2G3G4G系统中鉴权与加密技术演进

合集下载

移动通信中的鉴权与加密

移动通信中的鉴权与加密

移动通信中的鉴权与加密移动通信中的鉴权与加密引言移动通信技术的快速发展和广泛应用,使得人们越来越依赖于方式和其他移动设备进行通信和互联网访问。

这也带来了一系列的安全挑战和隐私问题。

为了保障通信安全和用户隐私,移动通信中的鉴权与加密技术变得至关重要。

鉴权的意义和方式鉴权是指验证用户身份和确认其权限的过程。

在移动通信中,鉴权起到了保护通信安全的重要作用。

常见的鉴权方式包括密码验证、数字证书和双因素身份认证等。

密码验证是最常见的鉴权方式,通过用户输入正确的密码进行验证。

数字证书鉴权则使用公钥和私钥进行身份验证。

双因素身份认证结合了多种验证方式,进一步提高了鉴权的安全性。

加密保障通信安全加密是指将明文转换为密文的过程,通过加密可以保障通信的机密性和完整性。

在移动通信中,加密技术广泛应用于网络通信、数据传输和存储等环节,以防止数据泄漏和篡改。

常见的加密算法有对称加密算法和非对称加密算法。

对称加密算法使用相同的密钥进行加密和解密,速度较快,但密钥的传输和管理较为复杂。

非对称加密算法则使用公钥加密、私钥解密的方式,安全性较高,但速度较慢。

移动通信中的鉴权与加密技术移动通信中的鉴权与加密技术涵盖了多个环节和多个层次。

在网络层面上,鉴权与加密技术可以通过访问控制列表和虚拟专用网络等手段进行。

在传输层面上,使用传输层安全协议(TLS)可以实现通信数据的加密和身份验证。

在应用层面上,通过应用层协议(如HTTPS)和数字证书可以保障用户的隐私和数据安全。

移动通信中的鉴权与加密的挑战移动通信中的鉴权与加密面临着一系列的挑战。

移动通信的发展使得通信网络变得更加复杂,需要应对更多的安全威胁。

大规模的移动设备和用户使得鉴权和加密的算法和密钥管理变得更加困难。

通信过程中的延迟和带宽限制也对鉴权与加密的性能提出了要求。

在移动通信中,鉴权与加密是保障通信安全和用户隐私的重要手段。

通过合理选择鉴权与加密的方式和技术,可以有效地防止数据泄漏、篡改和未授权访问。

移动通信中的鉴权与加密

移动通信中的鉴权与加密

移动通信中的鉴权与加密在当今高度数字化的社会,移动通信已经成为我们生活中不可或缺的一部分。

从日常的电话通话、短信交流,到各种移动应用的使用,我们无时无刻不在依赖移动通信技术。

然而,在享受其便捷的同时,我们也面临着信息安全的严峻挑战。

为了保障用户的隐私和通信的安全,鉴权与加密技术在移动通信中发挥着至关重要的作用。

首先,我们来了解一下什么是鉴权。

简单来说,鉴权就是验证用户身份的过程。

当您使用手机拨打电话、发送短信或者连接网络时,移动通信网络需要确认您是否是合法的用户,这就是鉴权在发挥作用。

想象一下,如果没有鉴权,任何人都可以随意使用您的手机号码进行通信,那将会造成多么混乱和危险的局面!鉴权的实现通常依赖于一系列的身份验证信息。

比如,您的 SIM 卡中存储着一些独特的密钥和身份标识,这些信息会与移动通信网络中的数据库进行比对。

当您开机或者进行重要的通信操作时,手机会向网络发送这些身份信息,网络会进行验证,如果匹配成功,您就被允许使用相应的服务。

除了 SIM 卡中的信息,还有其他的鉴权方式。

例如,一些网络可能会要求您输入密码、验证码或者使用生物识别技术(如指纹识别、面部识别等)来进一步确认您的身份。

这些多样化的鉴权方式增加了身份验证的可靠性和安全性。

接下来,我们谈谈加密。

加密就像是给您的通信内容加上了一把锁,只有拥有正确钥匙的人才能解开并理解其中的信息。

在移动通信中,加密技术可以确保您的通话内容、短信、数据传输等不被未授权的人员获取和理解。

加密的原理基于复杂的数学算法。

当您发送信息时,这些信息会通过特定的加密算法进行处理,转化为一种看似无规律的密文。

接收方在接收到密文后,使用相应的解密算法和密钥将其还原为原始的明文。

这样,即使在传输过程中有人截获了这些信息,由于没有解密的密钥和算法,也无法得知其中的真正内容。

在移动通信中,加密通常应用于多个层面。

比如,语音通话可以通过数字加密技术来保护,确保您和对方的对话不被窃听。

2G3G鉴权加密详解

2G3G鉴权加密详解

3G鉴权加密特性描述目录关于本文档........................................................................................................... 错误!未定义书签。

1 3G鉴权加密特性描述 (1)1.1特性概述 (1)1.1.1功能编码 ................................................................................................................. 错误!未定义书签。

1.1.2功能定义 (1)1.1.3应用场景 (1)1.1.4对外接口 (2)1.1.5遵循标准 (2)1.1.6约束与限制.............................................................................................................. 错误!未定义书签。

1.1.7业务受益 ................................................................................................................. 错误!未定义书签。

1.1.8发布历史 ................................................................................................................. 错误!未定义书签。

1.2可获得性........................................................................................................................... 错误!未定义书签。

鉴权、加密、完整性保护、TMSI重分配配置使用说明

鉴权、加密、完整性保护、TMSI重分配配置使用说明

技术文件文件名称:鉴权、加密、完整性保护、TMSI重分配配置使用说明文件编号:版本:V1.0拟制王志刚审核会签标准化批准目录1.概述 (2)1.1.鉴权 (2)1.2.加密 (5)1.3.完整性保护 (6)1.4.TMSI重分配 (8)1.概述随着CS版本的不断演进,设备支持的功能比以前更加丰富和完善了,但是为了满足不同应用场景的需要,大量的安全变量和配置项被引入版本,给机房测试和现场开局带来了很多不便,其中甚至还隐藏了很多陷阱,错误的配置有时会带来极其严重的后果。

本文主要针对位置更新和接入流程,讲述如何正确配置鉴权、加密、完整性保护、TMSI重分配等功能,以满足现场的需要。

1.1.鉴权鉴权主要是网络对SIM卡合法性进行检查,以决定是否为用户提供相应的服务。

当前位置更新和接入流程中与鉴权相关的安全变量(710版本后部分变成配置项)见下表:鉴权的设置相对比较简单,而且不论如何设置都不会导致位置更新或接入失败。

变量1~变量10决定了相应业务是否需要鉴权,鉴权比例为多少,比例的计算是渐进式的,而且不针对用户,如果设为50%,则本MP每2次此类业务需要鉴权1次。

变量11,“鉴权-MS首次登记时”只在用户使用IMSI位置更新或接入,并且之前VLR没有用户数据的情况起作用,它一旦起作用要比鉴权比例设置的优先级高,是否鉴权由它决定。

