資源描述:
《gsm無線通信系統(tǒng)的安全機(jī)制》由會員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1���、GSM無線通信系統(tǒng)的安全機(jī)制 曾玉紅(北京城市學(xué)院?北京??100083)摘要:本文將通過詳細(xì)、系統(tǒng)的論述和分析�����,展示安全機(jī)制在GSM系統(tǒng)中的分布和組成,以及GSM中的加密算法��,闡述GSM系統(tǒng)中的安全和加密機(jī)制是如何使其成為一個(gè)成功的安全的移動(dòng)通信系統(tǒng)的��。最后本文將指出GSM系統(tǒng)中安全機(jī)制的缺點(diǎn)及其發(fā)展方向��。關(guān)鍵詞:GSM�����;無線通訊����;安全機(jī)制中圖分類號:TN918?文獻(xiàn)標(biāo)識碼:A?文章編號:1008-4851(2005)-01-093-06????一��、引言作為當(dāng)今世界上應(yīng)用最為廣泛的移動(dòng)通信系統(tǒng)�����,由于用于傳輸數(shù)據(jù)和信令的無線信道
2�、內(nèi)在的弱點(diǎn),移動(dòng)系統(tǒng)中天然具有不安全性�����。一旦入侵者得到必要的信息��,他就可以對用戶和運(yùn)營商形成多種攻擊�。而在通常情況下,一個(gè)較低程度的攻擊又可能會帶來在更高程度上的和更加嚴(yán)重的攻擊��。因此���,在移動(dòng)通信系統(tǒng)中必須要引入鑒別和安全機(jī)制�����。GSM系統(tǒng)在確保整個(gè)通信系統(tǒng)性價(jià)比的基礎(chǔ)上��,在為用戶提供全球無縫漫游�、高質(zhì)量的語音通話、數(shù)字通信等多種多樣的業(yè)務(wù)服務(wù)的同時(shí)���,包含有有效的加密和鑒別機(jī)制����,可以做到防止通話被竊聽�����、無線電話被盜用、信令和數(shù)據(jù)被截取���。GSM系統(tǒng)中的安全機(jī)制的目的是盡可能使得無線通信系統(tǒng)如有線網(wǎng)絡(luò)一樣安全,以保護(hù)用戶的隱私和運(yùn)營商
3�����、的利益����。ITUT建議書中對GSM的安全機(jī)制進(jìn)行了詳細(xì)論述[參見參考文獻(xiàn)8]。本文將系統(tǒng)的闡述GSM系統(tǒng)所包含的安全和加密機(jī)制�,是如何使其成為一個(gè)成功的安全的移動(dòng)通信系統(tǒng),最后指出其缺點(diǎn)和發(fā)展方向�����。???二����、安全機(jī)制的分布GSM系統(tǒng)由移動(dòng)站(MS)、基站子系統(tǒng)(BSS)和網(wǎng)絡(luò)子系統(tǒng)(NSS)三部分組成����。移動(dòng)站和基站間通過無線連路連接,系統(tǒng)其他部分間則通過有線鏈路連接����。每個(gè)移動(dòng)站,即移動(dòng)電話����,配有一個(gè)用戶識別(SIM)卡。在SIM卡中存有用戶在GSM系統(tǒng)中的注冊信息����,包括:給用戶特定且唯一的身份標(biāo)志的國際移動(dòng)用戶號(IMSI)、用戶
4��、電話號碼��、鑒別算法(A3)�、加密密鑰生成算法(A8)、個(gè)人識別號(PIN)��、單個(gè)用戶鑒別密鑰(Ki)等���。GSM移動(dòng)電話又包含加密算法(A5)?�;咀酉到y(tǒng)用于連接移動(dòng)電話和GSM網(wǎng)絡(luò)����。基站通過無線信道與移動(dòng)電話通信����。這是GSM系統(tǒng)中唯一使用無線信道的部分。所以����,ITUT建議中只考慮移動(dòng)電話和基站之間的信息需要加密��。有線電話網(wǎng)通過網(wǎng)絡(luò)子系統(tǒng)將各個(gè)GSM網(wǎng)絡(luò)連接起來���。網(wǎng)絡(luò)子系統(tǒng)中的本地區(qū)域注冊(HLR)和訪問區(qū)域注冊(VLR)為移動(dòng)業(yè)務(wù)交換中心(MSC)提供協(xié)調(diào)呼叫所需的全部信息�����。在HLR中存有所有與本地用戶相關(guān)的信息��,如本地用戶的I
