Security Management
Last updated
Last updated
用 TMSI 代替 IMSI 识别不同用户,并在空中传输信息。
TMSI: Temporary Mobile Subscriber Identity
IMSI: International Mobile Subscriber Identity
A3, A5, A8 指的各种算法。Algorithm -> A.
A3 用于鉴权,产生Sres
A5 用于加密,产生114 bit的加密序列. It's probably binary numbers
A8 用于产生密钥,即Kc
AuC生成RAND。
AuC通过A3(RAND, Ki)得到SRES
SRES = Series
RAND = Random Numbers
Ki = individual subscriber authentication key
MSC发送RAND给MS。
MS通过A3(RAND, Ki)得到SRES。
MS将生成的SRES回传给MSC。
MSC对比之前它自己生成的SRES,如果相同,那么匹配成功(鉴定完毕是那个用户)
SIM,Auc有共同的Ki。Ki与IMSI在注册SIM卡时就产生了。
AuC通过A8(RAND, Ki)得到Kc
Kc = ciphering key
MSC通过A5(Kc, TDMA序列号)得到114 bit的序列
MSC将用户数据与114 bit的序列做异或运算,再将运算结果发送给手机
MS自己也像MSC那样产生114 bit的序列,将接收到的数据与114 bit的序列做异或运算,最终得到原始数据
异或: Binary XOR
三参数组如何产生的?
AuC生成RAND。
AuC通过A3(RAND, Ki)得到SRES
AuC通过A8(RAND, Ki)得到Kc
于是有了三参数组(RAND, SRES, Kc)
GSM-R 如何鉴权?
MSC发送RAND给MS。
MS通过A3(RAND, Ki)得到SRES。
MS将生成的SRES回传给MSC。
MSC对比之前它自己生成的SRES,如果相同,那么匹配成功(鉴定完毕是那个用户)
GSM-R 如何对用户信息进行加密?
AuC通过A8(RAND, Ki)得到Kc
MSC通过A5(Kc, TDMA序列号)得到114 bit的序列
MSC将用户数据与114 bit的序列做异或运算,再将运算结果发送给手机
MS自己也像MSC那样产生114 bit的序列,将接收到的数据与114 bit的序列做异或运算,最终得到原始数据
References:
