一、保障GSM系统的安全保密性能
为了保障GSM系统的安全保密性能,在设计中采用了很多安全、保密措施,主要有:接人网采用用户鉴权、无线链路上采用通信信息加密、用户身份(IMSI)采用临时识别码(TKSI)保护、移动设备采用设备识别、SIM卡用PIN码保护等。
1.临时识别符TMSI(用户身份保密)
为了保护用户的隐私,防止用户位置被跟踪,GSM中使用临时识别符TMSI对用户身份进行保密。只有在网络根据TMSI无法识别出它所在的HLR/AuC.或是无法到达用户所在的HLR/AuC时,才会使用用户的IMSI来识别用户,从它所在的HLR/AuC获取鉴权.参数米对用户进行认证。在GSM中TMSI总是与一定的LAI(位蹬区识别符)相关联的,当用户所在的LA(位置区)发生改变时.通过位盟区更新过程实现TMSI的重新分配,重新分配给用户的TMSI是在用户的认证完成时。启动加密模式后,由VLR加密后传送用户,从而实现了TMSI的保密。同时在VLR中保存新分配给用户的TMSI将旧的TMSI从VLR中删除。
2.鉴权(用户人网认证)
GSM系统使用鉴权三参数组(随机数RAND,符号响应XRES,加密密钥K)实现用户鉴权。
在用户人网时,用户鉴权键K同IMSI一起分配给用户。在网络端K存储在用户鉴权中心( Authentication Center,AuC) ,在用户端K存储在SIM卡中。AuC为每个用户准备了“鉴权三元组”,存储在HLR中。当MSC/VLR器要鉴权三元组的时候,就向HLR提出请求并发送消息“MAP—SEND一AUTHENTICATION—INFO" 给HLR(该消息包括用户的IMSI),HLR的回答一般包括5个鉴权三元组。任何一个鉴权三元组在使用之后,将被破坏.不再重复使用。
当移动台第一次到达一 个新的MSC( Mobile Service Switching Center,移动业务交换中心)时,MSC会向移动台发出一个随机号码RAND.发起一个鉴权认证过程。
3.加密
最低0.47元/天 解锁文章
扫一扫
539
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