变量12,“鉴权矢量重复使用次数”,仅对3元组有效,五元组不能重用。

变量13,“预留的鉴权参数组数”,当本次鉴权后,剩余鉴权参数组数低于此值时单独发起流程从HLR获取鉴权参数。

变量14,“TMSI可知,CKSN相等时是否需要鉴权”,仅对接入流程有效,对位置更新无效,而且用户必须是使用TMSI接入,CKSN有效且与网络侧保存的相同时,此变量为1一定鉴权,为0,可以不鉴权,此时它的优先级比业务的鉴权比例、首次登记是否鉴权都要高。

变量15,“支持中移二次鉴权”,是中移的一个需求,在本次鉴权失败后,重新从数据库中读取一组鉴权参数,发送给手机,重新比较鉴权结果。

2G、3G、4G、5G基站架构演进

2G、3G、4G、5G基站架构演进

2G 、3G 、4G 、5G 基站架构演进一、2G 时代2G 采用3级网络架构:BTS —BSC —核心网。

2G 核心网同时包含CS (Circuit Switch 电路交换)域和PS (Packet Switch 分组交换)域。

2G 起初主要采用一体式基站架构,基站的天线位于铁塔上,其余部分位于基站旁边的机房内。

天线通过馈线与室内机房连接。

一体式基站架构需要在每一个铁塔下面建立一个机房,建设成本和周期较长,也不方便网络架构的拓展。

BSC :基站控制器(Base Station Controller )负责完成无线网络管理、无线资源管理及无线核心网BTS移动终端后来发展成为分布式基站架构,将BTS 分为RRU 和BBU 。

其中RRU 主要负责跟射频相关的模块,包含4大模块:中频模块、收发信机模块、功放、滤波模块。

BBU 主要负责基带处理和协议栈处理等。

RRU 位于铁塔上,而BBU 位于室内机房,每个BBU 可以连接3~4个RRU 。

BSC核心网二、3G 时代(3G)无线网络中的主要网元,RNC GGSNIP三、4G 时代4G 时代到来时,基站架构发生了较大的变化。

为了降低端到端时延,4G 采用了扁平化是一个用于信令控制的网元,主要用作IPBBU4G 基站基本采用分布式基站的架构。

同时,中国移动提出并推动的C-RAN (Centralized RAN ,集中化无线接入)架构也逐渐推广。

C-RAN 架构将BBU 的功能进一步集中化、云化和虚拟化,每个BBU 可以连接10~100个RRU ,进一步降低网络的部署周期和成本。

四、5G时代5G采用3级网络架构:DU—CU—核心网(5GC)。

DU和CU共同组成gNodeB,每个CU 可连接1个/多个DU。

CU和DU间有多种功能分割方案,可适配不同的通信场景和通信需求。

4G基站内部分为BBU、RRU和天线几个模块,每个基站都有一套RRU,并通过BBU直接连到核心网。

2G3G4G系统中鉴权与加密技术演进

2G3G4G系统中鉴权与加密技术演进

2G/3G/4G系统鉴权与加密技术演进学院:电子信息学院班级:12通信B班学生姓名:***许冠辉黄立群指导老师:***完成时间:2015.04.19【摘要】本文研究内容主要是几大网络的安全机制。

这项研究是颇具现实意义的,因为一个网络的安全性直接关系到用户和网络运营商本身的利益。

保证合法的用户获取服务和网络正常的运营,保证用户的信息完整、可靠的传输,实现保密通信,要求有一套缜密的安全机制,这是对网络和服务的更高层次的要求,也是现如今颇受关注的话题。

本文主要研究内容是WCDMA、LTE 的安全机制,为了更好地了解WCDMA的安全机制必须溯源到GSM的鉴权机制,从对比和演进的角度来看待这三种网络的安全机制的特点。

【关键词】GAM,3G,LTE,鉴权与加密目录1、概述 (4)1.1移动通信系统中鉴权和加密产生的背景 (4)2、保密通信的基本原理 (4)2.1工作原理 (4)2.2数学模型的建立 (4)3、GSM系统的鉴权与保密 (5)3.1 GSM系统中鉴权 (5)3.2 GSM加解密 (7)3.3 TMSI的具体更新过程 (8)3.4 GSM安全性能分析 (9)4、3G系统信息安全 (9)4.1 WCDMA系统的鉴权和加密 (10)4.2 CDMA-2000系统的鉴权和加密 (11)5、4G系统信息安全 (12)5.1 LTE系统网络架构 (12)5.2 LTE_SAE网元功能介绍 (13)5.2.1 UTRAN (13)5.2.2 MME (13)5.2.3 S-GW (14)5.2.4 P-GW (14)5.2.5 HSS (14)5.3 LTE/SAE安全架构 (15)5.4 LTE/SAE安全层次 (15)5.5 LTE/SAE密钥架构 (16)6、 LTE与2G/3G网络的兼容 (17)7、结束语 (17)参考文献 (18)1、概述随着移动通信的迅速普及和业务类型的与日俱增,特别是电子商务、电子贸易等数据业务的需求,使移动通信中的信息安全地位日益显著。

3GPP长期演进(LTE)安全技术介绍.

3GPP长期演进(LTE)安全技术介绍.

3GPP长期演进(LTE)安全技术介绍.3GPP长期演进(LTE)安全技术介绍1.引⾔做过⼀段时间的LTE的安全研究,这⾥简单介绍了3GPP长期演进(LTE)研究⼯作的开展背景和⽹络架构,重点介绍了LTE/SAE的安全架构、密钥架构、安全机制等。

希望能对⼤家研究LTE的安全有所帮助。

随着移动通信的普及,移动通信中的安全问题正受到越来越多的关注,⼈们对移动通信中的信息安全也提出了更⾼的要求。

在2G(以GSM⽹络为例)中,⽤户卡和⽹络侧配合完成鉴权来防⽌未经授权的接⼊,从⽽保护运营商和合法⽤户双⽅的权益。

但GSM⽹络在⾝份认证及加密算法等⽅⾯存在着许多安全隐患:⾸先,由于其使⽤的COMP128-1算法的安全缺陷,⽤户SIM 卡和鉴权中⼼(AuC)间共享的安全密钥可在很短的时间内被破译,从⽽导致对可物理接触到的SIM卡进⾏克隆;GSM⽹络没有考虑数据完整性保护的问题,难以发现数据在传输过程被篡改等问题。

第三代移动通信系统(3G)在2G的基础上进⾏了改进,继承了2G系统安全的优点,同时针对3G系统的新特性,定义了更加完善的安全特征与安全服务。

R99侧重接⼊⽹安全,定义了UMTS的安全架构,采⽤基于Milenage算法的AKA鉴权,实现了终端和⽹络间的双向认证,定义了强制的完整性保护和可选的加密保护,提供了更好的安全性保护;R4增加了基于IP的信令的保护;R5增加了IMS的安全机制;R6增加了通⽤鉴权架构GAA(GenericAuthentication Architecture)和MBMS(Multimedia Broadcast Multicast Service)安全机制。

