《GSM原理及其网络优化》第三精要.pptVIP

* * * 第三章　GSM主要指令过程分析 3.0 前言 3.1 小区的选择与重选 3.2 立即指配程序 3.3 鉴权加密过程 3.4 位置更新 3.5 MS主叫信令流程 3.6 MS被叫信令流程 3.7 短消息流程分析 3.8 无线链路控制 3.9 切换 3.10 功率控制 3.3 鉴权加密过程 GSM系统的安全性： ①在接入网络方面： 通过鉴权中心AUC对客户进行鉴权实现保密； ②在无线传输路径上： 采取了对通信信息保密的措施； ③对通信网络进行管理的移动设备： 通过EIR设备识别中心对设备进行识别； ④客户身份： 对识别码IMSI采用临时识别码TMSI保护； ⑤移动台中的SIM卡： 用PIN码保护。 需要鉴权的情况： ■ 移动台呼出呼入； ■ 移动台位置登记、位置更新； ■ 移动台补充业务的登记、使用、删除。 鉴权程序属于移动性管理程序（MM）的公共程序部分； 鉴权总是由MSC/VLR启动并最终判定是否成功； 在MSC/VLR(移动交换中心/拜访位置寄存器)中可关闭或开放鉴权功能，并可设置是每次通信中都启动鉴权程序，或是若干次通信才启动一次鉴权，以减少信令流量，但是对于切换操作，一般都不需要进行鉴权操作。 (一)鉴权的作用 1、保证只有有权用户可以访问网络。 2、选定一个加密模式，以便对随后空中所传的信息加密。 ◆鉴权是通过比较MS提供的鉴权响应和AUC提供的鉴权三参数组之间是否一致进行判断的，通过鉴权，可以防止非法用户（比如盗用IMSI和KI复制而成的卡）使用网络提供的服务。 一、鉴权过程： (二)鉴权原理 ◆SIM卡中： ●固化数据：IMSI，Ki(用户鉴权键)，A3、A8安全算法。这些内容不会更改 ●临时的网络数据TMSI，LAI(位置区标识)，Kc，被禁止的PLMN ●业务相关数据 ◆AUC中： ●用于生成随机数（RAND）的随机数发生器 ●鉴权键Ki ●各种安全算法，这些安全算法和SIM卡中的算法相一致。 1、MS中SIM卡和AUC中存储的信息： 临时移动用户识别码 国际移动用户识别码 ◆三参数组（RAND、SRES、Kc） 2、AUC的基本功能是产生三参数组： ★ RAND(鉴权随机数) ★ SRES(鉴权响应) ★ Kc(加密键) (1)用户购机入网时，电信部门（运营商）将IMSI号和用户鉴权键Ki一起分配给用户。同时，该用户的IMSI和Ki存入AUC。 AUC (2)在AUC鉴权中心按以下步骤产生一个用于鉴权和加密的三参数组： 1）由随机数发生器产生一个不可预测的128bit的随机数RAND(鉴权随机数)； (2)在AUC鉴权中心按以下步骤产生一个用于鉴权和加密的三参数组： 1）由随机数发生器产生一个不可预测的128bit的随机数RAND(鉴权随机数)； 2）以IMSI、Ki和RAND为输入参数由两个不同的算法电路（A8和A3）计算出64bit的密钥Kc和32bit的应答数SRES。 ★RAND(鉴权随机数)由随机数发生器产生； ★SRES(鉴权响应)由RAND和Ki由A3算法得出； ★Kc(加密键)由RAND和Ki用A8算出。 (2)在AUC鉴权中心按以下步骤产生一个用于鉴权和加密的三参数组： 1）由随机数发生器产生一个不可预测的128bit的随机数RAND(鉴权随机数)； 2）以IMSI、Ki和RAND为输入参数由两个不同的算法电路（A8和A3）计算出64bit的密钥Kc和32bit的应答数SRES。 ★RAND(鉴权随机数)由随机数发生器产生； ★SRES(鉴权响应)由RAND和Ki由A3算法得出； ★Kc(加密键)由RAND和Ki用A8算出。 3）将RAND、SRES、Kc组成一个三参数组送往HLR作为今后为该用户鉴权时使用。 (3)HLR自动存储1～10组每个用户的三参数组，并在MSC/VLR需要时传给它。而在MSC/VLR中也为每个用户存储1～7组这样的三参数组。这样做的目的是减少MSC/VLR与HLR、AUC之间信号传送的频次。 (4)在呼叫处理过程中，MSC向需被鉴权的MS发送一组参数中的RAND号码，MS据此再加上自身SIM卡内存储的IMSI和Ki作为A3鉴权运算电路的输入参数，算出鉴权的符号响应SRES并将其送回MSC/VLR。 (5)MSC将原参数组中由AUC算出的SRES与MS返回的SRES比较，若相同，则认为合法，鉴权成功，网络允许MS接入；否则认为不合法，鉴权失败，拒绝为其服务。 (三)鉴权流程 鉴权分为两个过程： ◆对用户的鉴权 当用户请求服务时，审核其是否有权访问网络。 1、MSC/VLR送鉴权请求（Authentication Request）给用户。鉴权请求中有一个随机数（RAND），另外还有