返回
移动通信网络中的安全保密技术

移动通信网络中的安全保密技术

ID:14933391

大小:34.50 KB

页数:12页

时间:2018-07-31

移动通信网络中的安全保密技术_第1页
移动通信网络中的安全保密技术_第2页
移动通信网络中的安全保密技术_第3页
移动通信网络中的安全保密技术_第4页
移动通信网络中的安全保密技术_第5页
资源描述:

《移动通信网络中的安全保密技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、移动通信网络中的安全保密技术电子科技2004年第7期(总第178期移动通信网络中的安全保密技术程民利'2赵力(I.西安铁路职业技术学院,陕西西安710014;2.东南大学无线电工程系,江苏南京210096)摘要分析了移动通信网络中的不安全因素,重点讨论了移动通信网络中的身份认证和密钥分配,数据加密与完整性检测方案,并对其安全性进行了详细分析.关键词身份认证;密钥分配;数据加密;完整性认证中图分类号TN918.911引言移动通信网络因其不像有线通信网络那样受地理环境和通信电缆的限制,可以在移动中通信,然而

2、无线信道是一开放性信道,大量的涉及商业及个人的敏感信息在无线信道中传输,必然存在着诸多不安全因素,通信的安全性已成为人们越来越关注的问题.移动通信网中除了来自无线接口的不安全因素外,网络端也存在一些不可忽视的不安全因素.对移动通信网络威胁最大的攻击有:①无线窃听;②假冒攻击:③完整眭侵犯;④业务否认:⑤移动电话攻击.因此移动通信网络只有采用适当的安全保密技术,才能保护网络用户与经营者的利益.2移动通信系统中网络提供的安全保密业务2.1保密性业务保密性业务主要用于抗无线窃听.移动通信网络中保密性业务有:用

3、户语音保密,用户身份保密,信令数据保密,用户数据保密和认证密钥保密.前3种保密业务等价于有线通信的保密,其保密级别为1级:后2种是商业级保密,其保密级别为2级.2.2认证性业务认证性业务主要用于消除无线接口中假冒攻击和完整性侵犯.移动通信网络中主要的认证性业务有:①用户身份认证:鉴别移动用户身份,防止假冒用户;②网络身份认证:鉴别网络端身份,防收稿日期:2004-04-21止假冒网络端进行欺骗;③信令数据的完整性检测:保护无线信道中信令信息的完整性,防止篡改.3GSM蜂窝移动通信系统的安全保密技术第一代

4、移动通信系统因没采用安全保密技术,深受窃听和盗用之苦.第二代移动通信网络设计者吸取第一代移动通信网络失败的教训,采取了身份认证,密钥分配和加密等密码技术来保证网络的安全运行.3.1身份认证与密钥分配GSM网络的身份认证与密钥分配过程采用计算简单的单钥密码技术,其身份认证和密钥分配有以下几个过程:①移动用户登记.GSM系统采用基于令牌的身份认证和密码分配方案,当移动用户到归属网络登记时,归属网络颁发给用户一个身份模块SIM卡,SIM卡包含:移动用户的国际移动用户身份号(IMSI);用户认证密钥KI:一个8

5、位微处理器,用来实现认证算法和加密密钥生成算法;②用户身份认证信息调用.归属网络中存有移动用户的所有个人信息(IMSI,KI等),当移动用户访问归属网络时,网络直接对用户进行身份认证.当移动用户访问拜访网络时,其身份认证信息调用过程如下:a)移动用户在拜访网络中登记(传IMSI给拜访网络);b)拜访网络将用户的IMSI传给归属网络,请求归属网络传该用户的相关身份认证信息即安全认证参数3元组,归属网络以移动用户的KI和伪随机数RAND为输人,利用A3和A8算法产生RES和KC,生成认证参数3元组RAND,

6、RES,移动通信罔络中的安全保密技术KC;c)归属网络将移动用户的安全认证参数3元组传给拜访网络;d)拜访网络利用安全认证参数3元组鉴别移动用户身份的合法性;③身份认证与密钥分配.在认证参数调用完成后,拜访网络已得到漫游用户的安全认证参数,认证过程为:a)拜访网络将漫游用户安全认证参数3元组中的RAND经基地站传给移动用户;b)移动用户的SIM卡以KI和RAND为输入,通过与归属网络相同的身份认证算法A3和密钥生成算法A8生成认证响应SRES和会话密钥KC,并将SRES经基地站传给拜访网络;c)拜访网络

7、比较归属网络传给它的RES和移动用户传来的SRES,如果相同,则网络对移动用户的认证成功,拜访网络分配一个临时身份号TMSI给移动用户,并用KC加密后传给用户,确认登记成功.帧号GSM的这种认证方式既可以让每个归属网络选择自己的认证算法,又有利于保护移动用户认证密钥的安全陛.由以上分析可见,只有移动用户和归属网络知道移动用户的认证密钥KI,整个认证过程并不传输认证密钥,这样,有利于认证密钥的保密.另外,GSM网络采用了临时身份号TMSI,由于TMSI是通过加密后传给移动用户的,只有用户和拜访网络知道它,

8、这在一定程度上保护了移动用户身份,防止无线跟踪.3.2语音和数据加密完成身份认证之后,SIM卡及拜访网络分别将KC传给移动设备(ME)和基地站(BTS),在移动设备和基地站之间建立保密性连接,保护在它们之间传输的用户语音,数据信息及信令信息.语音和数据加密原理如图1所示.帧ME内的处理BTS内的处理图1语音和数据加密原理GSM的数字传输可以获得良好的保密性.无线链路上的加密和解密处理可以为所有的传输数据提供保密,加解密以ME与网络约定的KC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。