GSM

GSMאוGlobal System for Mobile Communicationsהואתקןלרשתותתקשורת סלולרית.רשתות אלו הן הנפוצות ביותר בעולם. ב־2010היו בעולם כחמישה מיליארד מנויי GSM.

GSM עושה שימוש בטכנולוגית גישה מרובה מבוססת זמן,Time Division Multiple Access(אין הכוונה לתקן ה-IS-136 המכונה לעיתים TDMA). הקולמועבר באופןדיגיטליולכן רשתות GSM מקוטלגות כ- "דור שני". הרשת הבסיסית שמותאמת לשיחות קוליות בלבד הורחבה באמצעות שתי טכנולוגיות משלימות להעברת נתונים:GPRSו-EDGE.טכנולוגיות אלו מכונות "דור 2.5" ו- "דור 2.75" בהתאמה.

בשנות ה-80 של המאה ה-20התפתחו המערכות הסלולריות באירופהבמהירות, אולם התקנים השונים גרמו לכך שבכל מדינה הייתה מערכת נפרדת, ולא הייתה אפשרות לעבור ממדינה למדינה. באירופה המאוחדת היה זה חיסרון גדול.

עוד בשנת1982הקים ארגון הדואר והטלגרף האירופי ועדה לבחינת טכנולוגיות למערכות סלולריות. הוועדה שנקראה GSM - ראשי תיבות בצרפתית של Groupe Spécial Mobile, תכננה מערכת סלולרית פאן-אירופית על פי הקריטריונים הבאים:

• איכות דיבור טובה
• עלות נמוכה שלטלפונים
• נדידהבינלאומית, דהיינו יכולת מעבר ממדינה אחת לשנייה ושימוש בטלפון הסלולרי בשטחים שאינם מכוסים על ידי המפעיל הסלולריהביתי של המנוי
• תמיכה בטלפונים סלולריים הניתנים לנשיאה ביד (אז היה הדבר פריצת דרך טכנולוגית משמעותית)
• תמיכה בשירותים עתידיים כגון קישור למודם
• הפרדה בין זהות המנוי לזהות המכשיר, דהיינו, יצירת אמצעי זיהוי שיאפשר למנויים להחליף מכשירים תוך שמירת זהותם
• אבטחה ברמה בסיסית - אימות זיהוי המנוי והסתרת המידע מהאזנה על ידי מאזינים לא מורשים

התוצאה הייתה מערכת ה־GSM - שפירוש ראשי התיבות שלה הוחלף ל־Global System for Mobile Communications.

ב־1987נחתם הסכם בין מפעילים אירופיים להפעלת מערכת ה־GSM, והמערכת יצאה לדרך בשנת1991.

המערכת זכתה מיד עם השקתה להצלחה אדירה - לא רק באירופה, אלא גם באסיה,אפריקה,אוסטרליה,ואחרי כמה שנים גם ביבשתאמריקה,שם קיימת גרסת GSM בשם "PCS 1900".

בשנת2004היו קיימות למעלה מ־700 רשתות GSM בעולם, עם קרוב למיליארד מנויים, זו הייתה הטכנולוגיה הסלולרית המצליחה ביותר בעולם, וחברותנוקיהואריקסוןהיו יצרניות ה־GSM המובילות בעולם.

בישראל הוקמה מערכת סלולריתבשיטת GSM על ידי חברתפרטנר תקשורתבשנת1999שהפעילה רשת בשם המסחרי אורנג'.

בשנת2001הצטרפה חברתסלקוםלמפעילי ה־GSM. במדינת ישראל, עם הקמת רשת GSM במקביל לרשת ה־TDMA שהפעילה קודם לכן.

בשנת2009השיקה חברתפלאפוןאת שירות ה-GSM ביחד עם השקת הדור השלישי, לאחר שנים רבות בהן השתמשה בשיטה המתחרה (CDMA).

GSM התחיל כדור שני (2G) לטכנולוגיית טלפונייה ניידת בתחומיאירופהבלבד והפך במהרה לרשת התקשורת המצליחה ביותר בעולם עם מעל שלושה וחצי מיליארד מנויים נכון ל-2014. המטרה הראשונה הייתה פיתוח מערכת הכוללת טכנולוגיות מתקדמות כדי לספק צורכי תקשורת לאוכלוסייה גדולה יותר מאשר יכלה המערכת הסלולרית האנלוגית מהדור הראשון. לצורך כך נבחרה שיטתריבובTDMAבשילוב עםFDMAהמאפשרת חיבור משתמשים מרובים בערוץ אחד במקביל וכן נוספו שיטות קידוד מתקדמות לאיתור ותיקון שגיאות שידור. במערכת הסלולרית האנלוגית היה קל מאוד לצותת לשיחה באמצעים פשוטים, לכן לראשונה נוספה טכנולוגייתהצפנהלאימות המשתמש ולהבטחת פרטיות השיחה. הכוונה המקורית הייתה לספק פרטיות ברמה כזו שאינה נופלת לכל הפחות מטלפון נייח.

