在GSM系统中

ForrestNo.1 2012-02-23

展开全文

在GSM系统中，主要采取了以下安全措施：对用户接入网的鉴权；在无线链路上对有权用户通信信息的加密；移动设备的识别；移动用户的安全保密。

1．对用户接入的网鉴

1）鉴权原理

鉴权的作用是保护网络，防止非法盗用。同时通过拒绝假冒合法用户的“入侵”从而保护GSM网络的用户。GSM系统的鉴权原理是基于GSM系统定义的鉴权键Ki。当一个客户与GSM网络运营商签约，进行注册登记时，其要被分配一个移动用户号码（MSISDN）和一个移动用户识别号码（IMSI），与此同时还要产生一个与IMSI对应的移动用户鉴权键Ki。鉴权键Ki被分别存放在网络端的鉴权中心AC中和移动用户的SIM卡中。鉴权的过程就是验证网络端和用户端的鉴权键Ki是否相同，验证是在网络的VLR中进行的。不过这样进行鉴权存在一个问题，就是鉴权时需要用户将鉴权键Ki在空中传输给网络，这就存在鉴权键Ki可能被人截获的问题。为了安全的需要，GSM用一鉴权算法A3产生加密的数据，叫做符号响应（SRES，Signed Response）。具体方法是，用鉴权键Ki和一个由AC中伪随机码发生器产生的伪随机数（RAND，Random number），作为鉴权算法A3的输入，经A3后，其输出便是符号响应SRES。这样在鉴权时移动用户在空中向网络端传送的是SRES，并在网络的VLR中比较。

2）安全算法及鉴权三参数的产生

在GSM系统中，为了鉴权和加密的目的应用了三种算法，它们是A3、A5和A8算法。其中A3算法是为了鉴权之用，A8算法用于产生一个供用户数据加密使用的密钥Kc，而A5用于用户数据的加密。图6.49为安全算法所在GSM系统的位置。

wpe33.jpg (27395 bytes)

图 6.49 安全算法

在进行鉴权和加密时，GSM系统要在其鉴权中心AC产生鉴权三参数，既RAND、SRES和Kc。三参数的产生过程如图6.50所示。

wpe2.jpg (20094 bytes)

图6.50 鉴权三参数产生过程

下面我们来讨论以下鉴权的过程：

AC产生鉴权三参数后将其传送给VLR，鉴权开始时VLR通过BSS将RAND送给移动台的SIM卡。由于SIM卡中具有与网络端相同的Ki和A3、A8算法，所以可产生与网络端相同的SRES和Kc。为了在VLR中进行鉴权验证，MS要将SIM卡产生的SRES发给VLR，以便在VLR中将其与网络端的SRES比较，达到鉴权加密的目的。另外，我们看到因为SRES是随机的所以在空中传输时是加密的。具体鉴权过程见图6.51。

wpe7.jpg (23353 bytes)

图6.51 鉴权过程

2．无线链路上有权用户通信信息的加密

有权用户通信信息加密的目的是在空中口对用户数据和信令的保密。加密过程如图6.52所示。

wpe34.jpg (22216 bytes)

图6.52 通信信息加密

由上图可知，加密开始时根据MSC/VLR发出的加密指令，BTS侧和MS侧均开始使用Kc。在MS侧，由Kc、TDMA帧号一起经A5算法，对用户信息数据流加密，在无线路径上传输。在BTS侧，把从无线信道上收到的加密信息流、TDMA帧号和Kc，再经过A5算法解密后，传送给BSC和MSC。上述过程反之亦然。

3．移动设备的识别

移动设备的识别的目的是确保系统中使用的移动设备不是盗用或非法的设备。移动设备的识别过程是，首先MSC/VLR向移动用户请求IMEI（国际移动台设备识别码）并将IMEI发送给EIR（设备识别寄存器）。

收到IMEI后，IER使用所定义的三个清单：

1.白名单：包括已分配给参加运营者的所有设备识别序列号码。

2.黑名单：包括所有被禁止使用的设备识别。

3.灰名单：由运营者决定，例如包括有故障的及未经型号认证的移动设备。

最后，将设备鉴定结果送给MSC/VLR，以决定是否允许入网。

4．移动用户的安全保密

移动用户的安全保密包括两个方面：用户的临时识别码（TMSI）和用户的个人身份号（PIN）。

1.用户的临时识别码（TMSI）

用户的临时识别码（TMSI）的设置是为了防止非法个人和团体通过监听无线路径上的信令交换而窃得移动用户的真实IMSI或跟踪移动用户的位置。

用户的临时识别码（TMSI）由MSC/VLR分配，并不断进行更换，更换周期由网络运营者决定。每当MS用IMSI向系统请求位置更新、呼叫建立或业务激活时，MSC/VLR对它进行鉴权。允许接入网络后，MSC/VLR产生一个新的TMSI，通过给IMSI分配TMSI的信令将其传送给移动台，写入用户的SIM卡。此后，MSC/VLR和MS之间的信令交换就使用TMSI，而用户的IMSI不在无线路径上传送。