《2022年GSM安全机制》由会员分享,可在线阅读,更多相关《2022年GSM安全机制(4页珍藏版)》请在金锄头文库上搜索。
1、精品学习资源GSM 的安全机制卢丹 070900305 自动化 0701摘要: 本文第一介绍了GSM 系统的结构组成,然后详细描述了GSM 系统的三种安全机制:用户的鉴权和认证,加密机制,匿名机制;其只接受了3 种算法来实现:鉴权算法 A3 ,加密密钥产生算法A8 ,加密算法 A5 ;以独立于终端的硬件设备SIM 卡作为安全模块,治理用户的全部信息,A3 和 A8 在 SIM 卡上实现,增强了系统的安 全性, A5 在终端实现;关键字: GSM,鉴权和认证,加密,匿名,A3 , A5 , A8 算法一、 GSM 简介GSM 全名为: Global System for MobileCommun
2、ications ,中文为全球移动通讯系统, 俗称 全球通 ,是一种起源于欧洲的移动通信技术标准,是其次代移动通信技术,其开发目的是让全球各地可以共同使用一个移动电话网络标准,让用户使用一部手机就能行遍全球;目前,中国移动、中国联通各拥有一个GSM 网,为世界最大的移动通信网络;GSM系统是基于GSM规范制定的;它包括GSM900 : 900MHz 、 GSM1800 :1800MHz及 GSM1900 : 1900MHz等几个频;除了供应基本的语音和数据通信业务外,它 仍供应各种增值业务和承载业务;它接受FDMA/TDMA接入方式以及扩频通信技术,从而提高了频率的复用率,同时,也增强了系统的
3、干扰性;GSM 主要接受电路交换;它主要供应鉴权和加密功能,在确定程度上确保用户和网络的安全;二、 GSM 的系统结构GSM 系统由移动站(MS)、基站子系统(BSS)、网络子系统(NSS)、介于操作人员与系统设备之间的操作与爱惜子系统OSS 和各子系统之间的接口共同组成;如下图所示:移动终端:分为车载型,便携型和手持型种;移动终端通过无线接口接入到GSM网网络;移动终端的一个重要组成部分是SIM 卡;该卡包含用户信息,也包含鉴权和欢迎下载精品学习资源加密信息,每个移动终端都有自己的全球唯独的识别IMEI (国际移动设备标识),网络通过对 IMEI 的检查,可以保证移动终端的合法性;基站子系统
4、:主要由基站收,发信机(BTS )和基站把握器( BSC)组成; BTS 主要负责无线传输,包括收发信机和天线等,在网络的固定部分和无线部分之间供应中继服务;而 BSC 就主要负责把握和治理,包括无线信道的支配,释放以及越区切换等;网络子系统:主要由移动交换中心(MSC ),拜望位置寄存器(VLR ),归属位置寄存器( HLR ),移动设备标识寄存器(EIR )和鉴权中心( AuC)组成;() 移动交换中心:是网络的核心,供应基本交换功能,从而实现移动用户和固定用户的通信连接,并供应位置登记与更新,越区切换和漫游服务等功能;() 拜望位置寄存器:是一个动态数据库,储备进入其把握区域内的来访的移
5、动用户的有关数据,当用户离开时,其相关的信息将被删除;() 归属位置寄存器:是系统的中心数据库,储备管辖范畴内的全部移动用户的信息,包括移动用户的号码,用户类别和补充业务等静态数据,仍包括移动用户漫游时的有关动态数据;() 移动设备标志寄存器:储备移动设备的国际移动设备识别名,通过核查移动终端的 IMEI 来确定起合法性,以防止未经许可的移动终端设备入网;() 鉴权中心:储备用户的鉴权和加密信息,用来爱惜合法用户的安全性和防止非法用户接入网络;操作与爱惜子系统:负责对全网进行监控与操作;它主要完成移动用户治理,移动设备治理等治理功能以及系统的自检、报警、故障的诊断和处理等操作爱惜功能;OMC
6、是操作爱惜中心,它特地负责对BSC,MSC 和 VLR 等设备的各个功能单元的爱惜和操作;接口:为保证不同设备厂商生产的设备之间能够互连互通,GSM 定义了一套完整的接口规范;三、 GSM 系统的用户鉴权和认证 GSM 系统的安全实体主要有 SIM 卡用户识别模块 ,GSM 手机和基站, GSM 网络子系统;( 1) SIM 卡SIM卡是一种带有微处理器的智能卡,包 括 ROM 、EEPROM 、RAM三种储备器;卡内设有特地的操作系统,以便把握外部移动设备和其他接口设备对卡上储备数据的拜望;GSM接受 SIM卡作为移动终端上的安全 模块,在卡内储备了用户密钥Ki 、国际移动用户身份号IMSI
7、 、移动用户临时身份号等隐秘信息;其中用户密钥Ki 和国际移动用户身份号IMSI 是在用户入网时,获得的全球唯独的一组数据,这组数据在用户使用期内保持不变,所以,SIM卡是 GSM 系统内唯独标识用户的设备;另外,在 SIM 卡上仍存在有鉴权算法(A3 )、加密密钥生成算法(A8 )和 PIN (个人标识号);其中,PIN 码是为了防止非法用户盗用SIM 卡的一种本地安全机制,即无需 GSM 网络的参与; PIN 码的长度可以是4 8 位十进制数,并可随时更换;用户通过手机终端输入PIN 码,输入的码数将与储备在EEPROM 中的参数PIN 码进行比欢迎下载精品学习资源较,如连续 3 次不一样
