版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、GSM的安全性管理 移动通信技术 GSM系统在安全性方面有了显著的改进: SIM卡 接入网络对用户鉴权 无线路径对通信信息加密 移动设备设备识别 用户识别码IMSI临时用户识别码TMSI保密技术安全性 三参数组TMISSIM卡 设备识别鉴 权加 密GSM的安全性管理2022/7/2614 由于在GSM通信中引入了SIM卡的技术,使无线电通信从不保密的禁区解放出来,只要客户手持一卡,可以实现走遍世界的愿望。SIM卡具有以下特点: (1)客户与设备分离(人机分开)。(2)通信安全可靠。 (3)成本低。它比电话磁卡的成本低,并且质地结实耐用,易于推广。SIM卡2022/7/2615 A3、A8算法是
2、在生产SIM卡的同时写入的; PIN码可由客户在手机上自己设定; PUK码由运营者持有; Kc是在加密过程中由Ki导出; Ki需要根据客户的IMSI和写卡时用的母钥(Kki),由运营部门提供的一种高级算法DES,即KiDES(IMSI,Kki),经写卡机产生并写入SIM卡中,同时要将IMSI、Ki这一对数据送入GSM网络单元AUC鉴权中心。 SIM卡中的数据2022/7/2616 在GSM系统中,客户签约等信息均被记录在SIM卡中。SIM卡插到某个MS,便被视做自己的话机,话费便被记录在SIM中。为了防止客户个人信息被盗用,在SIM卡上设置了PIN码。PIN码由位数字组成,由客户自己决定。每次
3、开机时,必须输入PIN码。如果三次输错,SIM卡将被闭锁。闭锁后还有一个位数字的个人解锁码,但若连续次输入错误,SIM将再一次闭锁,这时只有到SIM卡管理中心才能解锁。PIN码 用户的鉴权与加密通过系统提供的用户三参数组(RAND、 SRES和Kc)来完成。 用户三参数组的产生是在GSM系统AUC(鉴权中心)中完成 三参数组每个移动用户在注册登记时,写卡机在写入IMSI的同时会生成一个与该IMSI唯一对应的客户鉴权键i,它被分别存储在SIM卡和AUC中。AUC还有一个伪随机码发生器,产生一个不可预测的伪随机数RAND。RAND和Ki在AUC中通过A8加密算法产生一个密钥Kc;RAND和Ki在A
4、UC中通过A3鉴权算法产生一个响应数SRES。在AUC中产生的三参数组传送给HIR。三参数组的获得用户入网签约时,被分配一个用户电话号码和用户识别码(IMSI)。IMSI通过SIM写卡机写入用户SIM卡中,同时在写卡机中又产生一个对应此IMSI的唯一的用户鉴权键Ki。 Ki和IMSI被分别存储在用户SIM卡和AUC中。通过加密算法(A8)和鉴权算法(A3),用RAND和Ki分别计算出密钥(Kc)和符号响应(SRES)。AUC中的伪随机码发生器,产生一个不可预测的伪随机数(RAND)。 鉴权的作用是保护网络,防止非法盗用。同时通过拒绝假冒合法用户的“入侵” 而保护GSM移动网络的用户。鉴权目的
5、移动用户发起呼叫(不含紧急呼叫); 移动用户接受呼叫; 移动台位置登记; 移动用户进行补充业务操作; 切换(包括在MSCA内从一个BS切换到另一个BS、从MSCA切换到MSCB以及在MSCB中又发生了内部BS之间的切换等情形)。 何时鉴权2022/7/26112 当MS发出入网请求时,MSCVLR通过控制信道将三参数组的一个RAND送给客户,SIM卡收到RAND后,用此RAND与SIM卡中的Ki经A3算法得出SRES并传送给MSC/VLR。MSC/VLR将收到的SRES与三参数组中的SRES比较,结果相同就允许接入,否则既为非法客户。每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、
6、登记或删除之前均需要鉴权。鉴权方法2022/7/26113V存储中所有用户的鉴权i对所有用户产生三参数组c/SRES临时存储所有用户的三参数组(每用户至个三参数组)依请求发给存储所有拜访用户的三参数组(每用户至少至个三参数组)存储所有有关的用户信息接入请求i算法SRESSRESAUC SRESMS?是否拒绝接入鉴权过程示意图 GSM系统中的加密只是指无线路径上的加密,是指BTS和MS之间交换用户信息和用户参数时不被非法个人或团体所得或监听。加密在无线信道上进行。加密目的2022/7/26115在鉴权程序中,当MS计算SRES时,同时启用A8 算法 得出Kc。根据MSCVLR发出的加密命令,BT
