GSM的安全性管理

15
加密方法
在鉴权程序中，当MS计算SRES时，同时启用A8 算法 得出Kc。根 据MSC／VLR发出的加密命令，BTS和MS均开始使用Kc。 在MS侧，由Kc、TDMA帧号和加密命令M一起经A5 算法，对客户 数据流进行加密（也叫扰码）后在无线信道上发送。 在BTS侧，把从无线信道上收到的加密数据流、TDMA帧号和Kc， 再经过A5 算法解密后传送给BSC和MSC。 语音及数据的加密是可选项。
移动通信技术
保密技术
GSM系统在安全性方面有了显著的改进:
SIM卡 接入网络——对用户鉴权 无线路径——对通信信息加密 移动设备——设备识别 用户识别码IMSI——临时用户识别码TMSI
GSM的安全性管理
鉴权 加密 三参数组
安全性
设备识别 TMIS SIM卡
14
SIM卡
由于在GSM通信中引入了SIM卡的技术，使无线电通信从不 保密的禁区解放出来，只要客户手持一卡，可以实现走遍世界 的愿望。SIM卡具有以下特点： （1）客户与设备分离(人机分开)。 （2）通信安全可靠。 （3）成本低。它比电话磁卡的成本低，并且质地结实耐用， 易于推广。
存储所有拜访用户 的三参数组（每用 户至少１至７个三 参数组）
存储所有有关的 用户信息
ＲＡＮＤ
接入请求
ＲＡＮＤ
Ｋi
Ａ３ 算 法
SRESAUC SRESMS
?
否
是
拒绝
接入
SRES
2021/7/30
加密目的
GSM系统中的加密只是指无线路径上的加 密，是指BTS和MS之间交换用户信息和用 户参数时不被非法个人或团体所得或监听。 加密在无线信道上进行。
途 那些情况下需要鉴权
2021/7/30
移动通信技术
12
鉴权方法
当MS发出入网请求时，MSC／VLR通过控制信道将三 参数组的一个RAND送给客户，SIM卡收到RAND后，用 此 RAND 与 SIM 卡 中的 Ki 经 A3 算 法 得出 SRES 并 传 送 给 MSC/VLR。MSC/VLR将收到的SRES与三参数组中的SRES 比较，结果相同就允许接入，否则既为非法客户。
2021/7/30
15
SIM卡中的数据
A3、A8算法是在生产SIM卡的同时写入的； PIN码可由客户在手机上自己设定； PUK码由运营者持有； Kc是在加密过程中由Ki导出； Ki需要根据客户的IMSI和写卡时用的母钥(Kki)，由运营部 门提供的一种高级算法DES，即Ki＝DES(IMSI，Kki)，经写卡 机产生并写入SIM卡中，同时要将IMSI、Ki这一对数据送入GSM 网络单元AUC鉴权中心。
ＭＳＣ／ＨＬＲ
临时存储所有用户 的三参数组（每用 户１至１０个）依 请求发给ＶＬＲ
存储所有拜访用户 的三参数组（每用 户至少１至７个三 参数组）
BTS
ＭＳ
存储所有与网络 有关的用户信息
ＲＡＮＤ
Ｋi
Ａ８（Ｋc)
加密模式完成
临时存储Kc用于与 ＭＳ通话中的加密
Ｍ ＴＤＭＡ帧号 Ｋc
用户入网签约时，被分配一个用户电话号码和用户识别码(IMSI)。IMSI通过 SIM写卡机写入用户SIM卡中，同时在写卡机中又产生一个对应此IMSI的唯一的 用户鉴权键Ki。 Ki和IMSI被分别存储在用户SIM卡和AUC中。
AUC中的伪随机码发生器，产生一个 不可预测的伪随机数(RAND)。
通过加密算法（A8）和鉴权算法（A3），用RAND和 Ki分别计算出密钥（Kc）和符号响应(SRES)。
每次登记、呼叫建立尝试、位置更新以及在补充业 务的激活、去活、登记或删除之前均需要鉴权。
2021/7/30
13
鉴权过程示意图
ＡＵＣ
存储ＨＬＲ中所 有用户的鉴权Ｋi 对所有用户 产生三参数组 ＲＡＮＤ／Ｋc/SRES
ＨＬＲ
ＭＳＣ／VＬＲ
ＭＳ
临时存储所有用户 的三参数组（每用 户１至１０个三参 数组）依请求发给 ＶＬＲ
2021/7/30
MSC/VLR向MS请求IMSI并将其发送给EIR，EIR 将收到的IMSI与白黑灰三种表进行比较将结果发送给 MSC/VLR，以便MSC/VLR决定是否允许该移动台进 入网络。设备识别是可选项。
120
设备识别过程示意图
EIR 存储 所有用 户的 移动 设备识 别码 存储所有被列入灰 / 黑名 单的设 备
2021/7/30
122
客户识别码保密程序
