GSM安全
本教程介绍了GSM基础覆盖子主题:
主页框架破裂类型体育gsm协议栈语音处理ARFCN通道类型GSM安全网络入口手机基础知识
GSM安全提供安全通信GSM网络用户没有任何入侵。此处安全的空中接口部分和不固定的网络部分。空中接口被认为是弱的黑客。安全SS7部分不作为SS7用于提供的一些机构。
的gsm安全机制是覆盖:
•验证(用于计费)
•保密
•匿名(用来识别用户)
•销锁,EIR、个性化等。
身份验证过程有助于gsm网络对用户进行身份验证。这个过程是基于密钥交换Ki已知AuC(认证中心)和SIM卡。没有规定阅读的关键Ki SIM卡。这个认证过程在gsm安全机制触发后:
1。在第一次访问网络;2。访问网络或接收电话的目的;3所示。位置更新过程和subscriber-related的变化信息存储在HLR和VLR。
匿名性:这里IMSI与独特的用户(SIM),初始登记后,TMSI分配给订阅者。TMSI存储HLR的IMSI网络。
GSM认证和密钥协议
A3和A8键不向公众公布。三胞胎(兰德,sr, Kc)需要启用安全生成在gsm移动的家认证中心(AuC)。
第二个重要的概念在gsm安全身份保密。这个保护用户免受任何入侵。这是提供给gsm用户使用TMSI(临时移动用户身份)。TMSI可以提供gsm移动在位置更新过程中(LAU)或在TMSI重新分配的过程。
在gsm、消息和/或数据加密是使用A5算法使用关键Kc。销锁的功能用户可以保护使用SIM卡的任何未经授权的人。与个性化用户只能使移动设备工作与他的SIM卡。因此我可以得到保护。
在身份验证消息流
移动跟踪特性由三星可以追踪手机SIM卡插入任何其他手机。一旦SIM卡,移动设备发送3消息三个预先配置的数字。这有助于追踪被盗手机SIM卡。
一旦用户通过认证之后,兰德(来自网络)一起Ki (SIM)通过发送A8加密密钥生成算法,生成加密密钥(Kc - 64位长)。
A8算法也存储在SIM卡。
Kc (A8算法生成的)然后A5所使用的加密算法编码或解码数据。
A5算法在硬件中实现的手机,因为它已经在传输过程中对数据进行加密和解密,接收的信息,必须足够快。
A5算法需要64位的长Kc密钥和22-bit表示TDMA帧数和生产两个长114位加密的话,BLOCK1, BLOCK2,分别用于上行和下行。
加密文字与114年每个数据位exor破裂。
加密算法
目前有三种算法定义——A5/1 A5/2,连。A5/1和A5/2 GSM标准定义的原始算法和基于简单的时钟控制LFSRs(线性反馈移位寄存器)。
A5/2故意削弱了算法对某些出口地区,A5/1用于国家如美国,英国和澳大利亚。连2002年添加Kasumi算法和基于开放由3 gpp定义的。
GSM安全问题
•安全固定部分没有实现
•加密终止在gsm网络实体的基站和休息并不包括在内。
•Kc(密码键)的长度仅为64比特,是不够的。
•GSM移动不能验证网络(BTS),但逆转是可能的。
•完整性保护还没有实现。
•加密算法并不只有GSMA可供公众和管理。
相关链接
GSM协议栈包括GSM第一层,第二层和第三层基础知识。阅读更多
GSM物理层深度或GSM图层1模块。阅读更多
GSM移动起源于调用流,阅读更多
GSM移动终止调用流,阅读更多
GSM下行分组交换数据调用,阅读更多
GSM上行分组交换数据调用,阅读更多
电路交换(CS)和分组交换(PS),阅读更多
无线系统安全相关链接
3 g安全LTE安全GSM安全无线个域网安全z - wave安全Web应用程序的安全。