写点关于移动网络和GSM安全的科普

前两天德国的一位专家宣布破解了GSM的加密算法，一时间引起了大家的广泛关注，我顺口说了一下

没那么严重，现网都没开加密功能，由于蜂窝网络的结构的原因，即使不开加密也很难随意监听某个特定号码的通话 RT @turingbook: 熬夜搞了一条综述新闻：德安全专家破解GSM加密算法 几十亿手机受威胁 http://tinyurl.com/yfxdedz

——http://twitter.com/gnawux/status/7181314644

于是刘江老师建议我写短文介绍一下，虽然曾经是学通信专业的，又在中国移动工作，但当时钻研得不深，如今的工作也和移动网络部分关系不算太密切，实在不太好意思提笔，这里就简单的说说我的理解，比我专业的同学很多，还请多指正吧。

所谓“蜂窝网络”，就是将地面划分成很小的小区（公里级别吧，依据需求调整），在每个小区里使用一个发送接收装置（也就是基站）和该小区的用户通信。这是现代移动通信网络的基础拓扑，因为它有这么两个基本的好处：

• 频率资源的利用：无线信号传播的资源主要用这么几类——频段、时间、空间、功率。其中功率只有在各种CDMA中才有利用，为简单起见先不介绍，对于任意地点，同一时间、统一频点上的信息只能为同一组通信服务，但是通信基本是实时的，时间上不好做大文章，频率带宽上比较有限，只能分给少数用户。为了让更多的用户通信，如果在不同的地方重复使用相同的频率，那么，无线网络就可以容纳更多用户了。这也就是为什么小区越密，支持用户就越多的原因。
• 发射功率降低：因为每个小区覆盖范围小，所以，不论是基站还是和基站通信的手机，都不需要很高的发射功率，这对于基站周围的居民是一个福音，更重要的是，终端因此可以更小、辐射更低、更省电

正是这种结构上的特点，使得要监听一个用户的通信所需的一个基本条件——接收到他的信号变得有些困难，即，除非监听者和被监听者的位置很接近，否则很难接收到对方的信号，也就很难接收到对方的信息。

其次，一般移动网络中的终端并不经常地在网络上传递手机号码，事实上 GSM/WCDMA/TD-SCDMA 终端在移动网络中使用的标识是一个称为 IMSI 的(U)SIM卡的标识，而非手机号码，甚至这个 IMSI 也仅在手机开机的时候才会在空中传输，之后会使用一个称为 TMSI 的临时标识与网络沟通。并且，这个 TMSI 的使用频率也不高，只有在该用户发起通信的时候、用户移动了很大的幅度（位置区是很多个小区的覆盖范围，不是一个）、以及很长时间用户没有通信的时候，才会进行通信。而且，在用户不进行通信时，即使是网络都不很确定终端在哪个具体的小区之中，只能知道位置区。在这样的情况下，其实很难确定终端的位置、哪个是要找的终端。

对于GSM终端的鉴权和加密体系，是直接由网络中的鉴权中心和手机双方完成的，GSM 使用一个三元组（随机数、期望结果、密钥），WCDMA/TD-SCDMA 是五元组。随机数发送给终端，终端用 SIM卡中的 K3 算法算出来返回给网络，网络方与期望结果进行比对，如果一致，则终端合法，鉴权成功，用户可以接入终端，所谓克隆SIM卡，就是要把这个K3算法使用的存在SIM卡里的一个密钥搞出来。同时，网络送来的密钥，结合SIM卡里的密钥和卡中的K5算法，会生成一个用于加密通信的密钥，这个也就是上面新闻中说的被破解的加密算法。

事实上，对于大部分普通人来说，上面的那些困难已经让监听变得很困难了，除非监听者在很近的地方并且有效地获知用户的标识信息，才能展开破解，这实际已经有些困难了，进行有效监听的成本还是很高的。在这种背景下，很多移动网络根本就没有对通信进行加密，毕竟真的有权力的监听者实际上可以利用网络设备监听，根本不屑这种很麻烦又不很有效的监听方式的，各位担心的背着老婆和小三通话之类的信息，只要保存好自己的手机、处理好话费账单，还是不那么容易被老婆监听的。

当然，作为一种民用通信系统，不论是GSM还是CDMA 2000/ WCDMA/ TDSCDMA，被监听的可能性都是存在的，机密信息是无论如何不应该直接使用民用网络明文传输的。

嗯，简单的说，这个破解对人民群众生活影响不大，各个运营商情绪基本稳定。