IS-95系统中的鉴权与加密机制详解

IS-95系统中的信息安全主要包含鉴权（认证）与加密两个方面的问题，而且主要是针对数据用户，以确保用户的数据完整性和保密性。鉴权（认证）技术的目的是通过交换移动台和基站及网络端的信息，确认移动台的合理身份；通过鉴权来保证用户数据的完整性，防止错误数据的插入及正确数据的篡改。而加密技术的目的是防止非法用户从信道中窃取合法用户正在传送的机密信息，它包括信令加密、语音加密和数据加密过程。

1.鉴权

图6-9是鉴权的流程图。在鉴权的过程中，移动台使用由A密钥、ESN、RANDSSD产生的128比特的密钥SSD，对基站定期发送的32比特随机数RAND，进行加密，并上传到MSC，再经过HLR到达鉴权中心（AC）。鉴权中心根据这个移动台的SSD对RAND进行加密，如果与空中收到的信息相同，移动台通过鉴权，反之失败。

图6-9 鉴权流程图

2.加密(www.xing528.com)

IS-95系统可以对信令消息、语音消息和数据消息三种不同业务类型进行加密；而就加密模式而言，则可分为信源消息加密和信道输入信号加密两大类。

在加密程序中，当计算SRES时，同时用另一个算法（A₈）计算出密钥Kc，并在BTS和MSC中均暂存Kc，当MSC/VLR把加密模式命令（M）通过BTS发往MS时，MS根据M、Kc及TDMA帧号通过加密算法A₅产生一个加密信息，表明MS已完成加密，并将加密信息回送给BTS。BTS采用相应的算法解密，恢复信息M，如果无误则告知MSC/VLR，表明加密模式完成。加密模式过程如图6-10所示。

图6-10 加密模式过程