GSM鉴权管理

GSM鉴权管理
GSM鉴权管理的涵义鉴权是一用于检查用户数据的合法性和完整性的过程。

在鉴权过程的帮助下，运营商可以防止网络中的伪SIM 卡的使用。

鉴权过程仅基于一个识别密钥Ki，它被签发给一个已在HLR（归属位置寄存器）中建立用户数据的每一个用户。

鉴权过程证实用户方的Ki和网络方的Ki是否完全相同，在建立呼叫、位置更新和终接呼叫（被呼叫方）初期由VLR（拜访位置寄存器）实施确认。

为了执行鉴权，VLR需要基本的鉴权信息。

如果移动站广播Ki ，那么识别数据将通过空中传送，这会违背鉴权原理。

鉴权的方法是要不通过空中发送Ki ，而比较存放在移动台中的Ki 是否和存放在网络中的Ki 相同。

通过单向算法A3，Ki 通过一个随机A3算法，通过Ki 和随机数很容易得到不同的结果。

但是不可能将运算结果或此随机数再化为原来的Ki （因此命名为“单向”算法）。

安全性算法GSM系统使用三种算法用于鉴权和加密的目的，这些处算法是A3，A5和A8。

A3被用于鉴权，A8用于产生加密密钥以及A5用于加密。

验证是在网络的VLR中进行的。

不过这样进行鉴权存在一个问题，就是鉴权时需要用户将鉴权键Ki在空中传输给网络，这就存在鉴权键Ki可能被人截获的问题。

为了安全的需要，GSM用一鉴权算法A3产生加密的数据，叫做符号响应（SRES，Signed Response）。

具体方法是，用鉴权键Ki和一个由AC中伪随机码发生器产生的伪随机数（RAND，Random number），作为鉴权算法A3的输入，经A3后，其输出便是符号响应SRES。

这样在鉴权时移动用户在空中向网络端传送的是SRES，并在网络的VLR中比较。

算法A3和A8位于SIM卡模块和鉴权中心中，A5位于移动台和BTS
（基站收发信台）中。

运营者开始使用安全功能之前，移动用户已经在鉴权中心被创建。

以下是创建用户所需要的信息：
（1）用户的IMSI
（2）用户的Ki
（3）使用的算法版本
同样的信息也存储在移动用户的SIM卡中。

GSM安全功能的基本原理是比较存储在网络中的数据和存储在用SIM卡中的数据。

IMSI号码是移动用户的唯一识别码，Ki 是一个长度为32位十六进制数的鉴权密钥，A3和A8算法使用这些数字作为鉴权的基本参数。

鉴权中心产生能用于一个事务处理期间、所有的安全性目的的信息。

这个信息称为鉴权数据组。

鉴权数据组由三个数字组成：
（1）RAND 产生均匀分布随机数
（2）SRES
（3）KC.
RAND是一个随机数，SRES（签字应答）是算法A3在一定源信息基础上产生的结果，KC 是A8在一定源信息的基础上产生的加密密钥。

鉴权数据组中的三个值彼此相互联系，即某个RAND和KC 通过某种算法总是产生某个SRES和一个KC 。

当VLR 拥有这类三个值的组合时，就可以启动移动用户的鉴权过程，VLR通过BSS（基站子
系统）以送随机数RAND至移动台中的SIM卡。

由于SIM拥有和网络方产生数组使用的完全相同的算法，SIM收到的随机数通过算法应该产生与网络方产生的SRES值完全相同。

如果鉴权数据中的SRES 与移动如计算和发送的SRES一样的话，那么鉴权过程就成功了。

鉴权中心（Authentication Center）
A3算法是为了鉴权之用，
A8算法用于产生一个供用户数据加密使用的密钥Kc，
A5用于用户数据的加密。

安全算法所在GSM系统的位置
鉴权三参数产生过程
下面我们来讨论以下鉴权的过程：
AC产生鉴权三参数后将其传送给VLR，鉴权开始时VLR通过BSS（基站子系统Base Station Subsystem）将RAND送给移动台的SIM卡。

由于SIM卡中具有与网络端相同的Ki和A3、A8算法，所以可产生与网络端相同的SRES和Kc。

为了在VLR中进行鉴权验证，MS要将SIM卡产生的SRES发给VLR，以便在VLR中将其与网络端的SRES比较，达到鉴权加密的目的。

另外，我们看到因为SRES 是随机的所以在空中传输时是加密的。

具体鉴权过程见。

BSC Base Station Controller 基站控制器
BTS Base Transceiver Station 基站收发信台
鉴权过程
2．无线链路上有权用户通信信息的加密
有权用户通信信息加密的目的是在空中口对用户数据和信令的保密。

加密过程如所示。

通信信息加密
由上图可知，加密开始时根据MSC/VLR（移动交换中心/拜访位置寄存器）发出的加密指令，BTS侧和MS侧均开始使用Kc。

在MS侧，由Kc、TDMA帧号一起经A5算法，对用户信息数据流加密，在无线路径上传输。

在BTS侧，把从无线信道上收到的加密信息流、TDMA帧号和Kc，再经过A5算法解密后，传送给BSC和MSC。

上述过程反之亦然。

3．移动设备的识别
移动设备的识别的目的是确保系统中使用的移动设备不是盗用或非法的设备。

移动设备的识别过程是，首先MSC/VLR向移动用户请求IMEI（国际移动台设备识别码）并将IMEI发送给EIR（设备识别寄存器）。

收到IMEI后，IER使用所定义的三个清单：
1.白名单：包括已分配给参加运营者的所有设备识别序列号码。

2.黑名单：包括所有被禁止使用的设备识别。

3.灰名单：由运营者决定，例如包括有故障的及未经型号认证的移动设备。

最后，将设备鉴定结果送给MSC/VLR，以决定是否允许入网。

4．移动用户的安全保密
移动用户的安全保密包括两个方面：用户的临时识别码（TMSI）和用户的个人身份号（PIN）。

1.用户的临时识别码（TMSI）
用户的临时识别码（TMSI）的设置是为了防止非法个人和团体通过监听无线路径上的信令交换而窃得移动用户的真实IMSI或跟踪移动用户的位置。

用户的临时识别码（TMSI）由MSC/VLR分配，并不断进行更换，更换周期由网络运营者决定。

每当MS用IMSI向系统请求位置更新、呼叫建立或业务激活时，MSC/VLR对它进行鉴权。

允许接入网络后，MSC/VLR产生一个新的TMSI，通过给IMSI分配TMSI的信令将其传送给移动台，写入用户的SIM卡。

此后，MSC/VLR 和MS之间的信令交换就使用TMSI，而用户的IMSI不在无线路径上传送。

2.用户的个人身份号（PIN）
用户个人身份号码是一个四到八未的个人身份号，用于控制对SIM卡的使用，只有PIN码认证通过，移动设备才能对SIM卡进行存取，读出相关数据，并可以入网。

每次呼叫结束或移动设备正常关机时，所有的临时数据都会从移动设备传送到SIM卡中，再打开移动设备时要重新进行PIN码校验。

如果输入不正确的PIN码，用户可以再连续输入两次，超过三次不正确，SIM 卡就被阻塞。

此时须到网络运营商处消除阻塞。

当连续十次不正确输入时，SIM 卡回被永久阻塞，此SIM卡作废。