GSM的安全性管理

1、第十二讲第十二讲 GSM的安全性管理的安全性管理2022-3-62主要内容主要内容n三参数组和鉴权、加密算法三参数组和鉴权、加密算法n加密加密n设备识别设备识别nTMSI码码nPIN码码3三参数组和鉴权、加密算法三参数组和鉴权、加密算法 用户三参数组的产生过程如下: 每个用户在购买MS(或只是SIM卡)并进行初始注册时, 都会获得一个用户电话号码和国际移动用户识别码(IMSI)。 这两个号码往往具有可选性, 但一旦选定, 便不能修改, 因为IMSI会被SIM卡写卡机一次写入到用户的SIM卡中。在IMSI写入的同时, 写卡机中还会产生一个对应此IMSI的惟一的用户鉴权键(128比特Ki)。 IM

2、SI和相应的Ki在用户SIM卡和鉴权中心(AUC)中都会分别存储, 而且它们还分别存储着鉴权算法(A3)和加密算法(A5和A8)。AUC中还有一个伪随机码发生器, 用于产生一个不可预测的伪随机数(RAND)。RAND和Ki经AUC中的A8算法产生一个密钥(Kc), 经A3算法产生一个响应数(SRES)。 密钥(Kc)、响应数(SRES)和相应的伪随机数(RAND)一起构成了用户的一个三参数组。 4三参数组的提供 RAND产 生 随 机 数KiIMSI2KiIMSI1数 据 库IMSI和 鉴 权鉴 权 算 法A3结 果SRES加 密 算 法A8结 果KcRANDRANDSRESKc将 三 参 数

3、 组传 送 给HLR三 参 数 组5 一般情况下一般情况下, AUC一次能产生这样的一次能产生这样的5个三参数组。个三参数组。 AUC会会把这些三参数组传送给用户的把这些三参数组传送给用户的HLR, HLR自动存储自动存储, 以备后用。以备后用。 对一个用户对一个用户, HLR最多可存储最多可存储10组三参数。当组三参数。当MSCVLR向向HLR请求传送三参数组时请求传送三参数组时, HLR会一次性地向会一次性地向MSCVLR传送传送5组三参数组。组三参数组。MSCVLR一组一组地用一组一组地用, 当用到只剩当用到只剩2组时组时, 就就向向HLR请求再次传送。这样做的一大好处是鉴权算法程序的执

4、请求再次传送。这样做的一大好处是鉴权算法程序的执行时间不占用移动用户实时业务的处理时间行时间不占用移动用户实时业务的处理时间, 有利于提高呼叫接有利于提高呼叫接续速度。续速度。 6 鉴权鉴权 1) 鉴权的作用鉴权的作用为检测和防止移动通信中的盗用等非法使用移动通信资源和业为检测和防止移动通信中的盗用等非法使用移动通信资源和业务的现象务的现象, 保证网络安全和保障电信运营者及用户的正当权益保证网络安全和保障电信运营者及用户的正当权益, 移动用户鉴权是一种行之有效的方法移动用户鉴权是一种行之有效的方法, 它的引入和使用也是它的引入和使用也是GSM系统优越于模拟移动通信的一个重要方面。系统优越于模拟

5、移动通信的一个重要方面。 7 2) 鉴权场合鉴权场合 鉴权是一个需要全网配合、共同支持的处理过程鉴权是一个需要全网配合、共同支持的处理过程, 几乎涉及移几乎涉及移动通信网络中所有实体动通信网络中所有实体, 包括移动交换中心包括移动交换中心(MSC)、 访问者位访问者位置寄存器置寄存器(VLR)、归属位置寄存器、归属位置寄存器(HLR)、 鉴权中心鉴权中心(AUC)以以至基站子系统至基站子系统(BSS)和移动台。在哪些场合需要进行鉴权和移动台。在哪些场合需要进行鉴权, 不仅不仅关系到技术实现的复杂性和技术应用的覆盖范围关系到技术实现的复杂性和技术应用的覆盖范围, 并进而影响并进而影响到鉴权的作用

6、效果到鉴权的作用效果, 同时也关系到整个移动通信网络的信令负同时也关系到整个移动通信网络的信令负荷和业务处理能力等诸多方面。荷和业务处理能力等诸多方面。 8 GSM系统常用的鉴权场合包括系统常用的鉴权场合包括: (1) 移动用户发起呼叫移动用户发起呼叫(不含紧急呼叫不含紧急呼叫); (2) 移动用户接受呼叫移动用户接受呼叫; (3) 移动台位置登记移动台位置登记; (4) 移动用户进行补充业务操作移动用户进行补充业务操作; (5) 切换切换(包括在包括在MSCA内从一个内从一个BS切换到另一个切换到另一个BS、从、从MSCA切换到切换到MSCB以及在以及在MSCB中又发生了内部中又发生了内部B

