GSM空中接口使用TDMA方式,當使用跳頻後,通話占用業務信道將輪流占用不同的頻點,而占用順序只在業務信道分配時通知MS,所以有較強的安全性。此外GSM設計了許多用於保護用戶安全的方法,防止在空中接口泄漏用戶識別碼、位置信息和用戶正在傳遞的信息。提供安全保證的主要環節有以下幾種。
· 接入設備:鑒權。
· 移動設備:設備識別。
· 無線路徑:加密。
· 用戶識別碼:臨時用戶識別碼TMSI。
基本介紹
- 中文名:GSM安全管理
鑒權,設備識別,加密,用戶識別號保密,
鑒權
鑒權實際上就是鑑別用戶SIM卡的合法性,阻止非法用戶接入網路的過程。每次進行位置登記、呼叫建立(發起呼叫或接收呼叫)、或執行某些補充業務的登記、刪除之前需要先進行鑒權。
AUC應MSC/VLR請求,生成用於鑒權的隨機數(RAND),利用存儲的Ki和A3算法產生符號回響(SRES),同時利用A8算法計算出密鑰Kc;並將生成的三元組(RAND,Kc,SRES)存儲在HLR中。HLR中存儲著每個用戶的三元組。當MSC/VLR請求時,HLR將該三元組傳遞給MSC/VLR。收到該三元組後,MSC/VLR向移動台傳送RAND,移動台使用該RAND以及與AUC相同的鑒權密鑰Ki和算法,計算出符號回響SRES。然後,將SRES回送給MSC/VLR,驗證其合法性。
鑒權使用的Ki只存儲在MS和AUC中,在空中接口和地面信令中繼中只傳輸鑒權計算的結果。在MS中,Ki存放在SIM卡中,SIM卡有PIN和PUK兩個密碼保護,充分防止移動台被盜打或並號的可能性。
設備識別
進行設備識別的主要目的是防止盜用設備以及非法設備的入網使用。
(1)MSC/VLR向移動用戶請求IMEI,並將IMEI傳送給EIR。
(2)收到IMEI後,EIR在其定義的三個清單(白名單、黑名單、灰名單)中查找該IMEI在哪類清單中。
(3)最後,將設備鑑定結果送給MSC/VLR,決定是否允許該設備入網。
加密
GSM系統可對用戶的數據進行加密,防止竊聽。加密過程是受授權過程中產生的密鑰控制的。密鑰不在無線接口上傳送,僅存放在SIM卡和AUC中,並由這兩部分來完成。
加密過程:將用A8算法生成的密鑰和TDMA幀號作為輸入參數,使用A5算法計算,產生出偽隨機數,再將偽隨機數與未加密的數據求模二加,即得到加密以後的數據,解密過程與之相似。
用戶識別號保密
IMSI是用戶的特徵號碼,為了防止IMSI在無線路徑上被截獲,實現用戶識別號的安全保密性,VLR為進行位置登記後的用戶分配一個臨時移動用戶識別號(TMSI)。在以後的無線傳輸中,用TMSI代替IMSI來標識該用戶。TMSI和MSI的對應關係不是一成不變的,TMSI僅在一個VLR區域內有效。