8、,就 SIM 卡将被自锁,自锁的卡不能发送TMSI (临时移动用户识别码)和 IMSI ,即无法正常使用,从而起到防止非法用户盗用的目的;( 2) GSM 手机和基站GSM手机和基站内包含加密算法(A5 ),这两个实体分别从SIM 卡和网络子系统中获得本次通信的会话密钥Kc,然后利用 A5 算法产生加解密密钥流,并与明密文进行 异或,从而实现移动终端和基站之间的通信的爱惜;( 3) GSM 网络子系统GSM网络中的 AuC (鉴权中心)包含加密算法(A3 、A8 )、用户标识与鉴别信息数据库;在 GSM 移动通信系统中,当用户入网时,所获得的用户密钥Ki 和国际移动用户身份号 IMSI 不仅要
9、储备在SIM 卡内,仍要储备在鉴权中心的数据库中;依据归属位寄存器 HLR的请求,鉴权中心将利用A3 和 A8 算法产生 3 个参数,即随机数( RAND )、预期响应 XRES 和会话密钥( Kc ),并作为一个三元组送给HLR ,以供鉴权和加密使用;在 GSM 网络中的 HLR和 VLR中只储备上述三元组(RAND 、 XRES 、Kc),其中VLR将作为鉴权响应的实体,即在VLR上完成对用户相应信息的判定,给出用户是否是合法用户的结论;GSM 网络需要通过用户鉴权机制来防止非法用户登陆系统;在鉴权开头时,GSM 网络第一向用户发一个128bit 的随机数,然后用户持有的终端使用鉴权算法(
10、A3 )和用户鉴权密钥( Ki )运算32bit 签名响应,将其发至GSM 网络;网络从数据库中检索 Ki 值,用 A3 算法对原先的 128bit 随机数进行相同的运算,并将这个结果与从接收机接收到的结果相比较;假如两者相符,就用户鉴权成功;由于运算签名响应发生在 SIM 中,因此 ISMI 和 Ki 不必离开 SIM ,使得鉴权相对安全; GSM 鉴权和认证过程GSM 系统中的认证规程在 GSM09.02MAP 协议中定义,全部场合下的认证处理机制完全相同;认证发生在网络知道用户身份( TMSI/IMSI )之后、信道加密之前;认证过程也用于产生加密密钥; GSM 网络使用挑战 /响应机制
11、对用户进行鉴权,详细鉴权过程如下图所示:() GSM 网络侧 VLR 收到业务请求,从中提取TMSI 或 IMSI ,并查看是否储存有认证三元组( RAND , XRES , Kc ),有就可以直接给MS 发送 RAND作为挑战信息,欢迎下载精品学习资源否就连续;() VLR 向鉴权中心 AuC 发送认证数据请求,其中包含用户的IMSI ;() 认证中心依据用户的IMSI找到用户的密钥Ki ,然后利用自己产生的随机数RAND ,利用 A3 算法,产生预期响应XRES ,利用 A8 算法产生用于加密的密钥Kc ,即产生认证向量三元组:(RAND , XRES , Kc),发送到 MSC/VLR中
12、;() MSC/VLR将其中的 RAND发送给 MS , MS 中的 SIM 卡依据收到的 RAND 和储备卡中的 Ki ,利用 A3 和 A8 算法分别运算出用于认证的响应RES 和用于加密的密钥(Kc ),并将 RES 回送到 MSC/VLR 中;() 在 MSC/VLR里,比较来自 MS 的 RES 和来自认证中心的XRES ,如不同,就认证失败,拒绝用户接入网络;如相同,就认证成功,用户可以拜望网络服务,并在后续的通信过程中,用户和基站之间无线链路的通信利用加密密钥Kc 和 A5 算法进行加密;四、 GSM 系统的加密机制移动台和基站之间接受A5 算法加解密,即只对无线部分进行加密;被
13、加密数据包括信令消息、业务信道上的用户数据和信令信道上无连接的用户数据,接受OSI 第 1 层的加密功能实现,这一机制涉及4 种网络功能:加密方法协商、密钥设置、加/ 解密过程的发起、加 /解密的同步;加密算法接受流密码A5 算法,带加密数据和A5 的输出逐个比特异或; A5 算法对全部移动台和GSM 网络是相同的(用以支持漫游);A5 算法在运算开头时,先将3 个线性反馈移位寄存器A 、B、C 清零,并把 64bit 的会话密钥 Kc 注入 LFSR 作为其初始值,再将22bit 帧数 Fn 与 LFSR 的反馈值做模 2 加注入LFSR ,之后开启 LFSR 的“听从多数”停走钟控功能,对
14、寄存器进行移位,使密钥和帧号进行充分混合,这样便可产生密钥流;五、 GSM 系统的匿名机制为保证用户身份的隐秘性,对用户的鉴权成功后,网络为用户支配临时移动用户标识TMSI 来代替国际移动用户标识IMSI ,使第三方无法在无线信道上跟踪GSM 用户; TMSI 在 GSM03.03 中定义,只有在某个VLR 范畴内有意义,必需和LAI (位置区域标识符)一起使用; VLR 负责治理合适的数据库来储存TMSI 和 IMSI 之间的对应关系;当 TMSI 认证失败或旧的VLR 不行达时,网络请求MS 发送 IMSI ,利用 IMSI 重复认证步骤;这时 IMSI 以明文形式在空中传输,这是系统的一个漏洞;六、小结总的来说, GSM 接受 3 种安全机制:匿名、鉴权和加密;接受三种算法:鉴权算法A3 ,加密密钥产生算法A8 ,加密算法 A5 ;以独立于终端的硬件设备SIM 卡作为安全模块,治理用户的全部信息,A3 和 A8 在 SIM 卡上实现,增强了系统的安全性,A5 在终端实现;七、参考书目( 1)对称密码学及其应用,北京邮电高校出版社,李辉等主编,2021 年版;( 2) GSM 的百度百科;欢迎下载