GSM מגדיר לא רק את ממשק השיחה אלא את התשתית כולה, זאת כדי לאפשר תאימות בין יצרנים שונים וכן לאפשרממסרבין תחנות ונדידה- קבלת שירות עבור המכשיר או כרטיס ה-SIM בין מדינות שונות. ארכיטקטורת GSM כוללת מספר אלמנטים שביניהם קיימת אינטראקציה באופן שקוף למשתמש. אפשר לחלקם לארבעה תחומים עיקריים:

תחנה ניידת (MS) או ציוד נייד (ME) מתייחסים למכשיר או הטלפון הנמצא בקצה הרשת ומופעל על ידי משתמש הקצה. במכשיר קיים מספר זיהוי ייחודי בינלאומי שנקראIMEIקיצור של International Mobile Equipment Identity שתפקידו לזהות את המכשיר עצמו ברשת, מאפשר לחסום אותו ובכך לסכל ניסיון גנבה שלו. בנוסף קיים ב-SIMמספר סודי ייחודי חסין מגע המשמש כמזהה פנימי של המשתמש ברשת והוא נקראIMSIקיצור של International Subscriber Identity. כרטיס הסים עוזר לזיהוי המשתמש ברשת ולשייכו לזהות המנוי הרשום במערכת על מנת למנוע התחזות או גנבת שיחה וכדי לאפשר חיובים. הרעיון הוא שיהיה אפשר לנייד את זהות המשתמש ממכשיר למכשיר בקלות.

ערך מורחב –תחנת בסיס

תחנת הבסיסהיא העמדה האחראית לתקשורת בין המכשירים הניידים. היא כוללת שני אלמנטים:

• BTS עמדת בסיס שידור-קליטה.המכילה מקלט-משדר רדיו ואנטנה,לשידור וקליטה של תקשורת עם המכשיר הנייד. הממשק והפרוטוקול בין המכשיר לעמדת הבסיס נקראים Um.
• BSC עמדת בסיס בקרה.השלב הבא במערכת הוא בסיס הבקרה שמאגד כמה תחנות בסיס יחד והוא ממוקם באחת מהתחנות, כשתפקידו לנהל משאבים ולהעביר שיחות. התקשורת בין תחנות הבסיס מתבצע באמצעות ממשק Abis.

ערך מורחב –מתג (רשתות מחשבים)

מערכת המיתוג היא הליבה של רשת GSM וכוללת בתוכה מספר אלמנטים חשובים.

• MSC מרכז שירותי מיתוג נייד.האלמנט הראשי בליבה שאחראי עלמיתוגהצמתים השונים בדומה לרשתPSTNאוISDNאך מספק בנוסף פונקציונליות הרלוונטית לתקשורת סלולרית כמו רישום, אימות, איכון, העברה וניתוב ציוד נייד כמו גם קישוריות בין רשתות סלולריות מקומיות וכן בין רשת סלולרית לטלפון נייח.
• HLR רשם מיקום בית.מסד נתונים הכולל רישום אדמיניסטרטיבי של מנויים ומיקומם כדי לאפשר ניתוב שיחות עבורם. המכשיר הנייד מבצע רישום לפרקים של מיקומו הנוכחי גם כשאינו פעיל רק כדי לוודא שהמערכת מודעת למיקומו. בדרך כלל קיים מסד נתונים יחיד בכל רשת, אם כי מטעמים אופרטיביים תיתכן חלוקה לתת מערכות.
• VLR רשם מיקום אורח.מכיל מידע מה-HLR ומנהל מעקב אחר מיקומם הנוכחי של מנויים, גם כאלו שנמצאים מחוץ לטווח תחנת הבית. למרות שזהו גוף נפרד בדרך כלל מטעמי יעילות מיושם באותה מערכת עם HLR.
• EIR רשם זהות הציוד.הוא גוף שמברר בעזרת מספר הזיהוי הנייד (IMEI) המוטמע ב-SIM אם ציוד נייד נתון רשאי לגשת לרשת לבצע שיחה או לקבל שיחה. גוף זה נועד לטפל במקרים בהם הציוד גנוב או מזויף. מרכז מיוחד הנקרא CEIR מנהל שלוש רשימות; רשימה לבנה - בה רשומים כל המנויים התקינים, רשימה שחורה בה רשומים כל המנויים הפסולים או המבוטלים שאינם רשאים להתקשר ורשימה אפורה של מכשירים הנמצאים תחת מעקב או בירור, אך עדיין רשאים לבצע התקשרות.
• AuC מרכז אימות.הוא מסד נתונים מוגן המכיל מפתחות סודיים המתאימים למספרים הסודיים המופיעים בכרטיסי ה-SIM של כל אחד מהמכשירים הרשומים במערכת. המפתחות משמשים לצורךאלגוריתםלהכנתמפתחות שיחהזמניים לאימות והצפנת השיחות בערוץ הרדיו.
• GMSC שער מרכז מיתוג נייד.הנקודה אליה מופנות כל השיחות המתקבלות לרשת המקומית, מבלי לדעת מיקומה של התחנת הניידת. השער אחראי לספק MSRN מה-HLR שהוא מספר ISDN או מספר מחיצה. עם מספר זה אפשר לנתב את השיחה לרשת בה המכשיר הנייד מבקר.
• SMS-G שער ניתוב הודעותכולל שני שערים המטפלים במשלוח הודעות קצרות בשני הכיוונים. SMS-GMSC מטפל בהודעות נכנסות ו-SMS-IWMSC מטפל בהודעות יוצאות. התפקוד של השער הזה דומה ל-GMSC והוא מספק נקודת כניסה קבועה עבור הודעות.

