GSM的安全机制.doc

GSM的安全机制
卢丹 070900305 自动化0701
摘要:本文首先介绍了GSM系统的结构组成,然后详细描述了GSM系统的三种安全机制:用户的鉴权和认证,加密机制,匿名机制。其只采用了3种算法来实现:鉴权算法A3,加密密钥产生算法A8,加密算法A5。以独立于终端的硬件设备SIM卡作为安全模块,管理用户的所有信息,A3和A8在SIM卡上实现,增强了系统的安全性,A5在终端实现。
关键字:GSM,鉴权和认证,加密,匿名,A3,A5,A8算法
一、GSM简介
GSM全名为:Global System for munications,中文为全球移动通讯系统,俗称"全球通",是一种起源于欧洲的移动通信技术标准,是第二代移动通信技术,其开发目的是让全球各地可以共同使用一个移动电话网络标准,让用户使用一部手机就能行遍全球。目前,***、中国联通各拥有一个GSM网,为世界最大的移动通信网络。
GSM系统是基于GSM规范制定的。它包括GSM 900:900MHz、GSM1800:1800MHz 及 GSM1900:1900MHz等几个频。除了提供基本的语音和数据通信业务外,它还提供各种增值业务和承载业务。它采用FDMA/TDMA接入方式以及扩频通信技术,从而提高了频率的复用率,同时,也增强了系统的干扰性。GSM主要采用电路交换。它主要提供鉴权和加密功能,在一定程度上确保用户和网络的安全。
二、GSM的系统结构
GSM系统由移动站(MS)、基站子系统(BSS)、网络子系统(NSS)、介于操作人员与系统设备之间的操作与维护子系统(OSS)和各子系统之间的接口共同组成。如下图所示:
移动终端:分为车载型,便携型和手持型3种。移动终端通过无线接口接入到GSM网网络。移动终端的一个重要组成部分是SIM卡。该卡包含用户信息,也包含鉴权和加密信息,每个移动终端都有自己的全球唯一的识别IMEI(国际移动设备标识),网络通过对IMEI
的检查,可以保证移动终端的合法性。
基站子系统:主要由基站收,发信机(BTS)和基站控制器(BSC)组成。BTS 主要负责无线传输,包括收发信机和天线等,在网络的固定部分和无线部分之间提供中继服务;而BSC则主要负责控制和管理,包括无线信道的分配,释放以及越区切换等。
网络子系统:主要由移动交换中心(MSC),访问位置寄存器(VLR),归属位置寄存器(HLR),移动设备标识寄存器(EIR)和鉴权中心(AuC)组成。
移动交换中心:是网络的核心,提供基本交换功能,从而实现移动用户和固定用户的通信连接,并提供位置登记与更新,越区切换和漫游服务等功能。
访问位置寄存器:是一个动态数据库,存储进入其控制区域内的来访的移动用户的有关数据,当用户离开时,其相关的信息将被删除。
归属位置寄存器:是系统的中央数据库,存储管辖范围内的所有移动用户的信息,包括移动用户的号码,用户类别和补充业务等静态数据,还包括移动用户漫游时的有关动态数据。
移动设备标志寄存器:存储移动设备的国际移动设备识别号,通过核查移动终端的IMEI来确定起合法性,以防止未经许可的移动终端设备入网。
鉴权中心:存储用户的鉴权和加密信息,用来保护合法用户的安全性和防止非法用户接入网络。
操作与维护子系统:负责对全网进行监控与操作。它主要完成移动用户管理,移动设备