7、S和MS均开始使用Kc。 在MS侧,由Kc、TDMA帧号和加密命令M一起经A5 算法,对客户数据流进行加密(也叫扰码)后在无线信道上发送。 在BTS侧,把从无线信道上收到的加密数据流、TDMA帧号和Kc,再经过A5 算法解密后传送给BSC和MSC。 语音及数据的加密是可选项。加密方法2022/7/26116 加密相当于扰码。其原理如下: 未加密序列 0 1 1 1 密钥 异或运算 1 1 0 1 生成的加密序列 1 0 1 0 解密 密钥 1 1 0 1 还原消息 0 1 1 1加密原理2022/7/26117BTS存储中所有用户的鉴权i对所有用户产生三参数组c/SRES临时存储所有用户的三参
8、数组(每用户至个)依请求发给存储所有拜访用户的三参数组(每用户至少至个三参数组)存储所有与网络有关的用户信息5加密算法i(c)算法临时存储Kc用于与通话中的加密鉴权程序启动加密加密模式命令帧号cc5加密算法c帧号加密消息“加密模式完成”解密消息“解密模式完成”加密模式完成加密过程示意图设备识别的目的是利用欧洲型号认证中心给每个移动台分配的唯一IMSI码来保证接入网络的移动台不是盗用或非法的。设备识别目的2022/7/26119设备的识别是在EIR中完成的。EIR中存有三种名单:白名单即可参与营运的设备识别码;黑名单被禁止的设备识别码;灰名单有故障或未经型号认证的设备,有网络运 营者决定。 MS
9、C/VLR向MS请求IMSI并将其发送给EIR,EIR将收到的IMSI与白黑灰三种表进行比较将结果发送给MSC/VLR,以便MSC/VLR决定是否允许该移动台进入网络。设备识别是可选项。设备识别方法2022/7/26120设备识别过程示意图2022/7/26121TMSI的设置是为了防止非法个人或团体监听无线信道上的信息以盗取客户真实的IMSI或跟踪客户的位置。客户的TMSI码由MSC/VLR分配并不断更换,更换周期由运营者设置。更换的频次越高,保密性越好,但会减少SIM卡的使用寿命。设备识别是可选项。客户识别码的作用2022/7/26122每当MS用IMSI向系统请求位置更新、呼叫请求和业务激活时,MSC/VLR将对其鉴权。允许接入网络后,MSC/VLR产生一个新的TMSI并发送给MS,MS将其存储在SIM卡中。之后,MSC/VLR和MS之间的命令交换就使用TMSI,客户的IMSI在整个接入网络的时间段中不再在无线信道上传送。下次接入时,又将使用不同的TMSI。客户识别码保密程序2022/7/26123存储所有归属的用户数据更新位置区更新存储所有拜访用户的数据存储与无线路径有关的数据存储所有与网络有关的数据位置更新请求鉴权产生新的存储新的新启动加密位置区更新位置区更新证实存储新的
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 长治市沁源县2025-2026学年四年级数学第二学期期中统考试题含答案
- 长沙市浏阳市2025-2026学年三下数学期末复习检测试题(含答案解析)
- 长武县2025届三年级数学第二学期期中统考模拟试题含答案
- (2026版)安全生产工作个人总结
- (2026版)学校建设项目管理制度
- 2025年重庆市石柱土家族自治县数学中考二模
- 某电力厂发电机组维护办法
- 通信运营考试题及答案
- 药流试题及答案
- 《弯道超车》2024年人教版新八年级生物暑假提升讲义 第08讲 人体对外界环境的感知(原卷版)
- 期末小升初模拟试卷(试卷)2025-2026学年六年级数学下册人教版(含答案)
- 2025年重庆长寿区公安局辅警招聘考试真题
- 2026年上半年度中国智算中心产业全景报告-项目分布、典型案例、资金规模、来源解构与建设内核深度解析
- 衢州职业技术学院辅导员考试试题2026年附答案
- 实证资产定价-present
- 2026四川锦江发展集团下属锦发展百年春熙公司第一次项目制员工招聘8人笔试备考试题及答案详解
- (2026年)妇产科胎盘早剥患者诊断与护理课件
- 2026低空经济公司(新组建央企)招聘笔试历年参考题库附带答案详解
- 2026年普通高等教育自学考试(高等数学)真题单套试卷
- 2026富海集团招聘面试题及答案
- 连锁餐饮加盟计划书范文参考
评论
0/150
提交评论