原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
3G网络安全与密码加密技术
探析
主讲人:朱君
二代通信网络GSM体系
BS
MSC
MS
用户身份模块(SIM)
MS (移动台)
移动终端设备(ME)
GSM
移
动 基站收发(BTS)
通 基站子系统
信 BS 基站控制器(BSC)
系
统 移动交换中心(MSC)
操作维护中心(OMC)
网络子系统 归宿位置寄存器(HLR)
拜访位置寄存器(VLR)
鉴权中心(Auc)
标志寄存器(EIR)
各个模块在安全方面的作用
1.接入网采用用户鉴权
2.无线链路上采用通信信息加密
3.用户身份(IMSI)采用临时识别码(TKSI)保护
4.移动设备采用设备识别
5.SIM卡用PIN码保护。
1.接入网用户鉴权
• GSM系统使用鉴权三参数组(随机数RAND ,符号响应XRES ,加密密钥Kc)实
现用户鉴权。
鉴权过程
MS AuC
Ki存储在 Ki存储在AuC
SIM卡中 认证请求
生成随机RAND
发送XRES进行比较相同则移动台完
成自己的认证过程
2.无线链路上采用通信信息加密
• 网络对用户的数据进行加密,以防止窃听。加密是受鉴权过程中
产生的加密密钥Kc控制的
将A8算法生成的加密密钥Kc和承载用
户数据流的TDMA数
据帧的帧号作为A3算法的输入参数,
生成伪随机数据流。再将伪随机数据
流和未加密的数据流作模二加运算,
得到加密数据流。在网络侧实现加密
是在基站收发器(BTS) 中完成
3.用户身份(IMSI)采用临时识别码(TKSI)保护
• 为了保护用户的隐私,防止用户位置被跟踪,GSM中使
用临时识别符TMSI对用户身份进行保密
• 只有在网络根据TMSI无法识别出它所在的HLR /AuC ,
或是无法到达用户所在的HLR /AuC 时,才会使用用户
的IMSI来识别用户,从它所在的HLR /AuC获取鉴权参
数来对用户进行认证
文档评论(0)