7、S之间的切换等情形之间的切换等情形)。 9 3) 鉴权方式和规程鉴权方式和规程 如前所述如前所述, GSM的鉴权算法是的鉴权算法是A3算法。算法。A3算法有两个输入算法有两个输入参数参数:用户用户IMSI对应的固定密钥对应的固定密钥Ki和和AUC本地产生的随机数本地产生的随机数(RAND), 其运算结果是一个其运算结果是一个32 bit长的用户鉴权响应值长的用户鉴权响应值(SRES)。 10鉴权的过程简述如下：首先是网络方的鉴权的过程简述如下：首先是网络方的MSC/VLR向移向移动台发出鉴权命令信息动台发出鉴权命令信息, 其中包含鉴权算法所需的随机其中包含鉴权算法所需的随机数数(RAND)。

8、移动台的移动台的SIM卡在收到命令之后卡在收到命令之后, 先将先将RAND与自身存储的与自身存储的Ki, 经经A3算法得出一个响应数算法得出一个响应数(SRES), 再通过鉴权响应信息再通过鉴权响应信息, 将将SRES值传回网络方。值传回网络方。网络方在给移动台发出鉴权命令的同时网络方在给移动台发出鉴权命令的同时, 也采用同样的也采用同样的算法得到自己的一个响应数算法得到自己的一个响应数(SRES)。若这两个。若这两个SRES完全相同完全相同, 则认为该用户是合法用户则认为该用户是合法用户, 鉴权成功鉴权成功; 否则否则, 认为是非法用户认为是非法用户, 拒绝用户的业务要求。网络方拒绝用户的业

9、务要求。网络方A3算算法的运行实体可以是移动台访问地的法的运行实体可以是移动台访问地的MSC/VLR, 也可也可以是移动台归属地的以是移动台归属地的HLR/AUC。11鉴权过程示意图 存 储 所 有 访 问 用户 的 三 参 数 组 (每 用 户 17个 三 参数 组 )AUC存 储 HLR中所 有 用 户 的鉴 权 键 Ki对 所 有 用 户 产生 三 参 数 组RAND/Kc/SRESHLR临 时 存 储 所有 用 户 的 三参 数 组 (每 用户 1 10个 三参 数 组 )依 请求 发 给 VLRMSC / VLRRAND/Kc/SRESMS存 储 有 关 的用 户 信 息接 入 请

10、求RAND算 法 A3RANDKiSRESSRESM SSRESAUC ？是否不 能 接 入接 入12 加密加密 GSM系统中的加密是指为了在系统中的加密是指为了在BTS和和MS之间交换之间交换用户信息和用户参数时不被非法用户截获或监听而采用户信息和用户参数时不被非法用户截获或监听而采取的措施。因此取的措施。因此, 所有的语音和数据均需加密所有的语音和数据均需加密, 并且所并且所有有关用户参数也需要加密。有有关用户参数也需要加密。 显然显然, 这里的加密只是这里的加密只是针对无线信道进行加密。针对无线信道进行加密。 13GSM系统加密过程简述如下系统加密过程简述如下: 在鉴权过程中在鉴权过程中

11、, 移动台在计算移动台在计算SRES的同时的同时, 用另一算用另一算法法(A8算法算法)计算出密钥计算出密钥Kc, 并在并在BTS和和MSC中暂存中暂存Kc。 当当MSCVLR发送出加密命令发送出加密命令(M)时时, BTS先收到该命令先收到该命令, 再传送给再传送给MS。MS将将Kc、TDAM帧号和加密命令帧号和加密命令M一起经一起经A5加密算法加密算法, 对用户信息数据流进行加密对用户信息数据流进行加密(也叫扰码也叫扰码), 然然后发送到无线信道上。后发送到无线信道上。 BTS收到用户加密后的信息数据流收到用户加密后的信息数据流后后,把该数据流、把该数据流、TDMA帧号和帧号和Kc再经过再

12、经过A5算法进行解密算法进行解密, 恢复信息恢复信息M, 如果无误如果无误, 则告知则告知MSC/VLR。 至此至此, 加密模加密模式完成。式完成。14加密过程示意图 存 储 所 有访 问 用 户的 三 参 数组 (每 用 户1 7个 三参 数 组 )AUC存 储 HLR中所 有 用 户 的鉴 权 键 Ki对 所 有 用 户 产生 三 参 数 组RAND/Kc/SRESHLR临 时 存 储所 有 用 户的 三 参 数组 (每 用 户1 10个三 参 数 组 )依 请 求 发给 VLRMSC / VLRMS存 储 所 有 与网 络 有 关 的算 法 A5RANDA8(Kc)KcBTS鉴 权 程

