返回
GSM的安全体系结构-Read

GSM的安全体系结构-Read

ID:41227182

大小:843.00 KB

页数:30页

时间:2019-08-19

GSM的安全体系结构-Read_第1页
GSM的安全体系结构-Read_第2页
GSM的安全体系结构-Read_第3页
GSM的安全体系结构-Read_第4页
GSM的安全体系结构-Read_第5页
资源描述:

《GSM的安全体系结构-Read》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、3G安全体系结构张方舟2004年3月26日GSM的安全体系结构2004.03.26GSM的安全体系结构GSM网络中用户身份的保密用户有可能会在无线信道上发送IMSI,这样很容易被人为截取。为了减少IMSI在无线信道上的传输,GSM系统采用临时用户身份TMSI。在VLR处存储TMSI和IMSI之间的对应关系。这样一般来说,只有在用户开机或者VLR数据丢失的时候IMSI才被发送,平时仅在无线信道上发送移动用户相应的TMSI。GSM系统中的用户鉴权在GSM系统中,AuC(AuthenticationCenter,用户鉴权中心)为每个用户准备了“鉴权三元组”(RAND,XRES

2、,Kc),存储在HLR中。当MSC/VLR需要鉴权三元组的时候,就向HLR提出要求并发出一个消息“MAP-SEND-AUTHENTICATION-INFO”给HLR(该消息包括用户的IMSI),HLR的回答一般包括五个鉴权三元组。任何一个鉴权三元组在使用以后,将被破坏,不会重复使用。当移动台第一次到达一个新的MSC(Moblie-ServiceSwitchingCenter,移动业务交换中心)时,MSC会向移动台发出一个随机号码RAND,发起一个鉴权认证过程(MS移动到一个新的MSC时,发起的是TMSI而不是IMSI)2004.03.26GSM的安全体系结构2004.03.

3、26GSM的安全体系结构(1)AuC产生一个随机数RAND,通过(AuC中的)A3、A8算法产生认证(鉴权)向量组(RAND,XRES,Kc)。(2)VLR/MSC收到鉴权三元组以后存储起来。当移动台注册到该VLR时,VLR/MSC选择一个认证向量,并将其中的随机数RAND发送给移动台。(3)移动台收到RAND以后,利用存储在SIM卡中的A3、A8算法,计算出SRES和Kc(计算流程如图3所示)。移动台将SRES发送给VLR/MSC,如果SRES等于VLR/MSC发送给用户的RAND所在的鉴权三元组中的XRES,移动台就完成了向VLR/MSC验证自己身份的过程。由以上分析可

4、看出,在GSM系统中,Kc从来不通过空中接口传送,存储在MS和AuC内的Kc都是由Ki和一个随机数通过A8算法运算得出的。密钥Ki以加密形式存储在SIM卡和AuC中。2004.03.26GSM的安全体系结构鉴权过程完成以后,MSC将鉴权三元组中的Kc传递给基站BTS。这样使得从移动台到基站之间的无线信道可以用加密的方式传递信息,从而防止了窃听。(GSM系统中无线链路信息加解密过程如下图所示)64bit的加密密钥Kc,再和当前帧号Fn(22bit)作为A5算法的输入,计算密钥流。对消息进行逐位异或加密,将密文从移动台传递到基站。基站接收到加密的信息,用相同的密钥流逐位异或来解

5、密。2004.03.26GSM的安全体系结构GSM中安全要素的分布:GSM系统中,安全要素分布在不同的网络实体平台上。阴影单元随网络政策变化是时间的函数,白色单元不随时间变化2004.03.26GSM的安全体系结构AuC(鉴权认证中心)存放每个用户的国际移动用户身份IMSI(InternationalMobileSubscriberIdentity),用于用户开机登陆网络或者在临时移动用户身份TMSI不能使用时验证或搜索用户;存放用户的密钥Ki(在用户使用IMSI接续的时候,Ki被授予给用户);为完成鉴权过程,AuC要负责生成随机值RAND;AuC中还存放了鉴权算法A3以及

6、数据加密密钥生成算法A8。VLR/MSC为每个IMSI存放若干鉴权三元组。为了避免IMSI被截取,需要最大限度地减少在无线信道上传送。因此在VLR中记录TMSI与IMSI的的对应关系,仅在无线信道上发送移动用户的TMSI。BTS中存储编码算法A5和密钥Kc,用于解密接收到的密文形式的用户数据和信令数据(包括解密)。移动台将鉴权算法A3和数据加密密钥生成算法A8、用户密钥Ki以及用户身份IMSI(TMSI)存储在SIM卡中。SIM卡是一种防篡改的设备,增强了算法和密钥的安全性。编码算法A5和由A8计算出的加密密钥Kc存储在手机中。由此可以看出A3、A8、A5、Ki、Kc是不在

7、网络中传递的,从而增强了网络的安全性。2004.03.26GSM的安全体系结构GSM存在的安全问题:一、GSM系统中的认证是单向的,只有网络对用户的认证,而没有用户对网络的认证。因此存在安全漏洞,非法的设备(如基站)可以伪装成的合法的网络成员,从而欺骗用户,窃取用户的信息。二、GSM系统中的加密不是端到端的,只是在无线信道部分即MS和BTS之间进行加密。在固定网中没有加密,采用明文传输,这给攻击者提供了机会。三、在移动台第一次注册和漫游时,IMSI可能以明文方式发送到VLR/MSC,如果攻击者窃听到IMSI,则会出

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。