通信工程师考试交换技术网络安全[1]

 点击通信工程师考试在线辅导招生

点击通信工程师专业培训面授班招生

点击阅读2013年通信工程师考试大纲

点击了解2013年通信工程师考试指定教材

通信工程师报名及通信工程师成绩查询专题

2012年全国初级中级通信工程师考试成绩查询

5.2.4 网络安全

GSM数字移动网提供了完备的网络安全功能，包括用户识别码（IMSI）的保密、用户鉴权和信息在无线信道上的加密。

1.用户识别码的保密

移动用户识别码（IMSI）是识别一个用户的编码，如果被截获，就会被人知道行踪，甚至被人冒用账户，造成经济损失。为此，GSM系统可为每个使用网络的用户提供一个临时移动用户识别码（TMSI）。该编码在用户入网时由VLR分配，它和IMSI-起存在VLR的数据库中，在访问期间有效。移动台起呼、位置更新或向网络发送报告时将使用该编码，网络对用户进行寻呼时也使用该编码。如果移动用户进入一个新的VLR服务区，需要进行位置更新登记，位置更新过程如图5-6所示。新的VLR首先根据更新消息中的TMSI及LAI判定原来分配给该TMSI的PVLR,然后向PVLR请求该用户的IMSI,再根据IMSI向HLR发出位置更新消息，请求有关的用户数据。与此同时，PVLR将收回原先分配的TMSI,VLR重新给该用户分配新的TMSI.从上可知，IMSI不在空中无线信道上传送，取而代之的是TMSI,而TMSI是动态变化的，避免了IMSI被截获的可能，因而IMSI得到了保密保护。

2.移动用户鉴权

用户鉴权（Authemication）也称为用户认证，其目的是以一种可靠的方法确认用户的合法身份。它不依赖于IMSI,MSDN或IMEI,这是GSM区别于其他系统的一个特色。

用户鉴权由鉴权中心（AC）、VLR和用户配合完成，其鉴权原理如图5-7所示。当用户起呼或进行位置更新时，VLR向该移动用户发送一个随机数（Rand）：用户的SIM卡以随机数和鉴权键为输入参数运行鉴权算法A3,得到输出结果，称为符号响应（SRES），回送VLR.SRES就是一种数字签名，VLR将此结果和早已预先算好并暂存在存储器中的结果进行比较，如果两者相符，就表示鉴权成功。

如果VLR发现鉴权结果与预期结果不相符，且用户是以TMSI和网络相联系的，则可能是错误的TMSI,这时VLR将通知用户发送其TMSI。如果TMSI与IMSI的对应关系出错，则以IMSI为准再次进行鉴权。若鉴权再次失败，VLR就要核査用户的移动台设备（IMEI）是否合法。鉴权失败记录由VLR进行保存。

[1]  [2]