3- BOB. GSM STANDARTIDAGI XAVFSIZLIK JIHATLARI, TARMOQ
PROTOKOLLARI, ChASTOTALAR REJASI VA KADRLARNING
TUZILMASI 3.1 GSM standartida xavfsizlikni ta’miniash va SIM-karta SIM-karta GSM standartidagi mobil aloqa har bir abonenti sotali aloqa tizimidan foydalanish vaqtiga SIM-kartu (SIM-Subscriber Identity Module, SIM-card) deyiladiga abonentning haqiqiyligi standart modulini oladi. GSM standartidagi apparatlarda (mobil telefonlarda) barcha GSM standartlari - GSM 900, GSM 1800 va GSM 1900 uchun bir xil va quyidagi ikkita variantlarda bajarilgan unifikatsiyalangan olinadigan SIM-karta ishlatiladi:
standart (ISO standarti) - bank kredit kartasi ko‘rinishidagi 55x85 mm o‘lchamli;
ko‘pincha, juda kichik, “o‘matiladigan” (plug-in) 15x25 mm o‘lchamli.
Har ikkala hollarda SIM-kartaing qalinligi 1 mmdan kichik. MS SIM-kartasiz ishlay olmaydi, lekin bu hollarda 112 raqam bo‘yicha shoshilinch yordamning xalqaro raqamiga shoshilinch chaqiruvlarni amalga oshirish mumkin. SIM-karta moduli mobil telefon bilan bir vaqtda beriladi va istalgan GSM standartidagi apparatdan, shu jumladan taksofon apparatidan so‘zlashuvlarni olib borishga imkon beradi. SIM-karta quyidagi ma‘lumotlarga ega bo‘ladi:
O‘matilgan SIM-karta ulangandan keyin abonent, avvalo, MSni blokdan chiqarishi va faqat abonentga ma'lum bo‘lgan PIN-kodni kiritishi shart, u SIM- kartadan ruxsat etilmagan, masalan, yo‘qotilishida foydalanishdan himoya bo‘lib xizmat qilishi kerak. PIN-kodni terishga ucht marta muvaffiqiyatsiz urinishlardan keyin SIM-karta bloklanadi va bloklanish qo‘shimcha kod - PUK (Personal Unblocking Key) blokdan chiqarish personal kodini terish bilan yoki kommutatsiyalash markazidan komanda bo‘yicha olib tashlanishi mumkin. PIN- kod abonentning istagi bo‘yicha va sotali aloqa operatori bilan kelishuv bo‘yicha o‘zgartirilishi mumkin. Bundan tashqari, SIM-kartada abonent uchun 100 tagacha izohlar telefon rasmlari (masalan, abonentlarning nomlari bilan) va 10 tagacha qisqa xabarlar matnlarini yozishga imkon beradigan mumkin operativ xotira hajmi mavjud. SIM-karta MSdan chiqarilgan, u undagi barcha ma‘lumotlarni saqlaydi:
personal identifikatorlar;
kalitlar;
shifrlar va parollar;
abonent yozgan telefon raqamlari va xabarlari GSM standartining boshqa MSlari bilan ishlashi mumkin.
