第16讲 GSM-R通信系统--鉴权与加密.pptVIP

第16讲 GSM-R事件流程(2) 一、随机接入与信道分配 MS选定小区后，通过该小区发起呼叫或者进行位置更新，无论是主叫、被叫还是短消息或位置更新，都必须经过随机接入信道RACH和准许接入信道AGCH 信道一定得先申请，经批准后才能占用 BTS怎么动作呢？ BTS接到MS的信道申请后，通过Abis接口给BSC发送一个信道请求消息，消息包含接入原因及BTS传输时间 BSC根据原因选择一条空闲的SDCCH给MS 紧接着在AGCH上发送“立即指配”消息，其中包含BSC分配给MS的SDCCH信道描述、TDMA帧号等等。 二、鉴权流程 不希望通信在空中被窃听，需要加密 但加密之前首先要知道对方是谁（身份确认） 如何进行身份认证？如何实施鉴权？ 电子邮箱 1 、用户名 2、密码 GSM从中获得启示 GSM有哪些参数可以用来鉴权？ 1、标识唯一的IMSI号 2、Ki号 看能否完成一次鉴权 加入A3算法的鉴权 对前一方案稍加改进，效果如图所示 在密码的使用上增加一点随机性 空中接口每次传递的用于鉴权的校验密码都不相同，这种简单的攻击就无效了，方案如下图 GSM真正的鉴权方案 Ki和A3算法都是不公开的 完美的鉴权 SRES是一次性的，RAND和Ki经过A3算法得出SRES，再通过A8算法，让RAND和Ki经过A8算法得出加密用的密钥Kc，这样比直接用Ki出来做加密安全多了。 鉴权的信令流程图 三、加密 加密总是紧跟鉴权之后 从BTS到MSC都是采用明文传输 空中接口通过电磁波传送 加密原理-----邮局的启示 A和B相距很远，需要传送一封内容很机密的信件 发送方用密钥对内容加密，接收方用密钥对信件解密 无线通信的信号如何加密？ 将明文变成密文，通常的做法是流加密法 假设字母 a ASCII码密钥加密算法为异或，机密过程如下 GSM系统正是采用流加密法 密钥从何而来？ IMSI、Ki、RAND经过A8算法产生Kc Kc用来加密的 一次鉴权产生一次Kc 采用TDMA帧号和Kc一起通过A5算法得出机密序列 整个加密过程TDMA帧号是已知的，Kc和A5算法是未知的 完整的加密流程 TMSI再分配 IMSI算是比较机密的东西了，它唯一识别一个用户，我们希望用另外一个号码代替它在空中接口传送，这个代号就是TMSI * * 一、随机接入与信道分配 二、鉴权流程 三、加密流程 四、Mobile Siniffer 验证 内容简介 日常生活中身份论证有哪些？ 明文传输不安全 不是明文能安全传送吗 随机数只有4组，只要入侵者耐心，很有可能破解 128位的随机数 *