GSM安全技术

湖北文理学院《网络安全基础》GSM安全技术专业班级：姓名：学号：任课教师：2014年11月23日一、GSM安全技术概论GSM简介GSM全名为：GlobalSystemforMobileCommunications，中文为全球移动通讯系统，俗称全球通，是一种起源于欧洲的移动通信技术标准，是第二代移动通信技术，其开发目的是让全球各地可以共同使用一个移动电话网络标准，让用户使用一部手机就能行遍全球。除了提供基本的语音和数据通信业务外，它还提供各种增值业务和承载业务。它采用FDMA/TDMA接入方式以及扩频通信技术，从而提高了频率的复用率，同时，也增强了系统的干扰性。GSM主要采用电路交换。它主要提供鉴权和加密功能，在一定程度上确保用户和网络的安全。GSM安全性体现在两个方面：认证和加密。通过认证，防止没有授权的用户使用网络资源；通过加密，保证用户数据和信令数据的机密。GSM系统的安全体系结构由3层构成：认证层、密钥产生层、加解密层。认证层完成网络对合法用户的认证，密钥产生层用通过一定算法产生初始密钥为加解密层提供密钥，加解密层用序列密码算法A5实现对数据和信令的加解密。二、信令和数据的机密性GSM在无线信道上进行加密传输，使用户信息和信令信息不容易被窃听，以实现用户信息和信令信息保密。从上面用户身份认证通过后，MS就由l(i和所产生的随机数作为输入，由归属系统通过A8算法产生加密密钥Kc。归属系统产生Kc后，就将此加秘密钥送到所访问的VLR中。Kc和数据为中的TDMA帧号码用于A5算法，以对MS与访问系统之间的数据流进行加密和解密。在GSM中，A3和A8算法由网络运营商提供的，所有系统的参与者都使用相同的A5算法。三、用户身份的保密GSM系统由移动站（MS）、基站子系统（BSS）和网络子系统（NSS）三部分组成。移动站和基站间通过无线连路连接，系统其他部分间则通过有线链路连接。每个移动站，即移动电话，配有一个用户识别（SIM）卡。在SIM卡中存有用户在GSM系统中的注册信息，包括：给用户特定且唯一的身份标志的国际移动用户号（IMSI）、用户电话号码、鉴别算法（A3）、加密密钥生成算法（A8）、个人识别号（PIN）、单个用户鉴别密钥（Ki）等。GSM移动电话又包含加密算法（A5）。GSM系统中的安全机制由用户身份鉴别、用户身份保密性和信令及数据保密性组成。在通话建立之前，系统通过一个呼叫响应过程进行用户身份鉴别，通过跟踪技术确定主叫位置。被叫也可在接受通话前确认主叫身份。存在SIM卡中的IMSI以及单个用户鉴别密钥（Ki）组成了GSM系统敏感的识别认证书。GSM中鉴别和加密方案的设计保证了这些敏感信息不会通过无线信道传送。移动用户是通过TMSI，而不是IMSI，来让网络识别自己，而TMSI由网络派送并周期性改变。所以第三方不可能通过窃听对话来得到用户的真正识别。GSM中通过无线信道传输的移动用户和基站之间的数据和信令由一个临时随机生成的加密密钥（Kc）加密。Kc由用户和运营商保密。这保证了系统用户的隐私，使系统不会被泄漏。四、加密算法SM的加密系统里面大致涉及三种算法，A3,A5,A8，这些并不特定指代什么算法，只是给出算法的输入和输出规范，以及对算法的要求，GSM对于每种算法各有一个范例实现1.鉴别和密钥生成算法（A3/A8）GSM中的A3和A8算法都是基於密钥的单向碰撞函数。它们通常合在一起，统称为COMP128。COMP128算法目前被几乎世界上所有GSM系统所采用，用在鉴别过程中，存储在SIM卡和AuC中。A3的输入是GSM网络发给移动电话的一个128比特的随机数呼叫和单个用户鉴别密钥（Ki），输出为一个32比特的标示响应。这个标示响应发回到网络，与网络自己生成的结果进行比较。如果二者相符，用户便得到了鉴别。A8的输入也是随机数和Ki，输出为一个64比特的加密密钥（Kc）。2.加密算法（A5）GSM系统中的移动电话和基站之间的信令和数据通过加密算法A5使用从A8中得到的加密密钥（Kc）进行加密和解密。当前有三种A5算法在使用中。A5/1被认为是这三种中性能最好的加密算法，被应用在西方国家。A5/2比A5/1在性能上差很多，被用在由于出口限制而禁用A5/1的地区。A5/0虽然也是A5的一种，但实际并不对数据进行加密。在A5/1和A5/2算法中，GSM网络向移动电话发送一个加密模式请求命令，使其开始加密数据。移动电话从SIM卡中得到在鉴别过程中由A8生成的Kc，用它对数据进行加密和解密。五、结论GSM网络中所使用的鉴别、加密、临时鉴定号码等安全机制使其成为目前正在使用的最安全的移动通信系统之一，但同时GSM网络也存在着一些安全隐患和问题，由于采用无线信道进行传输，因此无线信道成为GSM系统中一个最致命的安全弱点。许多潜在的攻击就是在无线信道上进行窃听。不过随着3G技术的成熟及其在GSM系统中的应用，其中大部分安全缺陷和不足将得到较好的解决，GSM系统将更加安全。