האלמנט OSS בארכיטקטורת GSM מקושר לרכיבים השונים של NSS ו-BSC ואחראי לניתור תעבורת רשת ה-GSM וניהול עומסים במקרה הצורך.

GSM תומך בטווח רחב שלתדריםהמוגדרים בתקן 3GPP TS 45.005. באופן כללי בטווח שבין 380MHzל-1900MHz (טווח התדרים הורחב מספר פעמים בהתאם לדור הסלולרי הנוכחי, בתקן החדשUMTSשהוא ממשיכו של GSM טווח התדרים הורחב עד ל-2600MHz). הקביעה מראש של תחום התדרים מאפשר את פעולת המכשיר הנייד במדינות שונות. למרות התקן תחומי התדרים בכל מדינה מושפע גם מתקנות רשויות מקומיות, בגלל שתדרים מסוימים מוקצים לכוחות הביטחון או למערכות קריטיות. באירופה, אפריקה ואסיה נוטים להשתמש בתדרים 900MHz ו-1800MHz לעומת זאת באמריקה מעדיפים את התדרים 850MHz ו-1900MHz.

בישראל באופן כללי משדרים בתדרים 900MHz ו-1800MHz בדור שני ו-850, 900 ו-2100 בדור שלישי.פרטנרוהמתארחות הווירטואליות עובדים בדור שני ב-900 ו-1800, ובדור שלישי ב-2100.סלקוםוהמתארחות הווירטואליות עובדים בדור שני ב-1800, ובדור שלישי בעיקר ב-2100.פלאפוןוהמתארחות עובדים בדור שלישי בלבד בתדרים 850 ו-2100. כאשר קיימת נטייה של החברות למחזר תדרים ישנים שהוקצו לדור שני.

מרבית הטלפונים הניידים כיום תומכים בריבוי תדרים כך שבמעבר ממדינה למדינה החיבור נעשה אוטומטי אם המדינה בה המכשיר מבקר משדרת בטווח התדרים הנתמך על ידו.

מבנה הרשת לפי התקן כולל אחד עשר ממשקים ופרוטוקולים מתאימים לניהול חילופי מידע בין האלמנטים השונים של המערכת.

1. ממשק Um.תקן אוויר או רדיו, המשמש לחילופי מסרים בין המכשיר הנייד לתחנת הבסיס לפי פרוטוקול LAPDm שהוא גרסה מותאמת של פרוטוקול LAPD מטכנולוגייתISDN.
2. ממשק Abis.ממשק פנימי של BSS בין התחנות BTS ו-BSC.
3. ממשק A.לתקשורת בין BSS לבין MSC. למשל הקצאת ערוץ וחלון זמן למשתמש.
4. ממשק B.ממשק פנימי לתקשורת בין MSC ל-VLR באמצעות פרוטוקול הנקרא MAP/B. הוא נדרש כאשר MSC זקוק למידע לגבי MS (תחנה ניידת).
5. ממשק C.ממוקם בין HLR ל-GMSC או SMS-G בפרוטוקול הנקרא MAP/C. כאשר נכנסת שיחה מחוץ לרשת היא עוברת דרך השער כדי לאפשר איסוף מידע לצורך העברתה ליעדה.
6. ממשק D.ממוקם בין VLR ו-HLR ומשתמש בפרוטוקול MAP/D. והוא נועד להעברת מידע הקשור למיקום המכשיר הנייד ברשת ולניהול רישום.
7. ממשק E.לתקשורת בין שתי תחנות MSC עם פרוטוקול MAP/E. חילופי המידע בין תחנות קשור בהעברה וממסר.
8. ממשק F.משמש לתקשורת בין MSC ו-EIR עם פרוטוקול MAP/F לצורך אימות מעמד המכשיר הנייד וזהות בעליו.
9. ממשק G.מספק קישוריות בין שני VLR מתחנות MSC שונות ומשתמש בפרוטוקול MAP/G.
10. ממשק H.ממוקם בין MSC לבין SMS-G להעברת מסרים קצרים ומשתמש בפרוטוקול MAP/H.
11. ממשק I.נמצא בין MSC לבין ME (המכשיר הנייד), הנתונים עוברים ביניהם דרך תחנת הבסיס.

