5973830104

danych wewnątrz sieci bazowej (np. na łączu pomiędzy BTSem i BSC lub pomiędzy BSC i MSC). Założono dodatkowo, że sieć cyfrowa nie będzie obiektem aktywnych ataków (związanych na przykład z podstawieniem fałszywej stacji bazowej) ze względu na zbyt duży koszt tego typu urządzeń [4,15].

1.3.1 Anonimowość

Anonimowość w systemie GSM jest związana z ukrywaniem numeru IMSI abonenta. Z racji tego, że numer ten jest niepowtarzalny w skali światowej, jego znajomość pozwoliłaby na monitorowanie nie tylko aktywności danego abonenta, ale również miejsca jego pobytu. W celu zapewnienia anonimowości wprowadzono zatem numer TMSI, który jest używany przy komunikacji w kanale radiowym. Jest to czasowy identyfikator abonenta, który jest przyznawany mu przez sieć. Dość częste zmiany numeru TMSI oraz przesyłanie nowego numeru szyfrowanym kanałem stanowią na pierwszy rzut oka bardzo dobre zabezpieczenie anonimowości. Lukę w tej procedurze można jednak zauważyć, przyglądając się pierwszemu logowaniu nowego abonenta (o czym w punkcie 1.3.1.2).

Należy tutaj zaznaczyć, że anonimowość w systemie GSM nie polega na fakcie ukrycia połączenia i samego faktu transmisji danych. Nieznane za to pozostają informacje o połączeniu, a w szczególności informacje o tym kto i do kogo dzwoni (jeśli w ogóle dzwoni, a nie korzysta z jakiś innych usług, jak na przykład Internet czy SMS).

1.3.1.1 Protokół zachowania anonimowości

Procedura nadania nowego numeru TMSI jest uruchamiana przez sieć za każdym razem, gdy:

>    abonent nie posiada numeru TMSI (np. pierwsze logowanie do systemu);

>    TMSI przesłane przez abonenta nie zgadza się z zapisanym w rejestrze VLR (np. na skutek jakiegoś błędu);

>    abonent przemieścił się i znajduje się teraz na terenie posiadającym inny numer LAI;

>    abonent loguje się do systemu (np. przy włączaniu telefonu).

13