Информационная безопасность телекоммуникационных систем с выходом в Интернет. Голуб В.А. - 7 стр.

UptoLike

ВУЗ: 

ВГУ | Воронеж

Составители: 

Рубрика: 

7
2. двухразрядный код сети (для МТС - 01, для Билайн - 99, для
СМАРТС - 07 и т.д .)
3. десятиразрядный код абонента (Mobile Subscriber Identity Number, MSIN).
Алгоритм A8 отвечает за генерацию ключей шифрования, который,
используя случайное число, передаваемое на мобильный терминал в момент
соединения с сетью , и ключ Ki генерит 64-битный ключ шифрования трафика.
Так как индивидуальный ключ Ki имеется не только у абонента, но и хранится
в реестрах HLR и VLR, то и абонент, и оборудование сети создают одинаковый
ключ шифрования, который и используется для защиты передаваемых данных.
Алгоритм A3, отвечающий за аутентификацию абонента, похож на алгоритм
A8 и также использует случайное число, получаемое в момент подключения к
сети , и индивидуальный ключ абонента.
Для доступа к функциям SIM-карты необходимо использовать специальный
персональный код (другими словами , пароль) PIN (Personal Identification
Number), после 3-х неправильных попыток ввода которого, SIM-карта
блокируется.
Безопасность самого телефона, как уже было сказано выше, обеспечивается
двумя механизмами :
алгоритмом шифрования A5, который обеспечивает защиту данных,
циркулируемых между мобильной станцией и узлом обслуживания
абонентов SGSN;
уникальным 14-тиразрядным международным идентификатором
аппаратуры мобильной связи (International Mobile Equipment Identity,
IMEI), который однозначно идентифицирует телефон. (Узнать этот номер
очень просто - достаточно набрать на телефоне комбинацию *#06#.
Несовпадение высвеченного числа с записанным на задней крышке
телефона указывает на вероятный имевшийся взлом аппарата.)
Номера IMEI хранятся в реестре идентификационных данных оборудования
EIR, который ведет три типа списков IMEI [2]:
1. "белый" список, содержащий идентификаторы всех разрешенных
аппаратов;
2. "серый" список, содержащий идентификаторы всех незапрещенных
аппаратов, но используемых для различных целей , например,
тестирования и т.п;
3. "черный" список, содержащий идентификаторы всех запрещенных
аппаратов.
Идентификаторы IMEI и IMSI - независимы между собой . Более того - они
решают различные задачи : IMEI идентифицирует мобильный терминал , а IMSI
- абонента.
Безопасность соединения мобильной станции с узлом обслуживания
абонентов SGSN обеспечивается алгоритма шифрования GPRS-A5, выбор
версии которого происходит в процессе подключения мобильной станции к
узлу обслуживания абонентов SGSN
Безопасность данных в процессе их передачи по сети GPRS между
узлами поддержки (SGSN и GGSN) обеспечивается с помощью специального 
                                      7
    2. двухразрядный код сети (для           МТС - 01, для Билайн - 99, для
       СМАРТС - 07 и т.д.)
    3. десятиразрядный код абонента (Mobile Subscriber Identity Number, MSIN).
   Алгоритм A8 отвечает за генерацию ключей шифрования, который,
используя случайное число, передаваемое на мобильный терминал в момент
соединения с сетью, и ключ Ki генерит 64-битный ключ шифрования трафика.
Так как индивидуальный ключ Ki имеется не только у абонента, но и хранится
в реестрах HLR и VLR, то и абонент, и оборудование сети создают одинаковый
ключ шифрования, который и используется для защиты передаваемых данных.
   Алгоритм A3, отвечающий за аутентификацию абонента, похож на алгоритм
A8 и также использует случайное число, получаемое в момент подключения к
сети, и индивидуальный ключ абонента.
   Для доступа к функциям SIM-карты необходимо использовать специальный
персональный код (другими словами, пароль) PIN (Personal Identification
Number), после 3-х неправильных попыток ввода которого, SIM-карта
блокируется.
   Безопасность самого телефона, как уже было сказано выше, обеспечивается
двумя механизмами:
    • алгоритмом шифрования A5, который обеспечивает защиту данных,
       циркулируемых между мобильной станцией и узлом обслуживания
       абонентов SGSN;
    • уникальным      14-тиразрядным    международным         идентификатором
       аппаратуры мобильной связи (International Mobile Equipment Identity,
       IMEI), который однозначно идентифицирует телефон. (Узнать этот номер
       очень просто - достаточно набрать на телефоне комбинацию *#06#.
       Несовпадение высвеченного числа с записанным на задней крышке
       телефона указывает на вероятный имевшийся взлом аппарата.)
    Номера IMEI хранятся в реестре идентификационных данных оборудования
EIR, который ведет три типа списков IMEI [2]:
    1. "белый" список, содержащий идентификаторы всех разрешенных
       аппаратов;
    2. "серый" список, содержащий идентификаторы всех незапрещенных
       аппаратов, но используемых для различных целей, например,
       тестирования и т.п;
    3. "черный" список, содержащий идентификаторы всех запрещенных
       аппаратов.
   Идентификаторы IMEI и IMSI - независимы между собой. Более того - они
решают различные задачи: IMEI идентифицирует мобильный терминал, а IMSI
- абонента.
   Безопасность соединения мобильной станции с узлом обслуживания
абонентов SGSN обеспечивается алгоритма шифрования GPRS-A5, выбор
версии которого происходит в процессе подключения мобильной станции к
узлу обслуживания абонентов SGSN
   Безопасность данных в процессе их передачи по сети GPRS между
узлами поддержки (SGSN и GGSN) обеспечивается с помощью специального

Страницы