GSM的安全性管理

1、GSM的安全性管理 移動(dòng)通信技術(shù) GSM系統(tǒng)在安全性方面有了顯著的改進(jìn): SIM卡 接入網(wǎng)絡(luò)對(duì)用戶鑒權(quán) 無(wú)線路徑對(duì)通信信息加密 移動(dòng)設(shè)備設(shè)備識(shí)別 用戶識(shí)別碼IMSI臨時(shí)用戶識(shí)別碼TMSI保密技術(shù)安全性 三參數(shù)組TMISSIM卡 設(shè)備識(shí)別鑒 權(quán)加 密GSM的安全性管理2022/7/2614 由于在GSM通信中引入了SIM卡的技術(shù)，使無(wú)線電通信從不保密的禁區(qū)解放出來(lái)，只要客戶手持一卡，可以實(shí)現(xiàn)走遍世界的愿望。SIM卡具有以下特點(diǎn)： （1）客戶與設(shè)備分離(人機(jī)分開)。（2）通信安全可靠。 （3）成本低。它比電話磁卡的成本低，并且質(zhì)地結(jié)實(shí)耐用，易于推廣。SIM卡2022/7/2615 A3、A8算法是

2、在生產(chǎn)SIM卡的同時(shí)寫入的； PIN碼可由客戶在手機(jī)上自己設(shè)定； PUK碼由運(yùn)營(yíng)者持有； Kc是在加密過(guò)程中由Ki導(dǎo)出； Ki需要根據(jù)客戶的IMSI和寫卡時(shí)用的母鑰(Kki)，由運(yùn)營(yíng)部門提供的一種高級(jí)算法DES，即KiDES(IMSI，Kki)，經(jīng)寫卡機(jī)產(chǎn)生并寫入SIM卡中，同時(shí)要將IMSI、Ki這一對(duì)數(shù)據(jù)送入GSM網(wǎng)絡(luò)單元AUC鑒權(quán)中心。 SIM卡中的數(shù)據(jù)2022/7/2616 在GSM系統(tǒng)中，客戶簽約等信息均被記錄在SIM卡中。SIM卡插到某個(gè)MS，便被視做自己的話機(jī)，話費(fèi)便被記錄在SIM中。為了防止客戶個(gè)人信息被盜用，在SIM卡上設(shè)置了PIN碼。PIN碼由位數(shù)字組成，由客戶自己決定。每次

3、開機(jī)時(shí)，必須輸入PIN碼。如果三次輸錯(cuò)，SIM卡將被閉鎖。閉鎖后還有一個(gè)位數(shù)字的個(gè)人解鎖碼，但若連續(xù)次輸入錯(cuò)誤，SIM將再一次閉鎖，這時(shí)只有到SIM卡管理中心才能解鎖。PIN碼 用戶的鑒權(quán)與加密通過(guò)系統(tǒng)提供的用戶三參數(shù)組(RAND、 SRES和Kc)來(lái)完成。 用戶三參數(shù)組的產(chǎn)生是在GSM系統(tǒng)AUC(鑒權(quán)中心)中完成 三參數(shù)組每個(gè)移動(dòng)用戶在注冊(cè)登記時(shí)，寫卡機(jī)在寫入IMSI的同時(shí)會(huì)生成一個(gè)與該IMSI唯一對(duì)應(yīng)的客戶鑒權(quán)鍵i，它被分別存儲(chǔ)在SIM卡和AUC中。AUC還有一個(gè)偽隨機(jī)碼發(fā)生器，產(chǎn)生一個(gè)不可預(yù)測(cè)的偽隨機(jī)數(shù)RAND。RAND和Ki在AUC中通過(guò)A8加密算法產(chǎn)生一個(gè)密鑰Kc；RAND和Ki在A

