系統的安全措施

　　在GSM系統中，主要采取了以下安全措施：對用戶接入網的鑒權；在無線鏈路上對有權用戶通信信息的加密；移動設備的識別；移動用戶的安全保密。

　　鑒權的作用是保護網絡，防止非法盜用。同時通過拒絕假冒合法用戶的"入侵"從而保護GSM網絡的用戶。GSM系統的鑒權原理是基于GSM系統定義的鑒權鍵Ki。當一個客戶與GSM網絡運營商簽約，進行注冊登記時，其要被分配一個移動用戶號碼（MSISDN）和一個移動用戶識別號碼（IMSI），與此同時還要產生一個與IMSI對應的移動用戶鑒權鍵Ki。鑒權鍵Ki被分別存放在網絡端的鑒權中心AC中和移動用戶的SIM卡中。鑒權的過程就是驗證網絡端和用戶端的鑒權鍵Ki是否相同，驗證是在網絡的VLR中進行的。不過這樣進行鑒權存在一個問題，就是鑒權時需要用戶將鑒權鍵Ki在空中傳輸給網絡，這就存在鑒權鍵Ki可能被人截獲的問題。為了安全的需要，GSM用一鑒權算法A3產生加密的數據，叫做符號響應（SRES，Signed Response）。具體方法是，用鑒權鍵Ki和一個由AC中偽隨機碼發(fā)生器產生的偽隨機數（RAND，Random number），作為鑒權算法A3的輸入，經A3后，其輸出便是符號響應SRES。這樣在鑒權時移動用戶在空中向網絡端傳送的是SRES，并在網絡的VLR中比較。

　　移動用戶的安全保密包括兩個方面：用戶的臨時識別碼（TMSI）和用戶的個人身份號（PIN）。　　

　　1.用戶的臨時識別碼（TMSI）

　　用戶的臨時識別碼（TMSI）的設置是為了防止非法個人和團體通過監(jiān)聽無線路徑上的信令交換而竊得移動用戶的真實IMSI或跟蹤移動用戶的位置。

　　用戶的臨時識別碼（TMSI）由MSC/VLR分配，并不斷進行更換，更換周期由網絡運營者決定。每當MS用IMSI向系統請求位置更新、呼叫建立或業(yè)務激活時，"移動通信中心/訪問位置寄存器"對它進行鑒權。允許接入網絡后，"移動通信中心/訪問位置寄存器"產生一個新的TMSI，通過給IMSI分配TMSI的信令將其傳送給移動臺，寫入用戶的SIM卡。此后，"移動通信中心/訪問位置寄存器"和MS之間的信令交換就使用TMSI，而用戶的IMSI不在無線路徑上傳送。

　　2.用戶的個人身份號（PIN）

　　用戶個人身份號碼是一個四到八位的個人身份號，用于控制對SIM卡的使用，只有PIN碼認證通過，移動設備才能對SIM卡進行存取，讀出相關數據，并可以入網。每次呼叫結束或移動設備正常關機時，所有的臨時數據都會從移動設備傳送到SIM卡中，再打開移動設備時要重新進行PIN碼校驗。

　　如果輸入不正確的PIN碼，用戶可以再連續(xù)輸入兩次，超過三次不正確，SIM卡就被阻塞。此時須到網絡運營商處消除阻塞。當連續(xù)十次不正確輸入時，SIM卡會被永久阻塞，此SIM卡作廢。

［上一頁］ ［下一頁］