GSM鑒權管理的涵義
(1)鑒權與加密的重要特徵
客戶的鑒權與加密是通過系統提供的客戶三參數組來完成的。客戶三參數組的產生是在GSM系統的AUC(鑒權中心)中完成,如圖3-39所示。每個客戶在簽約 (註冊登記)時,就被分配一個客戶號碼(客戶電話號碼)和客戶識別碼(IMSI)。IMSI通過SIM寫卡機寫入客戶SIM卡中,同時在寫卡機中又產生一個對應此IMSI的唯一的客戶鑒權鍵Ki,它被分別存儲在客戶SIM卡和AUC中。AUC中還有個偽隨機碼發生器,用於產生一個不可預測的偽隨機數 (RAND)。RAND和Ki經AUC中的A8算法(也叫加密算法)產生一個Kc(密鑰),經A3算法(鑒權算法)產生一個回響數(SRES)。由產生 Kc和SRES的RAND與Kc、SRES一起組成該客戶的一個三參數組,傳送給HLR,存儲在該客戶的客戶資料庫中。一般情況下,AUC一次產生5組三參數,傳送給HLR,HLR自動存儲。HLR可存儲10組三參數,當MSC/VLR向HLR請求傳送三參數組時,HLR又一次性地向MSC/VLR傳5組三參數組。MSC/VLR一組一組地用,用到剩2組時,再向HLR請求傳送三參數組。
(2) 鑒權的過程
鑒權的作用是保護網路,防止非法盜用。同時通過拒絕假冒合法客戶的“ 入侵” 而保護GSM 移動網路的客戶。鑒權的程式見圖3-40,當移動客戶開機請求接入網路時,MSC/VLR通過控制信道將三參數組的一個參數偽隨機數RAND傳送給客戶,SIM卡收到RAND後,用此RAND與SIM卡存儲的客戶鑒權鍵Ki,經同樣的A3算法得出一個回響數SRES,傳送給MSC/VLR。 MSC/VLR將 收到的SRES與三參數組中的SRES進行比較。由於是同一RAND,同樣的Ki和A3算法,因此結果SRES應相同。MSC/VLR比較的結果相同就允許接入,否則為非法客戶,網路拒絕為此客戶服務。
在每次登記、呼叫建立嘗試、位置更新以及在補充業務的激活、去活、登記或刪除之前均需要鑒權。
(3) 加密 GSM系統中的加密也只是指無線路徑上的加密,是指BTS和MS之間交換客戶信息和客戶參數時不被非法個人或團體所得或監聽,加密程式見圖3-41所示。在鑒權程式中,當客戶側計算SRES 圖3-39三參數組的提供時,同時用另一算法(A8算法)也計算出密鑰Kc。根據MSC/VLR傳送出的加密命令,BTS側和MS側均開始使用Kc。在MS側,由Kc、TDAM幀號和加密命令M一起經A5算法,對客戶信息數據流進行加密(也叫擾碼),在無線路徑上傳送。在BTS側,把從無線信道上收到加密信息數據流、TDMA幀號和Kc,再經過A5算法解密後,傳送BSC和MSC。
所有的語音和數據均需加密,並且所有有關客戶參數也均需加密。
(4) 鑒權後分配臨時識別碼(TMSI)
臨時識別碼的設定是為了防止非法個人或團體通過監聽無線路徑上的信令交換而竊得移動客戶真實的客戶識別碼(IMSI)或跟蹤移動客戶的位置。
客戶臨時識別碼(TMSI)是由MSC/VLR分配,並不斷地進行更換,更換周期由網路運營者設定。更換的頻次越快,起到的保密性越好,但對客戶的SIM卡壽命有影響。客戶識別碼保密程式見圖3-43,每當MS用IMSI向系統請求位置更新、呼叫嘗試或業務激活時,MSC/VLR對它進行鑒權。允許接入網路後,MSC/VLR產生一個新的TMSI,通過給IMSI分配 圖3-43 位置更新TMIS的命令將其傳送給移動台,寫入客戶SIM卡。此後,MSC/VLR和MS之間的命令交換就使用TMIS,客戶實際的識別碼IMSI便不再在無線路徑上傳送。
安全性算法
GSM系統使用三種算法用於鑒權和加密的目的,這些處算法是A3,A5和A8。A3被用於鑒權,A8用於產生加密密鑰以及A5用於加密。
算法A3和A8位於SIM卡模組和鑒權中心中,A5位於移動台和BTS中。
運營者開始使用安全功能之前,移動用戶已經在鑒權中心被創建。以下是創建用戶所需要的信息:
(1)用戶的IMSI
(2)用戶的Ki
(3)使用的算法版本
同樣的信息也存儲在移動用戶的SIM卡中。GSM安全功能的基本原理是比較存儲在網路中的數據和存儲在用SIM卡中的數據。IMSI號碼是移動用戶的唯一識別碼,Ki 是一個長度為32位十六進制數的鑒權密鑰,A3和A8算法使用這些數字作為鑑權的基本參數。鑒權呂心產生能用於一個事務處理期間、所有的安全性目的的信息。這個信息稱為鑑權數據組。
鑒權數據組由三個數字組成:
(1)RAND
(2)SRES
(3)KC.
RAND是一個隨機數,SRES(簽字應答)是算法A3在一定源信息基礎上產生的結果,KC 是A8在一定源信息的基礎上產生的加密密鑰。
鑒權數據組中的三個值彼此相互聯繫,即某個RAND和KC 通過某種算法總是產生某個SRES和一個KC 。
當VLR 擁有這類三個值的組合時,就可以啟動移動用戶的鑒權過程,VLR通過BSS以送隨機數RAND至移動台中的SIM卡。由於SIM擁有和網路方產生數組使用的完全相同的算法,SIM收到的隨機數通過算法應該產生與網路方產生的SRES值完全相同。如果鑒權數據中的SRES與移動如計算和傳送的SRES一樣的話,那么鑒權過程就成功了。