GSM的安全性管理課件_第1頁(yè)
GSM的安全性管理課件_第2頁(yè)
GSM的安全性管理課件_第3頁(yè)
GSM的安全性管理課件_第4頁(yè)
GSM的安全性管理課件_第5頁(yè)
已閱讀5頁(yè),還剩14頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

GSM的安全性管理*三參數(shù)組和鑒權(quán)、加密演算法

用戶三參數(shù)組的產(chǎn)生過(guò)程如下:每個(gè)用戶在購(gòu)買(mǎi)MS(或只是SIM卡)並進(jìn)行初始註冊(cè)時(shí),都會(huì)獲得一個(gè)用戶電話號(hào)碼和國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)。這兩個(gè)號(hào)碼往往具有可選性,但一旦選定,便不能修改,因?yàn)镮MSI會(huì)被SIM卡寫(xiě)卡機(jī)一次寫(xiě)入到用戶的SIM卡中。在IMSI寫(xiě)入的同時(shí),寫(xiě)卡機(jī)中還會(huì)產(chǎn)生一個(gè)對(duì)應(yīng)此IMSI的惟一的用戶鑒權(quán)鍵(128比特Ki)。IMSI和相應(yīng)的Ki在用戶SIM卡和鑒權(quán)中心(AUC)中都會(huì)分別存儲(chǔ),而且它們還分別存儲(chǔ)著鑒權(quán)演算法(A3)和加密演算法(A5和A8)。AUC中還有一個(gè)偽隨機(jī)碼發(fā)生器,用於產(chǎn)生一個(gè)不可預(yù)測(cè)的偽亂數(shù)(RAND)。RAND和Ki經(jīng)AUC中的A8演算法產(chǎn)生一個(gè)密鑰(Kc),經(jīng)A3演算法產(chǎn)生一個(gè)回應(yīng)數(shù)(SRES)。密鑰(Kc)、回應(yīng)數(shù)(SRES)和相應(yīng)的偽亂數(shù)(RAND)一起構(gòu)成了用戶的一個(gè)三參數(shù)組。*三參數(shù)組的提供*

一般情況下,AUC一次能產(chǎn)生這樣的5個(gè)三參數(shù)組。AUC會(huì)把這些三參數(shù)組傳送給用戶的HLR,HLR自動(dòng)存儲(chǔ),以備後用。對(duì)一個(gè)用戶,HLR最多可存儲(chǔ)10組三參數(shù)。當(dāng)MSC/VLR向HLR請(qǐng)求傳送三參數(shù)組時(shí),HLR會(huì)一次性地向MSC/VLR傳送5組三參數(shù)組。MSC/VLR一組一組地用,當(dāng)用到只剩2組時(shí),就向HLR請(qǐng)求再次傳送。這樣做的一大好處是鑒權(quán)演算法程式的執(zhí)行時(shí)間不佔(zhàn)用移動(dòng)用戶即時(shí)業(yè)務(wù)的處理時(shí)間,有利於提高呼叫接續(xù)速度。

*

鑒權(quán)

1)鑒權(quán)的作用為檢測(cè)和防止移動(dòng)通信中的盜用等非法使用移動(dòng)通信資源和業(yè)務(wù)的現(xiàn)象,保證網(wǎng)路安全和保障電信運(yùn)營(yíng)者及用戶的正當(dāng)權(quán)益,移動(dòng)用戶鑒權(quán)是一種行之有效的方法,它的引入和使用也是GSM系統(tǒng)優(yōu)越於模擬移動(dòng)通信的一個(gè)重要方面。*

