返回
gsm无线通信系统的安全机制

gsm无线通信系统的安全机制

ID:33325816

大小:72.50 KB

页数:10页

时间:2019-02-24

gsm无线通信系统的安全机制_第1页
gsm无线通信系统的安全机制_第2页
gsm无线通信系统的安全机制_第3页
gsm无线通信系统的安全机制_第4页
gsm无线通信系统的安全机制_第5页
资源描述:

《gsm无线通信系统的安全机制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、GSM无线通信系统的安全机制 曾玉红(北京城市学院 北京  100083)摘要:本文将通过详细、系统的论述和分析,展示安全机制在GSM系统中的分布和组成,以及GSM中的加密算法,阐述GSM系统中的安全和加密机制是如何使其成为一个成功的安全的移动通信系统的。最后本文将指出GSM系统中安全机制的缺点及其发展方向。关键词:GSM;无线通讯;安全机制中图分类号:TN918 文献标识码:A 文章编号:1008-4851(2005)-01-093-06    一、引言作为当今世界上应用最为广泛的移动通信系统,由于用于传输数据和信令的无线信道

2、内在的弱点,移动系统中天然具有不安全性。一旦入侵者得到必要的信息,他就可以对用户和运营商形成多种攻击。而在通常情况下,一个较低程度的攻击又可能会带来在更高程度上的和更加严重的攻击。因此,在移动通信系统中必须要引入鉴别和安全机制。GSM系统在确保整个通信系统性价比的基础上,在为用户提供全球无缝漫游、高质量的语音通话、数字通信等多种多样的业务服务的同时,包含有有效的加密和鉴别机制,可以做到防止通话被窃听、无线电话被盗用、信令和数据被截取。GSM系统中的安全机制的目的是尽可能使得无线通信系统如有线网络一样安全,以保护用户的隐私和运营商

3、的利益。ITUT建议书中对GSM的安全机制进行了详细论述[参见参考文献8]。本文将系统的阐述GSM系统所包含的安全和加密机制,是如何使其成为一个成功的安全的移动通信系统,最后指出其缺点和发展方向。   二、安全机制的分布GSM系统由移动站(MS)、基站子系统(BSS)和网络子系统(NSS)三部分组成。移动站和基站间通过无线连路连接,系统其他部分间则通过有线链路连接。每个移动站,即移动电话,配有一个用户识别(SIM)卡。在SIM卡中存有用户在GSM系统中的注册信息,包括:给用户特定且唯一的身份标志的国际移动用户号(IMSI)、用户

4、电话号码、鉴别算法(A3)、加密密钥生成算法(A8)、个人识别号(PIN)、单个用户鉴别密钥(Ki)等。GSM移动电话又包含加密算法(A5)。基站子系统用于连接移动电话和GSM网络。基站通过无线信道与移动电话通信。这是GSM系统中唯一使用无线信道的部分。所以,ITUT建议中只考虑移动电话和基站之间的信息需要加密。有线电话网通过网络子系统将各个GSM网络连接起来。网络子系统中的本地区域注册(HLR)和访问区域注册(VLR)为移动业务交换中心(MSC)提供协调呼叫所需的全部信息。在HLR中存有所有与本地用户相关的信息,如本地用户的I

5、MSI、电话号码、登记业务和鉴别密钥(Ki)等永久数据和一些临时数据。VLR包含与所有当前正在接受服务的用户有关的信息,除HLR中的永久数据外,还有一些如临时移动用户识别号(TMSI)这样的临时数据,为相应的MSC提供呼叫建立和鉴别阶段的支持。设备识别注册(EIR)存有所有移动用户的IMEI及其在网络中的权限。鉴别中心(AuC)是一个包含着GSM网络中最重要和最敏感信息的数据库,为GSM网络提供了鉴别用户、加密数据和信号所必需的全部信息。这些信息包括:每个用户的鉴别密钥(Ki),鉴别算法(A3),加密算法(A5),加密密钥生成算

6、法(A8)。AuC生成一系列随机数(RAND)、标识响应(SRES)和密码密钥(Kc),将它们传送并存储在HLR和VLR中,为鉴别和加密过程提供所需要的信息。图1[引用自参考文献2]所示的是安全信息在GSM系统这三部分中的分布。存储在这三部分中的信息在安全机制中缺一不可。而安全信息和算法在整个系统不同部分的分布又为用户和系统地的安全提供了额外的保障。图1:安全信息在GSM网络中的分布   三、安全机制的组成GSM系统中的安全机制由用户身份鉴别、用户身份保密性和信令及数据保密性组成。在通话建立之前,系统通过一个呼叫响应过程进行用户

7、身份鉴别,通过跟踪技术确定主叫位置。被叫也可在接受通话前确认主叫身份。存在SIM卡中的IMSI以及单个用户鉴别密钥(Ki)组成了GSM系统敏感的识别认证书。GSM中鉴别和加密方案的设计保证了这些敏感信息不会通过无线信道传送。移动用户是通过TMSI,而不是IMSI,来让网络识别自己,而TMSI由网络派送并周期性改变。所以第三方不可能通过窃听对话来得到用户的真正识别。GSM中通过无线信道传输的移动用户和基站之间的数据和信令由一个临时随机生成的加密密钥(Kc)加密。Kc由用户和运营商保密。这保证了系统用户的隐私,使系统不会被泄漏。1.

8、     GSM的鉴别机制鉴别是通过一个基于加密的调战响应机制识别GSM网络用户。调战应答机制工作如下:GSM网络向移动电话派送一个128比特的随机数(RAND)作为“呼叫”。移动电话在收到呼叫后,用鉴别算法(A3)和分配给移动用户的单个用户鉴别密钥(Ki)对其

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。