移动通信安全加密.pdf

3G网络安全与密码加密技术 探析 主讲人：朱君 二代通信网络GSM体系 MS BS MSC GSM 移 动 通 信 系 统 MS（移动台） 用户身份模块(SIM) 移动终端设备(ME) 基站子系统 网络子系统 BS 基站收发(BTS) 基站控制器(BSC) 移动交换中心(MSC) 操作维护中心(OMC) 归宿位置寄存器(HLR) 拜访位置寄存器(VLR) 鉴权中心(Auc) 标志寄存器(EIR) 各个模块在安全方面的作用 1.接入网采用用户鉴权 2.无线链路上采用通信信息加密 3.用户身份(IMSI)采用临时识别码(TKSI)保护 4.移动设备采用设备识别 5.SIM卡用PIN码保护。 1.接入网用户鉴权 GSM系统使用鉴权三参数组(随机数RAND，符号响应XRES，加密密钥Kc)实 现用户鉴权。 鉴权过程 MS AuC Ki存储在 SIM卡中 Ki存储在AuC 认证请求 生成随机RAND 发送XRES进行比较 相同则移动台完 成自己的认证过程 2.无线链路上采用通信信息加密 网络对用户的数据进行加密，以防止窃听。加密是受鉴权过程中 产生的加密密钥Kc控制的 将A8算法生成的加密密钥K