8.2.2 网络安全技术
数字GSM系统提供了完备的网络安全功能,它包括3个方面:用户识别号的保密、用户身份的认证以及用户信息和信令信息在无线信道上的保密。
1)临时移动用户标识号(TMSI)
移动用户的IMSI是唯一标识用户的一个永久性号码,如果被人截获,就会让人知道行踪,甚至被人冒用账户,造成经济损失。为此,GSM系统可为每一个使用网络的用户提供一个临时的标识号TMSI。该号码在用户进入访问区时由VLR分配,它和IMSI一起存在VLR的数据库中,在访问期间有效。移动台起呼或向网络发送报告时都将使用该号码,网络向其寻呼时也使用此号码。如果移动用户进入一个新的VLR管区并进行位置更新登记时,新的VLR(VLR2)首先根据更新消息中的TMSI及LAI(位置区域标识)IMSI向HLR发出位置更新消息,请求有关的用户数据。与此同时,VLR1将收回原先分配的TMSI,VLR2重新给此用户分配一个TMSI。上述过程如图8.6所示。
图8.6 TMSI更新过程
2)用户鉴权(Authentication)
也称为用户认证。其目的是以一种可靠的方法确认用户的合法身份,它不依赖于IMSI、MSDN或IMEI。这是GSM系统的一大特色。
(1)用户标识模块(SIM)
在GSM标准中,移动台包括两个部分:SIM和移动设备(ME)。SIM专门用来存储和移动用户有关的信息,ME则为收发信设备,可供任何用户使用。SIM有两种物理形式:一种是标准IC卡,可插入任何具有IC卡适配器的ME。这样移动用户只要携带SIM卡,就可以使用任何地方的任何移动台进行呼叫,由原来的“终端移动性”发展为“个人移动性”;另一种是半固定的电路插板,插在移动台内,主要用于GSM手机。
SIM中存储的基本数据包括IMSI、Ki、鉴权算法(A3)和数据加密密钥生成算法(A8),其中Ki称为鉴权密钥,每个用户都不一样,鉴权算法则是统一的。此外,为了网络操作,还需要存储用户临时数据的当前值,即TMSI、LAI和Kc,其中Kc是由A8计算得到的数据加密密钥。
为了SIM卡本身的使用安全,用户可设置4~8位数字的密码,即个人用户识别码(PIN,Personal Identification Number),如果使用者连续3次输入密码出错,SIM就自动锁定,其后必须用个人解锁密钥才能使SIM解锁。
除此以外,SIM还可以存储和用户业务有关的一些数据,例如:缩位号码表、终端配置参数、呼出限制、固定电话号码表、要发送的短消息等。
(2)用户鉴权过程
用户鉴权由AC、VLR和用户配合完成,其原理如图8.7所示。当用户起呼或进行位置更新登记时,VLR向该用户发送一个随季节数RAND,用户的SIM卡以(RAND,Ki)为输入参数执行鉴权算法A3,得到计算结果即数字签名响应(signed RESponse,简称为SRES)回送VLR,VLR将此结果和暂存器中存储的预先算好的结果比较,如果两者相符,就表示鉴权成功。
图8.7 用户鉴权原理
VRL中存储的(RAND,SRES)数据对是由AC预先算好后传送过来的。AC中存有各个用户的Ki和同样的算法A3。VLR可为每个访问用户暂存最多7对(RAND,SRES)数据,每执行依次鉴权使用一对数据,鉴权结束这对数据就丢弃不再使用。当VLR只剩两对数据时就向AC发出请求,AC将向它发送5对数据。用户的Ki只有SIM卡和AC中才有,其他网络部件,包括HLR、VLR都无此参数,以保证用户安全。
如果VLR发现鉴权计算结果与预期结果不相符合,且用户是以TMSI和网络联系的,则可能是错误的TMSI,这时VLR将通知用户发送其IMSI。如果IMSI-TMSI对应关系出错,则以IMSI为准再次进行鉴权。若鉴权再次失败,VLR就要核查用户的移动台设备(IMEI)是否合法。鉴权失败记录将由VLR保存。
(3)鉴权密钥的网络管理
由以上分析可知,用户密钥Ki的保密至关重要。Ki是由网络登记中心分配,并连同IMSI写入用户的SIM卡的,然后由登记中心通知AC。通知是由磁带或数据传输方式发送的,该传送过程必须加密,加密算法记作A4,AC收到此消息后,首先解密,然后重新用另一种算法A2加密后存入存储器。A2、A4及鉴权算法A3都是在AC的专用保密盒中运行的,该保密盒有自己的处理器和操作系统,而且有机械保安装置,以防止非法拆卸。鉴权中心本身应有安全保护,只有特许人员才能进入,操作人员必须有口令并赋予相应的读写权。
3)数据加密
数据加密用于信令和重要的用户通信信息的保密传送,用户信息是否需要加密可在呼叫建立时由信令指明。数字系统加密有许多成熟的算法。GSM采用可逆算法A5加密。即发送端用A5算法加密,接收端也用A5算法解密。
仅靠算法完成加密,无论算法本身加密性能多好,还是难以对付职业窃听者。因此,GSM系统加密还需要一个用户特定的密钥Kc。该密钥是在鉴权过程中根据同一随机数和Ki用算法A8计算得到的,如图8.8所示。
考虑到数据加密,VLR中存储的用户保密数据共有3个,即RAND、SRES、Kc。鉴权时,RAND送经用户,鉴权成功后将Kc送往基站。
图8.8 数据加密密钥的生成
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
