gsm的安全機(jī)制_第1頁(yè)
已閱讀1頁(yè),還剩3頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、GSM的安全機(jī)制的安全機(jī)制盧丹070900305自動(dòng)化0701摘要:摘要:本文首先介紹了GSM系統(tǒng)的結(jié)構(gòu)組成,然后詳細(xì)描述了GSM系統(tǒng)的三種安全機(jī)制:用戶的鑒權(quán)和認(rèn)證,加密機(jī)制,匿名機(jī)制。其只采用了3種算法來(lái)實(shí)現(xiàn):鑒權(quán)算法A3,加密密鑰產(chǎn)生算法A8,加密算法A5。以獨(dú)立于終端的硬件設(shè)備SIM卡作為安全模塊,管理用戶的所有信息,A3和A8在SIM卡上實(shí)現(xiàn),增強(qiáng)了系統(tǒng)的安全性,A5在終端實(shí)現(xiàn)。關(guān)鍵字:關(guān)鍵字:GSM,鑒權(quán)和認(rèn)證,加密,匿名,

2、A3,A5,A8算法一、一、GSM簡(jiǎn)介簡(jiǎn)介GSM全名為:GlobalSystemfMobileCommunications,中文為全球移動(dòng)通訊系統(tǒng),俗稱“全球通“,是一種起源于歐洲的移動(dòng)通信技術(shù)標(biāo)準(zhǔn),是第二代移動(dòng)通信技術(shù),其開(kāi)發(fā)目的是讓全球各地可以共同使用一個(gè)移動(dòng)電話網(wǎng)絡(luò)標(biāo)準(zhǔn),讓用戶使用一部手機(jī)就能行遍全球。目前,中國(guó)移動(dòng)、中國(guó)聯(lián)通各擁有一個(gè)GSM網(wǎng),為世界最大的移動(dòng)通信網(wǎng)絡(luò)。GSM系統(tǒng)是基于GSM規(guī)范制定的。它包括GSM900:900

3、MHz、GSM1800:1800MHz及GSM1900:1900MHz等幾個(gè)頻。除了提供基本的語(yǔ)音和數(shù)據(jù)通信業(yè)務(wù)外,它還提供各種增值業(yè)務(wù)和承載業(yè)務(wù)。它采用FDMATDMA接入方式以及擴(kuò)頻通信技術(shù),從而提高了頻率的復(fù)用率,同時(shí),也增強(qiáng)了系統(tǒng)的干擾性。GSM主要采用電路交換。它主要提供鑒權(quán)和加密功能,在一定程度上確保用戶和網(wǎng)絡(luò)的安全。二、二、GSM的系統(tǒng)結(jié)構(gòu)的系統(tǒng)結(jié)構(gòu)GSM系統(tǒng)由移動(dòng)站(MS)、基站子系統(tǒng)(BSS)、網(wǎng)絡(luò)子系統(tǒng)(NSS)、介

4、于操作人員與系統(tǒng)設(shè)備之間的操作與維護(hù)子系統(tǒng)(OSS)和各子系統(tǒng)之間的接口共同組成。如下圖所示:1移動(dòng)終端:分為車(chē)載型,便攜型和手持型3種。移動(dòng)終端通過(guò)無(wú)線接口接入到GSM網(wǎng)網(wǎng)絡(luò)。移動(dòng)終端的一個(gè)重要組成部分是SIM卡。該卡包含用戶信息,也包含鑒權(quán)和行比較,若連續(xù)3次不一致,則SIM卡將被自鎖,自鎖的卡不能發(fā)送TMSI(臨時(shí)移動(dòng)用戶識(shí)別碼)和IMSI,即無(wú)法正常使用,從而起到防止非法用戶盜用的目的。(2)GSM手機(jī)和基站GSM手機(jī)和基站內(nèi)包

5、含加密算法(A5),這兩個(gè)實(shí)體分別從SIM卡和網(wǎng)絡(luò)子系統(tǒng)中獲得本次通信的會(huì)話密鑰Kc,然后利用A5算法產(chǎn)生加解密密鑰流,并與明密文進(jìn)行異或,從而實(shí)現(xiàn)移動(dòng)終端和基站之間的通信的保護(hù)。(3)GSM網(wǎng)絡(luò)子系統(tǒng)GSM網(wǎng)絡(luò)中的AuC(鑒權(quán)中心)包含加密算法(A3、A8)、用戶標(biāo)識(shí)與鑒別信息數(shù)據(jù)庫(kù)。在GSM移動(dòng)通信系統(tǒng)中,當(dāng)用戶入網(wǎng)時(shí),所獲得的用戶密鑰Ki和國(guó)際移動(dòng)用戶身份號(hào)IMSI不僅要存儲(chǔ)在SIM卡內(nèi),還要存儲(chǔ)在鑒權(quán)中心的數(shù)據(jù)庫(kù)中。根據(jù)歸屬位寄

6、存器HLR的請(qǐng)求,鑒權(quán)中心將利用A3和A8算法產(chǎn)生3個(gè)參數(shù),即隨機(jī)數(shù)(R)、預(yù)期響應(yīng)(XRES)和會(huì)話密鑰(Kc),并作為一個(gè)三元組送給HLR,以供鑒權(quán)和加密使用。在GSM網(wǎng)絡(luò)中的HLR和VLR中只存儲(chǔ)上述三元組(R、XRES、Kc),其中VLR將作為鑒權(quán)響應(yīng)的實(shí)體,即在VLR上完成對(duì)用戶相應(yīng)信息的判斷,給出用戶是否是合法用戶的結(jié)論。GSM網(wǎng)絡(luò)需要通過(guò)用戶鑒權(quán)機(jī)制來(lái)防止非法用戶登陸系統(tǒng)。在鑒權(quán)開(kāi)始時(shí),GSM網(wǎng)絡(luò)首先向用戶發(fā)一個(gè)128bi

7、t的隨機(jī)數(shù),然后用戶持有的終端使用鑒權(quán)算法(A3)和用戶鑒權(quán)密鑰(Ki)計(jì)算32bit簽名響應(yīng),將其發(fā)至GSM網(wǎng)絡(luò)。網(wǎng)絡(luò)從數(shù)據(jù)庫(kù)中檢索Ki值,用A3算法對(duì)原先的128bit隨機(jī)數(shù)進(jìn)行相同的運(yùn)算,并將這個(gè)結(jié)果與從接收機(jī)接收到的結(jié)果相比較。如果兩者相符,則用戶鑒權(quán)成功。由于計(jì)算簽名響應(yīng)發(fā)生在SIM中,因此ISMI和Ki不必離開(kāi)SIM,使得鑒權(quán)相對(duì)安全。2GSM鑒權(quán)和認(rèn)證過(guò)程GSM系統(tǒng)中的認(rèn)證規(guī)程在GSM09.02MAP協(xié)議中定義,所有場(chǎng)合下

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論