GSM安全性分析.docVIP

GSM安全性分析 　　【摘要】文章介绍GSM系统的安全体系，详细分析了系统中用户鉴权的过程及TMSI对该过程的影响，阐述了GSM的保密体制及其安全漏洞和可能受到的攻击。 　　【关键词】GSM 认证 TMSI 加密 攻击 　　 　　GSM移动通信系统在2G系统中占主导地位，是3G系统的基础。GSM移动通信系统的安全机制包括：通过对用户的认证来防止未授权的接入，保证用户身份不被假冒；通过对空中接口传输加密以防止在无线信道上用户信息被窃听，保护用户的隐私；以独立于终端的硬件设备（SIM卡）作为安全模块，管理用户的各种信息，增强安全性；在空中接口上以临时身份标识代替用户永久身份，使第三方无法在无线信道上跟踪GSM用户。但是，GSM系统在安全设计上不够完善，随着技术的发展，其安全缺陷逐渐暴露出来，针对GSM系统的安全攻击越来越多。 　　 　　 　　1 GSM网络的安全体系结构 　　 　　GSM系统是第一个具有安全特征的移动通信系统，其安全目标是使系统和PSTN网络一样安全。由于GSM系统和PSTN的主要不同点在于无线接口，其安全特征也主要集中在无线信道连接。为防止对网络的欺骗性接入并保证用户的隐私，GSM引入了以下安全功能： 　　通过个人化的SIM卡和PIN码实现对SIM卡的访问控制； 　　通过网络对用户的身份认证和会话密钥管理来防止非授权接入； 　　无线链路的加密，如移动台和基站间通信的加密； 　　在无线链路上隐藏用户的身份，如使用临时识别号（TMSI）来代替用户身份识别号（IMSI）。 　　 　　由于GSM系统使用无线信道进行连接的特点，它所使用的加密和认证算法都是经过专门设计的。GSM系统的安全特征能够保护运营商的网络资源，通过认证阻止非授权用户使用网络资源，从而为合法用户使用网络资源提供保证，通过加密为用户数据和信令信息提供机密性保护。GSM系统的安全体系结构由三层组成，第一层是认证层，采用“挑战－响应”机制，用A3生成用户认证码；第二层是会话密钥生成层，用A8算法为A5加密算法提供会话密钥；第三层为加密层，用序列密码算法A5实现对用户数据和信令数据的加密。 　　在GSM系统中，涉及用户鉴权和加密的主要安全算法有A3、A5、A8：A3算法用于产生认证码SRES， A8算法用于产生会话密钥Kc，A5算法主要用于加密用户数据和信令数据。依据系统各个模块的功能，其保存的主要安全参数和算法也各不相同，GSM系统主要安全参数和算法分布如下： 　　SIM卡：IMSI、Ki、TMSI/LAI、PIN、PUK、K、Kc、A3、A8 　　ME：IMEI、A5 　　HLR/AUC：IMSI、K、RAND、SRES、Ki、A3、A8 　　MSC/VLR：TMSI/LAI、IMSI、K、认证向量（RAND、SRES、Ki） 　　BSC：A5 　　EIR：IMEI 　　 　　 　　2 GSM认证 　　 　　在GSM系统中，用户身份认证的目的一方面在于防止网络的非授权访问，另一方面在于避免假冒攻击者接入到网络中。通常将GSM系统中的用户身份认证称为用户鉴权。 　　GSM02.09中定义了GSM PLMN的用户鉴权可以被以下几种情况激活： 　　VLR/HLR中用户相关的信息被修改； 　　用户请求网络服务； 　　在MSC/VLR重启动后的第一次访问网络。 　　 　　2.1 GSM系统的用户接入身份认证 　　GSM系统的用户鉴权过程如图1所示（“挑战－响应”认证）： 　　整个鉴权过程可以分为两步： 　　（1）用户识别 　　用户识别的目的在于找出发起鉴权请求的用户的身份，从而在鉴权过程中能够提取关于该用户的秘密参数，如Ki等。GSM系统采用多种方式对系统内部的用户进行识别。每个移动用户有3种识别号码，即国际移动设备号（IMEI）、国际移动用户号（IMSI）、临时移动用户号（TMSI）。其中IMSI和TMSI用于识别发起鉴权请求的用户身份。 　　当移动用户首次启用或进入一个新的位置区域时，当地的交换机会给予一个随机号码作为临时用户号（TMSI），并通过地面网络从该用户归属地区的HLR中取得其IMSI，把IMSI和TMSI一起保存在VLR中。TMSI只在此位置地区有效，移动用户如果离开该区域进入一个新的区域，会启动位置登记并获得一个新的TMSI。MS端会把TMSI存入SIM卡的EEPROM中，电源关闭后仍能保持TMSI。 　　在MS端发起一个鉴权请求时，首先将TMSI或IMSI发送给基站，基站据此在AUC保存的数据中找出该用户身份号对应的用户密钥Ki。 　　（2）用户鉴权 　　当网络端从AUC中获取到用户的Ki以后，利用随机数发生器产生一个128bits的随机数RAND并经由无线信道发