תקן הרדיו או "תקן האוויר" של GSM נבחר תוך מתן דגש על הוזלת עלויות, שמירה על יעילות והפחתה בצריכת אנרגיה.הגל הנושאמאופנןבשיטתGMSKשהיא סוג שלאפנון פאזהשידוע ביתרונות שלו; עמידות לרעש,קרינה נמוכה וצריכת אנרגיה קבועה.רוחב הפסשל ערוץ הרדיו בשיטה זו הוא 200 kHz והמרווח גם הוא 200 kHz. בכל גל נושא מעבירים אותות משמונה מכשירים בבת אחת על ידי חלוקה לחלונות זמן. תפוקה מרבית של גל בסיסי אמורה להיות בערך 270 kbps אולם בשל תקורה הנובעת מהקצאת חלק מרוחב הפס לניהול ובקרה התפוקה האפקטיבית היא רק 24.8 kbps, לכך יש להוסיף את התקורה הנובעת מקוד תיקון שגיאותשנדרש בגלל הפרעות בקו או החלשות הגל לכן בפועל התפוקה היא 13 kbps עםקידוד קוליבסיסי. אחד החסרונות ב-GSM מדור שני הוא התפוקה הנמוכה. היות שהדרישות מצד הצרכנים טפסו בחדות נוצר מצב שיצרני הסלולר לא עמדו בקצב. מאז יציאתו נעשים מאמצים רבים לשיפור התפוקה המרבית של הרשת.

אמנם התפקיד העיקרי של GSM הוא שיחה סלולרית אך בנוסף לשיחה קולית ל-GSM (מדור שני ואילך) מגוון שירותי העברת דטה בקצב של 9.6Kbpsומעלה (בדור הרביעי קצב ההורדה עומד על כ-300 MBit/s). שירות הודעות קצרותSMSוכן פקסימיליה, וידאוטקסט וטלטקסט. כל שיחה מחולקת למנות, מקודדת, מוצפנת ומשודרת על גבי תשתית הרדיו באופן דיגיטלי במקטעים הקרויים "פריים" (Frame). תקן GSM משלב את שיטותהריבובFDMAו-TDMAכאשר הראשון מחלק את הערוץ שהוא ברוחב פס מרבי של 25 MHz ל-124 גלי תדרים במרווחים של 200 kHz. השני מחלק את הערוץ לחלונות זמן. כל חלון זמן שנקרא Slot מוקצה למשתמש אחד והוא יחידת הזמן הקטנה ביותר הזמינה עבור כל נייד. השידור שעובר במסגרת חלון זמן אחד נקרא פרץ (burst). כל פרץ כזה נמשך 0.577 מילי שניות. שמונה פרצים ברצף מכונים "פריים".

פריים הוא חלון זמן שנמשך לאורך 4.615 מילישניות ומהווה יחידה לוגית בסיסית של מידע. בחריץ אחד אפשר להעביר בשיטה הדיגיטלית עד 148 סיביות של מידע. כאשר רצף הסיביות הללו יכול להיות חלק משיחה קולית, וידאו, הודעה או כל מידע אחר. התזמון של תדר נכנס ותדר יוצא שונים וקיים היסט זמן קבוע ביניהם במכוון כדי שהשידור והקליטה לא יתרחשו באותו זמן בדיוק. פרץ של GSM מתאפיין בכמה סוגים בהתאם לצורך. קצב רגיל (לשני הכיוונים), מצב סינכרון (יוצא), מצב תיקון תדר (נכנס) וגישה אקראית (יוצא). מבנה הפרץ כולל פריסת סיביות בקרה וסיביות מידע (כמתואר בתרשים) בהתאם למטרה, מצב של העברת נתונים או מצב "איתות" (signaling). הפריימים של GSM מאוגדים יחד לתת-קבוצות לוגיות.

• מולטי-פריים תעבורההוא קבוצה בסיסית המכילים 26 פרצים במשך זמן של 120 מילישניות. 24 מהם משמשים לשיחה עצמה או העברת דטה ואילו הפרץ ה-13 והפרץ האחרון מוקצים למטרה אחרת.
• מולטי-פריים בקרההוא תת-קבוצה של 51 פרצים במשך זמן של 235.4 מילישניות המתרחשים בתדר האיתות. קבוצות אילו מחולקות בנוסף לערוצים לוגיים המחולקים בתורם לסוגים הבאים:
  • פרץ לתיקון תדר
  • פרץ סינכרון
  • ערוץ שידור (BCH)
  • ערוץ איתור ובקרת גישה(PACCH)
  • ערוץ בקרה עצמאי ייעודי (SDCCH)
• סופר-פרייםמכיל 51 מולטי-פריימים של תעבורה או 26 מולטי-פריימים של בקרה במשך זמן כולל של 6.12 שניות.
• היפר-פרייםהוא הקבוצה הגדולה ביותר המכילה 2048 סופר-פריימים (${\displaystyle 2^{11}}$) וזמנה הכולל הוא 3 שעות 28 דקות ו-53.76 שניות.

