GSM-セキュリティと暗号化

GSMは、現在入手可能な最も安全な携帯電話通信システムです。 GSMのセキュリティメソッドは標準化されています。 GSMは、コールの機密性とGSM加入者の匿名性を保持することにより、エンドツーエンドのセキュリティを維持します。

ユーザーのプライバシーを保護するために、一時的な識別番号がサブスクライバーの番号に割り当てられます。 通信のプライバシーは、デジタルシステムとシグナリングを使用して有効にできる暗号化アルゴリズムと周波数ホッピングを適用することで維持されます。

この章では、GSM加入者に実装されているセキュリティ対策の概要を説明します。

モバイルステーション認証

GSMネットワークは、チャレンジ/レスポンスメカニズムを使用して、加入者のIDを認証します。 128ビットの乱数（RAND）がMSに送信されます。 MSは、個々の加入者認証キー（Ki）を使用して、認証アルゴリズム（A3）によるRANDの暗号化に基づいて32ビットの署名付き応答（SRES）を計算します。 加入者からSRESを受信すると、GSMネットワークは計算を繰り返して、加入者の身元を確認します。

個々の加入者認証キー（Ki）は、加入者のSIM、AUC、HLR、およびVLRデータベースに存在するため、無線チャネルを介して送信されることはありません。 受信したSRESが計算値と一致する場合、MSは正常に認証されており、続行する可能性があります。 値が一致しない場合、接続は終了し、認証の失敗がMSに示されます。

署名付き応答の計算は、SIM内で処理されます。 IMSIや個々のサブスクライバー認証キー（Ki）などの機密サブスクライバー情報は、認証プロセス中にSIMから決して解放されないため、セキュリティが強化されます。

シグナリングとデータの機密性

SIMには、64ビット暗号化キー（Kc）の生成に使用される暗号化キー生成アルゴリズム（A8）が含まれています。 このキーは、認証プロセスで使用される同じ乱数（RAND）を、個々の加入者認証キー（Ki）を使用して暗号化キー生成アルゴリズム（A8）に適用することによって計算されます。

GSMは、暗号化キーを変更する方法を提供することにより、セキュリティのレベルを高め、盗聴に対するシステムの耐性を高めます。 暗号化キーは、必要に応じて定期的に変更できます。 認証プロセスの場合と同様に、暗号化キー（Kc）の計算はSIM内で内部的に行われます。 したがって、個々の加入者認証キー（Ki）などの機密情報がSIMによって公開されることはありません。

MSとネットワーク間の暗号化された音声およびデータ通信は、暗号化アルゴリズムA5を使用して実現されます。 暗号化された通信は、GSMネットワークからの暗号化モード要求コマンドによって開始されます。 このコマンドを受信すると、モバイルステーションは暗号化アルゴリズム（A5）と暗号化キー（Kc）を使用してデータの暗号化と復号化を開始します。

サブスクライバーIDの機密性

加入者IDの機密性を確保するために、Temporary Mobile Subscriber Identity（TMSI）が使用されます。 認証および暗号化手順が完了すると、TMSIがモバイルステーションに送信されます。 受信後、モバイルステーションは応答します。 TMSIは、発行された場所のエリアで有効です。 ロケーションエリア外の通信では、TMSIに加えてロケーションエリアID（LAI）が必要です。