GSM系統(tǒng)無線傳播的特性使得用戶的保密性和利益容易受到影響，80年代的模擬移動通信就深受竊聽和偷用的騷擾。GSM的全數(shù)字傳輸方式取得了明顯的改善。

GSM的安全保密功能有兩個目的：其一是防止無權(quán)用戶的接入，其二是提供有權(quán)用戶的保密性。前者通過校對用戶SIM卡上的標識防止無權(quán)用戶的接入，后者通過對無線路徑上傳輸碼流的加密而防止第三方竊聽。此外，用一個臨時標識取代SIM卡中的IMSI在信令中傳輸，使得第三方無法跟蹤用戶。無線路徑上的加密是由運營者決定的，用戶無法干涉鑒權(quán)和加密過程的應(yīng)用與否。加密和解密功能是和設(shè)備相關(guān)的，用戶不知道當前的加密情況，而鑒權(quán)是和SIM卡唯一相關(guān)的。

最簡單的鑒權(quán)方法是用戶口令，即PIN碼，在無線環(huán)境下，這是一個低級別的保護方法。通過竊聽可以很容易地破獲PIN碼。GSM中采用的鑒權(quán)方法是把PIN與SIM卡結(jié)合起來，PIN碼僅在MS內(nèi)部與SIM卡進行校驗，而不在無線接口上傳輸。除此之外，GSM使用了一個更為先進的方法，對于系統(tǒng)的“鑒權(quán)請求”消息，只有有權(quán)用戶(SIM卡與PIN碼一致)才能作出應(yīng)答。其方法是：系統(tǒng)在“鑒權(quán)請求”消息中包含一個隨機數(shù)，共128bit。SIM卡上的用戶加密鑰匙Ki與這個隨機數(shù)經(jīng)手機中加密算法A3計算，產(chǎn)生一個32bit的應(yīng)答數(shù)。Ki作為用戶數(shù)據(jù)，MSC可以從VLR或HLR中得到。MSC也作與MS相同的計算，并把收到的MS結(jié)果與自身計算進行比較。A3算法在MS中和MSC中都是由運營者選定，顯然統(tǒng)一的A3算法可以容易地實現(xiàn)MS在眾多PLMN之間的漫游。

GSM的數(shù)字傳輸可以獲得良好的保密性。無線鏈路上的加密和解密處理使我們可以用一種方法為所有的傳輸數(shù)據(jù)提供保密，包括語音、數(shù)據(jù)、用戶信令、系統(tǒng)信令等。是否采用加密模式由無線資源管理實體(RR)決定。加密和解密是在一個無線脈沖的114bit與114bit加密序列碼之間的異或操作，產(chǎn)生加密碼的算法稱為A5，它利用一個MS與網(wǎng)絡(luò)約定的Kc和當前脈沖串的幀號進行計算，對于脈沖串，其上行的加密與下行的解密是對應(yīng)的。

話音加密的技術(shù)
GSM系統(tǒng)是一個成熟的、標準化的網(wǎng)絡(luò)，要在該實現(xiàn)保密話音的傳輸，必須遵循該網(wǎng)絡(luò)的規(guī)范。在這提下，對GSM手機話音加密的技術(shù)路線考慮如下:

(1)采用信源加密。最理想的加密方式是信源和時加密，但由于GSM網(wǎng)絡(luò)的信道已經(jīng)完全規(guī)范化，不信道加密上做文章，而只能利用GSM網(wǎng)絡(luò)現(xiàn)有的信道能力傳輸加密后的信息。因此，只能采用信源加密。

(2)加密信息傳輸通道選擇透明數(shù)據(jù)通路。從傳信息的角度來看，GSM系統(tǒng)提供了三種方式，即話音方消息方式和數(shù)據(jù)方式。

話音方式是GSM系統(tǒng)標準的話音傳送方式，所有解碼規(guī)范都是標準的，在網(wǎng)絡(luò)中傳輸時網(wǎng)絡(luò)會按照G議的規(guī)定對原始話音進行處理，如果對手機的聲碼話進行加密，那么，將破壞話音的語音特征，從而使得基還原出編碼的話音。短消息方式傳送短消息通過的是GSM網(wǎng)絡(luò)的信道，發(fā)送方將要傳送給接收方的內(nèi)容送給網(wǎng)絡(luò)，網(wǎng)絡(luò)送到接收方的手機上，由于短消息方式對短消息內(nèi)容有限制且不是實時傳輸，因此不適合實時通話。

綜上所述，透明數(shù)據(jù)傳輸方式提供的靈活性最大合于傳輸加密話音，因此，選擇GSM手機的透明數(shù)據(jù)為加密話音信息的傳輸通道。利用GSM手機透明數(shù)據(jù)通路實現(xiàn)加密話音，其點是對現(xiàn)有的GSM系統(tǒng)不做任何改造即能實現(xiàn)保密話信，這種方式較靈活，適應(yīng)面廣。上述加密技術(shù)路線不僅能實現(xiàn)GSM網(wǎng)用戶之間的保密話音通信，而且能實現(xiàn)GSM網(wǎng)用戶與PSTN網(wǎng)用戶之間的保密話音通信，上述加密技術(shù)路線也是目前GSM系統(tǒng)中唯一完整的話音加密方案。

ice

收藏 海報分享