述的方法，其特征在于，若所述请求消息还携带有一字符串，所述字符串用于指示推衍出的完整性密钥应用的业务类型，则所述方法还包括：

所述网络侧实体利用与移动台在单向认证过程中产生的网络侧根密钥、所述随机参数Ru、所述随机参数Rn以及所述字符串作为密钥推衍函数参数，并采用密钥推衍函数F推衍出网络侧的完整性密钥。

8.根据权利要求1～7任意一项所述的方法，其特征在于，所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护包括：

所述网络侧实体采用所述网络侧的完整性密钥对所述安全启动消息中的完整性算法标识部分进行保护。

9.根据权利要求1～7任意一项所述的方法，其特征在于，所述安全启动消息还携带有公共报警系统PWS公钥，所述方法还包括：

所述移动台从所述安全启动消息中解析出所述PWS公钥，并采用所述PWS公钥验证所述PWS广播的紧急消息的完整性以确认所述紧急消息是否真实。

10.根据权利要求9所述的方法，其特征在于，所述网络侧实体采用所述网络侧的完整性密钥对安全启动消息进行保护包括：

所述网络侧实体采用所述网络侧的完整性密钥对所述安全启动消息中的完整性算法标识部分和PWS公钥部分进行保护。

11.根据权利要求1所述的方法，其特征在于，所述网络侧实体包括基站控制器BSC或移动交换中心MSC或拜访位置寄存器VLR。