GSM安全技术.docVIP

GSM简介 GSM全名为：Global System for Mobile Communications，中文为全球移动通讯系统，俗称全球通，是一种起源于欧洲的移动通信技术标准，是第二代移动通信技术，其开发目的是让全球各地可以共同使用一个移动电话网络标准，让用户使用一部手机就能行遍全球。目前，中国移动、中国联通各拥有一个GSM网，为世界最大的移动通信网络。 除了提供基本的语音和数据通信业务外，它还提供各种增值业务和承载业务。它采用FDMA/TDMA接入方式以及扩频通信技术，从而提高了频率的复用率，同时，也增强了系统的干扰性。GSM主要采用电路交换。它主要提供鉴权和加密功能，在一定程度上确保用户和网络的安全。 GSM安全性体现在两个方面：认证和加密。通过认证，防止没有授权的用户使用网络资源；通过加密，保证用户数据和信令数据的机密。GSM系统的安全体系结构由3层构成：认证层、密钥产生层、加解密层。认证层完成网络对合法用户的认证，密钥产生层用通过一定算法产生初始密钥为加解密层提供密钥，加解密层用序列密码算法A5实现对数据和信令的加解密。GSM具体通过以下方面来实现它的安全性。 2．1用户身份的安全措施 用户身份的安全措施有以下几个方面：用户身份的机密性，用户身份的认证，用户信息和信令信息的机密性。 2．1．1采用临时号码TMSI来保证用户身份的机密性 GSM系统为每个移动用户分配一个唯一的国际移动用户识别码(IMSI)。它存储于SIM卡的EPROM中，这个身份一旦被非法用户利用就可能对用户和运营商带来损失。GSM系统中通过采用TMSI实现用户身份的机密性。TMSl只有临时和局部的作用，经过一段时间和跨越不同的区域时，TMSI都会进行更新，更新的频率由网络运营商设置。在更新时，TMSI的传输采取加密方式。为了避免混淆，所以TMSI要和位置标识符LAI一起使用。IMSl只有在当接收到TMSI与LAI不匹配时才需要发送，一般是用户接入网络时才使用。这样，如果跟踪用户就只能跟踪到临时号码TMSI，而没办法查出用户的真实用户时被码IMSI。 2．1．2用户身份的认证 GSM系统中的用户身份认证，采用challenge．response机制的一系列密钥认证系统来实现的。在移动台和网络与交换子系统中同时保存密钥I(i用于实现认证，它存在于AuC和SIM卡中。其具体步骤如下：首先，MS的归属系统的随机数长产生器产生一个长度为128bit的随机数，该数被送到MS中；其次，网络子系统的AuC和MS中的SIM利用Ki和产生的随机数通过A3算法分别得出～个带符号的结果(SRES)。并将MS所产生的SRES被送到归属系统；最后，对两个得出的结果(SRES)进行比较，如果结果不同，则拒绝接入的请求。由于GSM系统在每次用户接入时进行身份认证，每次产生的随机数是不一样的，所以尽管上次可能在无线通道上被窃听到有关身份认证的消息，在下一次随机数变了，也就变成无用信息。 2．1．3 用户信息和信令信息的机密性 GSM在无线信道上进行加密传输，使用户信息和信令信息不容易被窃听，以实现用户信息和信令信息保密。从上面用户身份认证通过后，MS就由l(i和所产生的随机数作为输入，由归属系统通过A8算法产生加密密钥Kc。归属系统产生Kc后，就将此加秘密钥送到所访问的VLR中。Kc和数据为中的TDMA帧号码用于A5算法，以对MS与访问系统 之间的数据流进行加密和解密。在GSM中，A3和A8算法由网络运营商提供的，所有系统的参与者都使用相同的A5算法。 2．2设备标识寄存器 在GSM系统中，每个移动台设备有一个全球唯一的设备识别码(IMEl)。IMEI有15位数字，其作用是确保系统中使用的移动设备不是盗用或非法的。这种设备的识别在设备标志寄存器(EIR)中进行。EIR中有3种表单：白表单，黑表单，灰表单。白表单包含了已分配给可参与运营的GSM各国的所有设备识别序列号码；黑表单包含了所有应被禁用的设备识别号码；灰表单包含了有故障的和未经型号认证的移动台设 备。通过这种方式，可以禁止各种盗用手机和水货手机的使用。事实上，由于运营商的方面的某些考虑，这个设备一般是提供了而实际上没有使用。 2．3附加的安全功能 在GSM系统中，除了上面说到的几种采用的技术外，在其它单元还有一些附加的安全功能，比如PIN码和PUK码，它实现了用户和SIM卡之间的认证。另外由于GSM系统采用语音编码，数字调制和TDMA信道接入，使得它本身有一定的安全性。还有采用了跳频扩频技术，在其工作的带宽范围内其频率合成器按伪随机码的随机特性不断地改变载波频率。对无线信道的窃听和拒绝服务攻击达到一定的抵制作用。 1.GSM系统中的用户信息和信令信息的加密方式不是端到端加密，而只是在无线信道部分即MS和BTS之间进行加密。