大学课件-交换技术基础（完整）.ppt

临时移动用户标识号(TMSI) 移动用户的IMSI是唯一标识用户的一个永久性号码，如果被人截获，就会让人知道行踪，甚至被人冒用帐户，造成经济损失。为此，GSM系统可为每一个使用网络的用户提供一个临时的标识号TMSI。该号码在用户进入访问区时由VLR分配，它和IMSI一起存在VLR的数据库中，在访问期间有效。移动台起呼或向网络发送报告时都将使用该号码，网络向其寻呼时也使用此号码。如果移动用户进入一个新的VLR管区并进行位置更新登记时，新的VLR(VLR2)首先根据更新消息中的TMSI及LAI(位置区域标识)判定原来分配该TMSI的VLR(VLR1)，然后向VLR1请求该用户的IMSI，而后再根据IMSI向HLR发出位置更新消息，请求有关的用户数据。与此同时，VLR1将收回原先分配的TMSI，VLR2重新给此用户分配一个TMSI。上述过程如图6-2-3所示。 用户鉴权(Authentication) 也称为用户认证。其目的是以一种可靠的方法确认用户的合法身份，它不依赖于IMSI、MSDN或IMEI。这是GSM系统的一大特色。 1）用户标识模块(SIM) 在GSM标准中，移动台包括两个部分：SIM和移动设备(ME)。SIM专门用来存储和移动用户有关的信息，ME则为收发信设备，可供任何用户使用。SIM有两种物理形式。一种是标准IC卡，可插入任何具有IC卡适配器的ME。这样移动用户只要携带SIM卡，就可使用任何地方的任何移动台进行呼叫，由原来的“终端移动性”发展为“个人移动性”。另一种是半固定的电路插板？，插在移动台内，主要用于GSM手机。 SIM中存储的基本数据包括IMSI、Ki、鉴权算法(A3)和数据加密密钥生成算法(A8)，其中Ki称为鉴权密钥，每个用户都不一样，鉴权算法则是统一的。此外，为了网络操作，还需存储用户临时数据的当前值，即TMSI、位置区标识（LAI）和Ke，其中Ke是由A8计算得到的数据加密密钥。 为了SIM卡本身的使用安全，用户可设置4～8位数字的密码即个人用户识别码(PIN- Personal identification number)，如果使用者连续3次键入密码出错，SIM就自动锁定，其后必须用个人解锁密钥才能使SIM解锁。 除此以外，SIM还可以存储和用户业务有关的一些数据，例如：缩位号码表、终端配置参数、呼出限制、固定电话号码表、要发送的短消息等。 2）用户鉴权过程 用户鉴权由AC、VLR和用户配合完成，其原理如图6-2-4所示。当用户起呼或进行位置更新登记时，VLR向该用户发送一个随机数RAND，用户的SIM卡以(RAND,Ki)为输入参数执行鉴权算法A3，得到计算结果即数字签名(SRES- Signed RESponse)回送VLR，VLR将此结果和暂存器中存储的预先算好的结果比较，如果两者相符，就表示鉴权成功。 MS包括两个部分： SIM 用来存储和移动用户有关的信息 移动设备(ME) ME则为收发信设备 VLR中存储的(RAND,SRES)数据对是由AC预先算好后传送过来的。AC中存有各个用户的Ki和同样的算法A3。VLR可为每个访问用户暂存最多7对(RAND,SRES)数据，每执行一次鉴权使用一对数据，鉴权结束这对数据就丢弃不再使用。当VLR只剩两对数据时就向AC发出请求，AC将向它发送5对数据。用户的Ki只有SIM卡和AC中才有，其它网络部件，包括HLR、VLR都无此参数，以保证用户安全。 如果VLR发现鉴权计算结果与预期结果不相符合，且用户是以TMSI和网络联系的，则可能是错误的TMSI，这时VLR将通知用户发送其IMSI。如果IMSI-TMSI对应关系出错，则以IMSI为准再次进行鉴权。若鉴权再次失败，VLR就要核查用户的移动台设备(IMEI)是否合法。鉴权失败记录将由VLR保存。 3）鉴权密钥的网络管理 由上分析可知，用户密钥Ki的保密至关重要。Ki是由网络登记中心分配，并连同IMSI写入用户的SIM卡的，然后由登记中心通知AC。通知是由磁带或数据传输方式发送的，该传送过程必须加密，加密算法记作A4。AC收到此信息后，首先解密，然后重新用另一算法A2加密后存入存储器。A2、A4及鉴权算法A3都是在AC的专用保密盒中运行的，该保密盒有自己的处理器和操作系统，而且有机械保安装置，以防非法拆卸。鉴权中心本身应有安全保护，只有特许人员才能进入，操作人员必须有口令并赋予相应的读写权。 数据加密 数据加密用于信令和重要的用户通信信息的保密传送，用户信息是否需要加密可在呼叫建立时由信令指明。数字系统加密有许多成熟的算法。GSM采用可逆算法A5加密，即发送端用A5算法加密，接收端也用A5算法解密。 仅靠算法完成加密，无论算法本身加密性能多好，还是难以对付职业窃听者。因此，GSM系统加密还需要一个用户特