2)鑒權(quán)場(chǎng)合鑒權(quán)是一個(gè)需要全網(wǎng)配合、共同支持的處理過(guò)程,幾乎涉及移動(dòng)通信網(wǎng)絡(luò)中所有實(shí)體,包括移動(dòng)交換中心(MSC)、訪問(wèn)者位置寄存器(VLR)、歸屬位置寄存器(HLR)、鑒權(quán)中心(AUC)以至基站子系統(tǒng)(BSS)和移動(dòng)臺(tái)。在哪些場(chǎng)合需要進(jìn)行鑒權(quán),不僅關(guān)係到技術(shù)實(shí)現(xiàn)的複雜性和技術(shù)應(yīng)用的覆蓋範(fàn)圍,並進(jìn)而影響到鑒權(quán)的作用效果,同時(shí)也關(guān)係到整個(gè)移動(dòng)通信網(wǎng)絡(luò)的信令負(fù)荷和業(yè)務(wù)處理能力等諸多方面。*

GSM系統(tǒng)常用的鑒權(quán)場(chǎng)合包括:

(1)移動(dòng)用戶發(fā)起呼叫(不含緊急呼叫);

(2)移動(dòng)用戶接受呼叫;

(3)移動(dòng)臺(tái)位置登記;

(4)移動(dòng)用戶進(jìn)行補(bǔ)充業(yè)務(wù)操作;

(5)切換(包括在MSCA內(nèi)從一個(gè)BS切換到另一個(gè)BS、從MSCA切換到MSCB以及在MSCB中又發(fā)生了內(nèi)部BS之間的切換等情形)。*

3)鑒權(quán)方式和規(guī)程如前所述,GSM的鑒權(quán)演算法是A3演算法。A3演算法有兩個(gè)輸入?yún)?shù):用戶IMSI對(duì)應(yīng)的固定密鑰Ki和AUC本地產(chǎn)生的亂數(shù)(RAND),其運(yùn)算結(jié)果是一個(gè)32bit長(zhǎng)的用戶鑒權(quán)回應(yīng)值(SRES)。

*

鑒權(quán)的過(guò)程簡(jiǎn)述如下:首先是網(wǎng)路方的MSC/VLR向移動(dòng)臺(tái)發(fā)出鑒權(quán)命令資訊,其中包含鑒權(quán)演算法所需的亂數(shù)(RAND)。移動(dòng)臺(tái)的SIM卡在收到命令之後,先將RAND與自身存儲(chǔ)的Ki,經(jīng)A3演算法得出一個(gè)回應(yīng)數(shù)(SRES),再通過(guò)鑒權(quán)回應(yīng)資訊,將SRES值傳回網(wǎng)路方。網(wǎng)路方在給移動(dòng)臺(tái)發(fā)出鑒權(quán)命令的同時(shí),也採(cǎi)用同樣的演算法得到自己的一個(gè)回應(yīng)數(shù)(SRES)。若這兩個(gè)SRES完全相同,則認(rèn)為該用戶是合法用戶,鑒權(quán)成功;否則,認(rèn)為是非法用戶,拒絕用戶的業(yè)務(wù)要求。網(wǎng)路方A3演算法的運(yùn)行實(shí)體可以是移動(dòng)臺(tái)訪問(wèn)地的MSC/VLR,也可以是移動(dòng)臺(tái)歸屬地的HLR/AUC。*鑒權(quán)過(guò)程示意圖*

加密

GSM系統(tǒng)中的加密是指為了在BTS和MS之間交換用戶資訊和用戶參數(shù)時(shí)不被非法用戶截獲或監(jiān)聽(tīng)而採(cǎi)取的措施。因此,所有的語(yǔ)音和數(shù)據(jù)均需加密,並且所有有關(guān)用戶參數(shù)也需要加密。顯然,這裏的加密只是針對(duì)無(wú)線通道進(jìn)行加密。

*

GSM系統(tǒng)加密過(guò)程簡(jiǎn)述如下:

在鑒權(quán)過(guò)程中,移動(dòng)臺(tái)在計(jì)算SRES的同時(shí),用另一演算法(A8演算法)計(jì)算出密鑰Kc,並在BTS和MSC中暫存Kc。當(dāng)MSC/VLR發(fā)送出加密命令(M)時(shí),BTS先收到該命令,再傳送給MS。MS將Kc、TDAM幀號(hào)和加密命令M一起經(jīng)A5加密演算法,對(duì)用戶資訊數(shù)據(jù)流進(jìn)行加密(也叫擾碼),然後發(fā)送到無(wú)線通道上。BTS收到用戶加密後的資訊數(shù)據(jù)流後,把該數(shù)據(jù)流、TDMA幀號(hào)和Kc再經(jīng)過(guò)A5演算法進(jìn)行解密,恢復(fù)資訊M,如果無(wú)誤,則告知MSC/VLR。至此,加密模式完成。*加密過(guò)程示意圖*

設(shè)備識(shí)別設(shè)備識(shí)別過(guò)程為:首先是MS向MSC/VLR請(qǐng)求呼叫服務(wù),MSC/VLR反過(guò)來(lái)向MS請(qǐng)求IMEI。MSC/VLR在收到MS的IMEI後,將其發(fā)送給EIR。EIR將收到的IMEI與其內(nèi)部的三種清單進(jìn)行比較,並把比較結(jié)果發(fā)送給MSC/VLR。MSC/VLR根據(jù)此結(jié)果,決定是否接受該移動(dòng)設(shè)備的服務(wù)請(qǐng)求。設(shè)備識(shí)別過(guò)程示意圖如圖所示。何時(shí)需要設(shè)備識(shí)別取決於網(wǎng)路運(yùn)營(yíng)者。目前我國(guó)大部分省市的GSM網(wǎng)路均未配置此設(shè)備(EIR),所以此保護(hù)措施也未起作用。*設(shè)備識(shí)別過(guò)程示意圖*臨時(shí)移動(dòng)臺(tái)識(shí)別碼(TMSI)

臨時(shí)移動(dòng)臺(tái)識(shí)別碼(TMSI)是為了防止非法用戶通過(guò)監(jiān)聽(tīng)無(wú)線路徑上傳輸?shù)男帕疃`得合法用戶的用戶識(shí)別碼(IMSI)或跟蹤移動(dòng)用戶的位置而採(cǎi)取的措施。如前所述,為了提高安全性,IMSI應(yīng)儘量不在無(wú)線路徑上傳輸。為此,MSC/VLR根據(jù)IMSI變換出相應(yīng)的TMSI,分配給用戶使用,並且不斷地進(jìn)行更換,更換週期由網(wǎng)路運(yùn)營(yíng)者設(shè)置。更換的頻率越高,起到的保護(hù)作用越大,但由於對(duì)用戶的SIM卡壽命有影響,因而更換不能過(guò)於頻繁。*

利用TMSI進(jìn)行鑒權(quán)措施的過(guò)程如下:每當(dāng)MS用IMSI向系統(tǒng)請(qǐng)求位置更新、呼叫嘗試或業(yè)務(wù)啟動(dòng)時(shí),MSC/VLR對(duì)它進(jìn)行鑒權(quán)。允許接入網(wǎng)絡(luò)後,MSC/VLR由IMSI產(chǎn)生出一個(gè)新的TMSI,並將TMSI傳送給移動(dòng)臺(tái)。移動(dòng)臺(tái)將該TMSI寫(xiě)入用戶SIM卡。此後,MSC/VLR和MS之間的命令交換就使用TMIS,用戶實(shí)際的識(shí)別碼IMSI不再在無(wú)線路徑上傳輸。圖所示為移動(dòng)臺(tái)位置更新時(shí)產(chǎn)生新的TMSI的過(guò)程。*

移動(dòng)臺(tái)位置更新時(shí)產(chǎn)生TMSI的過(guò)程*

PIN碼

PIN碼存儲(chǔ)在用戶SIM卡中,其目的是為了防止用戶帳單上產(chǎn)生訛誤計(jì)費(fèi),保證入局呼叫被正確傳送。PIN碼由4~8位數(shù)字構(gòu)成,其具體位數(shù)由用戶自己決定。只有用戶輸入了正確的PIN碼,才能正常使用相應(yīng)的移動(dòng)臺(tái)。如果用戶輸入了錯(cuò)誤的PIN碼,移動(dòng)臺(tái)會(huì)給用戶發(fā)出錯(cuò)誤提示,要求重

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論