- •Введение
- •Глава 1. Анализ существующих сетей сотовой связи
- •Принципы построения сети сотовой связи
- •1.2. Цифровые сотовые сети подвижной радиосвязи
- •1.3. Цифровая сотовая сеть стандарта gsm-900
- •1.4 Цифровые сотовые системы подвижной радиосвязи cdma
- •1.4.1 Обслуживание вызова в сетях стандарта cdma
- •1.4.2 Организация каналов в стандарте cdma
- •Глава 2. Технология сотовой связи в стандарте gsm
- •2.1. Подключение и отключение подвижной станции
- •2.2. Поиск подвижной станции
- •2.3. Установление исходящего вызова
- •2.4. Установление входящего вызова
- •2.5. Организация эстафетной передачи
- •2.6. Обновление данных местонахождения
- •2.7. Организация роуминга
- •3.1. Расчет числа радиоканалов
- •3.2. Определение размерности кластера
- •3.3. Расчет числа радиоканалов, которые используются одной bts
- •3.4. Расчет допустимой телефонной нагрузки
- •3.5. Расчет числа абонентов, которые обслуживаются одной bts
- •3.10. Расчет вероятности ошибки
- •Глава 4. Анализ методов защиты телефонных соединений в сетях сотовой связи
- •4.1. Защита от несанкционированного доступа
- •4.2. Алгоритм соединение в системе gsm-900
- •4.3 Конфиденциальность и аутентификация пользователя
- •4.4 Средства защиты идентичности пользователя.
- •4.5 Архитектура и протоколы
- •Глава 5. Разработка вопросов по экологии и бжд
- •5.1 Поля и излучения высокой частоты.
- •5.2 Воздействие электромагнитных полей на организм
- •5.3. Защита от электромагнитных излучений
4.4 Средства защиты идентичности пользователя.
Шифрование оказывается весьма эффективным для защиты конфиденциальности, но для защиты каждого отдельно взятого обмена информацией по радиоканалу не может использоваться. Шифрование с помощью Кс применяется только в тех случаях, когда сети известна личность абонента, с которым идет разговор. Понятно, что шифрование не может применяться для общих каналов, таких как ВССН, который принимается одновременно всеми мобильными станциями в данной сотовой ячейке и в соседних сотовых ячейках (иначе говоря, оно может применяться с использованием ключа, известного всем мобильным станциям, что абсолютно лишает его смысла как механизм безопасности). При перемещении мобильной станции на какой либо специальный канал некоторое время происходит «начальная загрузка», в течение которой сеть еще не знает личность абонента, скажем, Владимира, и, следовательно, шифрование его сообщения невозможно. Поэтому весь обмен сигнальными сообщениями, несущий сведения о личности неопределенного абонента, должен происходить в незашифрованном виде. Какая-либо третья сторона на данной стадии может подслушать информацию об этой личности. Считается, что это ущемляет право Владимира на секретность, поэтому в GSM введена специальная функция, позволяющая обеспечить такого рода конфиденциальность.
Защита также обеспечивается путем использования идентификационного псевдонима, или TMSI (Временный идентификатор мобильного абонента), которое используется вместо идентификатора абонента IMSI (Международный идентификатор мобильного абонента) в тех случаях, когда это возможно. Этот псевдоним должен быть согласован заранее между мобильной станцией и сетью.
4.5 Архитектура и протоколы
Действующие лица и протоколы, участвующие в организации безопасности, являются практически теми же, что и в случае организации мест нахождения, и это служит оправданием их включения в аналогичную функциональную область. Тем не менее, при организации безопасности ведущие роли меняются и должны быть отнесены к SIM со стороны мобильной станции, а также к Центру аутентификации (АиС), который можно рассматривать как часть HLR со стороны сети.
SIM и АиС являются хранилищами ключа Ki абонента. Они не передают эти ключи, но выполняют вычисления A3 и А8 сами. Если говорить об аутентификации и установке ключа Кс, то все остальные виды оборудования выполняют промежуточную роль.
АиС не участвует в других функциях. Он может быть реализован в виде отдельного устройства или модулей HLR. Основная причина разграничения между АиС и HLR в «Технических условиях» состоит в том, чтобы привлечь внимание операторов и производителей к проблеме безопасности. АиС является средством для создания дополнительного слоя защиты вокруг ключей Ki.
На SIM возлагается большинство функций безопасности со стороны мобильных станций. Он хранит Ki, вычисляет зависимые от оператора алгоритмы АЗ/А8 и хранит «бездействующий» ключ Кс. Существование SIM как физической единицы отдельно от мобильного оборудования является одним из элементов, допускающих гибкость в выборе АЗ/А8. Производителям мобильного оборудования нет необходимости знать о спецификациях этих алгоритмов, предназначенных для операторов. С другой стороны, производители SIM обязаны внедрять потенциально разные алгоритмы для каждого из своих заказчиков-операторов, но проблемы конкуренции, массового производства и распределения являются принципиально иными в сравнении с рынком мобильного оборудования.
SIM полностью защищает Ki от чтения. Технология чиповых карт, внедренная за некоторое время до того, как GSM приступила к производству этих миниатюрных электронных сейфов, идеально подходила для этой цели. Единственный доступ к Ki происходит во время первоначальной фазы персонализации SIM.
Сегодня в периодической печати часто обсуждается вопрос о том, что бесконтрольная продажа средств радиоперехвата позволяет всем желающим прослушивать чужие разговоры по сотовым телефонам и просматривать пейджинговые сообщения. Поэтому хочется отметить, что сотовые сети цифрового стандарта GSM защищают своих абонентов от подобной напасти, Прослушать разговор конкретного абонента сотовой сети целиком невозможно. Его перемещение из зоны действия одной базовой станции в зону действия другой непредсказуемо. Кроме того, даже в пределах одной соты коммутатор может переключить абонента на другой радиоканал.
Используя панорамный приемник (который очень дорого стоит и мало кому доступен) можно поймать рабочую частоту радиотелефона. Однако записать даже короткий разговор конкретного абонента — практически невозможно в тех условиях, в которых действуют сегодня операторы сотовой связи стандарта GSM. Кроме того, в этом случае присутствует фактор экономической целесообразности: куда дешевле напрямую подключиться к незащищенным телефонным проводам и снимать информацию.