2G3G4G系统中鉴权与加密技术演进
移动通信中的鉴权
GSM系统的鉴权为了保障GSM系统的安全保密性能,在系统设计中采用了很多安全、保密措施,其中最主要的有以下四类:防止未授权的非法用户接入的鉴权(认证)技术,防止空中接口非法用户窃听的加、解密技术,防止非法用户窃取用户身份码和位置信息的临时移动用户身份码TMSI 更新技术,防止未经登记的非法用户接入和防止合法用户过期终端(手机)在网中继续使用的设备认证技术。
鉴权(认证)目的是防止未授权的非法用户接入GSM系统。
其基本原理是利用认证技术在移动网端访问寄存器VLR时,对入网用户的身份进行鉴别。
GSM系统中鉴权的原理图如下所示。
本方案的核心思想是在移动台与网络两侧各产生一个供鉴权(认证)用鉴别响应符号SRES1和SRES2,然后送至网络侧VLR中进行鉴权(认证)比较,通过鉴权的用户是合理用户可以入网,通不过鉴权的用户则是非法(未授权)用户,不能入网。
在移动台的用户识别卡SIM中,分别给出一对IMSI和个人用户密码Ki。
在SIM卡中利用个人密码Ki与从网络侧鉴权中心AUC和安全工作站SWS并经VLR传送至移动台SIM卡中的一组随机数RAND通过A3算法产生输出的鉴权响应符号SRES2。
在网络侧,也分为鉴权响应符号SRES1的产生与鉴权比较两部分。
为了保证移动用户身份的隐私权,防止非法窃取用户身份码和相应的位置信息,可以采用不断更新临时移动用户身份码TMSI取代每个用户唯一的国际移动用户身份码IMSI。
TMSI 的具体更新过程原理如下图所示,由移动台侧与网络侧双方配合进行。
这项技术的目的是防止非法用户接入移动网,同时也防止已老化的过期手机接入移动网。
在网络端采用一个专门用于用户设备识别的寄存器EIR,它实质上是一个专用数据库。
负责存储每个手机唯一的国际移动设备号码IMEI。
根据运营者的要求,MSC/VLR能够触发检查IMEI的操作。
IS-95系统的鉴权IS-95中的信息安全主要包含鉴权(认证)与加密两个方面的问题,而且主要是针对数据用户,以确保用户的数据完整性和保密性。
2G3G4G移动通信技术发展概论
一、2G通信2G,是第二代移动通信技术规格的简称,它替代第一代移动通信系统完成了模拟技术向数字技术的转变,主要特性是为移动用户提供数字化的语音业务以及低速数据业务,一般定义为无法直接传送如电子邮件、软件等信息;只具有通话和一些如时间日期等传送的手机通信技术规格。
第二代移动通信系统主要有欧洲的GSM和北美的DAMPS和CDMA技术等,目前我国广泛应用的是GSM系统。
2G技术基本可被分为两种,一种是基于TDMA所发展出来的以GSM为代表,另一种则是CDMA规格,复用﹙Multiplexing﹚形式的一种。
主要的第二代手机通讯技术规格标准有:GSM:基于TDMA所发展、源于欧洲、目前已全球化。
IDEN:基于TDMA所发展、美国独有的系统。
被美国电信系统商Nextell使用。
D-AMPS﹙也叫做IS-136﹚:基于TDMA所发展,是美国最简单的TDMA系统,用于美洲。
IS-95﹙也叫做cdmaOne﹚:基于CDMA所发展、是美国最简单的CDMA系统、用GSN 处理器,用于美洲和亚洲一些国家。
PDC﹙Personal Digital Cellular﹚:基于TDMA所发展,仅在日本普及。
GSM系统GSM数字移动通信系统是由欧洲主要电信运营者和制造厂家组成的标准化委员会设计出来的,它是在蜂窝系统的基础上发展而成。
