·上一文章:智能卡的用户识别模块
·下一文章:智能卡的GSM网络
基站BS(Base Station)位于每个单元的中心,它的第1项任务就是经过空间 接口 和移动电话建立接触,它的第2项任务就是把呼叫馈送到规定的电话网络中去。数据经空间接口以加密形式用13.33kb/s传送,使用有损压缩处理,具有技术复杂的差错校正机制(频率跳跃,卷积编码和交叉技术)。
在CSM中的移动电话被称为一台移动站MS(Mobile Station)它由实体上和逻辑上两个不同的部分组成,即移动设各ME(Mobile Equ IPM ent )和SIM(用户识别模块)。ME是移动站无线电和加密部分,而鼓M是 GSM 智能卡 的另一个名字,这两部分合在一起就组成了一台实用的移动电话,如图1所示。
从信息技术观点看来,GSM后台由两部分组成:交换系统和基站系统。基站系统的任务是经过许多的基本收发站用无线电通信(空间接口)同移动站交换信息。即每当那里有真正的电话会话在处理时,要附加上一些管理数据。若干个基本收发站群依次轮流受基站控制器管理。当一移动站离开了现行 发射机 的范围时,基站控制器还要注意转交给另一个基站系统。
图1 在GSM网络中移动站的基本结构
若干个基站系统群由移动服务交换中心管理,就像国家公用电话系统那样,它也照顾着把呼叫传递给其他网络。为了使一用户能被一呼叫联系上,移动服务交换中心必须始终知道用户的位置或者能知道移动站目前正处于其范围内的某个基本收发站之本体。与移动站目前位置有关的信息,以及其他有关被呼叫的移动站的数据都位于交换系统的原址寄存器之中。另一个数据库,称为访问者位置寄存器,保存着所有处在正被提及的交换系统范围内的现有移动站,其他网络运营者的GSM用户也可以暂时列表在此数据库中。
在这个分层结构的最顶层的是鉴别中心,它具有对移动站鉴别所需的密钥和执行算法的惟一权力。只要在开始会话或在会话当中对一用户鉴别时,就由鉴别中心执行。
图2是单一运营者的CSM系统的一般结构。实际上,一些其他部件和数据库还是需要的,诸如和通话有关的账单等。
在CSM中,SIM可以有两种不同的卡格式。D-1格式用于SIM交换得比较频繁的移动电话中。ID-000(插入)格式的SIM必须用于体积很小的移动电话中,其间SIM很少更换。这两种类型的卡的惟一区别是卡的大小,否则它们就会有不同的识别逻辑和物理特征。
SIM在CSM网络中的惟一职责是保证只有授权的人员才能访问网络,使得能建立起一个正确运行的记账系统。为了做到这一点,它必须能存储数据,保护对存储数据的访问并在安全的条件下执行加密算法。
为了理解这些功能,必须了解SIM,乃至移动设各是由有关网络的运营者鉴别的,这是后台系统对SIM的单边鉴别。移动站和基站间经空间接口传送的数据都是被加密的,以防止未被授权的人员窃听。从网络接收的短报文形式的文本信息可以存储在SIM内并按需要读出。
每一张SIM在整个GSM系统中用一个惟一的号码标志之,这个号码最多为8字节长,被称为国际移动用户身份IMSI(International Mobile Subscriber Identity)。用户在世界上每个地方的所有GSM网络中都可由此号码识别,为了尽可能地对用户的身份保密,只要有可能网络就用 一个移动用户临时身份TMSI(Temporary Mobiile Subscriber Identiy)来代替IMSI,TMSI仅在GSM网络的有关部分中有效。
图2 单一网络运营者的GSM网络的基本结构
用于鉴别和在空间接口中加密数据的密钥可由IMSI导出。然而,加密不是在智能卡SIM中实现的,因为智能卡不具各足够的计算和数据传输容量以实现语音数据的实时加密。相反,SIM算出一个临时导出密钥用于传输加密,并把此密钥传送给移动设各。后者含有一个强有力的加密部件可以对语音数据实时加密和解密。
当一用户需要进行通话时,移动站以最佳的接收同基站建立起一条链路,并把IMSI或TMSI从SIM传送到基站。如果用户的IMSI是登记在这里,则移动站经空间接口接收到一个随机数,并把它传送给SIM。SIM把此数当做一要加密的明文字组,用A3算法加密,加密密钥是卡和用户专用的且由IMSI导出,结果为一密文字组,从移动设各经空间接口传送给基站。
后台系统,它和基站是固定链接的,从IMSI导出卡的专用密钥,然后执行如同SIM一样的计算。当SIM的密文字组到达后台系统后,仅仅只要把它和后台系统算出的字组相比较以断定用户是否真实的以便授权发出呼叫。
SIM和后台系统都使用A8算法于随机数和卡专用密钥去计算临时密钥,把它用于经空间接口的数据加密。加密在移动设各中进行,因为智能卡对于语音数据的实时加密和解密是太慢了。于是算出的密钥从SIM传送至移动设备,它使用A5算法执行加密和解密,见图3。
如果移动设各位于一个外部网络的区域中,它有可能通过该网络的基站进行呼叫,这被称为“漫游”。然而,原址的网络并不提供秘密密钥(Ki)或同样的秘密加密算法给外部网络去鉴别SIM。相反,它提供RND,SRES和氮。它们足够用来鉴别s唧并建立起一条到移动设各的加密链路了。
图3 SIM在CSM网络中的加密功能(它们被用来鉴别
SIM以及加密移动站和基站之间传送的数据)
GSM网络是智能卡目前最大的国际应用,它是第1个智能卡能满足数个不同的国家和国际系统运营者需求的应用。这项全球的应用已建立起一个用于智能卡产业的标准,它覆盖了命令和智能卡本身的特性两方面。这一事实上的标准化的严峻压力迫使所有标准化组织要保持它们的标准至少在所有基本方面和GSM相兼容,以便能被国际间接受。这就是为什么我们在这里如此详细地叙述GSM的原因。
欢迎转载,信息来源维库 电子 市场网( www.dzsc.com )
