数字移动电话的保密性,可谓牢不可破。每个用户均拥有一张"用户识别卡"(SIMCARD),只有安装了"用户识别码"的GSM数字移动电话才能被启动和使用。它存储用户有关资料以及难以破译和复制的个人密码--PIN码和解锁码--PUK码等许多信息,同时还有一个记忆系统,可作为个人电话簿存储和重现电话号码。"用户识别卡"的制作是严格按照GSM国际标准和规范来完成的,有了"用户识别卡"就有效地避免了"并机"行为,保护用户的个人利益不受损失。
SIM卡存有用户的密钥和两种保密算法。用户的密钥被称作Ki,两种保密算法分别被称作A3、A8保密算法。用户的密钥与用户识别号码是一一对应的,它们和A3、A8保密算法一起分别存在SIM卡和用户鉴权中心里。每次用户鉴权中心对用户进行身份鉴别时,都要使用一个随机数和用户的密钥一起经过A3、A8的加密,然后在无线信道里传送。这样既鉴别了用户的身份,防止了非法用户进入网络,又能使无线信道上传送的用户数据不会被窃取,从而杜绝了"并机"现象。各国经营GSM制式移动电话的电信经营部门联合成立了一个国际组织,叫"GSMMoU组织"。A3、A8保密算法由这个组织管理。任何要使用A3、A8保密算法的部门(如设备生产厂家、SIM卡生产厂家等)都要与"GSMMoU组织"的某个成员签署保密协议。个人密码(PIN码)和SIM卡解锁密码(PUK码):PIN码是SIM卡的个人密码。为了防止其他人擅用SIM卡,在手机接通电源,将SIM卡插入手机时,屏幕上会显示出要求用户输入4~8位的PIN码(新购机的用户,其PIN码为"1234"),用户可以任意更改4~8位的密码。如果用户连续三次输入错误的密码,手机将会显示"Blocked"字样,说明SIM卡已被锁上。按照技术要求,此时用户应输入SIM卡解锁密码(PUK码);用户输入了正确的PUK码后,SIM卡的锁才能打开。如果用户输入10次错误的PUK码的话,用户的SIM卡将会自动报废。为了防止用户误操作造成SIM卡的报废,中国电信的营业部门没有将PUK码告诉用户。用户不慎将SIM卡锁住了以后,要立即关上电源,不再对手机进行任何其他操作,然后持手机和SIM卡以及购机证明前入购买SIM卡的营业点,请服务人员协助解锁。用户使用的存储空间SIM卡上的大部分信息都是防止修改的,在某些情况下也是不可读出的。但用户可以读出或修改存储在SIM卡中的部分个人信息,也可将一些固定的短消息、号码簿等个人信息存入SIM卡中。用户可以用移动台的键盘来完成上述个人信息的存储或读出,也可使用一种更简便的方法:将SIM卡与个人计算机相连,然后使用相关软件处理个人信息。 |