जीएसएम - सुरक्षा और एन्क्रिप्शन
GSM आज उपलब्ध सबसे सुरक्षित सेलुलर दूरसंचार प्रणाली है। GSM की सुरक्षा विधियों में मानकीकरण है। जीएसएम कॉल की गोपनीयता और जीएसएम ग्राहक की गुमनामी को बनाए रखते हुए एंड-टू-एंड सुरक्षा को बनाए रखता है।
उपयोगकर्ता की गोपनीयता बनाए रखने के लिए अस्थायी पहचान संख्या ग्राहक के नंबर को दी जाती है। संचार की गोपनीयता एन्क्रिप्शन एल्गोरिदम और फ़्रीक्वेंसी होपिंग को लागू करके बनाए रखी जाती है जिसे डिजिटल सिस्टम और सिग्नलिंग का उपयोग करके सक्षम किया जा सकता है।
यह अध्याय जीएसएम ग्राहकों के लिए लागू सुरक्षा उपायों की रूपरेखा देता है।
मोबाइल स्टेशन प्रमाणीकरण
जीएसएम नेटवर्क एक चुनौती-प्रतिक्रिया तंत्र के उपयोग के माध्यम से ग्राहक की पहचान को प्रमाणित करता है। एक 128-बिट रैंडम नंबर (रैंड) एमएस को भेजा जाता है। एमएस व्यक्तिगत सब्सक्राइबर प्रमाणीकरण कुंजी (की) का उपयोग करके प्रमाणीकरण एल्गोरिथ्म (ए 3) के साथ रैंड के एन्क्रिप्शन के आधार पर 32-बिट हस्ताक्षरित प्रतिक्रिया (एसआरईएस) की गणना करता है। ग्राहक से एसआरईएस प्राप्त करने पर, जीएसएम नेटवर्क ग्राहक की पहचान को सत्यापित करने के लिए गणना दोहराता है।
व्यक्तिगत ग्राहक प्रमाणीकरण कुंजी (की) रेडियो चैनल पर कभी भी प्रसारित नहीं होती है, क्योंकि यह ग्राहक की सिम, साथ ही एयूसी, एचएलआर, और वीएलआर डेटाबेस में मौजूद है। यदि प्राप्त SRES परिकलित मान से सहमत है, तो MS सफलतापूर्वक प्रमाणित हो गया है और जारी रह सकता है। यदि मान मेल नहीं खाते हैं, तो कनेक्शन समाप्त हो गया है और प्रमाणीकरण विफलता एमएस को इंगित की गई है।
हस्ताक्षरित प्रतिक्रिया की गणना सिम के भीतर संसाधित की जाती है। यह संवर्धित सुरक्षा प्रदान करता है, क्योंकि गोपनीय ग्राहक जानकारी जैसे कि IMSI या व्यक्तिगत ग्राहक प्रमाणीकरण कुंजी (Ki) प्रमाणीकरण प्रक्रिया के दौरान सिम से कभी जारी नहीं होती है।
सिग्नलिंग और डेटा गोपनीयता
सिम में सिफरिंग कुंजी जनरेटिंग अल्गोरिद्म (A8) होता है जिसका उपयोग 64-बिट साइफरिंग कुंजी (Kc) के उत्पादन के लिए किया जाता है। यह कुंजी एक ही रैंडम संख्या (RAND) को प्रमाणीकरण प्रक्रिया में प्रयुक्त कुंजी जनरेटिंग प्रमाणीकरण कुंजी (Ki) के साथ कुंजी जनरेटिंग एल्गोरिथ्म (A8) को लागू करने के लिए गणना की जाती है।
जीएसएम, साइफरिंग कुंजी को बदलने के लिए एक अतिरिक्त स्तर की सुरक्षा प्रदान करता है, जिससे सिस्टम को ईवेर्सडिंग के लिए अधिक प्रतिरोधी बना दिया जाता है। आवश्यकता के अनुसार नियमित अंतराल पर सिफरिंग कुंजी को बदला जा सकता है। प्रमाणीकरण प्रक्रिया के मामले में, साइपरिंग कुंजी (केसी) की गणना सिम के भीतर आंतरिक रूप से होती है। इसलिए, सिम द्वारा कभी भी व्यक्तिगत ग्राहक प्रमाणीकरण कुंजी (की) जैसी संवेदनशील जानकारी सामने नहीं आती है।
एमएस और नेटवर्क के बीच एन्क्रिप्टेड आवाज और डेटा संचार, साइफर एल्गोरिथ्म ए 5 का उपयोग करके पूरा किया जाता है। एन्क्रिप्टेड संचार जीएसएम नेटवर्क से एक साइफर मोड अनुरोध कमांड द्वारा शुरू किया गया है। इस आदेश के प्राप्त होने पर, मोबाइल स्टेशन एन्क्रिप्शन एल्गोरिथ्म और डेटा का डिक्रिप्शन एल्गोरिथ्म (ए 5) और सिफरिंग कुंजी (केसी) का उपयोग करना शुरू कर देता है।
ग्राहक पहचान गोपनीयता
ग्राहक पहचान की गोपनीयता सुनिश्चित करने के लिए, अस्थायी मोबाइल सब्सक्राइबर पहचान (TMSI) का उपयोग किया जाता है। एक बार प्रमाणीकरण और एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, TMSI को मोबाइल स्टेशन पर भेज दिया जाता है। रसीद के बाद, मोबाइल स्टेशन जवाब देता है। टीएमएसआई उस स्थान क्षेत्र में मान्य है जिसमें इसे जारी किया गया था। स्थान क्षेत्र के बाहर संचार के लिए, TMSI के अतिरिक्त स्थान क्षेत्र पहचान (LAI) आवश्यक है।