|
|
|
==אבטחה==
GSM (וממשיכו [[UMTS]]) נחשב למערכת תקשורת סלולרית בטוחה ועדיין נחשב לאלטרנטיבה הטובה ביותר למרות מספר חסרונות ופגמים שהתגלו במרוצת הזמן. [[דור 3|בדור השלישי]] נעשו מאמצים לתקן אחדים מהליקויים. אחד החסרונות של GSM היה שתהליך התיקנון וכן מפרט האלגוריתמים היוהיה סודייםסודי, מעין ניסיון להשיג [[אבטחה באמצעות עמימות]] מה שנוגד את [[עקרון קרקהופס]]. בדור השלישי הדבר תוקן בכך שמפרט האבטחה פורסם ברבים ונהנה מביקורת עולמית. תקן GSM מנסה להשיג ביטחון באמצעות הצפנה להגנה על פרטיות השיחה, הבטחת שלמות הנתונים באמצעות [[קוד אימות מסרים|קוד אימות]] וכן הבטחת אנונימיות המתקשר על ידי [[אימות זהות|אימות זהויות]] חזק באמצעות [[פרוטוקול אתגר-מענה]]. כאן נכנס לתמונה כרטיס ה-SIM המכיל בתוכו מספר ייחודי המשמש לאימות זהותו ולמניעת התחזות וזיופים, כל מספר מנוי יכול להיות רשום רק פעם אחת ואם נוצרת כפילות המערכת יודעת לנטרל את המספר הכפול. כדי להקשות על מעקב ארוך טווח אחר מנויים, שעלול להוביל לפריצת המערכת, מוקצה לכל מנוי מספר זיהוי זמני (Temporary Mobile Subscriber Identity). כאשר אימות המנוי מושלם בהצלחה תחנת הבסיס שולחת לנייד את ה-TMSI שלו והוא משמש אותה למעקב אחריו כל עוד הוא נמצא בטווח התחנה. כאשר המנוי יוצא מהטווח יש צורך בשרות נוסף שנקרא Location Area Identification בקיצור LAI שתפקידו לייצר מספר זיהוי זמני חדש. כאשר המשתמש סוגר את הציוד מועתק המספר לתוך ה-SIM כדי לאפשר מעקב חלק מיד לאחר ההפעלה מחדש.
===אימות זהויות===
|
