川取北救迷学院 第十二讲 GsM的安全性管理
第十二讲 GSM的安全性管理
四川哪电职业妆求学院 Sichuan post and telecommunication college 主要内容 n三参数组和鉴权、加密算法 加密 设备识别 ■TMSI码 ■PIN码
2 主要内容 ◼ 三参数组和鉴权、加密算法 ◼ 加密 ◼ 设备识别 ◼ TMSI码 ◼ PIN码
四川哪电职业妆学院 Sichuan post and telecommunication college 参数组和鉴权、加密算法 户三参数组的产生过程如下:每个用户在购买MS(或只是 SIM卡)并进行初始注册时,都会获得一个用户电话号码和国际移 动用户识别码(IMSI)。这两个号码往往具有可选性,但一旦选定, 便不能修改,因为IMSI会被SM卡写卡机一次写入到用户的SIM 卡中。在IMSI写入的同时,写卡机中还会产生一个对应此IMSI的 惟一的用户鉴权键(128比特Ki)。IMSI和相应的K在用户SIM卡 和鉴权中心(AUC)中都会分别存储,而且它们还分别存储着鉴权 算法(A3)和加密算法(A和A3)。AUC中还有一个伪随机码发生器, 用于产生一个不可预测的伪随机数(RAND)。RAND和K经AUC 中的A8算法产生一个密钥(Kc),经A3算法产生一个响应数(SRES) 密钥(K)、响应数(SRES)和相应的伪随机数RAND)一起构成 用户的一个三参数组。 3
3 用户三参数组的产生过程如下: 每个用户在购买MS(或只是 SIM卡)并进行初始注册时, 都会获得一个用户电话号码和国际移 动用户识别码(IMSI)。 这两个号码往往具有可选性, 但一旦选定, 便不能修改, 因为IMSI会被SIM卡写卡机一次写入到用户的SIM 卡中。在IMSI写入的同时, 写卡机中还会产生一个对应此IMSI的 惟一的用户鉴权键(128比特Ki)。 IMSI和相应的Ki在用户SIM卡 和鉴权中心(AUC)中都会分别存储, 而且它们还分别存储着鉴权 算法(A3 )和加密算法(A5和A8 )。AUC中还有一个伪随机码发生器, 用于产生一个不可预测的伪随机数(RAND)。RAND和Ki经AUC 中的A8算法产生一个密钥(Kc), 经A3算法产生一个响应数(SRES)。 密钥(Kc)、响应数(SRES)和相应的伪随机数(RAND)一起构成了 用户的一个三参数组
川取北救迷学院 数据库 IMSI和鉴权 将三参数组 IMSI K SRES RAND 传送给 HLR IMSD2 加密算法 结果 A 产生随机数 鉴权算法 结果 SRES 三参数组 A RAND RAND 三参数组的提供
4 三参数组的提供 RAND 产 生 随 机 数 IMSI2 Ki IMSI1 Ki … … 数 据 库 IMSI和 鉴 权 鉴 权 算 法 A3 结 果 SRES 加 密 算 法 A8 结 果 Kc RAND Kc SRES RAND 将 三 参 数 组 传 送 给 HLR 三 参 数 组
四川哪电职业妆学院 Sichuan post and telecommunication college 般情况下,AUC一次能产生这样的5个三参数组。AUC会 把这些三参数组传送给用户的HLR,HLR自动存储,以备后用。 对一个用户,HLR最多可存储10组三参数。当MSC/VLR向 HLR请求传送三参数组时,HLR会一次性地向MSC/VLR传送 5组三参数组。MSC/VLR一组一组地用,当用到只剩2组时,就 向HLR请求再次传送。这样做的一大好处是鉴权算法程序的执 行时间不占用移动用户实时业务的处理时间,有利于提高呼叫接 续速度。 5
5 一般情况下, AUC一次能产生这样的5个三参数组。 AUC会 把这些三参数组传送给用户的HLR, HLR自动存储, 以备后用。 对一个用户, HLR最多可存储10组三参数。当MSC/VLR向 HLR请求传送三参数组时, HLR会一次性地向MSC/VLR传送 5组三参数组。MSC/VLR一组一组地用, 当用到只剩2组时, 就 向HLR请求再次传送。这样做的一大好处是鉴权算法程序的执 行时间不占用移动用户实时业务的处理时间, 有利于提高呼叫接 续速度