資源描述:
《gsm無線通信系統(tǒng)的安全機制》由會員上傳分享�����,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、GSM無線通信系統(tǒng)的安全機制 曾玉紅(北京城市學院?北京??100083)摘要:本文將通過詳細���、系統(tǒng)的論述和分析���,展示安全機制在GSM系統(tǒng)中的分布和組成,以及GSM中的加密算法��,闡述GSM系統(tǒng)中的安全和加密機制是如何使其成為一個成功的安全的移動通信系統(tǒng)的���。最后本文將指出GSM系統(tǒng)中安全機制的缺點及其發(fā)展方向。關(guān)鍵詞:GSM���;無線通訊���;安全機制中圖分類號:TN918?文獻標識碼:A?文章編號:1008-4851(2005)-01-093-06????一、引言作為當今世界上應用最為廣泛的移動通信系統(tǒng)�,由于用于傳輸數(shù)據(jù)和信令的無線信道
2、內(nèi)在的弱點����,移動系統(tǒng)中天然具有不安全性��。一旦入侵者得到必要的信息��,他就可以對用戶和運營商形成多種攻擊�。而在通常情況下�,一個較低程度的攻擊又可能會帶來在更高程度上的和更加嚴重的攻擊。因此���,在移動通信系統(tǒng)中必須要引入鑒別和安全機制�。GSM系統(tǒng)在確保整個通信系統(tǒng)性價比的基礎上��,在為用戶提供全球無縫漫游�����、高質(zhì)量的語音通話���、數(shù)字通信等多種多樣的業(yè)務服務的同時���,包含有有效的加密和鑒別機制,可以做到防止通話被竊聽�、無線電話被盜用、信令和數(shù)據(jù)被截取��。GSM系統(tǒng)中的安全機制的目的是盡可能使得無線通信系統(tǒng)如有線網(wǎng)絡一樣安全,以保護用戶的隱私和運營商
3��、的利益���。ITUT建議書中對GSM的安全機制進行了詳細論述[參見參考文獻8]�����。本文將系統(tǒng)的闡述GSM系統(tǒng)所包含的安全和加密機制�,是如何使其成為一個成功的安全的移動通信系統(tǒng)��,最后指出其缺點和發(fā)展方向�。???二、安全機制的分布GSM系統(tǒng)由移動站(MS)���、基站子系統(tǒng)(BSS)和網(wǎng)絡子系統(tǒng)(NSS)三部分組成。移動站和基站間通過無線連路連接�,系統(tǒng)其他部分間則通過有線鏈路連接。每個移動站�,即移動電話,配有一個用戶識別(SIM)卡�����。在SIM卡中存有用戶在GSM系統(tǒng)中的注冊信息,包括:給用戶特定且唯一的身份標志的國際移動用戶號(IMSI)��、用戶
4�、電話號碼、鑒別算法(A3)���、加密密鑰生成算法(A8)��、個人識別號(PIN)���、單個用戶鑒別密鑰(Ki)等。GSM移動電話又包含加密算法(A5)����。基站子系統(tǒng)用于連接移動電話和GSM網(wǎng)絡���?����;就ㄟ^無線信道與移動電話通信��。這是GSM系統(tǒng)中唯一使用無線信道的部分�����。所以�����,ITUT建議中只考慮移動電話和基站之間的信息需要加密�。有線電話網(wǎng)通過網(wǎng)絡子系統(tǒng)將各個GSM網(wǎng)絡連接起來。網(wǎng)絡子系統(tǒng)中的本地區(qū)域注冊(HLR)和訪問區(qū)域注冊(VLR)為移動業(yè)務交換中心(MSC)提供協(xié)調(diào)呼叫所需的全部信息�����。在HLR中存有所有與本地用戶相關(guān)的信息�,如本地用戶的I
5、MSI����、電話號碼、登記業(yè)務和鑒別密鑰(Ki)等永久數(shù)據(jù)和一些臨時數(shù)據(jù)���。VLR包含與所有當前正在接受服務的用戶有關(guān)的信息,除HLR中的永久數(shù)據(jù)外���,還有一些如臨時移動用戶識別號(TMSI)這樣的臨時數(shù)據(jù)�����,為相應的MSC提供呼叫建立和鑒別階段的支持���。設備識別注冊(EIR)存有所有移動用戶的IMEI及其在網(wǎng)絡中的權(quán)限�����。鑒別中心(AuC)是一個包含著GSM網(wǎng)絡中最重要和最敏感信息的數(shù)據(jù)庫���,為GSM網(wǎng)絡提供了鑒別用戶、加密數(shù)據(jù)和信號所必需的全部信息�。這些信息包括:每個用戶的鑒別密鑰(Ki),鑒別算法(A3)�,加密算法(A5),加密密鑰生成算
6����、法(A8)。AuC生成一系列隨機數(shù)(RAND)��、標識響應(SRES)和密碼密鑰(Kc)�����,將它們傳送并存儲在HLR和VLR中,為鑒別和加密過程提供所需要的信息����。圖1[引用自參考文獻2]所示的是安全信息在GSM系統(tǒng)這三部分中的分布。存儲在這三部分中的信息在安全機制中缺一不可��。而安全信息和算法在整個系統(tǒng)不同部分的分布又為用戶和系統(tǒng)地的安全提供了額外的保障��。圖1:安全信息在GSM網(wǎng)絡中的分布???三�����、安全機制的組成GSM系統(tǒng)中的安全機制由用戶身份鑒別�、用戶身份保密性和信令及數(shù)據(jù)保密性組成。在通話建立之前��,系統(tǒng)通過一個呼叫響應過程進行用戶
7�、身份鑒別,通過跟蹤技術(shù)確定主叫位置���。被叫也可在接受通話前確認主叫身份����。存在SIM卡中的IMSI以及單個用戶鑒別密鑰(Ki)組成了GSM系統(tǒng)敏感的識別認證書���。GSM中鑒別和加密方案的設計保證了這些敏感信息不會通過無線信道傳送����。移動用戶是通過TMSI���,而不是IMSI����,來讓網(wǎng)絡識別自己����,而TMSI由網(wǎng)絡派送并周期性改變。所以第三方不可能通過竊聽對話來得到用戶的真正識別��。GSM中通過無線信道傳輸?shù)囊苿佑脩艉突局g的數(shù)據(jù)和信令由一個臨時隨機生成的加密密鑰(Kc)加密�����。Kc由用戶和運營商保密���。這保證了系統(tǒng)用戶的隱私�����,使系統(tǒng)不會被泄漏�。1.
8、?????GSM的鑒別機制鑒別是通過一個基于加密的調(diào)戰(zhàn)響應機制識別GSM網(wǎng)絡用戶�����。調(diào)戰(zhàn)應答機制工作如下:GSM網(wǎng)絡向移動電話派送一個128比特的隨機數(shù)(RAND)作為“呼叫”����。移動電話在收到呼叫后,用鑒別算法(A3)和分配給移動用戶的單個用戶鑒別密鑰(Ki)對其