3G技术的出现推动了移动通信⽹数据类业务的发展,在更⼤程度上满⾜了个⼈通信和娱乐的需求,正在被⼴泛推⼴和应⽤。

为了进⼀步发展3G技术,3GPP于2004年将LTE(Long Time Evolution)作为3G系统的长期演进,并于2006年开始标准制定⼯作。

移动通信安全

移动通信安全
(《3G网络安全与密码加密技术探析》,朱君 )
3G移动通信技术加密
《2G与3G移动网络接入旳安全性分析》,C114中国通信网
手机窃听
“只需要提供一种你想监听旳号码,就能够帮你 复制一张卡,到达监听旳目旳。并不需要被监 听者SIM卡或者手机” “先付款再看货” “华强北公然叫卖 记者要求当场试验,对方打电话叫来一种同伙 。几经捣鼓,小贩拨打了同伙旳手机,确实能 够听到两人旳对话...但小贩提供给记者旳监听 手机是否动了手脚,记者不得而知。”
移动通信技术安全
Contents
移动通信技术加密:从1G到3G 手机窃听:耿耿不寐,如有隐忧
移动通信技术加密:从1G到3G
• 1G是指最初旳模拟、仅限语音旳蜂窝电话原则, 制定于上世纪80年代。如NMT和AMPS.基于模 拟传播,业务量小、质量差、安age)
(《3G网络安全与密码加密技术探析》,朱君 )
2.无线链路上采用通信信息加密
• 网络对顾客旳数据进行加密,以预防窃听。加密是受鉴权过程中 产生旳加密密钥Kc控制旳
将A8算法生成旳加密密钥Kc和承载顾 客数据流旳TDMA数 据帧旳帧号作为A3算法旳输入参数, 生成伪随机数据流。再将伪随机数据 流和未加密旳数据流作模二加运算, 得到加密数据流。在网络侧实现加密 是在基站收发器(BTS)中完毕
手机窃听
“看记者试验过后,卖家急于卖出自己旳只能卡 ,喊出650元旳价格,记者表达太贵,卖家居然 一路降价,价格降到了50元。” “卡要等两个小时才干激活,实现窃听功能” 回到家后,记者将此卡放入手机,显示“SIM卡 插入无效”
要复制只有拿到SIM卡才有可能实现。
手机窃听实现手段
能够实现窃听旳情况一般有两种:
(《3G网络安全与密码加密技术探析》,朱君 )

中 国移动通信公司技术白皮书

中 国移动通信公司技术白皮书

中国移动通信公司技术白皮书一、引言在当今数字化的时代,移动通信技术已经成为人们生活和工作中不可或缺的一部分。

中国移动通信公司作为行业的领军者,一直致力于推动技术创新,为用户提供更加优质、便捷和高效的通信服务。

本白皮书将详细介绍中国移动通信公司的核心技术及其应用,以及未来的技术发展趋势。

二、移动通信技术的发展历程(一)1G 时代20 世纪 80 年代,第一代移动通信技术(1G)诞生,采用模拟信号传输,主要提供语音通话服务。

然而,由于技术的局限性,通话质量不稳定,且只能进行简单的语音通信。

(二)2G 时代20 世纪 90 年代,第二代移动通信技术(2G)出现,采用数字信号传输,不仅提高了通话质量,还支持短信等简单的数据业务。

(三)3G 时代进入 21 世纪,第三代移动通信技术(3G)实现了更高速的数据传输,使得移动互联网应用得以普及,如手机上网、在线视频等。

(四)4G 时代近年来,第四代移动通信技术(4G)带来了更快的网速和更丰富的应用,如高清视频通话、移动支付、在线游戏等,极大地改变了人们的生活方式。

三、中国移动通信公司的核心技术(一)5G 技术1、大规模多输入多输出(Massive MIMO)技术通过在基站端配置大量天线,显著提高了频谱效率和系统容量,为用户提供更快的数据传输速度和更低的延迟。

