資源描述:
《3g移動(dòng)通信中的安全改進(jìn)new》由會(huì)員上傳分享�,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)���。
1、3G移動(dòng)通信中的安全改進(jìn) 摘 要:移動(dòng)通信技術(shù)的發(fā)展�,對(duì)系統(tǒng)的安全性能提出更高的要求。2G的安全技術(shù)已經(jīng)不再滿足人們對(duì)安全的需要���,在對(duì)比2G與3G的安全技術(shù)的基礎(chǔ)上��,具體分析了3G系統(tǒng)在用戶身份保密�����,用戶認(rèn)證與密鑰協(xié)商以及數(shù)據(jù)完整性方面的改進(jìn)��,能與2G兼容����,并保留了2G中的安全功能?! £P(guān)鍵詞:3G;加密����;認(rèn)證;完整性引 言 移動(dòng)通信中的安全問(wèn)題正受到越來(lái)越多的關(guān)注�����。人們?cè)诘玫绞褂靡苿?dòng)通信的便利的同時(shí)�,對(duì)通信中的信息安全也提出了更高的要求?���! ≡谀M蜂窩移動(dòng)通信中基本上沒(méi)有采用什么安全技術(shù),對(duì)
2���、用戶的信息是以明文傳送的�。在無(wú)線鏈路竊聽(tīng)非常容易�,移動(dòng)用戶的身份鑒別過(guò)程也非常簡(jiǎn)單�。移動(dòng)用戶把移動(dòng)終端的電子序列號(hào)ESN和由網(wǎng)絡(luò)分配的移動(dòng)識(shí)別號(hào)MIN一起使用明文方式傳送給網(wǎng)絡(luò)��,只要二者相符�,就可建立呼叫。因此只需截獲MIN和ESN就容易克隆模擬蜂窩電話���?���! ≡诘诙鷶?shù)字移動(dòng)通信系統(tǒng)中�����,在安全性方面有了較大的改進(jìn)���,通過(guò)加密方式來(lái)傳遞用戶信息,對(duì)移動(dòng)用戶的認(rèn)證采用了詢問(wèn)-響應(yīng)認(rèn)證協(xié)議�。網(wǎng)絡(luò)給移動(dòng)用戶發(fā)送一個(gè)認(rèn)證請(qǐng)求詢問(wèn),并要求用戶作出相應(yīng)的響應(yīng)���。雖然可以在傳輸鏈路上截獲到該詢問(wèn)��,但計(jì)算相應(yīng)的響應(yīng)需要
3�����、用到與特定用戶相關(guān)的秘密信息����,而該信息只有合法用戶知道,即只有合法用戶才能作出正確響應(yīng)���,而且認(rèn)證算法采用了密碼學(xué)雜湊函數(shù)設(shè)計(jì)而成�����。即使詢問(wèn)與響應(yīng)都被截獲�,也很難計(jì)算出與合法用戶相關(guān)的秘密信息��。在2G系統(tǒng)中采用了臨時(shí)身份TMSI機(jī)制在無(wú)線鏈路上識(shí)別移動(dòng)用戶����,一般情況下不使用IMSI來(lái)識(shí)別用戶,由此加強(qiáng)了對(duì)用戶身份的保密���,而且使用了SIM卡�,使得用戶終端獨(dú)立出來(lái)�?�! ”M管第二代移動(dòng)通信GSM系統(tǒng)在安全性方面 有了大的進(jìn)步��,但它仍然存在許多不足��。在2G系統(tǒng)中的認(rèn)證機(jī)制是單方面的�,也就是說(shuō)只考慮了網(wǎng)絡(luò)對(duì)
4�����、用戶的認(rèn)證���,而沒(méi)有考慮用戶對(duì)網(wǎng)絡(luò)的識(shí)別�����。由此帶來(lái)的問(wèn)題是,可以通過(guò)偽裝成網(wǎng)絡(luò)成員對(duì)用戶進(jìn)行攻擊�����。加密機(jī)制是基于基站的��,只有在無(wú)線接入部分信息被加密���,而在網(wǎng)絡(luò)內(nèi)的傳輸鏈路和網(wǎng)間鏈路上仍然使用明文傳送��。隨著解密技術(shù)的發(fā)展和計(jì)算能力的提高���,2G中使用的加密密鑰長(zhǎng)度是64bit����,現(xiàn)在已經(jīng)能在較短的時(shí)間內(nèi)解密該密鑰��。在2G中沒(méi)有考慮密鑰算法的擴(kuò)展性����,只采用了一種加密算法,致使更換密鑰算法十分困難����。另外克服GSM中的信息傳送沒(méi)有考慮消息的完整性?���! ?G移動(dòng)通信系統(tǒng)中的安全技術(shù)是在GSM的安全基礎(chǔ)上建立起來(lái)的
