Функции обеспечения безопасности

 

GSM определяет ряд функций обеспечения безопасности, которые поддерживаются SIM-картой. К ним относятся:

· Алгоритм аутентификации, А3

· Ключ аутентификации абонента, K_i

· Алгоритм шифрования, A8

· Ключ шифрования, K_c

· Контроль доступа к данным, хранящихся в SIM-карте

Требования к информации, хранящейся в SIM

 

SIM содержит информацию о сети оператора GSM. Данная информация относится к мобильному абоненту, услугам GSM или PLMN. Данные, хранящиеся в SIM, делятся на две группы категорий: обязательные и необязательные.

 

Обязательные данные

 

· Административная информация: описывает режим работы SIM, например, обычный режим или режим утвержденного типового образца (тестовый режим).

· Идентификация IC карты: уникальная информация, идентифицирующая SIM.

ICCID - международный идентификатор карты. Это уникальный физический номер карты (типа серийного заводского номера). Этот номер печатается на пластмассовой части чипа.

IccID =89701+99+010000000001 – всего 19 цифр;

Расшифровка:
расшифровка основана на рек. ITU-T Е.118:
89 - пластиковая карта для телекоммуникаций

7 - Россия (рек. ITU-T E.164)
01 - федеральная сеть GSM-900
99 – сеть оператора

01 - регион
Таблица услуг SIM: указывает, какие необязательные услуги обеспечиваются SIM (последние набранные номера, длительность соединения, выбор PLMN).

· International Mobile Subscriber Identity (IMSI): идентификационный номер, используемый сетью для идентификации абонента. IMSI=MCC+MNC+MSIN=250+99+91X₁…X₈;

· Информация о местоположении: LAI, которая периодически обновляется.

· Ключ шифрования (К_с)

· Порядковый номер ключа шифрования

· Последние частоты, использованные при выборе сот

· Запрещённые PLMN

· Языковая поддержка: язык, выбранный абонентом

Информация о местоположении, K_c и порядковый номер ключа шифрования K_c обновляются при обслуживании каждого входящего соединения.

Кроме того SIM позволяет администрировать вызовы и предоставлять доступ к данным в соответствии со следующими требованиями обеспечения безопасности связи:

· Personal Identification Number (PIN) – PIN код

· Индикатор активации / деактивации PIN кода

· Счетчик количества неправильно введенных PIN кодов

· PIN Unlock Key (PUK) - PUK код

· Счетчик количества неправильно введенных PUK кодов

· Ключ аутентификации абонента (Ki)

Ниже, на рис. 7.8, представлены некоторые данные, хранящиеся в SIM-карте. Данные получены с помощью измерительного комплекса TEMS Investigation компании ERICSSON

 

 

 

Рис. 7.8 Данные, хранящиеся в SIM-карте

 

 

Абонентские данные MS

 

Вся абонентская информация, переданная в МЕ (Mobile Equipment) в течение работы должна быть удалена после удаления SIM-карты или выключения MS. Примером такой информации может служить PIN и PUK коды.

Контроль PIN-кода

 

PIN содержит от 4 до 8 цифр. Начальный код PIN зашивается самим оператором при абонировании услуг мобильной связи. После этого по желанию абонента длина PIN-кода может быть изменена. Абонент также может активировать или деактивировать использование PIN-кода. При неправильном введении PIN-кода абонент информируется об этом. После трёх неправильно введённых значений PIN-кода SIM блокируется. В случае, если между неправильно введёнными значениями PIN-кода SIM-карта вытаскивалась из аппарата, SIM-карта все равно заблокируется после третьего ввода неправильного PIN-кода.