Защита и безопасность информации в стандарте GSM

Безопасность связи и защита информации в стандарте GSM-исключение несанкционированного использования системы и обеспечение секретности переговоров абонентов. Для выполнения требований безопасности в стандарте GSM предусмотрены:

• аутентификация;

• секретность передачи данных;

• секретность абонента;

• секретность направления вызова.

Защита сигналов управления и данных пользователя осуществляется только при передаче по радиоканалу. В стандарте используется алгоритм шифрования с открытым ключом RSA, который обеспечивает высокую степень безопасности передачи речевых сообщений.

Для исключения несанкционированного использования ресурсов системы связи в стандарт введены и определены механизмы аутентификации - удостоверения личности абонента. Каждый абонент на время пользования системой получает стандартный модуль подлинности абонента - SIM-карту. которая содержит:

• международный идентификационный номер подвижного абонента TMSI;

• свой индивидуальный ключ аутентификации;

• алгоритм аутентификации.

Для исключения выявления абонента путем перехвата сообщений, передаваемых по радиоканалу, каждому абоненту системы сотовой связи присваивается временный международный идентификационный номер пользователя - TMSI (Time Mobile Subsriber Identity), который действителен только в пределах зоны обслуживания с идентификационным номером LAI (Location Area Identification).

В другой зоне обслуживания абоненту присваивается новый TMSI. Если подвижная станция переходит в новую зону обслуживания, то ее TMSI должен передаваться вместе с LAI той зоны, в которой TMSI был присвоен абоненту.