1991年在欧洲开通了第一个系统,同时MoU 组织为该系统设计和注册了市场商标,将GSM更名为“全球移动通信系统”(Global System for Mobile Communications)。
从此移动通信的发展跨入了第二代数字移动通信系统。
GSM系统有几项重要特点:防盗拷能力佳、网络容量大、手机号码资源丰富、通话清晰、稳定性强不易受干扰、信息灵敏、通话死角少、手机耗电量低。
其主要技术特点如下:1.频谱效率。
由于采用了高效调制器、信道编码、交织、均衡和语音编码技术,使系统具有高频谱效率。
2.容量。
移动通信中的鉴权与加密
移动通信中的鉴权与加密移动通信中的鉴权与加密引言移动通信技术的快速发展和广泛应用,使得人们越来越依赖于方式和其他移动设备进行通信和互联网访问。
这也带来了一系列的安全挑战和隐私问题。
为了保障通信安全和用户隐私,移动通信中的鉴权与加密技术变得至关重要。
鉴权的意义和方式鉴权是指验证用户身份和确认其权限的过程。
在移动通信中,鉴权起到了保护通信安全的重要作用。
常见的鉴权方式包括密码验证、数字证书和双因素身份认证等。
密码验证是最常见的鉴权方式,通过用户输入正确的密码进行验证。
数字证书鉴权则使用公钥和私钥进行身份验证。
双因素身份认证结合了多种验证方式,进一步提高了鉴权的安全性。
加密保障通信安全加密是指将明文转换为密文的过程,通过加密可以保障通信的机密性和完整性。
在移动通信中,加密技术广泛应用于网络通信、数据传输和存储等环节,以防止数据泄漏和篡改。
常见的加密算法有对称加密算法和非对称加密算法。
对称加密算法使用相同的密钥进行加密和解密,速度较快,但密钥的传输和管理较为复杂。
非对称加密算法则使用公钥加密、私钥解密的方式,安全性较高,但速度较慢。
移动通信中的鉴权与加密技术移动通信中的鉴权与加密技术涵盖了多个环节和多个层次。
在网络层面上,鉴权与加密技术可以通过访问控制列表和虚拟专用网络等手段进行。
在传输层面上,使用传输层安全协议(TLS)可以实现通信数据的加密和身份验证。
在应用层面上,通过应用层协议(如HTTPS)和数字证书可以保障用户的隐私和数据安全。
移动通信中的鉴权与加密的挑战移动通信中的鉴权与加密面临着一系列的挑战。
移动通信的发展使得通信网络变得更加复杂,需要应对更多的安全威胁。
大规模的移动设备和用户使得鉴权和加密的算法和密钥管理变得更加困难。
通信过程中的延迟和带宽限制也对鉴权与加密的性能提出了要求。
在移动通信中,鉴权与加密是保障通信安全和用户隐私的重要手段。
通过合理选择鉴权与加密的方式和技术,可以有效地防止数据泄漏、篡改和未授权访问。
移动通信中的鉴权与加密
移动通信中的鉴权与加密在当今高度数字化的社会,移动通信已经成为我们生活中不可或缺的一部分。
从日常的电话通话、短信交流,到各种移动应用的使用,我们无时无刻不在依赖移动通信技术。
然而,在享受其便捷的同时,我们也面临着信息安全的严峻挑战。
为了保障用户的隐私和通信的安全,鉴权与加密技术在移动通信中发挥着至关重要的作用。
首先,我们来了解一下什么是鉴权。
简单来说,鉴权就是验证用户身份的过程。
当您使用手机拨打电话、发送短信或者连接网络时,移动通信网络需要确认您是否是合法的用户,这就是鉴权在发挥作用。
想象一下,如果没有鉴权,任何人都可以随意使用您的手机号码进行通信,那将会造成多么混乱和危险的局面!鉴权的实现通常依赖于一系列的身份验证信息。
比如,您的 SIM 卡中存储着一些独特的密钥和身份标识,这些信息会与移动通信网络中的数据库进行比对。
当您开机或者进行重要的通信操作时,手机会向网络发送这些身份信息,网络会进行验证,如果匹配成功,您就被允许使用相应的服务。
