GSM的安全性管理課件_第1頁
GSM的安全性管理課件_第2頁
GSM的安全性管理課件_第3頁
GSM的安全性管理課件_第4頁
GSM的安全性管理課件_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

GSM的安全性管理*三參數(shù)組和鑒權(quán)、加密算法

用戶三參數(shù)組的產(chǎn)生過程如下:每個(gè)用戶在購買MS(或只是SIM卡)并進(jìn)行初始注冊時(shí),都會獲得一個(gè)用戶電話號碼和國際移動(dòng)用戶識別碼(IMSI)。這兩個(gè)號碼往往具有可選性,但一旦選定,便不能修改,因?yàn)镮MSI會被SIM卡寫卡機(jī)一次寫入到用戶的SIM卡中。在IMSI寫入的同時(shí),寫卡機(jī)中還會產(chǎn)生一個(gè)對應(yīng)此IMSI的惟一的用戶鑒權(quán)鍵(128比特Ki)。IMSI和相應(yīng)的Ki在用戶SIM卡和鑒權(quán)中心(AUC)中都會分別存儲,而且它們還分別存儲著鑒權(quán)算法(A3)和加密算法(A5和A8)。AUC中還有一個(gè)偽隨機(jī)碼發(fā)生器,用于產(chǎn)生一個(gè)不可預(yù)測的偽隨機(jī)數(shù)(RAND)。RAND和Ki經(jīng)AUC中的A8算法產(chǎn)生一個(gè)密鑰(Kc),經(jīng)A3算法產(chǎn)生一個(gè)響應(yīng)數(shù)(SRES)。密鑰(Kc)、響應(yīng)數(shù)(SRES)和相應(yīng)的偽隨機(jī)數(shù)(RAND)一起構(gòu)成了用戶的一個(gè)三參數(shù)組。*三參數(shù)組的提供*

一般情況下,AUC一次能產(chǎn)生這樣的5個(gè)三參數(shù)組。AUC會把這些三參數(shù)組傳送給用戶的HLR,HLR自動(dòng)存儲,以備后用。對一個(gè)用戶,HLR最多可存儲10組三參數(shù)。當(dāng)MSC/VLR向HLR請求傳送三參數(shù)組時(shí),HLR會一次性地向MSC/VLR傳送5組三參數(shù)組。MSC/VLR一組一組地用,當(dāng)用到只剩2組時(shí),就向HLR請求再次傳送。這樣做的一大好處是鑒權(quán)算法程序的執(zhí)行時(shí)間不占用移動(dòng)用戶實(shí)時(shí)業(yè)務(wù)的處理時(shí)間,有利于提高呼叫接續(xù)速度。

*

鑒權(quán)

1)鑒權(quán)的作用為檢測和防止移動(dòng)通信中的盜用等非法使用移動(dòng)通信資源和業(yè)務(wù)的現(xiàn)象,保證網(wǎng)絡(luò)安全和保障電信運(yùn)營者及用戶的正當(dāng)權(quán)益,移動(dòng)用戶鑒權(quán)是一種行之有效的方法,它的引入和使用也是GSM系統(tǒng)優(yōu)越于模擬移動(dòng)通信的一個(gè)重要方面。*

2)鑒權(quán)場合鑒權(quán)是一個(gè)需要全網(wǎng)配合、共同支持的處理過程,幾乎涉及移動(dòng)通信網(wǎng)絡(luò)中所有實(shí)體,包括移動(dòng)交換中心(MSC)、訪問者位置寄存器(VLR)、歸屬位置寄存器(HLR)、鑒權(quán)中心(AUC)以至基站子系統(tǒng)(BSS)和移動(dòng)臺。在哪些場合需要進(jìn)行鑒權(quán),不僅關(guān)系到技術(shù)實(shí)現(xiàn)的復(fù)雜性和技術(shù)應(yīng)用的覆蓋范圍,并進(jìn)而影響到鑒權(quán)的作用效果,同時(shí)也關(guān)系到整個(gè)移動(dòng)通信網(wǎng)絡(luò)的信令負(fù)荷和業(yè)務(wù)處理能力等諸多方面。*

GSM系統(tǒng)常用的鑒權(quán)場合包括:

(1)移動(dòng)用戶發(fā)起呼叫(不含緊急呼叫);

(2)移動(dòng)用戶接受呼叫;

(3)移動(dòng)臺位置登記;

(4)移動(dòng)用戶進(jìn)行補(bǔ)充業(yè)務(wù)操作;

(5)切換(包括在MSCA內(nèi)從一個(gè)BS切換到另一個(gè)BS、從MSCA切換到MSCB以及在MSCB中又發(fā)生了內(nèi)部BS之間的切換等情形)。*

3)鑒權(quán)方式和規(guī)程如前所述,GSM的鑒權(quán)算法是A3算法。A3算法有兩個(gè)輸入?yún)?shù):用戶IMSI對應(yīng)的固定密鑰Ki和AUC本地產(chǎn)生的隨機(jī)數(shù)(RAND),其運(yùn)算結(jié)果是一個(gè)32bit長的用戶鑒權(quán)響應(yīng)值(SRES)。

