GSM系统主要有如下安全性措施:
访问AUC,进行用户鉴权。
无线通道加密。
移动设备识别。
IMSI临时身份—TMSI的使用。
在明确这些措施之前,有必要回顾一下表明用户身份的SIM卡的内容和鉴权中心(AUC)的内容。
SIM卡中有如下内容:
固化数据,IMSI,Ki,安全算法;
临时的网络数据TMSI,LAI,Kc,被禁止的PLMN;
业务相关数据。
AUC有如下内容:
用于生成随机数 (RAND)的随机数发生器;
鉴权键Ki;
各种安全算法。
以下对GSM安全措施进行详细说明。
(1)访问AUC,进行用户鉴权。
AUC的基本功能是产生三参数组 (RAND、SRES、Kc),其中RAND由随机数发生器产生,SRES由RAND和Ki用A3算法得出;Kc由RAND和Ki用A8算出。三参数组存于HLR中。对于某一已登记的MS,由其服务区的MSC/VLR从HLR中装载至少一套三参数组为此MS服务。
当用户要建立呼叫,进行位置更新等操作时,先需对其鉴权,其过程如下:
①MSC、VLR传送RAND至MS;
②MS用RAND和Ki算出SRES并返至MSC/VLR;
③MSC/VLR把收到的SRES与存储其中的SRES进行比较,决定其真实性。
(2)无线通道加密。
其过程如图1-4-1所示。
图1-4-1 加密过程
①MSC/VLR把加密模式命令M和Kc一起送给BTS;
②加密模式命令M传至MS;
③加密模式完成消息M′和Kc用A5算法加密,同时TDMA帧号也用A5算法加密,合成M′c;
④M′c送至BTS;
⑤M′c和Kc用A5算法解密,TDMA帧号也由A5算法解密;
⑥若M′c能被解密成M′(加密模式成功)并送至MSC,则所有信息从此时开始加密。
(3)移动设备识别。
过程如下:
①MSC/VLR要求MS发送IMEI;
②MS发送IMEI;
③MSC/VLR转发IMEI;
④在EIR中核查IMEI,返回信息至MSC/VLR。
(4)TMSI的使用。
当MS进行位置更新,发起呼叫或激活业务时,MSC/VLR将分配给IMSI一个新的TMSI,并由MS存储于SIM卡上,此后MSC/VLR与MS间信令联系只使用TMSI,使用TMSI主要是用户号码保密和避免被别人对用户定位。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