除了 SIM 卡中的信息,还有其他的鉴权方式。
例如,一些网络可能会要求您输入密码、验证码或者使用生物识别技术(如指纹识别、面部识别等)来进一步确认您的身份。
这些多样化的鉴权方式增加了身份验证的可靠性和安全性。
接下来,我们谈谈加密。
加密就像是给您的通信内容加上了一把锁,只有拥有正确钥匙的人才能解开并理解其中的信息。
在移动通信中,加密技术可以确保您的通话内容、短信、数据传输等不被未授权的人员获取和理解。
加密的原理基于复杂的数学算法。
当您发送信息时,这些信息会通过特定的加密算法进行处理,转化为一种看似无规律的密文。
接收方在接收到密文后,使用相应的解密算法和密钥将其还原为原始的明文。
这样,即使在传输过程中有人截获了这些信息,由于没有解密的密钥和算法,也无法得知其中的真正内容。
在移动通信中,加密通常应用于多个层面。
比如,语音通话可以通过数字加密技术来保护,确保您和对方的对话不被窃听。
移动通信2G3G与4G
2G、3G与4G信息11-2李永贤学号:08113637 一、2G2G网络是指第二代无线蜂窝电话通讯协议,是以无线通讯数字化为代表,能够进行窄带数据通讯。
2G移动通信系统采用TDMA或CDMA数字蜂窝系统。
系统构成上与第一代模拟移动通信系统无多大差别,在几个主要方面,如多址方式、调制技术、语音编码、信道编码、分集技术等采用了数字技术。
业务种类主要限于语音和低速数据(≤9.6kb/s)。
(一)、GSM的系统组成GSM系统的主要组成部分可分为移动台(MS)、基站子系统(BSS)和移动网子系统(NSS)。
基站子系统(简称基站BS)由基站收发台(BTS)和基站控制器(BSC)组成;网络子系统由移动交换中心(MSC)和操作维护中心(OMC)以及原地位置寄存器(HLR)、访问位置寄存器(VLR)、鉴权中心(AUC)和设备标志寄存器(EIR)等组成。
1.移动台(MS)即便携台或车载台,是物理设备,它必须包含用户识别模块(SIM),SIM卡和硬件设备一起组成移动台。
没有SIM卡,MS是不能接入GSM 网络的。
2.基站收发信机(BTS)包括无线传输所需要的各种硬件和软件,如发射机、接收机、支持各种上小区结构(如全向、扇形、星状和链状)所需要的天线,连接基站控制器的接口电路以及收发台本身所需要的检测和控制装置等。
3.基站控制器(BSC)是基站收发台和移动交换中心之间的连接点,也为基站收发台和操作维修中心之间交换信息提供接口。
一个基站控制器通常控制几个基站收发台,其主要功能是进行无线信道管理、实施呼叫和通信链路的建立和拆除,并为本控制区内移动台的过区切换进行控制等。
4.移动交换中心(MSC)是蜂窝通信网络的核心,其主要功能是对位于本MSC 控制区域内的移动用户进行通信控制和管理。
与固定网络的交换设备有相似之处(如呼叫的接续和信息的交换),也有特殊的要求(如无线资源的管理和适应用户移动性的控制)。
5.原地位置寄存器(HLR)是一种用来存储本地用户位置信息的数据库。
鉴权、加密、完整性保护、TMSI重分配配置使用说明
技术文件文件名称:鉴权、加密、完整性保护、TMSI重分配配置使用说明文件编号:版本:V1.0拟制王志刚审核会签标准化批准目录1.概述 (2)1.1.鉴权 (2)1.2.加密 (5)1.3.完整性保护 (6)1.4.TMSI重分配 (8)1.概述随着CS版本的不断演进,设备支持的功能比以前更加丰富和完善了,但是为了满足不同应用场景的需要,大量的安全变量和配置项被引入版本,给机房测试和现场开局带来了很多不便,其中甚至还隐藏了很多陷阱,错误的配置有时会带来极其严重的后果。
