移动通信安全——GSM安全体系

一、GSM网络概述

1、安全机制

  • 认证用户,防止未授权接入
  • 对空中接口传输加密,防止无线信道上用户信息被窃听
  • SIM卡独立于终端,管理用户信息
  • 在空中接口上以临时身份标识用户,防止用户被跟踪

  但是GSM的缺陷已经逐渐暴露。

2、GSM网络结构

  • 两个主要组成部分:

  固定网络基础结构(固话网络)

  移动基站

  • 按功能,GSM系统中的模块划分为四个部分:

  网络与交换子系统NSS

  基站子系统BSS

  移动台MS

  公众网络PN

  MS <------> BSS <------> NSS <------> PN

3、GSM网络的安全要求

  • GSM的两个主要安全目标:

  防止未授权接入、用户身份倍假冒(通过用户鉴权)

  保护用户隐私(通过传输加密、信令加密)

二、GSM网络的安全体系结构

1、GSM网络的安全体系结构

  • 安全特征主要集中在无线接入部分
  • GSM引入以下安全功能:

  SIM卡和PIN码实现对SIM卡的访问控制;

  网络对用户身份认证和会话密钥,防止非授权接入;

  无线链路加密;

  隐藏用户身份。

  • GSM系统的安全体系结构,有3层组成:

  第一层:认证层,采用挑战-响应机制

  第二层:会话密钥生成层

  第三层:加密层

  • GSM中,设计用户鉴权和机密的主要安全算法有:

  A3:产生认证码SRES

  A5:产生会话密钥

  A8:加密用户数据和信令数据

  • GSM中,系统主要安全参数和算法分布:

  SIM卡:IMSI、KI、TMSI/LAI、PIN、K、Kc、A3、A8

  ME:TMEI、A5

  HLR/AuC:IMSI、K、RAND、SRES、Ki、A3、A8

  MSC/VLR:TMSI/LAI、IMSI、K、认证向量(RAND、SRES、Ki)

  BST:A5

  EIR:IMEI

2、GSM系统的加密

  • 在 GSM 系统中 , 用户数据和信令信息的加密是通过加密算法A5行的
  • A5算法版本:

  A5/0:非加密算法

  A5/1:弱版本  

  A5/2:强加密算法

  • 加解密过程:

  MS与网络端协商使用A5版本

  BSS/MSC/VLR向MS发送特殊明文MMM

  MS上开始加密MMM,并将密文发送给BSS,同时开始解密

  若BSS端正确解密来自MS的密文,则BSS端开始解密

  • A5算法:

  两个参数:初始密钥,TDMA序号COUNT

  产生:一组114bit的密钥流K,其中一个用于加密,另一个用于解密。

  实现地点:MS端的移动设备,BSS端的BTS

3、GSM系统中的会话密钥生成

  • 在GSM系统中 , 会话密钥 Kc 是在用户认证时产生的 , 产生Kc的算法称为A8算法。
  • A8算法:

  Kc = A8(Ki,RAND)

  两个入口参数:用户秘密认证密钥Ki、随机数RAND

  一个出口参数:会话密钥Kc

  实现地点:MS端的SIM卡,固定网络端的AuC

三、GSM网络的身份认证

  • 激活用户鉴权的情况:

  VLR/HLR中用户相关的信息被更改

  用户请求网络服务

  在MSC/VLR重启后第一次访问网络

1、用户接入身份认证

  • 用户鉴权过程:

  (1)用户识别

    找出发起鉴权请求的用户的身份,来提取关于该用户的秘密参数。

    用户识别号码分为三种:

       国际移动设备号 ( IMEI)

       国际移动用户号 ( IMSI)

       临时移动用户号 ( TMSI ) 

    过程:

      用户首次启动或进入新区域

      当地交换机给予一个随机号码作为临时用户号

      从用户归属地的HLR中取得IMSI,并保存IMSI与TMSI在拜访位置寄存器VLR中

      MS把TMSI存入SIM卡的EEPROM中 

      MS发起鉴权请求时,发送ISMI、TSMI给BSS,BSS根据其找出该用户对应密钥Ki

  (2)用户鉴权

    过程:

    网络端从AuC获取用户Ki,利用随机数发生器产生RAND,经无线信道发送到MS,同时AuC根据RAND、Ki利用A3产生认证码SRES,并和Kc、RAND用A8产生    认证向量(SRES,Kc,RAND),该向量送往BSS保存

    在 MS 端 , SIM 卡在 接收到挑战 RAND 后提取内部存储的 Ki 和算法 A3 计算出应答信号 S RES′ , 随后将 SRES′通过无线信道发送给基站基站在接收到应答 信    号 SRES′后与从 AuC 传来的认证向量中的
    SRES 比较 , 如果二者一致, 则判明用户合法 , 鉴权通过 ; 否则鉴权失败, 中止二者通信过程。鉴权通过的用户可以用 A8 算法计算出会话密钥 Kc, 并使用 A5 算    法进行加密通信

    从 GSM 系统的用户鉴权过程可以看到 , 网络认证的其实是 SI M 卡的身份 , 而并非用户本身 , 因此合法用户必须保证 SI M 卡不丢失。SI M 卡则通 过 P IN 和     PUK 来鉴 别其持有者身份的合法性  

    

移动通信安全——GSM安全体系,布布扣,bubuko.com

移动通信安全——GSM安全体系

上一篇:How to get md5 and SHA1 in objective c (iOS sdk)


下一篇:数据库设计,在手机端你会收集什么信息?