DECT的保密性 - 請問高手

日前學到DECT的保密性有三層，

Subscription
第一層是PP剛開始啟用時，要先在FP端註冊(subscribtion)，註冊過程會在PP與FP產生一個認證鑰匙(Authnetication Key)，儲存在兩端。

優點：
1. 這個鑰匙不會透過空中界面傳遞，所以冒用者無從偷取。
2. 註冊是使用者隨機的行為，而且僅在買回家安裝後，第一次啟用時需要，所以被監看的機率很低。

缺點：
註冊過程本身所交換的ID資料並不保密，可以從空中監看。

Authentication
第二層是認證程序，這個程序每次呼叫或服務開始前，都要進行一次，以確保使用資源的資格，使用的原理是例如FP端產生一個隨機亂數，將此亂透過空中界面送給PP，PP以此亂數與認證鑰匙計算出一個數值，將此數值透過空中界面送給FP，FP收到以後，比較自己用相同方式計算的結果，如果兩者相同，表示PP持有相同的一把認證鑰匙，於是通過認證。

優點：
在空中傳遞的只有隨機亂數(challenge)與計算結果(response)，監看此兩個數字，要想解算出Authentication Key的工程很浩大。(數學上可能，但需要龐大計算資源)

缺點：
無

Encryption
第三層是加密程序，這個程序類似於認證程序，只不過使用的鑰匙不同，每次呼叫的語音內容或數據內容，都要經過與加密鑰匙的計算後才送出(加碼)，接收端使用相同鑰匙來反解算(解碼)，以確保使用者的講話內容或是通訊數據內容不會被人從空中界面監聽與監看。

優點：在空中傳遞的只有使用者通信資料與加密鑰匙計算後的結果，監看此結果沒有數學意義，因為幾乎不可能因此而反解算出加密鑰匙。(數學上不可能)

缺點：無

[問題]
如果以上對DECT保密性的描述都正確，加上DECT需要滿足GAP的基本需求，

(什麼是GAP呢？GAP基本上的精神是建立一套共同的空中界面功能標準與協定架構，讓符合此架構的PP，無論何種廠牌，都能在符合此架構的FP中順利註冊並使用其服務。)

請問我們是否可以如此宣稱，如果我們正好遇到鄰居的PP剛買回來，趁他在操作PP註冊到FP的過程時，從空中擷取到所有的訊息，因為此過程沒有任何加解密，因此我們可以取得PP的ID資料以及FP的ID資料，又因為必須符合GAP架構，所以我們可以依照DECT標準自行計算出Authentication Key，又因為必須符合GAP架構，保證此Authentication Key會與PP以及FP產生的相同，因此等鄰居外出的時候，我們便可以透過空中界面來盜撥電話了，因為可以順利通過認證程序，所以鄰居的FP將分辨不出我的仿冒PP與他家PP的差別，請問高手，這樣的推論正確嗎？

(像70年代的國片一樣，筆者在此要慎重呼籲，盜打電話是犯法與不道德的行為。)

070829r1版本