川取北救迷学院 第十二讲 GsM的安全性管理
第十二讲 GSM的安全性管理
四川哪电职业妆求学院 Sichuan post and telecommunication college 主要内容 n三参数组和鉴权、加密算法 加密 设备识别 ■TMSI码 ■PIN码
2 主要内容 ◼ 三参数组和鉴权、加密算法 ◼ 加密 ◼ 设备识别 ◼ TMSI码 ◼ PIN码
四川哪电职业妆学院 Sichuan post and telecommunication college 参数组和鉴权、加密算法 户三参数组的产生过程如下:每个用户在购买MS(或只是 SIM卡)并进行初始注册时,都会获得一个用户电话号码和国际移 动用户识别码(IMSI)。这两个号码往往具有可选性,但一旦选定, 便不能修改,因为IMSI会被SM卡写卡机一次写入到用户的SIM 卡中。在IMSI写入的同时,写卡机中还会产生一个对应此IMSI的 惟一的用户鉴权键(128比特Ki)。IMSI和相应的K在用户SIM卡 和鉴权中心(AUC)中都会分别存储,而且它们还分别存储着鉴权 算法(A3)和加密算法(A和A3)。AUC中还有一个伪随机码发生器, 用于产生一个不可预测的伪随机数(RAND)。RAND和K经AUC 中的A8算法产生一个密钥(Kc),经A3算法产生一个响应数(SRES) 密钥(K)、响应数(SRES)和相应的伪随机数RAND)一起构成 用户的一个三参数组。 3
3 用户三参数组的产生过程如下: 每个用户在购买MS(或只是 SIM卡)并进行初始注册时, 都会获得一个用户电话号码和国际移 动用户识别码(IMSI)。 这两个号码往往具有可选性, 但一旦选定, 便不能修改, 因为IMSI会被SIM卡写卡机一次写入到用户的SIM 卡中。在IMSI写入的同时, 写卡机中还会产生一个对应此IMSI的 惟一的用户鉴权键(128比特Ki)。 IMSI和相应的Ki在用户SIM卡 和鉴权中心(AUC)中都会分别存储, 而且它们还分别存储着鉴权 算法(A3 )和加密算法(A5和A8 )。AUC中还有一个伪随机码发生器, 用于产生一个不可预测的伪随机数(RAND)。RAND和Ki经AUC 中的A8算法产生一个密钥(Kc), 经A3算法产生一个响应数(SRES)。 密钥(Kc)、响应数(SRES)和相应的伪随机数(RAND)一起构成了 用户的一个三参数组
川取北救迷学院 数据库 IMSI和鉴权 将三参数组 IMSI K SRES RAND 传送给 HLR IMSD2 加密算法 结果 A 产生随机数 鉴权算法 结果 SRES 三参数组 A RAND RAND 三参数组的提供
4 三参数组的提供 RAND 产 生 随 机 数 IMSI2 Ki IMSI1 Ki … … 数 据 库 IMSI和 鉴 权 鉴 权 算 法 A3 结 果 SRES 加 密 算 法 A8 结 果 Kc RAND Kc SRES RAND 将 三 参 数 组 传 送 给 HLR 三 参 数 组
四川哪电职业妆学院 Sichuan post and telecommunication college 般情况下,AUC一次能产生这样的5个三参数组。AUC会 把这些三参数组传送给用户的HLR,HLR自动存储,以备后用。 对一个用户,HLR最多可存储10组三参数。当MSC/VLR向 HLR请求传送三参数组时,HLR会一次性地向MSC/VLR传送 5组三参数组。MSC/VLR一组一组地用,当用到只剩2组时,就 向HLR请求再次传送。这样做的一大好处是鉴权算法程序的执 行时间不占用移动用户实时业务的处理时间,有利于提高呼叫接 续速度。 5
5 一般情况下, AUC一次能产生这样的5个三参数组。 AUC会 把这些三参数组传送给用户的HLR, HLR自动存储, 以备后用。 对一个用户, HLR最多可存储10组三参数。当MSC/VLR向 HLR请求传送三参数组时, HLR会一次性地向MSC/VLR传送 5组三参数组。MSC/VLR一组一组地用, 当用到只剩2组时, 就 向HLR请求再次传送。这样做的一大好处是鉴权算法程序的执 行时间不占用移动用户实时业务的处理时间, 有利于提高呼叫接 续速度
四川哪电职业妆求学院 Sichuan post and telecommunication college 鉴权 1)鉴权的作用 为检测和防止移动通信中的盜用等非法使用移动通信资源和业 务的现象,保证网络安全和保障电信运营者及用户的正当权益, 移动用户鉴权是一种行之有效的方法,它的引入和使用也是 GSM系统优越于模拟移动通信的一个重要方面。 6
