2.4.3.1 Tớnh bảo mật GSM
Cỏc yếu tố thụng tin truyền liờn quan đến user, chẳng hạn như IMEI, IMSI và số danh mục thuờ bao Gọi ( cỏc cuộc gọi đến và đi từ mobile) cần được bảo vệ sau khi thiết lập kết nối. Thụng tin user như cỏc tin nhắn ngắn, được chuyển theo kiểu gúi khụng kết nối qua một kờnh truyền tớn hiệu. Nú nờn được bảo vệ. Và thụng tin User trờn cỏc kết nối Physical (cỏc truyền thụng cú giọng núi và khụng giọng núi) trờn cỏc kờnh qua giao diện radio cũng nờn được bảo vệ. Để giữ được cỏc tớnh bảo mật đú, sẽ
cần phương phỏp mật mó, cài đặt khúa, khởi động cỏc quỏ trỡnh đặt mật mó và giải mó, và một sự đồng bộ húa.
Một phương phỏp mật mó Ạ5 được sử dụng để mó húa dữ liệu truyền tớn hiệu và giọng núi. Nú là một mật mó dựa trờn ba LFSR cú kiểm soỏt của đồng hồ sử dụng khúa mật mó Kc. Dũng dữ liệu layer 1 (được truyền trờn Kờnh Dedicated Control (DCCH) hoặc Kờnh Traffic (TCH) lấy bằng cỏch thờm bit cho bit nhị phõn bổ sung luồng bit dữ liệungười sử dụngvà vào dũng bit ciphering .
Cài đặt key hoàn thành quỏ trỡnh cho phộp MS và mạng thống nhất key Kc sử dụng cỏc thuật toỏn viết mật mó và giải mó A5. Nú được khởi động bằng quỏ trỡnh xỏc nhận và bắt đầu bởi mạng. Cài đặt key phải xuất hiện trờn một DCCH chưa được mó húa và rất nhanh sau khi mạng biết được nhận diện thuờ bao di động.
Truyền Kc đến MS là khụng trực tiếp. Một Kc được tạo ra trờn cả hai phớa sử dụng thuật toỏn tạo key A8 và RAND của quỏ trỡnh xỏc nhận. Tại phớa mạng, cỏc giỏ trị của Kc được tớnh trong AUC/HLR đồng thời với cỏc giỏ trị cho SRES. Tại phớa MS, Kc được trạm mobile lưu trữ cho đến khi được cập nhật ở lần xỏc nhận tiếp theo.
Sự mó húa dữ liệu user và truyền tớn hiệu được thực hiện tại MS cũng như tại BSS. Đõy là một trường hợp được gọi là mó húa đối xứng, nghĩa là mó húa và giải mó được thực hiện với cựng Kc và thuật toỏn A5 và sự khởi động trờn DCCH và TCH. Quỏ trỡnh này cú thể được mụ tả như sau: Đầu tiờn, mạng (cụ thể là BSS) yờu cầu MS bắt đầu quỏ trỡnh mó húa/giải mó của nú và bắt đầu quỏ trỡnh giải mó của chớnh nú. MS sau đú bắt đầu mó húa và giải mó của nú. Thụng tin được viết thành mật mó đầu tiờn từ MS, đi đến mạng và được viết thành mật mó một cỏch chớnh xỏc dẫn đến sự khởi động quỏ trỡnh viết mật mó trờn phớa mạng .
Mó húa một phớa và giải mó phớa cũn lại phải đồng bộ.
2.4.3.2 Tớnh bảo mật GPRS
Mạng GPRS vẫn cần đặc tớnh an ninh này. Tuy nhiờn phạm vi mó húa là khỏc nhau. Phạm vi GSM là giữa BTS và MS. Phạm vi của GPRS là từ SGSN đến MS. Một
thuật toỏn viết mật mó mới GPRS-A5 được sử dụng do bản chất của GPRS traffic. Viết mật mó được thực hiện trong LLC layer. GPRS-Kc được kiểm soỏt bởi SGSN một cỏch độc lập với MSC.