《GSM移动性能管理.docx》由会员分享,可在线阅读,更多相关《GSM移动性能管理.docx(7页珍藏版)》请在三一办公上搜索。
1、GSM系统优点之一就是在安全性方面的加强,它主要加强了以下保护:接入网络方面通过AUC对客户进行鉴全在无线路径上采取保密对移对设备采用设备识别EIRIMSI的临时识别码TMSI保护SIM卡用PIN保护移动性管理程序(MM)公共程序包括:鉴权程序识别程序TMSI再分配程序IMSI分离程序鉴全加密过程涉及的设备、参数及算法:HLR:归属位置寄存器VLR:拜访位置寄存器,多数与MSC共物理设备。AUC:鉴权中心,多数与HLR共物理设备。EIR:识备识别中心,为独立物理设备。CC国家码中国:86MSISDN:移动用户号码I CCNDCSN238NDC国内网络接入码 中国移动:134-139 150 1
2、58 159中国联通:130-133 153 156SN用户号码采用8位编号计划IMSI:国际移动用户识别码(=15位)MCCMNCMSIN3210MCC移动国家代码 中国:460MNC移动网号 移动:01联通:02MSIN移动用户识别码TMSI:临时移动用户识别码VLR自行分配的4个字节的BCD编码IEMI:国际移动设备识别码(15位)TACFACSNRSP6262TAC型号批准码FAC工厂装配码SNR序号码,由厂家编码,用于识别设备SP备用码A3算法:鉴全算法(未公开)希望对A3算法有了解的高手进行补充。A3算法又称Comp128算法已被部分人破解。因此,部分运营商又推出了 Comp128
3、 v2加密算法。A5算法:加密算法(未公开)希望对A5算法有了解的高手进行补充。A8算法:用于Kc计算(未公开)希望对A8算法有了解的高手进行补充。Ki:客户鉴权值分别存储在用户SIM卡中与AUC中作为永久性信息。Kc:由Ki与RAND通过A8算法产生(64bit)RAND:伪随机数(128bit)SRES:响应数(32bit)三参数组:将RAND Kc SRES组成一个用户的三参数组,存于HLR中。CKSN:密钥序列号码,判断是否可以进行无鉴权程序的RR加密CKSN=0表示没有分配KCA3、A8算法示意图:注意:一般MSC/VLR与HLR/AUC都可以执行A3和A8算法,但MSC计算较麻烦,
4、而AUC中存有KI计算 较方便,而且可以更好解决保密性和漫游问题,但增加HLR与MSC信令量,因此每次计算,AUC都会将 (RAND、SERS、KC)传送到MSC中,以备选用。鉴权程序的目的:检查MS提供的识别是否真实。提供MS 一个新的密钥。判断是否需要进行鉴权过程:网络端存储的KC值(该MS上一次业务处理使用的)是否与本次接入中移动台所存储的 KC值相同(三层业务请求消息里进行传送)。一致,不进行鉴权,直接用MS存储的KC进行加密。不一致,进入鉴权程序流程,重新计算KC值。鉴权加密流程:CKSN与KC同时存储在SIM卡与VLR的记录中,MS将在第一条三层消息中指示出它 存储的CKSN密钥序
5、列号,CKSN=0则没有分配KC。 SKZ/YE.R11LKES5UF CIPHEEINGiGmsiicniaiREQUEST (包含RAND M浏)一二星斐筮鱼更 一. OQVLE1E L3 IMFO.蠢丞堆甥如编m FROCtSS J请求鉴权加密程序1当MSC收到三层业务请求(COMPLTETE L3 INFO)消息后,将向VLR发出(PROCESSACCESS REQUST)请求,要求进行鉴权加密程序。鉴权加密完成2当鉴权加密程序完成后,VLR将返回(PROCESS ACCESS ACCEPTED)消息给MSC。鉴权请求3MSC/VLR向MS发送第一条鉴权请求(AUTHENTICATIO
6、N REQUEST)报文来触发鉴 权程序,并启动T3260计时。这个鉴权请求消息中包含一个RAND和CKSN号码,MS收 到该报文后将向SIM卡发送一条包含RAND的运行算法,通过A3算法产生一个32bit的应 答数SRES,通过A8算法产生一个64bit的KC。同时将CKSN与KC存储在SIM卡中。注意:MS可以决定收到鉴权请求后是否上报消息CLASS MARK CHANE,该消息中更为详细说明MS支持的 加密算法,在建立指示中只说明了是否支持A5/1-3算法,而在CLASS MARK CHANE消息中将传达是否 支持A5/4-7。网络收到该消息后回送MSPWRCTRL消息,说明MS可使用功
7、率范围,以及MS对应TRX 的发射功率。鉴权响应4当RR连接存在时,MS应随时响应鉴权请求消息,并通过一条鉴权响应(AUTHENTICATION RESPONSE)报文将SRES送回系统。当网络收到该鉴权响应消息后 停止T3260并检查其实效性。至此,系统将MS传送来的SRES与VLR传送来的SRES进行比较:相同:鉴权成功,触发加密过程。不相同:鉴权失败,系统拒绝MS接入系统。不成功的鉴权:MS使用TMSI,网络判断MS给出的TMSI与此IMSI是否相同,相同则失败,不同则重 新开始鉴权。MS使用IMSI,网络则不采用识别程序,直接发送,鉴权拒绝”,发送该消息后,先释放所 有进程中的MM连接
8、,随后网络释放RR连接。MS收到“鉴权拒绝”后,MS将SIM卡的状态设置为“漫游不允许”,删除存在的TMSI、 LAI、密钥序列号,一直到关机可拔出SIM卡之前都变为SIM卡无效。鉴权中异常情况:RR连接故障在收到“鉴权响应”前检测到RR连接故障,网络将释放MM连接。T3260逾时T3260逾时,网络释放RR连接,中断鉴权程序和MM程序,释放MM连接,随后网络释放RR连接。加密命令5当鉴权过程结束后,MSC向BSC发一条加密命令(BSSMAP CIPHERING MODE COMMAMD),并在该消息中包含KC。加密模式命令6BSC收到加密命令后,在主信令链路上向MS发送加密模式命令(RR C
9、IPHERING MODE COMMAND)来指示是否采用加密,如果采用,则采用何种专用资源。加密模式命令消息类型:当MS在“不加密”的情况下指示“启动加密”当MS在“不加密”的情况下指示“不加密”当MS在“加密”的情况下指示“不加密”注:收到其它类型加密模式命令消息,MS将认为是错误,应回发“RR状态”消息,原因为“未规定的协 议错误”。加密模式完成7在收到加密模式命令消息指示,且加密之后,MS启动加密的模式进行发送和接收,并向 系统返回加密模式完成(RR CIPHERING MODE COMLETE)消息。当网络收到加密模式 完成消息后,网络将启动加密模式下的传送。注意:如果加密响应信息中包“IMEI字段,则MS需在加密模式完成中包括它的IMEI。A5算法示意图:移动佥加费:BTS05算法MS与网络利用都同意的KC值和当前脉冲串的帧号码(22bit)通过A5算法产生一个114bit 的加密序列,通过它来和突发脉冲114bit的信息位进行异或操作。注意:因超高帧的周期为3个半小时左右,因此加密序列可重复出现。网络在上行、下行使有两个相同的加密序列。
