Защиты информации в мобильной связи, криптографический механизм
Стремительное развитие в области беспроводной связи привел к ситуации когда тотальная большинство сеансов обмена информацией происходит именно с помощью средств сотовой связи. С помощью мобильного телефона мы обсуждаем как обычные бытовые вопросы, так и определенные конфиденциальные данные, которые могут представлять большой интерес со стороны разного рода злоумышленников (конкурентов, шпионов и т.д.). Поэтому неудивительно, что внимание к вопросу Конфиденциальность связи неуклонно растет. Именно аспекты информационной безопасности будут предметом рассмотрения данной статьи. На сегодняшний день существует несколько стандартов мобильной связи, которые по разному решают задачу защиты данных абонента.
В стандарте GSM политика информационной безопасности состоит из механизмов идентификации и аутентификации абонента, а также шифрования его речевого сигнала.
Основным элементом по которому можно идентифицировать пользователя есть SIM карточка, содержащая международный идентификационный номер IMSI (International Mobile Subscriber Identity), уникальный ключ аутентификации Ки и алгоритм аутентификации . При регистрации абонента, центр авторизации домашней сети генерирует 128Hбитне случайное число RAND (Random) и пересылает его на телефон пользователя. В SIM карте с помощью ключа Ки и алгоритма А3 происходит вычисление 32Hбитнои ответы SRES (Signed Result)по схеме, приведенной на рис.
Процедура формирования ответа для авторизации в стандарте GSM
Аналогичные вычисления происходят и в центре авторизации сети с помощью выбранного из реестра абоненты ключа Ки пользователя. Телефон отправляет свой результат вычисление SRES, который сравнивается с соответствующим значением, вычисленным в центре авторизации. Если эти значения совпадают то процесс авторизации считается успешным и абоненту присваивается временный номер TMSI (Temporary Mobile Subscriber Identity), который служит исключительно для повышения безопасности взаимодействия абонента. Далее происходит передача серийного номера телефона IMEI в сеть, где он проверяется в базе данных реестра идентификации оборудования. Если данный номер не находится в черном списке сеть дает разрешение на работу с соответствующим аппаратом.
Теги
Похожие статьи
Правовые основ новых процессуальных действий
Модель оценки живучести системы защиты информации по состоянию системы
Защита речевой информации методами кодирования с адаптивным предсказания
Распределения энергии в частотных диапазонах
Гибридные кодеры
Подмена параметров с помощью цифровой подписи
Web-сервисы SOAP
Характеристика угроз информации в телефонных сетях общего пользования.
Способы несанкционированного подключения и принципы построения телефонных закладок
Киберпреступность
0 - Количество комментариев
Оставьте комментарий.