谈到数字移动电话安全保密的性能,它主要基于一张用户识别卡,这张卡相信用户也不会陌生,它就是SIM卡。在GSM系统中,每一个用户都有一张IC卡,它叫用户识别卡。SIM卡中储存有用于用户身份确认所需的信息,并能执行这些与安全保密有关的信息,此外SIM卡还存储有与网络和用户有关的管理功能。
SIM卡由五部分组成,它们分别是CPU、程序存储器(ROM)、工作存储器(RAM)、数据存储器(EPROM)和串行通信单元,这些模块都集成在一个芯程序存储器片上。
SIM卡在保证系统的安全保密方面有4种功能:
1.使用者的身份号(PIN)
PIN码是一个4位到8位的个人输入密码,用户只有输入此码,你的手机才能对SIM卡进行数据存取。假如用户连续3次错误输入PIN码,那SIM卡将会被阻塞,碰到这种情况,你必须到电信部门进行重新初始化才能使用,千万不要自己乱动,否则有可能得不偿失。
2.使用者的身份号码可移动(IMSI)或者临时移动(TMSI)
移动用户身份码可唯一确认移动用户,它只在用户第一次接人进网时通过无线信道传送一次。另外,情况异常时也传送IMSI。用户经常使用的是临时移动用户身份码TMSI。TMSI是不断变化的,并且经过加密后由基站传给用户。能使用,千万不要自己乱动,否则有可能得不偿失。
3.如何进行加密
为什么系统要对用户数据进行加密呢?因为用户有很多重要事情需要保密,以防止窃听。加密是鉴别权限过程中产生的密钥控制,密钥不在无线信道上传输,而是存于SIM卡和AUC中。加密的密钥产生过程是:通过网络发送一随机数,移动台与网络同时将该随机数用移动台的鉴权密钥进行计算,得到的响应为数据加密的密钥,同时储存起来。
4.鉴权过程数据。
鉴权是在网络与SIM卡之间进行的。这个过程是在移动用户登记人网和呼叫时进行的。在用户身份识别后,网络产生一随机的鉴权参数(128bit),移动台将SIM卡中的密钥作为鉴权算法,对收到参数进行计算,得出鉴权响应参数传回网络,在那里与鉴权中心(AUC)计算出的参数相比较,只有两者相同才是合法用户。由于密钥不能从卡中读出。SIM卡接口传出的是鉴权响应参数,保证了合法用户的权益。