безпека інформації
У
даному стандарті під безпекою розуміється виключення несанкціонованого
використання системи й забезпечення таємності переговорів абонентів. Для виконання цих вимог в стандарті GSM передбачені:
- Аутентифікація
- Секретність передачі даних
- Секретність абонента
- Секретність напрямку виклику
Захист сигналів керування і даних користувача здійснюється лише [при передачі по радіоканалу. У
стандарті використовується алгоритм шифрування з відкритим ключем RSA
(перші букви прізвищ авторів Rivest, Shamir, Адлеман), який забезпечує
високий ступінь безпеки передачі мовних повідомлень.
Для
виключення несанкціонованого використання ресурсів системи зв'язку в
стандарт введені і визначені механізми аутентифікації - посвідчення
особи абонента. Як
уже зазначалося, кожен абонент на час користування системою одержує
стандартний модуль дійсності абонента - SIM-карту, яка містить:
- Міжнародний ідентифікаційний номер рухомого абонента IMSI
- Свій індивідуальний ключ аутентифікації Ki
- Алгоритм аутентифікації A3.
Для забезпечення таємності переданої по радіоканалу інформації її зашифровують. Алгоритм формування ключів шифрування А8 зберігається в SIM-картці. Одночасно з обчисленням відгуку SRES апаратура мобільної станції визначає і ключ шифрування Кс. Цей ключ не передається по радіоканалу, а обчислюється мережею і абонентським терміналом одночасно (рис. 2.48).
Разом з випадковим числом, рухомий станції надсилається числова послідовність, що містить ключ шифрування. Це число пов'язане з дійсним значенням кс і дозволяє уникнути формування неправильного ключа. Число зберігається в рухомий станції і міститься в кожному першому повідомленні, переданому в мережу.
Для
установки режиму шифрування мережа передає рухливої станції команду
CMC (Шифрування командний режим), після прийняття якої станція,
використовуючи наявні у неї ключ, приступає до шифрування і дешифрування
повідомлень. Потік переданих даних шифрують біт за бітом потоковим шифром, використовуючи алгоритм шифрування А5 і ключ Кс.
Для
виключення виявлення абонента шляхом перехоплення повідомлень,
переданих по радіоканалу, кожному абоненту системи стільникового зв'язку
привласнюється тимчасовий міжнародний ідентифікаційний номер
користувача - TMSI (Time ідентифікатор мобільного абонентів), який
дійсний тільки в межах зони обслуговування з ідентифікаційним номером
LAI (Ідентифікація Місце Area). В іншій зоні обслуговування абоненту присвоюється новий TMSI. Якщо
рухлива станція переходить у нову зону обслуговування, то її TMSI
повинен передаватися разом з LAI тієї зони, в якій TMSI був привласнений
абонентові. При
виконанні процедури коректування місця розташування по каналах
керування здійснюється двосторонній обмін між мобільною станцією MS і
базовою станцією BTS службовими повідомленнями, що містять тимчасові
номери користувачів TMSI. У цьому випадку в радіоканалі необхідно забезпечити таємність зміни TMSI і їх приналежність конкретному абоненту. Процедура коригування розташування наочно представлена на рис. 2,50
Розглянемо випадок коректування місця розташування в момент естафетної передачі. У
цьому випадку рухлива станція вже зареєстрована в регістрі переміщення
VLR з тимчасовим номером TMSI, відповідним TMSI колишньої зони
обслуговування. При
вході абонента в нову зону здійснюється процедура впізнання, що
проводиться по старому, зашифрованого в радіоканалі TMSI, переданому
одночасно з номером LAI зони обслуговування. Останній
дає інформацію центру комутації і центру управління про направлення
переміщення рухомий станції і дозволяє запросити колишню зону
розташування про статус абонента і його дані, виключивши обмін цими
службовими повідомленнями по радіоканалах керування. При
цьому по каналу зв'язку повідомлення передається як зашифрований
інформаційний текст з перериванням повідомлення в процесі естафетної
передачі на 100-150 мс.