GSM 安全與加密


使其成為目前最安全的蜂窩通訊標準提供標準化的GSM系統的安全方法。雖然只保證在無線通道上的GSM使用者一個電話,一位不願透露姓名的工作人員說,保密是實現終端到端到端安全中的重要一步。

通過使用臨時身份證號碼,確保使用者的匿名。執行由應用程式的加密演算法,這只能使用數位系統和信令實現跳頻的無線鏈路上的通訊本身的保密性。

本章給出了一個輪廓,關於GSM使用者的保安措施。

移動站身份驗證:

在GSM網路通過使用質詢 - 響應機制的使用者的身份進行認證。一個128位元的亂數(RAND)傳送給MS。 MS計算的32位元有符號的響應(SRES)的基礎上的加密的亂數(RAND),使用個人使用者的認證金鑰(起)的認證演算法(A3)。當從使用者接收的簽名的響應(SRES),GSM網路的重複計算的使用者的身份進行驗證。

需要注意的是從來沒有的無線電通道傳輸的各個使用者的認證金鑰(起)。它是存在於使用者的SIM卡,以及如前面所述的AUC,HLR和VLR的資料庫。如果收到的SRES與計算值一致,MS已成功通過驗證,並可能繼續。如果這兩個值不匹配,則該連線被終止,並且指示認證失敗的MS。

簽署的響應的計算處理內的SIM卡。這提供了增強的安全性,因為如IMSI或個別使用者的認證金鑰(起)的機密的使用者資訊是永遠不會釋放從SIM卡在身份驗證過程。

信號和資料保密性:

SIM卡包含的加密金鑰生成演算法(A8),它是用來產生64位元的加密金鑰值(Kc)。的加密金鑰的計算方法是將相同的亂數(RAND),在認證過程中使用的加密金鑰生成演算法(A8)與個別使用者的認證金鑰(起)。如將要在後面的章節中所示,加密金鑰值(Kc)是用於在MS與BS之間的資料進行加密和解密。

方法是改變,使系統更耐竊聽的加密金鑰提供額外的安全級別。加密金鑰可以定期更換所要求的網路設計和安全方面的考慮。認證過程以類似的方式,發生在內部的SIM卡內的加密金鑰的計算值(Kc)。因此,敏感的資訊,如個人使用者身份驗證金鑰(KI)從未顯露SIM卡。

加密的語音和資料在MS與網路之間的通訊是通過使用加密演算法A5。加密通訊發起的請求命令從GSM網路的加密模式。收到此命令後開始,所述移動台的資料的加密和解密用的加密演算法(A5)和加密金鑰值(Kc)。

使用者身份識別保密:

為了確保使用者的身份保密,臨時移動使用者標識(TMSI)被使用。的TMSI被傳送到所述移動台的身份認證和加密的程式後發生。的移動台的響應確認接收的TMSI。 TMSI在定位區域在它被發出有效。對於通訊以外的位置的區域,位置區域標識(LAI)是必要的,除了TMSI。