GSM系统的安全解决方案

北京邮电大学无线通信技术研究所 张平

　　今年2月底在法国嘎纳举行的第三届GSM大会上，GSM联盟宣布全球GSM用户数已经超过10亿。２０世纪８０年代末第二代数字移动电话系统(ＧＳＭ)在欧洲研制出来后，因其使用安全、可靠、保密性强，一举成为全球最成熟的数字移动电话网络标准之一。

　　ＧＳＭ是目前全球最成熟的数字移动通信标准，它具有模拟移动电话系统无可比拟的保密性和抗干扰性、音质清晰、通话稳定，并具备容量大、频率资源利用率高、接口开放、功能强大等优点。ＧＳＭ数字移动电话须由用户将ＳＩＭ卡插入手机才能使用，可完全避免被盗用、被拷机。数字移动电话通信质量好，抗干扰能力强。由于数字通信系统本身具有强大的安全性能，其通话过程采用全数字加密及跳频技术，即使信号微弱或被干扰，仍可保持高质量的通话，并可有效地防止被窃听。因此，选择ＧＳＭ数字移动电话，无疑拥有了当今世界最先进的移动通信手段。

　　ＧＳＭ之所以安全保密，是因为：一方面，ＧＳＭ网的用户鉴权中心在用户每次使用电话时，要对用户的身份进行鉴别，可以防止未注册的用户介入网络。另一方面，ＧＳＭ数字网具有完备的用户识别系统。正是由于GSM移动通信系统在用户鉴权、加密方面采取了一系列的措施，其优越的保密性一直是该系统的核心竞争力，使得该制式标准能以绝对优势在全球范围内采用，并成为目前世界上最为安全的通信技术之一。全球绝大部分运营商均选用了该制式，到1997年底，已经在100多个国家运营，成为欧洲和亚洲实际应用的标准，到了2001年，在全世界的162个国家已经建设了400个GSM通信网络，GSM已在世界上大多数地方形成了比较统一的标准，而且解决了全球漫游问题。全球80%以上的移动用户为GSM用户。

　　那么，GSM通信网络主要是通过哪些技术对策来实现通信的安全性的呢？归结起来主要有下列5个部分：

　　接入网路方面采用了用户鉴权；

　　无线路径上采用对通信信息加密；

　　对移动设备采用设备识别；

　　对用户识别码用临时识别码保护；

　　SIM卡用PIN码保护。

　　正是由于上述多重措施的采用，实现了GSM体系的优越保密性，使得通话被空中窃听是几乎不可能的。具体说来，GSM的系统安全技术由以下环节共同加以保证。

　　(1)提供三参数组

　　用户的鉴权与加密是通过系统提供的用户三参数组来完成的。用户三参数组的产生是在GSM系统的AUC(鉴权中心)中完成，每个用户在购买用户识别卡（SIM卡）入网签约(注册登记)时，就被分配一个用户号码(用户电话号码)和用户识别码(IMSI)，这两个号码被存放在用户的SIM卡中。通过伪随机码、特定鉴权算法（A3算法）、加密算法（A8算法）产生不可预测的伪随机数(RAND)、Kc(密钥)以及响应数(SRES)，组成用户的一个三参数组。这些参数被储存在系统中，用户的接入、使用均需经过多重验证、多重保密技术被同时破解的几率率为0。

　　(2)鉴权

　　鉴权的作用是保护网路，防止非法盗用。同时通过拒绝假冒合法用户的"入侵"而保护GSM移动网路的用户。当移动用户开机请求接入网路时，系统通过控制信道将经加密算法加密后的参数组传送给用户，SIM卡收到参数后，与SIM卡存储的用户鉴权参数用同样算法比对。结果相同就允许接入，否则为非法用户，网路拒绝为此用户服务。在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除之前均需要鉴权。

　　(3)加密

　　GSM系统中的加密程序也只是指无线路径上的加密，是指无线基站和手机之间交换用户信息和用户参数时不被非法个人或团体所得或监听。在鉴权程序中，所有的语音和数据均需加密，并且所有有关用户参数也均需加密。系统信息在无线路径上传送时，根据参数使用加密算法进行加密(也叫扰码)，空中非法窃取的频率信号因无密钥解密等同于噪音信号。

　　(4)设备识别

　　每个移动台均有设备识别码(IMEI)，移动台（如手机）如果允许进入运营网，必需经过欧洲型号认证中心认可，并分配一个十进制6位数字，占用IMEI15位十进制数字的前6位，设备识别的作用就是确保系统中使用的手机不是盗用的或非法的。设备的识别是在设备识别寄存器EIR中完成。

　　EIR中存有三种名单：

　　白名单，包括已分配给可参与运营的GSM各国的所有设备识别序列号码；

　　黑名单，包括所有应被禁用的设备识别码；

　　灰名单，包括有故障的及未经型号认证的手机，由网路运营者决定。

　　设备识别的程序过程是：交换中心向手机请求IMEI，并将收到的IMEI与白、黑、灰三种表进行比较，根据结果决定是否允许该手机进入网路。

　　(5)临时识别码(TMSI)

　　临时识别码的设置是为了防止非法个人或团体通过监听无线路径上的信令交换而窃得移动用户真实的用户识别码(IMSI)或跟踪移动用户的位置。用户临时识别码(TMSI)是由交换中心分配，并不断地进行更换，更换周期由网路运营者设置。更换的频次越快，起到的保密性越好，但对用户的SIM卡寿命有影响。

　　用户识别码保密程序过程是：每当手机用IMSI向系统请求位置更新、呼叫尝试或业务激活时，交换控制中心对它进行鉴权。允许接入网路后，产生一个新的TMSI，通过给IMSI分配位置更新TMIS的命令将其传送给手机，写入用户SIM卡。此后，系统对手机的识别就使用TMIS，用户实际的识别码IMSI便不再在无线路径上传送。

　　(6)PIN码

　　在GSM系统中，用户签约等信息均被记录在一个用户识别模块(SIM)中，此模块称作SIM卡。某用户将自己的SIM卡插到某个GSM终端设备（如手机）中，该终端设备便视作该用户的，通话的计费账单便记录在此用户卡户名下。为防止账单上产生错误计费，保证入局呼叫被正确传送，在SIM卡上设置了PIN码操作(类似计算机上的Password功能)。PIN码是由4～8位数字组成，其位数由用户自己决定。如用户输入了一个错误的PIN码，它会给用户一个提示，允许重新输入，若连续3次输入错误，SIM卡就被闭锁，即使关掉手机电源或将SIM卡拔出重插也无济于事。闭锁后，还有"个人解锁码"，是由8位数字组成的，若连续l0次输入错误，SIM卡将再一次闭锁，这时只有到SIM卡管理中心，由SIM卡业务激活器予以解决。

　　因此，在20世纪９０年代，当中国决定引进建设数字移动电话系统时，对选择什么样的制式，从技术、环保、保密等方面进行了长达两年的调查和论证。正如原邮电部电信研究院院长、电信专家楼大海说，正因为ＧＳＭ具有技术成熟、环保而且保密防窃听等优势，中国才最终选择了ＧＳＭ，而10年的实践证明，中国的选择是完全正确的。