інформаційні технології Понеділок, 23.12.2024, 06:32
Вітаю Вас Гість | RSS
Головна | безпека інформації | Реєстрація | Вхід
» Меню сайту

» Статистика
безпека інформації

 

У даному стандарті під безпекою розуміється виключення несанкціонованого використання системи й забезпечення таємності переговорів абонентів. Для виконання цих вимог в стандарті GSM передбачені:

- Аутентифікація

- Секретність передачі даних

- Секретність абонента

- Секретність напрямку виклику

Захист сигналів керування і даних користувача здійснюється лише [при передачі по радіоканалу. У стандарті використовується алгоритм шифрування з відкритим ключем RSA (перші букви прізвищ авторів Rivest, Shamir, Адлеман), який забезпечує високий ступінь безпеки передачі мовних повідомлень.

Для виключення несанкціонованого використання ресурсів системи зв'язку в стандарт введені і визначені механізми аутентифікації - посвідчення особи абонента. Як уже зазначалося, кожен абонент на час користування системою одержує стандартний модуль дійсності абонента - SIM-карту, яка містить:

- Міжнародний ідентифікаційний номер рухомого абонента IMSI

- Свій індивідуальний ключ аутентифікації Ki

- Алгоритм аутентифікації A3.

Для забезпечення таємності переданої по радіоканалу інформації її зашифровують. Алгоритм формування ключів шифрування А8 зберігається в SIM-картці. Одночасно з обчисленням відгуку SRES апаратура мобільної станції визначає і ключ шифрування Кс. Цей ключ не передається по радіоканалу, а обчислюється мережею і абонентським терміналом одночасно (рис. 2.48).

Разом з випадковим числом, рухомий станції надсилається числова послідовність, що містить ключ шифрування. Це число пов'язане з дійсним значенням кс і дозволяє уникнути формування неправильного ключа. Число зберігається в рухомий станції і міститься в кожному першому повідомленні, переданому в мережу.

Для установки режиму шифрування мережа передає рухливої ​​станції команду CMC (Шифрування командний режим), після прийняття якої станція, використовуючи наявні у неї ключ, приступає до шифрування і дешифрування повідомлень. Потік переданих даних шифрують біт за бітом потоковим шифром, використовуючи алгоритм шифрування А5 і ключ Кс.

Для виключення виявлення абонента шляхом перехоплення повідомлень, переданих по радіоканалу, кожному абоненту системи стільникового зв'язку привласнюється тимчасовий міжнародний ідентифікаційний номер користувача - TMSI (Time ідентифікатор мобільного абонентів), який дійсний тільки в межах зони обслуговування з ідентифікаційним номером LAI (Ідентифікація Місце Area). В іншій зоні обслуговування абоненту присвоюється новий TMSI. Якщо рухлива станція переходить у нову зону обслуговування, то її TMSI повинен передаватися разом з LAI тієї зони, в якій TMSI був привласнений абонентові. При виконанні процедури коректування місця розташування по каналах керування здійснюється двосторонній обмін між мобільною станцією MS і базовою станцією BTS службовими повідомленнями, що містять тимчасові номери користувачів TMSI. У цьому випадку в радіоканалі необхідно забезпечити таємність зміни TMSI і їх приналежність конкретному абоненту. Процедура коригування розташування наочно представлена ​​на рис. 2,50

Розглянемо випадок коректування місця розташування в момент естафетної передачі. У цьому випадку рухлива станція вже зареєстрована в регістрі переміщення VLR з тимчасовим номером TMSI, відповідним TMSI колишньої зони обслуговування. При вході абонента в нову зону здійснюється процедура впізнання, що проводиться по старому, зашифрованого в радіоканалі TMSI, переданому одночасно з номером LAI зони обслуговування. Останній дає інформацію центру комутації і центру управління про направлення переміщення рухомий станції і дозволяє запросити колишню зону розташування про статус абонента і його дані, виключивши обмін цими службовими повідомленнями по радіоканалах керування. При цьому по каналу зв'язку повідомлення передається як зашифрований інформаційний текст з перериванням повідомлення в процесі естафетної передачі на 100-150 мс.
» Наше опитування
Оцініть мій сайт
Всього відповідей: 173

» ...

» Календар

» валюта

» новини


dfcbkm 2024
Конструктор сайтів - uCoz