在GSM系统中,主要采取了以下安全措施:对用户接入网的鉴权;在无线链路上对有权用户通信信息的加密;移动设备的识别;移动用户的安全保密。
鉴权的作用是保护网络,防止非法盗用。同时通过拒绝假冒合法用户的"入侵"从而保护GSM网络的用户。GSM系统的鉴权原理是基于GSM系统定义的鉴权键Ki。当一个客户与GSM网络运营商签约,进行注册登记时,其要被分配一个移动用户号码(MSISDN)和一个移动用户识别号码(IMSI),与此同时还要产生一个与IMSI对应的移动用户鉴权键Ki。鉴权键Ki被分别存放在网络端的鉴权中心AC中和移动用户的SIM卡中。鉴权的过程就是验证网络端和用户端的鉴权键Ki是否相同,验证是在网络的VLR中进行的。不过这样进行鉴权存在一个问题,就是鉴权时需要用户将鉴权键Ki在空中传输给网络,这就存在鉴权键Ki可能被人截获的问题。为了安全的需要,GSM用一鉴权算法A3产生加密的数据,叫做符号响应(SRES,Signed Response)。具体方法是,用鉴权键Ki和一个由AC中伪随机码发生器产生的伪随机数(RAND,Random number),作为鉴权算法A3的输入,经A3后,其输出便是符号响应SRES。这样在鉴权时移动用户在空中向网络端传送的是SRES,并在网络的VLR中比较。
移动用户的安全保密包括两个方面:用户的临时识别码(TMSI)和用户的个人身份号(PIN)。
1.用户的临时识别码(TMSI)
用户的临时识别码(TMSI)的设置是为了防止非法个人和团体通过监听无线路径上的信令交换而窃得移动用户的真实IMSI或跟踪移动用户的位置。
用户的临时识别码(TMSI)由MSC/VLR分配,并不断进行更换,更换周期由网络运营者决定。每当MS用IMSI向系统请求位置更新、呼叫建立或业务激活时,"移动通信中心/访问位置寄存器"对它进行鉴权。允许接入网络后,"移动通信中心/访问位置寄存器"产生一个新的TMSI,通过给IMSI分配TMSI的信令将其传送给移动台,写入用户的SIM卡。此后,"移动通信中心/访问位置寄存器"和MS之间的信令交换就使用TMSI,而用户的IMSI不在无线路径上传送。
2.用户的个人身份号(PIN)
用户个人身份号码是一个四到八位的个人身份号,用于控制对SIM卡的使用,只有PIN码认证通过,移动设备才能对SIM卡进行存取,读出相关数据,并可以入网。每次呼叫结束或移动设备正常关机时,所有的临时数据都会从移动设备传送到SIM卡中,再打开移动设备时要重新进行PIN码校验。
如果输入不正确的PIN码,用户可以再连续输入两次,超过三次不正确,SIM卡就被阻塞。此时须到网络运营商处消除阻塞。当连续十次不正确输入时,SIM卡会被永久阻塞,此SIM卡作废。 |