由于 GSM 通信系统是由欧洲的主要电信运营者和制造厂家组成的标准化
委
员会设计出来的,因此它更贴近用户和运营者的利益,在安全性、方便性
等方面下了较大的功夫。
无线传输比固定传输更易被窃听,如果不提供特别的保护措施,很容易被
窃听或被假冒一个注册用户。八十年代的模拟系统深受其害,令到用户利益受
损,因此 GSM 首先引入了 SIM 卡技术,从而使 GSM 在安全方面得到了极大改
进。它通过鉴权来防止未授权的接入,这样保护了网络运营者和用户不被假冒
的利益;通过对传输加密可以防止在无线信道上被窃听,从而保护了用户的隐
私;另外,它以一个临时代号替代用户标识,使第三方无法在无线信道上跟踪
GSM 用户,而且这些保密机制全由运营者进行控制,用户不必加入更显安全。
由于在 GSM 通信中引入了 SIM 卡的技术,使无线电通信从不保密的禁区
解放出来,只要客户手持一卡,可以实现走遍世界的愿望。SIM 卡有许多特点:
特点之一,客户与设备分离(人机分开)。在 GSM 通信中,SIM 卡与移动设
备之间已设置一个开放式的公共接口,这样,使用者与自己的设备之间没有互
相依存的关系。因在 SIM 卡中存储有持卡者的客户数据、保安数据、鉴权加密
算法等,只要客户手持此卡就可以借用、租用不同厂家的移动台,得到卡内存
储的各种业务的服务,大大方便了客户,大大增强了 GSM 通信的移动性,也
大大地增强了各生产厂家的设备的共享性。
特点之二,通信安全可靠。因为在 SIM 卡中有一个永久性的存储器,既有
存储能力,又有进行计算的能力,所以它属于智能卡。当客户建立呼叫时,首
先要客户输入个人身份号码(PIN),此码由 4~8 位数字组成,由移动台的键盘
键入。若输入三次不正确的 PIN 码后,PIN 码被锁,通信终止,这是防范那些
伪客户盗用通信的方法之一。若有权客户忘记了码或一时疏忽,输入三次错误,
可利用 SIM 卡中存储的 0~9 位数字的个人解锁钥(PUK)来解锁 PIN 码,使之
恢复正常。但也要特别注意,若输入十次错误的 PUK,整个 SIM 卡就报废了,
只有重新购置一个 SIM 卡才能再进行通信。在呼叫建立过程中 PIN 码正确时,
网路开始对客户身份进行鉴权,利用存储在 SIM 卡中的 A3、A8 算法,移动台
与网路把计算结果进行比较,相同鉴权成功,这又是防范盗用通信的第二道防
线。鉴权成功之后,为了对客户信息保密,安全传送至被叫,则又采用了一套
加解密的方法,即采用了 A5 的算法,防止了非法客户窃密。另外,在鉴权和
加解密过程中的密钥(KC)和鉴权钥(K1)参数在空中接口上是不传输的,只有国
际移动客户识别码(IMSI)传输一次,以后完全采用不断变化的临时移动客户识
别码(TMSI)来代替,因此 GSM 通信比模拟移动通信安全可靠。
特点之三,成本低。它比电话磁卡的成本低,并且质地结实耐用,易于推
广。
评论1