010鉴权保密专题

中兴通讯学院
2013-8-6
1

11
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
设备识别过程示意图
ＥＩＲ
存储所有不同ＧＳＭ 国家已分配的移动设 备识别码 存储所有被列入灰／ 黑名单的设备
ＭＳＣ／ＨＬＲ
ＭＳ
存储本设备 的ＩＭＳＩ 呼叫建立
ＩＭＳＩ请求 发送ＩＭＳＩ 检查ＩＭＳＩ 继续／停止呼叫 建立程序
中兴通讯学院
2013-8-6 1

6
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
鉴权过程示意图
ＡＵＣ
存储ＨＬＲ中所 有用户的鉴权Ｋi 对所有用户 产生三参数组 ＲＡＮＤ／Ｋc/SRES 临时存储所有用户 的三参数组（每用 户１至１０个三参 数组）依请求发给 ＶＬＲ 存储所有拜访用户 的三参数组（每用 户至少１至７个三 参数组）
中兴通讯学院
2013-8-6
1

16
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
内容回顾
• • • •
鉴权加密的5个方面的内容 三参数组 鉴权加密流程 PIN码的用途
中兴通讯学院
2013-8-6
1

17
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
中兴通讯学院
2013-8-6
1

9
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
加密过程示意图
ＡＵＣ
存储ＨＬＲ中所 有用户的鉴权Ｋi
对所有用户 产生三参数组 ＲＡＮＤ／Ｋc/SRES 临时存储所有用户 的三参数组（每用 户１至１０个）依 请求发给ＶＬＲ 存储所有拜访用户 的三参数组（每用 户至少１至７个三 参数组）
中兴通讯学院
2013-8-6
1

13
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
客户识别码保密程序
每当MS用IMSI向系统请求位置更新、呼叫请求和业务激活 时，MSC/VLR将对其鉴权。允许接入网络后，MSC/VLR产生 一个新的TMSI并发送给MS，MS将其存储在SIM卡中。之后， MSC/VLR和MS之间的命令交换就使用TMSI，客户的IMSI在 整个接入网络的时间段中不再在无线信道上传送。下次接 入时，又将使用不同的TMSI。
思考题
• • • •
三参数组的具体内容是什么 Ki与Kc的区别 A3、A5、A8算法各有什么用途 那些情况下需要鉴权
中兴通讯学院
2013-8-6
1

18
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>Fra bibliotekＨＬＲ
ＭＳＣ／ＨＬＲ
ＭＳ
存储所有有关的 用户信息
接入请求
ＲＡＮＤ
ＲＡＮＤ
Ａ３ 算 SRES
Ｋi
法
SRESAUC SRESMS ? 否 是 拒绝 接入
中兴通讯学院
2013-8-6
1

7
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
加密目的及方法
加密的目的是指在BTS和MS之间交换客户信息和客户参数时 不被非法个人或团体所得或监听。加密在无线信道上进行。 在鉴权程序中，当MS计算SRES时，同时启用A8 算法得出Kc。 根据MSC／VLR发出的加密命令，BTS和MS均开始使用Kc。在 MS侧，由Kc、TDMA帧号和加密命令Ｍ一起经A5 算法，对客 户数据流进行加密（也叫扰码）后在无线信道上发送。在 BTS侧，把从无线信道上收到的加密数据流、TDMA帧号和Kc， 再经过A5 算法解密后传送给BSC和MSC。 语音及数据的加密是可选项。
GBUB-010
ZXG10-BSS
鉴权保密专题
中兴通讯学院
GSM-BSS课程团队
中兴通讯学院
2013-8-6
1

1
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
安全性方面的5个具体内容
1. 2. 3. 4.
接入网路方面采用了对客户鉴权； 无线路径上采用了对信息加密； 对移动设备采用设备识别； 对客户识别码（IMSI）用临时识别 码（TMSI）保护； 5. ＳＩＭ卡用ＰＩＮ码保护。
中兴通讯学院
2013-8-6
1

2
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
三参数组
GSM系统的所有保密及鉴权措施都是由 伪随机数(RAND)、密钥（Ｋi）和响应 数（ＳＲＥＳ）这三参数组通过相应 的加密算法来完成的。
中兴通讯学院
2013-8-6
中兴通讯学院
2013-8-6
1

14
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
鉴权过程示意图
ＨＬＲ
存储所有归属ＰＬ ＭＮ的用户数据
ＭＳＣ／ＨＬＲ
存储所有拜访用户 的数据 更新 鉴权 产生新的ＴＭＳＩ
ＶＬＲ存储新的ＴＭＳＩ
ＢＳＣ／ＢＴＳ
存储与无线路径有 关的数据 更新位置区
ＭＳ
存储所有与网络有 关的数据 位置更新请求
新ＴＭＳＩ 启动加密 位置区更新 位置区更新证实 新ＴＭＳＩ位置 区更新证实
ＭＳ存储新的ＴＭＳＩ
ＶＬＲ删除旧ＴＭＳＩ ＴＭＳＩ
位置区更新完成
ＴＭＳＩ
新ＴＭＳＩ
新ＴＭＳＩ
在无线路径上使用保密码
中兴通讯学院
2013-8-6
1

