相關申請

本專利要求于2011年2月24日提交的題為“Method?and?System?for?Slow?Associated?Control?Channel?Signaling”的美國臨時申請序號61／446,488的優先權。以全文引用的方式將美國臨時申請序號61／446,488并入本文中。

技術領域

本公開涉及移動通信的安全，且在一個方案中涉及在與全球移動通信系統(GSM)的慢關聯控制信道(SACCH)上傳輸信息。

背景技術

GSM支持大量不同的加密技術，以在無線接口上對層1上的數據加密。根據第三代合作伙伴計劃(3GPP)“技術規范組服務和系統方案；與安全相關的網絡特征”，技術規范43.020V9.1.0，2009-12-18，這些加密技術被稱為A5／1、A5／3和A5／4，以引用的方式將技術規范43.020V9.1.0并入本文中。

A5／1加密是用于GSM的最常使用的加密技術，且從GSM版本1999開始，針對A5／1的支持對于所有GSM移動設備是強制性的。A5／3和A5／4是更魯棒的加密算法，它們最近已由3GPP來規定，且在當前工作中的移動設備或網絡中尚未被廣泛支持。

在使用A5／1密碼的GSM中的物理層(層1)安全性容易受到破壞，且研究人員已證明通過針對采用A5／1密碼的GSM語音呼叫進行“已知明文”攻擊，對該弱點的利用是可行的。

當攻擊者可獲得已知文本的加密塊時，可以針對加密算法執行已知明文攻擊。在GSM的情況下，在語音呼叫期間，已經知道通過慢關聯控制信道(SACCH)的信令對于已知明文攻擊是脆弱的，因為在語音呼叫期間的SACCH內容周期性地構成了重復和可預測的信息。具體地，SACCH周期性地發送對于相鄰小區配置特定的信息。在小區的廣播控制信道(BCCH)上還以不加密的方式廣播相同的信息，且該相同信息可以由小區中的任何移動設備來讀取(且因此攻擊者可獲得)。此外，可以在建立加密操作之前以不加密的格式在SACCH上發送該信息。

對于給定小區的相鄰小區配置特定的信息通常是靜態的，且因此通常在呼叫期間不改變。通過SACCH發送的系統信息(SI)消息攜帶了呼叫期間的相鄰小區配置信息。在SACCH上發送的系統信息消息中的該“已知”文本的加密使得加密SACCH的內容對于用于獲得密碼會話密鑰的所謂的已知明文攻擊是開放的。一般而言，與SACCH關聯的問題是：有可能從其他(未加密或已解密的)來源獲得在SACCH上加密發送的信息，且可能在SACCH上重復發送該信息。相鄰小區信息是一個這種示例。

附圖說明

參照附圖將更好地理解本公開，在附圖中：

圖1是示出了下行鏈路SACCH消息的框圖；

圖2是示出了SACCH消息的信道編碼和加密的框圖；

圖3是示出了在BCCH和SACCH上發送相鄰小區信息的框圖；

圖4是示出了使用A5算法對SACCH消息加密和解密的框圖；

圖5是示出了用于在SACCH上使用針對每個消息變化的格式來發送相鄰小區信息的現有技術的框圖；

圖6是示出了第一示例公開的SACCH信令技術的框圖，其涉及在加密之前和之后在SACCH上發送相同類型消息的不同變型；

圖7是示出了第二示例公開的SACCH信令技術的框圖，其涉及在與不同移動設備相對應的不同SACCH上發送相同類型消息的不同變型；

圖8是示出了第三示例公開的SACCH信令技術的框圖，其涉及在加密開始之后的初始化和穩定時段期間使用相同類型消息的不同變型；

圖9是示出了第四示例公開的SACCH信令技術的框圖，其涉及改變SACCH上不同穩定集合中包含的用于發送消息的消息變型；

圖10是示出了示例網絡架構的框圖；以及

圖11是示例移動設備的框圖。

具體實施方式

可以將本方法和系統用作針對任何消息的明文攻擊的阻止手段，該任何消息(或其構成內容的一些或全部)可以用變化的格式來構造且是加密的。在一個實施例中，該方法和系統涉及對SACCH塊內容的格式化(其可以包括偽隨機化)中的變化、對這種塊的調度、以及對這種塊的接收和解碼，以避免針對SACCH控制消息的已知明文攻擊。

現在參見圖1。為了提供用于本文公開的示例SACCH信令技術的上下文，圖1示出了符合3GPP的下行鏈路SACCH消息塊的框圖。