4Индия10AirTelA5/0404Индия11EssarA5/0404Индия20OrangeA5/0404Индия68DolphinA5/0424ЮАР1EtisalatA5/1Абу Даби424ЮАР2DuA5/1Дубаи505Австралия1TelstraA5/1505Австралия2OptusA5/1505Австралия3VodafoneA5/1515Филиппины2GlobeA5/1515Филиппины3SmartA5/1515Филиппины5SunA5/1639Кения2SafaricomA5/2639Кения3CeltelA5/2
Таблиця 3 - Використовувані в європейських країнах версії А5
MCCСтранаMNCСетьКріпто- алгорітмДата і місто введення стандартаКоммента-рии204Нидерланды4VodafoneA5/1204Нидерланды16T-MobileA5/1204Нидерланды12O2A5/1204Нидерланды20OrangeA5/1206Бельгия1ProximusA5/1206Бельгия10MobilstarA5/1206Бельгия20BaseA5/1208Франция10FSFRA5/1 A5/02007-05-25 ГренобльA5/1 для TCH, A5/0 для SMS214Испания1VodafoneA5/1214Испания3AmenaA5/1214Испания7MovistarA5/1222Италия1TIMA5/1222Италия10VodafoneA5/12007-08-11 МоденаA5/1 для TCH і SMS234Великобритания10O2A5/1234Великобритания15VodafoneA5/1234Великобритания30T-MobileA5/1234Великобритания33OrangeA5/1238Дания1TDCA5/1242Норвегия1Telenor MobilA5/1242Норвегия2NetcomA5/1250Россия1MTSA5/2250Россия2MegafonA5/2250Россия99BeelineA5/2262Германия2VodafoneA5/1262Германия3EplusA5/1262Германия7O2A5/1272Ирландия2O2A5/1-Сербія - A5/22007-12-25293Словенія40VodafoneA5/1293Словенія41SI MobiteA5/1
2. Механізми безпеки в GSM мережах
Стільникові системи рухомого зв'язку другого покоління в змозі обслужити всіх потенційних користувачів за умови, що буде гарантована безпека зв'язку: таємність (конфіденційність) і аутентифікація. Секретність повинна виключити можливість добування інформації з каналів зв'язку кому-небудь, крім санкціонованого одержувача. Проблема аутентифікації полягає в тому, щоб перешкодити кому-небудь, крім санкціонованого користувача (відправника), змінити канал, тобто одержувач повинен бути впевнений, що зараз він приймає повідомлення від санкціонованого користувача. Основним способом забезпечення таємності є шифрування. Відносно нова концепція - використання шифрування як способу аутентифікації повідомлень.
Аутентифікація повідомлень через шифрування здійснюється за рахунок включення в текст так званого коду ідентифікації (тобто фиксированного або залежного від переданих даних слова, яке знають відправник і одержувач або яке вони можуть виділити в процесі передачі). Одержувач розшифровує повідомлення, виділяє код ідентифікації і шляхом порівняння засвідчується, що прийняті дані є саме даними санкціонованого відправника.
У стандарті GSM термін «безпека» розуміється як виключення несанкціонованого використання системи і забезпечення таємності переговорів рухливих абонентів. Визначено такі механізми безпеки в стандарті GSM [10]:
аутентифікація;
таємність передачі даних;
секретність абонента;
секретність напрямків з'єднання абонентів.
Захист сигналів управління і даних користувача здійснюється тільки по радіоканалу. Режими секретності в стандарті GSM визначаються рекомендаціями, наведеними в таблиці 4.
Таблиця 4 - Рекомендації щодо безпеки GSM мереж
GSM 02.09 [11] Аспекти секретностіОпределяет характеристики безпеки, застосовувані в мережах GSM. Регламентується їх застосування в рухливих станціях і сетяхGSM 03.20 [12] Секретність, пов'язана з функціями сетіОпределяет функції мережі, необхідні для забезпечення характеристик безпеки, що розглядаються в рекомендаціях GSM 02.09GSM 03.21 [13] Алгоритми секретностіОпределяет криптографічні алгоритми в системі связіGSM 02.17 [14] Модулі автентичності абонентів (SIM) Визначає основні характеристики модуля SIM
. 1 Система аутентифікації в GSM мережах
Необхідною умовою для роботи в мережі GSM для абонента є його аутентифікація в ній. У загальному випадку використовується багатофакторна схема аутентифікації, в якій задіюється SIM - карта [15]. Процес починається під час введення PIN - коду [16] користувачем і триває ідентифікацією в мережі.
Аутентифікація проводиться за допомогою алгоритму A3. Для виключення визначення (ідентифікації) абонента шляхом перехоплення повідомлень, переданих по радіоканалу, кожному абоненту системи зв'язку привласнюється «тимчасове посвідчення особи» - тимчасовий міжнародний ідентифікаційний номер користувача TMSI, який дійсний тільки в межах зони розташування LA.
Цей TMSI використовуватиметься при всіх наступних доступ до системи. Якщо мобільна станція переходить у нову область розташування, то її TMSI повинен передаватися разом з ідентифікаційним номером зони LAI, в якій TMSI був привласнений абоненту. Ця схема представлена ??на малюнку 1.
Рис.1 - Схема передачі даних у мережі GSM
У свою че...
