使其成为目前最安全的蜂窝通信标准提供标准化的GSM系统的安全方法。虽然只保证在无线信道上的GSM用户一个电话,一位不愿透露姓名的工作人员说,保密是实现终端到端到端安全中的重要一步。
通过使用临时身份证号码,确保用户的匿名。执行由应用程序的加密算法,这只能使用数字系统和信令实现跳频的无线链路上的通信本身的保密性。
本章给出了一个轮廓,关于GSM用户的保安措施。
移动站身份验证:
在GSM网络通过使用质询 - 响应机制的用户的身份进行认证。一个128位的随机数(RAND)发送给MS。 MS计算的32位有符号的响应(SRES)的基础上的加密的随机数(RAND),使用个人用户的认证密钥(起)的认证算法(A3)。当从用户接收的签名的响应(SRES),GSM网络的重复计算的用户的身份进行验证。
需要注意的是从来没有的无线电信道传输的各个用户的认证密钥(起)。它是存在于用户的SIM卡,以及如前面所述的AUC,HLR和VLR的数据库。如果收到的SRES与计算值一致,MS已成功通过验证,并可能继续。如果这两个值不匹配,则该连接被终止,并且指示认证失败的MS。
签署的响应的计算处理内的SIM卡。这提供了增强的安全性,因为如IMSI或个别用户的认证密钥(起)的机密的用户信息是永远不会释放从SIM卡在身份验证过程。
信号和数据保密性:
SIM卡包含的加密密钥生成算法(A8),它是用来产生64位的加密密钥值(Kc)。的加密密钥的计算方法是将相同的随机数(RAND),在认证过程中使用的加密密钥生成算法(A8)与个别用户的认证密钥(起)。如将要在后面的章节中所示,加密密钥值(Kc)是用于在MS与BS之间的数据进行加密和解密。
方法是改变,使系统更耐窃听的加密密钥提供额外的安全级别。加密密钥可以定期更换所要求的网络设计和安全方面的考虑。认证过程以类似的方式,发生在内部的SIM卡内的加密密钥的计算值(Kc)。因此,敏感的信息,如个人用户身份验证密钥(KI)从未显露SIM卡。
加密的语音和数据在MS与网络之间的通信是通过使用加密算法A5。加密通信发起的请求命令从GSM网络的加密模式。收到此命令后开始,所述移动台的数据的加密和解密用的加密算法(A5)和加密密钥值(Kc)。
用户身份识别保密:
为了确保用户的身份保密,临时移动用户标识(TMSI)被使用。的TMSI被发送到所述移动台的身份认证和加密的程序后发生。的移动台的响应确认接收的TMSI。 TMSI在定位区域在它被发出有效。对于通信以外的位置的区域,位置区域标识(LAI)是必要的,除了TMSI。
