Стандарт GSM: основательные меры по защите информации

Стандарт GSM: основательные меры по защите информации

Стандарт GSM предусматривает основательные меры по защите информации: обеспечивает аутентификацию сообщений, секретность передаваемых данных, секретность направления вызова.

Для исключения несанкционированного использования ресурсов системы связи в стандарт введены и определены механизмы аутентификации — удостоверения личности абонента. Каждый абонент на время пользования системой получает стандартный модуль подлинности абонента — SIM-карту, которая содержит международный идентификационный номер подвижного абонента IMSI, индивидуальный ключ аутентификации К/ и алгоритм аутентификации А3. На основе этой информации в результате взаимного обмена данными между подвижной станцией и сетью осуществляется полный цикл аутентификации и разрешается доступ абонента к сети. Процедура проверки сетью подлинности абонента реализуется следующим образом.

Сеть передает случайное число RAND на подвижную станцию. Подвижная станция, используя алгоритм А3, вычисляет значение отклика SRES как функцию RAND и ключа Кi:

1

и посылает вычисленное значение SRES в сеть. Сеть сверяет значение принятого SRES с результатом собственного вычисления. Если оба значения совпадают, подвижная станция получает разрешение пользоваться ресурсами сети: передавать и принимать сообщения. В противном случае связь прерывается, и индикатор подвижной станции должен показать, что опознание не состоялось.

По причине секретности вычисление SRES происходит в рамках SIM. Несекретная информация (такая как ключ Кi) не подвергается обработке в модуле SIM.

Для обеспечения секретности передаваемой по радиоканалу информации ее шифруют. В стандарте используется алгоритм шифрования с открытым ключом RSA. Алгоритм формирования ключей шифрования А8 хранится в памяти SIM-карты. Одновременно с вычислением отклика SRES аппаратура подвижной станции определяет и ключ шифрования Кс по правилу:

2

Для исключения риска утраты ключа он не передается по радиоканалу, а вычисляется и сетью, и абонентским терминалом одновременно с использованием одних и тех же данных и единого алгоритма А8. Для обеспечения секретности вычисление ключа Кс производится в SIM.

Кроме случайного числа RAND сеть посылает подвижной станции идентификационную числовую последовательность. Это число связано с истинным значением Кc и позволяет избежать формирования ложного ключа. Число хранится подвижной станцией и содержится в каждом первом сообщении, передаваемом в сеть. Некоторые сети принимают решение о наличии числовой последовательности действующего ключа шифрования в случае, если необходимо приступить к опознаванию или если выполняется предварительное опознавание, используя правильный ключ шифрования. Но иногда это допущение реально не обеспечивается.

Яндекс.Метрика