13、序启 动 加 密加 密 模 式 命 令临 时 存 储 Kc用 于 与 MS通话 中 的 加 密MA5(加 密 )TDMA帧 号加 密 信 息“加 密 模 式 完 成 ”KcTDMA帧 号解 密 信 息“加 密 模 式 完成 ”否 ？加 密 模 式 完 成是15 设备识别设备识别 设备识别过程为设备识别过程为: 首先是首先是MS向向MSCVLR请求呼叫服务请求呼叫服务, MSCVLR反过来向反过来向MS请求请求IMEI。MSCVLR在收到在收到MS的的IMEI后后, 将其发送给将其发送给EIR。 EIR将收到的将收到的IMEI与其内部的三种与其内部的三种清单进行比较清单进行比较, 并把比较结果发

14、送给并把比较结果发送给MSCVLR。MSCVLR根据此结果根据此结果, 决定是否接受该移动设备的服务请求。设备识别决定是否接受该移动设备的服务请求。设备识别过程示意图如图所示。过程示意图如图所示。 何时需要设备识别取决于网络运营者。目前我国大部分省何时需要设备识别取决于网络运营者。目前我国大部分省市的市的GSM网络均未配置此设备网络均未配置此设备(EIR), 所以此保护措施也未起作所以此保护措施也未起作用。用。 16设备识别过程示意图EIR存 储 所 有 用 户 的移 动 设 备 识 别 码存 储 所 有 被 列 入 灰 /黑 名 单 的 设 备MSC / VLRMS存 储 本 设 备识 别

15、码 IMEI呼 叫 建 立IMEI请 求发 送 IMEI检 查 IMEI接 入 / 禁 止 信 息继 续 / 停 止呼 叫 建 立 过 程17临时移动台识别码临时移动台识别码(TMSI) 临时移动台识别码临时移动台识别码(TMSI)是为了防止非法用户通过监听无是为了防止非法用户通过监听无线路径上传输的信令而窃得合法用户的用户识别码线路径上传输的信令而窃得合法用户的用户识别码(IMSI)或跟或跟踪移动用户的位置而采取的措施。踪移动用户的位置而采取的措施。 如前所述如前所述, 为了提高安全性为了提高安全性, IMSI应尽量不在无线路径上传应尽量不在无线路径上传输。为此输。为此, MSCVLR根据根

16、据IMSI变换出相应的变换出相应的TMSI, 分配给用分配给用户使用户使用, 并且不断地进行更换并且不断地进行更换, 更换周期由网络运营者设置。更更换周期由网络运营者设置。更换的频率越高换的频率越高, 起到的保护作用越大起到的保护作用越大, 但由于对用户的但由于对用户的SIM卡寿卡寿命有影响命有影响, 因而更换不能过于频繁。因而更换不能过于频繁。 18 利用利用TMSI进行鉴权措施的过程如下进行鉴权措施的过程如下:每当每当MS用用IMSI向系统请求位置更新、向系统请求位置更新、 呼叫尝试或业务激呼叫尝试或业务激活时活时, MSCVLR对它进行鉴权。允许接入网络后对它进行鉴权。允许接入网络后,

17、MSCVLR由由IMSI产生出一个新的产生出一个新的TMSI, 并将并将TMSI传送给移传送给移动台。移动台将该动台。移动台将该TMSI写入用户写入用户SIM卡。此后卡。此后, MSCVLR和和MS之间的命令交换就使用之间的命令交换就使用TMIS, 用户实际的识别用户实际的识别码码IMSI不再在无线路径上传输。图所示为移动台位置更不再在无线路径上传输。图所示为移动台位置更新时产生新的新时产生新的TMSI的过程。的过程。 19 移动台位置更新时产生TMSI的过程 HLR存 储 路 径 所 有 归 属PLMN的 用 户 数 据MSC / VLR 存 储 路 径 所 有 访 问 用 户 的 数 据更

18、 新BSC / BTS存 储 与 无 线 路径 有 关 的 数 据MS存 储 所 有 与 网 络有 关 的 用 户 信 息更 新 位 置 区 请 求位 置 更 新 请 求鉴 权产 生 新 的TMSIVLR存 储 新 的 TMSI新 的 TMSI启 动 加 密位 置 区 更 新位 置 区 更 新新 的 TMSI存 储 新 TMSI位 置 区 更 新 完 成位 置 区 更 新 证 实VLR删 除 旧 TMSIIMSI新 TMSI新 TMSIIMSI在 无 线 路 径 上 使 用 保 密 码20 PIN码码 PIN码存储在用户码存储在用户SIM卡中卡中, 其目的是为了防止用户账单其目的是为了防止用户账单上产生讹误计费上产生讹误计费, 保证入局呼叫被正确传送。保证入局呼叫被正确传送。 PIN码由码由48位位数字构成数字构成, 其具体位数由用户自己决定。只有用户输入了正确其具体位数由用户自己决定。只有用户输入了正确的的PIN码码, 才能正常使用相应的移动台。如果用户输入了错误才能正常使用相应的移动台。如果用户输入了错误的的PIN码码, 移动台会给用户发出错误提示移动台会给用户发出错误提示, 要求