欢迎来到天天文库
浏览记录
ID:5276484
大小:232.01 KB
页数:7页
时间:2017-12-07
《gsm鉴权加密流程说明》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、GSM系统在安全性方面采取了许多保护手段:接入网路方面采用了对客户鉴权;无线路径上采用对通信信息加密;对移动设备采用设备识别;对客户识别码用临时识别码保护;SMI卡用PIN码保护。(1)提供三参数组客户的鉴权与加密是通过系统提供的客户三参数组来完成的。客户三参数组的产生是在GSM系统的AUC(鉴权中心)中完成,如图3-38所示。①、每个客户在签约(注册登记)时,就被分配一个客户号码(客户电话号码)和客户识别码(IMSI)。IMSI通过SIM写卡机写入客户SIM卡中,同时在写卡机中又产生一个与此IMSI对应的唯一客户鉴权键
2、Ki,它被分别存储在客户SIM卡和AUC中。②、AUC产生三参数组:1>AUC中的伪随机码发生器,产生一个不可预测的伪随机数(RAND);2>RAND和Ki经AUC中的A8算法(也叫加密算法)产生一个Kc(密钥),经A3算法(鉴权算法)产生一个符号响应(SRES);3>用于产生Kc、SRES的那个RAND与Kc和SRES一起组成该客户的一个三参数组,传送给HLR,存储在该客户的客户资料库中。③、一般情况下,AUC一次产生5组三参数,传送给HLR,HLR自动存储。HLR可存储1~10组每个用户的三参数,当MSC/VLR向H
3、LR请求传送三参数组时,HLR一次性地向MSC/VLR传5组三参数组。MSC/VLR一组一组地用,用到剩2组时,再向HLR请求传送三参数组。图3-38三参数组的提供(2)鉴权鉴权的作用是保护网路,防止非法盗用。同时通过拒绝假冒合法客户的“入侵”而保护GSM移动网路的客户,鉴权的程序见图3-39。①、当移动客户开机请求接入网路时,MSC/VLR通过控制信道将三参数组的一个参数伪随机数RAND传送给客户,SIM卡收到RAND后,用此RAND与SIM卡存储的客户鉴权键Ki,经同样的A3算法得出一个符号响应SRES,并将其传送回
4、MSC/VLR。②、MSC/VLR将收到的SRES与三参数组中的SRES进行比较。由于是同一RAND,同样的Ki和A3算法,因此结果SRES应相同。MSC/VLR比较结果相同就允许该用户接入,否则为非法客户,网路拒绝为此客户服务。在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除之前均需要鉴权。图3-39鉴权鉴权的正常流程和异常情况流程见图8-40、图8-41和图8-42。图8-40鉴权流程图8-41鉴权异常情况(一)VLR不认识TMSI图8-42鉴权异常情况(二)MS用TMSI标识时鉴权核对结果异
5、常(3)加密GSM系统中的加密只是指无线路径上的加密,是指BTS和MS之间交换客户信息和客户参数时不会被非法个人或团体所盗取或监听,加密程序见图3-43所示。①、在鉴权程序中,当移动台客户侧计算出SRES时,同时用另一算法(A8算法)也计算出了密钥Kc。②、根据MSC/VLR发送出的加密命令,BTS侧和MS侧均开始使用密钥Kc。在MS侧,由Kc、TDAM帧号和加密命令M一起经A5算法,对客户信息数据流进行加密(也叫扰码),在无线路径上传送。在BTS侧,把从无线信道上收到加密信息数据流、TDMA帧号和Kc,再经过A5算法解
6、密后,传送给BSC和MSC。所有的语音和数据均需加密,并且所有有关客户参数也均需加密。图3-43加密(4)设备识别每个移动台设备均有设备识别码(1MEl),移动台设备如允许进入运营网,必需经过欧洲型号认证中心认可,并分配一个十进制6位数字,占用IMEI15位十进制数字的前6位设备识别的作用就是确保系统中使用的移动台设备不是盗用的或非法的。设备的识别是在设备识别寄存器EIR中完成。EIR中存有三种名单:白名单---包括已分配给可参与运营的GSM各国的所有设备识别序列号码。黑名单---包括所有应被禁用的设备识别码。灰名单--
7、-包括有故障的及未经型号认证的移动台设备,由网路运营者决定。设备识别的程序见图3-44,MSC/VLR向MS请求IMEI,并将其发送给EIR,EIR将收到的IMEI与白、黑、灰三种表进行比较,把结果发送给MSC/VLR,以便MSC/VLR决定是否允许该移动台设备进入网路。图3-44设备识别何时需要设备识别取决于网路运营者。目前我国大部分省市的GSM网路均未配置此设备(EIR),所以此保护措施也末采用。(5)临时识别码(TMSI)临时识别码的设置是为了防止非法个人或团体通过监听无线路径上的信令交换而窃得移动客户真实的客户识
8、别码(IMSI)或跟踪移动客户的位置。客户临时识别码(TMSI)是由MSC/VLR分配,并不断地进行更换,更换周期由网路运营者设置。更换的频次越快,起到的保密性越好,但对客户的SIM卡寿命有影响。客户识别码保密程序见图3-45,每当MS用IMSI向系统请求位置更新、呼叫尝试或业务激活时,MSC/VLR对它进行鉴权。允
此文档下载收益归作者所有