今年在法国戛纳举行的第三届3GSM大会上,GSM联盟宣布,全球GSM移动通信用户数已经超过10亿。数据显示,2001年世界162个国家已建设了400个GSM通信网络,全球80%以上的移动用户为GSM用户。
人们在享受GSM网络带来的方便与快捷的同时,或多或少会有一些通话安全性方面的疑虑:通话内容通过无线电波在空中传播,会不会被人非法窃听呢?
要解答这个问题,首先需要了解窃听的过程。
北京邮电大学信息工程学院林家儒教授介绍,窃听移动电话通常是通过窃听空中无线通信来实现的,GSM网络的有线通信网络部分大多使用光缆,只有手机和移动通信网络的收发信基站之间采用空中无线通信,窃听有线通信难度更要大得多。窃听移动电话,需要监视无线电信号,找到被窃听电话的电话号码以及与此电话号码相关的身份、鉴权和加密信息,把这些信息复制后,再利用这些信息进行盗用、跟踪或窃听。
GSM的空中无线通信是由一个个基站的天线形成的许多空中电磁场蜂窝小区所构成的,城市蜂窝小区的直径约在200米至几公里之间,手机只在小区内与基站进行无线连接,一部手机当前正处在哪个小区之中,只有GSM网络内部才会知道。即使网络没有任何加密手段,在一个城市内想要在那么多的蜂窝小区中,找到拟监视的手机的信号,本身就是一件有难度的事。
要窃听一个手机,首先必须知道这个手机的号码。林教授介绍说,在我们使用的GSM手机中,实际上存储着多个号码,其中一个是移动电话号码(如:139*******),一个是TMSI号,我们在打电话的时候,一般是通过TMSI号来登录移动通信网络。因此,窃听者得不到TMSI号,就无法实现窃听的功能。而这个TMSI号会随着手机的通话、位置变动、开关机等而变化,要想知道TMSI对应于哪个手机号是不大可能的。这样就可以有效地防止窃听者根据手机号码来跟踪我们的手机了。
此外,GSM手机的SIM卡最重要的功能是进行鉴权和加密。当我们拨打或接听电话时,交换机都要对用户进行鉴权。SIM卡还可利用加密算法,对话音进行64位加密,即使用专业机构才有的小型机来破译,也需要几个小时。而如果用家用计算机来破译则需好几年。以这个速度,等被破译出来,通话也早就结束了。
林教授说:“无论是对呼叫的管理,还是在安全性方面采取的措施,GSM网络为用户的通话安全提供了比较全面的保障。在只知道手机号码的情况下,要窃听该通话内容,从技术上讲,几乎是不可能的。”