每当MS用IMSI向系统请求位置更新、呼叫请 求和业务激活时，MSC/VLR将对其鉴权。允 许 接 入 网 络 后 ， MSC/VLR 产 生 一 个 新 的 TMSI并发送给MS，MS将其存储在SIM卡中。 之后，MSC/VLR和MS之间的命令交换就使 用TMSI，客户的IMSI在整个接入网络的时间 段中不再在无线信道上传送。下次接入时，又 将使用不同的TMSI。
ＴＤＭＡ帧号 Ｋc
Ｍ
Ａ5加密算法
Ａ5加密算法
解密消息 “解密模式完成”
加密消息 “加密模式完成”
2021/7/30
设备识别目的
❖设备识别的目的是利用欧洲型号认证中心 给每个移动台分配的唯一IMSI码来保证接 入网络的移动台不是盗用或非法的。
19
设备识别方法
设备的识别是在EIR中完成的。 EIR中存有三种名单： ➢白名单－－即可参与营运的设备识别码； ➢黑名单－－被禁止的设备识别码； ➢灰名单－－有故障或未经型号认证的设备，有网络运 营者决定。
2021/7/30
16
PIN码
在GSM系统中，客户签约等信息均被记录在SIM卡中。SIM 卡插到某个MS，便被视做自己的话机，话费便被记录在SIM中。 为了防止客户个人信息被盗用，在SIM卡上设置了PIN码。PIN 码由４－８位数字组成，由客户自己决定。每次开机时，必须 输入PIN码。如果三次输错，SIM卡将被闭锁。闭锁后还有一个 ８位数字的个人解锁码，但若连续１０次输入错误，SIM将再 一次闭锁，这时只有到SIM卡管理中心才能解锁。
新ＴＭＳＩ位置 区更新证实
存储所有与网络有 关的数据 位置更新请求
ＭＳ存储新的ＴＭＳＩ
位置区更新完成
ＴＭＳＩ
新ＴＭＳＩ
新ＴＭＳＩ
ＴＭＳＩ
在无线路径上使用保密码
124
内容回顾
鉴权加密的5个方面的内容 三参数组 鉴权加密流程 PIN码的用途
2021/7/30
125
思考题
三参数组的具体内容是什么 Ki与Kc的区别 A3、A5、A8算法各有什么用
鉴权目的
鉴权的作用是保护网络，防止非法盗用。 同时通过拒绝假冒合法用户的“入侵” 而保 护GSM移动网络的用户。
何时鉴权
移动用户发起呼叫(不含紧急呼叫); 移动用户接受呼叫; 移动台位置登记; 移动用户进行补充业务操作; 切换(包括在MSCA内从一个BS切换到另一个BS、从MSCA切换 到MSCB以及在MSCB中又发生了内部BS之间的切换等情形)。
接入 / 禁止信息
MSC / VLR
IMEI请 求 检 查 IMEI 继续 / 停止 呼叫 建立过 程
2021/7/30
MS 存储 本设备 识 别 码 IMEI
呼叫 建立
发 送 IMEI
121
客户识别码的作用
TMSI的设置是为了防止非法个人或团体监 听无线信道上的信息以盗取客户真实的IMSI 或跟踪客户的位置。 客户的TMSI码由MSC/VLR分配并不断更 换，更换周期由运营者设置。更换的频次越 高，保密性越好，但会减少SIM卡的使用寿 命。 设备识别是可选项。
2021/7/30
三参数组
用户的鉴权与加密通过系统提供的 用户三参数组(RAND、 SRES和Kc)来完 成。
用 户 三 参 数 组 的 产 生 是 在 GSM 系 统 AUC(鉴权中心)中完成
三参数组的获得
➢每 个 移 动 用 户 在 注 册 登 记 时 ， 写 卡 机 在 写 入 IMSI的同时会生成一个与该IMSI唯一对应的客户 鉴权键Ｋi，它被分别存储在SIM卡和AUC中。 ➢AUC还有一个伪随机码发生器，产生一个不可 预测的伪随机数RAND。 ➢RAND和Ki在AUC中通过A8加密算法产生一个 密钥Kc； ➢RAND和Ki在AUC中通过A3鉴权算法产生一个 响应数SRES。 ➢在AUC中产生的三参数组传送给HIR。
2021/7/30
16
加密原理
加密相当于扰码。其原理如下：
未加密序列
0111
密钥
异或运算 1 1 0 1
生成的加密序列
1010
解密
密钥 1 1 0 1
还原消息
0111
2021/7/30
17
加密过程示意图
ＡＵＣ
存储ＨＬＲ中所 有用户的鉴权Ｋi 对所有用户 产生三参数组 ＲＡＮＤ／Ｋc/SRES
ＨＬＲ
2021/7/30
123
鉴权过程示意图
2021/7/30
ＨＬＲ
存储所有归属ＰＬ ＭＮ的用户数据
ＭＳＣ／ＨＬＲ ＢＳＣ／ＢＴＳ ＭＳ
存储所有拜访用户 的数据
更新 鉴权
存储与无线路径有 关的数据
更新位置区
产生新的ＴＭＳＩ
ＶＬＲ存储新的ＴＭＳＩ
新ＴＭＳＩ
启动加密 位置区更新
位置区更新证实
ＶＬＲ删除旧ＴＭＳＩ