במסגרת היפר-פריים GSM מגדיר מונה עבור כל סלוט המורכב ממספר הסידורי של הפריים וחלון הזמן. המונה מאפשר לבצע סינכרון בסיסי ותכונות נוספות של GSM כמו נדידת תדרים והצפנה. מספר הפריים חשוב לצורך ההצפנה כי למעשה הוא כמווקטור אתחול.מסיבה זו שיחה אחת לא יכולה להימשך יותר מגבול עליון זה, כי אז המונה מתאפס.

GSM משתמש במגוון ערוצים פיזיים ולוגיים כדי לשדר מידע בהתאם לאופיו. ערוץ פיזי נקבע על ידי חלון הזמן בעוד שערוץ לוגי לפי סוג המידע. קיימים ערוצים לשימוש כללי וערוצים ייעודיים. חלקם משמשים לאיתות וניהול וחלקם לתעבורת מידע.

ערוץ	תיאור
TCHf	ערוץ העברת מידע בתפוקה מלאה
TCHh	ערוץ העברה בקצב נמוך
BCCH	ערוץ שידור (Broadcast) כללי
SCH	ערוץ סינכרון
FCHMS	תיקון תדרים
AGCH	אישור והקצאת בקשות ערוץ SDCCH
PCHMS	סיום שיחה
RACHMS	בקשת גישה
FACCHt	איתות קריטי מעל TCH
SDCCH	לאיתות
FACCHs	לאיתות SDCCH
SACCHs	לאיתות SDCCH

GSM (וממשיכוUMTS) נחשב למערכת תקשורת סלולרית בטוחה ועדיין נחשב לאלטרנטיבה הטובה ביותר למרות מספר חסרונות ופגמים שהתגלו במרוצת הזמן.בדור השלישינעשו מאמצים לתקן אחדים מהליקויים. אחד החסרונות של GSM היה שתהליך התיקנון וכן מפרט האלגוריתמים היה סודי, מעין ניסיון להשיגאבטחה באמצעות עמימותמה שנוגד אתעקרון קרקהופס.בדור השלישי הדבר תוקן בכך שמפרט האבטחה פורסם ברבים ונהנה מביקורת עולמית. תקן GSM מנסה להשיג ביטחון באמצעות הצפנה להגנה על פרטיות השיחה, הבטחת שלמות הנתונים באמצעותקוד אימותוכן הבטחת אנונימיות המתקשר על ידיאימות זהויותחזק באמצעותפרוטוקול אתגר-מענה.כאן נכנס לתמונה כרטיס ה-SIM המכיל בתוכו מספר ייחודי המשמש לאימות זהותו ולמניעת התחזות וזיופים, כל מספר מנוי יכול להיות רשום רק פעם אחת ואם נוצרת כפילות המערכת יודעת לנטרל את המספר הכפול. כדי להקשות על מעקב ארוך טווח אחר מנויים, שעלול להוביל לפריצת המערכת, מוקצה לכל מנוי מספר זיהוי זמני (Temporary Mobile Subscriber Identity). כאשר אימות המנוי מושלם בהצלחה תחנת הבסיס שולחת לנייד את ה-TMSI שלו והוא משמש אותה למעקב אחריו כל עוד הוא נמצא בטווח התחנה. כאשר המנוי יוצא מהטווח יש צורך בשרות נוסף שנקרא Location Area Identification בקיצור LAI שתפקידו לייצר מספר זיהוי זמני חדש. כאשר המשתמש סוגר את הציוד מועתק המספר לתוך ה-SIM כדי לאפשר מעקב חלק מיד לאחר ההפעלה מחדש.

לאימותהמנוי המשתמש בנייד מופעלפרוטוקול אתגר-מענהבשלושה מהלכים כמתואר בתרשים משמאל. במהלך הראשון תחנת הבסיס שולחת את RAND - מספר אקראי בן 128 סיביות במצב גלוי לתחנה הניידת (MS) והיא בתורה משתמשת באלגוריתם A3 שנמצא בתוך ה-SIM כדי להצפין את המספר האקראי שקיבלה באמצעותמפתח האימות האישי${\displaystyle K_{i}}$המוטמע בכרטיס ושולחת בחזרה את התוצאה החתומה SRES. הרשת מפענחת את המידע שהתקבל עם המספר הסודי${\displaystyle K_{i}}$השמור במסד הנתונים המתאים למנוי ומשווה את התוצאות ובכך זהותו מאושרת, כי רק המחזיק במפתח הסודי המתאים יכול לשלוח את המסר המוצפן הנכון. בנוסף המערכת מייצרת מפתח הצפנה המשמש בחלקו להצפנת השידור אל הנייד ובחלקו לפענוח השידור החוזר ממנו. חיסרון אחד במנגנון זה שהאימות חד צדדי, כלומר המנוי אינו מאמת את זהות הרשת ועובדה זו נוצלה היטב בעבר כדי לזייף תחנת בסיס בעלות סבירה.

חישוב תג האימות SRES מתבצע בתוך הכרטיס ומפתח האימות האישי כפי שהוא צרוב בכרטיס ה-SIM ורשום במסד הנתונים של ה-AUC, HLR ו-HLV אינו משודר לעולם על גבי ערוץ הרדיו במצב גלוי ואינו ניתן לחילוץ מתוך הכרטיס גם לא במהלך האימות.

