оекті його створення, що спричинило за собою внесення в стандарт деяких специфічних з погляду приватності технічних рішень, про що буде більш докладно розказано надалі.
Паралельно з уточненням технічних вимог велася розробка декількох систем, що претендують на роль прототипу майбутнього загальноєвропейського стандарту зв'язку.
У 1987 році з'явилися перші зразки систем мобільного зв'язку, розроблені у відповідності з поточними документа групи GSM і були проведені їхні перші польові випробування. У першу чергу перевірялося відповідність представлених засобів стільникового зв'язку вимогам спектральної ефективності і якості мови. На підставі проведених випробувань експертами GSM були зроблені висновки, згідно з якими в тому ж році на нараді в Мадейрі було підписано угоду, в якому фіксувалося, що нова система буде узкополосной цифровий з тимчасовим поділом каналів. Сьомого вересня 1987 ця угода була оформлено у вигляді «меморандуму про розуміння» (Memorandum of Understanding, MoU [4]), а операторам зв'язку в категоричній формі було вказано на необхідність його підписання.
Абревіатура GSM стала читатися як Global System for Mobile Communications. Перша мережа стандарту GSM була введена в експлуатацію в 1992 році в Німеччині. Всього за півтора роки з моменту впровадження кількість абонентів мережі зросла до одного мільйона чоловік.
На даний момент стандарт GSM є найпоширенішим стандартом мобільного зв'язку в світі, а кількість його абонентів на кінець 2009 року перевищувала чотири мільярди шістсот мільйонів абонентів і, за прогнозами аналітиків, ця цифра в 2010 році збільшиться до позначки в п'ять мільярдів шість сотень мільйонів передплатників.
. 1 Історія створення моделі безпеки GSM
Стандарт GSM став першим стандартом стільникового зв'язку, в якому велика увага була приділена безпеці. Мережі попереднього покоління практично не мали засобів захисту і постійно ставали об'єктом кримінальних дій, таких як прослуховування телефонних розмов, перехоплення викликів і клонування телефонних апаратів [5], [6].
Серйозний вплив на модель безпеки GSM надала політична атмосфера навколо криптографічних засобів захисту інформації у вісімдесяті роки. У той період часу громадянам заборонялося використання стійких систем шифрування. Саме тому метою розробників стандарту було зробити рівень безпеки GSM еквівалентним рівню безпеки звичайних телефонних ліній. У результаті захисті в основному піддалася частина GSM протоколу, що відповідає за передачу даних по радіоканалу, залишаючи іншу частину системи набагато менш захищеною.
Для захищеної передачі оцифрованої мови по радіоканалу був розроблений закритий [7] криптоалгоритм А5 [8], а для аутентифікації абонентів у мережі алгоритм COMP 128 [9]. При їх розробці враховувалися не тільки технічні, але й політичні мотиви - оскільки необхідна крипостійкість GSM оцінювалася спецслужбами країн НАТО по-різному: Німеччина наполягала на сильних - більш стійких алгоритмах шифрування, оскільки мала найдовшу кордон з комуністичним блоком, інші ж країни схилялися до ослабленого варіанту захисту. У результаті погоджень в якості основи кріптосхеми для А5 була обрана французька військова розробка, а для аутентифікації абонентів стільникової мережі стала використовуватися - німецька.
У подальшому, в процесі експлуатації мереж GSM, були розроблені і реалізовані й інші алгоритми сімейства A5. Основним спонукає мотивом було те, що оригінальний алгоритм шифрування A5 - занадто стійкий для експорту на Близький Схід. Тому перший оригінальний алгоритм A5 був перейменований в A5/1. Інший алгоритм отримав назву A5/2, і позиціонувався як ослаблена версія A5/1. Також був запропонований третій варіант алгоритму А5 - A5/0, в якому в якості ключа використовувалися «нульові» послідовності. У підсумку до 1992 року країни Західної Європи (Німеччина, Великобританія, Фінляндія, Італія, Данія, Швеція, Норвегія, Португалія), США і Японія отримали право використовувати алгоритм A5/1, а іншим країнам дозволили застосовувати «слабкий» A5/2. На даний момент А5/2 і А5/0 використовуються вкрай рідко. У таблицях 2 і 3 вказані оператори різних країн і використовувані ними алгоритми шифрування. Варто також відзначити, що більша частина країн, що використовують в якості алгоритму шифрування свідомо ослаблені версії А5 (А5/2 або А5/0), також використовують і застарілий алгоритм COMP 128 v.1 для аутентифікації абонентів у мережі. Більше того, остання версія алгоритму COMP 128 - COMP 128 MILENAGE застосовується вкрай рідко навіть у країнах використовують сильні шифри.
Таблиця 2 - Використовувані в не європейський країнах версії А5
MCCСтранаMNCСетьКріптоалгорітмДата і місто введення стандарта404Индия4IDEAA5/040...
