使其成為目前最安全的蜂窩通信標(biāo)準(zhǔn)提供標(biāo)準(zhǔn)化的GSM系統(tǒng)的安全方法����。雖然只保證在無線信道上的GSM用戶一個(gè)電話����,一位不愿透露姓名的工作人員說,保密是實(shí)現(xiàn)終端到端到端安全中的重要一步����。
通過使用臨時(shí)身份證號碼,確保用戶的匿名����。執(zhí)行由應(yīng)用程序的加密算法,這只能使用數(shù)字系統(tǒng)和信令實(shí)現(xiàn)跳頻的無線鏈路上的通信本身的保密性����。
本章給出了一個(gè)輪廓,關(guān)于GSM用戶的保安措施����。
移動(dòng)站身份驗(yàn)證:
在GSM網(wǎng)絡(luò)通過使用質(zhì)詢 - 響應(yīng)機(jī)制的用戶的身份進(jìn)行認(rèn)證。一個(gè)128位的隨機(jī)數(shù)(RAND)發(fā)送給MS����。 MS計(jì)算的32位有符號的響應(yīng)(SRES)的基礎(chǔ)上的加密的隨機(jī)數(shù)(RAND),使用個(gè)人用戶的認(rèn)證密鑰(起)的認(rèn)證算法(A3)����。當(dāng)從用戶接收的簽名的響應(yīng)(SRES)����,GSM網(wǎng)絡(luò)的重復(fù)計(jì)算的用戶的身份進(jìn)行驗(yàn)證����。
需要注意的是從來沒有的無線電信道傳輸?shù)母鱾€(gè)用戶的認(rèn)證密鑰(起)。它是存在于用戶的SIM卡����,以及如前面所述的AUC����,HLR和VLR的數(shù)據(jù)庫。如果收到的SRES與計(jì)算值一致����,MS已成功通過驗(yàn)證,并可能繼續(xù)����。如果這兩個(gè)值不匹配,則該連接被終止����,并且指示認(rèn)證失敗的MS����。
簽署的響應(yīng)的計(jì)算處理內(nèi)的SIM卡����。這提供了增強(qiáng)的安全性,因?yàn)槿鏘MSI或個(gè)別用戶的認(rèn)證密鑰(起)的機(jī)密的用戶信息是永遠(yuǎn)不會(huì)釋放從SIM卡在身份驗(yàn)證過程����。
信號和數(shù)據(jù)保密性:
SIM卡包含的加密密鑰生成算法(A8),它是用來產(chǎn)生64位的加密密鑰值(Kc)����。的加密密鑰的計(jì)算方法是將相同的隨機(jī)數(shù)(RAND),在認(rèn)證過程中使用的加密密鑰生成算法(A8)與個(gè)別用戶的認(rèn)證密鑰(起)����。如將要在后面的章節(jié)中所示,加密密鑰值(Kc)是用于在MS與BS之間的數(shù)據(jù)進(jìn)行加密和解密����。
方法是改變,使系統(tǒng)更耐竊聽的加密密鑰提供額外的安全級別����。加密密鑰可以定期更換所要求的網(wǎng)絡(luò)設(shè)計(jì)和安全方面的考慮����。認(rèn)證過程以類似的方式����,發(fā)生在內(nèi)部的SIM卡內(nèi)的加密密鑰的計(jì)算值(Kc)。因此����,敏感的信息,如個(gè)人用戶身份驗(yàn)證密鑰(KI)從未顯露SIM卡����。
加密的語音和數(shù)據(jù)在MS與網(wǎng)絡(luò)之間的通信是通過使用加密算法A5����。加密通信發(fā)起的請求命令從GSM網(wǎng)絡(luò)的加密模式。收到此命令后開始����,所述移動(dòng)臺(tái)的數(shù)據(jù)的加密和解密用的加密算法(A5)和加密密鑰值(Kc)。
用戶身份識別保密:
為了確保用戶的身份保密����,臨時(shí)移動(dòng)用戶標(biāo)識(TMSI)被使用����。的TMSI被發(fā)送到所述移動(dòng)臺(tái)的身份認(rèn)證和加密的程序后發(fā)生����。的移動(dòng)臺(tái)的響應(yīng)確認(rèn)接收的TMSI。 TMSI在定位區(qū)域在它被發(fā)出有效����。對于通信以外的位置的區(qū)域,位置區(qū)域標(biāo)識(LAI)是必要的����,除了TMSI。