2、超密集组网(UDN)技术通过增加基站密度,缩小基站覆盖范围,提高频谱复用效率,从而提升系统容量和用户体验。

3、网络切片技术根据不同的应用场景和需求,将网络划分为多个逻辑切片,每个切片具有独立的网络资源和服务质量保障,满足多样化的业务需求。

(二)物联网技术1、窄带物联网(NBIoT)具有低功耗、广覆盖、大容量等特点,适用于智能水表、智能电表、智能停车等物联网应用场景。

2、增强机器类型通信(eMTC)支持中低速率、移动性较强的物联网设备,如物流追踪、智能穿戴设备等。

(三)云计算技术通过构建云化的网络架构,实现资源的灵活分配和高效利用,降低运营成本,提高业务部署的敏捷性。

移动通信中的鉴权与加密

移动通信中的鉴权与加密

移动通信中的鉴权与加密在当今数字化的时代,移动通信已经成为我们生活中不可或缺的一部分。

我们通过手机与亲朋好友保持联系、获取信息、进行工作和娱乐。

然而,在这个便捷的通信背后,存在着诸多的安全隐患。

为了保障我们的通信安全,鉴权与加密技术应运而生。

什么是鉴权呢?简单来说,鉴权就是验证用户身份的合法性。

想象一下,你要进入一个只允许特定人员进入的房间,门口的保安会检查你的证件,确认你有进入的资格。

在移动通信中,网络就像是那个房间,而手机用户就是想要进入的人。

网络会对手机用户进行一系列的验证,以确定这个用户是否是合法的,是否有权使用网络提供的服务。

鉴权的过程通常涉及到多个环节和信息的交互。

比如,手机会向网络发送一些特定的信息,如国际移动用户识别码(IMSI)等。

网络接收到这些信息后,会与自己存储的合法用户信息进行比对。

如果匹配成功,就认为用户通过了鉴权,可以正常使用网络服务;如果不匹配,那么就会拒绝用户的接入请求。

那么,为什么鉴权如此重要呢?首先,它可以防止非法用户接入网络。

如果没有鉴权,任何人都可以随意使用移动通信网络,这不仅会造成网络资源的浪费,还可能导致网络拥堵、服务质量下降等问题。

其次,鉴权可以保障用户的权益。

只有合法用户才能享受网络提供的各种服务,如通话、短信、上网等,避免了非法用户盗用服务造成的费用纠纷。

最后,鉴权有助于维护网络的安全和稳定。

通过排除非法用户,网络可以减少受到恶意攻击的风险,保障整个通信系统的正常运行。

说完了鉴权,我们再来说说加密。

加密就是对通信内容进行特殊处理,使得只有合法的接收方能够理解其含义。

就好像你给朋友写了一封秘密信件,为了防止别人看懂,你用一种特殊的密码方式来书写,只有你和你的朋友知道如何解读。

在移动通信中,加密技术可以保护用户的通话内容、短信、数据流量等信息不被窃取或篡改。

当你打电话时,声音会被转换成数字信号,然后通过网络传输。

在传输之前,这些数字信号会经过加密处理,变成一堆看似毫无规律的乱码。

第三代无线通信系统接入安全机制

第三代无线通信系统接入安全机制

参考文献: [1] 张智江,刘申建,顾 霞等 . CDMA2000 1x EV-DO 网络技术 [M]. 北京 :机械工业 出版社,2005. [2] 林德敬,林柏钢,林德清 . 3GPP 系统全 系列信息安全及其算法设计与应用 [J]. 重庆 邮电学院学报,2003(6). [3] G. Koien. An introduction to access security in UMTS[R]. IEEE Wireless Communication, Feb. 2004. [4] G. Koien, G. Rose. Access security in CDMA2000, including a comparison with UMTS access security[R]. IEEE Wireless Communication, Feb. 2004. [5] Minho shin, Justin ma, Arunesh mishra, William a. arbaugh. Wireless Network Security and Interworking[R]. PROCEEDINGS OF THE IEEE, VOL. 94, NO. 2, Feb. 2006. [6] 3GPP2 TS, 3GPP2 S[S]. R0006-804-A. Version 1.0, Jun. 2007.
1)3G 系 统 的 安 全 机 制 将 建 立 在 2G 系统的安全机制上。也就是说 2G 系 统中那些有用并且健壮的安全功能将得 到保留。2)3G 系统的安全机制将对 2G 系统的安全机制进行改进。针对 2G 系 统中只有网络对用户的鉴权而没有用户 对网络的鉴权的不足,3G 系统将实现相 互鉴权。同时 3G 系统将采用更强大的 128bit 长度的密钥。密钥长度的增加很 重要。密码学专家已经成功地通过一台 普通 P C 破译了 2G 系统中使用的 40bit 长度的密钥。将密钥长度增加到 128bit 可以有效地增强系统的抗破解能力。3) 3G 系统的安全机制将提供新的安全功 能。3G 系统的安全机制必须满足在 3G 环境下进行的新的业务种类的需求。

鉴权加密流程

鉴权加密流程

33102分组域和电路域的鉴权加密流程是互相独立的。

目前SGSN实现的时候,可以实现两种处理:1、是否鉴权;2、隔多少次鉴权一次。

可以配置间隔的次数。

对于加密来说,每次搭建Iu连接,就需要进行加密的重新协商。

哪怕是由于进行业务引起的Iu连接建立。

但是此时只是重新协商一致性校验的相关参数和加密算法,密钥CK和IK是不会变的(因为密钥的产生是在鉴权流程中根据RAND产生的,所以只有鉴权之后,才会产生新的密钥)。

3G是不能重用鉴权参数(5元组)的。

因为AUTN中有跟时间同步相关的参数,所以无法重用。

a.鉴权流程M S V L R/SG SN H E/H L RFigure 5: Authentication and key agreementUpon receipt of a request from the VLR/SGSN, the HE/AuC sends an ordered array of n authentication vectors (the equivalent of a GSM "triplet") to the VLR/SGSN. The authentication vectors are ordered based on sequence number. Each authentication vector consists of the following components: a random number RAND, an expected response XRES, a cipher key CK, an integrity key IK and an authentication token AUTN. Each authentication vector is good for one authentication and key agreement between theVLR/SGSN and the USIM.When the VLR/SGSN initiates an authentication and key agreement, it selects the next authentication vector from the ordered array and sends the parameters RAND and AUTN to the user. Authentication vectors in a particular node are used on a first-in / first-out basis. The USIM checks whether AUTN can be accepted and, if so, produces a response RES which is sent back to the VLR/SGSN. The USIM also computes CK and IK. The VLR/SGSN compares the received RES with XRES. If they match theVLR/SGSN considers the authentication and key agreement exchange to be successfully completed. The established keys CK and IK will then be transferred by the USIM and the VLR/SGSN to the entities which perform ciphering and integrity functions.VLR/SGSNs can offer secure service even when HE/AuC links are unavailable by allowing them to use previously derived cipher and integrity keys for a user so that a secure connection can still be set up without the need for an authentication and key agreement. Authentication is in that case based on a shared integrity key, by means of data integrity protection of signalling messages (see 6.4).The authenticating parties shall be the AuC of the user's HE (HE/AuC) and the USIM in the user's mobile station. The mechanism consists of the following procedures:A procedure to distribute authentication information from the HE/AuC to the VLR/SGSN. This procedure is described in 6.3.2. The VLR/SGSN is assumed to be trusted by the user's HE to handle authentication information securely. It is also assumed that the intra-system links between the VLR/SGSN to the HE/AuC are adequately secure. It is further assumed that the user trusts the HE.A procedure to mutually authenticate and establish new cipher and integrity keys between the VLR/SGSN and the MS. This procedure is described in 6.3.3.A procedure to distribute authentication data from a previously visited VLR to the newly visited VLR. This procedure is described in 6.3.4. It is also assumed that the links between VLR/SGSNs are adequately secure.总的来说,CK和IK当作鉴权五元组中的一部分,存在SGSN/VLR中。

移动通信中的鉴权

移动通信中的鉴权

GSM系统的鉴权为了保障GSM系统的安全保密性能,在系统设计中采用了很多安全、保密措施,其中最主要的有以下四类:防止未授权的非法用户接入的鉴权(认证)技术,防止空中接口非法用户窃听的加、解密技术,防止非法用户窃取用户身份码和位置信息的临时移动用户身份码TMSI更新技术,防止未经登记的非法用户接入和防止合法用户过期终端(手机)在网中继续使用的设备认证技术。

鉴权(认证)目的是防止未授权的非法用户接入GSM系统。

其基本原理是利用认证技术在移动网端访问寄存器VLR时,对入网用户的身份进行鉴别。

GSM系统中鉴权的原理图如下所示。

本方案的核心思想是在移动台与网络两侧各产生一个供鉴权(认证)用鉴别响应符号SRES1和SRES2,然后送至网络侧VLR中进行鉴权(认证)比较,通过鉴权的用户是合理用户可以入网,通不过鉴权的用户则是非法(未授权)用户,不能入网。

在移动台的用户识别卡SIM中,分别给出一对IMSI和个人用户密码Ki。

在SIM卡中利用个人密码Ki与从网络侧鉴权中心AUC和安全工作站SWS并经VLR传送至移动台SIM 卡中的一组随机数RAND通过A3算法产生输出的鉴权响应符号SRES2。