4、UC中通過(guò)A3鑒權(quán)算法產(chǎn)生一個(gè)響應(yīng)數(shù)SRES。在AUC中產(chǎn)生的三參數(shù)組傳送給HIR。三參數(shù)組的獲得用戶入網(wǎng)簽約時(shí)，被分配一個(gè)用戶電話號(hào)碼和用戶識(shí)別碼(IMSI)。IMSI通過(guò)SIM寫卡機(jī)寫入用戶SIM卡中，同時(shí)在寫卡機(jī)中又產(chǎn)生一個(gè)對(duì)應(yīng)此IMSI的唯一的用戶鑒權(quán)鍵Ki。 Ki和IMSI被分別存儲(chǔ)在用戶SIM卡和AUC中。通過(guò)加密算法（A8）和鑒權(quán)算法（A3），用RAND和Ki分別計(jì)算出密鑰（Kc）和符號(hào)響應(yīng)(SRES)。AUC中的偽隨機(jī)碼發(fā)生器，產(chǎn)生一個(gè)不可預(yù)測(cè)的偽隨機(jī)數(shù)(RAND)。 鑒權(quán)的作用是保護(hù)網(wǎng)絡(luò)，防止非法盜用。同時(shí)通過(guò)拒絕假冒合法用戶的“入侵” 而保護(hù)GSM移動(dòng)網(wǎng)絡(luò)的用戶。鑒權(quán)目的

5、移動(dòng)用戶發(fā)起呼叫(不含緊急呼叫); 移動(dòng)用戶接受呼叫; 移動(dòng)臺(tái)位置登記; 移動(dòng)用戶進(jìn)行補(bǔ)充業(yè)務(wù)操作; 切換(包括在MSCA內(nèi)從一個(gè)BS切換到另一個(gè)BS、從MSCA切換到MSCB以及在MSCB中又發(fā)生了內(nèi)部BS之間的切換等情形)。 何時(shí)鑒權(quán)2022/7/26112 當(dāng)MS發(fā)出入網(wǎng)請(qǐng)求時(shí)，MSCVLR通過(guò)控制信道將三參數(shù)組的一個(gè)RAND送給客戶，SIM卡收到RAND后，用此RAND與SIM卡中的Ki經(jīng)A3算法得出SRES并傳送給MSC/VLR。MSC/VLR將收到的SRES與三參數(shù)組中的SRES比較，結(jié)果相同就允許接入，否則既為非法客戶。每次登記、呼叫建立嘗試、位置更新以及在補(bǔ)充業(yè)務(wù)的激活、去活、

6、登記或刪除之前均需要鑒權(quán)。鑒權(quán)方法2022/7/26113V存儲(chǔ)中所有用戶的鑒權(quán)i對(duì)所有用戶產(chǎn)生三參數(shù)組c/SRES臨時(shí)存儲(chǔ)所有用戶的三參數(shù)組（每用戶至個(gè)三參數(shù)組）依請(qǐng)求發(fā)給存儲(chǔ)所有拜訪用戶的三參數(shù)組（每用戶至少至個(gè)三參數(shù)組）存儲(chǔ)所有有關(guān)的用戶信息接入請(qǐng)求i算法SRESSRESAUC SRESMS?是否拒絕接入鑒權(quán)過(guò)程示意圖 GSM系統(tǒng)中的加密只是指無(wú)線路徑上的加密，是指BTS和MS之間交換用戶信息和用戶參數(shù)時(shí)不被非法個(gè)人或團(tuán)體所得或監(jiān)聽。加密在無(wú)線信道上進(jìn)行。加密目的2022/7/26115在鑒權(quán)程序中，當(dāng)MS計(jì)算SRES時(shí)，同時(shí)啟用A8 算法 得出Kc。根據(jù)MSCVLR發(fā)出的加密命令，BT

7、S和MS均開始使用Kc。 在MS側(cè)，由Kc、TDMA幀號(hào)和加密命令M一起經(jīng)A5 算法，對(duì)客戶數(shù)據(jù)流進(jìn)行加密（也叫擾碼）后在無(wú)線信道上發(fā)送。 在BTS側(cè)，把從無(wú)線信道上收到的加密數(shù)據(jù)流、TDMA幀號(hào)和Kc，再經(jīng)過(guò)A5 算法解密后傳送給BSC和MSC。 語(yǔ)音及數(shù)據(jù)的加密是可選項(xiàng)。加密方法2022/7/26116 加密相當(dāng)于擾碼。其原理如下： 未加密序列 0 1 1 1 密鑰 異或運(yùn)算 1 1 0 1 生成的加密序列 1 0 1 0 解密 密鑰 1 1 0 1 還原消息 0 1 1 1加密原理2022/7/26117BTS存儲(chǔ)中所有用戶的鑒權(quán)i對(duì)所有用戶產(chǎn)生三參數(shù)組c/SRES臨時(shí)存儲(chǔ)所有用戶的三參

