文档介绍:第十二讲 � GSM的安全性管理��习题及答案
2017/11/10
一. GSM系统用户的三参数组是什么?
IMSI和相应的Ki在用户SIM卡和鉴权中心(AUC)中都会分别存储, 而且它们还分别存储着鉴权算法(A3)和加密算法(A5和A8)。AUC中还有一个伪随机码发生器, 用于产生一个不可预测的伪随机数(RAND)。RAND和Ki经AUC中的A8算法产生一个密钥(Kc), 经A3算法产生一个响应数(SRES)。密钥(Kc)、响应数(SRES)和相应的伪随机数(RAND)一起构成了用户的一个三参数组。
。
首先是网络方的MSC/VLR向移动台发出鉴权命令信息, 其中包含鉴权算法所需的随机数(RAND)。移动台的SIM卡在收到命令之后, 先将RAND与自身存储的Ki, 经A3算法得出一个响应数(SRES), 再通过鉴权响应信息, 将SRES值传回网络方。网络方在给移动台发出鉴权命令的同时, 也采用同样的算法得到自己的一个响应数(SRES)。若这两个SRES完全相同, 则认为该用户是合法用户, 鉴权成功; 否则, 认为是非法用户, 拒绝用户的业务要求。
三. GSM系统为什么要对用户数据进行加密?如果不加密, 会产生什么问题?
GSM系统中的加密是指为了在BTS和MS之间交换用户信息和用户参数时不被非法用户截获或监听而采取的措施。因此, 所有的语音和数据均需加密, 并且所有有关用户参数也需要加密。
?
PIN码存储在用户SIM卡中, 其目的是为了防止用户账单上产生讹误计费, 保证入局呼叫被正确传送。 PIN码由4~8位数字构成, 其具体位数由用户自己决定。只有用户输入了正确的PIN码, 才能正常使用相应的移动台。