В рассматриваемом стандарте под «безопасностью» понимается исключение несанкционированного использования системы и обеспечение секретности переговоров абонентов. Для удовлетворения этим требованиям в стандарте GSM предусмотрены следующие механизмы:
- Аутентификация
- Секретность передачи данных
- Секретность абонента
- Секретность направления вызова
Защита сигналов управления и данных пользователя осуществляется только при передаче по радиоканалу. В стандарте используется алгоритм шифрования с открытым ключом RSA (первые буквы фамилий авторов Rivest, Shamir, Adleman), который обеспечивает высокую степень безопасности передачи речевых сообщений.
Для исключения несанкционированного использования ресурсов системы связи в стандарт введены и определены механизмы аутентификации — удостоверения личности абонента. Как уже отмечалось, каждый абонент на время пользования системой получает стандартный модуль подлинности абонента — SIM-карту, которая содержит:
- Международный идентификационный номер подвижного абонента IMSI
- Свой индивидуальный ключ аутентификации
- Алгоритм аутентификации A3
Для обеспечения секретности передаваемой по радиоканалу информации последняя подвергается шифрованию. Алгоритм формирования ключей шифрования А8 хранится в SIM-карте. Одновременно с вычислением отклика SRES аппаратура подвижной станции определяет и ключ шифрования Кс. Этот ключ не передается по радиоканалу, а вычисляется сетью и абонентским терминалом одновременно (рис. 3.24).
|
|
Кроме случайного числа, подвижной станции посылается числовая последовательность, содержащая ключ шифрования. Это число связано с действительным значением Кс и позволяет избежать формирования неправильного ключа. Число хранится в подвижной станции и содержится в каждом первом сообщении, передаваемом в сеть.
Для установки режима шифрования сеть передает подвижной станции команду CMC (Ciphering Mode Command) на переход в режим шифрования, после принятия которой станция, используя имеющийся у нее ключ, приступает к шифрованию и дешифрованию сообщений. Поток передаваемых данных шифруют бит за битом или поточным шифром, используя алгоритм шифрования А5 и ключ Кс. Процедура установки режима шифрования представлена на рис. 3.25.
Рис. 3.24. Принцип аутентификации
Рис. 3.25. Процедура установки режима шифрования
Для исключения выявления абонента путем перехвата сообщений, передаваемых по радиоканалу, каждому абоненту системы сотовой связи присваивается временный международный идентификационный номер пользователя — TMSI (Time Mobile Subsriber Identity), который действителен только в пределах зоны расположения с номером LAI (Location Area Identification). В другой зоне расположения абоненту присваивается новый TMSI. Если подвижная станция переходит в новую зону расположения, то ее TMSI должен передаваться вместе с идентификационным номером зоны LAI, в которой TMSI был присвоен абоненту.
|
|
При выполнении процедуры корректировки местоположения по каналам управления осуществляется двухсторонний обмен между подвижной станцией MS и базовой станцией BTS служебными сообщениями, содержащими временные номера абонентов TMSI. В этом случае в радиоканале необходимо обеспечить секретность смены TMSI и их принадлежность конкретному абоненту. Процедура корректировки местоположения наглядно представлена на рис. 3.26.
Рассмотрим случай корректировки местоположения в момент эстафетной передачи. В этом случае подвижная станция уже зарегистрирована в регистре перемещения VLR с временным номером TMSI, соответствующим TMSI прежней зоне расположения. При входе абонента в новую зону осуществляется процедура опознавания, которая проводится по старому, зашифрованному в радиоканале TMSI, передаваемому одновременно с номером LAI зоны расположения. Последний дает информацию центру коммутации и центру управления о направлении перемещения подвижной станции и позволяет запросить прежнюю зону расположения о статусе абонента и его данные, исключив обмен этими служебными сообщениями по радиоканалам управления. При этом по каналу связи сообщение передается как зашифрованный информационный текст с прерыванием сообщения в процессе эстафетной передачи на 100 — 150 мс.
Рис. 3.26. Процедура корректировки местоположения