3G安全体系结构20040323-zhangfz.pptVIP

3G安全体系结构 张方舟 2004年3月26日 GSM的安全体系结构 GSM的安全体系结构 GSM的安全体系结构 GSM的安全体系结构 GSM的安全体系结构 GSM的安全体系结构 GSM的安全体系结构 GSM的安全体系结构 3G的安全体系结构 3G的安全体系结构 3G的安全体系结构 3G的安全体系结构 3G的安全体系结构 3G的安全体系结构：认证鉴权过程祥解 3G的安全体系结构：认证鉴权过程祥解 3G的安全体系结构：认证鉴权过程祥解 3G的安全体系结构：认证鉴权过程祥解 3G的安全体系结构：认证鉴权过程祥解 3G的安全体系结构：用户信息加密 3G的安全体系结构：用户信息完整性保护 3G的安全体系结构：增强的用户身份认证（EUIC） 3G的安全体系结构： IMSI的组成 3G的安全体系结构： 3G中的密钥协商机制 3G的安全体系结构： 2G和3G共存网络的安全性准则 3G的安全体系结构： 2G和3G网络共存时的用户鉴权 3G的安全体系结构： 2G和3G网络共存时的用户鉴权 3G的安全体系结构： 2G和3G网络共存时的用户鉴权 3G的安全体系结构： 3G认证鉴权中可能存在的问题 * * GSM网络中用户身份的保密 用户有可能会在无线信道上发送IMSI，这样很容易被人为截取。为了减少IMSI在无线信道上的传输，GSM系统采用临时用户身份TMSI。在VLR处存储TMSI和IMSI之间的对应关系。这样一般来说，只有在用户开机或者VLR数据丢失的时候IMSI才被发送，平时仅在无线信道上发送移动用户相应的TMSI。 GSM系统中的用户鉴权 在GSM系统中，AuC（Authentication Center，用户鉴权中心）为每个用户准备了“鉴权三元组”（RAND，XRES，Kc），存储在HLR中。当MSC/VLR需要鉴权三元组的时候，就向HLR提出要求并发出一个消息“MAP-SEND-AUTHENTICATION-INFO”给HLR（该消息包括用户的IMSI），HLR的回答一般包括五个鉴权三元组。任何一个鉴权三元组在使用以后，将被破坏，不会重复使用。 当移动台第一次到达一个新的MSC（Moblie-Service Switching Center,移动业务交换中心）时，MSC会向移动台发出一个随机号码RAND，发起一个鉴权认证过程（MS移动到一个新的MSC时，发起的是TMSI 而不是IMSI） （1）AuC产生一个随机数RAND，通过（AuC中的）A3、A8算法产生认证（鉴权）向量组（RAND，XRES，Kc）。 （2）VLR/MSC收到鉴权三元组以后存储起来。当移动台注册到该VLR时，VLR/MSC选择一个认证向量，并将其中的随机数RAND发送给移动台。 （3）移动台收到RAND以后，利用存储在SIM卡中的A3、A8算法，计算出SRES和Kc（计算流程如图3所示）。移动台将SRES发送给VLR/MSC，如果SRES等于VLR/MSC发送给用户的RAND所在的鉴权三元组中的XRES，移动台就完成了向VLR/MSC验证自己身份的过程。 由以上分析可看出，在GSM 系统中, Kc 从来不通过空中接口传送，存储在MS 和AuC 内的Kc 都是由Ki 和一个随机数通过A8算法运算得出的。密钥Ki 以加密形式存储在SIM 卡和AuC 中。 鉴权过程完成以后，MSC将鉴权三元组中的Kc传递给基站BTS。这样使得从移动台到基站之间的无线信道可以用加密的方式传递信息，从而防止了窃听。（ GSM系统中无线链路信息加解密过程如下图所示） 64bit的加密密钥Kc，再和当前帧号Fn（22bit）作为A5算法的输入，计算密钥流。对消息进行逐位异或加密，将密文从移动台传递到基站。基站接收到加密的信息，用相同的密钥流逐位异或来解密。 GSM中安全要素的分布：GSM系统中，安全要素分布在不同的网络实体平台上。 ?阴影单元随网络政策变化是时间的函数，白色单元不随时间变化 AuC（鉴权认证中心）存放每个用户的国际移动用户身份IMSI（International Mobile Subscriber Identity），用于用户开机登陆网络或者在临时移动用户身份TMSI不能使用时验证或搜索用户；存放用户的密钥Ki（在用户使用IMSI接续的时候，Ki被授予给用户）；为完成鉴权过程，AuC要负责生成随机值RAND；AuC中还存放了鉴权算法A3以及数据加密密钥生成算法A8。 VLR/MSC为每个IMSI存放若干鉴权三元组。为了避免IMSI被截取，需要最大限度地减少在无线信道上传送。因此在VLR中记录TMSI与IMSI的的对应关系，仅在无线信道上发送移动用户的TMS