帧号
帧号编码成一连串的三个值,总共加起来22比特。
对于各种无线信道,每个突发的帧号都不同,所有同一方向上给定通信的每个突发使用不同的加密序列。
A5算法
A5算法必须在国际范围内规定,该算法可以描述成由22比特长的参数(帧号码)和64比特长参数(Kc)生成两个114比特长的序列的黑盒子。
密钥Kc
开始加密之前,密钥Kc必须是移动台和网络同意的。GSM中选择在鉴权期间计算密钥Kc;然后把密钥存贮于SIM卡的永久内存中。在网络一侧,这个“潜在”的密钥也存贮于拜访MSC/VLR中,以备加密开始时使用。
由RAND(与用于鉴权的相同)和Ki计算Kc的算法为A8算法。与A3算法(由RAND和Ki计算SRES的鉴权算法)类似,可由运营者选择决定。
用户身份保护
加密对于机密信息十分有效,但不能用来在无线路径上保护每一次信息交换。首先,加密不能应用于公共信道;其次,当移动台转到专用信道,网络还不知道用户身份时,也不能加密。第三方就有可能在这两种情况下帧听到用户身份,从而得知该用户此时漫游到的地点。这对于用户的隐私性来说是有害的,GSM中为确保这种机密性引入了一个特殊的功能。
在可能的情况下通过使用临时移动用户身份号TMSI替代用户身份IMSI,可以得到保护。TMSI由MSC/VLR分配,并不断地进行更换,更换周期由网络运营者设置。
GSM通信系统的组成
GSM系统(Global System for Mobile Communication)又称全球移动通信系统(全球通)。
GSM通信系统主要由移动交换子系统(MSS)、基站子系统(BSS)和移动台(MS)三大部分组成,如图1-1所示。其中MSS与BSS之间的接口为A接口,BSS与MS之间的接口为Um接口。GSM规范对系统的A接口和Um接口都有明确的规定,也就是说,A接口和Um接口是开放的接口。
【责任编辑 李哲】
