GSM系统安全问题探析

数字移动电话系统为了保护用户和网络运营商的合法性，采取了以下安全措施。

1）接入网络要求对用户进行鉴权；

2）无线传输要对信息进行加密；

3）通信过程中对IMSI保密；

4）SIM卡的PIN和PUK操作；

5）对移动设备进行设备识别，以保证系统中使用的设备不是盗用的或非法的设备。

运营者分配给用户的鉴权键Ki和IMSI存在SIM卡中。同样，Ki存储在鉴权中心，并用Ki在鉴权中心产生三参数组：RAND（RANDOM）128bit不可预测的随机数；对RAND和Ki用加密算法A3计算出符号响应（SRES）；用加密算法A8计算出加密密钥Kc。这个三参数组一起送给HLR存储。由于RAND是随机数，不断更新这些随机数，可以保证所有公用移动用户都有一个三参数组。

1.鉴权

当移动客户开机请求接入网络时，需要进行鉴权，过程如下：当移动客户开机请求接入网络时，MSC/VLR通过控制信道将三参数组的一个参数伪随机数RAND传送给客户。当收到RAND后，用此RAND与SIM卡存储的客户鉴权码Ki，经同样的A3算法得出一个符号响应（Signeel Response，SRES），传送给MSC/VLR。MSC/VLR将收到的SRES与三参数组中的SRES进行比较。由于是同一RAND，同样的Ki和A3算法，因此结果SRES应相同。MSC/VLR比较的结果相同就允许接入，否则，网络拒绝为此客户服务。鉴权过程如图2-1-32所示。

图2-1-32 鉴权过程图

2.加密

GSM系统中的加密是指无线路径上的加密，即BTS和MS之间交换客户信息和客户参数时不被监听。所有的语音和数据均需加密，所有客户参数也需加密。其基本流程如图2-1-33所示。

图2-1-33 加密过程图(www.xing528.com)

在鉴权程序中，当客户侧计算SRES的同时用另一算法（A8算法）也计算出密钥Kc。根据MSC/VLR发送出的加密命令，BTS侧和MS侧均开始使用Kc。在MS侧，由Kc、TDMA帧号和加密命令M一起经A5算法，对客户信息数据流进行加密（也称扰码），在无线路径上传送。在BTS侧，把从无线信道上收到加密信息数据流、TDMA帧号和Kc，再经过A5算法解密后，传送到BSC和MSC。

3.临时移动用户标志（TMSI）

临时识别码的设置，可以防止非法个人或团体通过监听无线路径上的信令交换而窃得移动客户真实的国际移动用户标志（IMSI）或跟踪移动客户的位置。客户临时移动用户标志（TMSI）由MSC/VLR分配，并不断地进行更换，更换周期由网络运营者设置。更换的频次越快，起到的保密性越好，但对客户的SIM卡寿命有影响。

IMSI保密程序为：每当MS用IMSI向系统请求位置更新、呼叫尝试或业务激活时，MSC/VLR对它进行鉴权。允许接入网络后，MSC/VLR产生一个新的TMSI给移动台，写入客户SIM卡。此后，MSC/VLR和MS之间的命令交换就使用TMIS，实际的IMSI便不再通过无线路径传送。

4.PIN和PUK码

SIM卡上设置了PIN操作（类似计算机上的password功能）。PIN是由4～8位数字组成，其位数由客户自己决定。如客户输入了一个错误的PIN，它会给客户一个提示，重新输入，若连续3次输入错误，SIM卡就被闭锁，即使将SIM卡拔出或关掉手机电源也无济于事。闭锁后，用PUK码可以解锁，它由8位数字组成。若连续10次输入错误PUK码，SIM卡将再一次闭锁，当手机PIN被锁，并提示输入PUK码时，千万不要轻举妄动，因为PUK码只有10次输入机会，10次都输错的话，SIM卡将会被永久锁死，也就是报废。部分SIM卡的PUK码是用户在购卡时随卡附带的，如中国移动的神州行等，而另一部分则需要向网络运营商索取。如果你的PIN被锁且不知道PUK码，千万不要随便输入，此时正确的做法应该是致电SIM卡所属运营商的服务热线，在经过简单的用户资料核对后，即可获取PUK码，解开手机锁，该项服务是免费的。但是，解开了PUK码后，再次关机，手机仍会提醒你输入PIN的。

5.设备识别

每个移动台设备均有国际移动设备标志（IMEI）。EIR中存储所有移动台的设备识别码，移动台则只存储本身的IMEI，设备识别的作用是确保系统中使用的移动台设备不是盗用的或非法的。设备的标志在EIR中完成。

EIR中存有3种名单：

白名单——合法的移动设备识别号。包括已分配给可参与运营的各国所有设备识别序列号码。

黑名单——禁止使用的移动设备识别号。

灰名单——由运营商决定是否允许使用的识别号，包括有故障的及未经型号认证的移动台设备。

设备识别在呼叫建立尝试阶段进行，当MS发起呼叫，MSC/VLR则向MS请求IMEI，并将其发送给EIR，EIR将收到的IMEI与白、黑、灰三种表进行比较，把结果发送给MSC/VLR，以便MSC/VLR决定是否允许该移动台设备进入网络。何时需要设备识别取决于网络运营者。目前我国大部分省市的GSM网络均未配置此设备（EIR），所以此保护措施也未被采用。