כרטיס ה-SIM מכיל בתוכו גם את הצופן A8 המוגדר לפי התקן על מנת לייצר מפתח הצפנה סודי${\displaystyle K_{c}}$זמני (לצורך הצפנת שיחה אחת) באורך 64 סיביות (או 128 סיביות בגרסאות החדשות), המופק מאותו מספר אקראי RAND שנשלח לנייד על ידי הרשת קודם לכן יחד עם מפתח האימות האישי. החישוב מתבצע בתוך הכרטיס ולעולם אינו נחשף מחוצה לו. כנדבך נוסף של אבטחה GSM מאפשר להחליף את מפתח ההצפנה לפרקים כדי להקשות על ציתות ארוך טווח.

להצפנת השיחה או נתונים משתמש GSM באלגוריתם A5 כאשר הדרישה להצפנה כמו גם סוג האלגוריתם ואורך המפתח מתקבלים מהרשת. הנייד פועל בהתאם לדרישה ומצפין את השיחה באמצעות האלגוריתם A5 יחד עם המפתח${\displaystyle K_{c}}$ועם קלט נוסף שנלקח ממספר הפריים. העובדה שהרשת קובעת את סוג ההצפנה יכולה להוות נקודת תורפה אם התחזות לתחנה אפשרי כי אז הרשת המתחזה יכולה לדרוש מהנייד לבצע שיחה לא מוצפנת כלל (במכשירים מסוימים תופיע הודעת אזהרה במקרה כזה), או לבחור בהצפנה חלשה מאוד. מסיבה זו בוטל השימוש באלגוריתם A5/2 (להלן).

האלגוריתמים A8 ו-A3 הם למעשה גרסאות שלפונקציית גיבובעם מפתח קניינית שהייתה בעבר סודית, הנקראתCOMP128.הפונקציה מקבלת את${\displaystyle K_{i}}$ואת RAND שניהם באורך 128 סיביות ומפיקה את${\displaystyle K_{c}}$,כאשר מעצם ההגדרה יהיה קשה מבחינה חישובית לבצע את הפעולה ההפוכה, דהיינו על ידי${\displaystyle K_{c}}$לחשב את${\displaystyle K_{i}}$.קיימות ארבע גרסאות של האלגוריתם כאשר שלוש הראשונות היו סודיות. שלוש הגרסאות הראשונות חלשות מאוד, שתי הגרסאות הראשונות חלשות באופן מביך וכן הסתבר שכתוצאה מלחץ ממשלות המפתח הוחלש במכוון כך שעשר הסיביות האחרונות מאופסות ולכן אפקטיבית המפתח בעלאנטרופיהשל 54 סיביות. הגרסה הרביעית COMP128-4 שנקראת גםMILENAGEמבוססת עלAES.

בשל העובדה שבמדינות רבות קיימים חוקים נוקשים המכבידים על הצפנה חזקה, GSM עוקף את הבעיה על ידי כך שרשת המבצעת אימות של המכשיר במדינה זרה, פונה לרשת המקומית של המכשיר ומבקשת את מפתחות האימות, כך שלמעשה אין לה צורך לבצע אימות ישיר מולו וכן אין לה צורך לדעת איזה אלגוריתמים מוטמעים בו.

העובדה שתקן GSM פותח באופן סודי הולידה ויכוח ציבורי בשאלה האם הוא אכן בטוח. רוב מומחי האבטחה סבורים שכל מערכת אבטחה תהיה בטוחה רק אם פרטיה עומדים לרשות הציבור לביקורת ובחינה. באפריל 1998 ארגוןSDAיחד עם חוקרים מברקליפיצחו את אלגוריתם COMP128 הממוקם בתוך ה-SIM על ידיהנדסה לאחור.הם הצליחו לחלץ מהכרטיס את המפתח${\displaystyle K_{i}}$בתוך מספר שעות וכן גילו שהמפתח${\displaystyle K_{c}}$מכיל רק 54 סיביות חומר סודי, היתר אפסים. למרות שההתקפה בוצעה על SIM פיזי שהיה ברשותם, החשש היה שניתן יהיה לפתח התקפה מקוונת כזו שתפרוץ כל כרטיס גם מרחוק. הם לא יכלו לאמת את חששם משום שפעולה זו מוגדרת לא חוקית בארצות הברית. מצד שני תגובת GSM הייתה שגם אם מישהו יצליח לשכפל כרטיס SIM לא יהיה לכך כל ערך כיוון שהרשת מאפשרת למספר זיהוי להיות פעיל רק עבור מנוי אחד ואם תתבצענה שתי שיחות על אותו מספר הרשת מסוגלת לאתר זאת ולבטל את הכרטיס המזויף או הגנוב.

