Безопасность в стандарте GSM

В стандарте GSM термин " безопасность" понимается как исключение несанкционированного использования системы и обеспечение секретности переговоров подвижных абонентов.

В стандарте GSM определены следующие механизмы безопасности:

• аутентификация;

• секретность передачи данных;

• секретность абонента;

• секретность направлений соединения абонентов.

Защита сигналов управления и данных пользователя осуществляется только по радиосигналу.

Режимы секретности в стандарте GSM определяются рекомендациями, приведенными в табл. 1

GSM 02.09	Аспекты секретности	Определяет характеристики безопасности, применяемые в сетях GSM. Регламентируется их применение в подвижных станциях и сетях.
GSM 03.20	Секретность, связанная с функциями сети	Определяет функции сети, необходимые для обеспечения характеристик безопасности, рассматриваемых в рекомендациях GSM 02.09
GSM 03.21	Алгоритмы секретности	Определяет криптографические алгоритмы в системе связи
GSM 02.17	Модули подлинности абонентов (SIM)	Определяет основные характеристики модуля SIM

Механизмы аутентификации

Для исключения несанкционированного использования ресурсов системы связи вводятся и определяются механизмы аутентификации - удостоверения подлинности абонента.

Каждый подвижный абонент на время пользования системы связи получает стандартный модуль подлинности абонента (SIM - карту), который содержит:

• международный идентификационный номер подвижного абонента (IMSI);

• свой идентификационный ключ аутентификации (Кi);

• алгоритм аутентификации (АЗ).

С помощью заложенной в SIM информации в результате взаимного обмена данными между подвижной станцией и сетью осуществляется полный цикл аутентификации и разрешается доступ абонента к сети.

Процедура проверки сетью подлинности абонента реализуется следующим образом.

Сеть передает случайный номер (RAND) на подвижную станцию. Подвижная станция определяет значение отклика (SRES), используя RAND, Кi и алгоритм АЗ:

SRES = Кi [RAND]

Подвижная станция посылает вычисленное значение SRES в сеть, которая сверяет значение принято SRES со значение SRES, вычисленным сетью. Если оба значения совпадают, подвижная станция может осуществлять передачу сообщений. В противном случае связь прерывается, и индикатор подвижной станции должен показать, опознавание не состоялось.

По причине секретности вычисление SRES происходит в рамках SIM. Несекретная информация (такая как Кі) не подвергается обработке в модуле SIM.

Процедура аутентификации иллюстрируется на рис.1.

 

 

Рис. 1. Процедура аутентификации

 

Секретность передачи данных.

 

Ключ шифрования

Для обеспечения секретности передаваемой по радиоканалу информации вводится следующий механизм защиты.

Все конфиденциальные сообщения должны передаваться в режиме защиты информации. Алгоритм формирования ключей шифрования (А8) храниться в модуле SIM. После приема случайного номера RAND подвижная станция вичисляет, кроме отклика SRES, ключ шифрования (Кс), используя RAND, Кi и алгоритм А8 (рис. 2):

Кс = Кi [RAND].

Ключ шифрования Кс не передается по радиоканалу. Как подвижная станция, так и сеть вычисляют ключ шифрования, который используется другими подвижными абонентами. По причине секретности вычисление Кс происходит в SIM.

Алгоритм формирования ключа показан на рисунке.

 

Числовая последовательность ключа шифрования

Кроме случайного числа RAND сеть посылает подвижной станции числовую последовательность ключа шифрования. Это число связано с действительным значение Кс и позволяет избежать формирование неправильного ключа. Число храниться подвижной станцией и содержаться в каждом первом сообщении, передаваемом в сеть.

Некоторые сети принимают решения о наличии числовой последовательности действующего ключа шифрования в случае, если необходимо приступить к опознаванию или, если выполняется предварительное опознавание, используя правильный ключ шифрования. В некоторых случаях это допущение реально не обеспечивается.

 

Установка режима шифрования

 

Для установки режима шифрования сеть передает подвижной станции команду СМС (Ciphering Mode Command) на переход в режим шифрования. После получения команды СМС подвижная станция, используя имеющийся у нее ключ, приступает к шифрованию и дешифрованию сообщений. Поток передаваемых данных шифруется бит за битом или поточным шифром, используя алгоритм шифрования А5 и ключ шифрования Кс.

Процедура установки режима шифрования показана на рисунке.

А5

Кс

MS

А5

Кс

Сеть

Сообщ.

Сообщ.

СМС команда на режим шифрования

Шифрование сообщения

⇐ Предыдущая12345678Следующая ⇒

Поделиться:

Популярное:

1. Банковско-кредитная безопасность
2. БЕЗОПАСНОСТЬ В ИНФОРМАЦИОННОЙ СФЕРЕ
3. Безопасность данных компьютерных сетей
4. Безопасность жизнедеятельности в техносфере
5. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ И ЭКОЛОГИЧЕСКАЯ ЗАЩИТА
6. БЕЗОПАСНОСТЬ И ЭКОЛОГИЧНОСТЬ
7. Безопасность информационной системы
8. Безопасность продукции, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации (далее – безопасность)
9. Безопасность работ при ремонте и обслуживании ЭОУ.
10. Безопасность складирования и погрузочно-разгрузочных работ
11. БЕЗОПАСНОСТЬ СРЕДЫ В МО. ОРГАНИЗАЦИЯ УХОДА ЗА ПАЦИЕНТАМИ, ПРОФИЛАКТИКА ПРОЛЕЖНЕЙ И ПАДЕНИЙ