GSM系统安全性管理.pdf

无线通信原理与应用 GSM系统安全性管理 GSM系统安全性管理 本部分的讨论从两个方面入手： 1.安全性问题的提出 （为什么会有这个问题） 2.安全性问题的分类及解决方法 （怎么做？） GSM系统安全性管理 1.安全性问题的提出 对任何无线通信系统而言，开放的空中接口极易受到 侵犯。上世纪在80年代的第一代模拟蜂窝移动通信系统 中，在空中接口出现过许多不安全问题，例如：一部手 机号码可以被多部非法手机拷贝入网打电话，严重的侵 害了运营商的利益；用户在通信过程中信息受到了非法 窃听；用户的信息在空中接口被窃取，导致用户信息泄 露；不符合技术标准的非法终端设备随意接入网络运行， 间接地损害了运营商的声誉和利益，等。 因此，空中接口安全性问题不容忽视，必须解决！ GSM系统安全性管理 2.安全问题的分类及解决的方法 开放的空中接口的安全性问题，主要涵盖以下几个方面： （1）合法与非法用户的甄别: 使合法用户正常接 入，非法用户拒绝接入； （2）防止用户信息在通信过程中被窃听； （3）用户信息在无线接口传输过程中怎样不被盗取； （4 ）防止非法或不合格的终端接入网络。 有缘学习更多+谓ygd3076考证资料或关注桃报：奉献教育（店铺） GSM系统安全性管理 为了解决上述的问题，GSM在空中接口采取了具有针 对性的4个措施： 网络接入用户的安全——鉴权、 无线链路传输的安全——加密、 用户身份信息的安全——TMSI 、 终端设备合法性保障——设备识别 GSM系统安全性管理 针对上述问题及相应的措施，GSM系统采取了系统化的 解决方案，这在GSM标准中称为：GSM的安全性管理功能。 为实现安全性管理功能，GSM系统中增加了一个重要的 安全功能单元——鉴权中心AUC, 同时还配套了相应的算法 和机制。 由此使得GSM在安全性方面有了质的提高，安全性管 理成为了GSM系统的亮点，也成为了其他蜂窝系统借鉴的 榜样。 下面对此几个问题进行讨论。 2019/9/1 2 GSM系统安全性管理 （1）鉴权中心AUC AUC是GSM安全性管理的核心单元。AUC是个严格保密的 数据库，存贮着鉴权信息和鉴权密钥，放置于NSS侧。 在用户入网签约时，用户鉴权密钥Ki连同IMSI一起分配给 用户，这样每一个用户均有惟一的Ki和IMSI，它们分别存储 于网络侧AUC数据库和用户侧SIM(用户识别)卡中。 根据HLR的请求，鉴权中心(AUC)为鉴权与加密提供了三 参数组(RAND、SRES和Kc)，AUC按下列步骤产生一个三参 数组： 2019/9/1 2 GSM系统安全性管理 数据库 IMSI和鉴权 IMSI1 K K SRES RAND 将三参数组 i c 传送给 HLR IMSI2 K i IMSI：国际移动用户识别码 K ：加密密钥