本文主要针对位置更新和接入流程,讲述如何正确配置鉴权、加密、完整性保护、TMSI重分配等功能,以满足现场的需要。
1.1.鉴权鉴权主要是网络对SIM卡合法性进行检查,以决定是否为用户提供相应的服务。
当前位置更新和接入流程中与鉴权相关的安全变量(710版本后部分变成配置项)见下表:鉴权的设置相对比较简单,而且不论如何设置都不会导致位置更新或接入失败。
变量1~变量10决定了相应业务是否需要鉴权,鉴权比例为多少,比例的计算是渐进式的,而且不针对用户,如果设为50%,则本MP每2次此类业务需要鉴权1次。
变量11,“鉴权-MS首次登记时”只在用户使用IMSI位置更新或接入,并且之前VLR没有用户数据的情况起作用,它一旦起作用要比鉴权比例设置的优先级高,是否鉴权由它决定。
变量12,“鉴权矢量重复使用次数”,仅对3元组有效,五元组不能重用。
变量13,“预留的鉴权参数组数”,当本次鉴权后,剩余鉴权参数组数低于此值时单独发起流程从HLR获取鉴权参数。
变量14,“TMSI可知,CKSN相等时是否需要鉴权”,仅对接入流程有效,对位置更新无效,而且用户必须是使用TMSI接入,CKSN有效且与网络侧保存的相同时,此变量为1一定鉴权,为0,可以不鉴权,此时它的优先级比业务的鉴权比例、首次登记是否鉴权都要高。
变量15,“支持中移二次鉴权”,是中移的一个需求,在本次鉴权失败后,重新从数据库中读取一组鉴权参数,发送给手机,重新比较鉴权结果。
2G、3G、4G、5G基站架构演进
2G 、3G 、4G 、5G 基站架构演进一、2G 时代2G 采用3级网络架构:BTS —BSC —核心网。
2G 核心网同时包含CS (Circuit Switch 电路交换)域和PS (Packet Switch 分组交换)域。
2G 起初主要采用一体式基站架构,基站的天线位于铁塔上,其余部分位于基站旁边的机房内。
天线通过馈线与室内机房连接。
一体式基站架构需要在每一个铁塔下面建立一个机房,建设成本和周期较长,也不方便网络架构的拓展。
BSC :基站控制器(Base Station Controller )负责完成无线网络管理、无线资源管理及无线核心网BTS移动终端后来发展成为分布式基站架构,将BTS 分为RRU 和BBU 。
其中RRU 主要负责跟射频相关的模块,包含4大模块:中频模块、收发信机模块、功放、滤波模块。
BBU 主要负责基带处理和协议栈处理等。
RRU 位于铁塔上,而BBU 位于室内机房,每个BBU 可以连接3~4个RRU 。
BSC核心网二、3G 时代(3G)无线网络中的主要网元,RNC GGSNIP三、4G 时代4G 时代到来时,基站架构发生了较大的变化。
为了降低端到端时延,4G 采用了扁平化是一个用于信令控制的网元,主要用作IPBBU4G 基站基本采用分布式基站的架构。
同时,中国移动提出并推动的C-RAN (Centralized RAN ,集中化无线接入)架构也逐渐推广。
C-RAN 架构将BBU 的功能进一步集中化、云化和虚拟化,每个BBU 可以连接10~100个RRU ,进一步降低网络的部署周期和成本。
四、5G时代5G采用3级网络架构:DU—CU—核心网(5GC)。
DU和CU共同组成gNodeB,每个CU 可连接1个/多个DU。
CU和DU间有多种功能分割方案,可适配不同的通信场景和通信需求。
4G基站内部分为BBU、RRU和天线几个模块,每个基站都有一套RRU,并通过BBU直接连到核心网。
3GPP长期演进(LTE)安全技术介绍.
