повинен бути узгоджений мобільною станцією і мережею. Особливість стандарту GSM полягає в тому, що ключ Кс обчислюється до початку шифрування під час процесу аутентифікації. Потім Кс вводиться в незалежну пам'ять всередині SIM з тим, щоб він зберігався там навіть після закінчення сеансу зв'язку. Цей ключ також зберігається в мережі і використовується для шифрування.
Рисунок 3 Обчислення Кс
Всякий раз, коли яка-небудь мобільна станція проходить процес аутентифікації, дана мобільна станція і мережа також обчислюють ключ шифрування Кс, використовуючи алгоритм А8 з тими ж самими вступними даними RAND і Ki, які використовуються для обчислення SRES допомогою алгоритму A3.
Алгоритм А8 використовується для обчислення Кс з RAND і Ki (рис. 3). Фактично, алгоритми A3 і А8 можна було б реалізувати у формі одного-єдиного обчислення. Наприклад, у вигляді єдиного алгоритму, вихідні дані якого складаються з 96 біт: 32 біта для утворення SRES і 64 біта для утворення Кс.
Слід також зазначити, що довжина значної частини ключа Кс, видана алгоритмом А8, встановлюється групою підписів GSM MoU і може бути менше 64 бітів. У цьому випадку значущі біти доповнюються нулями для того, щоб в цьому форматі завжди були використані всі 64 біта.
2.5 Засоби захисту ідентичності користувача
Шифрування виявляється досить ефективним для захисту конфіденційності, але для захисту кожного окремо взятого обміну інформацією по радіоканалу не може використовуватися. Шифрування за допомогою Кс застосовується тільки в тих випадках, коли мережі відома особистість абонента, з яким йде розмова. Зрозуміло, що шифрування не може застосовуватися для загальних каналів, таких як ВССН, який приймається одночасно всіма мобільними станціями в даній стільникового осередку і в сусідніх стільникових осередках (інакше кажучи, воно може застосовуватися з використанням ключа, відомого всім мобільним станціям, що абсолютно позбавляє його сенсу як механізм безпеки). При переміщенні мобільної станції на який або спеціальний канал деякий час відбувається «початкова завантаження», протягом якої мережу ще не знає особистість абонента, і, отже, шифрування його повідомлення неможливо. Тому весь обмін сигнальними повідомленнями, що несе інформацію про особистості невизначеного абонента, повинен відбуватися в незашифрованому вигляді. Яка-небудь третя сторона на даній стадії може підслухати інформацію про цю особистість. Вважається, що це ущемляє право Володимира на секретність, тому в GSM введена спеціальна функція, що дозволяє забезпечити такого роду конфіденційність.
Захист також забезпечується шляхом використання ідентифікаційного псевдоніма, або TMSI (Тимчасовий ідентифікатор мобільного абонента), яке використовується замість ідентифікатора абонента IMSI (Міжнародний ідентифікатор мобільного абонента) в тих випадках, коли це можливо. Цей псевдонім повинен бути узгоджений заздалегідь між мобільною станцією і мережею. Для виключення визначення (ідентифікації) абонента шляхом перехоплення повідомлень, переданих по радіоканалу, кожному абоненту системи зв'язку привласнюється тимчасове посвідчення особи - Тимчасовий міжнародний ідентифікаційний номер користувача (TMSI), який дійсний тільки в межах зони розташування (LA). В іншій зоні розташування йому присвоюється новий TMSI. Якщо абоненту ще не надано тимчасовий номер (наприклад, при першому включенні рухливої ??станції), ідентифікація проводиться через міжнародний ідентифікаційний номер (IMSI). Після закінчення процедури аутентифікації і почала режиму шифрування тимчасовий ідентифікаційний номер TMSI передається на рухому станцію тільки в зашифрованому вигляді. Цей TMSI використовуватиметься при всіх наступних доступ до системи Якщо рухлива станція переходить у нову область розташування, то її TMSI повинен передаватися разом з ідентифікаційним номером зони (LAI), в якій TMSI
2.6 Забезпечення таємності в процедурі коректування місця розташування
При виконанні процедури коректування місця розташування по каналах керування здійснюється двосторонній обмін між MS і BTS службовими повідомленнями, що містять тимчасові номери абонентів TMSI. У цьому випадку в радіоканалі необхідно забезпечити таємність перейменування TMSI і їх приналежність конкретному абоненту. Розглянемо, як забезпечується таємність у процедурі коректування місця розташування у випадку, коли абонент проводить сеанс зв'язку і при цьому здійснює переміщення з однієї зони розташування в іншу. У цьому випадку рухлива станція вже зареєстрована в реєстрі переміщення VLR з тимчасовим номером TMSI, відповідним колишньої зоні розташування. При вході в нову зону розташування здійснюється процедура впізнання, яка проводиться по старому, зашифрованого в радіоканалі TMSI, ...
