GSM - 安全与加密

GSM 是目前最安全的蜂窝移动通信系统。GSM 的安全方法已标准化。GSM 通过保持通话的机密性和 GSM 用户的匿名性来维护端到端的安全性。

为维护用户的隐私，会为用户的号码分配临时识别号码。通过应用加密算法和跳频技术来维护通信的隐私，这可以通过数字系统和信令来启用。

本章概述了为 GSM 用户实施的安全措施。

移动台身份验证

GSM 网络通过使用质询-响应机制来验证用户的身份。一个 128 位随机数 (RAND) 会发送到 MS。MS 基于使用个人用户身份验证密钥 (Ki) 通过身份验证算法 (A3) 对 RAND 进行加密来计算 32 位签名响应 (SRES)。在从用户接收到 SRES 后，GSM 网络会重复计算以验证用户的身份。

个人用户身份验证密钥 (Ki) 永远不会通过无线信道传输，因为它存在于用户的 SIM 卡以及 AUC、HLR 和 VLR 数据库中。如果接收到的 SRES 与计算值一致，则 MS 已成功验证身份，可以继续。如果值不匹配，则连接将终止，并将身份验证失败指示给 MS。

签名响应的计算在 SIM 卡内进行处理。它提供了增强的安全性，因为诸如 IMSI 或个人用户身份验证密钥 (Ki) 等机密用户资料在身份验证过程中永远不会从 SIM 卡中释放。

信令和数据保密性

SIM 卡包含用于生成 64 位加密密钥 (Kc) 的加密密钥生成算法 (A8)。此密钥是通过将身份验证过程中使用的相同随机数 (RAND) 与个人用户身份验证密钥 (Ki) 一起应用于加密密钥生成算法 (A8) 来计算的。

GSM 通过提供一种更改加密密钥的方法来提供额外的安全级别，从而使系统更能抵抗窃听。可以根据需要定期更改加密密钥。与身份验证过程一样，加密密钥 (Kc) 的计算也在 SIM 卡内部进行。因此，SIM 卡永远不会泄露诸如个人用户身份验证密钥 (Ki) 等敏感信息。

MS 和网络之间的加密语音和数据通信是通过使用加密算法 A5 来实现的。加密通信由 GSM 网络的加密模式请求命令启动。接收到此命令后，移动台开始使用加密算法 (A5) 和加密密钥 (Kc) 对数据进行加密和解密。

用户身份保密性

为确保用户身份保密性，使用临时移动用户标识 (TMSI)。一旦完成身份验证和加密过程，TMSI 将被发送到移动台。收到后，移动台将做出响应。TMSI 在其发出地所在的位置区域内有效。对于位置区域外的通信，除了 TMSI 之外还需要位置区域标识 (LAI)。