3GPP长期演进(LTE)安全技术介绍.3GPP长期演进(LTE)安全技术介绍1.引⾔做过⼀段时间的LTE的安全研究,这⾥简单介绍了3GPP长期演进(LTE)研究⼯作的开展背景和⽹络架构,重点介绍了LTE/SAE的安全架构、密钥架构、安全机制等。
希望能对⼤家研究LTE的安全有所帮助。
随着移动通信的普及,移动通信中的安全问题正受到越来越多的关注,⼈们对移动通信中的信息安全也提出了更⾼的要求。
在2G(以GSM⽹络为例)中,⽤户卡和⽹络侧配合完成鉴权来防⽌未经授权的接⼊,从⽽保护运营商和合法⽤户双⽅的权益。
但GSM⽹络在⾝份认证及加密算法等⽅⾯存在着许多安全隐患:⾸先,由于其使⽤的COMP128-1算法的安全缺陷,⽤户SIM 卡和鉴权中⼼(AuC)间共享的安全密钥可在很短的时间内被破译,从⽽导致对可物理接触到的SIM卡进⾏克隆;GSM⽹络没有考虑数据完整性保护的问题,难以发现数据在传输过程被篡改等问题。
第三代移动通信系统(3G)在2G的基础上进⾏了改进,继承了2G系统安全的优点,同时针对3G系统的新特性,定义了更加完善的安全特征与安全服务。
R99侧重接⼊⽹安全,定义了UMTS的安全架构,采⽤基于Milenage算法的AKA鉴权,实现了终端和⽹络间的双向认证,定义了强制的完整性保护和可选的加密保护,提供了更好的安全性保护;R4增加了基于IP的信令的保护;R5增加了IMS的安全机制;R6增加了通⽤鉴权架构GAA(GenericAuthentication Architecture)和MBMS(Multimedia Broadcast Multicast Service)安全机制。
3G技术的出现推动了移动通信⽹数据类业务的发展,在更⼤程度上满⾜了个⼈通信和娱乐的需求,正在被⼴泛推⼴和应⽤。
为了进⼀步发展3G技术,3GPP于2004年将LTE(Long Time Evolution)作为3G系统的长期演进,并于2006年开始标准制定⼯作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2G/3G/4G系统鉴权与加密技术演进学院:电子信息学院班级:12通信B班学生姓名:***许冠辉黄立群指导老师:***完成时间:2015.04.19【摘要】本文研究内容主要是几大网络的安全机制。
这项研究是颇具现实意义的,因为一个网络的安全性直接关系到用户和网络运营商本身的利益。
保证合法的用户获取服务和网络正常的运营,保证用户的信息完整、可靠的传输,实现保密通信,要求有一套缜密的安全机制,这是对网络和服务的更高层次的要求,也是现如今颇受关注的话题。
本文主要研究内容是WCDMA、LTE 的安全机制,为了更好地了解WCDMA的安全机制必须溯源到GSM的鉴权机制,从对比和演进的角度来看待这三种网络的安全机制的特点。
【关键词】GAM,3G,LTE,鉴权与加密目录1、概述 (4)1.1移动通信系统中鉴权和加密产生的背景 (4)2、保密通信的基本原理 (4)2.1工作原理 (4)2.2数学模型的建立 (4)3、GSM系统的鉴权与保密 (5)3.1 GSM系统中鉴权 (5)3.2 GSM加解密 (7)3.3 TMSI的具体更新过程 (8)3.4 GSM安全性能分析 (9)4、3G系统信息安全 (9)4.1 WCDMA系统的鉴权和加密 (10)4.2 CDMA-2000系统的鉴权和加密 (11)5、4G系统信息安全 (12)5.1 LTE系统网络架构 (12)5.2 LTE_SAE网元功能介绍 (13)5.2.1 UTRAN (13)5.2.2 MME (13)5.2.3 S-GW (14)5.2.4 P-GW (14)5.2.5 HSS (14)5.3 LTE/SAE安全架构 (15)5.4 LTE/SAE安全层次 (15)5.5 LTE/SAE密钥架构 (16)6、 LTE与2G/3G网络的兼容 (17)7、结束语 (17)参考文献 (18)1、概述随着移动通信的迅速普及和业务类型的与日俱增,特别是电子商务、电子贸易等数据业务的需求,使移动通信中的信息安全地位日益显著。
1.1移动通信系统中鉴权和加密产生的背景无线通信中的鉴权Authenti—cation(在密码学中被称为认证,本文将使用鉴权一词)的目的是验证移动台MS和网络的真实性,即确证Ms和网络的身份。
