Защита и шифрование в стандарте GSM

 
 
 
 
 

Обеспечение секретности при обмене сообщениями между HLR, VLR и MSC       

 Основным  объектом, отвечающим за все аспекты  безопасности, является центр аутентификации (AUC). Этот центр может быть отдельным  объектом или входить в состав  какого-либо оборудования, например, в регистр местоположения (HLR). Как управлять AUC будет решать тот, кому будет поручена эксплуатация сети. Интерфейс GSM с AUC не определен.       

AUC может  решать следующие задачи:

• формирование индивидуальных ключей аутентификации пользователей Ki и соответствующих им международных идентификационных номеров абонентов (IMSI);
• формирование набора RAND/SRES/Kc для каждого IMSI и раскрытие этих групп для HLR при необходимости. .

 

        Если подвижная  станция переходит в новую  зону расположения с новым  VLR, новый VLR должен получить секретную информацию об этой подвижной станции. Это может быть обеспечено следующими двумя способами:

• подвижная станция проводит процедуру идентификации по своему международному номеру IMSI. При этом VLR запрашивает у регистра местоположения HLR группы данных RAND/SRES/Kc, принадлежащих данному IMSI;
• подвижная станция проводит процедуру аутентификации, используя прежний временный номер TMSI с наименованием зоны расположения LAI. Новый VLR запрашивает прежний VLR для посылки международного номера IMSI и оставшихся групп из RAND/SRES/Kc, принадлежащих этим TMSI/LAI.

 

        Если подвижный  абонент остается на более  длительный период в VLR, тогда  после некоторого количества  доступов с аутентификацией VLR из соображений секретности потребует  новые группы RAND/SRES/Kc от HLR.       

 Все  эти процедуры определены в  Рекомендации GSM 09.02.       

 Проверка  аутентификации выполняется в  VLR. VLR посылает RAND на коммутационный  центр (MSC) и принимает соответствующие  отклики SRES. После положительной  аутентификации TMSI размещается с IMSI. TMSI и используемый ключ шифрования Кс посылаются в центр коммутации (MSC). Эти же процедуры определяются в Рекомендации GSM 09.02.

Модуль  подлинности абонента       

 Введение  режима шифрования в стандарте  GSM выдвигает особые требования к подвижным станциям. В частности, индивидуальный ключ аутентификации пользователя Ki, связанный с международным идентификационным номером абонента IMSI, требует высокой степени защиты. Он также используется в процедуре аутентификации.       

 Модуль  подлинности абонента SIM содержит полный объем информации о конкретном абоненте. SIM реализуется конструктивно в виде карточки с встроенной электронной схемой. Введение SIM делает подвижную станцию универсальной, так как любой абонент, используя свою личную SIM-карту, может обеспечить доступ к сети GSM через любую подвижную станцию.        

 Несанкционированное  использование SIM исключается введением  в SIM индивидуального идентификационного  номера (PIN), который присваивается  пользователю при получении разрешения на работу в системе связи и регистрации его индивидуального абонентского устройства.        

 Основные  характеристики модуля SIM определены  в Рекомендации GSM 02.17.       

 В  заключение следует отметить, что  выбранные в стандарте GSM механизмы  секретности и методы их реализации определили основные элементы передаваемых информационных блоков и направления передачи, на которых должно осуществляться шифрование: (RAND/SRES/Kc от HLR к VLR; RAND и SRES - в радиоканале). Для обеспечения режима секретности в стандарте GSM решены вопросы минимизации времени соединения абонентов. При организации систем сотовой радиосвязи по стандарту GSM имеется некоторая свобода в применении аспектов безопасности. В частности, не стандартизованы вопросы использования центра аутентификации AUC (интерфейс с сетью, структурное размещение AUC в аппаратных средствах). Нет строгих рекомендаций на формирование закрытых групп пользователей и системы приоритетов, принятых в GSM. В этой связи в каждой системе связи, использующей стандарт GSM, эти вопросы решаются самостоятельно

Эксплуатационные  характеристики портативных радиотелефонов стандарта GSM

Таблица 6

 
 
 
 
 

Список  литературы. 