6 鉴权 1) 为检测和防止移动通信中的盗用等非法使用移动通信资源和业 务的现象, 保证网络安全和保障电信运营者及用户的正当权益, 移动用户鉴权是一种行之有效的方法, 它的引入和使用也是 GSM系统优越于模拟移动通信的一个重要方面
川取北救迷学院 2)鉴权场合 鉴权是一个需要全网配合、共同支持的处理过程,几乎涉及移 动通信网络中所有实体,包括移动交换中心(MSC)、访问者位 置寄存器(VLR)、归属位置寄存器(LR)、鉴权中心(AUC)以 至基站子系统(BSS)和移动台。在哪些场合需要进行鉴权,不仅 关系到技术实现的复杂性和技术应用的覆盖范围,并进而影响 到鉴权的作用效果,同时也关系到整个移动通信网络的信令负 荷和业务处理能力等诸多方面
7 2) 鉴权是一个需要全网配合、共同支持的处理过程, 几乎涉及移 动通信网络中所有实体, 包括移动交换中心(MSC)、 访问者位 置寄存器(VLR)、归属位置寄存器(HLR)、 鉴权中心(AUC)以 至基站子系统(BSS)和移动台。在哪些场合需要进行鉴权, 不仅 关系到技术实现的复杂性和技术应用的覆盖范围, 并进而影响 到鉴权的作用效果, 同时也关系到整个移动通信网络的信令负 荷和业务处理能力等诸多方面
四川哪电职业妆求学院 Sichuan post and telecommunication college GSM系统常用的鉴权场合包括 (1)移动用户发起呼叫(不含紧急呼叫; (2)移动用户接受呼叫; (3)移动台位置登记; (4)移动用户进行补充业务操作; (5)切换(包括在MSC内从一个BS切换到另一个BS、从MCA切换到 MSCB以及在MSCB中又发生了内部BS之间的切换等情形)。 8
8 GSM系统常用的鉴权场合包括: (1) 移动用户发起呼叫(不含紧急呼叫); (2) 移动用户接受呼叫; (3) 移动台位置登记; (4) 移动用户进行补充业务操作; (5) 切换(包括在MSCA内从一个BS切换到另一个BS、从MSCA切换到 MSCB以及在MSCB中又发生了内部BS之间的切换等情形)
四川哪电职业妆学院 Sichuan post and telecommunication college 3)鉴权方式和规程 如前所述,GSM的鉴权算法是A3算法。A3算法有两个输入 参数:用户MMS对应的固定密钥K和AUC本地产生的随机数 (RAND),其运算结果是一个32bi长的用户鉴权响应值(SRES)
9 3) 如前所述, GSM的鉴权算法是A3算法。A3算法有两个输入 参数:用户IMSI对应的固定密钥Ki和AUC本地产生的随机数 (RAND), 其运算结果是一个32 bit长的用户鉴权响应值(SRES)
四川哪电职业妆学院 Sichuan post and telecommunication college 鉴权的过程简述如下:首先是网络方的MSc/VLR向移 动台发出鉴权命令信息其中包含鉴权算法所需的随机 数(RAND)。移动台的SIM卡在收到命令之后先将 RAND与自身存储的K经A3算法得出一个响应数 (SRES),再通过鉴权响应信息,将SRES值传回网络方。 网络方在给移动台发出鉴权命令的同时,也采用同样的 算法得到自己的一个响应数(SRES)。若这两个SREs 完全相同,则认为该用户是合法用户鉴权成功;否则 认为是非法用户,拒绝用户的业务要求。网络方A3算 法的运行实体可以是移动台访问地的MSc/VLR,也可 以是移动台归属地的HLR/AUC。 10
10 鉴权的过程简述如下:首先是网络方的MSC/VLR向移 动台发出鉴权命令信息, 其中包含鉴权算法所需的随机 数(RAND)。 移动台的SIM卡在收到命令之后, 先将 RAND与自身存储的Ki, 经A3算法得出一个响应数 (SRES), 再通过鉴权响应信息, 将SRES值传回网络方。 网络方在给移动台发出鉴权命令的同时, 也采用同样的 算法得到自己的一个响应数(SRES)。若这两个SRES 完全相同, 则认为该用户是合法用户, 鉴权成功; 否则, 认为是非法用户, 拒绝用户的业务要求。网络方A3算 法的运行实体可以是移动台访问地的MSC/VLR, 也可 以是移动台归属地的HLR/AUC