1
移动通信技术
第十二讲
GSM的安全性管理
习题及答案
2
移动通信技术
一,GSM系统用户的三参数组是什么?
IMSI和相应的 Ki在用户 SIM卡和鉴权中心 (AUC)中
都会分别存储,而且它们还分别存储着鉴权算法
(A3)和加密算法 (A5和 A8)。 AUC中还有一个伪随
机码发生器,用于产生一个不可预测的伪随机数
(RAND)。 RAND和 Ki经 AUC中的 A8算法产生一个
密钥 (Kc),经 A3算法产生一个响应数 (SRES)。 密
钥 (Kc)、响应数 (SRES)和相应的伪随机数 (RAND)
一起构成了用户的一个三参数组。
3
移动通信技术
二,简述鉴权的过程。
首先是网络方的 MSC/VLR向移动台发出鉴权命令
信息,其中包含鉴权算法所需的随机数 (RAND)。 移
动台的 SIM卡在收到命令之后,先将 RAND与自身存
储的 Ki,经 A3算法得出一个响应数 (SRES),再通过鉴
权响应信息,将 SRES值传回网络方。网络方在给移
动台发出鉴权命令的同时,也采用同样的算法得到
自己的一个响应数 (SRES)。若这两个 SRES完全相
同,则认为该用户是合法用户,鉴权成功 ; 否则,认为
是非法用户,拒绝用户的业务要求。
4
移动通信技术
三,GSM系统为什么要对用户数据进行加密?
如果不加密,会产生什么问题?
GSM系统中的加密是指为了在 BTS和 MS之
间交换用户信息和用户参数时不被非法用户
截获或监听而采取的措施。因此,所有的语
音和数据均需加密,并且所有有关用户参数
也需要加密。
5
移动通信技术
四,PIN码的功能?
PIN码存储在用户 SIM卡中,其目的是为了防
止用户账单上产生讹误计费,保证入局呼叫
被正确传送。 PIN码由 4~ 8位数字构成,其
具体位数由用户自己决定。只有用户输入了
正确的 PIN码,才能正常使用相应的移动台。
移动通信技术
第十二讲
GSM的安全性管理
习题及答案
2
移动通信技术
一,GSM系统用户的三参数组是什么?
IMSI和相应的 Ki在用户 SIM卡和鉴权中心 (AUC)中
都会分别存储,而且它们还分别存储着鉴权算法
(A3)和加密算法 (A5和 A8)。 AUC中还有一个伪随
机码发生器,用于产生一个不可预测的伪随机数
(RAND)。 RAND和 Ki经 AUC中的 A8算法产生一个
密钥 (Kc),经 A3算法产生一个响应数 (SRES)。 密
钥 (Kc)、响应数 (SRES)和相应的伪随机数 (RAND)
一起构成了用户的一个三参数组。
3
移动通信技术
二,简述鉴权的过程。
首先是网络方的 MSC/VLR向移动台发出鉴权命令
信息,其中包含鉴权算法所需的随机数 (RAND)。 移
动台的 SIM卡在收到命令之后,先将 RAND与自身存
储的 Ki,经 A3算法得出一个响应数 (SRES),再通过鉴
权响应信息,将 SRES值传回网络方。网络方在给移
动台发出鉴权命令的同时,也采用同样的算法得到
自己的一个响应数 (SRES)。若这两个 SRES完全相
同,则认为该用户是合法用户,鉴权成功 ; 否则,认为
是非法用户,拒绝用户的业务要求。
4
移动通信技术
三,GSM系统为什么要对用户数据进行加密?
如果不加密,会产生什么问题?
GSM系统中的加密是指为了在 BTS和 MS之
间交换用户信息和用户参数时不被非法用户
截获或监听而采取的措施。因此,所有的语
音和数据均需加密,并且所有有关用户参数
也需要加密。
5
移动通信技术
四,PIN码的功能?
PIN码存储在用户 SIM卡中,其目的是为了防
止用户账单上产生讹误计费,保证入局呼叫
被正确传送。 PIN码由 4~ 8位数字构成,其
具体位数由用户自己决定。只有用户输入了
正确的 PIN码,才能正常使用相应的移动台。
