امنيت در شبكه GSM
هدف از ايجاد امنيت در يك شبكه GSM به طور خلاصه عبارتست از :
- ايجاد يك مسير راديويي قابل اعتماد؛
- يك مركز هويت شناسي قوي براي محافظت از اپراتورها در برابر حملات و فريب مالي؛
خصوصيات امنيت GSM
- تجهيزات مديريت كليد از ساير تجهيزات مستقل است.
- از شماره ID مشترك محافظت مي شود.
- مكانيزم ي وجود دارد كه تجهيزات حادثه ديده را نشان مي دهد.
- تعيين هويت مشتركان انجام مشيود براي اينكه اپراتورها فقط به افراد مجاز سرويس د هند.
- از صوت و سيگنالينگ در محيط راديويي محافظت مي شود.
نكته:
امنيت GSM نبايد باعث شود كه :
- زمان برقراري يك مكالمه خيلي زيادتر شود.
- پهناي باند كانال افزايش يابد.
- BER (Bit Error Rate ) افزايش يابد.
- باعث ايجاد پيچيدگي گران قيمت در سيستم شود.
بلكه بايد: باعث بهينه سازي هزينه ها شود.
مكانيزم امنيت GSM
براي ايجاد امنيت GSM يك مشترك بايد داراي پارامترها ي زير باشد :
- IMEI : شماره سريال منحصر به فرد گوشي موبايل؛ پارامترهاي سيم كارت :
- Ki : كليد هويت مشتري كه توسط تجهيزات مديريت كليد در سيم كارت تزربق میشود .
- IMSI : شماره جهاني مشترك موبايل كه شامل سه قسمت : كد كشور، كد شبكه و شماره مشترك است.
- TMSI : شماره موقت مشترك موبايل كه در ادامه توضيح داده خواهد شد.
- MSISDN : شبكه اي كه مشترك از آن سرويس مي گيرد.
- PIN,PUK : شماره شناسايي شخصي كه از سيم كارت محافظت مي كند.
محافظت از شماره مشترك
از TMSI به جای IMSI براي جلوگيري از كشف شماره مشترك استفاده مي شود. وقتي كه مشترك موبايل براي اولين بار روشن مي شود IMSI خود را به AUC (مركز تعيين هويت ) ارسال م يكند و AUC يك TMSI مي سازد و آن را هم به مشترك موبايل مي فرستد و هم در VLR سوئيچ ذخيره مي كند و از آن به بعد، كل ارتباطات با TMSI انجام مي شود. حتي وقتي گوشي خاموش مي شود TMSI را در خود ذخيره مي كند تا موقع روشن شدن مجدد بتواند دوباره از آن استفاده كند. البته در صورتي كه سوئيچ مشترك عوض شود چون كه TMSI مشترك در VLR سوئيچ جديد وجود ندارد ، به ناچار TMSI ديگري ساخته خواهد شد.
مديريت كليد
Ki كليد تعيين هويت مشترك يك كليد 128 بيتي است كه براي تعيين هويت مشترك استفاده مي شود. اين كليد در سيم كارت و همچنين در HLR شبكه [محلي كه كل شماره هاي مجاز شبكه در آن تعريف شده است ] ذخيره مي شود و اپراتور مي تواند به وسيله عمل هويت شناسي، مشتركان مجاز را شناسايي كند و به آنها سرويس دهد.
كشف گوشي هاي حادثه ديده
در هر گوشي يك شماره سريال منحصر به فرد به نام IMEI وجود دارد كه اجازه مي دهد موبايل شناسايي شود و به سيم كارت هم بستگي ندارد. از اين شماره سريال براي شناسايي گوشي هاي دزديده شده يا حادثه ديده استفاده مي شود.
EIR ثبت كننده شناسه تجهيزات است كه شامل سه فهرست زير است :
- فهرست سفيد : شناسه گوشي هايي كه اجازه ثبت شدن در شبكه را دارند.
- فهرست سياه : گوشي هايي كه اجازه ثبت شدن ندارند. مثل گوشي هاي دزديده شده يا حادثه ديده.
- فهرست خاكستري: گوشي هايي كه بايد رديابي شوند در اين فهرست دارند.
تعيين هويت
تعيين هويت توسط سؤال و جوابي كه توسط شبكه از مشترك مي شود، انجام مي پذيرد و براي شناسايي مشتركان مجاز و جلوگيري از نفوذ و استفاده غير مجاز ساير افراد انجام مي شود. در تعيين هويت بعد از اينكه شناسه مشترك (IMSI یا TMSI ) دريافت شد دريافت شد .