Конфиденциальность и защита в сетях стандарта GSM

Данная работа посвящена разработке методов защиты трафика в системах мобильной связи с коммутацией пакетов.

Рассматривается алгоритм шифрования AES (RIJNDAEL), который предлагается для использования в сотовой системе стандарта GPRS для обеспечения конфиденциальности ресурсов сети при шифровании IP-пакетов после прохождения SGSN, а также разработана программная реализация алгоритма на языке программирования С++.

Спектр услуг, предоставляемых операторами сотовой связи, непрерывно растет с целью привлечения большего числа абонентов. И одним из таких видов услуг является интеграция сотовых систем GSM в глобальную компьютерную сеть Internet при помощи перехода в режимы пакетной передачи данных, таких как GPRS и EDGE. В настоящее время наиболее эффективные интеграционные технологии основываются на наборе протоколов IP. Это обуславливает необходимость адаптации мобильных сетей связи и мобильных технологий к функциональности технологии IP [1] .

В современных телекоммуникационных сетях внедряются методы, при которых любой вид информации преобразуется в цифровую последовательность, которая разбивается на отдельные фрагменты (пакеты) с прикрепленной к ним информацией по их идентификации, маршрутизации и коррекции ошибок. Это позволяет передавать единый информационный поток по различным средам распространения с применением универсальных систем коммутации. При этом на единой коммуникационной платформе решаются не только вопросы преобразования, коммутации и передачи информации, но и ее учета, хранения, а также управления сетями [2].

GPRS – это система, которая реализует и поддерживает протокол пакетной передачи информации в рамках сети стандарта GSM. При использовании системы GPRS информация собирается в пакеты и через неиспользуемые в данный момент голосовые каналы, которые всегда есть в промежутках между разговорами абонентов, передается в эфир. Использование сразу нескольких голосовых каналов обеспечивает высокие скорости передачи данных. При этом этап установления соединения занимает несколько секунд. Таким образом, ресурсы сети используются более эффективно.

Система защиты сетей GSM-GPRS имеет серьезные недостатки на многих уровнях защиты, т.к. имеет уязвимости в различных частях сети оператора GSM. Саму систему нельзя признать удачной. Даже если применять стойкие алгоритмы шифрования, вся система все равно не защищена от различных «социальных» сценариев, например если злоумышленник работает в компании-операторе [3].

Проанализировав вышесказанное, можно отметить, что наиболее уязвимым участком сети GPRS является не радиоучасток, хоть и алгоритмы шифрования которые там применяются достаточно слабые, а участок, на котором радиопакеты преобразуются протоколом IP. Поэтому наиболее вероятными атаками на пакеты будут атаки на соединение между SGSN (Serving GPRS Support Node) и GGSN (Gateway GPRS Support Node), атака на сеть из GPRS-сети другого оператора или атака на сеть из Интернета [3].

Для предотвращения таких атак необходимо применять шифрование IP-пакетов стойкими криптографическими алгоритмами. В качестве такого алгоритма может быть AES (Advanced Encryption Standard – Rijndael). Алгоритм Rijndael является блочным шифром с переменным размером блоков и переменной длиной ключа. Размеры ключа и блоков могут независимо друг от друга принимать значения 128, 192 и 256 бит, что очень удобно при варьировании между скоростью шифрования (очень важна, так как радиоресурсы на сегодняшний день являются дорогостоящими) и необходимым уровнем гарантированности защиты пользовательских данных [4].

Для предотвращения атак необходимо применять шифрование IP-пакетов стойкими криптографическими алгоритмами. Была разработана программа для осуществления алгоритма шифрования Rijndael, которая может быть внедрена в систему связи для повышения ее безопасности.
С развитием технологий 128 битное кодирование не будет осуществлять гарантированной стойкости, поэтому целесообразно применять 256-битное кодирование [2].

Литература:
1. Гольдшшейн Б. С. Перспективные услуги сотовых сетей поколений 2,5 и 3G / Б. С. Гольдшшейн, В. А. Фрейкман, A. A. Витченко // Мобильные системы. – 2002. – № 5. – с. 8.
2. Громаков Ю. А. Стандарты и системы подвижной радиосвязи. — М.: Эко-Трендз, 1997. — 238 с.
3. Голикова Е. GPRS. Новое слово в мобильной связи // Мобильные системы. – 2002. – № 10. – с. 51.
4. Горбенко І. Д. Захист Інформації в інформаційно-телекомунікаційних системах: Навч. посібник. Ч. 1. Криптографічний захист інформації / І. Д. Горбенко, Т.О. Гріненко. – Харків: ХНУРЕ, 2004. – 368 с.
5. Абрамов А. Стандарт GSM: строим систему сотовой связи
// Мобильные системы. – 1999. – №3. – с. 30-36.
6. Бабков В.Ю. Системы мобильной связи / В. Ю. Бабков, М. А. Вознюк, В. И. Дмитриев – СПб.: СПбГУТ, 1999. – 330 с.
7. Берездивин Р. Технологии и решения
беспроводной связи следующего поколения / Р. Берездивин, Р. Брейнинг, Р. Топп // Мобильные системы. – 2002. – №7. – с. 18-26.

Опубликовать в twitter.com

Обсуждения закрыты для данной страницы