它通过验证所声称的用户和网络是否是原来真正的登记用户及网络来防止盗用网络或假网络欺骗客户的行为。
无线通信中的加密包括通信安全的机密性和数据的完整性。
在第一代模拟蜂窝系统刚开始商用的时候,并没提供鉴权和加密的功能。
这导致了严重的电信欺骗行为,也就是所谓的盗打他人手机的问题。
此问题在20世纪90年代中期尤其是GSM商用以前变得日益突出。
仅美国的运营商1996年就因此损失了大约Us$。
750M:,占其行业总收入的3%。
于是鉴权和加密就成了移动通信系统必须要解决的问题。
第二代移动通信重点解决了鉴权的问题,对于安全方面的考虑则并未投入较大力度。
原因很简单:鉴权直接与利润相关,而当时用户并不愿意为加密功能付钱。
随着电子商务的日益流行,通信的安全问题变得越来越重要。
因此在3G的设计中,加密功能也被大大增强了。
2、保密通信的基本原理2.1工作原理保密通信的工作原理就是对传输的信息在发送端进行加密变换处理,在接收端进行解密交换恢复成原信息,使窃密者即使截收到传输的信号,也不了解信号所代表的信息内容。
在保密通信中,发方和收方称为我方,其对立面称为敌方。
我们的通信为了不被敌方获知,发方需要将信息加密再发给收方。
原来的信息叫做明文M,加密后称为密文C。
收方收到密文C后,要把密文去密,恢复成明文M。
发送方产生明文M,利用加密密钥经加密算法E对明文加密,得到密文C。
此时,如果经过未经加密保护的通道传送给接收方的话,密文有可能会被敌方截获。
但是,对于不合法的接受者来说,所截获的信息仅仅是一些杂乱无章,毫无意义的符号,但这是在加密算法不公开或者不能被攻破的情况下,如果截获者已知加密算法和加密密钥或者所拥有的计算资源能够攻破发送方的加密系统,那么就会造成信息的泄漏。
当合法接受者接收到密文后,用解密密钥经解密算法D 解密,得到明文M,信息的传送就完成了。
2.2数学模型的建立通信模型在增加了保密功能后,便成为如下的保密通信数学模型:M:明文,C:密文加密密钥e:Ke,解密密钥d:Kd,加密和解密时使用的一组秘密信息。
E:加密算法,对明文进行加密时采用的一组规则,C=E(M)。
D:解密算法,对密文进行解密时采用的一组规则,M=D(C)。
3、GSM系统的鉴权与保密GSM 系统在安全性方面采取了许多保护手段:接入网路方面采用了对客户鉴权;无线路径上采用对通信信息加密;对移动设备采用设备识别;对客户识别码用临时识别码保护;SMI卡用 PIN 码保护。
(1) 提供三参数组客户的鉴权与加密是通过系统提供的客户三参数组来完成的。
客户三参数组的产生是在GSM 系统的 AUC(鉴权中心)中完成,如图 3-38 所示。
①、每个客户在签约(注册登记)时,就被分配一个客户号码(客户电话号码)和客户识别码(IMSI)。
IMSI 通过 SIM 写卡机写入客户 SIM 卡中,同时在写卡机中又产生一个与此 IMSI对应的唯一客户鉴权键 Ki,它被分别存储在客户 SIM 卡和 AUC 中。
②、AUC 产生三参数组:1> AUC 中的伪随机码发生器,产生一个不可预测的伪随机数(RAND);2> RAND 和 Ki 经 AUC 中的 A8 算法(也叫加密算法)产生一个 Kc(密钥),经 A3 算法(鉴权算法)产生一个符号响应(SRES);3> 用于产生 Kc、 SRES 的那个 RAND 与 Kc 和 SRES 一起组成该客户的一个三参数组,传送给 HLR,存储在该客户的客户资料库中。
③、一般情况下, AUC 一次产生 5 组三参数,传送给 HLR, HLR 自动存储。
HLR 可存储 1~10 组每个用户的三参数,当 MSC/VLR 向 HLR 请求传送三参数组时, HLR 一次性地向 MSC/VLR 传 5 组三参数组。
MSC/VLR 一组一组地用,用到剩 2 组时,再向 HLR 请求传送三参数组。
3.1 GSM系统中鉴权鉴权的作用是保护网路,防止非法盗用。
同时通过拒绝假冒合法客户的“入侵”而保护GSM 移动网路的客户,鉴权的程序见图 3.1.1。
