|
|
ms的鑒權(quán)MS的鑒權(quán)主要包含下列3個(gè)部分:接入網(wǎng)絡(luò)時(shí)對(duì)客戶鑒權(quán)�;無線路徑上采用對(duì)通信信息
加密��;對(duì)移動(dòng)設(shè)備采用設(shè)備識(shí)別(中國移動(dòng)均不對(duì)移動(dòng)設(shè)備進(jìn)行鑒權(quán))���;對(duì)客戶識(shí)別碼用
臨時(shí)識(shí)別碼保護(hù)��;SMI卡用PIN碼保護(hù)�����。
(1)提供三參數(shù)組
客戶的鑒權(quán)與加密是通過系統(tǒng)提供的客戶三參數(shù)組來完成的���。客戶三參數(shù)組的產(chǎn)生
是在GSM系統(tǒng)的AUC(鑒權(quán)中心)中完成��,每個(gè)客戶在簽約(注冊(cè)登記)時(shí)����,就被分配一個(gè)客
戶號(hào)碼(客戶電話號(hào)碼)和客戶識(shí)別碼(IMSI)。IMSI通過SIM寫卡機(jī)寫入客戶SIM卡中����,同
時(shí)在寫卡機(jī)中又產(chǎn)生一個(gè)對(duì)應(yīng)此IMSI的唯一的客戶鑒權(quán)鍵Ki�����,它被分別存儲(chǔ)在客戶SIM卡
和AUC中����。AUC中還有個(gè)偽隨機(jī)碼發(fā)生器����,用于產(chǎn)生一個(gè)不可預(yù)測(cè)的偽隨機(jī)數(shù)(RAND)��。RA
ND和Ki經(jīng)AUC中的A8算法(也叫加密算法)產(chǎn)生一個(gè)Kc(密鑰)��,經(jīng)A3算法(鑒權(quán)算法)產(chǎn)生一
個(gè)響應(yīng)數(shù)(SRES)����。由產(chǎn)生Kc和SRES的RAND與Kc、SRES一起組成該客戶的一個(gè)三參數(shù)組��,
傳送給HLR�,存儲(chǔ)在該客戶的客戶資料庫中。一般情況下�����,AUC一次產(chǎn)生5組三參數(shù)�,傳送
給HLR,HLR自動(dòng)存儲(chǔ)���。HLR可存儲(chǔ)10組三參數(shù)��,當(dāng)MSC/VLR向HLR請(qǐng)求傳送三參數(shù)組時(shí)�����,
HLR 又一次性地向MSC/VLR傳5組三參數(shù)組�����。MSC/VLR一組一組地用����,用到剩2組時(shí),再
向HLR請(qǐng)求傳送三參數(shù)組��。
(2)鑒權(quán)
鑒權(quán)的作用是保護(hù)網(wǎng)路���,防止非法盜用�����。同時(shí)通過拒絕假冒合法客戶的"入侵"而保
護(hù)GSM移動(dòng)網(wǎng)路的客戶。當(dāng)移動(dòng)客戶開機(jī)請(qǐng)求接入網(wǎng)路時(shí)�,MSC/VLR通過控制信道將三參
數(shù)組的一個(gè)參數(shù)偽隨機(jī)數(shù)RAND傳送給客戶,SIM卡收到RAND后��,用此RAND與SIM卡存儲(chǔ)的
客戶鑒權(quán)鍵Ki,經(jīng)同樣的A3算法得出一個(gè)響應(yīng)數(shù)SRES�,傳送給MSC/VLR。MSC/VLR將 收
到的SRES與三參數(shù)組中的SRES進(jìn)行比較����。由于是同一RAND,同樣的Ki和A3算法�,因此結(jié)
果SRES應(yīng)相同。MSC/VLR比較的結(jié)果相同就允許接入��,否則為非法客戶�����,網(wǎng)路拒絕為此
客戶服務(wù)�。
在每次登記、呼叫建立嘗試�����、位置更新以及在補(bǔ)充業(yè)務(wù)的激活�����、去活���、登記或刪除之前
均需要鑒權(quán)�����。
(3)加密
GSM系統(tǒng)中的加密也只是指無線路徑上的加密����,是指BTS和MS之間交換客戶信息和客
戶參數(shù)時(shí)不被非法個(gè)人或團(tuán)體所得或監(jiān)聽,在鑒權(quán)程序中�����,當(dāng)客戶側(cè)計(jì)算SRES��,三參數(shù)
