GSM系统的安全解决方案

北京邮电大学无线通信技术研究所 张平

　　今年2月底在法国嘎纳举行的第三届GSM大会上，GSM联盟宣布全球GSM用户数已经超过10亿。２０世纪８０年代末第二代数字移动电话系统(ＧＳＭ)在欧洲研制出来后，因其使用安全、可靠、保密性强，一举成为全球最成熟的数字移动电话网络标准之一。

　　ＧＳＭ是目前全球最成熟的数字移动通信标准，它具有模拟移动电话系统无可比拟的保密性和抗干扰性、音质清晰、通话稳定，并具备容量大、频率资源利用率高、接口开放、功能强大等优点。ＧＳＭ数字移动电话须由用户将ＳＩＭ卡插入手机才能使用，可完全避免被盗用、被拷机。数字移动电话通信质量好，抗干扰能力强。由于数字通信系统本身具有强大的安全性能，其通话过程采用全数字加密及跳频技术，即使信号微弱或被干扰，仍可保持高质量的通话，并可有效地防止被窃听。因此，选择ＧＳＭ数字移动电话，无疑拥有了当今世界最先进的移动通信手段。

　　ＧＳＭ之所以安全保密，是因为：一方面，ＧＳＭ网的用户鉴权中心在用户每次使用电话时，要对用户的身份进行鉴别，可以防止未注册的用户介入网络。另一方面，ＧＳＭ数字网具有完备的用户识别系统。正是由于GSM移动通信系统在用户鉴权、加密方面采取了一系列的措施，其优越的保密性一直是该系统的核心竞争力，使得该制式标准能以绝对优势在全球范围内采用，并成为目前世界上最为安全的通信技术之一。全球绝大部分运营商均选用了该制式，到1997年底，已经在100多个国家运营，成为欧洲和亚洲实际应用的标准，到了2001年，在全世界的162个国家已经建设了400个GSM通信网络，GSM已在世界上大多数地方形成了比较统一的标准，而且解决了全球漫游问题。全球80%以上的移动用户为GSM用户。

　　那么，GSM通信网络主要是通过哪些技术对策来实现通信的安全性的呢？归结起来主要有下列5个部分：

　　接入网路方面采用了用户鉴权；

　　无线路径上采用对通信信息加密；

　　对移动设备采用设备识别；

　　对用户识别码用临时识别码保护；

　　SIM卡用PIN码保护。

　　正是由于上述多重措施的采用，实现了GSM体系的优越保密性，使得通话被空中窃听是几乎不可能的。具体说来，GSM的系统安全技术由以下环节共同加以保证。

　　(1)提供三参数组

　　用户的鉴权与加密是通过系统提供的用户三参数组来完成的。用户三参数组的产生是在GSM系统的AUC(鉴权中心)中完成，每个用户在购买用户识别卡（SIM卡）入网签约(注册登记)时，就被分配一个用户号码(用户电话号码)和用户识别码(IMSI)，这两个号码被存放在用户的SIM卡中。通过伪随机码、特定鉴权算法（A3算法）、加密算法（A8算法）产生不可预测的伪随机数(RAND)、Kc(密钥)以及响应数(SRES)，组成用户的一个三参数组。这些参数被储存在系统中，用户的接入、使用均需经过多重验证、多重保密技术被同时破解的几率率为0。

　　(2)鉴权

　　鉴权的作用是保护网路，防止非法盗用。同时通过拒绝假冒合法用户的"入侵"而保护GSM移动网路的用户。当移动用户开机请求接入网路时，系统通过控制信道将经加密算法加密后的参数组传送给用户，SIM卡收到参数后，与SIM卡存储的用户鉴权参数用同样算法比对。结果相同就允许接入，否则为非法用户，网路拒绝为此用户服务。在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除之前均需要鉴权。

　　(3)加密

　　GSM系统中的加密程序也只是指无线路径上的加密，是指无线基站和手机之间交换用户信息和用户参数时不被非法个人或团体所得或监听。在鉴权程序中，所有的语音和数据均需加密，并且所有有关用户参数也均需加密。系统信息在无线路径上传送时，根据参数使用加密算法进行加密(也叫扰码)，空中非法窃取的频率信号因无密钥解密等同于噪音信号。

　　(4)设备识别

　　每个移动台均有设备识别码(IMEI)，移动台（如手机）如果允许进入运营网，必需经过欧洲型号认证中心认可，并分配一个十进制6位数字，占用IMEI15位十进制数字的前6位，设备识别的作用就是确保系统中使用的手机不是盗用的或非法的。设备的识别是在设备识别寄存器EIR中完成。

　　EIR中存有三种名单：

　　白名单，包括已分配给可参与运营的GSM各国的所有设备识别序列号码；

　　黑名单，包括所有应被禁用的设备识别码；

　　灰名单，包括有故障的及未经型号认证的手机，由网路运营者决定。

　　设备识别的程序过程是：交换中心向手机请求IMEI，并将收到的IMEI与白、黑、灰三种表进行比较，根据结果决定是否允许该手机进入网路。