GSM - Безопасность и шифрование

Сегодня GSM является самой надежной сотовой телекоммуникационной системой. Стандартизованные методы безопасности GSM. GSM поддерживает сквозную безопасность, сохраняя конфиденциальность вызовов и анонимность абонента GSM.

Временные идентификационные номера присваиваются номеру абонента для поддержания конфиденциальности пользователя. Конфиденциальность связи поддерживается путем применения алгоритмов шифрования и скачкообразной перестройки частоты, которые могут быть задействованы с использованием цифровых систем и сигнализации.

Аутентификация мобильной станции

Сеть GSM аутентифицирует личность абонента посредством использования механизма запроса-ответа. 128-разрядный случайный номер (RAND) отправляется в MS. MS вычисляет 32-битный Signed Response (SRES) на основе шифрования RAND с алгоритмом аутентификации (A3) с использованием индивидуального ключа аутентификации абонента (Ki). После приема SRES от абонента сеть GSM повторяет вычисления, чтобы проверить личность абонента.

Индивидуальный ключ аутентификации абонента (Ki) никогда не передается по радиоканалу, так как он присутствует в SIM-карте абонента, а также в базах данных AUC, HLR и VLR. Если принятая SRES согласуется с вычисленным значением, MS успешно прошла аутентификацию и может продолжить. Если значения не совпадают, соединение прекращается, и в MS отображается ошибка аутентификации.

Расчет подписанного ответа обрабатывается в SIM-карте. Он обеспечивает повышенную безопасность, поскольку конфиденциальная информация абонента, такая как IMSI или индивидуальный ключ аутентификации абонента (Ki), никогда не освобождается от SIM-карты во время процесса аутентификации.

Сигнализация и конфиденциальность данных

SIM содержит алгоритм генерации ключа шифрования (A8), который используется для создания 64-битного ключа шифрования (Kc). Этот ключ вычисляется путем применения того же случайного числа (RAND), используемого в процессе аутентификации, для шифрования алгоритма генерации ключа (A8) с помощью индивидуального ключа аутентификации абонента (Ki).

GSM обеспечивает дополнительный уровень безопасности, имея способ изменить ключ шифрования, делая систему более устойчивой к подслушиванию. Ключ шифрования может быть изменен с регулярными интервалами, если требуется. Как и в случае процесса аутентификации, вычисление ключа шифрования (Kc) происходит внутри SIM-карты. Поэтому конфиденциальная информация, такая как индивидуальный ключ аутентификации абонента (Ki), никогда не отображается SIM-картой.

Шифрованная передача речи и данных между MS и сетью осуществляется с использованием алгоритма A5 шифрования. Зашифрованная связь инициируется командой запроса режима шифрования из сети GSM. После приема этой команды мобильная станция начинает шифрование и дешифрование данных с использованием алгоритма шифрования (A5) и ключа шифрования (Kc).

Конфиденциальность личности подписчика

Для обеспечения конфиденциальности идентификации абонента используется идентификатор временного мобильного абонента (TMSI). Как только процедуры аутентификации и шифрования выполнены, TMSI отправляется на мобильную станцию. После получения ответа мобильная станция отвечает. TMSI действителен в области местоположения, в которой он был выпущен. Для связи вне области определения местоположения в дополнение к TMSI необходима идентификация области определения местоположения (LAI).