Nếu MS và mạng có thuật toán A5 không cùng phiên bản và mạng sẵn sàng dùng 1 kết nối không cần mật mã thì 1 kết nối không mật mã được thiết lập

Một phần của tài liệu Tổng quan hệ thống GSM (Trang 68)

cần mật mã thì 1 kết nối không mật mã được thiết lập

Bước 2-Tao khóa Kc

Dùng khóa Ki,(duy nhất với mỗi MS) và RAND được tạo bởi AuC, Kc được tạo tại cả MS và AuC. Khóa Kc ởAuC được truyền tới MSC/VLR với RAND và SRES

Bước 3-Chuyển sang chếđộ mật mã

Dữ liệu được mật mã được tạo ra bằng cách truyền khóa Kc và toàn bộ dữ liệu người dùng vào thuật toán A5 được cất trong cả MS và BSS(hình trên). Sự chuyển tiếp từ chếđộ không mật mã sang chếđộ mật mã tiến hành như sau:

 Giải mật mã bắt đầu trong BSS,nơi đây sẽ gửi bản tin “Star Ciphier” tới MS

 Khi bản tin này được nhận đúng, bắt đầu mật mã và giải mã trên MS

 Mật mã trên phía BSS bắt đầu ngay khi đồng bộđạt được và 1 MS đã chuyển sang chếđộ mật mã tạo ra khung hay 1 bản tin được giải mã đúng tại BSS

Những yêu cầu chuyển giao

Khi chuyển giao xảy ra, thông tin cần thiết (ví dụ khóa Kc, dữ liệu khởi đầu) được chuyển từ

BSS cũ sang BSS mới và thủ tục đồng bộđược bắt đầu lại. Khóa Kc không thay đổi khi chuyển giao

9.5 Bảo vệ thông tin báo hiệu

Mật mã thông tin báo hiệu cung cấp sự bảo mật đối với các nhận dạng người dùng trên giao diện vô tuyến

Mật mã được dùng trên các trường của các bản tin báo hiệu được trao đổi giữa MS và các BTS. Các yếu tố thông tin báo hiệu sau liên quan đến người dùng được bảo vệ bất cứkhi nào được dùng sau khi thiết lập kết nối ban đầu:

 IMEI

 IMSI

 Số thuê bao gọi

 Số thuê bao bị goi

Chú ý rằng những thông tin báo hiệu(loại bản tin,các nhận dạng MS IMSI,TMSI…) không được bảo vệ khi khởi tạo kết nối

Một phần của tài liệu Tổng quan hệ thống GSM (Trang 68)

Tải bản đầy đủ (PDF)

(68 trang)