8、數(shù)組（每用戶至個(gè)）依請(qǐng)求發(fā)給存儲(chǔ)所有拜訪用戶的三參數(shù)組（每用戶至少至個(gè)三參數(shù)組）存儲(chǔ)所有與網(wǎng)絡(luò)有關(guān)的用戶信息5加密算法i（c)算法臨時(shí)存儲(chǔ)Kc用于與通話中的加密鑒權(quán)程序啟動(dòng)加密加密模式命令幀號(hào)cc5加密算法c幀號(hào)加密消息“加密模式完成”解密消息“解密模式完成”加密模式完成加密過(guò)程示意圖設(shè)備識(shí)別的目的是利用歐洲型號(hào)認(rèn)證中心給每個(gè)移動(dòng)臺(tái)分配的唯一IMSI碼來(lái)保證接入網(wǎng)絡(luò)的移動(dòng)臺(tái)不是盜用或非法的。設(shè)備識(shí)別目的2022/7/26119設(shè)備的識(shí)別是在EIR中完成的。EIR中存有三種名單：白名單即可參與營(yíng)運(yùn)的設(shè)備識(shí)別碼；黑名單被禁止的設(shè)備識(shí)別碼；灰名單有故障或未經(jīng)型號(hào)認(rèn)證的設(shè)備，有網(wǎng)絡(luò)運(yùn) 營(yíng)者決定。 MS

9、C/VLR向MS請(qǐng)求IMSI并將其發(fā)送給EIR，EIR將收到的IMSI與白黑灰三種表進(jìn)行比較將結(jié)果發(fā)送給MSC/VLR，以便MSC/VLR決定是否允許該移動(dòng)臺(tái)進(jìn)入網(wǎng)絡(luò)。設(shè)備識(shí)別是可選項(xiàng)。設(shè)備識(shí)別方法2022/7/26120設(shè)備識(shí)別過(guò)程示意圖2022/7/26121TMSI的設(shè)置是為了防止非法個(gè)人或團(tuán)體監(jiān)聽無(wú)線信道上的信息以盜取客戶真實(shí)的IMSI或跟蹤客戶的位置?？蛻舻腡MSI碼由MSC/VLR分配并不斷更換，更換周期由運(yùn)營(yíng)者設(shè)置。更換的頻次越高，保密性越好，但會(huì)減少SIM卡的使用壽命。設(shè)備識(shí)別是可選項(xiàng)。客戶識(shí)別碼的作用2022/7/26122每當(dāng)MS用IMSI向系統(tǒng)請(qǐng)求位置更新、呼叫請(qǐng)求和業(yè)務(wù)激活時(shí)，MSC/VLR將對(duì)其鑒權(quán)。允許接入網(wǎng)絡(luò)后，MSC/VLR產(chǎn)生一個(gè)新的TMSI并發(fā)送給MS，MS將其存儲(chǔ)在SIM卡中。之后，MSC/VLR和MS之間的命令交換就使用TMSI，客戶的IMSI在整個(gè)接入網(wǎng)絡(luò)的時(shí)間段中不再在無(wú)線信道上傳送。下次接入時(shí)，又將使用不同的TMSI。客戶識(shí)別碼保密程序2022/7/26123存儲(chǔ)所有歸屬的用戶數(shù)據(jù)更新位置區(qū)更新存儲(chǔ)所有拜訪用戶的數(shù)據(jù)存儲(chǔ)與無(wú)線路徑有關(guān)的數(shù)據(jù)存儲(chǔ)所有與網(wǎng)絡(luò)有關(guān)的數(shù)據(jù)位置更新請(qǐng)求鑒權(quán)產(chǎn)生新的存儲(chǔ)新的新啟動(dòng)加密位置區(qū)更新位置區(qū)更新證實(shí)存儲(chǔ)新的