組的提供時(shí)���,同時(shí)用另一算法(A8算法)也計(jì)算出密鑰Kc����。根據(jù)MSC/VLR發(fā)送出的加密命
令�����,BTS側(cè)和MS側(cè)均開始使用Kc。在MS側(cè)���,由Kc、TDAM幀號(hào)和加密命令M一起經(jīng)A5算法�����,
對(duì)客戶信息數(shù)據(jù)流進(jìn)行加密(也叫擾碼)��,在無線路徑上傳送�。在BTS側(cè),把從無線信道上
收到加密信息數(shù)據(jù)流�、TDMA幀號(hào)和Kc,再經(jīng)過A5算法解密后�,傳送BSC和MSC。
所有的語音和數(shù)據(jù)均需加密�����,并且所有有關(guān)客戶參數(shù)也均需加密�����。
(4)設(shè)備識(shí)別 (了解)
每個(gè)移動(dòng)臺(tái)設(shè)備均有設(shè)備識(shí)別碼(1MEl)�����,移動(dòng)臺(tái)設(shè)備如允許進(jìn)入運(yùn)營網(wǎng),必需經(jīng)過
歐洲型號(hào)認(rèn)證中心認(rèn)可����,并分配一個(gè)十進(jìn)制6位數(shù)字,占用IMEI 15位十進(jìn)制數(shù)字的前6位
設(shè)備識(shí)別的作用就是確保系統(tǒng)中使用的移動(dòng)臺(tái)設(shè)備不是盜用的或非法的��。設(shè)備的識(shí)別是
在設(shè)備識(shí)別寄存器EIR中完成����。
EIR中存有三種名單:
白名單--- 包括已分配給可參與運(yùn)營的GSM各國的所有設(shè)備識(shí)別序列號(hào)碼。
黑名單--- 包括所有應(yīng)被禁用的設(shè)備識(shí)別碼��。
灰名單--- 包括有故障的及未經(jīng)型號(hào)認(rèn)證的移動(dòng)臺(tái)設(shè)備���,由網(wǎng)路運(yùn)營者決定�。
MSC/VLR向MS請(qǐng)求IMEI���,并將其發(fā)送給EIR��,EIR將收到的IMEI與白���、黑���、灰三種表進(jìn)行
比較,把結(jié)果發(fā)送給MSC/VLR��,以便MSC/VLR決定是否允許該移動(dòng)臺(tái)設(shè)備進(jìn)入網(wǎng)路����。
何時(shí)需要設(shè)備識(shí)別取決于網(wǎng)路運(yùn)營者�����。目前我國大部分省市的GSM網(wǎng)路均未配置此設(shè)備
(EIR)���,所以此保護(hù)措施也末采用���。
(5)臨時(shí)識(shí)別碼(TMSI)
臨時(shí)識(shí)別碼的設(shè)置是為了防止非法個(gè)人或團(tuán)體通過監(jiān)聽無線路徑上的信令交換而竊
得移動(dòng)客戶真實(shí)的客戶識(shí)別碼(IMSI)或跟蹤移動(dòng)客戶的位置。
客戶臨時(shí)識(shí)別碼(TMSI)是由MSC/VLR分配�����,并不斷地進(jìn)行更換�,更換周期由網(wǎng)路運(yùn)
營者設(shè)置。更換的頻次越快��,起到的保密性越好,但對(duì)客戶的SIM卡壽命有影響�����。每當(dāng)M
S用IMSI向系統(tǒng)請(qǐng)求位置更新���、呼叫嘗試或業(yè)務(wù)激活時(shí)�����,MSC/VLR對(duì)它進(jìn)行鑒權(quán)��。允許接
入網(wǎng)路后����,MSC/VLR產(chǎn)生一個(gè)新的TMSI����,通過給IMSI分配位置更新TMIS的命令將其傳送
給移動(dòng)臺(tái),寫入客戶SIM卡���。此后�,MSC/VLR和MS之間的命令交換就使用TMIS����,客戶實(shí)際
的識(shí)別碼IMSI便不再在無線路徑上傳送���。
|
|
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
