GSM - ความปลอดภัยและการเข้ารหัส
GSM เป็นระบบโทรคมนาคมเซลลูลาร์ที่ปลอดภัยที่สุดในปัจจุบัน GSM มีวิธีการรักษาความปลอดภัยที่ได้มาตรฐาน GSM รักษาความปลอดภัยแบบ end-to-end โดยรักษาความลับของการโทรและการไม่เปิดเผยตัวตนของสมาชิก GSM
หมายเลขประจำตัวชั่วคราวจะถูกกำหนดให้กับหมายเลขของสมาชิกเพื่อรักษาความเป็นส่วนตัวของผู้ใช้ รักษาความเป็นส่วนตัวของการสื่อสารโดยใช้อัลกอริธึมการเข้ารหัสและการกระโดดความถี่ที่สามารถเปิดใช้งานได้โดยใช้ระบบดิจิทัลและการส่งสัญญาณ
บทนี้ให้ข้อมูลสรุปเกี่ยวกับมาตรการรักษาความปลอดภัยที่ใช้สำหรับสมาชิก GSM
การตรวจสอบสถานีมือถือ
เครือข่าย GSM พิสูจน์ตัวตนของผู้สมัครสมาชิกผ่านการใช้กลไกตอบสนองความท้าทาย หมายเลขสุ่ม 128 บิต (RAND) จะถูกส่งไปยัง MS MS คำนวณ 32-bit Signed Response (SRES) ตามการเข้ารหัสของ RAND ด้วยอัลกอริธึมการพิสูจน์ตัวตน (A3) โดยใช้คีย์การตรวจสอบความถูกต้องของสมาชิกแต่ละราย (Ki) เมื่อได้รับ SRES จากผู้สมัครสมาชิกเครือข่าย GSM จะทำการคำนวณซ้ำเพื่อยืนยันตัวตนของผู้สมัครสมาชิก
คีย์การตรวจสอบความถูกต้องของสมาชิกแต่ละคน (Ki) จะไม่ถูกส่งผ่านช่องสัญญาณวิทยุเนื่องจากมีอยู่ในซิมของสมาชิกเช่นเดียวกับฐานข้อมูล AUC, HLR และ VLR หาก SRES ที่ได้รับเห็นด้วยกับค่าที่คำนวณได้แสดงว่า MS ได้รับการรับรองความถูกต้องเรียบร้อยแล้วและอาจดำเนินการต่อได้ หากค่าไม่ตรงกันการเชื่อมต่อจะถูกยกเลิกและความล้มเหลวในการรับรองความถูกต้องจะถูกระบุไปยัง MS
การคำนวณการตอบกลับที่ลงชื่อจะประมวลผลภายในซิม มันให้ความปลอดภัยที่เพิ่มขึ้นเนื่องจากข้อมูลสมาชิกที่เป็นความลับเช่น IMSI หรือคีย์การพิสูจน์ตัวตนสมาชิก (Ki) แต่ละคนจะไม่ถูกปล่อยออกจากซิมในระหว่างกระบวนการตรวจสอบสิทธิ์
การส่งสัญญาณและการรักษาความลับของข้อมูล
ซิมมีอัลกอริทึมการสร้างคีย์การเข้ารหัส (A8) ที่ใช้ในการสร้างคีย์การเข้ารหัส 64 บิต (Kc) คีย์นี้คำนวณโดยใช้หมายเลขสุ่ม (RAND) เดียวกับที่ใช้ในกระบวนการตรวจสอบสิทธิ์เพื่อเข้ารหัสอัลกอริทึมการสร้างคีย์ (A8) ด้วยคีย์การตรวจสอบความถูกต้องของสมาชิกแต่ละราย (Ki)
GSM เพิ่มระดับความปลอดภัยโดยมีวิธีการเปลี่ยนรหัสการเข้ารหัสทำให้ระบบทนทานต่อการดักฟังมากขึ้น รหัสการเข้ารหัสอาจมีการเปลี่ยนแปลงในช่วงเวลาปกติตามความจำเป็น ในกรณีของกระบวนการตรวจสอบสิทธิ์การคำนวณคีย์การเข้ารหัส (Kc) จะเกิดขึ้นภายในซิม ดังนั้นซิมจะไม่เปิดเผยข้อมูลที่ละเอียดอ่อนเช่นคีย์การรับรองความถูกต้องของสมาชิกแต่ละราย (Ki)
การสื่อสารด้วยเสียงและข้อมูลที่เข้ารหัสระหว่าง MS และเครือข่ายทำได้โดยใช้อัลกอริทึมการเข้ารหัส A5 การสื่อสารที่เข้ารหัสเริ่มต้นโดยคำสั่งขอโหมดการเข้ารหัสจากเครือข่าย GSM เมื่อได้รับคำสั่งนี้สถานีเคลื่อนที่จะเริ่มการเข้ารหัสและการถอดรหัสข้อมูลโดยใช้อัลกอริทึมการเข้ารหัส (A5) และคีย์การเข้ารหัส (Kc)
การรักษาความลับข้อมูลประจำตัวของสมาชิก
เพื่อให้แน่ใจว่าข้อมูลประจำตัวของสมาชิกจะถูกใช้เป็นความลับระบบจะใช้ Temporary Mobile Subscriber Identity (TMSI) เมื่อขั้นตอนการพิสูจน์ตัวตนและการเข้ารหัสเสร็จสิ้น TMSI จะถูกส่งไปยังสถานีเคลื่อนที่ หลังจากได้รับแล้วสถานีเคลื่อนที่จะตอบสนอง TMSI ถูกต้องในพื้นที่สถานที่ที่ออก สำหรับการสื่อสารนอกพื้นที่ตำแหน่งที่ตั้ง Location Area Identification (LAI) เป็นสิ่งที่จำเป็นเพิ่มเติมจาก TMSI