|
GSM 的安全措施由兩個方向來考慮
|
| 手機認證(Authentication) | 用以防止他人假冒手機以盜用 GSM 服務
| 信號加密(Encryption)
| 避免他人竊聽無線頻道的通話
| |
|---|
|
認證過程利用機密鑰 Ki(Secret Key Ki)。
|
|
Ki 存在兩個地方
|
| GSM 的認證中心(AuC) | 手機的 SIM, |
|---|
|
使用者並不知道 Ki 的值。
|
|
手機驗證
|
|
AuC 先產生一個 128bits 的隨機碼(RAND, Random Number)
|
|
AuC 將 RAND 送至手機如下圖所示。
|
|
AuC 及手機使用 Ki 及 RAND 來執行 A3 的演算法。
|
|
A3 的執行產生之結果稱 SRES(Signed Result)。
|
|
手機所產生之 SRES 將被送回 AuC,與 AuC 所產生之 SRES 做比較。
|
|
如結果相符則驗證成功。
|
|
在執行 A3 時,手機與 AuC 也同時執行另一種演算法 A8。
|
|
A8 所產生的結果稱為 Kc,是用來做無線頻道之加密。
|
|
AuC 將 Kc 送至基地台,基地台
將其 TDMA 的時框號碼送往手機,而基地台及手機則使用 Kc 及時框
號碼執行演算法 A5,將傳至對方的資料加密,並且將收到的資料解
密。
|