GSM系统安全性管理 (1)讲解.ppt

A3、A8算法是在生产SIM卡的同时写入的；PIN码可由客户在手机上自己设定；PUK码由运营者持有；Kc是在加密过程中由Ki导出；Ki需要根据客户的IMSI和写卡时用的母钥(Kki)，由运营部门提供的一种高级算法DES。GSM系统的安全性管理SIM卡在GSM系统中，客户签约等信息均被记录在SIM卡中。SIM卡插到某个MS，便被视做自己的话机，话费便被记录在SIM中。为了防止客户个人信息被盗用，在SIM卡上设置了PIN码。PIN码由４－８位数字组成，由客户自己决定。每次开机时，必须输入PIN码。如果三次输错，SIM卡将被闭锁。闭锁后还有一个８位数字的个人解锁码，但若连续１０次输入错误，SIM将再一次闭锁，这时只有到SIM卡管理中心才能解锁。GSM系统的安全性管理SIM卡用户的鉴权与加密通过系统提供的用户三参数组(RAND、SRES和Kc)来完成。用户三参数组的产生是在GSM系统AUC(鉴权中心)中完成鉴权和加密GSM系统的安全性管理每个移动用户在注册登记时，写卡机在写入IMSI的同时会生成一个与该IMSI唯一对应的客户鉴权键Ｋi，它被分别存储在SIM卡和AUC中。AUC还有一个伪随机码发生器，产生一个不可预测的伪随机数RAND。RAND和Ki在AUC中通过A8加密算法产生一个密钥Kc；RAND和Ki在AUC中通过A3鉴权算法产生一个响应数SRES。在AUC中产生的三参数组传送给HIR。GSM系统的安全性管理三参数组的获得：用户入网签约时，被分配一个用户电话号码和用户识别码(IMSI)。IMSI通过SIM写卡机写入用户SIM卡中，同时在写卡机中又产生一个对应此IMSI的唯一的用户鉴权键Ki。Ki和IMSI被分别存储在用户SIM卡和AUC中。通过加密算法（A8）和鉴权算法（A3），用RAND和Ki分别计算出密钥（Kc）和符号响应(SRES)。AUC中的伪随机码发生器，产生一个不可预测的伪随机数(RAND)。GSM系统的安全性管理目的：保护网络，防止非法盗用。同时通过拒绝假冒合法用户的“入侵”而保护GSM移动网络的用户。场景：（1）移动用户发起呼叫(不含紧急呼叫)；（2）移动用户接受呼叫；（3）移动台位置登记；（4）移动用户进行补充业务操作；（5）切换。GSM系统的安全性管理鉴权MS发出入网请求时，MSC/VLR通过控制信道将三参数组的一个RAND送给客户，SIM卡收到RAND后，用此RAND与SIM卡中的Ki经A3算法得出SRES并传送给MSC/VLR。MSC/VLR将收到的SRES与三参数组中的SRES比较，结果相同就允许接入，否则为非法客户。GSM系统的安全性管理鉴权方法：ＡＵＣＨＬＲＭＳＣ／VＬＲＭＳ存储ＨＬＲ中所有用户的鉴权Ｋi对所有用户产生三参数组ＲＡＮＤ／Ｋc/SRES临时存储所有用户的三参数组（每用户１至１０个三参数组）依请求发给ＶＬＲ存储所有拜访用户的三参数组（每用户至少１至７个三参数组）存储所有有关的用户信息接入请求ＲＡＮＤＲＡＮＤＫiＡ３算法SRESSRESAUCSRESMS?是否拒绝接入GSM系统的安全性管理鉴权过程：GSM系统中的加密只是指无线路径上的加密，是指BTS和MS之间交换用户信息和用户参数时不被非法个人或团体所得或监听。加密在无线信道上进行。GSM系统的安全性管理加密加密目的：*1*在鉴权程序中，当MS计算SRES时，同时启用A8算法得出Kc。根据MSC/VLR发出的加密命令，BTS和MS均开始使用Kc。在MS侧，由Kc、TDMA帧号和加密命令M一起经A5算法，对客户数据流进行加密（也叫扰码）后在无线信道上发送。在BTS侧，把从无线信道上收到的加密数据流、TDMA帧号。GSM系统的安全性管理加密方法：加密相当于扰码。其原理如下：未加密序列0111密钥异或运算1101生成的加密序列1010解密密钥1101还原消息0111加密原理：GSM系统的安全性管理AUCHLRMSC/HLRBTS存储HLR中所有用户的鉴权Ki对所有用户产生三参数组RAND/Kc/SRES临时存储所有用户的三参数组(每用户1至10个)依请求发VLR存储所有拜访用户的