在网络侧,也分为鉴权响应符号SRES1的产生与鉴权比较两部分。

为了保证移动用户身份的隐私权,防止非法窃取用户身份码和相应的位置信息,可以采用不断更新临时移动用户身份码TMSI取代每个用户唯一的国际移动用户身份码IMSI。

TMSI的具体更新过程原理如下图所示,由移动台侧与网络侧双方配合进行。

这项技术的目的是防止非法用户接入移动网,同时也防止已老化的过期手机接入移动网。

在网络端采用一个专门用于用户设备识别的寄存器EIR,它实质上是一个专用数据库。

负责存储每个手机唯一的国际移动设备号码IMEI。

根据运营者的要求,MSC/VLR能够触发检查IMEI的操作。

IS-95系统的鉴权IS-95中的信息安全主要包含鉴权(认证)与加密两个方面的问题,而且主要是针对数据用户,以确保用户的数据完整性和保密性。

GSM-WCDMA鉴权原理

GSM-WCDMA鉴权原理

AUC上的鉴权参数
用户数据(IMSI,用来对移动签约 者身份进行识别); 鉴 权 密 钥 Ki ( 注 意 : 该 值 与 用 户 SIM卡上的Ki值是一致的); 密码密钥(即密钥K4):K4是Ki的 密钥,用来对Ki进行加密和解密, 长度为8B。 密钥序号:是K4的索引(数据库中 的外密钥),用来获取K4,若其值 为0,表明Ki没有用K4加密(即当前 的Ki值为解密后的值)。 安全算法(A3和A8); 用于生成随机数的随机数发生器
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
WCDMA鉴权原理 之 鉴权五元组 鉴权原理
五元组(Quintet Vector)组成 RAND(Random Challenge 随机数): ( 随机数) 由随机数发生器产生,长16B,主要作为计算五元组中其他参数的基础。 XRES(Expected Response 期望响应): ( 期望响应) 是UMTS对鉴权请求的期望响应,长4-16字节 CK(Cipher Key 加密密钥): ( 加密密钥) 长16字节:用来实现存取数据的完整性(Access link data confidentially),以加密被认为是机密的信令 信息元素。(即对某些逻辑信道进行加密),针对不同的网络类型(CS:Circuit Switch和PS:Packet Switch),分别对应了一个CK:CKCS和CKPS。 IK (Integrity Key 完整性密钥): 完整性密钥) 长16字节;用来实现用来实现连接数据存取的保密性(Access link data confidentially)。因为大多数发 送给MS和网络的控制信令信息都被认为是敏感数据,必须进行完整性保护。 针对不同的网络类型(CS: Circuit Switch和PS:Packet Switch),分别对应了一个IK:IKCS和IKPS。 AUTN (Authentication Token 鉴权标记),长16字节,包括以下内容 鉴权标记) 字节, 字节 SQN^ AK,其中SQN(序列号)与AK(匿名密钥)分别长6字节;USIM将验证AUC产生的SQN是否是 最新的,并作为鉴权过程的一个重要组成部分。 AMF(鉴权管理域)长2字节。 MAC(消息鉴权编码)长8字节 ;MAC-A用来验证RAND、SQN、AMF的数据完整性并提供数据源; MAC-S则由USIM发送给AUC作为重新同步过程中鉴权的数据源。

2G3G4G移动通信技术发展概论

2G3G4G移动通信技术发展概论

一、2G通信2G,是第二代移动通信技术规格的简称,它替代第一代移动通信系统完成了模拟技术向数字技术的转变,主要特性是为移动用户提供数字化的语音业务以及低速数据业务,一般定义为无法直接传送如电子邮件、软件等信息;只具有通话和一些如时间日期等传送的手机通信技术规格。

第二代移动通信系统主要有欧洲的GSM和北美的DAMPS和CDMA技术等,目前我国广泛应用的是GSM系统。

2G技术基本可被分为两种,一种是基于TDMA所发展出来的以GSM为代表,另一种则是CDMA规格,复用﹙Multiplexing﹚形式的一种。

主要的第二代手机通讯技术规格标准有:GSM:基于TDMA所发展、源于欧洲、目前已全球化。

IDEN:基于TDMA所发展、美国独有的系统。

被美国电信系统商Nextell使用。

D-AMPS﹙也叫做IS-136﹚:基于TDMA所发展,是美国最简单的TDMA系统,用于美洲。

IS-95﹙也叫做cdmaOne﹚:基于CDMA所发展、是美国最简单的CDMA系统、用GSN 处理器,用于美洲和亚洲一些国家。

PDC﹙Personal Digital Cellular﹚:基于TDMA所发展,仅在日本普及。

GSM系统GSM数字移动通信系统是由欧洲主要电信运营者和制造厂家组成的标准化委员会设计出来的,它是在蜂窝系统的基础上发展而成。

1991年在欧洲开通了第一个系统,同时MoU 组织为该系统设计和注册了市场商标,将GSM更名为“全球移动通信系统”(Global System for Mobile Communications)。

从此移动通信的发展跨入了第二代数字移动通信系统。

GSM系统有几项重要特点:防盗拷能力佳、网络容量大、手机号码资源丰富、通话清晰、稳定性强不易受干扰、信息灵敏、通话死角少、手机耗电量低。

其主要技术特点如下:1.频谱效率。

由于采用了高效调制器、信道编码、交织、均衡和语音编码技术,使系统具有高频谱效率。

2.容量。

2G3G4G系统中鉴权与加密技术演进

2G3G4G系统中鉴权与加密技术演进

2G/3G/4G系统鉴权与加密技术演进学院:电子信息学院班级:12通信B班学生姓名:周雪玲许冠辉黄立群指导老师:卢晶琦完成时间:2015。

04。

19【摘要】本文研究内容主要是几大网络的安全机制.这项研究是颇具现实意义的,因为一个网络的安全性直接关系到用户和网络运营商本身的利益。

保证合法的用户获取服务和网络正常的运营,保证用户的信息完整、可靠的传输,实现保密通信,要求有一套缜密的安全机制,这是对网络和服务的更高层次的要求,也是现如今颇受关注的话题。

本文主要研究内容是WCDMA、LTE 的安全机制,为了更好地了解WCDMA的安全机制必须溯源到GSM的鉴权机制,从对比和演进的角度来看待这三种网络的安全机制的特点。

【关键词】GAM,3G,LTE,鉴权与加密目录1、概述 (3)1.1移动通信系统中鉴权和加密产生的背景 (3)2、保密通信的基本原理 (3)2.1工作原理 (3)2.2数学模型的建立 (3)3、GSM系统的鉴权与保密 (4)3。

1 GSM系统中鉴权 (4)3。

2 GSM加解密 (6)3。

3 TMSI的具体更新过程 (7)3。

4 GSM安全性能分析 (8)4、3G系统信息安全 (8)4.1 WCDMA系统的鉴权和加密 (9)4.2 CDMA-2000系统的鉴权和加密 (10)5、4G系统信息安全 (11)5.1 LTE系统网络架构 (11)5.2 LTE_SAE网元功能介绍 (12)5.2.1 UTRAN (12)5.2.2 MME (12)5.2.3 S-GW (13)5。

2。

4 P—GW (13)5.2。

5 HSS (13)5.3 LTE/SAE安全架构 (14)5.4 LTE/SAE安全层次 (14)5.5 LTE/SAE密钥架构 (15)6、 LTE与2G/3G网络的兼容 (16)7、结束语 (16)参考文献 (18)1、概述随着移动通信的迅速普及和业务类型的与日俱增,特别是电子商务、电子贸易等数据业务的需求,使移动通信中的信息安全地位日益显著。

