欢迎来到天天文库
浏览记录
ID:39267637
大小:1.30 MB
页数:52页
时间:2019-06-29
《移动通信安全加密》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、3G网络安全与密码加密技术探析主讲人:朱君二代通信网络GSM体系MSBSMSCGSM移动通信系统MS(移动台)用户身份模块(SIM)移动终端设备(ME)基站子系统网络子系统BS基站收发(BTS)基站控制器(BSC)移动交换中心(MSC)操作维护中心(OMC)归宿位置寄存器(HLR)拜访位置寄存器(VLR)鉴权中心(Auc)标志寄存器(EIR)各个模块在安全方面的作用1.接入网采用用户鉴权2.无线链路上采用通信信息加密3.用户身份(IMSI)采用临时识别码(TKSI)保护4.移动设备采用设备识别5.SIM卡用PIN码保护。1.接入网用户鉴权GSM系统使用鉴权三参数组(
2、随机数RAND,符号响应XRES,加密密钥Kc)实现用户鉴权。鉴权过程MSAuCKi存储在SIM卡中Ki存储在AuC认证请求生成随机RAND发送XRES进行比较相同则移动台完成自己的认证过程2.无线链路上采用通信信息加密网络对用户的数据进行加密,以防止窃听。加密是受鉴权过程中产生的加密密钥Kc控制的将A8算法生成的加密密钥Kc和承载用户数据流的TDMA数据帧的帧号作为A3算法的输入参数,生成伪随机数据流。再将伪随机数据流和未加密的数据流作模二加运算,得到加密数据流。在网络侧实现加密是在基站收发器(BTS)中完成3.用户身份(IMSI)采用临时识别码(TKSI)保护为
3、了保护用户的隐私,防止用户位置被跟踪,GSM中使用临时识别符TMSI对用户身份进行保密只有在网络根据TMSI无法识别出它所在的HLR/AuC,或是无法到达用户所在的HLR/AuC时,才会使用用户的IMSI来识别用户,从它所在的HLR/AuC获取鉴权参数来对用户进行认证4.移动设备采用设备识别设备识别是为防止盗用或非法设备入网使用的。①MSC/VLR向Ms请求IMEI(国际移动设备识别码),并将其发送给EIR(设备识别寄存器)。②收到IMEI后,EIR使用它所定义的三个清单:白名单:包括已经分配给参加运营GSM各国的所有设备识别序列号。黑名单:包括所有被禁止使用的设备
4、的识别号。灰名单:由运营商决定,包括有故障的及未经型号入网认证的移动设备。③将设备鉴定结果发送给MSC/VLR,以决定是否允许入网。5.SIM卡用PIN码保护PIN码(PIN1)就是SIM卡的个人识别密码。如果启用了开机PIN码,那么每次开机后就要输入4位数PIN码,PIN码是可以修改的(修改为4-8位数),用来保护自己的SIM卡不被他人使用。需要注意的是,如果输入三次PIN码错误,手机便会自动锁卡,并提示输入PUK码解锁PUK码(PUK1)是个人解锁码,由8位数字组成,客户无法更改。3G系统是在2G系统基础上发展起来的,它继承了2G系统的安全优点,摒弃了2G系统存
5、在的安全缺陷,同时针对3G系统的新特性,定义了更加完善的安全特征与安全服务。网络接入安全(I)①实体认证(entityauthentication)用户身份认证②用户识别机密性(useridentificationconfidentiality)用户身份机密性用户位置机密性③机密性(Confidentiality)主要是加密算法和密钥的协商④移动设备识别(mobileequipmentidentification)⑤数据完整性(dataintegrity)网络域安全(Ⅱ)第一层(密钥建立):生成的非对称密钥对由密钥管理中心并进行存储,保存其他网络的所生成公开密钥,对
6、用于加密信息的对称会话密钥进行产生、存储与分配,接收并分配来自其他网络的对称会话密钥用于加密信息;第二层(密钥分配):分配会话密钥给网络中的结点;第三层(通信安全):使用对称密钥来实现数据加密、数据源认证和数据完整性保护。*网络域的安全在GSM中没有提及,信令和数据在GSM网络实体之间是通过明文方式传输,网络实体之间的交换信息是不受保护的用户域安全Ⅲ定义了安全接入移动站的安全特性,主要保证对移动台的安全接入,包括用户与USIM智能卡间的认证、USIM智能卡与终端间的认证以及链路的保护。用户到USIM的认证:用户接入USIM前必须经USIM认证,确保接入到USIM的用
7、户为合法用户UsIM到终端的连接:确保只有授权的USIM才能接入到终端或其它用户环境。应用域安全(IV)定义了用户应用程序与营运商应用程序安全交换数据的安全特性在USIM和网络间的安全通信:USIM应用工具包将为运营商或第三方提供者提供创建应用的能力,那些应用驻留在USIM上(类似于GsM中的SIM应用工具包)。需要用网络运营商或应用提供者选择的安全等级在网络上安全地将消息传递给USIM上的应用。密码及加密技术密码编码学是密码体制的设计学,而密码分析学则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学。在无任何限制的条件下
此文档下载收益归作者所有