①、当移动客户开机请求接入网路时, MSC/VLR 通过控制信道将三参数组的一个参数伪随机数 RAND 传送给客户,SIM 卡收到 RAND 后,用此 RAND 与SIM 卡存储的客户鉴权键 Ki,经同样的 A3 算法得出一个符号响应 SRES,并将其传送回 MSC/VLR。
②、MSC/VLR 将收到的 SRES 与三参数组中的 SRES 进行比较。
由于是同一 RAND,同样的 Ki 和 A3 算法,因此结果 SRES 应相同。
MSC/VLR 比较结果相同就允许该用户接入,否则为非法客户,网路拒绝为此客户服务。
在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除之前均需要鉴权。
图3.1.1 GSM系统中鉴权的原理图图3.1.2 GSM系统流程过程3.2 GSM加解密GSM 系统中的加密只是指无线路径上的加密,是指 BTS 和 MS 之间交换客户信息和客户参数时不会被非法个人或团体所盗取或监听,加密程序见图3.2.1 所示。
①、在鉴权程序中,当移动台客户侧计算出 SRES 时,同时用另一算法(A8 算法)也计算出了密钥 Kc。
②、根据 MSC/VLR 发送出的加密命令,BTS 侧和 MS 侧均开始使用密钥Kc。
在 MS 侧,由 Kc、TDAM 帧号和加密命令 M 一起经 A5 算法,对客户信息数据流进行加密(也叫扰码),在无线路径上传送。
在 BTS 侧,把从无线信道上收到加密信息数据流、TDMA 帧号和 Kc,再经过 A5 算法解密后,传送给 BSC 和MSC。
图3.2.1 加解过程3.3 TMSI的具体更新过程为了保证移动用户身份的隐私权,防止非法窃取用户身份码和相应的位置信息,可以采用不断更新临时移动用户身份码TMSI取代每个用户唯一的国际移动用户身份码IMSI。
TMSI的具体更新过程原理如下图所示,由移动台侧与网络侧双方配合进行。
图3.3.1 TMSI的具体更新过程原理3.4 GSM安全性能分析尽管GSM系统成功引入了鉴权与加密技术,但随着GSM系统在全球大规模商用化,暴露出诸多安全缺陷,可以总结为六方面的技术漏洞。
1.SIM/MS 接口翻录2.A3/A8 算法破解3.A5 算法漏洞4.SIM 卡攻击5. 网络伪装攻击6.网络数据明文传输4、3G系统信息安全3G安全体系目标为:确保用户信息不被窃听或盗用确保网络提供的资源信息不被滥用或盗用确保安全特征应充份标准化,且至少有一种加密算法是全球标准化安全特征的标准化,以确保全球范围内不同服务网之间的相互操作和漫游安全等级高于目前的移动网或固定网的安全等级(包括GSM)安全特征具有可扩展性目前,移动通信最有代表性的是第三代移动通信系统(3G) 安全体系结构如下:图4.1 3G安全体系结构网络接入安全(等级1):主要定义用户接入3GPP网络的安全特性,特别强调防止无线接入链路所受到的安全攻击,这个等级的安全机制包括USIM卡、移动设备(ME)、3GPP无线接入网(UTRAN/E-UTRAN)以及3GPP核心网(CN/EPC)之间的安全通信。
(1*)非3GPP网络接入安全:主要定义ME、非3GPP接入网(例如WiMax、cdma2000与WLAN)与3GPP核心网(EPC)之间的安全通信。
网络域安全(等级2):定义3GPP接入网、无线服务网(SN)和归属环境(HE)之间传输信令和数据的安全特性,并对攻击有线网络进行保护。
用户域的安全(等级3):定义USIM与ME之间的安全特性,包括两者之间的相互认证。
应用程序域安全(等级4):定义用户应用程序与业务支撑平台之间交换数据的安全性,例如对于VoIP业务,IMS提供了该等级的安全框架。
安全的可见度与可配置性:它定义了用户能够得知操作中是否安全,以及是否根据安全特性使用业务。
以空中接口为主体的安全威胁包括如下几类情况:窃听、假冒、重放、数据完整性侵犯、业务流分析、跟踪来自网络和数据库的安全威胁包括以下三类情况:a.网络内部攻击b.对数据库的非法访问c.对业务的否认4.1 WCDMA系统的鉴权和加密为了克服GSM系统的安全缺陷,WCDMA系统采用了双向认证技术,建立了完整的认证与密钥协商机制(AKA)。
1、UMTS 安全体系结构与AKA 过程UMTS安全体系主要涉及到USIM、ME、RNC、MSC/SGSN/VLR、HLR/AuC等网络单元。