*

鑒權(quán)的過程簡述如下:首先是網(wǎng)絡(luò)方的MSC/VLR向移動(dòng)臺發(fā)出鑒權(quán)命令信息,其中包含鑒權(quán)算法所需的隨機(jī)數(shù)(RAND)。移動(dòng)臺的SIM卡在收到命令之后,先將RAND與自身存儲的Ki,經(jīng)A3算法得出一個(gè)響應(yīng)數(shù)(SRES),再通過鑒權(quán)響應(yīng)信息,將SRES值傳回網(wǎng)絡(luò)方。網(wǎng)絡(luò)方在給移動(dòng)臺發(fā)出鑒權(quán)命令的同時(shí),也采用同樣的算法得到自己的一個(gè)響應(yīng)數(shù)(SRES)。若這兩個(gè)SRES完全相同,則認(rèn)為該用戶是合法用戶,鑒權(quán)成功;否則,認(rèn)為是非法用戶,拒絕用戶的業(yè)務(wù)要求。網(wǎng)絡(luò)方A3算法的運(yùn)行實(shí)體可以是移動(dòng)臺訪問地的MSC/VLR,也可以是移動(dòng)臺歸屬地的HLR/AUC。*鑒權(quán)過程示意圖*

加密

GSM系統(tǒng)中的加密是指為了在BTS和MS之間交換用戶信息和用戶參數(shù)時(shí)不被非法用戶截獲或監(jiān)聽而采取的措施。因此,所有的語音和數(shù)據(jù)均需加密,并且所有有關(guān)用戶參數(shù)也需要加密。顯然,這里的加密只是針對無線信道進(jìn)行加密。

*

GSM系統(tǒng)加密過程簡述如下:

在鑒權(quán)過程中,移動(dòng)臺在計(jì)算SRES的同時(shí),用另一算法(A8算法)計(jì)算出密鑰Kc,并在BTS和MSC中暫存Kc。當(dāng)MSC/VLR發(fā)送出加密命令(M)時(shí),BTS先收到該命令,再傳送給MS。MS將Kc、TDAM幀號和加密命令M一起經(jīng)A5加密算法,對用戶信息數(shù)據(jù)流進(jìn)行加密(也叫擾碼),然后發(fā)送到無線信道上。BTS收到用戶加密后的信息數(shù)據(jù)流后,把該數(shù)據(jù)流、TDMA幀號和Kc再經(jīng)過A5算法進(jìn)行解密,恢復(fù)信息M,如果無誤,則告知MSC/VLR。至此,加密模式完成。*加密過程示意圖*

設(shè)備識別設(shè)備識別過程為:首先是MS向MSC/VLR請求呼叫服務(wù),MSC/VLR反過來向MS請求IMEI。MSC/VLR在收到MS的IMEI后,將其發(fā)送給EIR。EIR將收到的IMEI與其內(nèi)部的三種清單進(jìn)行比較,并把比較結(jié)果發(fā)送給MSC/VLR。MSC/VLR根據(jù)此結(jié)果,決定是否接受該移動(dòng)設(shè)備的服務(wù)請求。設(shè)備識別過程示意圖如圖所示。何時(shí)需要設(shè)備識別取決于網(wǎng)絡(luò)運(yùn)營者。目前我國大部分省市的GSM網(wǎng)絡(luò)均未配置此設(shè)備(EIR),所以此保護(hù)措施也未起作用。*設(shè)備識別過程示意圖*臨時(shí)移動(dòng)臺識別碼(TMSI)

臨時(shí)移動(dòng)臺識別碼(TMSI)是為了防止非法用戶通過監(jiān)聽無線路徑上傳輸?shù)男帕疃`得合法用戶的用戶識別碼(IMSI)或跟蹤移動(dòng)用戶的位置而采取的措施。如前所述,為了提高安全性,IMSI應(yīng)盡量不在無線路徑上傳輸。為此,MSC/VLR根據(jù)IMSI變換出相應(yīng)的TMSI,分配給用戶使用,并且不斷地進(jìn)行更換,更換周期由網(wǎng)絡(luò)運(yùn)營者設(shè)置。更換的頻率越高,起到的保護(hù)作用越大,但由于對用戶的SIM卡壽命有影響,因而更換不能過于頻繁。*

利用TMSI進(jìn)行鑒權(quán)措施的過程如下:每當(dāng)MS用IMSI向系統(tǒng)請求位置更新、呼叫嘗試或業(yè)務(wù)激活時(shí),MSC/VLR對它進(jìn)行鑒權(quán)。允許接入網(wǎng)絡(luò)后,MSC/VLR由IMSI產(chǎn)生出一個(gè)新的TMSI,并將TMSI傳送給移動(dòng)臺。移動(dòng)臺將該TMSI寫入用戶SIM卡。此后,MSC/VLR和MS之間的命令交換就使用TMIS,用戶實(shí)際的識別碼IMSI不再在無線路徑上傳輸。圖所示為移動(dòng)臺位置更新時(shí)產(chǎn)生新的TMSI的過程。*

移動(dòng)臺位置更新時(shí)產(chǎn)生TMSI的過程*

PIN碼

PIN碼存儲在用戶SIM卡中,其目的是為了防止用戶賬單上產(chǎn)生訛誤計(jì)費(fèi),保證入局呼叫被正確傳送。PIN碼由4~8位數(shù)字構(gòu)成,其具體位數(shù)由用戶自己決定。只有用戶輸入了正確的PIN碼,才能正常使用相應(yīng)的移動(dòng)臺。如果用戶輸入了錯(cuò)誤的PIN碼,移動(dòng)臺會給用戶發(fā)出錯(cuò)誤提示,要求重

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論