gsm的安全機制_第1頁
已閱讀1頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、GSM的安全機制的安全機制盧丹070900305自動化0701摘要:摘要:本文首先介紹了GSM系統(tǒng)的結(jié)構(gòu)組成,然后詳細描述了GSM系統(tǒng)的三種安全機制:用戶的鑒權(quán)和認證,加密機制,匿名機制。其只采用了3種算法來實現(xiàn):鑒權(quán)算法A3,加密密鑰產(chǎn)生算法A8,加密算法A5。以獨立于終端的硬件設(shè)備SIM卡作為安全模塊,管理用戶的所有信息,A3和A8在SIM卡上實現(xiàn),增強了系統(tǒng)的安全性,A5在終端實現(xiàn)。關(guān)鍵字:關(guān)鍵字:GSM,鑒權(quán)和認證,加密,匿名,

2、A3,A5,A8算法一、一、GSM簡介簡介GSM全名為:GlobalSystemfMobileCommunications,中文為全球移動通訊系統(tǒng),俗稱“全球通“,是一種起源于歐洲的移動通信技術(shù)標準,是第二代移動通信技術(shù),其開發(fā)目的是讓全球各地可以共同使用一個移動電話網(wǎng)絡(luò)標準,讓用戶使用一部手機就能行遍全球。目前,中國移動、中國聯(lián)通各擁有一個GSM網(wǎng),為世界最大的移動通信網(wǎng)絡(luò)。GSM系統(tǒng)是基于GSM規(guī)范制定的。它包括GSM900:900

3、MHz、GSM1800:1800MHz及GSM1900:1900MHz等幾個頻。除了提供基本的語音和數(shù)據(jù)通信業(yè)務(wù)外,它還提供各種增值業(yè)務(wù)和承載業(yè)務(wù)。它采用FDMATDMA接入方式以及擴頻通信技術(shù),從而提高了頻率的復(fù)用率,同時,也增強了系統(tǒng)的干擾性。GSM主要采用電路交換。它主要提供鑒權(quán)和加密功能,在一定程度上確保用戶和網(wǎng)絡(luò)的安全。二、二、GSM的系統(tǒng)結(jié)構(gòu)的系統(tǒng)結(jié)構(gòu)GSM系統(tǒng)由移動站(MS)、基站子系統(tǒng)(BSS)、網(wǎng)絡(luò)子系統(tǒng)(NSS)、介

4、于操作人員與系統(tǒng)設(shè)備之間的操作與維護子系統(tǒng)(OSS)和各子系統(tǒng)之間的接口共同組成。如下圖所示:1移動終端:分為車載型,便攜型和手持型3種。移動終端通過無線接口接入到GSM網(wǎng)網(wǎng)絡(luò)。移動終端的一個重要組成部分是SIM卡。該卡包含用戶信息,也包含鑒權(quán)和行比較,若連續(xù)3次不一致,則SIM卡將被自鎖,自鎖的卡不能發(fā)送TMSI(臨時移動用戶識別碼)和IMSI,即無法正常使用,從而起到防止非法用戶盜用的目的。(2)GSM手機和基站GSM手機和基站內(nèi)包

5、含加密算法(A5),這兩個實體分別從SIM卡和網(wǎng)絡(luò)子系統(tǒng)中獲得本次通信的會話密鑰Kc,然后利用A5算法產(chǎn)生加解密密鑰流,并與明密文進行異或,從而實現(xiàn)移動終端和基站之間的通信的保護。(3)GSM網(wǎng)絡(luò)子系統(tǒng)GSM網(wǎng)絡(luò)中的AuC(鑒權(quán)中心)包含加密算法(A3、A8)、用戶標識與鑒別信息數(shù)據(jù)庫。在GSM移動通信系統(tǒng)中,當用戶入網(wǎng)時,所獲得的用戶密鑰Ki和國際移動用戶身份號IMSI不僅要存儲在SIM卡內(nèi),還要存儲在鑒權(quán)中心的數(shù)據(jù)庫中。根據(jù)歸屬位寄

6、存器HLR的請求,鑒權(quán)中心將利用A3和A8算法產(chǎn)生3個參數(shù),即隨機數(shù)(R)、預(yù)期響應(yīng)(XRES)和會話密鑰(Kc),并作為一個三元組送給HLR,以供鑒權(quán)和加密使用。在GSM網(wǎng)絡(luò)中的HLR和VLR中只存儲上述三元組(R、XRES、Kc),其中VLR將作為鑒權(quán)響應(yīng)的實體,即在VLR上完成對用戶相應(yīng)信息的判斷,給出用戶是否是合法用戶的結(jié)論。GSM網(wǎng)絡(luò)需要通過用戶鑒權(quán)機制來防止非法用戶登陸系統(tǒng)。在鑒權(quán)開始時,GSM網(wǎng)絡(luò)首先向用戶發(fā)一個128bi

7、t的隨機數(shù),然后用戶持有的終端使用鑒權(quán)算法(A3)和用戶鑒權(quán)密鑰(Ki)計算32bit簽名響應(yīng),將其發(fā)至GSM網(wǎng)絡(luò)。網(wǎng)絡(luò)從數(shù)據(jù)庫中檢索Ki值,用A3算法對原先的128bit隨機數(shù)進行相同的運算,并將這個結(jié)果與從接收機接收到的結(jié)果相比較。如果兩者相符,則用戶鑒權(quán)成功。由于計算簽名響應(yīng)發(fā)生在SIM中,因此ISMI和Ki不必離開SIM,使得鑒權(quán)相對安全。2GSM鑒權(quán)和認證過程GSM系統(tǒng)中的認證規(guī)程在GSM09.02MAP協(xié)議中定義,所有場合下

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論