移动通信中的鉴权.docxVIP

GSM 系统的鉴权 为了保障GSM 系统的安全保密性能，在系统设计中采用了很多安全、保密措施，其中最主要的有以下四类：防止未授权的非法用户接入的鉴权(认证)技术，防止空中接口非法用 户窃听的加、解密技术，防止非法用户窃取用户身份码和位置信息的临时移动用户身份码TMSI 更新技术，防止未经登记的非法用户接入和防止合法用户过期终端(手机)在网中继续使用的设备认证技术。 鉴权(认证)目的是防止未授权的非法用户接入GSM 系统。其基本原理是利用认证技术在移动网端访问寄存器VLR 时，对入网用户的身份进行鉴别。 GSM 系统中鉴权的原理图如下所示。 空中接口 空中接口 随机数产生器 K RAND i K i A 算法 3 A 算法 3 SIM卡 AUC(或SWS) SRES SRES 1 2 ＝？ 是 否 能接入 不能接入 MS VLR 移动台侧 基站与网络侧 本方案的核心思想是在移动台与网络两侧各产生一个供鉴权(认证)用鉴别响应符号SRES1 和 SRES2，然后送至网络侧VLR 中进行鉴权(认证)比较，通过鉴权的用户是合理用户可以入网，通不过鉴权的用户则是非法(未授权)用户，不能入网。 在移动台的用户识别卡SIM 中，分别给出一对IMSI 和个人用户密码Ki。在 SIM 卡中利用个人密码Ki 与从网络侧鉴权中心AUC 和安全工作站SWS 并经VLR 传送至移动台SIM 卡中的一组随机数RAND 通过A3 算法产生输出的鉴权响应符号SRES2。 在网络侧，也分为鉴权响应符号SRES1 的产生与鉴权比较两部分。 精选文库 精选文库 -- PAGE -- PAGE 2 为了保证移动用户身份的隐私权，防止非法窃取用户身份码和相应的位置信息，可以采用不断更新临时移动用户身份码TMSI 取代每个用户唯一的国际移动用户身份码IMSI。TMSI 的具体更新过程原理如下图所示，由移动台侧与网络侧双方配合进行。 从中提取原来的TMSI（SIM卡 从中提取原来的TMSI（SIM卡 中） 原来的TMSI 分配新的TMSI 给用户 解密 加密后新的TMSI 加密 存贮新的TMSI 消去原来的 TMSI 移动台侧 网络侧 这项技术的目的是防止非法用户接入移动网，同时也防止已老化的过期手机接入移动 网。在网络端采用一个专门用于用户设备识别的寄存器EIR，它实质上是一个专用数据库。负责存储每个手机唯一的国际移动设备号码IMEI。根据运营者的要求，MSC/VLR 能够触发检查IMEI 的操作。 IS-95 系统的鉴权 IS-95 中的信息安全主要包含鉴权(认证)与加密两个方面的问题，而且主要是针对数据用户，以确保用户的数据完整性和保密性。鉴权(认证)技术的目的：确认移动台的合理身份、保证数据用户的完整性、防止错误数据的插入和防止正确数据被纂改。加密技术的目的是防 止非法用户从信道中窃取合法用户正在传送的机密信息，它包括：信令加密、话音加密、数 据加密。 在 IS-95 标准中，定义了下列两个鉴权过程：全局查询鉴权和唯一查询鉴权。 鉴权基本原理是要在通信双方都产生一组鉴权认证参数，这组数据必须满足下列特性： 通信双方、移动台与网络端均能独立产生这组鉴权认证数据；必须具有被认证的移动台用户 的特征信息；具有很强的保密性能，不易被窃取，不易被复制；具有更新的功能；产生方法应具有通用性和可操作性，以保证认证双方和不同认证场合，产生规律的一致性。满足上述 五点特性的具体产生过程如下图所示： 空中接口 空中接口 共享保密数据输入参数：鉴权 A密钥、移动台电子序号ESN、 随机数据RANDSSD 共享保密数据输入参数：鉴权 A密钥、移动台电子序号ESN、 随机数据RANDSSD 共享保密数据 SSD的生成 SSD-A（更新后） 共享保密数据 SSD的生成 SSD-A （更新 后） 移动台识别号I 移动台识别号I MINT ESN 随机查询数据 RANDBS MINT ESN 鉴权算法 (单向函数） 鉴权算法 (单向函数） 鉴权数据抽取 AUTHBS（18bit） 鉴权数据抽取 AUTHBS（18bit） AUTHBS′ ＝ ？ 相等， 通过鉴权 IS-95 系统的鉴权认证过程涉及到以下几项关键技术：共享保密数据 SSD 的产生，鉴权认证算法，共享保密数据SSD 的更新。 SSD 的产生 填充（40bit）共享保密数据SSD生成（DES算法）SSD-A-New（64bit）SSD-B-New（64bit）SSD 填充 （40bit） 共享保密数据SSD生成 （DES算法） SSD-A-New （64bit） SSD-B-New （64bit） 共享保密随机数据 152bit 移动台电子序号 192bit 鉴权密钥 RANDSSD ESN A钥 (56bit） (