Команда CMC (Ciphering Mode Command)

Команда CMC (Ciphering Mode Command)

Для установки режима шифрования сеть передает подвижной станции команду CMC (Ciphering Mode Command) на переход в режим шифрования. После получения команды СМС подвижная станция, используя имеющийся у нее ключ, включает режим криптографического преобразования сообщений.

Поток передаваемых данных шифруется поточным шифром бит за битом с использованием алгоритма шифрования А5 и ключа шифрования Кс.

Для исключения идентификации абонента на основе перехвата сообщений, передаваемых по радиоканалу, каждой мобильной станции системы сотовой связи присваивается временный международный идентификационный номер пользователя — TMSI (Time Mobile Subscriber Identity), который действителен только в пределах зоны обслуживания с идентификационным номером LAI

(Location Area Identification). В другой зоне обслуживания абоненту присваивается новый TMSI. Если подвижная станция переходит в новую зону обслуживания, то ее TMSI должен передаваться вместе с LAI той зоны, в которой TMSI был присвоен абоненту.

При выполнении процедуры корректировки местоположения по каналам управления между подвижной и базовой станциями происходит двухсторонний обмен служебными сообщениями. Эти сообщения содержат временные номера пользователей TMSI. В этом случае в радиоканале необходимо обеспечить секретность смены TMSI и его принадлежность конкретному абоненту.

В момент эстафетной передачи подвижная станция уже зарегистрирована в регистре перемещения с временным номером TMSI, соответствующим TMSI прежней зоны обслуживания. При входе абонента в новую зону осуществляется процедура опознавания, которая проводится по старому, зашифрованному в радиоканале TMSI, передаваемому одновременно с номером LAI зоны обслуживания. Последний сообщает центрам коммутации и управления информацию о направлении перемещения подвижной станции и позволяет запросить прежнюю зону расположения о статусе абонента, а также его данные, исключив обмен этими служебными сообщениями по радиоканалам управления. При этом по каналу связи сообщение передается как зашифрованный информационный текст с прерыванием сообщения в процессе эстафетной передачи всего на 100... 150 мс.

Таким образом, в соответствии с рассмотренными механизмами обеспечения информационной безопасности, действующими в стандарте GSM, секретными считаются следующие данные:

RAND — случайное число, используемое для аутентификации подвижного абонента;

SRES — значение отклика, ответ подвижной станции на полученное случайное число;

К, — индивидуальный ключ аутентификации пользователя, используемый для вычисления значения отклика и ключа шифрования;

Кс — ключ шифрования, используемый для шифрования-де-шифрования сообщений, сигналов управления и данных пользователя в радиоканале;

АЗ — алгоритм аутентификации, используемый для вычисления значения отклика из случайного числа с использованием ключа Кi;

А8 — алгоритм формирования ключа шифрования, используемый для вычисления ключа Кс из случайного числа с использованием ключа Кi;

А5 — алгоритм шифрования-дешифрования сообщений, сигналов управления и данных пользователя с использованием ключа Kic;

CKSN — номер ключевой последовательности шифрования, который позволяет избежать использование разных ключей на передающей и приемной сторонах, но указывает на действительное число Kci

TMSI — временный международный идентификационный номер пользователя.

Основным объектом, отвечающим за все аспекты безопасности, является центр аутентификации. Этот центр может быть отдельным объектом или входить в состав какого-либо оборудования, например в регистр местоположения.

Именно центр аутентификации формирует индивидуальные ключи аутентификации пользователей К, и соответствующие им международные идентификационные номера абонентов IMSI, формирует набор RAND/SRES/Kc для каждого IMSI и раскрытие этих групп для регистра положения при необходимости эстафетной передачи мобильного абонента.

Яндекс.Метрика