GSM/CDMA सुरक्षा विषय (GSM/CDMA Security Issues)
रेडियो मीडियम प्रत्येक व्यक्ति तथा किसी के लिए खुला है। कोई भी जो रेडियो रिसीवर को नियंत्रित कर सकता है वह GSM सिग्नल अथवा डाटा को एक्सेस कर सकता है।
इसलिए यह आवश्यक तथा महत्वपूर्ण है कि बेतार रेडियो मीडिया के ऊपर संचारन सुरक्षित हो। GS सुरक्षा का पहला चरण प्रमाणीकरण (authentication) होता है।
यूजर का प्रमाणीकरण यह निश्चित करने के लिये किया जाता है कि यूजर ही वो वास्तविक इंसान है जिस इंसान के होने का वह दावा कर रहा है। प्रमाणीकरण दो कार्यात्मक तत्वों को सम्मिलित करता है ये कार्यात्मक तत्व है- मोबाइल फोन का SIM कार्ड तथा प्रमाणीकरण केन्द्र (AUC)। प्रमाणीकरण एक A3 नाम के एल्गोरिद्म द्वारा किया जाता है।
प्रमाणीकरण के बाद कोडीकरण (encryption) हेतु एक key उत्पन्न की जाती है। key को उत्पन्न करने के लिये एक A8 नाम के एक एल्गोरिद्म का उपयोग किया जाता है।
बीजांक प्रक्रिया ( ciphering procedures) तथा फिर गूढ़ लिपि का अर्थ निकालने (deciphering) के लिए AS नाम की एल्गोरिद्म का प्रयोग किया जाता है।
बीजांकन सिग्नल्स, वाइस तथा डाटा पर किया जाता है। दूसरे शब्दों में इसका अर्थ है कि GSM में 557 सिग्नल वाइस, डाटा तथा SMS बेतार रेडियो इन्टरफेस पर बीजांक में लिखे जाते हैं।
सुरक्षा के लिये GSM स्पेसिफिकेशन GSM संघ द्वारा सुरक्षित रूप से डिजाइन किये गये हैं तथा ये सिर्फ हार्डवेयर और साफ्टवेयर के निर्माणकर्ता तथा GSM नेटवर्क के आपरेटर्स को जितनी जानकारी की उन्हें आवश्यकता है उसी के आधार पर वितरित किये जाते हैं।
स्पेसिफिकेशन्स कभी भी पब्लिक को प्रदर्शित नहीं की जाती है GSM संघ सुरक्षा को गुप्त रखने में विश्वास करता है अर्थात ऐसे एल्गोरिद्म का निर्माण चाहता है जो अगर सार्वजनिक रूप से उपलब्ध ना हो तो तोड़ने में कठिन होते हैं।
Leave a Reply