Shunday qilib, SIM-karta u o‘rnatiladigan MS abonent apparatini qandaydir “personallashtiradi” GSM standartidagi xavfsizlik tomonlari Yangi avlod harakatdagi aloqa sotali tizimlari, agar aloqaning xavfsizligi - maxfiylik va autentifikatsiyalash kafolatlansa, barcha potensial foydalanuvchilarni qabul qilishi mumkin. Maxfiylik aloqa kanallaridan ma‘lumotlarni ruxsat etilgan oluvchidan tashqari, olinishi imkoniyatini oldini olishi kerak. Autentifikatsiyalash muammosi ruxsat etilgan oluvchidan (jo‘natuvchidan) tashqari, kanalni o‘zgartirishga halaqit qilishdan iborat, ya‘ni oluvchi hozirgi vaqtda ruxsat etilgan foydalanuvchidan xabarni qabul qilayotganiga ishonch hosil qilishi kerak. Maxfiylikni ta‘minlashning asosiy usuli shifrlash hisoblanadi. Nisbatan yangi konsepsiya xabarlarni autentifikatsiyalash sifatida shifrlashdan foydalanish hisoblanadi. Shifrlash orqali xabarlarni autentifikatsiyalash matnga identifikatsiyalash kodini (ya'ni qayd etilgan yoki jo‘natuvchi va oluvchi biladigan yoki ular uzatish jarayonida ajratishi mumkin bo‘lgan bu uzatiladigan so‘zga bog‘liq bo‘lgan) kiritilishi hisobiga amalga oshiriladi. Oluvchi xabarni ochadi, taqqoslash yo‘li bilan qabul qilinadigan ma‘lumotlar aynan ruxsat etilgan jo‘natuvchining ma‘lumotlar ekanligiga ishonch hosil qiladi. Shifrlash tizimiga quyidagi asosiy talabla qo‘yiladi:
dastlabki matn va shifrlangan matn orasidagi nochiziqli aloqalar;
shifrlash parametrlarini vaqt bo‘yicha o‘zgartirish.
Agar shifrlash algoritmlari birinchi talab bo‘yicha javob bersa, u holda kalitni bilmasdan ruxsat etilmagan ulanishn aniqlanishini oldini olish uchun identifikatsiyalash kodini o‘zgartirish imkoniyatini oldi olinadi. Ikkinchi talab oldin qabul qilingan va xotiraga yozilgan xabarni qayta tiklash hisobiga tizimning ishlashini buzish imkoniyatining oldi olinadi. Lekin bu talablarni ta‘minlash yo‘li sinxron uzatish tizimlarining qo‘llanishi hisoblanadi, lekin bunda siklli va taktli sinxronlashtirish tizimlari zarur bo‘ladi, bu ko‘plab hollarda to‘g‘ri kelmaydi. Ikkinchi yo‘l axborot ketma-ketligiga (har bir xabarga) shifrlangan ma‘lumotlar bilan bog‘lanadigan tarzda vaqt belgilarini kiritish hisoblanadi. Shifrlash algoritmlari quyidagi ikkita sinflarga bo‘linadi [1,5-7]:
klassik algoritmlar;
ochiq kalitli algoritmlar.
Klassik algoritmlar bitta shifrlash-deshifrlash kalitini ishlatadi. Ochiq kalitli algoritmlar ikkita kalitlarni ishlatadi. Ulardan birinchisi shifrlanmagan matndan shifrlangan matnga o‘tish uchun, ikkinchi kalit esa teskari shifrlangan matndan shifrlanmagan matnga o‘tish uchun ishlatiladi. Binobarin, bitta kalitni bilish ikkinchi kalitni aniqlashni ta‘minlamasligi kerak. Bu algoritmlarda, odatda shifrlash uchun ishlatiladigan kalitlardan birini umumiy qilish mumkin va faqat ochish uchun ishlatiladigan kalit maxfiylashtirilishi mumkin. Bu o‘ziga xos xususiyat protokolning murakkabligini kamaytirish va aloqa tarmoqlarida shifrlash tuzilmalarini integratsiyalash uchun juda foydali hisoblanadi. Ochiq kalitli shifrlash algoritmlari bir tomonlama funksiyani, ya‘ni f (x) aniqlanish sohasidan istalgan x uchun oson hisoblanadigan qandaydir f funksiyani aniqlashga qurilgan, lekin deyari barcha u qiymatlar uchun uning qiymatlar sohasidany=f(x) hisoblanishi mumkin bo‘lgan x qiymatni topish mumkin emas [6- 7]. Ya‘ni, bir tomonlama funksiya qoniqarli vaqt hajmida EHMda oson hisoblanadigan alohida funksiya hisoblanadi. Lekin mavjud sharoitlarda teskari funksiyani hisoblash vaqti ruxsat etilmaydigan katta bo‘ladi. Umumiy kalitli birinchi shifrlash algoritmi RSA (Rivest, Shamir, Adieman mualliflar familiyalarining birinchi harflari) deyilgan. Algoritm quyidagi nisbat bilan bog‘langan ikkita Ye va D funksiyalarga asoslangan:
