通信工程師考試交換技術網(wǎng)絡安全[2]

VLR中存儲的隨機數(shù)和符號響應對是由鑒權中心（AC）預先產(chǎn)生并傳送到VLR中的。AC中存有各個用戶的Ki和相同的算法A3.VLR可為每個訪問用戶暫存最多10對隨機數(shù)和符號響應對，每運行一次鑒權使用一對數(shù)據(jù)，鑒權結(jié)束這對數(shù)據(jù)就丟棄不再使用。當VLR只剩下少量鑒權數(shù)據(jù)時就向AC發(fā)出請求，AC將向它發(fā)送鑒權數(shù)據(jù)。用戶的Ki只有SIM卡和AC中才有，其他網(wǎng)絡部件，包括HLR,VLR都無此參數(shù)，以保證用戶安全。

CDMA移動網(wǎng)鑒權的基本原理與GSM相同，同樣采用數(shù)字簽名方式完成。但是CDMA系統(tǒng)允許由VLR代替進行鑒權，以減輕AC的負荷。相應的鑒權過程更為復雜，功能則更為完善。

3.數(shù)據(jù)加密

數(shù)據(jù)加密（Encryption）用于信令和重要用戶信息的保密傳送，用戶信息是否需要加密可在呼叫建立時由信令指示。數(shù)字通信系統(tǒng)加密有許多成熟的算法，GSM采用可逆算法A5進行加密，即發(fā)送端用A5算法加密，接收端也用A5算法進行解密。為了提髙加密性能，GSM系統(tǒng)加密時對每個用戶提供一個特定的密鑰Kc。如圖5-8所示，在鑒權過程中，當計算SRES時，同時利用A8算法計算出密鑰Kc,并在BTS和MSC中均暫存Kc。

當MSC/VLR把加密命令（M）通過BTS發(fā)往MS時，MS根據(jù)M,Kc和TDMA幀號通過加密算法A5,產(chǎn)生加密信息，表明MS已完成加密，并將加密消息回送給BTS。BTS采用相應的算法解密，恢復消息M,如果無誤則通告MSC/VLR,表明加密模式完成。

4.國際移動臺識別

國際移動臺識別是通過國際移動用戶設備標識碼和設備識別寄存器（EIR）來完成的。設備識別過程如圖5-9所示，根據(jù)需要，MSC可以發(fā)送指令要求移動臺在呼叫時發(fā)送其國際移動設備識別碼（IMEI），并與EIR中存儲的數(shù)據(jù)進行比對，如果發(fā)現(xiàn)不相符，則確定該移動臺非法，應禁止使用。在EIR中建有一張“非法IMEI號碼表”,俗稱“黑名單”,用以禁止被盜移動臺的使用。EIR存儲著移動設備的IMEI,通過核查白名單、黑名單和灰名單這三種表格（其中分別列出了準許使用的、出現(xiàn)故障需監(jiān)視使用的、失竊禁止使用的移動設備的IMEI），使得運營商對于不管是失竊還是由于技術故障或誤操作而危及網(wǎng)絡正常運行的移動臺，都能采取及時的防范措施，以確保網(wǎng)絡內(nèi)所使用的移動設備的性和安全性。

返回目錄：通信工程師交換技術考試移動網(wǎng)交換技術匯總

相關推薦：

通信工程交換技術交換網(wǎng)絡概述匯總

通信工程師考試交換技術基本概念

通信工程師考試程控交換技術匯總

通信專業(yè)實務考試交換技術教程匯總

[1]  [2]