移动通信课件-GSM的安全性管理.pptxVIP

GSM的安全性管理;主要内容;三参数组和鉴权、加密算法;三参数组的提供;一般情况下, AUC一次能产生这样的5个三参数组。 AUC 会把这些三参数组传送给用户的HLR, HLR自动存储, 以备后用。对一个用户, HLR最多可存储10组三参数。当MSC／VLR向 HLR请求传送三参数组时, HLR会一次性地向MSC／VLR传送5 组三参数组。MSC／VLR一组一组地用, 当用到只剩2组时, 就向 HLR请求再次传送。这样做的一大好处是鉴权算法程序的执行 时间不占用移动用户实时业务的处理时间, 有利于提高呼叫接续速度。;鉴权;2) 鉴权场合 鉴权是一个需要全网配合、共同支持的处理过程, 几乎涉及移动通信网络中所有实体, 包括移动交换中心(MSC)、 访问者位置寄存器(VLR)、归属位置寄存器(HLR)、 鉴权中心(AUC)以 至基站子系统(BSS)和移动台。在哪些场合需要进行鉴权, 不仅关系到技术实现的复杂性和技术应用的覆盖范围, 并进而影响到鉴权的作用效果, 同时也关系到整个移动通信网络的信令负荷和业务处理能力等诸多方面。;GSM系统常用的鉴权场合包括:;3) 鉴权方式和规程 如前所述, GSM的鉴权算法是A3算法。A3算法有两个输入参数:用户IMSI对应的固定密钥Ki和AUC本地产生的随机数 (RAND), 其运算结果是一个32 bit长的用户鉴权响应值(SRES)。;鉴权的过程简述如下：首先是网络方的MSC/VLR向移 动台发出鉴权命令信息, 其中包含鉴权算法所需的随机数(RAND)。 移动台的SIM卡在收到命令之后, 先将 RAND与自身存储的Ki, 经A3算法得出一个响应数 (SRES), 再通过鉴权响应信息, 将SRES值传回网络方。网络方在给移动台发出鉴权命令的同时, 也采用同样的算法得到自己的一个响应数(SRES)。若这两个SRES 完全相同, 则认为该用户是合法用户, 鉴权成功; 否则,认为是非法用户, 拒绝用户的业务要求。网络方A3算 法的运行实体可以是移动台访问地的MSC/VLR, 也可 以是移动台归属地的HLR/AUC。;鉴权过程示意图;加密;GSM系统加密过程简述如下: 在鉴权过程中, 移动台在计算SRES的同时, 用另一算法(A8算法)计算出密钥Kc, 并在BTS和MSC中暂存Kc。 当MSC／VLR发送出加密命令(M)时, BTS先收到该命令,再传送给MS。MS将Kc、TDAM帧号和加密命令M一起经 A5加密算法, 对用户信息数据流进行加密(??叫扰码), 然后发送到无线信道上。 BTS收到用户加密后的信息数据流后,把该数据流、TDMA帧号和Kc再经过A5算法进行解密,恢复信息M, 如果无误, 则告知MSC/VLR。 至此, 加密模 式完成。;加密过程示意图;设备识别;设备识别过程示意图;临时移动台识别码(TMSI);利用TMSI进行鉴权措施的过程如下: 每当MS用IMSI向系统请求位置更新、 呼叫尝试或业务激活时, MSC／VLR对它进行鉴权。允许接入网络后, MSC／ VLR由IMSI产生出一个新的TMSI, 并将TMSI传送给移动台。移动台将该TMSI写入用户SIM卡。此后, MSC／VLR和MS之间的命令交换就使用TMIS, 用户实际的识别码 IMSI不再在无线路径上传输。图所示为移动台位置更新时产生新的TMSI的过程。;移动台位置更新时产生T19MSI的过程;PIN码;SIM卡中的信息