במרוצת הזמן התגלו התקפות נוספות (להלן) שהטילו ספק בהצהרת המפתחים באשר לביטחון הרשת. בעיה אחרת נובעת מהעובדה ש-GSM מגן על הרשת רק מפני חדירה מבחוץ, כל התקשורת הפנימית חשופה לחלוטין, מה שלא מונע התקפה מבפנים. GSM ניסו ומנסים לבצע תיקונים על ידי החלפת אלגוריתמים באחרים טובים יותר וכן הוספת "טלאים" כדי לסתום חורים בטיחותיים. ובעיקר הגישה כיום יותר פתוחה, GSM נטשה את אידאולוגיית בטיחות על ידי עמימות.

ב-1987 פותח A5/1 להצפנת שיחה אלחוטית לפי תקן GSM. בתחילה נשמרו פרטיו בסוד, אך נחשפו חלקית עקב מספר הדלפות. ב-1999 ביצעו ברינקו, גולברג ווגנרהנדסה לאחורשל האלגוריתם בשלמותו^[1]וכיום ידוע שיש בו חולשות רבות והוא אינו בטוח לשימוש, לפי התקפה אחת שפורסמה די בהאזנה לשתי דקות של שיחה כדי לחשוף את המפתח הסודי. ייעודו המקורי היה לשימוש באירופה וארצות הברית ואילו צופן A5/2 שהוחלש במכוון יועד למדינות אחרות. נכון לשנת 2014 כארבעה מיליארד טלפונים ניידים עשו שימוש ב-A5/1 להגנה על פרטיות שיחות סלולריות. דווח כי במשך שנים התגלעו חילוקי דעות בין חברותנאט "ולגבי חיזוק הצפנת השיחות הסלולריות, גרמניה תמכה ומדינות אחרות כמו בריטניה התנגדו.

צופן A5/1 הואצופן זרםשמייצר אחת ל-4.6 מילישניות זרם מפתח באורך 228 סיביות להצפנה בו זמנית של פריימים של שיחת GSM באורך 114 סיביות, אחד עבור פריים נכנס ואחד עבור פריים יוצא. ההצפנה מבוצעת על ידי חיבור ב-XOR של פריים השיחה עם המפתח.

הצופן מיושם בחומרה ומורכב ממעגל משולבהמכיל שלושה אוגריLFSRבאורכים שונים; 19, 22 ו-23 סיביות (כמתואר בתרשים משמאל). בתחילת כל שיחה האוגרים מאופסים ואז במשך 64 פעימות שעון, סיביות מפתח השיחה מחוברות ב-XOR עם סיביות ההזנה (feedback) וכל האוגרים מקודמים בהתאם, סיבית אחר סיבית. החל מהפעימה ה-65 עד לפעימה ה-86 נוסף מספר השיחה. לאחר 86 מחזורי שעון קידום האוגר הראשון מתבצע בשיטת stop/go על פי "החלטת הרוב" של שלוש סיביות במיקומים שונים, אחת במיקום 8 באוגר הראשון ושתים במיקום 10 בשני האוגרים האחרים בהתאמה. אם החלטת הרוב היא 1 האוגר הראשון מקודם אחרת לא. לדוגמה אם ערך שלושת המיקומים האמורים הוא (1,0,0) אזי 0 הוא רוב ולכן האוגר הראשון אינו מקודם. פלט הצופן בכל פעימה הוא XOR של שלוש הסיביות הראשונות בשלושת האוגרים בהתאמה. 100 הסיביות הראשונות שמופקות בדרך זו לא משמשות כמפתח הצפנה אלא נפטרים מהן ולאחר מכן הצופן מוכן לשימוש.

הפריצה הראשונה של הצופן פורסמה ב-1994 על ידי רוס אנדרסון. הרעיון הבסיסי היה לנסות לנחש את המצב הפנימי, דהיינו תכולת האוגרים. אם תכולת האוגרים בזמן נתון ידועה למתקיף, קל לחשב את מפתח השיחה. מאז פורסמו התקפות רבות נגד הצופן^[2].בשנת 2009 פרסמו צוות חוקרים התקפת איזון זמן/זיכרון נגד A5/1 בשיטה שנקראתטבלת ריינבו.הטבלאות המכילות שני טרה של מידע הופצו באמצעותביטורנט.

ב-28 בדצמבר 2009 הודיע מתכנת גרמני כי פיצח ופרסם את צופן ה-GSM באומרו כי פרסום זה נועד לחשוף את החולשות במערכת הסלולר העולמיות ואמר כי הוא מטיל ספק ביעילות אלגוריתם ההצפנה של תקן GSM, שפותח ב-1988.

