GGG系统中鉴权与加密技术演进.docx

集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]
GGG系统中鉴权与加密技术演进
2G/3G/4G系统鉴权与加密技术演进
学院：电子信息学院
班级：12通信B班
学生姓名：周雪玲算法(鉴权算法)产生一个符号响应(SRES)；
3>用于产生Kc、SRES的那个RAND与Kc和SRES一起组成该客户的一个三参数组，传送给HLR，存储在该客户的客户资料库中。
③、一般情况下，AUC一次产生5组三参数，传送给HLR，HLR自动存储。HLR可存储1～10组每个用户的三参数，当MSC／VLR向HLR请求传送三参数组时，HLR一次性地向MSC／VLR传5组三参数组。MSC／VLR一组一组地用，用到剩2组时，再向HLR请求传送三参数组。

鉴权的作用是保护网路，防止非法盗用。同时通过拒绝假冒合法客户的“入侵”而保护GSM移动网路的客户，鉴权的程序见图
①、当移动客户开机请求接入网路时，MSC／VLR通过控制信道将三参数组的一个参数伪随机数RAND传送给客户，SIM卡收到RAND后，用此RAND与SIM卡存储的客户鉴权键Ki，经同样的A3算法得出一个符号响应SRES，并将其传送回MSC／VLR。
②、MSC／VLR将收到的SRES与三参数组中的SRES进行比较。由于是同一RAND，同样的Ki和A3算法，因此结果SRES应相同。MSC／VLR比较结果相同就允许该用户接入，否则为非法客户，网路拒绝为此客户服务。
在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记
或删除之前均需要鉴权。



GSM系统中的加密只是指无线路径上的加密，是指BTS和MS之间交换客户信息和客户参数时不会被非法个人或团体所盗取或监听，。
①、在鉴权程序中，当移动台客户侧计算出SRES时，同时用另一算法(A8算法)也计算出了密钥Kc。
②、根据MSC／VLR发送出的加密命令，BTS侧和MS侧均开始使用密钥Kc。在MS侧，由Kc、TDAM帧号和加密命令M一起经A5算法，对客户信息数据流进行加密(也叫扰码)，在无线路径上传送。在BTS侧，把从无线信道上收到加密信息数据流、TDMA帧号和Kc，再经过A5算法解密后，传送给BSC和MSC。


为了保证移动用户身份的隐私权，防止非法窃取用户身份码和相应的位置信息，可以采用不断更新临时移动用户身份码TMSI取代每个用户唯一的国际移动用户身份码IMSI。TMSI的具体更新过程原理如下图所示，由移动台侧与网络侧双方配合进行。


尽管GSM系统成功引入了鉴权与加密技术，但随着GSM系统在全球大规模商用化，暴露出诸多安全缺陷，可以总结为六方面的技术漏洞。






4、3G系统信息安全
3G安全体系目标为：
确保用户信息不被窃听或盗用
确保网络提供的资源信息不被滥用或盗用
确保安全特征应充份标准化，且至少有一种加密算法是全球标准化
安全特征的标准化，以确保全球范围内不同服务网之间的相互操作和漫游
安全等级高于目前的移动网或固定网的安全等级(包括GSM)
安全特征具有可扩展性
目前，移动通信最有代表性的是第三代移动通信系统(3G)安全体系结构如下：

网络接入安全(等级1)：主要定义用户接入3GPP网络的安全特性，特别强调防止无线接入链路所受到的安全攻击，这个等级的安全机制包括USIM卡、移动设备(ME)、3GPP无线接入网(UTRAN/E-UTRAN)以及3GPP核心网(CN/EPC)之间的安全通信。
(1*)非3GPP网络接入安全：主要定义ME、非3GPP接入网(例如WiMax、cdma2000与WLAN)与3GPP核心网(EPC)之间的安全通信。
网络域安全(等级2)：定义3GPP接入网、无线服务网(SN)和归属环境(HE)之间传输信令和数据的安全特性，并对攻击有线网络进行保护。
用户域的安全(等级3)：定义USIM与ME之间的安全特性，包括两者之间的相互认证。
应用程序域安全(等级4)：定义用户应用程序与业务支撑平台之间交换数据的安全性，例如对于VoIP业务，IMS提供了该等级的安全框架。
安全的可见度与可配置性：它定义了用户能够得知操作中是否安全，以及是否根据安全特性使用业务。
以空中接口为主体的