GSM - Security and Encryption الأمان والتشفير

 GSM - Security and Encryption الأمان والتشفير

GSM - Security and Encryption الأمان والتشفير

GSM هو نظام الاتصالات الخلوية الأكثر أمانًا المتاح اليوم. GSM لها طرق أمان موحدة. يحافظ GSM على الأمن الشامل من خلال الحفاظ على سرية المكالمات وإخفاء هوية مشترك GSM.

يتم تخصيص أرقام تعريف مؤقتة لرقم المشترك للحفاظ على خصوصية المستخدم. يتم الحفاظ على خصوصية الاتصال من خلال تطبيق خوارزميات التشفير وقفزات التردد التي يمكن تمكينها باستخدام الأنظمة الرقمية والإشارات.

يقدم هذا الفصل الخطوط العريضة للتدابير الأمنية المطبقة لمشتركي GSM.

مصادقة محطة المحمول

تصادق شبكة GSM هوية المشترك من خلال استخدام آلية الاستجابة للتحدي. يتم إرسال رقم عشوائي 128 بت (RAND) إلى MS. يحسب MS الاستجابة الموقّعة 32 بت (SRES) بناءً على تشفير RAND باستخدام خوارزمية المصادقة (A3) باستخدام مفتاح مصادقة المشترك الفردي (Ki). عند استلام SRES من المشترك ، تكرر شبكة GSM الحساب للتحقق من هوية المشترك.

لا يتم نقل مفتاح مصادقة المشترك الفردي (Ki) أبدًا عبر قناة الراديو ، حيث إنه موجود في بطاقة SIM الخاصة بالمشترك ، وكذلك قواعد بيانات AUC و HLR و VLR. إذا وافق تقرير SRES المستلم على القيمة المحسوبة ، فقد تم المصادقة على MS بنجاح وقد تستمر. إذا لم تتطابق القيم ، يتم إنهاء الاتصال ويتم الإشارة إلى فشل المصادقة إلى MS.

تتم معالجة حساب الاستجابة الموقعة داخل بطاقة SIM. يوفر أمانًا محسّنًا ، حيث لا يتم تحرير معلومات المشترك السرية مثل IMSI أو مفتاح مصادقة المشترك الفردي (Ki) من بطاقة SIM أثناء عملية المصادقة.

سرية الإشارات والبيانات

تحتوي بطاقة SIM على خوارزمية توليد مفتاح التشفير (A8) التي تُستخدم لإنتاج مفتاح تشفير 64 بت (Kc). يتم حساب هذا المفتاح من خلال تطبيق نفس الرقم العشوائي (RAND) المستخدم في عملية المصادقة على تشفير خوارزمية توليد المفاتيح (A8) باستخدام مفتاح مصادقة المشترك الفردي (Ki).

يوفر GSM مستوى إضافيًا من الأمان من خلال وجود طريقة لتغيير مفتاح التشفير ، مما يجعل النظام أكثر مقاومة للتنصت. يمكن تغيير مفتاح التشفير على فترات منتظمة حسب الحاجة. كما هو الحال في عملية المصادقة ، يتم حساب مفتاح التشفير (Kc) داخليًا داخل بطاقة SIM. لذلك ، لا تكشف بطاقة SIM عن المعلومات الحساسة مثل مفتاح مصادقة المشترك الفردي (Ki).

يتم إجراء اتصالات البيانات والصوت المشفرة بين MS والشبكة باستخدام خوارزمية التشفير A5. يبدأ الاتصال المشفر بواسطة أمر طلب وضع التشفير من شبكة GSM. عند استلام هذا الأمر ، تبدأ المحطة المتنقلة في تشفير البيانات وفك تشفيرها باستخدام خوارزمية التشفير (A5) ومفتاح التشفير (Kc).

سرية هوية المشترك

لضمان سرية هوية المشترك ، يتم استخدام معرف مشترك الهاتف المحمول المؤقت (TMSI). بمجرد الانتهاء من إجراءات المصادقة والتشفير ، يتم إرسال TMSI إلى المحطة المتنقلة. بعد الاستلام ، تستجيب المحطة المتنقلة. TMSI صالح في منطقة الموقع التي تم إصداره فيها. للاتصالات خارج منطقة الموقع ، يعد تحديد منطقة الموقع (LAI) ضروريًا بالإضافة إلى TMSI.