GSM蜂窝系统的安全性管理及其实现.pdfVIP

GSM蜂窝系统的安全性管理及其实现 蒋忠钢 (中国联合通信有W公司惠州分公司) 摘要:本文系统介绍了GSM蜂窝系统提供的安全性管理措施，井结合SIEMENSD900系统说明了该管理措施 的实现过程。 关键词:GSM,加密、密钥、密码三位组、鉴权 Abstract:Thesecurity-relatedfeaturewhichdefinedbyGSMRecommendationisintroducedin thispaper,andthewayforSIEMENSsystemhowtocarryoutthefunctionareintroducedindetail. Keywords:GSM,ciphering，cipherkey，triple,authentication GSM系统得以迅速发展，除了在无线接入技术及提供的符合ISDN业务的优势外，其系 统的安全保密性能也起着非常关键的作用，与80年代模拟移动通信网存在的窃听、盗用现象 相比，.GSM系统在这方面的取得了明显进展。在GSM体制02.09中对安全性管理定义的规范 包括咬个方面: 用户身份鉴权、无线信道上信息加密，使在空中传送的不再是一般的用户，信息防止 了无线上的非法窃听;用户标识隐含，使得无法在无线信道得到用户标识:信息终端设备的 自动检测，可根本上非法终端入网，并可对质量差的终端进行跟踪，便于运营者采取措施。 SIEMENSD90。是德国SIEMENS公司生产的符合ITU-GSM规范的移动交换系统，由移 动交换中心(MSC)、拜访位置寄存器(VLR)、归属位置寄存器(IILR/AC),设备标识寄存器(EIR) 组成，通过与无线系统相互的协调工作，实现了GSM规范定义的安全性管理规程，并且，运 营商可根据实际需要来有选择地加以使用。下面，就我国GSI130网络采用的用户身份鉴权、 无线信道上信息加密、用户标识隐含规程、结合在SIEMENSD90。系统的实现进行逐一介绍。 1、 用户标识的隐含 在GSM系统中，使用 IMSI(InternationalMobileSubscriberIdentity)标识用户 的身份，容信道上对其加密是用户标识保护的有效方法，但是，加密仅可用于网络知道用户 标识后，提供端到端的服务，在诸如 BCCH(BroadcastChannel)这样的面向全体公共信道 上，不可能实行用户标识加密，然而，在信道的请示中，如果用户标识采用IMSI的明码，则 可能被第三者窃取，为此，GSM标准引入了移动用户临时身份标识TMSI(TemporaryMobile SubscriberIdentity)。在D900系统中，为了使网络知了用户的身份信息，在无线信道上， 用户与系统交换的第一个信息中，用户的身份信息以明码 (IMSI)的方式传送给系统。为了 保证信息的稳秘性，防止对用户的跟踪，在系统确认该用户后，系统将立即为该用户分配一 个随机的临时识别号TMSI，网络与用户将使用这个临时号码来进行端到端的信息交换。 用户的TMSI由所辖该区域的VLR唯一确定并进行管理与分祝，在一个VLR中，TMSI是 按VLR中位置区LAC(LocationAreaCode).进行划分，当移动用户MS首次在一个LA中注 册时，VLR利用 “RIL3-MMTMSI”分配原语指令分配一个TMSI与该移动用户MS对应;当移 — 117一 动用户MS离开原IA时，VLR将在其数据库中注铺原TMSI与该MS的对应关系。 在SIEMENSD900系统中，有使用时间、次数以及VI.R复位次数的计数器与分配的TMSI 相对应，在使用 定‘次数或时间后，或者一定的事件引起 (MS位置更新、VLR复位启动)，VLR 将重新分配所辖区域内的所有移动用户的TMSI,相应的计数器参数可采用GSM标准推荐值或 由运营者与设备供应商协商，在系统的数据库中进行定义。另外，系统VLR分配的给移动用 户MS的TMSI一方面存储在系统的VLR中，另一方面，存储在用户移动终端的SIM卡中。 2、 无线信道上信息加密 2.1无线信道上信息加密的算法 GSM采用无线链路上加密与解密处理，为语音、数据、系统信令等提供保密。无线信道 的加密，包括基站与