GSM移动电话的使用
移动电话吸引用户的主要原因之一,是其能让他们信步漫游,并且几乎能从任何地方拨打电话。然而,因为移动电话是无线的,所以电话信息须通过无线电波传播,直到它到达最近的一个通信基站后才经固定的陆线传送。因为拦截无线电讯号很可能比拦截陆线上的电话容易,所以人们最初的要求是GSM的安全性至少应与传统的固定电话相当。为满足这个要求,从手机到最近的基站的信息传输是加密进行的。另一个更严重的安全课题是运营商面临的难题,他们需要辨认出这是谁的电话,以便知道该由谁来付账。所以对GSM而言,存在下述两个主要的安全要求:机密性——这是顾客的要求,以及用户认证——这是服务系统提出的要求。
每个用户都配发有一张个人专用的智能卡,称为SIM,它包含一个只有运营商知道的128比特的保密认证值。这个值用作质询–应答认证协议的密钥,该协议的算法由运营商选定。当用户打电话时,他的个人身份通过基站传送给系统的运营商。由于基站不知道SIM的密钥,甚至也可能不知道认证算法,中心系统需生成一个质询,连同适用于这张卡的应答一并发回基站。这使基站能够检验应答的有效性。
除了认证算法外,SIM还包含一个流密码加密算法,这在整个网络中是通用的。这个算法用来加密从移动电话传送到基站的信息。对这些加密密钥的管理是很精巧的,需使用认证协议。认证算法接收128比特的质询,并计算出一个128比特的应答,该应答依赖于卡上的认证密钥。然而,只有32比特从SIM传到基站作为应答。
这意味着当认证过程完成时,还有96比特的加密信息只有SIM、基站和主计算机知道。在这些比特中,64比特被用来确定加密密钥。注意,每次进行认证时加密密钥都会变更。
