GSM-セキュリティと暗号化

GSMは、今日利用できる最も安全なセルラー通信システムです。GSMのセキュリティ方法は標準化されています。GSMは、通話の機密性とGSM加入者の匿名性を保持することにより、エンドツーエンドのセキュリティを維持します。

一時的な識別番号は、ユーザーのプライバシーを維持するために加入者の番号に割り当てられます。通信のプライバシーは、デジタルシステムとシグナリングを使用して有効にできる暗号化アルゴリズムと周波数ホッピングを適用することによって維持されます。

この章では、GSM加入者に実装されているセキュリティ対策の概要を説明します。

移動局認証

GSMネットワークは、チャレンジレスポンスメカニズムを使用して加入者のIDを認証します。128ビットの乱数(RAND)がMSに送信されます。MSは、個々の加入者認証キー(Ki)を使用した認証アルゴリズム(A3)によるRANDの暗号化に基づいて、32ビット符号付き応答(SRES)を計算します。加入者からSRESを受信すると、GSMネットワークは計算を繰り返して加入者の身元を確認します。

個々の加入者認証キー(Ki)は、加入者のSIM、AUC、HLR、およびVLRデータベースに存在するため、無線チャネルを介して送信されることはありません。受信したSRESが計算値と一致する場合、MSは正常に認証されており、続行できます。値が一致しない場合、接続は終了し、認証の失敗がMSに示されます。

署名された応答の計算はSIM内で処理されます。IMSIや個々の加入者認証キー(Ki)などの機密加入者情報が認証プロセス中にSIMから解放されることはないため、セキュリティが強化されます。

シグナリングとデータの機密性

SIMには、64ビット暗号化キー(Kc)を生成するために使用される暗号化キー生成アルゴリズム(A8)が含まれています。このキーは、認証プロセスで使用されたものと同じ乱数(RAND)を、個々のサブスクライバー認証キー(Ki)を使用した暗号化キー生成アルゴリズム(A8)に適用することによって計算されます。

GSMは、暗号化キーを変更する方法を備えているため、セキュリティのレベルが向上し、システムの盗聴に対する耐性が高まります。暗号化キーは、必要に応じて定期的に変更できます。認証プロセスの場合と同様に、暗号化キー(Kc)の計算はSIMの内部で行われます。したがって、個々の加入者認証キー(Ki)などの機密情報がSIMによって公開されることはありません。

MSとネットワーク間の暗号化された音声およびデータ通信は、暗号化アルゴリズムA5を使用して実行されます。暗号化された通信は、GSMネットワークからの暗号化モード要求コマンドによって開始されます。このコマンドを受信すると、移動局は暗号化アルゴリズム(A5)と暗号化キー(Kc)を使用してデータの暗号化と復号化を開始します。

加入者の身元の機密性

加入者IDの機密性を確保するために、Temporary Mobile Subscriber Identity(TMSI)が使用されます。認証と暗号化の手順が完了すると、TMSIが移動局に送信されます。受信後、移動局が応答します。TMSIは、発行されたロケーションエリアで有効です。ロケーションエリア外の通信では、TMSIに加えてロケーションエリア識別(LAI)が必要です。