返回
3g移动通信中的安全改进new

3g移动通信中的安全改进new

ID:36244248

大小:36.00 KB

页数:5页

时间:2019-05-07

3g移动通信中的安全改进new_第1页
3g移动通信中的安全改进new_第2页
3g移动通信中的安全改进new_第3页
3g移动通信中的安全改进new_第4页
3g移动通信中的安全改进new_第5页
资源描述:

《3g移动通信中的安全改进new》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、3G移动通信中的安全改进  摘 要:移动通信技术的发展,对系统的安全性能提出更高的要求。2G的安全技术已经不再满足人们对安全的需要,在对比2G与3G的安全技术的基础上,具体分析了3G系统在用户身份保密,用户认证与密钥协商以及数据完整性方面的改进,能与2G兼容,并保留了2G中的安全功能。  关键词:3G;加密;认证;完整性引 言  移动通信中的安全问题正受到越来越多的关注。人们在得到使用移动通信的便利的同时,对通信中的信息安全也提出了更高的要求。  在模拟蜂窝移动通信中基本上没有采用什么安全技术,对

2、用户的信息是以明文传送的。在无线链路窃听非常容易,移动用户的身份鉴别过程也非常简单。移动用户把移动终端的电子序列号ESN和由网络分配的移动识别号MIN一起使用明文方式传送给网络,只要二者相符,就可建立呼叫。因此只需截获MIN和ESN就容易克隆模拟蜂窝电话。  在第二代数字移动通信系统中,在安全性方面有了较大的改进,通过加密方式来传递用户信息,对移动用户的认证采用了询问-响应认证协议。网络给移动用户发送一个认证请求询问,并要求用户作出相应的响应。虽然可以在传输链路上截获到该询问,但计算相应的响应需要

3、用到与特定用户相关的秘密信息,而该信息只有合法用户知道,即只有合法用户才能作出正确响应,而且认证算法采用了密码学杂凑函数设计而成。即使询问与响应都被截获,也很难计算出与合法用户相关的秘密信息。在2G系统中采用了临时身份TMSI机制在无线链路上识别移动用户,一般情况下不使用IMSI来识别用户,由此加强了对用户身份的保密,而且使用了SIM卡,使得用户终端独立出来。  尽管第二代移动通信GSM系统在安全性方面  有了大的进步,但它仍然存在许多不足。在2G系统中的认证机制是单方面的,也就是说只考虑了网络对

4、用户的认证,而没有考虑用户对网络的识别。由此带来的问题是,可以通过伪装成网络成员对用户进行攻击。加密机制是基于基站的,只有在无线接入部分信息被加密,而在网络内的传输链路和网间链路上仍然使用明文传送。随着解密技术的发展和计算能力的提高,2G中使用的加密密钥长度是64bit,现在已经能在较短的时间内解密该密钥。在2G中没有考虑密钥算法的扩展性,只采用了一种加密算法,致使更换密钥算法十分困难。另外克服GSM中的信息传送没有考虑消息的完整性。  3G移动通信系统中的安全技术是在GSM的安全基础上建立起来的

5、,它克服了GSM中的安全问题,也增加了新的安全功能。下面将介绍3G安全中的几个主要技术。1 用户身份保密  3G系统中的用户身份保密有3方面的含义:①在无线链路上窃听用户身份IMSI是不可能的;②确保不能够通过窃听无线链路来获取当前用户的位置;③窃听者不能够在无线链路上获知用户正在使用的不同的业务。  为了达到上述要求,3G系统使用了2种机制来识别用户身份:①使用临时身份TMSI;②使用加密的永久身份IMSI。而且要求在通信中不能长期使用同一个身份。另外为了达到这些要求,那些可能会泄露用户身份的信

6、令信息以及用户数据也应该在接入链路上进行加密传送。在3G中为了保持与第二代系统兼容,也允许使用非加密的IMSI。尽管这种方法是不安全的。  在使用临时身份机制中,网络给每个移动用户分配了一个临时身份TMSI。该临时身份与IMUI由网络临时相关联,用于当移动用户发出位置更新请求、服务请求、脱离网络请求,或连接再建立请求时,在无线链路上识别用户身份。  当系统不能通过TMUI识别用户身份时,3G系统可以使用IMSI来识别用户。  该机制由拜访的SN/VLR发起向用户请求IM-SI。用户可选择两种方法来

7、响应:一是与GSM一样使用IMSI明文;二是使用扩展加密移动用户身份XEMSI。由于使用IMSI的明文传送,可能导致IMSI被窃听。在3G中应该使用加密的用户身份。 在收到SN/VLR的身份请求后,MS/USIM把IMSI加密后嵌入HE-message中,并且用HE-id来向SN/VLR指明可以解密该HE-message的HE/UIC的地址。SN/VLR收到HE-message后,根据HE-id再把该消息传送到相应的HE/UIC,HE/UIC解密后把用户的IMSI传递给SN/VLR。在收到用户的I

8、MSI后,就可以启动TMSI分配过程,此后将使用TMSI来识别移动用户身份。  这种增强型身份加密机制把原来由无线接入部分传送明文IMSI变成在网络内传送明文IMSI,在一定程度上加强了用户身份的机密性。2 认 证在GSM中采用了3元参数组(RAND/SRES/KC)来进行认证(见图2)。鉴权中心产生3参数组RAND/SRESAUC/KC,将其传送给HLR。在HLR中为每个用户存储1-10组参数,而在VLR中每个用户存储1-7组参数。VLR选取其中一组参数,将参数中用于鉴权用的随机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。