GSM 安全與加密
使其成爲目前最安全的蜂窩通信標準提供標準化的GSM系統的安全方法。雖然只保證在無線信道上的GSM用戶一個電話,一位不願透露姓名的工作人員說,保密是實現終端到端到端安全中的重要一步。
通過使用臨時身份證號碼,確保用戶的匿名。執行由應用程序的加密算法,這隻能使用數字系統和信令實現跳頻的無線鏈路上的通信本身的保密性。
本章給出了一個輪廓,關於GSM用戶的保安措施。
移動站身份驗證:
在GSM網絡通過使用質詢 - 響應機制的用戶的身份進行認證。一個128位的隨機數(RAND)發送給MS。 MS計算的32位有符號的響應(SRES)的基礎上的加密的隨機數(RAND),使用個人用戶的認證密鑰(起)的認證算法(A3)。當從用戶接收的簽名的響應(SRES),GSM網絡的重複計算的用戶的身份進行驗證。
需要注意的是從來沒有的無線電信道傳輸的各個用戶的認證密鑰(起)。它是存在於用戶的SIM卡,以及如前面所述的AUC,HLR和VLR的數據庫。如果收到的SRES與計算值一致,MS已成功通過驗證,並可能繼續。如果這兩個值不匹配,則該連接被終止,並且指示認證失敗的MS。
簽署的響應的計算處理內的SIM卡。這提供了增強的安全性,因爲如IMSI或個別用戶的認證密鑰(起)的機密的用戶信息是永遠不會釋放從SIM卡在身份驗證過程。
信號和數據保密性:
SIM卡包含的加密密鑰生成算法(A8),它是用來產生64位的加密密鑰值(Kc)。的加密密鑰的計算方法是將相同的隨機數(RAND),在認證過程中使用的加密密鑰生成算法(A8)與個別用戶的認證密鑰(起)。如將要在後面的章節中所示,加密密鑰值(Kc)是用於在MS與BS之間的數據進行加密和解密。
方法是改變,使系統更耐竊聽的加密密鑰提供額外的安全級別。加密密鑰可以定期更換所要求的網絡設計和安全方面的考慮。認證過程以類似的方式,發生在內部的SIM卡內的加密密鑰的計算值(Kc)。因此,敏感的信息,如個人用戶身份驗證密鑰(KI)從未顯露SIM卡。
加密的語音和數據在MS與網絡之間的通信是通過使用加密算法A5。加密通信發起的請求命令從GSM網絡的加密模式。收到此命令後開始,所述移動臺的數據的加密和解密用的加密算法(A5)和加密密鑰值(Kc)。
用戶身份識別保密:
爲了確保用戶的身份保密,臨時移動用戶標識(TMSI)被使用。的TMSI被髮送到所述移動臺的身份認證和加密的程序後發生。的移動臺的響應確認接收的TMSI。 TMSI在定位區域在它被髮出有效。對於通信以外的位置的區域,位置區域標識(LAI)是必要的,除了TMSI。