返回
《gsm安全体系》word版

《gsm安全体系》word版

ID:26053079

大小:319.80 KB

页数:11页

时间:2018-11-24

《gsm安全体系》word版_第1页
《gsm安全体系》word版_第2页
《gsm安全体系》word版_第3页
《gsm安全体系》word版_第4页
《gsm安全体系》word版_第5页
资源描述:

《《gsm安全体系》word版》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、湖南文理学院课程设计报告课程名称:GSM的安全体系专业班级:通信10102班学号39学生姓名:潘洋指导教师:杜云峰完成时间:2013年12月10日报告成绩:评阅意见:评阅教师日期2013.10.10湖南文理学院制GSM的安全体系目录第一章GSM的安全体系结构21.1GSM网络中用户身份的保密21.2GSM系统中的用户鉴权21.3GSM中安全要素的分布4第二章GSM存在的安全问题52.1GSM系统中的认证是单向的52.2GSM系统中的加密不是端到端的5第三章GSM系统中端到端的安全实现53.1GSM系统中端到端的安全实现概述53.2

2、GSM端到端安全实现63.3端到端安全名词释义63.4GSM端到端安全通信前提73.5GSM端到端安全通信流程73.6GSM系统中端到端的安全实现的优点83.7GSM系统中端到端的安全的潜在威胁8第四章心得体会94.1心得体会9参考文献109第一章GSM的安全体系结构1.1GSM网络中用户身份的保密用户有可能会在无线信道上发送IMSI,这样很容易被人为截取。为了减少IMSI在无线信道上的传输,GSM系统采用临时用户身份TMSI。在VLR处存储TMSI和IMSI之间的对应关系。这样一般来说,只有在用户开机或者VLR数据丢失的时候

3、IMSI才被发送,平时仅在无线信道上发送移动用户相应的TMSI。1.2GSM系统中的用户鉴权在GSM系统中,AuC(AuthenticationCenter,用户鉴权中心)为每个用户准备了“鉴权三元组”(RAND,XRES,Kc),存储在HLR中。当MSC/VLR需要鉴权三元组的时候,就向HLR提出要求并发出一个消息“MAP-SEND-AUTHENTICATION-INFO”给HLR(该消息包括用户的IMSI),HLR的回答一般包括五个鉴权三元组。任何一个鉴权三元组在使用以后,将被破坏,不会重复使用。当移动台第一次到达一个新的MS

4、C(Moblie-ServiceSwitchingCenter,移动业务交换中心)时,MSC会向移动台发出一个随机号码RAND,发起一个鉴权认证过程(MS移动到一个新的MSC时,发起的是TMSI而不是IMSI)9(1)AuC产生一个随机数RAND,通过(AuC中的)A3、A8算法产生认证(鉴权)向量组(RAND,XRES,Kc)。(2)VLR/MSC收到鉴权三元组以后存储起来。当移动台注册到该VLR时,VLR/MSC选择一个认证向量,并将其中的随机数RAND发送给移动台。(3)移动台收到RAND以后,利用存储在SIM卡中的A3、A

5、8算法,计算出SRES和Kc(计算流程如图3所示)。移动台将SRES发送给VLR/MSC,如果SRES等于VLR/MSC发送给用户的RAND所在的鉴权三元组中的XRES,移动台就完成了向VLR/MSC验证自己身份的过程。由以上分析可看出,在GSM系统中,Kc从来不通过空中接口传送,存储在MS和AuC内的Kc都是由Ki和一个随机数通过A8算法运算得出的。密钥Ki以加密形式存储在SIM卡和AuC中。鉴权过程完成以后,MSC将鉴权三元组中的Kc传递给基站BTS。这样使得从移动台到基站之间的无线信道可以用加密的方式传递信息,从而防止了窃听

6、。(GSM系统中无线链路信息加解密过程如下图所示)964bit的加密密钥Kc,再和当前帧号Fn(22bit)作为A5算法的输入,计算密钥流。对消息进行逐位异或加密,将密文从移动台传递到基站。基站接收到加密的信息,用相同的密钥流逐位异或来解密。1.3GSM中安全要素的分布GSM系统中,安全要素分布在不同的网络实体平台上。阴影单元随网络政策变化是时间的函数,白色单元不随时间变化AuC(鉴权认证中心)存放每个用户的国际移动用户身份IMSI(InternationalMobileSubscriberIdentity),用于用户开机登陆网络

7、或者在临时移动用户身份TMSI不能使用时验证或搜索用户;存放用户的密钥Ki(在用户使用IMSI接续的时候,Ki被授予给用户);为完成鉴权过程,AuC要负责生成随机值RAND;AuC中还存放了鉴权算法A3以及数据加密密钥生成算法A8。VLR/MSC为每个IMSI存放若干鉴权三元组。为了避免IMSI被截取,需要最大限度地减少在无线信道上传送。因此在VLR中记录TMSI与IMSI的的对应关系,仅在无线信道上发送移动用户的TMSI。BTS中存储编码算法A5和密钥Kc,用于解密接收到的密文形式的用户数据和信令数据(包括解密)。9移动台将鉴权

8、算法A3和数据加密密钥生成算法A8、用户密钥Ki以及用户身份IMSI(TMSI)存储在SIM卡中。SIM卡是一种防篡改的设备,增强了算法和密钥的安全性。编码算法A5和由A8计算出的加密密钥Kc存储在手机中。由此可以看出A3、A8、A5、Ki、Kc是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。