איגוד GSM, שתיקן את אלגוריתם ההצפנה ומייצג חברות סלולר רבות בעולם, טענו כי פעולותיו של המתכנת בלתי חוקיות, וכי הוא מגזים בהערכתו את איום האבטחה לשיחות סלולר. מומחי אבטחה חולקים על עמדה זו. אף כי החשיפה עצמה אינה מאיימת על אבטחת המידע הקולי העובר בשיחות סלולר, לדברי אנליסטים, חברות וארגונים ממשלתיים צריכים לנקוט צעדים על מנת לאבטח את שיחות הסלולר שלהם – כפי שהם עושים עבור מחשביהם.^[3]

צופן A5/2 הוא גרסת יצוא של הצפנת שיחת GSM שפותחה ב-1999 ויועדה למדינות מחוץ לארצות הברית ואירופה. באותו חודש שבו פורסם הצופן פורסמה פריצה שלו והוכח שהוא מאוד חלש. כל כך חלש שניתן לפרוץ אותו במצב מקוון במחשב ביתי. בשנת 2006 הוחלט על ידיETSIלא לתמוך יותר בצופן זה. במילים אחרות אם הטלפון הנייד אינו תומך בגרסת A5/1 אזי השיחה לא מוצפנת כלל.

הצופן מכיל ארבעה אוגרי LFSR, פונקציית שעון לא סדירה ופונקציית שילוב אי-ליניארית. האוגר הרביעי אחראי לסדירות פעימות האוגרים הראשונים בשיטת stop/go. כאשר פלט הצופן נקבע בשיטת "החלטת הרוב" לפי הנוסחה${\displaystyle F(x_{1},x_{2},x_{3})=x_{1}x_{2}+x_{1}x_{3}+x_{2}x_{3}}$.שיטת ההצפנה זהה לצופן A5/1, כל פריים מכיל 228 סיביות, 114 לכל כיוון. את הפריים מצפינים בחיבור XOR עם פלט הצופן. האתחול מתבצע באמצעות מפתח השיחה שהוא באורך 64 סיביות ומספר השיחה. תחילה מחברים את סיביות המפתח לכל האוגרים ומקדמים באופן סדיר ללא שיטת stop/go ולאחר מכן משולבות הסיביות המייצגות את מספר השיחה ולבסוף נפטרים מ-100 הסיביות הבאות ומתחילים להשתמש בצופן בשיטת stop/go.

צופן A5/3 או GEA3 נועד להצפנת שיחות סלולריות מהדור השלישי;GSM/ECSD/GPRS/UMTS. הצופן מספק סודיות תוך שמירה על סטנדרט גבוה של ביטחון וכןהבטחת שלמות.A5/3 מבוסס עלצופן הבלוקיםKASUMIשפותח במיוחד עבור GSM. רכיב ההצפנה נקרא KGCORE והוא מיושם כצופן זרםבשיטתOFB(כמתואר בתרשים משמאל)

בניסוח רשמי:

${\displaystyle {\text{KSB}}_{n}={\text{KASUMI}}_{CK}(A\oplus {\text{BLKCNT}}\oplus {\text{KSB}}_{n-1})}$

כאשר${\displaystyle n}$מייצג את מספר בלוק המסר הנוכחי, ו-${\displaystyle A}$הוא אוגר דינאמי המכיל פרטים שונים ומתפקד כמווקטור אתחול.${\displaystyle {\text{BLKCNT}}}$הוא מונה בלוקים. והשיחה מוצפנת בחיבור XOR עם זרם המפתח${\displaystyle {\text{KSB}}}$.

ביטחון A5/3 תלוי בצופן KASUMI. מחקרים הראו שהצופן אינו חזק כפי הצהרת המפתחים. חוקרים ישראלים הראו שאפשר לפרוץ את הצופן בסיטואציה מסוימת די בקלות אולם הם הצביעו על כך שבכללות אופן יישום GSM אינו בהכרח לא בטוח עקב כך, אלא רק במצב ספציפי כאשר ההתקפה שלהם אפשרית.

בעוד שבדור השלישי הוגבל מפתח השיחה ל-64 סיביות. בתקן החדש A5/4 ו-GEA4 מפתח השיחה הורחב ל-128 סיביות. בתקן הדור השלישי נוספה תמיכה בריבוי אלגוריתמים. בשנת 2006 בתקן באלגוריתמים UEA2 להצפנה ו-UIA2 לאימות נוסף הצופןSNOW 3Gהמבוסס על צופן הזרם SNOW 2.0. וב-2015 נוסף צופן הזרםZUC.

אלגוריתמים להצפנת שיחה קולית תקן/דור צופן מפתח שנה A5/0 ללא הצפנה - - A5/1 צופן זרם קנייני 54 סיביות 1987 A5/2 צופן זרם קנייני 54 סיביות 1999 A5/3 צופןKASUMI 64 סיביות 2000 A5/4 צופןSNOW 3G 128 סיביות 2010 A5/4 צופןZUC 128 סיביות 2015

אלגוריתמים להצפנת נתונים (GPRS) תקן/דור צופן מפתח שנה GEA/0 ללא הצפנה - - GEA/1 צופן זרם קנייני 64 סיביות 1987 GEA/2 צופן זרם קנייני 64 סיביות 1999 GEA/3 צופןKASUMI 64 סיביות 2003 GEA/4 צופןKASUMI 128 סיביות 2009 A5/4 צופןZUC 128 סיביות 2015

מיזמיקרן ויקימדיה
תמונות ומדיה בוויקישיתוף:GSM

• אתר איגוד ה-GSM