GSM鉴权管理安全性算法
GSM系统采用三种安全性算法:A3、A5与A8。A3用于鉴权,A8产生加密密钥,而A5则用于加密操作。这三个算法在SIM卡模块、鉴权中心、移动台与BTS中分别发挥作用。
在启动安全功能前,移动用户已通过鉴权中心创建。所需信息包括IMSI(移动用户识别码)、Ki(鉴权密钥)以及所使用的算法版本。这些信息也存储于SIM卡中。GSM安全功能的基础在于比较网络数据与SIM卡中的数据。
IMSI是唯一识别移动用户的号码,Ki是一个32位十六进制鉴权密钥,A3与A8算法使用此信息进行鉴权。鉴权数据组由RAND、SRES与KC三个数字组成。RAND为随机数,SRES由算法A3基于特定源信息产生,KC则是由A8基于特定源信息产生的加密密钥。
鉴权数据组的三个值彼此关联,即特定RAND与KC通过特定算法总是产生特定的SRES与KC。当VLR拥有这类值的组合时,可以启动移动用户的鉴权过程。VLR通过BSS向SIM卡发送随机数RAND。SIM卡使用与网络方相同算法计算出的SRES值与鉴权数据组中的SRES相匹配。如果两者一致,则鉴权过程成功。
综上所述,GSM鉴权管理安全性算法通过比较SIM卡与网络中的数据来确保移动用户的通讯安全。算法A3、A5与A8各司其职,共同构建起了一套完整的鉴权与加密机制,保证了GSM系统信息传输的安全性。
扩展资料
客户的鉴权与加密是通过系统提供的客户三参数组来完成的。客户三参数组的产生是在GSM系统的AUC(鉴权中心)中完成,每个客户在签约 (注册登记)时,就被分配一个客户号码(客户电话号码)和客户识别码(IMSI)。IMSI通过SIM写卡机写入客户SIM卡中,同时在写卡机中又产生一个对应此IMSI的唯一的客户鉴权键Ki,它被分别存储在客户SIM卡和AUC中。