5、����,它克服了GSM中的安全問(wèn)題���,也增加了新的安全功能。下面將介紹3G安全中的幾個(gè)主要技術(shù)���。1 用戶身份保密 3G系統(tǒng)中的用戶身份保密有3方面的含義:①在無(wú)線鏈路上竊聽(tīng)用戶身份IMSI是不可能的�����;②確保不能夠通過(guò)竊聽(tīng)無(wú)線鏈路來(lái)獲取當(dāng)前用戶的位置���;③竊聽(tīng)者不能夠在無(wú)線鏈路上獲知用戶正在使用的不同的業(yè)務(wù)?����! 榱诉_(dá)到上述要求����,3G系統(tǒng)使用了2種機(jī)制來(lái)識(shí)別用戶身份:①使用臨時(shí)身份TMSI;②使用加密的永久身份IMSI��。而且要求在通信中不能長(zhǎng)期使用同一個(gè)身份����。另外為了達(dá)到這些要求,那些可能會(huì)泄露用戶身份的信
6�、令信息以及用戶數(shù)據(jù)也應(yīng)該在接入鏈路上進(jìn)行加密傳送。在3G中為了保持與第二代系統(tǒng)兼容��,也允許使用非加密的IMSI�。盡管這種方法是不安全的?�! ≡谑褂门R時(shí)身份機(jī)制中�����,網(wǎng)絡(luò)給每個(gè)移動(dòng)用戶分配了一個(gè)臨時(shí)身份TMSI�。該臨時(shí)身份與IMUI由網(wǎng)絡(luò)臨時(shí)相關(guān)聯(lián),用于當(dāng)移動(dòng)用戶發(fā)出位置更新請(qǐng)求�、服務(wù)請(qǐng)求、脫離網(wǎng)絡(luò)請(qǐng)求���,或連接再建立請(qǐng)求時(shí)��,在無(wú)線鏈路上識(shí)別用戶身份����。 當(dāng)系統(tǒng)不能通過(guò)TMUI識(shí)別用戶身份時(shí)�����,3G系統(tǒng)可以使用IMSI來(lái)識(shí)別用戶�����?����! ≡摍C(jī)制由拜訪的SN/VLR發(fā)起向用戶請(qǐng)求IM-SI����。用戶可選擇兩種方法來(lái)
7、響應(yīng):一是與GSM一樣使用IMSI明文����;二是使用擴(kuò)展加密移動(dòng)用戶身份XEMSI。由于使用IMSI的明文傳送�����,可能導(dǎo)致IMSI被竊聽(tīng)����。在3G中應(yīng)該使用加密的用戶身份?���!≡谑盏絊N/VLR的身份請(qǐng)求后,MS/USIM把IMSI加密后嵌入HE-message中��,并且用HE-id來(lái)向SN/VLR指明可以解密該HE-message的HE/UIC的地址��。SN/VLR收到HE-message后�,根據(jù)HE-id再把該消息傳送到相應(yīng)的HE/UIC,HE/UIC解密后把用戶的IMSI傳遞給SN/VLR���。在收到用戶的I
8��、MSI后����,就可以啟動(dòng)TMSI分配過(guò)程���,此后將使用TMSI來(lái)識(shí)別移動(dòng)用戶身份���?���! ∵@種增強(qiáng)型身份加密機(jī)制把原來(lái)由無(wú)線接入部分傳送明文IMSI變成在網(wǎng)絡(luò)內(nèi)傳送明文IMSI�,在一定程度上加強(qiáng)了用戶身份的機(jī)密性。2 認(rèn) 證在GSM中采用了3元參數(shù)組(RAND/SRES/KC)來(lái)進(jìn)行認(rèn)證(見(jiàn)圖2)�。鑒權(quán)中心產(chǎn)生3參數(shù)組RAND/SRESAUC/KC,將其傳送給HLR���。在HLR中為每個(gè)用戶存儲(chǔ)1-10組參數(shù)��,而在VLR中每個(gè)用戶存儲(chǔ)1-7組參數(shù)����。VLR選取其中一組參數(shù)���,將參數(shù)中用于鑒權(quán)用的隨機(jī)
