数安移动电话保密知多少 王壮凌 2001年 7期 谈到数字移动电话安全保密的性能,它主要基于一张用户识别卡,这张卡相信用户也不会陌生,它就是SIM卡。在GSM系统中,每一个用户都有一张IC卡,它叫用户识别卡。SIM卡中储存有用于用户身份确认所需的信息,并能执行这些与安全保密有关的信息。此外,SIM卡还存储有与网络和用户有关的管理功能(关于SIM卡的知识大家可以参见第5期本版文章)。   SIM卡在保证系统的安全保密方面有4种功能:   一、使用者的身份号(PIN)   PIN码是一个4位到8位的个人输入密码,用户只有输入此码,你的手机才能对SIM卡进行数据存取。对这个号码的处理用户千万要小心,否则有可能得不偿失。   二、使用者的身份号码可移动(IMSI)或者临时移动(TMSI)   移动用户身份码可唯一确认移动用户,它只在用户第一次接人进网时通过无线信道传送一次。另外,情况异常时也传送IMSI。用户经常使用的是临时移动用户身份码TMSI。TMSI是不断变化的,并且经过加密后由基站传给用户。能使用,千万不要自己乱动,否则有可能得不偿失。   三、如何进行加密   为什么系统要对用户数据进行加密呢?因为用户有很多重要事情需要保密,以防止窃听。加密是受鉴别权过程中产生的密钥控制的,密钥不在无线信道上传输,而是存于SIM卡和AUC中。加密的密钥产生过程是:通过网络发送一随机数,移动台与网络同时将该随机数用移动台的鉴权密钥进行计算,得到的响应为数据加密的密钥,同时储存起来。   四、鉴权过程数据   鉴权是在网络与SIM卡之间进行的。这个过程是在移动用户登记入网和呼叫时进行的。在用户身份识别后,网络产生一随机的鉴权参数(128bit),移动台将SIM卡中的密钥作为鉴权算法,对收到参数进行计算,得出鉴权响应参数传回网络,在那里与鉴权中心(AUC)计算出的参数相比较,只有两者相同才是合法用户。由于密钥不能从卡中读出。SIM卡接口传出的是鉴权响应参数,保证了合法用户的权益。   我国GSM网数字移动电话采用的是欧洲GSM制数字移动通信系统,采用时分多址(TDMA)技术,同一信道可供几个移动台同时进行通话,由于它们占用信道的时间不同,所以彼此不会串扰。一般在信道条件良好的情况下,GSM的话音质量与模拟系统相当,但在信号较弱和干扰较大的条件下,GSM的性能要好得多。由于数字传输抗干扰能力强,因此在小区规划中能够更多地使用同一频率。