GSM系统中主要安全威胁防范机制的分析与设计

摘要

现阶段移动通信已经深入到人们日常生活中的方方面面，并且发挥着越来越重要的作用。随着信息在人们生活中发挥越来越重要的作用，人们对信息安全越来越多的关注。GSM网络作为当期并且未来很长一段时间内，最大的移动信息承载体其安全的重要性不言而喻。GSM系统总体上而言随着时间的推移已近成为一个越来成熟越来稳定的系统，但是GSM系统在设计之处存在的一些本身固有的安全缺陷，使得GSM网络的安全问题不断的暴漏出来。研究并解决这些安全问题对保证移动用户的信息安全、维护移动用户的利益具有重大的现实意义。
　　 本论文旨在研究和分析GSM系统中的安全机制和安全问题，在分析的基础上提出对应的解决这些安全漏洞和缺陷的方法。抵御针对GSM网络的攻击。论文开始首先介绍了GSM通信系统的组成实体以及这些实体在GSM网络中的重要作用。在此基础上，进一步介绍了GSM系统安全框架、安全框架的组成实体、以及这些安全实体的作用。接下来论文主要研究了当前GSM系统中存在的安全问题。本论文基于针对GSM网络的安全攻击的角度出发，研究分析了这些攻击对GSM网络所产生的影响和危害。进一步通过分析这些攻击的实施方法和原理，推出解决这些安全攻击事件和漏洞的方法。
　　 在分析GSM系统面临的安全威胁和攻击的基础上，我们得出GSM系统中最为严重的漏洞有：固网上安全性的薄弱、单项认证机制的漏洞和实现用户身份隐匿性方面GSM系统中存在的漏洞。基于此，本论文提出了一种新的双向认证机制和基于公钥提升用户身份标示符。IMSI安全性的方法，并且进一步实现这两种方法的融合。本论文中设计的双向认证方法实现了移动用户和VLR数据库之间的相互认证，同时提供VLR数据库和HLR数据库之间的加密功能。这样有效预防了攻击者伪造VLR数据库发起攻击的可能性，并且很好的保证了VLR数据库与HLR数据库之间交互信息的安全性。基于公钥体制提升IMSI安全性的方法，以HLR的公钥加密IMSI数据在无线链路上进行传送，从而有效的抵御了攻击者获得并识别用户身份的可能性，从而从根本上消除了中间人攻击的可能性。

目录

文摘

英文文摘

第一章 引言

1.1 课题背景

1.2 课题任务

1.3 论文结构

第二章 GSM通信系统概述

2.1 GSM网络基本架构

2.2 GSM系统位置跟踪和呼叫建立

2.3 GSM网络提供的数据服务

第三章 GSM通信系统安全

3.1 GSM系统安全架构

3.1.1.GSM系统中与安全相关的参数

3.1.2.GSM系统中安全相关实体介绍

3.2 GSM系统提供的安全服务

3.2.1 用户到GSM网络端的单向认证

3.2.2 空中接口上数据和信令的安全

3.2.3 用户身份的保密性和用户位置的隐匿性

第四章 GSM系统安全问题

4.1 GSM系统中存在的安全缺陷

4.1.1 针对A3/A8算法的攻击

4.1.2 针对主密钥Ki的攻击

4.1.3 中间人攻击

4.1.4 针对用户身份隐匿性服务的攻击

4.1.5 针对GSM固网部分发起的攻击

4.2 GSM其他安全问题以及解决方案

第五章 提升GSM系统安全性的解决方案

5.1 一种新的双向认证机制

5.1.1 单项认证中实体交换过程

5.1.2 双向认证协议的设计

5.1.3 双向认证协议分析

5.2 一种新的实现用户身份隐匿性的方法

5.2.1 中间人攻击流程和分析

5.2.2 基于公钥提升IMSI安全性的方法

5.2.3 基于公钥提升IMSI安全性协议的分析

5.2.4 同时实现双向认证协议与基于公钥提升IMSI安全性的方法

第六章 结束语

6.1 论文工作总结

6.2 问题和展望

参考文献

致谢

攻读学位期间发表的学术论文