1.简介
在移动电话早期,使用高级移动电话系统(advanced Mobile Phone System,AMPS)之类模拟技术,这类技术没有什么安全性。打开移动电话时,其发出32位序号和34位数字,这些信息是以明文形式发送的,因此任何人都可以窃听传递的无线通信,可以访问序号和电话号码,加以利用。另一个类似技术是全球移动通信系统(Global System for Mobile Communication,GSM),GSM安全包括3个关键方面:(1)用户标识认证;(2)用户数据保密;(3)用户数据保密。每个用户有一个唯一的国际移动用户表示(IMSI),还有一个唯一认证密钥(Ki)。GSM认证和加密保证移动网络上不会传输这个敏感信息,而是用挑战/响应机制进行认证,实际传输的内容用临时的随机生成加密密钥(Kc)加密。安全性分布在GSM基础结构的三个不同元素中:用户表示模块(SIM)是移动电话中心塑料卡、GSM手机和GSM网络。
1.SIM包含IMSI、Ki、加密生成算法、认证算法、和PIN(个人标识号)。
2.GSM手机包含加密算法。
3.GSM网络中的认证中心(AUC)包含加密算法和用户标识与认证信息数据库。
2.认证
GSM网络认证用户的过程如下图所示:
该过程使用挑战/响应机制,网络在认证开始时向用户发一个128位随机数,然后手机准备使用认证算法的32位签名响应和用户认证密钥(Ki),将其发回网络。网络从数据库中检查Ki值,用认证算法对原先的128位随机数进行相同晕眩,并将这个结果与从手机上收到的结果进行比较。如果两者相符,则用户认证成功。由于签名响应发生在SIM中,因此IMSI和Ki不必离开SIM,使认证很安全。
3.信令与数据保密
SIM包含加密密钥生成算法,用于生成64位加密密钥(Kc)。要取得Kc的值,对各个用户认证密钥(Ki)采用认证时对加密密钥生成算法所用的同一随机数。这个密钥在后面用于保护用户与移动电话基站之间的通信。该过程如下图所示:
4.声音与数据安全
用加密算法加密用户手机与GSM网络之间的声音与数据通信流,为此,用户手机向GSM发送一个加密方式请求,网络用加密算法和加密密钥(Kc)加密与解密通信流。加密算法、加密密钥生成算法和认证算法是保密的,不公开的。
扫一扫
1796
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
