信息与网络安全概论(第三版) 教学课件 作者 978 7 302 21524 0k CHD13.ppt

移动通信与无线网络安全(Mobile Communications Wireless Network Security) GSM系统架构 基站子系统 基地傳輸站 (Base Transceiver Station, BTS) 基地传输站(Base Transceiver Station，BTS)即基站，含有传送器、接收器以及和MS通信的音频接口，它的功能是提供所服务区域内移动通信用户所需的通信接口。每个基站所服务的区域称为细胞(Cell)。 基站控制器(Base Station Controller，BSC) 主要起到BSS的交换机功能，例如频道的占用及释放。BSC可以通过ISDN连接多个BTS，并负责所辖区域内BTS的资源管理。 网络与交换子系统(续) 访客位置记录器 (Visited Location Register, VLR) 主要功能是记录所有漫游到此区域(LA)的用户数据，并且存储由AuC产生执行安全机制所需的参数。 认证中心(Authentication Center, AuC) 记录了所有用户的国际移动用户码(International Mobile Subscriber Identity，IMSI)，该码记录了该手机原先申请注册地点及该手机的唯一识别码，并会产生相关的参数提供给VLR执行相关的安全机制。 GSM系统的呼叫传送过程 (续) 由GSM用户打电话给其他电话或数据系统的用户时，或者由其他电话或数据系统打电话给GSM用户时，都是通过一个作为网关用的MSC(Gateway MSC，GMSC)来负责处理，它可以是GSM网络上的任何一台MSC。GMSC可以连接到其他电话或数据系统，例如公用电话交换网(Public Switching Telephone Network，PSTN)、公众陆地移动网络(Public Land Mobile Network，PLMN)及综合业务数字网(Integrated Services Digital Network，ISDN)等。 PSTN、PLMN及ISDN将打给GSM用户的电话交由GMSC来处理，GMSC根据移动站的识别码去询问HLR，由于HLR记录该手机目前的位置，所以可得知该移动站目前活动的位置 。 HLR通知移动站目前漫游所在地的VLR，以获取目前该移动站的漫游号码(Mobile Station Roaming Number，MSRN)，再将MSRN返回给GMSC。此MSRN内含有该手机目前所隶属交换机的信息 。 利用MSRN信息，GMSC就可以建立最佳呼叫路径(Call Path)，将电话转接到该用户 。 GSM移动通信系统的安全机制 GSM系统提供以下3个主要的安全服务： 移动用户身份的必威体育官网网址性 -避免移动用户的IMSI数据外泄 。 系统对移动用户身份的验证性 -确认移动用户的身份，以防止非法用户冒充他人的身份使用通信系统的所有服务 。 传输数据的机密性 -确保通话过程不被窃听 。 13.2.1 第三代移动通信系统的基本架构 基站系统(Node B) 一个Node B可包含一个或多个基地发射站(BTS)，BTS用来提供位于该服务区域内移动用户所需的无线通信接口。 无线电网络控制台(Radio Network Controller, RNC) 管辖一个或多个Node B，并负责提供所管辖Node B间的交替工作及提供所管辖BTS的资源管理。 移动交换中心(MSC/SGSN) 是第三代移动通信系统的中枢，可提供线路交换(Circuit-Switching)及数据交换(Packet-Switching)功能，为服务范围内的移动用户执行交换与转接的服务。 13.2.1 第三代移动通信系统的基本架构(续) 访客位置记录器(VLR) 主要负责存储漫游到此服务区中的移动用户的相关数据。 本地位置记录器(HLR) 主要负责存储所有移动用户的相关数据，以作为越区辨识及记账的依据。 认证中心(AuC) 存储所有用户的IMSI及相对应的认证密钥，供后续执行相关安全机制之用。 13.2.1 第三代移动通信系统的基本架构(续) 移动站(MS) 由移动设备(Mobile Equipment，ME)与类似SIM卡的UICC卡(UMTS IC Card)组成。UICC卡内含有用户服务识别模块(User Service Identity Module，USIM)，这个模块内存有f1至f5的密码机制算法，它们是由公开的MILENAGE算法推算而来的。而ME内则存有f8与 f9的密码算法，它们是由公开的KASUMI算法推算而来的。 开放式身份验证机制 只要移动装置设定有“开放式验证”均可通过验证，这是一种最简单的验证机制，又称为零验证(Null Authentication) 。