第16讲GSM R通信系统 鉴权与加密

? 信道一定得先申请，经批准后才能占用
BTS怎么动作呢？
? BTS接到MS的信道申请后，通过Abis接口给BSC发送一 个信道请求消息，消息包含接入原因及BTS传输时间
? BSC根据原因选择一条空闲的SDCCH给MS ? 紧接着在AGCH上发送“立即指配”消息，其中包含BSC
分配给MS的SDCCH信道描述、TDMA帧号等等。
加密原理-----邮局的启示
? A和B相距很远，需要传送一封内容很机密的信件 ? 发送方用密钥对内容加密，接收方用密钥对信件解密
无线通信的信号如何加密？
? 将明文变成密文，通常的做法是流加密法 ? 假设字母 a ASCII 码为，密钥为，加密算法为异
或，机密过程如下
GSM系统正是采用流加密法
第16讲 GSM-R事件流程(2)
内容简介
一、随机接入与信道分配 二、鉴权流程 三、加密流程 四、Mobile Siniffer 验证
一、随机接入与信道分配
? MS选定小区后，通过该小区发起呼叫或者进行位置更新， 无论是主叫、被叫还是短消息或位置更新，都必须经过随 机接入信道RACH和准许接入信道AGCH
128位的随 机数
完美的鉴权
? SRES是一次性的， RAND和Ki经过A3算法得出 SRES ，再通过 A8算法，让 RAND 和Ki经过A8算 法得出加密用的密钥 Kc，这样比直接用 Ki出来做 加密安全多了。
鉴权的信令流程图
Leabharlann Baidu
三、加密
? 加密总是紧跟鉴权之后 ? 从BTS到MS都C 是采用明文传输 ? 空中接口通过电磁波传送
? 密钥从何而来？ ? IMSI、Ki 、RAN经D 过A8算法产生Kc ? Kc用来加密的 ? 一次鉴权产生一次 Kc ? 采用TDM帧A号和Kc一起通过A5算法得出机密序列
? 整个加密过程TDMA帧号是已知的，Kc和A5算法是未知的
完整的加密流程
TMSI再分配
? IMSI算是比较机密的东西了，它唯一识别一个用户，我们希望用另外一 个号码代替它在空中接口传送，这个代号就是TMSI
? 看能否完成一次鉴权
加入A3算法的鉴权
? 对前一方案稍加改进，效果如图所示
不是明文能 安全传送吗
在密码的使用上增加一点随机性
? 空中接口每次传递的用于鉴权的校验密码都不相 同，这种简单的攻击就无效了，方案如下图
随机数只有4组，只要入侵者耐心，很有可能破解
GSM真正的鉴权方案
? Ki和A3算法都是不公开的
二、鉴权流程
? 不希望通信在空中被窃听，需要加密 ? 但加密之前首先要知道对方是谁（身份确认） ? 如何进行身份认证？如何实施鉴权？
日常生活中身份论证有哪些？
? 电子邮箱
1 、用户名 2、密码
? GSM 从中获得启示
GSM有哪些参数可以用来鉴权？
? 1、标识唯一的IMSI号 ? 2、Ki号
明文传输不安全