GSM的安全性管理.pptxVIP

; GSM系统在安全性方面有了显著的改进: SIM卡 接入网络——对用户鉴权 无线路径——对通信信息加密 移动设备——设备识别 用户识别码IMSI——临时用户识别码TMSI;;;;; 用户的鉴权与加密通过系统提供的用户三参数组(RAND、 SRES和Kc)来完成。 用户三参数组的产生是在GSM系统AUC(鉴权中心)中完成 ;每个移动用户在注册登记时，写卡机在写入IMSI的同时会生成一个与该IMSI唯一对应的客户鉴权键Ｋi，它被分别存储在SIM卡和AUC中。 AUC还有一个伪随机码发生器，产生一个不可预测的伪随机数RAND。 RAND和Ki在AUC中通过A8加密算法产生一个密钥Kc； RAND和Ki在AUC中通过A3鉴权算法产生一个响应数SRES。 在AUC中产生的三参数组传送给HIR。 ;用户入网签约时，被分配一个用户电话号码和用户识别码(IMSI)。IMSI通过SIM写卡机写入用户SIM卡中，同时在写卡机中又产生一个对应此IMSI的唯一的用户鉴权键Ki。 Ki和IMSI被分别存储在用户SIM卡和AUC中。; 鉴权的作用是保护网络，防止非法盗用。同时通过拒绝假冒合法用户的“入侵” 而保护GSM移动网络的用户。; 移动用户发起呼叫(不含紧急呼叫); 移动用户接受呼叫; 移动台位置登记; 移动用户进行补充业务操作; 切换(包括在MSCA内从一个BS切换到另一个BS、从MSCA切换到MSCB以及在MSCB中又发生了内部BS之间的切换等情形)。 ;;; GSM系统中的加密只是指无线路径上的加密，是指BTS和MS之间交换用户信息和用户参数时不被非法个人或团体所得或监听。 加密在无线信道上进行。 ;;;;设备识别的目的是利用欧洲型号认证中心给每个移动台分配的唯一IMSI码来保证接入网络的移动台不是盗用或非法的。;;;;;;;;