Činnosť systému GSM

Zabezpečenie v sieti GSM

Zabezpečenie v sieti GSM musí byť oveľa dômyselnejšie, ako v pevnej telefónnej sieti. V mobilnej rádiovej sieti sa nevytvára žiadny pevný spoj medzi ústredňou a mobilnou stanicou. Aby mohlo byť zabezpečené zúčtovanie za poskytnuté služby alebo smerovanie spojenia, je nutné vytvoriť predpoklady na identifikáciu mobilných účastníkov. Potrebná je aj ochrana proti neoprávnenému prístupu do siete, ktorá sa zabezpečuje pomocou identifikácie účastníka.

Ďalšou dôležitou požiadavkou je znemožnenie odpočúvania prenášaných rečových a dátových signálov, signalizácie a údajov v mieste pobytu. Pretože v danej bunke môžu signál zabezpečujúci určité spojenie prijímať aj iné koncové zariadenia, je nevyhnutné zabezpečiť, aby odpočúvanie nebolo možné a na tento účel sa používa šifrovanie signálu v rádiovom rozhraní.

Z hľadiska zabezpečenia prenosu poskytuje GSM nasledujúce služby:

·        Použitie karty SIM

·        Oprávnenie na prístup do siete prostredníctvom overenia účastníka

·        Utajenie dát v rádiovom rozhraní pomocou šifrovania

·        Anonymitu účastníkov a miesta ich pobytu pomocou pridelenia dočasného účastníckeho čísla

Karta SIM: Koncové zariadenie (MS) je funkčné len po zasunutí SIM karty. Po zapnutí MS musí účastník zadať svoj PIN kód (Personal Identification Number) tvorený 4 až 8 miestnym číslom, ktoré je známe iba danému účastníkovi a zabezpečuje overenie účastníka voči karte SIM.

V prípade, ak je zadaný 3 krát nesprávny PIN kód, karta sa zablokuje a jej odblokovanie je možné až po zadaní zvláštneho osemmiestneho čísla PUK (PIN Unblocking Key), ktoré je tiež dôverné (známe iba danému užívateľovi a lebo operátorovi). Po desaťnásobnom zadaní nesprávneho kódu PUK je karta nepoužiteľná. Bez karty SIM sieť GSM zabezpečuje len službu tiesňového volania.

Na karte SIM sa nachádza:

1.      Mikroprocesor

2.      Pamäte ROM, RAM a NVM.

V pamäti ROM sú uložené nekopírovateľné algoritmy A3 a A8 (ich účel bude neskôr vysvetlený) a maximálna kapacita pamäte je 16 kB.

Pamäť RAM sa používa pri šifrovaní a jej maximálna kapacita je 256 B.

V pamäti NVM je uložený šifrovací kľúč Ki, účastnícke čísla IMSI a TMSI, identifikačné číslo lokalizačnej oblasti LAI, PIN, osobné volacie číslo, zoznam povolených domácich a zahraničných sietí a prijaté SMS správy. Kapacita tejto pamäte je maximálne 8 kB.

Rozhranie karty má 8 kontaktov, ale využíva sa len 5 až 6, prenosová rýchlosť na rozhraní môže dosahovať 9.6 kb/S a prevádzkový režim je poloduplex.

| Ďalšia stránka

Comments are closed.