詳細的安全規范參考TS GSM 02.09 [4] and TS GSM 03.20 [11].
鑒權與加密的重要性
客戶的鑒權和加密是通過系統提供的客戶三參數組來完成的。客戶三參數組的產生在GSM系統的AUC(鑒權中心)中完成,每個客戶在簽約(注冊登記)時,分配一個客戶號碼和客戶識別碼(IMSI)。IMSI通過SIM寫卡機寫入客戶SIM卡中,同時在寫卡機中產生一個於此IMSI唯一的客戶鑒權Ki,他被分別存儲在SIM卡和AUC中。AUC中還有一個隨機數發生器,用於產生一個隨機數(RAND)。RAND和Ki經過AUC中的A8算法(加密算法)產生一個Kc(密鑰),經過A3算法產生一個響應數(SRES)。由產生KC和SRES的RAND與Kc、SRES一起組成該客戶的一個三參數組,傳送給HLR,存儲在客戶資料庫中。一般情況下,AUC一次產生5組三參數,傳送給HLR,HLR自動存儲。MSC/VLR向HLR請求傳送三參數時,HLR又一次向MSC/VLR傳送5組三參數。MSC/VLR一組一組的用,用到剩2組時,再向HLR請求傳送三參數組。
安全認證和密鑰生成
鑒權的作用是保護網絡。當移動用戶開機請求接入網絡時,MSC/VLR通過控制信道將三參數組的一個參數RAND傳送給客戶,SIM卡收到RAND后,用次RAND與SIM卡存儲的客戶鑒權鍵Ki,經過同樣的SRES,傳送給MSC/VLR。MSC/VLR將收到的SRES與三參數組中的SRES進行比較。由於是統一RAND,同樣的KI和A3算法,所以SRES應相同。
SIM卡在接入網絡過程通常要經歷這么幾個過程。
- 網絡發送隨機數(RAND)給MS,然后ME將這個隨機數傳遞給SIM卡,並發送RUN GSM ALGORITHM請求。
- SIM卡將生成的SRES和Kc發送給ME,ME將SRES和Kc發送給網絡端。
- 網絡端會將接收到的SRES和自己生成的進行對比。若匹配,那么認證成功。Kc用於之后的網絡通信過程的加密。
在SIM卡中存儲的128位的ki用於這個算法加密的過程。
SIM卡中有兩種算法A3(用於網絡認證),A8(產生密鑰)。這兩種算法可以單獨也可以組合存在於SIM卡中。算法的輸入是經Ki處理過的RAND數據(128bit)。輸出是SRES(32bits)和Kc(64bits)。
鑒權后分配臨時識別碼(TMSI)
臨時識別碼的設置是為了防止非法個人或團體通過無線路徑上的信令交換竊取客戶識別碼IMSI或跟蹤移動客戶的位置。
客戶臨時識別碼(TMSI)是由MSC/VLR分配,並不斷更換。每當MS用IMSI向系統請求位置更新、呼叫嘗試或業務激活時,MSC/VLR對它進行鑒權。允許接入網后,MSC/VLR產生一個新的TMIS,通過給IMSI分配位置更新TMIS的命令將其傳送給移動台,寫入客戶SIM卡。此后,MSC/VLR和MS之間的命令交互就使用TMIS。
文件訪問條件
在訪問SIM卡中某一文件是,需要滿足該文件的訪問條件才可以進行相應操作。
在SELECT和STATUS請求文件訪問條件是必須的。
在READ和SEEK請求文件訪問權限是一樣的。
文件訪問等級有如下幾條
0:無條件訪問。
CH1:只有當以下情況滿足時可以訪問
- 當前訪問權限為CH1。
- 文件的CH1訪問標識失效。
- 當前會話CH1訪問為非阻塞
CH2:只有以下情況可以訪問
- 當前訪問條件為CH2
- 當前會話CH2訪問為非阻塞。
ADM:這對應相關管理機制操作的權限。
NEVer:該操作不能通過SIM/ME接口來進行,不過可以在SIM卡內部進行。
訪問條件與層次無關。比如當前訪問條件為CH2的會話無法執行訪問條件為CH1的操作。只要訪問成功,那么會一直持續到會話結束。當ME嘗試3次訪問失敗,那么則不再進行嘗試。
CHV訪問條件同時作用於DF_GSM和DF_TELECOM