谈到数字移动电话安全保密的性能，它主要基于一张用户识别卡，这张卡相信用户也不会陌生，它就是SIM卡。在GSM系统中，每一个用户都有一张IC卡，它叫用户识别卡。SIM卡中储存有用于用户身份确认所需的信息，并能执行这些与安全保密有关的信息，此外SIM卡还存储有与网络和用户有关的管理功能。

　　SIM卡由五部分组成，它们分别是CPU、程序存储器（ROM）、工作存储器(RAM)、数据存储器(EPROM)和串行通信单元，这些模块都集成在一个芯程序存储器片上。

　　SIM卡在保证系统的安全保密方面有4种功能:

　　1.使用者的身份号(PIN)

　　PIN码是一个4位到8位的个人输入密码，用户只有输入此码，你的手机才能对SIM卡进行数据存取。假如用户连续3次错误输入PIN码，那SIM卡将会被阻塞，碰到这种情况，你必须到电信部门进行重新初始化才能使用，千万不要自己乱动，否则有可能得不偿失。

　　2.使用者的身份号码可移动(IMSI)或者临时移动(TMSI)

　　移动用户身份码可唯一确认移动用户，它只在用户第一次接人进网时通过无线信道传送一次。另外，情况异常时也传送IMSI。用户经常使用的是临时移动用户身份码TMSI。TMSI是不断变化的，并且经过加密后由基站传给用户。能使用，千万不要自己乱动，否则有可能得不偿失。

　　3.如何进行加密

　　为什么系统要对用户数据进行加密呢？因为用户有很多重要事情需要保密，以防止窃听。加密是鉴别权限过程中产生的密钥控制，密钥不在无线信道上传输，而是存于SIM卡和AUC中。加密的密钥产生过程是:通过网络发送一随机数，移动台与网络同时将该随机数用移动台的鉴权密钥进行计算，得到的响应为数据加密的密钥，同时储存起来。

　　4.鉴权过程数据。

　　鉴权是在网络与SIM卡之间进行的。这个过程是在移动用户登记人网和呼叫时进行的。在用户身份识别后，网络产生一随机的鉴权参数(128bit)，移动台将SIM卡中的密钥作为鉴权算法，对收到参数进行计算，得出鉴权响应参数传回网络，在那里与鉴权中心(AUC)计算出的参数相比较，只有两者相同才是合法用户。由于密钥不能从卡中读出。SIM卡接口传出的是鉴权响应参数，保证了合法用户的权益。

本文地址:http://www.cnonline.org/2001/article/144.html