GSM - 安全和加密

GSM 是当今最安全的蜂窝电信系统。GSM 的安全方法已标准化。GSM 通过保留呼叫的机密性和 GSM 用户的匿名性来维护端到端的安全性。

临时识别号码被分配给订户的号码以维护用户的隐私。通过应用加密算法和跳频来维护通信的隐私，这些算法和跳频可以使用数字系统和信令来实现。

本章概述了为 GSM 用户实施的安全措施。

移动站认证

GSM 网络通过使用质询-响应机制来验证用户的身份。128 位随机数 (RAND) 被发送到 MS。MS 使用个人订户认证密钥 (Ki)，根据认证算法 (A3) 对 RAND 进行加密，计算 32 位签名响应 (SRES)。GSM网络收到用户发送的SRES后，会重复计算以验证用户的身份。

个人订户认证密钥 (Ki) 永远不会通过无线电信道传输，因为它存在于订户的 SIM、AUC、HLR 和 VLR 数据库中。如果接收到的SRES与计算出的值一致，则MS已经成功认证并且可以继续。如果值不匹配，则连接终止，并向 MS 指示身份验证失败。

签名响应的计算在 SIM 内进行处理。它提供了增强的安全性，因为在身份验证过程中绝不会从 SIM 卡中泄露 IMSI 或个人用户身份验证密钥 (Ki) 等机密用户信息。

SIM 包含加密密钥生成算法 (A8)，用于生成 64 位加密密钥 (Kc)。该密钥是通过将认证过程中使用的相同随机数（RAND）与个人订户认证密钥（Ki）应用于加密密钥生成算法（A8）来计算的。

GSM 通过更改加密密钥的方式提供了额外的安全级别，使系统更能抵抗窃听。加密密钥可以根据需要定期更改。与身份验证过程一样，加密密钥 (Kc) 的计算在 SIM 内部进行。因此，SIM 卡永远不会透露个人订户身份验证密钥 (Ki) 等敏感信息。

MS和网络之间的加密语音和数据通信是通过使用加密算法A5来完成的。加密通信由来自 GSM 网络的加密模式请求命令发起。接收到该命令后，移动站开始使用加密算法(A5)和加密密钥(Kc)对数据进行加密和解密。

为了确保用户身份的机密性，使用临时移动用户身份（TMSI）。一旦认证和加密过程完成，TMSI就会被发送到移动站。移动台收到后进行响应。TMSI 在其颁发的位置区域内有效。对于位置区外的通信，除了 TMSI 之外，还需要位置区标识 (LAI)。