2.3.5、保密措施

    GSM系统在安全性方面有了显著的改进，GSM与保密相关的功能有两个目标：第一，包含网络以防止未授权的接入，（同时保护用户不受欺骗性的假冒）；第二，保护用户的隐私权。

    防止未授权的接入是通过鉴权（即插入的SIM卡与移动台提供的用户标识码是否一致的安全性检查）实现的。从运营者方面看，该功能是头等重要的，尤其在国际漫游情况下，被访问网络并不能控制用户的记录，也不能控制它的付费能力。

    保护用户的隐私是通过不同手段实现时，对传输加密可以防止在无线信道上窃听通信。大多数的信令也可以用同样方法保护，以防止第三方了解被叫方是谁。另外，以一个临时代号替代用户标识是使第三方无法在无线信道上跟踪GSM用户的又一机制。

    2.3.6、PIN码

    这是一种简单的鉴权方法。

    在GSM系统中，客户签约等信息均被记录在SIM卡中。SIM卡插到某个GSM终端设备中，便视作自己的电话机，通话的计费帐单便记录在此SIM卡名下。为防止盗打，帐单上产生讹误计费，在SIM卡上设置了PIN码操作（类似计算机上的Password功能）。PIN码是由4～8位数字组成，其位数由客户自己决定。如客户输入了一个错误的PIN码，它会给客户一个提示，重新输入，若连续3次输入错误，SIM卡就被闭锁，即使将SIM卡拔出或关掉手机电源也无济于事，必须向运营商申请，由运营商为用户解锁。

    2.3.7、鉴权

    鉴权的计算如下图所示。其中RAND是网络侧对用户的提问，只有合法的用户才能够给出正确的回答SRES。

    RAND是由网络侧AUC的随机数发生器产生的，长度为128比特，它的值随机地在0～2128－1（成千上万亿）范围内抽取。

    SRES称为符号响应，通过用户唯一的密码参数（Ki）的计算获取，长度为32比特。

    Ki以相当保密的方式存储于SIM卡和AUC中，用户也不了解自己的Ki，Ki可以是任意格式和长度的。

    A3算法为鉴权算法，由运营者决定，该算法是保密的。A3算法的唯一限制是输入参数的长度（RAND是128比特）和输出参数尺寸（SRES必须是32比特）。