GSM - Sicherheit und Verschlüsselung
GSM ist das derzeit sicherste zellulare Telekommunikationssystem. Die Sicherheitsmethoden von GSM sind standardisiert. GSM gewährleistet eine durchgängige Sicherheit, indem die Vertraulichkeit von Anrufen und die Anonymität des GSM-Teilnehmers gewahrt bleiben.
Temporäre Identifikationsnummern werden der Teilnehmernummer zugewiesen, um die Privatsphäre des Benutzers zu schützen. Die Privatsphäre der Kommunikation wird durch Anwendung von Verschlüsselungsalgorithmen und Frequenzsprüngen gewahrt, die mithilfe digitaler Systeme und Signalisierung aktiviert werden können.
Dieses Kapitel gibt einen Überblick über die Sicherheitsmaßnahmen, die für GSM-Teilnehmer implementiert wurden.
Mobilstationsauthentifizierung
Das GSM-Netz authentifiziert die Identität des Teilnehmers mithilfe eines Challenge-Response-Mechanismus. Eine 128-Bit-Zufallszahl (RAND) wird an die MS gesendet. Die MS berechnet die 32-Bit-Signed-Response (SRES) basierend auf der Verschlüsselung des RAND mit dem Authentifizierungsalgorithmus (A3) unter Verwendung des individuellen Teilnehmerauthentifizierungsschlüssels (Ki). Nach dem Empfang des SRES vom Teilnehmer wiederholt das GSM-Netz die Berechnung, um die Identität des Teilnehmers zu überprüfen.
Der einzelne Teilnehmerauthentifizierungsschlüssel (Ki) wird niemals über den Funkkanal übertragen, da er auf der SIM-Karte des Teilnehmers sowie in den Datenbanken AUC, HLR und VLR vorhanden ist. Wenn das empfangene SRES mit dem berechneten Wert übereinstimmt, wurde die MS erfolgreich authentifiziert und kann fortfahren. Wenn die Werte nicht übereinstimmen, wird die Verbindung beendet und der MS wird ein Authentifizierungsfehler angezeigt.
Die Berechnung der signierten Antwort erfolgt auf der SIM-Karte. Es bietet erhöhte Sicherheit, da vertrauliche Teilnehmerinformationen wie die IMSI oder der einzelne Teilnehmerauthentifizierungsschlüssel (Ki) während des Authentifizierungsprozesses niemals von der SIM-Karte freigegeben werden.
Signalisierung und Datenvertraulichkeit
Die SIM-Karte enthält den Algorithmus zur Erzeugung des Verschlüsselungsschlüssels (A8), mit dem der 64-Bit-Verschlüsselungsschlüssel (Kc) erzeugt wird. Dieser Schlüssel wird berechnet, indem dieselbe Zufallszahl (RAND), die im Authentifizierungsprozess verwendet wird, auf den Verschlüsselungsschlüsselerzeugungsalgorithmus (A8) mit dem einzelnen Teilnehmerauthentifizierungsschlüssel (Ki) angewendet wird.
GSM bietet ein zusätzliches Maß an Sicherheit, indem der Verschlüsselungsschlüssel geändert werden kann, wodurch das System widerstandsfähiger gegen Abhören wird. Der Verschlüsselungsschlüssel kann nach Bedarf in regelmäßigen Abständen geändert werden. Wie beim Authentifizierungsprozess erfolgt die Berechnung des Verschlüsselungsschlüssels (Kc) intern innerhalb der SIM. Daher werden vertrauliche Informationen wie der Authentifizierungsschlüssel für einzelne Teilnehmer (Ki) von der SIM-Karte niemals angezeigt.
Die verschlüsselte Sprach- und Datenkommunikation zwischen der MS und dem Netzwerk wird unter Verwendung des Verschlüsselungsalgorithmus A5 erreicht. Die verschlüsselte Kommunikation wird durch einen Verschlüsselungsmodus-Anforderungsbefehl vom GSM-Netz initiiert. Nach Erhalt dieses Befehls beginnt die Mobilstation mit der Ver- und Entschlüsselung von Daten unter Verwendung des Verschlüsselungsalgorithmus (A5) und des Verschlüsselungsschlüssels (Kc).
Vertraulichkeit der Teilnehmeridentität
Um die Vertraulichkeit der Teilnehmeridentität zu gewährleisten, wird die temporäre mobile Teilnehmeridentität (TMSI) verwendet. Sobald die Authentifizierungs- und Verschlüsselungsverfahren abgeschlossen sind, wird die TMSI an die Mobilstation gesendet. Nach dem Empfang antwortet die Mobilstation. Die TMSI ist in dem Standortbereich gültig, in dem sie ausgestellt wurde. Für die Kommunikation außerhalb des Standortbereichs ist zusätzlich zum TMSI die Standortbereichsidentifikation (LAI) erforderlich.