●● ● ●● ●●●● 第十二讲 GsM的安全性管理 习题及答案 移动通信技术
1 移动通信技术 第十二讲 GSM的安全性管理 习题及答案
●● GSM系统用户的三参数组是什么? ●●●● IMSI和相应的K在用户SIM卡和鉴权中心(AUC)中 都会分别存储,而且它们还分别存储着鉴权算法 (A3)和加密算法(A5和A8)。AUC中还有一个伪随 机码发生器,用于产生一个不可预测的伪随机数 (RAND)。RAND和K经AUC中的A8算法产生一个 密钥(Kc),经A3算法产生一个响应数(SRES)。密 钥(Kc)、响应数(SRES)和相应的伪随机数(RAND) 起构成了用户的一个三参数组。 移动通信技术
2 移动通信技术 一. GSM系统用户的三参数组是什么? IMSI和相应的Ki在用户SIM卡和鉴权中心(AUC)中 都会分别存储, 而且它们还分别存储着鉴权算法 (A3)和加密算法(A5和A8)。AUC中还有一个伪随 机码发生器, 用于产生一个不可预测的伪随机数 (RAND)。RAND和Ki经AUC中的A8算法产生一个 密钥(Kc), 经A3算法产生一个响应数(SRES)。 密 钥(Kc)、响应数(SRES)和相应的伪随机数(RAND) 一起构成了用户的一个三参数组
●● 二,简述鉴权的过程。 ● ●● ●●●● 首先是网络方的 MSC/VLR向移动台发出鉴权命令 信息,其中包含鉴权算法所需的随机数(RAND)。移 动台的SM卡在收到命令之后,先将RAND与自身存 储的K,经A3算法得出一个响应数(SRES),再通过鉴 权响应信息、,将SRES值传回网络方。网络方在给移 动台发出鉴权命令的同时,也采用同样的算法得到 自己的一个响应数(SRES)。若这两个SRES完全相 同,则认为该用户是合法用户,鉴权成功;否则,认为 是非法用户,拒绝用户的业务要求 移动通信技术
3 移动通信技术 二.简述鉴权的过程。 首先是网络方的MSC/VLR向移动台发出鉴权命令 信息, 其中包含鉴权算法所需的随机数(RAND)。 移 动台的SIM卡在收到命令之后, 先将RAND与自身存 储的Ki, 经A3算法得出一个响应数(SRES), 再通过鉴 权响应信息, 将SRES值传回网络方。网络方在给移 动台发出鉴权命令的同时, 也采用同样的算法得到 自己的一个响应数(SRES)。若这两个SRES完全相 同, 则认为该用户是合法用户, 鉴权成功; 否则, 认为 是非法用户, 拒绝用户的业务要求
GSM系统为什么要对用户数据进行加? ●● 如果不加密,会产生什么间题? ●●●● GSM系统中的加密是指为了在BTS和MS之 间交换用户信息和用户参数时不被非法用户 截获或监听而采取的措施。因此,所有的语 音和数据均需加密,并且所有有关用户参数 也需要加密。 移动通信技术
4 移动通信技术 三. GSM系统为什么要对用户数据进行加密? 如果不加密, 会产生什么问题? GSM系统中的加密是指为了在BTS和MS之 间交换用户信息和用户参数时不被非法用户 截获或监听而采取的措施。因此, 所有的语 音和数据均需加密, 并且所有有关用户参数 也需要加密
●● 四,PIN码的功能? ● ●● ●●●● PIN码存储在用户SIM卡中,其目的是为了防 止用户账单上产生讹误计费,保证入局呼叫 被正确传送。PIN码由48位数字构成,其 具体位数由用户自己决定。只有用户输入了 正确的PIN码,才能正常使用相应的移动台 移动通信技术
5 移动通信技术 四.PIN码的功能? PIN码存储在用户SIM卡中, 其目的是为了防 止用户账单上产生讹误计费, 保证入局呼叫 被正确传送。 PIN码由4~8位数字构成, 其 具体位数由用户自己决定。只有用户输入了 正确的PIN码, 才能正常使用相应的移动台