1、第16讲 GSM-R事件流程(2)内容简介一、随机接入与信道分配nMS选定小区后,通过该小区发起呼叫或者进行位置更新,无论是主叫、被叫还是短消息或位置更新,都必须经过随机接入信道RACH和准许接入信道AGCHn信道一定得先申请,经批准后才能占用BTS怎么动作呢?nBTS接到MS的信道申请后,通过Abis接口给BSC发送一个信道请求消息,消息包含接入原因及BTS传输时间nBSC根据原因选择一条空闲的SDCCH给MSn紧接着在AGCH上发送“立即指配”消息,其中包含BSC分配给MS的SDCCH信道描述、TDMA帧号等等。二、鉴权流程n不希望通信在空中被窃听,需要加密n但加密之前首先要知道对方是谁(
2、身份确认)n如何进行身份认证?如何实施鉴权?n电子邮箱 1、用户名 2、密码nGSM从中获得启示日常生活中身份论证有哪些?GSM有哪些参数可以用来鉴权?n1、标识唯一的IMSI号n2、Ki号n看能否完成一次鉴权明文传输不安全加入A3算法的鉴权n对前一方案稍加改进,效果如图所示不是明文能安全传送吗在密码的使用上增加一点随机性n空中接口每次传递的用于鉴权的校验密码都不相同,这种简单的攻击就无效了,方案如下图随机数只有4组,只要入侵者耐心,很有可能破解GSM真正的鉴权方案nKi和A3算法都是不公开的128位的随机数完美的鉴权nSRES是一次性的,RAND和Ki经过A3算法得出SRES,再通过A8算法
3、,让RAND和Ki经过A8算法得出加密用的密钥Kc,这样比直接用Ki出来做加密安全多了。鉴权的信令流程图三、加密n加密总是紧跟鉴权之后n从BTS到MSC都是采用明文传输n空中接口通过电磁波传送加密原理-邮局的启示nA和B相距很远,需要传送一封内容很机密的信件n发送方用密钥对内容加密,接收方用密钥对信件解密无线通信的信号如何加密?n将明文变成密文,通常的做法是流加密法n假设字母 a ASCII码为01011100,密钥为10010101,加密算法为异或,机密过程如下GSM系统正是采用流加密法n密钥从何而来?nIMSI、Ki、RAND经过A8算法产生KcnKc用来加密的n一次鉴权产生一次Kcn采用TDMA帧号和Kc一起通过A5算法得出机密序列n整个加密过程TDMA帧号是已知的,Kc和A5算法是未知的完整的加密流程TMSI再分配nIMSI算是比较机密的东西了,它唯一识别一个用户,我们希望用另外一个号码代替它在空中接口传送,这个代号就是TMSI人有了知识,就会具备各种分析能力,明辨是非的能力。所以我们要勤恳读书,广泛阅读,古人说“书中自有黄金屋。”通过阅读科技书籍,我们能丰富知识,培养逻辑思维能力;通过阅读文学作品,我们能提高文学鉴赏水平,培养文学情趣;通过阅读报刊,我们能增长见识,扩大自己的知识面。有许多书籍还能培养我们的道德情操,给我们巨大的精神力量,鼓舞我们前进。