GSM - 安全和加密
GSM 是当今可用的最安全的蜂窝电信系统。 GSM 已将其安全方法标准化。 GSM 通过保留呼叫的机密性和 GSM 用户的匿名性来维护端到端的安全性。
临时识别号码被分配给订阅者的号码以维护用户的隐私。 通过应用加密算法和可以使用数字系统和信令实现的跳频来维护通信的隐私。
本章概述了为 GSM 用户实施的安全措施。
手机用户验证
GSM 网络通过使用质询-响应机制来验证用户的身份。 一个 128 位的随机数 (RAND) 被发送到 MS。 MS 基于使用个人用户认证密钥 (Ki) 的认证算法 (A3) 对 RAND 进行加密来计算 32 位签名响应 (SRES)。 GSM 网络收到用户的 SRES 后,重复计算以验证用户的身份。
个人用户认证密钥 (Ki) 永远不会通过无线电信道传输,因为它存在于用户的 SIM 卡以及 AUC、HLR 和 VLR 数据库中。 如果接收到的 SRES 与计算值一致,则 MS 已成功验证并可以继续。 如果值不匹配,则连接终止,并向 MS 指示身份验证失败。
已签名响应的计算在 SIM 中进行处理。 它提供了增强的安全性,因为 IMSI 或个人用户身份验证密钥 (Ki) 等机密用户信息在身份验证过程中永远不会从 SIM 中释放。
信令和数据加密
SIM 包含用于生成 64 位加密密钥 (Kc) 的加密密钥生成算法 (A8)。 该密钥是通过将在认证过程中使用的相同随机数 (RAND) 应用于加密密钥生成算法 (A8) 和个人用户认证密钥 (Ki) 来计算的。
GSM 通过更改加密密钥的方式提供额外的安全级别,使系统更能抵抗窃听。 可以根据需要定期更改加密密钥。 与身份验证过程一样,加密密钥 (Kc) 的计算在 SIM 内部进行。 因此,SIM 永远不会泄露个人用户身份验证密钥 (Ki) 等敏感信息。
MS 和网络之间的加密语音和数据通信是通过使用加密算法A5 来完成的。 加密通信由来自 GSM 网络的加密模式请求命令启动。 收到该命令后,移动站开始使用加密算法 (A5) 和加密密钥 (Kc) 对数据进行加密和解密。
订阅者身份加密
为了确保用户身份的机密性,使用了临时移动用户身份 (TMSI)。 一旦验证和加密程序完成,TMSI 就会被发送到移动站。 收到后,移动站做出响应。 TMSI 在其发布的位置区域中有效。 对于位置区域外的通信,除了 TMSI 之外,位置区域标识 (LAI) 也是必需的。