GSM的安全性管理課件

GSM的安全性管理*三參數(shù)組和鑒權、加密演算法

用戶三參數(shù)組的產(chǎn)生過程如下:每個用戶在購買MS(或只是SIM卡)並進行初始註冊時,都會獲得一個用戶電話號碼和國際移動用戶識別碼(IMSI)。這兩個號碼往往具有可選性,但一旦選定,便不能修改,因為IMSI會被SIM卡寫卡機一次寫入到用戶的SIM卡中。在IMSI寫入的同時,寫卡機中還會產(chǎn)生一個對應此IMSI的惟一的用戶鑒權鍵(128比特Ki)。IMSI和相應的Ki在用戶SIM卡和鑒權中心(AUC)中都會分別存儲,而且它們還分別存儲著鑒權演算法(A3)和加密演算法(A5和A8)。AUC中還有一個偽隨機碼發(fā)生器,用於產(chǎn)生一個不可預測的偽亂數(shù)(RAND)。RAND和Ki經(jīng)AUC中的A8演算法產(chǎn)生一個密鑰(Kc),經(jīng)A3演算法產(chǎn)生一個回應數(shù)(SRES)。密鑰(Kc)、回應數(shù)(SRES)和相應的偽亂數(shù)(RAND)一起構成了用戶的一個三參數(shù)組。*三參數(shù)組的提供*

一般情況下,AUC一次能產(chǎn)生這樣的5個三參數(shù)組。AUC會把這些三參數(shù)組傳送給用戶的HLR,HLR自動存儲,以備後用。對一個用戶,HLR最多可存儲10組三參數(shù)。當MSC／VLR向HLR請求傳送三參數(shù)組時,HLR會一次性地向MSC／VLR傳送5組三參數(shù)組。MSC／VLR一組一組地用,當用到只剩2組時,就向HLR請求再次傳送。這樣做的一大好處是鑒權演算法程式的執(zhí)行時間不佔用移動用戶即時業(yè)務的處理時間,有利於提高呼叫接續(xù)速度。

*

鑒權

1)鑒權的作用為檢測和防止移動通信中的盜用等非法使用移動通信資源和業(yè)務的現(xiàn)象,保證網(wǎng)路安全和保障電信運營者及用戶的正當權益,移動用戶鑒權是一種行之有效的方法,它的引入和使用也是GSM系統(tǒng)優(yōu)越於模擬移動通信的一個重要方面。*

2)鑒權場合鑒權是一個需要全網(wǎng)配合、共同支持的處理過程,幾乎涉及移動通信網(wǎng)絡中所有實體,包括移動交換中心(MSC)、訪問者位置寄存器(VLR)、歸屬位置寄存器(HLR)、鑒權中心(AUC)以至基站子系統(tǒng)(BSS)和移動臺。在哪些場合需要進行鑒權,不僅關係到技術實現(xiàn)的複雜性和技術應用的覆蓋範圍,並進而影響到鑒權的作用效果,同時也關係到整個移動通信網(wǎng)絡的信令負荷和業(yè)務處理能力等諸多方面。*

GSM系統(tǒng)常用的鑒權場合包括:

(1)移動用戶發(fā)起呼叫(不含緊急呼叫);

(2)移動用戶接受呼叫;

(3)移動臺位置登記;

(4)移動用戶進行補充業(yè)務操作;

(5)切換(包括在MSCA內(nèi)從一個BS切換到另一個BS、從MSCA切換到MSCB以及在MSCB中又發(fā)生了內(nèi)部BS之間的切換等情形)。*

3)鑒權方式和規(guī)程如前所述,GSM的鑒權演算法是A3演算法。A3演算法有兩個輸入?yún)?shù):用戶IMSI對應的固定密鑰Ki和AUC本地產(chǎn)生的亂數(shù)(RAND),其運算結果是一個32bit長的用戶鑒權回應值(SRES)。

