Функции оператора АС по обеспечению безопасности
Со стороны оператора могут предприниматься дополнительные процедуры по обеспечению безопасности в дополнение к мерам безопасности, предпринимаемым при установлении соединений по каналу трафика (например, аутентификация абонента GSM, конфиденциальность пользовательских данных на радиоинтерфейсе GSM). Для предупреждения несанкционированного доступа к относящимся к категории секретной информации данным в АС используется такая важная мера обеспечения секретности как шифрование. Доступ к этим данным секретного характера в АС можно получить как локально, так и дистанционно через ОМС-S или OS. Для получения локального доступа используется функция управления ключом АС с помощью MML. Для получения дистанционного доступа применяется функция управления ключом АС с использованием сервера SAS (услуга обеспечения безопасности) (см. раздел 3.7 "Протоколы связи/функции сигнализации") с помощью описанной ниже процедуры обеспечения безопасности. Сервер SAS использует пользовательские службы FTAM с протоколом Х.25 для передачи данных и службы CMISE для диалоговых целей.
Существуют два различных способа для обеспечения безопасности данных посредством шифрования:
– все данные шифруются при помощи алгоритма (А..) и параметра (К..) и затем дешифруются
– создаётся и вместе с "секретными данными пользователя" передаётся сигнатура ("электронная сигнатура"), которая идентифицирует отправителя данных. Сами "секретные данные пользователя" могут быть как зашифрованными, так и расшифрованными.
Эти два способа управления данными в АС обеспечиваются выполнением следующих специальных процедур:
– данные секретного характера передаются в зашифрованном виде в АС и из АС и/или защищаются сигнатурой ("электронной сигнатурой");
– все представляющие важность секретные данные для подвижных абонентов GSM хранятся в АС только в зашифрованном виде.
Для вышеупомянутых процедур шифрования (для управления ключом АС) предусмотрены следующие алгоритмы и параметры.
Алгоритмы и параметры, определяемые оператором:
– А7, К7р, К7s, A9 (передача данных SAS);
– A4, K4, A2, K2 (повторное шифрование Ki).
Алгоритмы и параметры, определяемые соединениями по каналу трафика:
– A3, A8, Ki, Kc (аутентификация подвижного абонента);
– A5, Kc (шифрование на радиоинтерфейсе).
Для использования алгоритмов/параметров А7/К7 и А9 оператор использует специальные интеллектуальные карты (модули управления доступом ACM) и соответствующие устройства для считывания данных карт.
Для поддержки изготовителей различных интеллектуальных карт или для использования другого параметра К4, когда интеллектуальная карта приходит в негодность, или для одновременного вызова определенного количества параметров К4 для параллельных сеансов могут использоваться до 10 дополнительных параметров К4.
Ограничения по роумингу для подвижных абонентов GSM на основе абонентских ограничений PLMN
Абонентские ограничения
Абонентские ограничения позволяют оператору PLMN устанавливать уровни PLMN, в которых подвижный абонент GSM имеет право пользоваться телекоммуникационными услугами. Одна из нижеследующих возможностей (уровней PLMN) должна быть определена в первую очередь для каждого подвижного абонента GSM в качестве абонентского ограничения:
· все сети GSM-PLMN (национальные и международные)
· собственная национальная PLMN абонента и все другие PLMN стандарта GSM (т.е. международные); использование иностранных сетей PLMN в "своей" стране абонента таким образом запрещено для такого рода подвижных абонентов GSM
· исключительно собственные сети PLMN абонентов (домашняя PLMN)