Šifrovanie dát pri rádiovom prenose: Systém GSM umožňuje utajenie prenášaných dát.  Ochrana proti odpočúvaniu na rádiovom rozhraní sa zabezpečuje šifrovaním prenášaných dát. Šifrovanie dát pri prenose nie je súčasťou štandardu a je teda plne v réžii operátora, alebo koncového používateľa.

Naopak šifrovací algoritmus A5, ktorý sa požíva na vnútrosystémové šifrovanie (na rozdiel od predošlého používateľského) je štandardizovaný v rámci celej Európy, preto všetky MS a ZS využívajú jednotný algoritmus. Špecifikácia tohto algoritmu je dostupná výlučne dodávateľom systémov, operátorom sietí a výrobcom MS. Algoritmus A5 nie je zaznamenaný na SIM karte ale v ME (Mobil Equipment – mobilné zariadenie bez SIM karty).

Aktivovanie procesu šifrovania sa začína zo strany siete odoslaním povelu CCMM (Cyphering Command Mode Message) mobilnej stanici. Vstupným parametrom pre A5 je číselný kľúč K_c (64 b) a poradové číslo rámca TDMA (22 b). Na základe týchto parametrov sa pomocou algoritmu A5 generuje každých 4,615 mS (po 8 časových oknách je opäť možné preniesť dáta) náhodná postupnosť 114 b. Na strane vysielača sú dáta určené na zašifrovanie sčítané modulo – 2 s touto tzv. pseudonáhodnou postupnosťou.

Na prijímacej strane je použitá rovnaká postupnosť, pomocou ktorej sa prijaté dáta dešifrujú. VLR dostáva od AC vypočítané hodnoty K_c ako jednu z častí AT.

Procedúra odvodenia číselného kľúča K_c prbieha v AC aj MS, algoritmus A8 (na generovanie K_c z K_i a náhodného čísla RAND) je uložený na SIM karte aj v AC. Kľúč nie je potrebné prenášať cez rádiové rozhranie nakoľko algoritmy A3 a A8 používajú rovnaké vstupné parametre. Oba algoritmy je možné aj kombinovať a vytvoriť algoritmus A3/A8, ktorý umožní generovať SRES (identifikácia účastníka) aj K_c. Postup pri šifrovaní dát je na obr. 92.

Obr. 92 Šifrovanie pri prenose dát v sieti GSM

Predošlá stránka | Ďalšia stránka