標(biāo)題: ms的鑒權(quán) [打印本頁]
作者: 51黑tt    時間: 2016-3-5 23:14
標(biāo)題: ms的鑒權(quán)
ms的鑒權(quán)MS的鑒權(quán)主要包含下列3個部分:接入網(wǎng)絡(luò)時對客戶鑒權(quán);無線路徑上采用對通信信息
加密;對移動設(shè)備采用設(shè)備識別(中國移動均不對移動設(shè)備進(jìn)行鑒權(quán));對客戶識別碼用
臨時識別碼保護(hù);SMI卡用PIN碼保護(hù)。
    (1)提供三參數(shù)組
    客戶的鑒權(quán)與加密是通過系統(tǒng)提供的客戶三參數(shù)組來完成的。客戶三參數(shù)組的產(chǎn)生
是在GSM系統(tǒng)的AUC(鑒權(quán)中心)中完成,每個客戶在簽約(注冊登記)時,就被分配一個客
戶號碼(客戶電話號碼)和客戶識別碼(IMSI)。IMSI通過SIM寫卡機寫入客戶SIM卡中,同
時在寫卡機中又產(chǎn)生一個對應(yīng)此IMSI的唯一的客戶鑒權(quán)鍵Ki,它被分別存儲在客戶SIM卡
和AUC中。AUC中還有個偽隨機碼發(fā)生器,用于產(chǎn)生一個不可預(yù)測的偽隨機數(shù)(RAND)。RA
ND和Ki經(jīng)AUC中的A8算法(也叫加密算法)產(chǎn)生一個Kc(密鑰),經(jīng)A3算法(鑒權(quán)算法)產(chǎn)生一
個響應(yīng)數(shù)(SRES)。由產(chǎn)生Kc和SRES的RAND與Kc、SRES一起組成該客戶的一個三參數(shù)組,
傳送給HLR,存儲在該客戶的客戶資料庫中。一般情況下,AUC一次產(chǎn)生5組三參數(shù),傳送
給HLR,HLR自動存儲。HLR可存儲10組三參數(shù),當(dāng)MSC/VLR向HLR請求傳送三參數(shù)組時,
HLR 又一次性地向MSC/VLR傳5組三參數(shù)組。MSC/VLR一組一組地用,用到剩2組時,再
向HLR請求傳送三參數(shù)組。
     (2)鑒權(quán)
    鑒權(quán)的作用是保護(hù)網(wǎng)路,防止非法盜用。同時通過拒絕假冒合法客戶的"入侵"而保
護(hù)GSM移動網(wǎng)路的客戶。當(dāng)移動客戶開機請求接入網(wǎng)路時,MSC/VLR通過控制信道將三參
數(shù)組的一個參數(shù)偽隨機數(shù)RAND傳送給客戶,SIM卡收到RAND后,用此RAND與SIM卡存儲的
客戶鑒權(quán)鍵Ki,經(jīng)同樣的A3算法得出一個響應(yīng)數(shù)SRES,傳送給MSC/VLR。MSC/VLR將 收
到的SRES與三參數(shù)組中的SRES進(jìn)行比較。由于是同一RAND,同樣的Ki和A3算法,因此結(jié)
果SRES應(yīng)相同。MSC/VLR比較的結(jié)果相同就允許接入,否則為非法客戶,網(wǎng)路拒絕為此
客戶服務(wù)。
在每次登記、呼叫建立嘗試、位置更新以及在補充業(yè)務(wù)的激活、去活、登記或刪除之前
均需要鑒權(quán)。
    (3)加密
    GSM系統(tǒng)中的加密也只是指無線路徑上的加密,是指BTS和MS之間交換客戶信息和客
戶參數(shù)時不被非法個人或團體所得或監(jiān)聽,在鑒權(quán)程序中,當(dāng)客戶側(cè)計算SRES,三參數(shù)
組的提供時,同時用另一算法(A8算法)也計算出密鑰Kc。根據(jù)MSC/VLR發(fā)送出的加密命
令,BTS側(cè)和MS側(cè)均開始使用Kc。在MS側(cè),由Kc、TDAM幀號和加密命令M一起經(jīng)A5算法,
對客戶信息數(shù)據(jù)流進(jìn)行加密(也叫擾碼),在無線路徑上傳送。在BTS側(cè),把從無線信道上
收到加密信息數(shù)據(jù)流、TDMA幀號和Kc,再經(jīng)過A5算法解密后,傳送BSC和MSC。
所有的語音和數(shù)據(jù)均需加密,并且所有有關(guān)客戶參數(shù)也均需加密。
  (4)設(shè)備識別 (了解)
    每個移動臺設(shè)備均有設(shè)備識別碼(1MEl),移動臺設(shè)備如允許進(jìn)入運營網(wǎng),必需經(jīng)過
歐洲型號認(rèn)證中心認(rèn)可,并分配一個十進(jìn)制6位數(shù)字,占用IMEI 15位十進(jìn)制數(shù)字的前6位
設(shè)備識別的作用就是確保系統(tǒng)中使用的移動臺設(shè)備不是盜用的或非法的。設(shè)備的識別是
在設(shè)備識別寄存器EIR中完成。
    EIR中存有三種名單:
    白名單--- 包括已分配給可參與運營的GSM各國的所有設(shè)備識別序列號碼。
    黑名單--- 包括所有應(yīng)被禁用的設(shè)備識別碼。
    灰名單--- 包括有故障的及未經(jīng)型號認(rèn)證的移動臺設(shè)備,由網(wǎng)路運營者決定。
MSC/VLR向MS請求IMEI,并將其發(fā)送給EIR,EIR將收到的IMEI與白、黑、灰三種表進(jìn)行
比較,把結(jié)果發(fā)送給MSC/VLR,以便MSC/VLR決定是否允許該移動臺設(shè)備進(jìn)入網(wǎng)路。
何時需要設(shè)備識別取決于網(wǎng)路運營者。目前我國大部分省市的GSM網(wǎng)路均未配置此設(shè)備
(EIR),所以此保護(hù)措施也末采用。
   (5)臨時識別碼(TMSI)
    臨時識別碼的設(shè)置是為了防止非法個人或團體通過監(jiān)聽無線路徑上的信令交換而竊
得移動客戶真實的客戶識別碼(IMSI)或跟蹤移動客戶的位置。
    客戶臨時識別碼(TMSI)是由MSC/VLR分配,并不斷地進(jìn)行更換,更換周期由網(wǎng)路運
營者設(shè)置。更換的頻次越快,起到的保密性越好,但對客戶的SIM卡壽命有影響。每當(dāng)M
S用IMSI向系統(tǒng)請求位置更新、呼叫嘗試或業(yè)務(wù)激活時,MSC/VLR對它進(jìn)行鑒權(quán)。允許接
入網(wǎng)路后,MSC/VLR產(chǎn)生一個新的TMSI,通過給IMSI分配位置更新TMIS的命令將其傳送
給移動臺,寫入客戶SIM卡。此后,MSC/VLR和MS之間的命令交換就使用TMIS,客戶實際
的識別碼IMSI便不再在無線路徑上傳送。





歡迎光臨 (http://www.torrancerestoration.com/bbs/) Powered by Discuz! X3.1