Seguridad en GPRS

El sistema que emplea esta red GPRS es de conmutacin de paquetes, este tipo
de configuracin, ofrece mayor velocidad y disponibilidad de conectarse a internet
en cualquier lugar y en cualquier momento donde el usuario lo requiera con la
prioridad del operador de garantizar que la red sea la ms confiables, y cumpla
con los estndares se seguridad para esta red, que est

compuesto por

autenticacin, confidencialidad, identificacin del usuario y el cifrado de la

comunicacin que se desarrolla.
La configuracin del sistema de seguridad de la res GPRS esta definido en dos
partes una es aislar los elementos la integran en el exterior y realizar el filtrado del
trfico que se genera en la red entrante y saliente, utilizando firewall con polticas
de diseo definidas para cumplir con la funcin de seguridad de la informacin.
Dentro del estndar de seguridad para la red GPRS emplea (Phase 2+); Security
related network functions (GSM 03.20 versin 6.0.1 Release 1997)), los cuales
realizan la funcin de autenticar al usuario y al terminal, garantiza la
confidencialidad del usuario, comprobando el IMEI (International Mobile
Equipment Identity), entre otras funciones. En la funcin de identificacin del
usuario se utiliza un mecanismo desafo/respuesta, el cual comprueba que el
usuario dispone de una SIM activa. Esta informacin se verifica en la celda que
transmite la solicitud de su IMSI (International Mobile Subscriber Identity) y
posicin al VLR/HLR. El HLR identifica y conoce claves secretas de las SIMs. El
HLR pide al AuC (Centro de autenticacin) de tres datos: un nmero aleatorio
RAND, una respuesta SRES y la clave de sesin, las cuales se envan al VLR. El
VLR enva a la MS el nmero aleatorio RAND utilizndose uno por cada
autenticacin. El SIM calcula la respuesta SRES y la enva al VLR, si las SRES
calculadas son iguales se autentica al abonado y se comprueban los servicios
contratados. Estos procesos se realizan mediante algoritmos simtricos as:

Algoritmo A3 para el clculo de SRES.

Algoritmo A5 se cifra la voz.

Algoritmo A8 realiza la autenticacin a partir de las claves y el RAND.

Para realizar la seguridad de la identidad de un usuario se consigue empleando

un TLLI (Temporary Logical Link Identity) que identifica a cada usuario GPRS. La
relacin entre el IMSI y el TLLI, slo es conocida por la MS y el SGSN. Este TLLI
deriva del P-TMSI (Packet Temporary Mobile Subscriber Identity), utilizado en
GPRS para identificar al usuario de manera local y temporal, puesto que esta
informacin tiene un tiempo de vida determinado y transcurrido ste, el tiempo
expira. Para la autenticacin del terminal del usuario y verificar que no est en
lista negra se est implementando el EIR (Equipment Identity Register) en
funcin de su IMEI.