4G、3G、2G移动通信系统信道构建

4G、3G、2G移动通信系统信道构建

第四代目前认为4G网络体系的分层结构大致可分为3层,自上而下分为:物理层(又称物理网络层或接入层)、网络层(又称中间环境层或承载层)、应用层(又称应用网络层或业务控制层),如图2所示。

其中物理层提供接入和选路功能,网络层作为桥接层提供QoS 映射、地址转换、即插即用、安全管理、有源网络。

物理层与网络层提供开放式IP接口。

应用层与网络层之间也是开放式接口,用于第三方开发和提供新业务。

图2 4G/B3G网络架构的层次和模块模型4G的关键技术主要包括:OFDM(正交频分复用)、AMC(自适应编码调制)、SA/IA (智能天线,原名为自适应天线阵列AAA)、MIMO(多入多出)、SDR(软件无线电)、IPv6(下一代的互联网协议)、定位技术和切换技术。

第三代1、WCDMA的方案分为两类WCDMA的FDD方式WCDMA的TDD方式2、WCDMA的信道可以划分为物理信道.传输信道和逻辑信道。

其中物理信道是以物理承载特性定义,传输信道以数据通过空中接口的方式和特征来定义的,逻辑信道则是按信道的功能来划分。

3、WCDMA系统的物理信道总体结构WCDMA是一类数字式码分直扩体制,他主要是通过码分多址CDMA直接数字扩频,即采用不同形式的正交或准正交码划分信道实现传递不同用户的信息。

因此在WCDMA中码分多址是最基本的特色。

在WCDMA系统中是采用码分为主体.码分.频分相结合的方式来实现。

WCDMA上.下行在IMT-2000占用一定频段,然后将这一频段分配给不同的5MHz信道,即每个码分信道只占用5MHz的信道,而且在组网时,不仅可以在使用频段中占用不同的5MHz信道,而且还可以类似与GSM进行空间小区群复用,不过复用的不是频率而是导频码的相位。

⏹逻辑信道划分为控制信道CCH 和业务信道TCH⏹控制信道CCH包括:⏹广播控制信道:BCCH,下行广播系统控制信息⏹寻呼控制信道:PCCH,下行传送寻呼信息⏹公共控制信道:CCCH,上/下行,传递网络与移动台间控制信息⏹ DCCH,点对点双向信道传递移动台与网络间专用控制信道⏹专用控制信道:OCCCH,双向信道,在移动台间传输控制信息⏹ODCCH,点对点双向通信,传递移动台之间的专用控制信道⏹共享信道控制信道,CDMA专用控制信道和CDMA公共控制信道⏹业务信道TCH包括:⏹专用业务信道,公共业务信道和CDMA专用业务信道⏹DTCH,点对点信道,由移动台专用,传递用户信息。

移动和无线网络安全(Security of Mobile and Wireless Networks)

移动和无线网络安全(Security of Mobile and Wireless Networks)

移动和无线网络的安全在过去的几年间,人们对于信息安全的要求经历的以下三个主要改变:第一次主要变化是随着电脑的出现产生的,人们对于文件和信息的保护的需求变得明显。

一些工具集合被设计用来保护数据避免黑客的攻击,她们通常被称为计算机安全。

第二次主要变化是伴随着分布式系统的采用,网络及数据通信的通信设备产生的。

网络的安全措施对传输过程中数据进行保护。

第三次改变是当前快速发展的无线业务和移动通信。

因此,无线网络的安全有着重要的位置。

网络安全密码学是当今信息系统中不可或缺的重要组成部分。

密码技术要求在数据通信中支持可靠的认证、信息的完整性、机密性以及不可否认性。

可靠认证意味着要能明确的识别通信中的实体。

信息的完整性就是在信息从发送者到接收者的传输过程中能够提供一种可信的校验从而使信息的内容保持不变。

机密性指的是信息的发送者能够决定由谁来接收信息。

不可否认性是指在由收发双方组成的系统中,确保任何一方无法抵赖自己曾经做过的操作,不可否认性在跟踪被采用的协议和电子商务中是至关重要的。

从电子邮件到蜂窝通信,从网络接入到数字现金都应用到密码学。

它能预防电子商务中的欺诈行为并保证金融业务的有效性。

它能够证明你的身份或者保护你的隐私。

密码学的重要性及其应用领域都在不断的增长。

网络安全要求主动管理机制,我们需要定制、实施并不断完善其安全策略、标准和管理程序。

软件威胁(恶意程序)分为两类,一类需要宿主程序,如陷门、逻辑炸弹和特洛伊木马,一类是独立的,如病毒、细菌和蠕虫。

我们也可以把软件威胁分为程序复制性和非程序复制性。

复制软件威胁可能是一个程序段(如病毒)或者一个独立的程序(如蠕虫)。

非复制型软件威胁是一些程序片段,它只有当宿主程序运行某些特殊功能时才被激活。

许多网络安全解决方案和标准都是基于这样一种假设:数据通信的介质是有线介质。

由于网络安全通常是以协议堆栈的方式在网络中实现——如IPSec标准(IP安全协议),或在应用层实现——如TLS 标准(传输层安全),所以只要无线通信仅在网络协议堆栈的数据链路层进行就没必要改进安全措施。

2G到4G网络结构的演进过程

2G到4G网络结构的演进过程

2G到4G网络结构的演进过程随着时代的发展,2G到4G网络的演进过程涵盖了无数技术、标准、架构和应用的革新。

在本文中,我们将详细回顾并解释2G、3G和4G网络结构的演进过程。

2G网络结构1.数字化通信:2G网络将语音信号转换为数字信号,以提供更高质量和更可靠的通话体验。

2. 脆弱的数据传输:尽管2G网络引入了数据传输功能,但其数据速率极低,最高只能达到9.6kbps。

3.短信服务:2G网络为移动用户提供了短信服务,这种基于文本的通信成为2G网络的一大特色。

4.频谱利用率低:由于频谱资源的分配相对较为简单,2G网络的频谱利用率较低。

随着技术的发展和用户需求的增长,2G网络也逐渐暴露出一些问题,因此引出了下一代网络技术3G。

3G网络结构3G是指第三代移动通信技术,于21世纪初开始部署。

最早的3G标准是宽带无线接入(Wideband Code Division Multiple Access,WCDMA),其主要特点包括:1. 高速数据传输:3G网络提供更高的数据速率,最高可达到384kbps,支持更多种类的数据应用,如网页浏览和电子邮件。

