技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及通信技術(shù)領(lǐng)域，尤其涉及一種通信安全增強(qiáng)方法、裝置及系統(tǒng)。

背景技術(shù)

隨著通信技術(shù)的發(fā)展，全球移動通信系統(tǒng)(Global?System?for?Mobilecommunication，GSM)成為全球應(yīng)用最廣泛的蜂窩移動系統(tǒng)，且對其安全性也提出了越來越高的要求；之前，GSM安全與固話安全等級相同，只有GSM系統(tǒng)的空口部分被保護(hù)，系統(tǒng)其他的部分是透明的；空口部分的保護(hù)是通過保護(hù)用戶個體隱私和阻止未經(jīng)授權(quán)接入網(wǎng)絡(luò)兩種保護(hù)機(jī)制來實(shí)現(xiàn)的，其中，空口部分的用戶個體隱私通過加密給予保護(hù)，但是，加密僅當(dāng)手機(jī)向網(wǎng)絡(luò)端鑒權(quán)之后才開始，GSM通過預(yù)先向手機(jī)分配臨時身份(Temporary?MobileSubscriber?Identity，TMSI)來保護(hù)用戶的身份，這個臨時身份在加密開始之前用來鑒別手機(jī)。一旦呼叫被加密，用于下次呼叫的臨時身份就可以安全的進(jìn)行置換；另外，阻止未經(jīng)授權(quán)接入網(wǎng)絡(luò)可以利用用戶標(biāo)識模塊(Subscriber?Identity?Module，SIM)的安全驗(yàn)證來保護(hù)，網(wǎng)絡(luò)端鑒權(quán)SIM在手機(jī)和網(wǎng)絡(luò)端之間無線通信開始時進(jìn)行，在手機(jī)自身開展鑒權(quán)之后(通過發(fā)送臨時身份)，網(wǎng)絡(luò)端初始化一個鑒權(quán)過程，這個過程基本上是一個基于手機(jī)和網(wǎng)絡(luò)端之間預(yù)共享密鑰的請求-響應(yīng)方案，在該方案中，手機(jī)和網(wǎng)絡(luò)端之間的相互驗(yàn)征使用的加密算法是A5/1。但是，A5/1的出口是嚴(yán)格控制的，隨著歐洲以外的GSM網(wǎng)絡(luò)的增長，需要一種無出口限制的加密算法，于是，一個新的加密算法A5/2發(fā)布出來，兩種算法的設(shè)計均未公開；與此同時，另外一個新的版本A5/3加入到A5算法家族當(dāng)中，與A5/1和A5/2不同的是，它的內(nèi)部設(shè)計是公開的，A5/3基于KASUMI塊密碼算法設(shè)計，該算法在第三代移動通信網(wǎng)絡(luò)中使用。

現(xiàn)有的在GSM的語音呼叫中，基站和手機(jī)通過一系列的信令交互完成語音呼叫的建立，其中在加密命令前發(fā)送的信令是以未加密的形式發(fā)送的，而在加密命令后的信令及業(yè)務(wù)數(shù)據(jù)是以加密的形式發(fā)送的，在鑒權(quán)過程結(jié)束后，移動設(shè)備(MS)將向基站控制器(BSC)發(fā)送一條加密命令，BSC接著在主信令鏈路上向MS發(fā)送“加密模式命令(Ciphering?Mode?Command，CMC)”來指示是否采用加密，“CMC”消息是呼叫過程中從MS到BSC的第一條經(jīng)過加密的消息，其中，國際移動設(shè)備標(biāo)識碼(International?Mobile?EquipmentIdentity，IMEI)為可選信元，只有在CMC中加密響應(yīng)信元的加密響應(yīng)字段設(shè)置為1(IMEISV?shall?be?included)時，MS才會在CIPHERING?MODE?COMPLETE中包含IMEI信息，否則，加密模式完成消息體中只包含三個必選信元，共計2個字節(jié)，消息塊中其它18個未使用的字節(jié)固定填充為0x2B。

發(fā)明人在實(shí)施上述方案的過程中發(fā)現(xiàn)：由于必選信元在協(xié)議中都有明確的說明，因此，在加密完成消息中不攜帶可選信元Mobile?Equipment?Identity時，消息內(nèi)容對攻擊者而言都是可猜測的。不攜帶可選信元的加密模式中有2個字節(jié)是必選信元，其它18個字節(jié)固定以“2B”填充，加密完成消息是加密后發(fā)送，如果攻擊者猜測到了這些消息，那么他就可以根據(jù)猜測到的明文和已經(jīng)收集到的密文組成明密文對，然后利用明密文對之間的關(guān)系完成已知明文攻擊；另外，即便是空口發(fā)送的消息不是所有的bit攻擊者都能猜出時，如果里面未確定的bit數(shù)比較少，那么攻擊者也可以采用窮舉的方法進(jìn)行已知明文攻擊，例如消息中只有N個bit攻擊者不清楚，那么攻擊者只需要進(jìn)行2^N次攻擊就可以完成對這條消息的已知明文攻擊，當(dāng)N比較小的時候，其運(yùn)算量是現(xiàn)在的現(xiàn)場可編程門陣列(FPGA)可以承受的；并且，隨著新器件的不斷更新，F(xiàn)PGA的運(yùn)算處理能力越來越強(qiáng)，采用已知明文攻擊破解GSM?A5/1算法變得日益可能，這嚴(yán)重的影響到了GSM的空口的安全性；而采用GSM中更新的A5/3加密算法能夠提升GSM的安全性，但是現(xiàn)網(wǎng)上大量的手機(jī)及設(shè)備由于硬件、軟件的限制都還不支持A5/3算法，因此，需要在不改變A5/1算法的前提下，提升GSM的安全性。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種通信安全增強(qiáng)方法、裝置及系統(tǒng)，以實(shí)現(xiàn)提升GSM的安全性。

本發(fā)明實(shí)施例提供了一種通信安全增強(qiáng)方法，該方法包括：

對接收的加密命令進(jìn)行解析并記錄解析后的加密命令；

將解析后的加密命令中的預(yù)定字段設(shè)置為預(yù)定值；

接收返回的加密完成消息。