GSM的安全性管理课件

GSM的安全性管理*三參數組和鑒權、加密演算法

用戶三參數組的產生過程如下:每個用戶在購買MS(或只是SIM卡)並進行初始註冊時,都會獲得一個用戶電話號碼和國際移動用戶識別碼(IMSI)。這兩個號碼往往具有可選性,但一旦選定,便不能修改,因為IMSI會被SIM卡寫卡機一次寫入到用戶的SIM卡中。在IMSI寫入的同時,寫卡機中還會產生一個對應此IMSI的惟一的用戶鑒權鍵(128比特Ki)。IMSI和相應的Ki在用戶SIM卡和鑒權中心(AUC)中都會分別存儲,而且它們還分別存儲著鑒權演算法(A3)和加密演算法(A5和A8)。AUC中還有一個偽隨機碼發生器,用於產生一個不可預測的偽亂數(RAND)。RAND和Ki經AUC中的A8演算法產生一個密鑰(Kc),經A3演算法產生一個回應數(SRES)。密鑰(Kc)、回應數(SRES)和相應的偽亂數(RAND)一起構成了用戶的一個三參數組。*三參數組的提供*

一般情況下,AUC一次能產生這樣的5個三參數組。AUC會把這些三參數組傳送給用戶的HLR,HLR自動存儲,以備後用。對一個用戶,HLR最多可存儲10組三參數。當MSC／VLR向HLR請求傳送三參數組時,HLR會一次性地向MSC／VLR傳送5組三參數組。MSC／VLR一組一組地用,當用到只剩2組時,就向HLR請求再次傳送。這樣做的一大好處是鑒權演算法程式的執行時間不佔用移動用戶即時業務的處理時間,有利於提高呼叫接續速度。

*

鑒權

1)鑒權的作用為檢測和防止移動通信中的盜用等非法使用移動通信資源和業務的現象,保證網路安全和保障電信運營者及用戶的正當權益,移動用戶鑒權是一種行之有效的方法,它的引入和使用也是GSM系統優越於模擬移動通信的一個重要方面。*

2)鑒權場合鑒權是一個需要全網配合、共同支持的處理過程,幾乎涉及移動通信網絡中所有實體,包括移動交換中心(MSC)、訪問者位置寄存器(VLR)、歸屬位置寄存器(HLR)、鑒權中心(AUC)以至基站子系統(BSS)和移動臺。在哪些場合需要進行鑒權,不僅關係到技術實現的複雜性和技術應用的覆蓋範圍,並進而影響到鑒權的作用效果,同時也關係到整個移動通信網絡的信令負荷和業務處理能力等諸多方面。*

GSM系統常用的鑒權場合包括:

(1)移動用戶發起呼叫(不含緊急呼叫);

(2)移動用戶接受呼叫;

(3)移動臺位置登記;

(4)移動用戶進行補充業務操作;

(5)切換(包括在MSCA內從一個BS切換到另一個BS、從MSCA切換到MSCB以及在MSCB中又發生了內部BS之間的切換等情形)。*

3)鑒權方式和規程如前所述,GSM的鑒權演算法是A3演算法。A3演算法有兩個輸入參數:用戶IMSI對應的固定密鑰Ki和AUC本地產生的亂數(RAND),其運算結果是一個32bit長的用戶鑒權回應值(SRES)。

*

鑒權的過程簡述如下：首先是網路方的MSC/VLR向移動臺發出鑒權命令資訊,其中包含鑒權演算法所需的亂數(RAND)。移動臺的SIM卡在收到命令之後,先將RAND與自身存儲的Ki,經A3演算法得出一個回應數(SRES),再通過鑒權回應資訊,將SRES值傳回網路方。網路方在給移動臺發出鑒權命令的同時,也採用同樣的演算法得到自己的一個回應數(SRES)。若這兩個SRES完全相同,則認為該用戶是合法用戶,鑒權成功;否則,認為是非法用戶,拒絕用戶的業務要求。網路方A3演算法的運行實體可以是移動臺訪問地的MSC/VLR,也可以是移動臺歸屬地的HLR/AUC。*鑒權過程示意圖*

加密

GSM系統中的加密是指為了在BTS和MS之間交換用戶資訊和用戶參數時不被非法用戶截獲或監聽而採取的措施。因此,所有的語音和數據均需加密,並且所有有關用戶參數也需要加密。顯然,這裏的加密只是針對無線通道進行加密。

*

GSM系統加密過程簡述如下:

在鑒權過程中,移動臺在計算SRES的同時,用另一演算法(A8演算法)計算出密鑰Kc,並在BTS和MSC中暫存Kc。當MSC／VLR發送出加密命令(M)時,BTS先收到該命令,再傳送給MS。MS將Kc、TDAM幀號和加密命令M一起經A5加密演算法,對用戶資訊數據流進行加密(也叫擾碼),然後發送到無線通道上。BTS收到用戶加密後的資訊數據流後,把該數據流、TDMA幀號和Kc再經過A5演算法進行解密,恢復資訊M,如果無誤,則告知MSC/VLR。至此,加密模式完成。*加密過程示意圖*

設備識別設備識別過程為:首先是MS向MSC／VLR請求呼叫服務,MSC／VLR反過來向MS請求IMEI。MSC／VLR在收到MS的IMEI後,將其發送給EIR。EIR將收到的IMEI與其內部的三種清單進行比較,並把比較結果發送給MSC／VLR。MSC／VLR根據此結果,決定是否接受該移動設備的服務請求。設備識別過程示意圖如圖所示。何時需要設備識別取決於網路運營者。目前我國大部分省市的GSM網路均未配置此設備(EIR),所以此保護措施也未起作用。*設備識別過程示意圖*臨時移動臺識別碼(TMSI)

臨時移動臺識別碼(TMSI)是為了防止非法用戶通過監聽無線路徑上傳輸的信令而竊得合法用戶的用戶識別碼(IMSI)或跟蹤移動用戶的位置而採取的措施。如前所述,為了提高安全性,IMSI應儘量不在無線路徑上傳輸。為此,MSC／VLR根據IMSI變換出相應的TMSI,分配給用戶使用,並且不斷地進行更換,更換週期由網路運營者設置。更換的頻率越高,起到的保護作用越大,但由於對用戶的SIM卡壽命有影響,因而更換不能過於頻繁。*

利用TMSI進行鑒權措施的過程如下:每當MS用IMSI向系統請求位置更新、呼叫嘗試或業務啟動時,MSC／VLR對它進行鑒權。允許接入網絡後,MSC／VLR由IMSI產生出一個新的TMSI,並將TMSI傳送給移動臺。移動臺將該TMSI寫入用戶SIM卡。此後,MSC／VLR和MS之間的命令交換就使用TMIS,用戶實際的識別碼IMSI不再在無線路徑上傳輸。圖所示為移動臺位置更新時產生新的TMSI的過程。*

移動臺位置更新時產生TMSI的過程*

PIN碼

PIN碼存儲在用戶SIM卡中,其目的是為了防止用戶帳單上產生訛誤計費,保證入局呼叫被正確傳送。PIN碼由4～8位數字構成,其具體位數由用戶自己決定。只有用戶輸入了正確的PIN碼,才能正常使用相應的移動臺。如果用戶輸入了錯誤的PIN碼,移動臺會給用戶發出錯誤提示,要求重