通信工程師考試交換技術網(wǎng)絡安全[1]

 點擊通信工程師考試在線輔導招生

點擊通信工程師專業(yè)培訓面授班招生

點擊閱讀2013年通信工程師考試大綱

點擊了解2013年通信工程師考試指定教材

通信工程師報名及通信工程師成績查詢專題

2012年全國初級中級通信工程師考試成績查詢

5.2.4 網(wǎng)絡安全

GSM數(shù)字移動網(wǎng)提供了完備的網(wǎng)絡安全功能，包括用戶識別碼（IMSI）的保密、用戶鑒權和信息在無線信道上的加密。

1.用戶識別碼的保密

移動用戶識別碼（IMSI）是識別一個用戶的編碼，如果被截獲，就會被人知道行蹤，甚至被人冒用賬戶，造成經(jīng)濟損失。為此，GSM系統(tǒng)可為每個使用網(wǎng)絡的用戶提供一個臨時移動用戶識別碼（TMSI）。該編碼在用戶入網(wǎng)時由VLR分配，它和IMSI-起存在VLR的數(shù)據(jù)庫中，在訪問期間有效。移動臺起呼、位置更新或向網(wǎng)絡發(fā)送報告時將使用該編碼，網(wǎng)絡對用戶進行尋呼時也使用該編碼。如果移動用戶進入一個新的VLR服務區(qū)，需要進行位置更新登記，位置更新過程如圖5-6所示。新的VLR首先根據(jù)更新消息中的TMSI及LAI判定原來分配給該TMSI的PVLR,然后向PVLR請求該用戶的IMSI,再根據(jù)IMSI向HLR發(fā)出位置更新消息，請求有關的用戶數(shù)據(jù)。與此同時，PVLR將收回原先分配的TMSI,VLR重新給該用戶分配新的TMSI.從上可知，IMSI不在空中無線信道上傳送，取而代之的是TMSI,而TMSI是動態(tài)變化的，避免了IMSI被截獲的可能，因而IMSI得到了保密保護。

2.移動用戶鑒權

用戶鑒權（Authemication）也稱為用戶認證，其目的是以一種可靠的方法確認用戶的合法身份。它不依賴于IMSI,MSDN或IMEI,這是GSM區(qū)別于其他系統(tǒng)的一個特色。

用戶鑒權由鑒權中心（AC）、VLR和用戶配合完成，其鑒權原理如圖5-7所示。當用戶起呼或進行位置更新時，VLR向該移動用戶發(fā)送一個隨機數(shù)（Rand）：用戶的SIM卡以隨機數(shù)和鑒權鍵為輸入?yún)?shù)運行鑒權算法A3,得到輸出結果，稱為符號響應（SRES），回送VLR.SRES就是一種數(shù)字簽名，VLR將此結果和早已預先算好并暫存在存儲器中的結果進行比較，如果兩者相符，就表示鑒權成功。

如果VLR發(fā)現(xiàn)鑒權結果與預期結果不相符，且用戶是以TMSI和網(wǎng)絡相聯(lián)系的，則可能是錯誤的TMSI,這時VLR將通知用戶發(fā)送其TMSI。如果TMSI與IMSI的對應關系出錯，則以IMSI為準再次進行鑒權。若鑒權再次失敗，VLR就要核査用戶的移動臺設備（IMEI）是否合法。鑒權失敗記錄由VLR進行保存。

[1]  [2]