通信工程師考試交換技術(shù)網(wǎng)絡(luò)安全[2]

VLR中存儲(chǔ)的隨機(jī)數(shù)和符號(hào)響應(yīng)對(duì)是由鑒權(quán)中心（AC）預(yù)先產(chǎn)生并傳送到VLR中的。AC中存有各個(gè)用戶的Ki和相同的算法A3.VLR可為每個(gè)訪問用戶暫存最多10對(duì)隨機(jī)數(shù)和符號(hào)響應(yīng)對(duì)，每運(yùn)行一次鑒權(quán)使用一對(duì)數(shù)據(jù)，鑒權(quán)結(jié)束這對(duì)數(shù)據(jù)就丟棄不再使用。當(dāng)VLR只剩下少量鑒權(quán)數(shù)據(jù)時(shí)就向AC發(fā)出請(qǐng)求，AC將向它發(fā)送鑒權(quán)數(shù)據(jù)。用戶的Ki只有SIM卡和AC中才有，其他網(wǎng)絡(luò)部件，包括HLR,VLR都無此參數(shù)，以保證用戶安全。

CDMA移動(dòng)網(wǎng)鑒權(quán)的基本原理與GSM相同，同樣采用數(shù)字簽名方式完成。但是CDMA系統(tǒng)允許由VLR代替進(jìn)行鑒權(quán)，以減輕AC的負(fù)荷。相應(yīng)的鑒權(quán)過程更為復(fù)雜，功能則更為完善。

3.數(shù)據(jù)加密

數(shù)據(jù)加密（Encryption）用于信令和重要用戶信息的保密傳送，用戶信息是否需要加密可在呼叫建立時(shí)由信令指示。數(shù)字通信系統(tǒng)加密有許多成熟的算法，GSM采用可逆算法A5進(jìn)行加密，即發(fā)送端用A5算法加密，接收端也用A5算法進(jìn)行解密。為了提髙加密性能，GSM系統(tǒng)加密時(shí)對(duì)每個(gè)用戶提供一個(gè)特定的密鑰Kc。如圖5-8所示，在鑒權(quán)過程中，當(dāng)計(jì)算SRES時(shí)，同時(shí)利用A8算法計(jì)算出密鑰Kc,并在BTS和MSC中均暫存Kc。

當(dāng)MSC/VLR把加密命令（M）通過BTS發(fā)往MS時(shí)，MS根據(jù)M,Kc和TDMA幀號(hào)通過加密算法A5,產(chǎn)生加密信息，表明MS已完成加密，并將加密消息回送給BTS。BTS采用相應(yīng)的算法解密，恢復(fù)消息M,如果無誤則通告MSC/VLR,表明加密模式完成。

4.國際移動(dòng)臺(tái)識(shí)別

國際移動(dòng)臺(tái)識(shí)別是通過國際移動(dòng)用戶設(shè)備標(biāo)識(shí)碼和設(shè)備識(shí)別寄存器（EIR）來完成的。設(shè)備識(shí)別過程如圖5-9所示，根據(jù)需要，MSC可以發(fā)送指令要求移動(dòng)臺(tái)在呼叫時(shí)發(fā)送其國際移動(dòng)設(shè)備識(shí)別碼（IMEI），并與EIR中存儲(chǔ)的數(shù)據(jù)進(jìn)行比對(duì)，如果發(fā)現(xiàn)不相符，則確定該移動(dòng)臺(tái)非法，應(yīng)禁止使用。在EIR中建有一張“非法IMEI號(hào)碼表”,俗稱“黑名單”,用以禁止被盜移動(dòng)臺(tái)的使用。EIR存儲(chǔ)著移動(dòng)設(shè)備的IMEI,通過核查白名單、黑名單和灰名單這三種表格（其中分別列出了準(zhǔn)許使用的、出現(xiàn)故障需監(jiān)視使用的、失竊禁止使用的移動(dòng)設(shè)備的IMEI），使得運(yùn)營商對(duì)于不管是失竊還是由于技術(shù)故障或誤操作而危及網(wǎng)絡(luò)正常運(yùn)行的移動(dòng)臺(tái)，都能采取及時(shí)的防范措施，以確保網(wǎng)絡(luò)內(nèi)所使用的移動(dòng)設(shè)備的性和安全性。

返回目錄：通信工程師交換技術(shù)考試移動(dòng)網(wǎng)交換技術(shù)匯總

相關(guān)推薦：

通信工程交換技術(shù)交換網(wǎng)絡(luò)概述匯總

通信工程師考試交換技術(shù)基本概念

通信工程師考試程控交換技術(shù)匯總

通信專業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總

[1]  [2]