GSM-보안 및 암호화
GSM은 오늘날 사용 가능한 가장 안전한 셀룰러 통신 시스템입니다. GSM에는 표준화 된 보안 방법이 있습니다. GSM은 통화의 기밀성과 GSM 가입자의 익명 성을 유지함으로써 종단 간 보안을 유지합니다.
사용자의 프라이버시를 유지하기 위해 임시 식별 번호가 가입자의 번호에 할당됩니다. 통신의 프라이버시는 디지털 시스템 및 신호를 사용하여 활성화 할 수있는 암호화 알고리즘 및 주파수 호핑을 적용하여 유지됩니다.
이 장에서는 GSM 가입자를 위해 구현 된 보안 조치에 대한 개요를 제공합니다.
모바일 스테이션 인증
GSM 네트워크는 챌린지-응답 메커니즘을 사용하여 가입자의 신원을 인증합니다. 128 비트 난수 (RAND)가 MS로 전송됩니다. MS는 개별 가입자 인증 키 (Ki)를 사용하여 인증 알고리즘 (A3)으로 RAND의 암호화를 기반으로 32 비트 SRES (Signed Response)를 계산합니다. 가입자로부터 SRES를 수신하면 GSM 네트워크는 가입자의 신원을 확인하기 위해 계산을 반복합니다.
개별 가입자 인증 키 (Ki)는 가입자의 SIM과 AUC, HLR 및 VLR 데이터베이스에 있기 때문에 무선 채널을 통해 전송되지 않습니다. 수신 된 SRES가 계산 된 값과 일치하면 MS는 성공적으로 인증 된 것이며 계속할 수 있습니다. 값이 일치하지 않으면 연결이 종료되고 인증 실패가 MS에 표시됩니다.
서명 된 응답의 계산은 SIM 내에서 처리됩니다. IMSI 또는 개별 가입자 인증 키 (Ki)와 같은 기밀 가입자 정보가 인증 프로세스 중에 SIM에서 절대로 유출되지 않으므로 향상된 보안을 제공합니다.
신호 및 데이터 기밀성
SIM에는 64 비트 암호화 키 (Kc)를 생성하는 데 사용되는 암호화 키 생성 알고리즘 (A8)이 포함되어 있습니다. 이 키는 인증 과정에서 사용되는 동일한 난수 (RAND)를 개별 가입자 인증 키 (Ki)로 암호화 키 생성 알고리즘 (A8)에 적용하여 계산됩니다.
GSM은 암호화 키를 변경하는 방법을 통해 추가 수준의 보안을 제공하여 시스템이 도청에 더 강하게 만듭니다. 암호화 키는 필요에 따라 정기적으로 변경할 수 있습니다. 인증 프로세스의 경우와 마찬가지로 암호화 키 (Kc) 계산은 SIM 내부에서 발생합니다. 따라서 개별 가입자 인증 키 (Ki)와 같은 민감한 정보는 SIM에 의해 절대 공개되지 않습니다.
MS와 네트워크 간의 암호화 된 음성 및 데이터 통신은 암호화 알고리즘 A5를 사용하여 수행됩니다. 암호화 된 통신은 GSM 네트워크의 암호화 모드 요청 명령에 의해 시작됩니다. 이 명령을 수신하면 이동국은 암호화 알고리즘 (A5)과 암호화 키 (Kc)를 사용하여 데이터의 암호화 및 복호화를 시작합니다.
가입자 신원 기밀성
가입자 신원 기밀성을 보장하기 위해 TMSI (Temporary Mobile Subscriber Identity)가 사용됩니다. 인증 및 암호화 절차가 완료되면 TMSI가 이동국으로 전송됩니다. 수신 후 이동국이 응답합니다. TMSI는 발행 된 위치 영역에서 유효합니다. 위치 영역 외부의 통신의 경우 TMSI 외에 위치 영역 식별 (LAI)이 필요합니다.