2.语音和数据共存:与2G不同,3G网络允许语音和数据同时传输,提供更多种类的综合服务。

3.网络容量增加:3G网络引入了大部分重叠和共享的原则,使网络能够更好地容纳更多的用户和应用。

4.频谱利用率提高:3G网络采用了更先进的频谱分配和共享机制,使频谱利用率大幅提高。

3G网络的出现提高了网络速度和功能,但却满足不了用户对高速数据传输和更多应用服务的需求。

因此,4G网络的出现就成为了必然趋势。

4G网络结构4G是指第四代移动通信技术,于2024年开始部署。

1. 更高的数据速率:4G网络提供更高的数据速率,最高可达到100Mbps甚至更高,这种速率足以支持高清视频、在线游戏等应用。

2.更低的延迟:4G网络具有更低的延迟,这对于实时互动应用如视频通话和在线游戏非常关键。

3.高质量的语音和数据:与3G相比,4G网络提供更高质量的语音和数据传输,使用户获得更好的通信体验。

电信3G SIM鉴权

电信3G SIM鉴权

CAVE和MD5鉴权3G上网时,电信端会有两种身份验证方式,CAVE和MD5两种验证方式,通过了就上你上3G,通不过,你只能上1X。

一般3G是采用MD5方式进行验证,但是为了让以前的1X网络用户能上3G,所以电信实际采用的是CAVE和MD5共存的验证方式。

很多人都在问,CAVE和MD5上3G速度是不是一样的,上面也说了,这两种方式只是身份验证方式不同,验证通过都是在同一个3G网络中使用,速度怎么可能有区别。

打个比方,上3G就象上我们坐飞机去一个地方,有人拿的是纸质机票(假设是CAVE),有人拿的是电子机票(假设是MD5),不管拿电子机票还是拿纸质机票的,都可以换到登机牌坐上飞机,大家都进了同一个飞机,速度会有什么不一样的呢?那什么是CAVE呢CAVE验证方式:是我们国家默认的验证方式,根据手机卡的ESN、IMSI、Akey来确定你的身份,手机卡在谁手上,谁就能上3GMD5验证方式:是根据AN/AAA帐号密码来确定你的身份。

只要知道了AN/AAA帐号密码就能上3G,和你手机卡无关。

目前机卡一体的手机一般只能用这种方式上3G。

(机卡一体机用CAVE 方式也能上,但是需一种特殊的Radio)----------------------------------------------------------下面整点专业的,一般人不用学习。

有兴趣的人可以研究一下一、引言安全问题一直是困扰着无线通信系统的一个大问题。

网络安全主要分为接入鉴权和加密两部分:接入鉴权是为了保证用户身份的合法性,加密是为了解决通信内容的安全性问题。

接入鉴权分为用户鉴权和会话鉴权。

用户鉴权是在最初建立会话时,检验终端用户的合法性;会话鉴权是在会话期间,终端从静态到激活态或发生切换引起的重新鉴权。

机卡分离的cdma2000 1x网络在空中沿用了2G的安全机制,采用了基于CAVE(Cellular Authentication and Voice Encryption )算法的接入鉴权。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2G/3G/4G系统鉴权与加密技术演进学院:电子信息学院班级:12通信B班学生:周雪玲许冠辉黄立群指导老师:卢晶琦完成时间:2015.04.19【摘要】本文研究容主要是几大网络的安全机制。

这项研究是颇具现实意义的,因为一个网络的安全性直接关系到用户和网络运营商本身的利益。

保证合法的用户获取服务和网络正常的运营,保证用户的信息完整、可靠的传输,实现通信,要求有一套缜密的安全机制,这是对网络和服务的更高层次的要求,也是现如今颇受关注的话题。

本文主要研究容是WCDMA、LTE 的安全机制,为了更好地了解WCDMA 的安全机制必须溯源到GSM的鉴权机制,从对比和演进的角度来看待这三种网络的安全机制的特点。

【关键词】GAM,3G,LTE,鉴权与加密目录1、概述 (4)1.1移动通信系统中鉴权和加密产生的背景 (4)2、通信的基本原理 (4)2.1工作原理 (4)2.2数学模型的建立 (5)3、GSM系统的鉴权与 (6)3.1 GSM系统中鉴权 (7)3.2 GSM加解密 (9)3.3 TMSI的具体更新过程 (10)3.4 GSM安全性能分析 (11)4、3G系统信息安全 (11)4.1 WCDMA系统的鉴权和加密 (13)4.2 CDMA-2000系统的鉴权和加密 (14)5、4G系统信息安全 (16)5.1 LTE系统网络架构 (16)5.2 LTE_SAE网元功能介绍 (16)5.2.1 UTRAN (17)5.2.2 MME (17)5.2.3 S-GW (18)5.2.4 P-GW (18)5.2.5 HSS (19)5.3 LTE/SAE安全架构 (19)5.4 LTE/SAE安全层次 (21)5.5 LTE/SAE密钥架构 (22)6、 LTE与2G/3G网络的兼容 (23)7、结束语 (24)参考文献 (25)1、概述随着移动通信的迅速普及和业务类型的与日俱增,特别是电子商务、电子贸易等数据业务的需求,使移动通信中的信息安全地位日益显著。

1.1移动通信系统中鉴权和加密产生的背景无线通信中的鉴权Authenti—cation(在密码学中被称为认证,本文将使用鉴权一词)的目的是验证移动台MS和网络的真实性,即确证Ms和网络的身份。

它通过验证所声称的用户和网络是否是原来真正的登记用户及网络来防止盗用网络或假网络欺骗客户的行为。

无线通信中的加密包括通信安全的性和数据的完整性。

在第一代模拟蜂窝系统刚开始商用的时候,并没提供鉴权和加密的功能。

这导致了严重的电信欺骗行为,也就是所谓的盗打他人手机的问题。

此问题在20世纪90年代中期尤其是GSM商用以前变得日益突出。

仅美国的运营商1996年就因此损失了大约Us$。

750M:,占其行业总收入的3%。

于是鉴权和加密就成了移动通信系统必须要解决的问题。

第二代移动通信重点解决了鉴权的问题,对于安全方面的考虑则并未投入较大力度。

原因很简单:鉴权直接与利润相关,而当时用户并不愿意为加密功能付钱。

随着电子商务的日益流行,通信的安全问题变得越来越重要。

因此在3G的设计中,加密功能也被大大增强了。

2、通信的基本原理2.1工作原理通信的工作原理就是对传输的信息在发送端进行加密变换处理,在接收端进行解密交换恢复成原信息,使窃密者即使截收到传输的信号,也不了解信号所代表的信息容。

在通信中,发方和收方称为我方,其对立面称为敌方。

我们的通信为了不被敌方获知,发方需要将信息加密再发给收方。

原来的信息叫做明文M,加密后称为密文C。

收方收到密文C后,要把密文去密,恢复成明文M。

发送方产生明文M,利用加密密钥经加密算法E对明文加密,得到密文C。

此时,如果经过未经加密保护的通道传送给接收方的话,密文有可能会被敌方截获。

但是,对于不合法的接受者来说,所截获的信息仅仅是一些杂乱无章,毫无意义的符号,但这是在加密算法不公开或者不能被攻破的情况下,如果截获者已知加密算法和加密密钥或者所拥有的计算资源能够攻破发送方的加密系统,那么就会造成信息的泄漏。

