GSM - 安全與加密

GSM 是目前最安全的蜂窩移動通訊系統。GSM 的安全方法已標準化。GSM 透過保持通話的機密性和 GSM 使用者的匿名性來維護端到端的安全性。

為維護使用者的隱私，會為使用者的號碼分配臨時識別號碼。透過應用加密演算法和跳頻技術來維護通訊的隱私，這可以透過數字系統和信令來啟用。

本章概述了為 GSM 使用者實施的安全措施。

移動臺身份驗證

GSM 網路透過使用質詢-響應機制來驗證使用者的身份。一個 128 位隨機數 (RAND) 會發送到 MS。MS 基於使用個人使用者身份驗證金鑰 (Ki) 透過身份驗證演算法 (A3) 對 RAND 進行加密來計算 32 位簽名響應 (SRES)。在從使用者接收到 SRES 後，GSM 網路會重複計算以驗證使用者的身份。

個人使用者身份驗證金鑰 (Ki) 永遠不會透過無線通道傳輸，因為它存在於使用者的 SIM 卡以及 AUC、HLR 和 VLR 資料庫中。如果接收到的 SRES 與計算值一致，則 MS 已成功驗證身份，可以繼續。如果值不匹配，則連線將終止，並將身份驗證失敗指示給 MS。

簽名響應的計算在 SIM 卡內進行處理。它提供了增強的安全性，因為諸如 IMSI 或個人使用者身份驗證金鑰 (Ki) 等機密使用者資料在身份驗證過程中永遠不會從 SIM 卡中釋放。

信令和資料保密性

SIM 卡包含用於生成 64 位加密金鑰 (Kc) 的加密金鑰生成演算法 (A8)。此金鑰是透過將身份驗證過程中使用的相同隨機數 (RAND) 與個人使用者身份驗證金鑰 (Ki) 一起應用於加密金鑰生成演算法 (A8) 來計算的。

GSM 透過提供一種更改加密金鑰的方法來提供額外的安全級別，從而使系統更能抵抗竊聽。可以根據需要定期更改加密金鑰。與身份驗證過程一樣，加密金鑰 (Kc) 的計算也在 SIM 卡內部進行。因此，SIM 卡永遠不會洩露諸如個人使用者身份驗證金鑰 (Ki) 等敏感資訊。

MS 和網路之間的加密語音和資料通訊是透過使用加密演算法 A5 來實現的。加密通訊由 GSM 網路的加密模式請求命令啟動。接收到此命令後，移動臺開始使用加密演算法 (A5) 和加密金鑰 (Kc) 對資料進行加密和解密。

使用者身份保密性

為確保使用者身份保密性，使用臨時移動使用者標識 (TMSI)。一旦完成身份驗證和加密過程，TMSI 將被髮送到移動臺。收到後，移動臺將做出響應。TMSI 在其發出地所在的位置區域內有效。對於位置區域外的通訊，除了 TMSI 之外還需要位置區域標識 (LAI)。