1. Андрианов В.И., Соколов А.В. Средства мобильной  связи. BHV - Санкт-Петербург, 1998.
2. Громаков Ю.А. Сотовые системы подвижной связи. ТЭК. Т.48.- М.:ЭкоТрендз Ко, 1994.
3. Громаков Ю.А. Стандарты и системы подвижной радиосвязи. М.:ЭкоТрендз Ко, 2007.
4. Попов В.И. Основы сотовой связи стандарта GSM – М.: ЭкоТрендз Ко, 2008.
5. З. Г. Закиров, А. Ф. Надеев, Р. Р. Файзуллин - М.: ЭкоТрендз Ко, 2008.
6. Мир Би Лайн N3, 1997.

 
 

Использованные  материалы

1. GSM And Personal Communications Handbook

http://developersbooks.com/ebooks/books/30/0/0.html

2. GSM

http://ru.wikipedia.org/wiki/GSM#.D0.9E.D0.B1.D1.89.D0.B8.D0.B5_.D1.81.D0.B2.D0.B5.D0.B4.D0.B5.D0.BD.D0.B8.D1.8F

3. Стандарт связи GSM

http://mobileportal.hut.ru/GSM.htm

4. Стандарт GSM

http://www.osp.ru/lan/2000/07-08/131223/ 
 

Список  аббревиатур и обозначений

AUC (Authentification Center) - центр аутентификации.

BSC (Base Station Controller) - контроллер базовой станции.

BSS (Base Station System)  - оборудование базовой станции.

BTS (Base Transceiver Station) - передатчики базовых станций.

CCH (Control Channels) - каналы управления.

CEPT (Conference of European Postal and Telecommunications Operators) - Европейская конференция администраций почт и связи.

CKSN (Ciphering Key Sequence Number) - номер ключевой последовательности шифрования.

CMC (Ciphering Mode Command) - команда на переход в  режим шифрования.

DTX (Discontinous Transmission) - система прерывистой передачи  речи.

EIR (Equipment Identification Register) - регистр идентификации оборудования.

GMSC (Gateway Mobile Services Switching Center) - межсетевой коммутации подвижной связи.

GSMK (Gaussian Minimum Shift Keying) - гауссовская частотная манипуляция с минимальным частотным сдвигом.

IMEI (International Mobile Station Equipment Identity) - международного  идентификационного номера оборудования  подвижной станции.

IMSI (International Mobile Subscriber Identity) - международный идентификационный номер подвижного абонента.

ISDN (Integrated Services Digital Network) - цифровые сети с интеграцией служб

IWF (Interworking Function) - межсетевой функциональный стык.

LPC (Linear Predictive Code) - линейное предикативное кодирование.

MS (Mobile Station) - подвижная станция.

MSC (Mobile Switching Centre)  - центр коммутации подвижной связи.

MTP (Message Transfer Part) - подсистеме передачи сообщений.

NMC (Network Management Center) - центр управления сетью.

ОМС (Operations and Maintenance Centre) - центр эксплуатации и технического обслуживания.

PDN (Packet Data Network) - сети передачи данных.

PSTN (Public Switched Telephone Network) - телефонные сети  общего пользования.

RSA (Rivest, Shamir, Adleman)  - алгоритм шифрования с открытым ключом.

SCCP (Signalling Connection Control Part) - протоколов систем сигнализации.

SIM (Subscriber Identity Module) - стандартный модуль подлинности абонента.

TCH (Traffic Channel) - каналы связи.

TDMA (Time Division Multiply Access) - многостанционный доступ с временным разделением каналов

TUP (Telephone User Part) - подсистема пользователей  телефонной сетью.