*

鑒權的過程簡述如下：首先是網(wǎng)路方的MSC/VLR向移動臺發(fā)出鑒權命令資訊,其中包含鑒權演算法所需的亂數(shù)(RAND)。移動臺的SIM卡在收到命令之後,先將RAND與自身存儲的Ki,經(jīng)A3演算法得出一個回應數(shù)(SRES),再通過鑒權回應資訊,將SRES值傳回網(wǎng)路方。網(wǎng)路方在給移動臺發(fā)出鑒權命令的同時,也採用同樣的演算法得到自己的一個回應數(shù)(SRES)。若這兩個SRES完全相同,則認為該用戶是合法用戶,鑒權成功;否則,認為是非法用戶,拒絕用戶的業(yè)務要求。網(wǎng)路方A3演算法的運行實體可以是移動臺訪問地的MSC/VLR,也可以是移動臺歸屬地的HLR/AUC。*鑒權過程示意圖*

加密

GSM系統(tǒng)中的加密是指為了在BTS和MS之間交換用戶資訊和用戶參數(shù)時不被非法用戶截獲或監(jiān)聽而採取的措施。因此,所有的語音和數(shù)據(jù)均需加密,並且所有有關用戶參數(shù)也需要加密。顯然,這裏的加密只是針對無線通道進行加密。

*

GSM系統(tǒng)加密過程簡述如下:

在鑒權過程中,移動臺在計算SRES的同時,用另一演算法(A8演算法)計算出密鑰Kc,並在BTS和MSC中暫存Kc。當MSC／VLR發(fā)送出加密命令(M)時,BTS先收到該命令,再傳送給MS。MS將Kc、TDAM幀號和加密命令M一起經(jīng)A5加密演算法,對用戶資訊數(shù)據(jù)流進行加密(也叫擾碼),然後發(fā)送到無線通道上。BTS收到用戶加密後的資訊數(shù)據(jù)流後,把該數(shù)據(jù)流、TDMA幀號和Kc再經(jīng)過A5演算法進行解密,恢復資訊M,如果無誤,則告知MSC/VLR。至此,加密模式完成。*加密過程示意圖*

設備識別設備識別過程為:首先是MS向MSC／VLR請求呼叫服務,MSC／VLR反過來向MS請求IMEI。MSC／VLR在收到MS的IMEI後,將其發(fā)送給EIR。EIR將收到的IMEI與其內(nèi)部的三種清單進行比較,並把比較結果發(fā)送給MSC／VLR。MSC／VLR根據(jù)此結果,決定是否接受該移動設備的服務請求。設備識別過程示意圖如圖所示。何時需要設備識別取決於網(wǎng)路運營者。目前我國大部分省市的GSM網(wǎng)路均未配置此設備(EIR),所以此保護措施也未起作用。*設備識別過程示意圖*臨時移動臺識別碼(TMSI)

臨時移動臺識別碼(TMSI)是為了防止非法用戶通過監(jiān)聽無線路徑上傳輸?shù)男帕疃`得合法用戶的用戶識別碼(IMSI)或跟蹤移動用戶的位置而採取的措施。如前所述,為了提高安全性,IMSI應儘量不在無線路徑上傳輸。為此,MSC／VLR根據(jù)IMSI變換出相應的TMSI,分配給用戶使用,並且不斷地進行更換,更換週期由網(wǎng)路運營者設置。更換的頻率越高,起到的保護作用越大,但由於對用戶的SIM卡壽命有影響,因而更換不能過於頻繁。*

利用TMSI進行鑒權措施的過程如下:每當MS用IMSI向系統(tǒng)請求位置更新、呼叫嘗試或業(yè)務啟動時,MSC／VLR對它進行鑒權。允許接入網(wǎng)絡後,MSC／VLR由IMSI產(chǎn)生出一個新的TMSI,並將TMSI傳送給移動臺。移動臺將該TMSI寫入用戶SIM卡。此後,MSC／VLR和MS之間的命令交換就使用TMIS,用戶實際的識別碼IMSI不再在無線路徑上傳輸。圖所示為移動臺位置更新時產(chǎn)生新的TMSI的過程。*

移動臺位置更新時產(chǎn)生TMSI的過程*

PIN碼

PIN碼存儲在用戶SIM卡中,其目的是為了防止用戶帳單上產(chǎn)生訛誤計費,保證入局呼叫被正確傳送。PIN碼由4～8位數(shù)字構成,其具體位數(shù)由用戶自己決定。只有用戶輸入了正確的PIN碼,才能正常使用相應的移動臺。如果用戶輸入了錯誤的PIN碼,移動臺會給用戶發(fā)出錯誤提示,要求重