GSM鉴权加密流程说明.pdf

GSM 系统在安全性方面采取了许多保护手段：接入网路方面采用了对客户鉴权；无线路 径上采用对通信信息加密；对移动设备采用设备识别；对客户识别码用临时识别码保护；SMI 卡用PIN码保护。 (1) 提供三参数组 客户的鉴权与加密是通过系统提供的客户三参数组来完成的。客户三参数组的产生是在 GSM 系统的AUC(鉴权中心)中完成，如图3－38所示。 ①、每个客户在签约(注册登记)时，就被分配一个客户号码(客户电话号码)和客户识别 码(IMSI)。IMSI通过SIM 写卡机写入客户SIM卡中，同时在写卡机中又产生一个与此 IMSI 对应的唯一客户鉴权键Ki，它被分别存储在客户SIM卡和 AUC中。 ②、AUC产生三参数组： 1 AUC 中的伪随机码发生器，产生一个不可预测的伪随机数（RAND）； 2 RAND和 Ki 经AUC中的A8算法(也叫加密算法)产生一个Kc(密钥)，经A3算法(鉴 权算法)产生一个符号响应(SRES)； 3 用于产生Kc、SRES的那个RAND与Kc和SRES一起组成该客户的一个三参数组，传 送给HLR，存储在该客户的客户资料库中。 ③、一般情况下，AUC一次产生5组三参数，传送给HLR，HLR自动存储。HLR 可存储1～ 10组每个用户的三参数，当MSC／VLR向HLR请求传送三参数组时，HLR一次性地向MSC ／VLR传5 组三参数组。MSC／VLR一组一组地用，用到剩2组时，再向HLR请求传送三 参数组。 图3－38 三参数组的提供 (2) 鉴权 鉴权的作用是保护网路，防止非法盗用。同时通过拒绝假冒合法客户的“入侵”而保护 GSM 移动网路的客户，鉴权的程序见图3－39。 ①、当移动客户开机请求接入网路时，MSC／VLR通过控制信道将三参数组的一个参数伪 随机数RAND传送给客户，SIM卡收到RAND后，用此RAND 与SIM 卡存储的客户鉴权键Ki， 经同样的A3算法得出一个符号响应SRES，并将其传送回 MSC／VLR。 ②、MSC／VLR 将收到的 SRES 与三参数组中的 SRES 进行比较。由于是同一 RAND，同样 的Ki 和A3算法，因此结果SRES应相同。MSC／VLR比较结果相同就允许该用户接入，否则 为非法客户，网路拒绝为此客户服务。 在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除之前 均需要鉴权。 图3－39 鉴权 鉴权的正常流程和异常情况流程见图8－40、图8－41和图 8－42。 图8－40 鉴权流程 图 8－41 鉴权异常情况（一）VLR 不认识 TMSI 图8－42 鉴权异常情况（二）MS 用TMSI标识时鉴权核对结果异常 (3) 加密 GSM 系统中的加密只是指无线路径上的加密，是指BTS和MS之间交换客户信息和客户参 数时不会被非法个人或团体所盗取或监听，加密程序见图3－43所示。 ①、在鉴权程序中，当移动台客户侧计算出 SRES 时，同时用另一算法(A8 算法)也计算 出了密钥Kc。 ②、根据 MSC／VLR 发送出的加密命令，BTS 侧和 MS 侧均开始使用密钥 Kc。在 MS 侧， 由Kc、TDAM帧号和加密命令M一起经A5算法，对客户信息数据流进行加密(也叫扰码)，在 无线路径上传送。在 BTS 侧，把从无线信道上收到加密信息数据流、TDMA 帧号和 Kc，再经 过A5 算法解密后，传送给BSC和MSC。 所有的语音和数据均需加密，并且所有有关客户参数也均需加密。