5、MSI�����、電話號碼����、登記業(yè)務(wù)和鑒別密鑰(Ki)等永久數(shù)據(jù)和一些臨時(shí)數(shù)據(jù)。VLR包含與所有當(dāng)前正在接受服務(wù)的用戶有關(guān)的信息,除HLR中的永久數(shù)據(jù)外���,還有一些如臨時(shí)移動(dòng)用戶識別號(TMSI)這樣的臨時(shí)數(shù)據(jù),為相應(yīng)的MSC提供呼叫建立和鑒別階段的支持����。設(shè)備識別注冊(EIR)存有所有移動(dòng)用戶的IMEI及其在網(wǎng)絡(luò)中的權(quán)限��。鑒別中心(AuC)是一個(gè)包含著GSM網(wǎng)絡(luò)中最重要和最敏感信息的數(shù)據(jù)庫����,為GSM網(wǎng)絡(luò)提供了鑒別用戶����、加密數(shù)據(jù)和信號所必需的全部信息。這些信息包括:每個(gè)用戶的鑒別密鑰(Ki),鑒別算法(A3)���,加密算法(A5)����,加密密鑰生成算
6、法(A8)�。AuC生成一系列隨機(jī)數(shù)(RAND)�、標(biāo)識響應(yīng)(SRES)和密碼密鑰(Kc),將它們傳送并存儲在HLR和VLR中����,為鑒別和加密過程提供所需要的信息。圖1[引用自參考文獻(xiàn)2]所示的是安全信息在GSM系統(tǒng)這三部分中的分布���。存儲在這三部分中的信息在安全機(jī)制中缺一不可�。而安全信息和算法在整個(gè)系統(tǒng)不同部分的分布又為用戶和系統(tǒng)地的安全提供了額外的保障���。圖1:安全信息在GSM網(wǎng)絡(luò)中的分布???三�����、安全機(jī)制的組成GSM系統(tǒng)中的安全機(jī)制由用戶身份鑒別�、用戶身份保密性和信令及數(shù)據(jù)保密性組成�����。在通話建立之前�����,系統(tǒng)通過一個(gè)呼叫響應(yīng)過程進(jìn)行用戶
7����、身份鑒別,通過跟蹤技術(shù)確定主叫位置���。被叫也可在接受通話前確認(rèn)主叫身份�����。存在SIM卡中的IMSI以及單個(gè)用戶鑒別密鑰(Ki)組成了GSM系統(tǒng)敏感的識別認(rèn)證書�����。GSM中鑒別和加密方案的設(shè)計(jì)保證了這些敏感信息不會通過無線信道傳送�。移動(dòng)用戶是通過TMSI,而不是IMSI��,來讓網(wǎng)絡(luò)識別自己�,而TMSI由網(wǎng)絡(luò)派送并周期性改變。所以第三方不可能通過竊聽對話來得到用戶的真正識別。GSM中通過無線信道傳輸?shù)囊苿?dòng)用戶和基站之間的數(shù)據(jù)和信令由一個(gè)臨時(shí)隨機(jī)生成的加密密鑰(Kc)加密����。Kc由用戶和運(yùn)營商保密。這保證了系統(tǒng)用戶的隱私����,使系統(tǒng)不會被泄漏。1.
8��、?????GSM的鑒別機(jī)制鑒別是通過一個(gè)基于加密的調(diào)戰(zhàn)響應(yīng)機(jī)制識別GSM網(wǎng)絡(luò)用戶�。調(diào)戰(zhàn)應(yīng)答機(jī)制工作如下:GSM網(wǎng)絡(luò)向移動(dòng)電話派送一個(gè)128比特的隨機(jī)數(shù)(RAND)作為“呼叫”。移動(dòng)電話在收到呼叫后��,用鑒別算法(A3)和分配給移動(dòng)用戶的單個(gè)用戶鑒別密鑰(Ki)對其
