GSM網(wǎng)絡(luò)中的安全管理-基礎(chǔ)電子_第1頁
GSM網(wǎng)絡(luò)中的安全管理-基礎(chǔ)電子_第2頁
GSM網(wǎng)絡(luò)中的安全管理-基礎(chǔ)電子_第3頁
GSM網(wǎng)絡(luò)中的安全管理-基礎(chǔ)電子_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

精品文檔-下載后可編輯GSM網(wǎng)絡(luò)中的安全管理-基礎(chǔ)電子如圖所示描述了的一般過程。算法(在GSM標(biāo)準(zhǔn)中被稱作A3)是從一個(gè)隨機(jī)數(shù)字RAND開始計(jì)算,通過在MS和Auc上產(chǎn)生一個(gè)被標(biāo)記了的回復(fù),使用一個(gè)單獨(dú)的密鑰ki連接到移動(dòng)用戶端。數(shù)字RAND的值在0到2(128)-1之間隨機(jī)產(chǎn)生,并用來生成移動(dòng)用戶端和固定的部分網(wǎng)絡(luò)間的回復(fù)。的過程在移動(dòng)用戶端和MSC端同時(shí)進(jìn)行。在這個(gè)過程中BSS保持了其透明性。移動(dòng)用戶端在廣播路徑上僅僅接收到這個(gè)隨機(jī)的數(shù)字,并輪流返回標(biāo)記過的回復(fù)到網(wǎng)絡(luò)中。因此,一個(gè)廣播接口的移動(dòng)用戶端指令是暴露在外的。在簽訂期間,用戶的密鑰ki和它的IMSI被分派到各個(gè)用戶。密鑰ki被存儲(chǔ)在Auc中,并用來在GSM系統(tǒng)中生成一個(gè)三聯(lián)密碼(包括kc、標(biāo)記的回復(fù)和隨機(jī)數(shù)RAND)。如以上所說的,同樣的密鑰ki也被存儲(chǔ)在移動(dòng)用戶端的用戶ID(SIM)中。在Auc中,接下來的步驟都是產(chǎn)生一個(gè)三聯(lián)密碼。一個(gè)隨機(jī)的數(shù)字RAND也隨之產(chǎn)生。RAND和ki通過兩個(gè)不同的算法(A3、A8)被用來計(jì)算標(biāo)記了的回復(fù)和加密密鑰kc。為各個(gè)用戶產(chǎn)生成這個(gè)三聯(lián)密碼(RAND、標(biāo)記回復(fù)和密鑰kc),然后被傳送到HLR。

圖一般過程

Auc從MSC/VLR那兒收到一個(gè)對(duì)用戶的識(shí)別后開始進(jìn)行和密鑰生成過程。Auc首先向HLR詢問用戶的密鑰琵i。然后為用戶生成一個(gè)128位的隨機(jī)數(shù)字RAND,作為當(dāng)前的口令。這個(gè)口令被發(fā)送到MS來證明MS的真實(shí)性。RAND還通過Auc被用來和ki一起通過算法A3進(jìn)行,計(jì)算出正確標(biāo)記的MS的回復(fù)。通過算法A8,在Auc中RAND和kj被用來計(jì)算出加密密鑰ki。被標(biāo)記的回復(fù)是一個(gè)32位的數(shù)字,而密鑰kc是一個(gè)64位的數(shù)字。RAND的值、標(biāo)記的回復(fù)和密鑰kc一起被傳送到MSC/VLR并和MS相互作用,在RAND操作說明中,算法A3和A8沒有被GSM完全標(biāo)準(zhǔn)化,而可能是被詳細(xì)說明。不同的PLMN可能使用不同的各自的這些算法的描述。同時(shí),為了保護(hù)用戶的秘密,密鑰ki沒有被傳送到MSC/VLR。由于PLMN操作的自由性,ki可能是任意的形式和長(zhǎng)度。MSN/VLR傳送RAND的值到MS,MS已經(jīng)擁有了正確的屁扌和算法A3,它們被存儲(chǔ)在MS的SIM中。然后SIM在算法中用RAND和kc計(jì)算出的SRESC和加密密鑰kc。MS發(fā)送計(jì)算出來的回復(fù)SRESC到MSL/VLR。MSC/VLR把這個(gè)值和從HLR/Auc那兒得到的被標(biāo)記的回復(fù)的值相比較,如果SRESC和被標(biāo)記的回復(fù)的值一致,用戶被允許訪問系統(tǒng)。同時(shí),加密密鑰kc被傳送到BTS,用作加密和解密進(jìn)出MS的消息。如果SRESC與被標(biāo)記的回復(fù)的值不符,那么用戶就不能訪問系統(tǒng)。簡(jiǎn)而言之,VLR接納對(duì)MS的,并檢測(cè)的結(jié)果。

這個(gè)密鑰被放置在固定的系統(tǒng)和MS中,在加密開始指令(從VLR到BSS)中,kc被MS和BTS用來加密和解密在廣播路徑上傳輸?shù)谋忍亓?。在過程中,一個(gè)密鑰的位置可能如網(wǎng)絡(luò)操作所希望的那樣被網(wǎng)絡(luò)所接受。一旦移動(dòng)用戶端的身份被網(wǎng)絡(luò)所認(rèn)可,使用密鑰的指令就在邏輯信道和專用控制信道上傳送。在被加密開始之前,密鑰kc在移動(dòng)站和網(wǎng)絡(luò)中必須是一致的。GSM中的選擇用來計(jì)算密鑰kc,完全獨(dú)立于在過程中的加密開始。然后kc被存儲(chǔ)在SIM中的一個(gè)不變的存儲(chǔ)器內(nèi),在一個(gè)關(guān)閉狀態(tài)后被存儲(chǔ)。這個(gè)密鑰也被存儲(chǔ)在網(wǎng)絡(luò)上被訪問過的MSC/VLR中,并在加密開始時(shí)被使用。用戶數(shù)據(jù)實(shí)際的加密/解密發(fā)生在移動(dòng)用戶站和BSS。為達(dá)到這個(gè)目的,即秘密鑰通過BSC從MSC被到BTS。之后,傳輸被加密,kc被用作加密和解密。

在廣播路徑上數(shù)據(jù)流以二進(jìn)制形式與用戶數(shù)據(jù)流和用一個(gè)加密密鑰kc的GSM算法A5生成的加密比特流一起被獲得。另一方面,當(dāng)模2被加在S1上時(shí),密文會(huì)產(chǎn)生明

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論