3g安全体系结构.ppt

3G安全体系结构
张方舟
2004年3月26日
整理课件
GSM的安全体系结构
整理课件
GSM的安全体系结构
GSM网络中用户身份的保密
用户有可能会在无线信道上发送IMSI，这样很容易被人为截取。为了减少IMSI在无线信道上的传输，GSM系统采用临时用户身份TMSI。在VLR处存储TMSI和IMSI之间的对应关系。这样一般来说，只有在用户开机或者VLR数据丢失的时候IMSI才被发送，平时仅在无线信道上发送移动用户相应的TMSI。
GSM系统中的用户鉴权
在GSM系统中，AuC（Authentication Center，用户鉴权中心）为每个用户准备了“鉴权三元组”（RAND，XRES，Kc），存储在HLR中。当MSC/VLR需要鉴权三元组的时候，就向HLR提出要求并发出一个消息“MAP-SEND-AUTHENTICATION-INFO”给HLR（该消息包括用户的IMSI），HLR的回答一般包括五个鉴权三元组。任何一个鉴权三元组在使用以后，将被破坏，不会重复使用。
当移动台第一次到达一个新的MSC（Moblie-Service Switching Center,移动业务交换中心）时，MSC会向移动台发出一个随机号码RAND，发起一个鉴权认证过程（MS移动到一个新的MSC时，发起的是TMSI 而不是IMSI）
整理课件
GSM的安全体系结构
（1）AuC产生一个随机数RAND，通过（AuC中的）A3、A8算法产生认证（鉴权）向量组（RAND，XRES，Kc）。
（2）VLR/MSC收到鉴权三元组以后存储起来。当移动台注册到该VLR时，VLR/MSC选择一个认证向量，并将其中的随机数RAND发送给移动台。
（3）移动台收到RAND以后，利用存储在SIM卡中的A3、A8算法，计算出SRES和Kc（计算流程如图3所示）。移动台将SRES发送给VLR/MSC，如果SRES等于VLR/MSC发送给用户的RAND所在的鉴权三元组中的XRES，移动台就完成了向VLR/MSC验证自己身份的过程。
由以上分析可看出，在GSM 系统中, Kc 从来不通过空中接口传送，存储在MS 和AuC 内的Kc 都是由Ki 和一个随机数通过A8算法运算得出的。密钥Ki 以加密形式存储在SIM 卡和AuC 中。
整理课件
GSM的安全体系结构
鉴权过程完成以后，MSC将鉴权三元组中的Kc传递给基站BTS。这样使得从移动台到基站之间的无线信道可以用加密的方式传递信息，从而防止了窃听。（ GSM系统中无线链路信息加解密过程如下图所示）
64bit的加密密钥Kc，再和当前帧号Fn（22bit）作为A5算法的输入，计算密钥流。对消息进行逐位异或加密，将密文从移动台传递到基站。基站接收到加密的信息，用相同的密钥流逐位异或来解密。
整理课件
GSM的安全体系结构
GSM中安全要素的分布：GSM系统中，安全要素分布在不同的网络实体平台上。
 阴影单元随网络政策变化是时间的函数，白色单元不随时间变化
整理课件
GSM的安全体系结构
AuC（鉴权认证中心）存放每个用户的国际移动用户身份IMSI（International Mobile Subscriber Identity），用于用户开机登陆网络或者在临时移动用户身份TMSI不能使用时验证或搜索用户；存放用户的密钥Ki（在用户使用IMSI接续的时候，Ki被授予给用户）；为完成鉴权过程，AuC要负责生成随机值RAND；AuC中还存放了鉴权算法A3以及数据加密密钥生成算法A8。
VLR/MSC为每个IMSI存放若干鉴权三元组。为了避免IMSI被截取，需要最大限度地减少在无线信道上传送。因此在VLR中记录TMSI与IMSI的的对应关系，仅在无线信道上发送移动用户的TMSI。
BTS中存储编码算法A5和密钥Kc，用于解密接收到的密文形式的用户数据和信令数据（包括解密）。
移动台将鉴权算法A3和数据加密密钥生成算法A8、用户密钥Ki以及用户身份IMSI (TMSI)存储在SIM卡中。SIM卡是一种防篡改的设备，增强了算法和密钥的安全性。编码算法A5和由A8计算出的加密密钥Kc存储在手机中。
由此可以看出A3、A8、A5、Ki、Kc是不在网络中传递的，从而增强了网络的安全性。
整理课件
GSM的安全体系结构
GSM存在的安全问题：
一、GSM系统中的认证是单向的，只有网络对用户的认证，而没有用户对网络的认证。因此存在安全漏洞，非法的设备（如基站）可以伪装成的合法的网络成员，从而欺骗用户，窃取用户的信息。
二、GSM系统中的加密不是端