当合法接受者接收到密文后,用解密密钥经解密算法D 解密,得到明文M,信息的传送就完成了。

2.2数学模型的建立通信模型在增加了功能后,便成为如下的通信数学模型:M:明文,C:密文加密密钥e:Ke,解密密钥d:Kd,加密和解密时使用的一组秘密信息。

E:加密算法,对明文进行加密时采用的一组规则,C=E(M)。

D:解密算法,对密文进行解密时采用的一组规则,M=D(C)。

3、GSM系统的鉴权与GSM 系统在安全性方面采取了许多保护手段:接入网路方面采用了对客户鉴权;无线路径上采用对通信信息加密;对移动设备采用设备识别;对客户识别码用临时识别码保护;SMI卡用 PIN 码保护。

(1) 提供三参数组客户的鉴权与加密是通过系统提供的客户三参数组来完成的。

客户三参数组的产生是在GSM 系统的 AUC(鉴权中心)中完成,如图 3-38 所示。

①、每个客户在签约(注册登记)时,就被分配一个客户(客户)和客户识别码(IMSI)。

IMSI 通过 SIM 写卡机写入客户 SIM 卡中,同时在写卡机中又产生一个与此 IMSI对应的唯一客户鉴权键 Ki,它被分别存储在客户 SIM 卡和 AUC 中。

②、AUC 产生三参数组:1> AUC 中的伪随机码发生器,产生一个不可预测的伪随机数(RAND);2> RAND 和 Ki 经 AUC 中的 A8 算法(也叫加密算法)产生一个 Kc(密钥),经 A3 算法(鉴权算法)产生一个符号响应(SRES);3> 用于产生 Kc、 SRES 的那个 RAND 与 Kc 和 SRES 一起组成该客户的一个三参数组,传送给 HLR,存储在该客户的客户资料库中。

③、一般情况下, AUC 一次产生 5 组三参数,传送给 HLR, HLR 自动存储。

HLR 可存储 1~10 组每个用户的三参数,当 MSC/VLR 向 HLR 请求传送三参数组时, HLR 一次性地向 MSC/VLR 传 5 组三参数组。

MSC/VLR 一组一组地用,用到剩 2 组时,再向 HLR 请求传送三参数组。

3.1 GSM系统中鉴权鉴权的作用是保护网路,防止非法盗用。

同时通过拒绝假冒合法客户的“入侵”而保护GSM 移动网路的客户,鉴权的程序见图 3.1.1。

①、当移动客户开机请求接入网路时, MSC/VLR 通过控制信道将三参数组的一个参数伪随机数 RAND 传送给客户,SIM 卡收到 RAND 后,用此 RAND 与SIM 卡存储的客户鉴权键 Ki,经同样的 A3 算法得出一个符号响应 SRES,并将其传送回 MSC/VLR。

②、MSC/VLR 将收到的 SRES 与三参数组中的 SRES 进行比较。

由于是同一 RAND,同样的 Ki 和 A3 算法,因此结果 SRES 应相同。

MSC/VLR 比较结果相同就允许该用户接入,否则为非法客户,网路拒绝为此客户服务。

在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除之前均需要鉴权。

图3.1.1 GSM系统中鉴权的原理图图3.1.2 GSM系统流程过程3.2 GSM加解密GSM 系统中的加密只是指无线路径上的加密,是指 BTS 和 MS 之间交换客户信息和客户参数时不会被非法个人或团体所盗取或监听,加密程序见图3.2.1 所示。

①、在鉴权程序中,当移动台客户侧计算出 SRES 时,同时用另一算法(A8 算法)也计算出了密钥 Kc。

②、根据 MSC/VLR 发送出的加密命令,BTS 侧和 MS 侧均开始使用密钥Kc。

在 MS 侧,由 Kc、TDAM 帧号和加密命令 M 一起经 A5 算法,对客户信息数据流进行加密(也叫扰码),在无线路径上传送。

在 BTS 侧,把从无线信道上收到加密信息数据流、TDMA 帧号和 Kc,再经过 A5 算法解密后,传送给 BSC 和MSC。

图3.2.1 加解过程3.3 TMSI的具体更新过程为了保证移动用户身份的隐私权,防止非法窃取用户身份码和相应的位置信息,可以采用不断更新临时移动用户身份码TMSI取代每个用户唯一的国际移动用户身份码IMSI。

TMSI的具体更新过程原理如下图所示,由移动台侧与网络侧双方配合进行。

图3.3.1 TMSI的具体更新过程原理3.4 GSM安全性能分析尽管GSM系统成功引入了鉴权与加密技术,但随着GSM系统在全球大规模商用化,暴露出诸多安全缺陷,可以总结为六方面的技术漏洞。

1.SIM/MS 接口翻录2.A3/A8 算法破解3.A5 算法漏洞4.SIM 卡攻击5. 网络伪装攻击6.网络数据明文传输4、3G系统信息安全3G安全体系目标为:确保用户信息不被窃听或盗用确保网络提供的资源信息不被滥用或盗用确保安全特征应充份标准化,且至少有一种加密算法是全球标准化安全特征的标准化,以确保全球围不同服务网之间的相互操作和漫游安全等级高于目前的移动网或固定网的安全等级(包括GSM)安全特征具有可扩展性目前,移动通信最有代表性的是第三代移动通信系统(3G) 安全体系结构如下:图4.1 3G安全体系结构网络接入安全(等级1):主要定义用户接入3GPP网络的安全特性,特别强调防止无线接入链路所受到的安全攻击,这个等级的安全机制包括USIM卡、移动设备(ME)、3GPP无线接入网(UTRAN/E-UTRAN)以及3GPP核心网(CN/EPC)之间的安全通信。

(1*)非3GPP网络接入安全:主要定义ME、非3GPP接入网(例如WiMax、cdma2000与WLAN)与3GPP核心网(EPC)之间的安全通信。

网络域安全(等级2):定义3GPP接入网、无线服务网(SN)和归属环境(HE)之间传输信令和数据的安全特性,并对攻击有线网络进行保护。

用户域的安全(等级3):定义USIM与ME之间的安全特性,包括两者之间的相互认证。

应用程序域安全(等级4):定义用户应用程序与业务支撑平台之间交换数据的安全性,例如对于VoIP业务,IMS提供了该等级的安全框架。

安全的可见度与可配置性:它定义了用户能够得知操作中是否安全,以及是否根据安全特性使用业务。

以空中接口为主体的安全威胁包括如下几类情况:窃听、假冒、重放、数据完整性侵犯、业务流分析、跟踪来自网络和数据库的安全威胁包括以下三类情况:a.网络部攻击b.对数据库的非法访问c.对业务的否认4.1 WCDMA系统的鉴权和加密为了克服GSM系统的安全缺陷,WCDMA系统采用了双向认证技术,建立了完整的认证与密钥协商机制(AKA)。

1、UMTS 安全体系结构与AKA 过程UMTS安全体系主要涉及到USIM、ME、RNC、MSC/SGSN/VLR、HLR/AuC等网络单元。

所采用的AKA过程分为两个阶段。

相关文档
最新文档