安全需求
GSM系统安全的目标是使系统如公共交换电话网络(PSTN)一样安全。系统中的无线路径系统是最脆弱的部分,因为无线信号能被轻易地截获。移动站有一鲜为人知的安全问题:使用MS进行窃听在技术上是可能的(如作为“窃听器”)。就算已经关机,还是可以通过空中接口将它打开,所以最好的保护方法是将电池取出。GSM MoU组(Memorandum ofUnderstanding Group)认为,安全的技术特性只是安全要求的一小部分,最大的威胁来自较简单的攻击如加密密钥的泄漏、不安全的计费系统或贪污腐败。因此,要采取有各方面综合措施以确保这些安全过程满足安全要求,此外,也必须考虑安全措施的费效比。
GSM系统的安全要求考虑了蜂窝网络的一些潜在弱点。系统的安全应当对系统运营商和用户都是适当的。系统运营商希望能确保向正确的人收费,并且服务不受影响;顾客要求隐私得到保护。总结出如下需求:
(1)使无线网络同固定网一样安全,这意味着匿名和加密以防止倾听。
(2)采取强认证,防止运营商的计费被欺骗。
(3)防止运营商危及他人安全,无论是无意或迫于竞争压力。
(4)不能导致初始呼叫建立延迟或随后通信延迟的显著增加。
(5)不能占用更多的信道带宽 。
(6)导致错误率增加或错误传播。
为此运营商GSM系统的设计必须考虑环境和安全过程,如密钥的产生和分发,运营商之间的信息交换以及算法的保密性。
技术特点
频谱效率
由于采用了高效调制器、信道编码、交织、均衡和语音编码技术,使系统具有高频谱效率。
容量
由于每个信道传输带宽增加,使同频复用栽干比要求降低至9dB,故GSM系统的同频复用模式可以缩小到4/12或3/9甚至更小(模拟系统为7/21);加上半速率话音编码的引入和自动话务分配以减少越区切换的次数,使GSM系统的容量效率(每兆赫每小区的信道数)比TACS系统高3~5倍。
开放的接口
GSM标准所提供的开放性接口,不仅限于空中接口,而且包括网络之间以及网络中各设备实体之间,例如Abis接口。
安全性
通过鉴权、加密和TMSI号码的使用,达到安全的目的。鉴权用来验证用户的入网权利。加密用于空中接口,由SIM卡和网络AUC的密钥决定。TMSI是一个由业务网络给用户指定的临时识别号,以防止有人跟踪而泄漏其地理位置。