Защита и безопасность информации

date image 2015-06-24
views image 503
Поделись с друзьями: 
19202122232425

В рассматриваемом стандарте под «безопасностью» понимается исключение несанкционированного использования системы и обеспечение секретности переговоров абонентов. Для удовлетворения этим требованиям в стандарте GSM предусмотрены следующие механизмы:

  • Аутентификация
  • Секретность передачи данных
  • Секретность абонента
  • Секретность направления вызова

Защита сигналов управления и данных пользователя осуществляется только при передаче по радиоканалу. В стандарте используется алгоритм шифрова­ния с открытым ключом RSA (первые буквы фамилий авторов Rivest, Shamir, Adleman), который обеспечивает высокую степень безопасности передачи речевых сообщений.

Для исключения несанкционированного использования ресурсов системы связи в стандарт введены и определены механизмы аутентификации — удо­стоверения личности абонента. Как уже отмечалось, каждый абонент на вре­мя пользования системой получает стандартный модуль подлинности абонен­та — SIM-карту, которая содержит:

  • Международный идентификационный номер подвижного абонента IMSI
  • Свой индивидуальный ключ аутентификации
  • Алгоритм аутентификации A3

Для обеспечения секретности передаваемой по радиоканалу информации последняя подвергается шифрованию. Алгоритм формирования ключей шиф­рования А8 хранится в SIM-карте. Одновременно с вычислением отклика SRES аппаратура подвижной станции определяет и ключ шифрования Кс. Этот ключ не передается по радиоканалу, а вычисляется сетью и абонентским термина­лом одновременно (рис. 3.24).

Кроме случайного числа, подвижной станции посылается числовая последо­вательность, содержащая ключ шифрования. Это число связано с действительным значением Кс и позволяет избежать формирования неправильного ключа. Число хранится в подвижной станции и содержится в каждом первом сообщении, передаваемом в сеть.

Для установки режима шифрования сеть передает подвижной станции ко­манду CMC (Ciphering Mode Command) на переход в режим шифрования, пос­ле принятия которой станция, используя имеющийся у нее ключ, приступает к шифрованию и дешифрованию сообщений. Поток передаваемых данных шифруют бит за битом или поточным шифром, используя алгоритм шифро­вания А5 и ключ Кс. Процедура установки режима шифрования представле­на на рис. 3.25.

Рис. 3.24. Принцип аутентификации

Рис. 3.25. Процедура установки режима шифрования

Для исключения выявления абонента путем перехвата сообщений, переда­ваемых по радиоканалу, каждому абоненту системы сотовой связи присва­ивается временный международный идентификационный номер пользова­теля — TMSI (Time Mobile Subsriber Identity), который действителен только в пределах зоны расположения с номером LAI (Location Area Identification). В другой зоне расположения абоненту присваивается новый TMSI. Если под­вижная станция переходит в новую зону расположения, то ее TMSI должен передаваться вместе с идентификационным номером зоны LAI, в которой TMSI был присвоен абоненту.

При выполнении процедуры корректировки местоположения по каналам уп­равления осуществляется двухсторонний обмен между подвижной станци­ей MS и базовой станцией BTS служебными сообщениями, содержащими временные номера абонентов TMSI. В этом случае в радиоканале необходи­мо обеспечить секретность смены TMSI и их принадлежность конкретному абоненту. Процедура корректировки местоположения наглядно представ­лена на рис. 3.26.

Рассмотрим случай корректировки местоположения в момент эстафетной пере­дачи. В этом случае подвижная станция уже зарегистрирована в регистре пере­мещения VLR с временным номером TMSI, соответствующим TMSI прежней зоне расположения. При входе абонента в новую зону осуществляется процедура опознавания, которая проводится по старому, зашифрованному в радиоканале TMSI, передаваемому одновременно с номером LAI зоны расположения. После­дний дает информацию центру коммутации и центру управления о направлении перемещения подвижной станции и позволяет запросить прежнюю зону распо­ложения о статусе абонента и его данные, исключив обмен этими служебными сообщениями по радиоканалам управления. При этом по каналу связи сообще­ние передается как зашифрованный информационный текст с прерыванием сообщения в процессе эстафетной передачи на 100 — 150 мс.

Рис. 3.26. Процедура корректировки местоположения

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

19202122232425

double arrow
Сейчас читают про:
article image
Лексическое и грамматическое значение слова
article image
Расчет нормальной концентрации
article image
Соучастие в преступлении: понятие и признаки. Виды соучастников и формы соучастия
article image
НЭП: ПРИЧИНЫ, СУЩНОСТЬ И ПРОТИВОРЕЧИЯ
article image
Среднее квадратическое отклонение
article image
Основные теории происхождения государства
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Секрет доброго правления: правитель да будет правителем, подданный – подданным, отец – отцом, а сын – сыном. © Конфуций ==> читать все изречения...
like icon 6501
like icon 6290
Понравился сайт? Поделись им с друзьями: