无线网络安全.ppt

1、GSM系统安全（2）认证：GSM系统采用了单钥体制认证方案。在GSM系统中，MS(移动台)由ME(移动设备)和SIM(用户识别模块)卡组成，ME负责与BTS(基站收发信台)在无线接口Um上进行通信，流加密算法A5也在ME中实现；SIM卡在用户入网的时候由运营商提供，用于实现用户认证和密钥分配，存储了移动用户的身份号IMSI(国际移动用户标识)和密钥Ki，身份认证算法A3和密钥分配算法A8。1、GSM系统安全（3）当MS首次进入某个VLR(visitlocationregister)的服务区域时，需要进行位置更新，此时认证方案开始运行，MS将其IMSI发送给VLR，VLR随后向MS归属的HLR(homelocationregister)发出用户数据请求，HLR经确认，返回若干个认证三元组(RAND，SRES，Kc)。三元组中，RAND为128bit的随机数，SRES为32bit带符号的响应，Kc为64bit的会话密钥。为了认证用户的身份，VLR将RAND作为“提问”发送给用户；用户利用A3算法并以秘密密钥Ki和RAND为参数计算签字响应SRES′，然后返回给VLR；若接收到的SRES′与三元组中的SRES匹配，则VLR确信该MS为合法用户，并发送一个临时移动用户识别号码TMSI(temporarymobilesubscriberiden2tity)给MS，用A5算法和Kc加密；MS收到后解密得到TMSI，并发送确认信号ACK。认证方案如下图所示：1、GSM系统安全（4）IMSI、RAND、SRES、KiGSM认证方案（IMSI）HLRA5IMSIACKVLRSRESIMSIRANDMS1、GSM系统安全（5）以上认证方案非常简单，采用“提问-回答”机制、TMSI和会话加密来实现欺骗控制、用户身份保密和消息的保密。然而，在TMSI同步之前，以及当频繁的无线信号干扰或其它可能的系统错误使得TMSI的同步丢失时，MS不得不将IMSI以明文形式发送给VLR，这就暴露了用户的真实身份。另一个安全问题是一旦会话密钥泄漏，只要重放相应的RAND，攻击者就可以伪装成合法的VLR与MS建立一个虚假的连接，并通过这个连接收集用户的数据。另外，在VLR内保存多个认证三元组虽然可以加速认证的过程(不需要HLR的参与)，但是这增加了认证信息泄漏的可能性。例如，内部人员可以盗用这些信息非法使用网络服务或者泄漏用户的会话内容。1、GSM系统安全（6）（2）对用户接口数据传输的加密：GSM移动通信系统中的无线数据传输采用A5加密算法，对114bit有用长度的普通突发脉冲进行加密，加密对象的内容主要有以下3种：用户信息，包括语音和数据等信息用户信令，例如用户被叫号码等系统信令，例如用于切换的无线测量结果等?A5加密算法由GSMMOU组织规定，受版权保护。A5算法按加密强度又可分为以下3种：A5/1算法：强加密算法，适用于欧洲A5/2算法：弱加密算法，适用于非欧洲A5/0算法：不加密从以上3种A5算法的划分可以看出，GSM系统中的无线接口数据传输可以采用加密方式，也可以采用不加密方式，即加密与非加密可以相互转换，由无线资源管理机构制定具体方案。0102用户身份保密：在用户完成接入过程的认证以后，用户呼叫过程中不再使用其真实身份IMSI，而是使用新分配的TMSI来发起呼叫请求。这样可以隐藏用户身份，防止无线跟踪，并且在每次认证中，VLR都重新分配一个TMSI给MS。备识别：GSM系统中采用唯一的国际移动设备识别符(IMEI)对MS进行设备识别。1、GSM系统安全（7）认证与密钥分配：防止未授权的GPRS服务的使用及提供会话密钥01用户身份保密02信令与用户数据加密03利用硬件存储用户的私钥04GPRS提供的安全特征与GSM非常类似，包括:2、GPRS系统安全（1）2、GPRS系统安全（2）由于GPRS核心网是IP网，因此它还可以利用GSM标准之外的安全机制。(1)认证与密钥分配认证过程在GPRS网络中是通过SGSN完成的。它主要完成用户认证或加密算法的选择和加密的起始同步，或者两者皆有。认证的三参数(RAND，SRES，Kc)被保存在SGSN中，其使用方式与GSM完全相同，认证算法也完全一样(A3算法)。此时MSC/VLR不再对MS鉴权，除非在电路交换连接建立时才对MS进行鉴权。1）如果SGSN预先未保存鉴权三参数，它将给HLR发送鉴权参数申请消息。HLR响应该消息向SGSN发送相应鉴权参数。2）SGSN发送鉴权和加密请求信息给MS。MS收到后发送响应SRES信息。当发送完SRES后MS即启动加密流程。SGSN收到MS发来的有效的SRE