GSM的安全性管理课件.pptxVIP

GSM的安全性管理

*三參數組和鑒權、加密演算法用戶三參數組的產生過程如下:每個用戶在購買MS(或只是SIM卡)並進行初始註冊時,都會獲得一個用戶電話號碼和國際移動用戶識別碼(IMSI)。這兩個號碼往往具有可選性,但一旦選定,便不能修改,因為IMSI會被SIM卡寫卡機一次寫入到用戶的SIM卡中。在IMSI寫入的同時,寫卡機中還會產生一個對應此IMSI的惟一的用戶鑒權鍵(128比特Ki)。IMSI和相應的Ki在用戶SIM卡和鑒權中心(AUC)中都會分別存儲,而且它們還分別存儲著鑒權演算法(A3)和加密演算法(A5和A8)。AUC中還有一個偽隨機碼發生器,用於產生一個不可預測的偽亂數(RAND)。RAND和Ki經AUC中的A8演算法產生一個密鑰(Kc),經A3演算法產生一個回應數(SRES)。密鑰(Kc)、回應數(SRES)和相應的偽亂數(RAND)一起構成了用戶的一個三參數組。

*三參數組的提供

*一般情況下,AUC一次能產生這樣的5個三參數組。AUC會把這些三參數組傳送給用戶的HLR,HLR自動存儲,以備後用。對一個用戶,HLR最多可存儲10組三參數。當MSC／VLR向HLR請求傳送三參數組時,HLR會一次性地向MSC／VLR傳送5組三參數組。MSC／VLR一組一組地用,當用到只剩2組時,就向HLR請求再次傳送。這樣做的一大好處是鑒權演算法程式的執行時間不佔用移動用戶即時業務的處理時間,有利於提高呼叫接續速度。

*鑒權1)鑒權的作用為檢測和防止移動通信中的盜用等非法使用移動通信資源和業務的現象,保證網路安全和保障電信運營者及用戶的正當權益,移動用戶鑒權是一種行之有效的方法,它的引入和使用也是GSM系統優越於模擬移動通信的一個重要方面。

*2)鑒權場合鑒權是一個需要全網配合、共同支持的處理過程,幾乎涉及移動通信網絡中所有實體,包括移動交換中心(MSC)、訪問者位置寄存器(VLR)、歸屬位置寄存器(HLR)、鑒權中心(AUC)以至基站子系統(BSS)和移動臺。在哪些場合需要進行鑒權,不僅關係到技術實現的複雜性和技術應用的覆蓋範圍,並進而影響到鑒權的作用效果,同時也關係到整個移動通信網絡的信令負荷和業務處理能力等諸多方面。

*GSM系統常用的鑒權場合包括:(1)移動用戶發起呼叫(不含緊急呼叫);(2)移動用戶接受呼叫;(3)移動臺位置登記;(4)移動用戶進行補充業務操作;(5)切換(包括在MSCA內從一個BS切換到另一個BS、從MSCA切換到MSCB以及在MSCB中又發生了內部BS之間的切換等情形)。

*3)鑒權方式和規程如前所述,GSM的鑒權演算法是A3演算法。A3演算法有兩個輸入參數:用戶IMSI對應的固定密鑰Ki和AUC本地產生的亂數(RAND),其運算結果是一個32bit長的用戶鑒權回應值(SRES)。

*鑒權的過程簡述如下：首先是網路方的MSC/VLR向移動臺發出鑒權命令資訊,其中包含鑒權演算法所需的亂數(RAND)。移動臺的SIM卡在收到命令之後,先將RAND與自身存儲的Ki,經A3演算法得出一個回應數(SRES),再通過鑒權回應資訊,將SRES值傳回網路方。網路方在給移動臺發出鑒權命令的同時,也採用同樣的演算法得到自己的一個回應數(SRES)。若這兩個SRES完全相同,則認為該用戶是合法用戶,鑒權成功;否則,認為是非法用戶,拒絕用戶的業務要求。網路方A3演算法的運行實體可以是移動臺訪問地的MSC/VLR,也可以是移動臺歸屬地的HLR/AUC。

*鑒權過程示意圖

*加密GSM系統中的加密是指為了在BTS和MS之間交換用戶資訊和用戶參數時不被非法用戶截獲或監聽而採取的措施。因此,所有的語音和數據均需加密,並且所有有關用戶參數也需要加密。顯然,這裏的加密只是針對無線通道進行加密。

*GSM系統加密過程簡述如下:在鑒權過程中,移動臺在計算SRES的同時,用另一演算法(A8演算法)計算出密鑰Kc,並在BTS和MSC中暫存Kc。當MSC／VLR發送出加密命令(M)時,BTS先收到該命令,再傳送給MS。MS將Kc、TDAM幀號和加密命令M一起經A5加密演算法,對用戶資訊數據流進行加密(也叫擾碼),然後發送到無線通道上。BTS收到用戶加密後的資訊數據流後,