GSM系统无线传播的特性使得用户的保密性和利益容易受到影响,80年代的模拟移动通信就深受窃听和偷用的骚扰。GSM的全数字传输方式取得了明显的改善。
GSM的安全保密功能有两个目的:其一是防止无权用户的接入,其二是提供有权用户的保密性。前者通过校对用户SIM卡上的标识防止无权用户的接入,后者通过对无线路径上传输码流的加密而防止第三方窃听。此外,用一个临时标识取代SIM卡中的IMSI在信令中传输,使得第三方无法跟踪用户。无线路径上的加密是由运营者决定的,用户无法干涉鉴权和加密过程的应用与否。加密和解密功能是和设备相关的,用户不知道当前的加密情况,而鉴权是和SIM卡唯一相关的。
最简单的鉴权方法是用户口令,即PIN码,在无线环境下,这是一个低级别的保护方法。通过窃听可以很容易地破获PIN码。GSM中采用的鉴权方法是把PIN与SIM卡结合起来,PIN码仅在MS内部与SIM卡进行校验,而不在无线接口上传输。除此之外,GSM使用了一个更为先进的方法,对于系统的“鉴权请求”消息,只有有权用户(SIM卡与PIN码一致)才能作出应答。其方法是:系统在“鉴权请求”消息中包含一个随机数,共128bit。SIM卡上的用户加密钥匙Ki与这个随机数经手机中加密算法A3计算,产生一个32bit的应答数。Ki作为用户数据,MSC可以从VLR或HLR中得到。MSC也作与MS相同的计算,并把收到的MS结果与自身计算进行比较。A3算法在MS中和MSC中都是由运营者选定,显然统一的A3算法可以容易地实现MS在众多PLMN之间的漫游。
GSM的数字传输可以获得良好的保密性。无线链路上的加密和解密处理使我们可以用一种方法为所有的传输数据提供保密,包括语音、数据、用户信令、系统信令等。是否采用加密模式由无线资源管理实体(RR)决定。加密和解密是在一个无线脉冲的114bit与114bit加密序列码之间的异或操作,产生加密码的算法称为A5,它利用一个MS与网络约定的Kc和当前脉冲串的帧号进行计算,对于脉冲串,其上行的加密与下行的解密是对应的。
话音加密的技术
GSM系统是一个成熟的、标准化的网络,要在该实现保密话音的传输,必须遵循该网络的规范。在这提下,对GSM手机话音加密的技术路线考虑如下:
(1)采用信源加密。最理想的加密方式是信源和时加密,但由于GSM网络的信道已经完全规范化,不信道加密上做文章,而只能利用GSM网络现有的信道能力传输加密后的信息。因此,只能采用信源加密。
(2)加密信息传输通道选择透明数据通路。从传信息的角度来看,GSM系统提供了三种方式,即话音方消息方式和数据方式。
话音方式是GSM系统标准的话音传送方式,所有解码规范都是标准的,在网络中传输时网络会按照G议的规定对原始话音进行处理,如果对手机的声码话进行加密,那么,将破坏话音的语音特征,从而使得基还原出编码的话音。短消息方式传送短消息通过的是GSM网络的信道,发送方将要传送给接收方的内容送给网络,网络送到接收方的手机上,由于短消息方式对短消息内容有限制且不是实时传输,因此不适合实时通话。
综上所述,透明数据传输方式提供的灵活性最大合于传输加密话音,因此,选择GSM手机的透明数据为加密话音信息的传输通道。利用GSM手机透明数据通路实现加密话音,其点是对现有的GSM系统不做任何改造即能实现保密话信,这种方式较灵活,适应面广。上述加密技术路线不仅能实现GSM网用户之间的保密话音通信,而且能实现GSM网用户与PSTN网用户之间的保密话音通信,上述加密技术路线也是目前GSM系统中唯一完整的话音加密方案。