15
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
1

3
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
三参数组的获得
每个移动用户在注册登记时，写卡机在写入IMSI的同时会 生成一个与该IMSI唯一对应的客户鉴权键Ｋi，它被分别 存储在SIM卡和AUC中。 AUC还有一个伪随机码发生器，产生一个不可预测的伪随 机数RAND。 RAND可Ki在AUC中通过A8加密算法产生一个密钥Kc； RAND可Ki在AUC中通过A3鉴权算法产生一个响应数SRES。 在AUC中产生的三参数组传送给HIR。
三 参 数 组
ＲＡＮＤ
ＲＡＮＤ
中兴通讯学院
2013-8-6
1

5
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
鉴权目的及方法
鉴权的目的是保护网络，防止非法盗用，同时通过拒 绝假冒合法客户的“入侵”从而保护GSM移动网络的 客户。 当移动用户开机请求接入网络时，MSC/VLR通过控制 信道将三参数组的一个RAND送给客户，SIM卡收到 RAND后，用此RAND与SIM卡中的Ki经A3算法得出SRES 并传送给MSC/VLR。MSC/VLR将收到的SRES与三参数组 中的SRES比较，结果相同就允许接入，否则既为非法 客户。 在每次登记、呼叫建立尝试、位置更新以及在补充业 务的激活、去活、登记或删除之前均须鉴权。 鉴权是可选项。
中兴通讯学院
2013-8-6
1

8
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
加密原理
加密相当于扰码。其原理如下： 未加密序列 0 1 密钥 异或运算 1 1 生成的加密序列 1 0 解密 密钥 1 1 还原消息 0 1
1 0 1 0 1
1 1 0 1 1
中兴通讯学院
2013-8-6
1

4
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
三参数组的获得示意图
数据库 ＩＭＳＩ鉴权
ＩＭＳＩ１ Ｋi Ｋc SRES RAND
将三参数 组传送给 ＨＬＲ
ＩＭＳＩ２
Ｋi
加密算法
Ａ８
Ｋc
产生随机数 鉴权算法
Ａ３ SRES
接入／禁止信息
中兴通讯学院
2013-8-6
1

12
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
临时识别码的用途
TMSI的设置是为了防止非法个人或团体监听无线信道上的 信息以盗取客户真实的IMSI或跟踪客户的位置。 客户的TMSI码由MSC/VLR分配并不断更换，更换周期由运 营者设置。更换的频次越高，保密性越好，但会减少SIM 卡的使用寿命。 设备识别是可选项。
ＰＩＮ码
在GSM系统中，客户签约等信息均被记录在SIM卡中。SIM 卡插到某个MS，便被视做自己的话机，话费便被记录在 SIM中。为了防止客户个人信息被盗用，在SIM卡上设置了 PIN码。PIN码由４－８位数字组成，由客户自己决定。每 次开机时，必须输入PIN码。如果三次输错，SIM卡将被闭 锁。闭锁后还有一个８位数字的个人解锁码，但若连续１ ０次输入错误，SIM将再一次闭锁，这时只有到SIM卡管理 中心才能解锁。
ＨＬＲ
ＭＳＣ／ＨＬＲ
BTS
ＭＳ
存储所有与网络 有关的用户信息 ＲＡＮＤ Ｋi Ａ８（Ｋc)算法 Ｋc
鉴权程序 启动加密 加密模式命令
临时存储Kc用于与 ＭＳ通话中的加密 Ｍ ＴＤＭＡ帧号 Ｋc Ａ５加密算法
ＴＤＭＡ帧号 Ｍ Ｋc
Ａ５加密算法
加密消息 “加密模式完成”
加密模式完成
解密消息 “解密模式完成”
中兴通讯学院
2013-8-6
1

10
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
设备识别的目的及设备识别的方法
设备识别的目的是利用欧洲型号认证中心给每个移动台 分配的唯一IMSI码来保证接入网络的移动台不是盗用或 非法的。设备的识别是在EIR中完成的。 EIR中存有三种名单： 白名单－－即可参与营运的设备识别码； 黑名单－－被禁止的设备识别码； 灰名单－－有故障或未经型号认证的设备，有网络运营 者决定。 MSC/VLR向MS请求IMSI并将其发送给EIR，EIR将收到的 IMSI与白黑灰三种表进行比较将结果发送给MSC/VLR， 以便MSC/VLR决定是否允许该移动台进入网络。 设备识别是可选项。