GSM — самая безопасная сотовая телекоммуникационная система, доступная сегодня. GSM имеет свои методы безопасности стандартизированы. GSM поддерживает сквозную безопасность, сохраняя конфиденциальность вызовов и анонимность абонента GSM.
Временные идентификационные номера присваиваются абонентскому номеру для обеспечения конфиденциальности пользователя. Конфиденциальность связи поддерживается применением алгоритмов шифрования и скачкообразной перестройки частоты, которые могут быть включены с использованием цифровых систем и сигнализации.
В этой главе дается краткое описание мер безопасности, применяемых для абонентов GSM.
Аутентификация мобильной станции
Сеть GSM аутентифицирует личность абонента с помощью механизма запроса-ответа. 128-битное случайное число (RAND) отправляется в MS. MS вычисляет 32-битный подписанный ответ (SRES) на основе шифрования RAND с помощью алгоритма аутентификации (A3) с использованием индивидуального ключа аутентификации абонента (Ki). После получения SRES от абонента сеть GSM повторяет вычисление, чтобы проверить личность абонента.
Индивидуальный ключ аутентификации абонента (Ki) никогда не передается по радиоканалу, так как он присутствует в SIM-карте абонента, а также в базах данных AUC, HLR и VLR. Если полученная SRES согласуется с вычисленным значением, MS была успешно аутентифицирована и может продолжаться. Если значения не совпадают, соединение прерывается, и MS указывает на ошибку аутентификации.
Расчет подписанного ответа обрабатывается в SIM-карте. Он обеспечивает повышенную безопасность, поскольку конфиденциальная информация о подписчике, такая как IMSI или отдельный ключ аутентификации подписчика (Ki), никогда не высвобождается с SIM-карты во время процесса аутентификации.
Сигнализация и конфиденциальность данных
SIM содержит алгоритм генерации ключа шифрования (A8), который используется для создания 64-битного ключа шифрования (Kc). Этот ключ вычисляется путем применения того же случайного числа (RAND), которое используется в процессе аутентификации, для шифрования алгоритма генерации ключа (A8) с отдельным ключом аутентификации абонента (Ki).
GSM обеспечивает дополнительный уровень безопасности, имея возможность изменить ключ шифрования, делая систему более устойчивой к прослушиванию. Ключ шифрования может быть изменен через регулярные промежутки времени по мере необходимости. Как и в случае процесса аутентификации, вычисление ключа шифрования (Kc) происходит внутри SIM-карты. Следовательно, конфиденциальная информация, такая как отдельный ключ аутентификации абонента (Ki), никогда не раскрывается SIM-картой.
Зашифрованная передача голоса и данных между MS и сетью осуществляется с использованием алгоритма шифрования A5. Зашифрованная связь инициируется командой запроса режима шифрования из сети GSM. После получения этой команды мобильная станция начинает шифрование и дешифрование данных с использованием алгоритма шифрования (A5) и ключа шифрования (Kc).
Конфиденциальность подписчика
Для обеспечения конфиденциальности идентификатора абонента используется Временная идентификация абонента мобильной связи (TMSI). Как только процедуры аутентификации и шифрования выполнены, TMSI отправляется на мобильную станцию. После квитанции мобильная станция отвечает. TMSI действителен в той области местоположения, в которой он был выпущен. Для связи за пределами зоны расположения в дополнение к TMSI необходима идентификация зоны расположения (LAI).