|
GSM鉴权管理的涵义 鉴权是一用于检查用户数据的合法性和完整性的过程。在鉴权过程的帮助下,运营商可以防止网络中的伪SIM 卡的使用。鉴权过程仅基于一个识别密钥Ki,它被签发给一个已在HLR中建立用户数据的每一个用户。鉴权过程证实用户方的Ki和网络方的Ki是否完全相同,在建立呼叫、位置更新和终接呼叫(被呼叫方)初期由VLR实施确认。为了执行鉴权,VLR需要基本的鉴权信息。如果移动站广播Ki ,那么识别数据将通过空中传送,这会违背鉴权原理。鉴权的方法是要不通过空中发送Ki ,而比较存放在移动台中的Ki 是否和存放在网络中的Ki 相同。通地单向算法A3,Ki 通过一个随机A3算法,通过Ki 和随机数很容易得到不同的结果。但是不可能将运算结果或此随机数再化为原来的Ki (因此命名为“单向”算法)。
安全性算法[编辑本段] GSM系统使用三种算法用于鉴权和加密的目的,这些处算法是A3,A5和A8。A3被用于鉴权,A8用于产生加密密钥以及A5用于加密。
算法A3和A8位于SIM卡模块和鉴权中心中,A5位于移动台和BTS中。
运营者开始使用安全功能之前,移动用户已经在鉴权中心被创建。以下是创建用户所需要的信息:
(1)用户的IMSI
(2)用户的Ki
(3)使用的算法版本
同样的信息也存储在移动用户的SIM卡中。GSM安全功能的基本原理是比较存储在网络中的数据和存储在用SIM卡中的数据。IMSI号码是移动用户的唯一识别码,Ki 是一个长度为32位十六进制数的鉴权密钥,A3和A8算法使用这些数字作为鉴权的基本参数。鉴权吕心产生能用于一个事务处理期间、所有的安全性目的的信息。这个信息称为鉴权数据组。
鉴权数据组由三个数字组成:
(1)RAND
(2)SRES
(3)KC.
RAND是一个随机数,SRES(签字应答)是算法A3在一定源信息基础上产生的结果,KC 是A8在一定源信息的基础上产生的加密密钥。
鉴权数据组中的三个值彼此相互联系,即某个RAND和KC 通过某种算法总是产生某个SRES和一个KC 。
当VLR 拥有这类三个值的组合时,就可以启动移动用户的鉴权过程,VLR通过BSS以送随机数RAND至移动台中的SIM卡。由于SIM拥有和网络方产生数组使用的完全相同的算法,SIM收到的随机数通过算法应该产生与网络方产生的SRES值完全相同。如果鉴权数据中的SRES与移动如计算和发送的SRES一样的话,那么鉴权过程就成功了。
| 
