|
|
|
電信博物館 > 移動(dòng)通信 > 窮移動(dòng)通信之理 >
移動(dòng)通信系統(tǒng)大看臺(tái)
系統(tǒng)的安全措施
在GSM系統(tǒng)中�,主要采取了以下安全措施:對(duì)用戶(hù)接入網(wǎng)的鑒權(quán);在無(wú)線鏈路上對(duì)有權(quán)用戶(hù)通信信息的加密�;移動(dòng)設(shè)備的識(shí)別;移動(dòng)用戶(hù)的安全保密�����。
鑒權(quán)的作用是保護(hù)網(wǎng)絡(luò)�����,防止非法盜用��。同時(shí)通過(guò)拒絕假冒合法用戶(hù)的"入侵"從而保護(hù)GSM網(wǎng)絡(luò)的用戶(hù)��。GSM系統(tǒng)的鑒權(quán)原理是基于GSM系統(tǒng)定義的鑒權(quán)鍵Ki。當(dāng)一個(gè)客戶(hù)與GSM網(wǎng)絡(luò)運(yùn)營(yíng)商簽約���,進(jìn)行注冊(cè)登記時(shí)�����,其要被分配一個(gè)移動(dòng)用戶(hù)號(hào)碼(MSISDN)和一個(gè)移動(dòng)用戶(hù)識(shí)別號(hào)碼(IMSI)����,與此同時(shí)還要產(chǎn)生一個(gè)與IMSI對(duì)應(yīng)的移動(dòng)用戶(hù)鑒權(quán)鍵Ki���。鑒權(quán)鍵Ki被分別存放在網(wǎng)絡(luò)端的鑒權(quán)中心AC中和移動(dòng)用戶(hù)的SIM卡中���。鑒權(quán)的過(guò)程就是驗(yàn)證網(wǎng)絡(luò)端和用戶(hù)端的鑒權(quán)鍵Ki是否相同,驗(yàn)證是在網(wǎng)絡(luò)的VLR中進(jìn)行的����。不過(guò)這樣進(jìn)行鑒權(quán)存在一個(gè)問(wèn)題,就是鑒權(quán)時(shí)需要用戶(hù)將鑒權(quán)鍵Ki在空中傳輸給網(wǎng)絡(luò)�����,這就存在鑒權(quán)鍵Ki可能被人截獲的問(wèn)題��。為了安全的需要,GSM用一鑒權(quán)算法A3產(chǎn)生加密的數(shù)據(jù)�,叫做符號(hào)響應(yīng)(SRES,Signed Response)��。具體方法是�,用鑒權(quán)鍵Ki和一個(gè)由AC中偽隨機(jī)碼發(fā)生器產(chǎn)生的偽隨機(jī)數(shù)(RAND,Random number)�����,作為鑒權(quán)算法A3的輸入��,經(jīng)A3后����,其輸出便是符號(hào)響應(yīng)SRES��。這樣在鑒權(quán)時(shí)移動(dòng)用戶(hù)在空中向網(wǎng)絡(luò)端傳送的是SRES���,并在網(wǎng)絡(luò)的VLR中比較�����。
移動(dòng)用戶(hù)的安全保密包括兩個(gè)方面:用戶(hù)的臨時(shí)識(shí)別碼(TMSI)和用戶(hù)的個(gè)人身份號(hào)(PIN)����。
1.用戶(hù)的臨時(shí)識(shí)別碼(TMSI)
用戶(hù)的臨時(shí)識(shí)別碼(TMSI)的設(shè)置是為了防止非法個(gè)人和團(tuán)體通過(guò)監(jiān)聽(tīng)無(wú)線路徑上的信令交換而竊得移動(dòng)用戶(hù)的真實(shí)IMSI或跟蹤移動(dòng)用戶(hù)的位置��。
用戶(hù)的臨時(shí)識(shí)別碼(TMSI)由MSC/VLR分配�����,并不斷進(jìn)行更換����,更換周期由網(wǎng)絡(luò)運(yùn)營(yíng)者決定。每當(dāng)MS用IMSI向系統(tǒng)請(qǐng)求位置更新�、呼叫建立或業(yè)務(wù)激活時(shí),"移動(dòng)通信中心/訪問(wèn)位置寄存器"對(duì)它進(jìn)行鑒權(quán)���。允許接入網(wǎng)絡(luò)后����,"移動(dòng)通信中心/訪問(wèn)位置寄存器"產(chǎn)生一個(gè)新的TMSI����,通過(guò)給IMSI分配TMSI的信令將其傳送給移動(dòng)臺(tái),寫(xiě)入用戶(hù)的SIM卡�。此后���,"移動(dòng)通信中心/訪問(wèn)位置寄存器"和MS之間的信令交換就使用TMSI,而用戶(hù)的IMSI不在無(wú)線路徑上傳送�。
2.用戶(hù)的個(gè)人身份號(hào)(PIN)
用戶(hù)個(gè)人身份號(hào)碼是一個(gè)四到八位的個(gè)人身份號(hào),用于控制對(duì)SIM卡的使用����,只有PIN碼認(rèn)證通過(guò),移動(dòng)設(shè)備才能對(duì)SIM卡進(jìn)行存取��,讀出相關(guān)數(shù)據(jù)���,并可以入網(wǎng)。每次呼叫結(jié)束或移動(dòng)設(shè)備正常關(guān)機(jī)時(shí)��,所有的臨時(shí)數(shù)據(jù)都會(huì)從移動(dòng)設(shè)備傳送到SIM卡中����,再打開(kāi)移動(dòng)設(shè)備時(shí)要重新進(jìn)行PIN碼校驗(yàn)。
如果輸入不正確的PIN碼�,用戶(hù)可以再連續(xù)輸入兩次,超過(guò)三次不正確�,SIM卡就被阻塞。此時(shí)須到網(wǎng)絡(luò)運(yùn)營(yíng)商處消除阻塞���。當(dāng)連續(xù)十次不正確輸入時(shí)��,SIM卡會(huì)被永久阻塞�,此SIM卡作廢。
[上一頁(yè)] [下一頁(yè)]
|
|
|
