¿Qué es GSM?

- Definición de GSM
GSM son las siglas de Global System for Mobile communications (Sistema
Global para las comunicaciones Móviles), es el sistema de teléfono móvil digital
más utilizado y el estándar de facto para teléfonos móviles en Europa.

Definido originalmente como estándar Europeo abierto para que una red digital
de teléfono móvil soporte voz, datos, mensajes de texto y roaming en varios
paises. El GSM es ahora uno de los estándares digitales inalámbricos 2G más
importantes del mundo. El GSM está presente en más de 160 países y según
la asociación GSM, tienen el 70 por ciento del total del mercado móvil digital.

Alcance mundial y porcentaje de uso

La Asociación GSM (GSMA o GSM Association), este estándar es el más extendido en el
mundo, con un 82% de los terminales mundiales en uso. [1] GSM cuenta con más de 3.000
millones de usuarios en 212 países distintos, siendo el estándar predominante en Europa,
América del Sur, Asia y Oceanía, y con gran extensión en América del Norte.[2]

La ubicuidad del estándar GSM ha sido una ventaja tanto para consumidores (beneficiados por
la capacidad de itinerancia y la facilidad de cambio de operador sin cambiar de terminal,
simplemente cambiando la tarjeta SIM) como para los operadores de red (que pueden elegir
entre múltiples proveedores de sistemas GSM, al ser un estándar abierto que no necesita pago
de licencias).

En GSM se implementó por primera vez el servicio de mensajes cortos de texto (SMS), que
posteriormente fue extendido a otros estándares. Además, en GSM se define un único número
de emergencias a nivel mundial, el 112, que facilita que los viajeros de cualquier parte del mundo
puedan comunicar situaciones de emergencia sin necesidad de conocer un número
local.Frecuencias

Frecuencias
Uplink Downlink
Banda Nombre Canales Notas
(MHz) (MHz)
824,0 - 869,0 - Usada en los EE.UU., Sudamérica y
GSM 850 GSM 850 128 - 251
849,0 894,0 Asia.
P-GSM 890,0 - 935,0 - La banda con que nació GSM en
0-124
900 915,0 960,0 Europa y la más extendida
E-GSM 974 - 880,0 - 925,0 -
GSM 900 E-GSM, extensión de GSM 900
900 1023 890,0 935,0
R-GSM 876,0 - 921,0 -
n/a GSM ferroviario (GSM-R).
900 880,0 925,0
GSM 1710,0 - 1805,0 -
GSM1800 512 - 885
1800 1785,0 1880,0
Usada en Norteamérica, incompatible
GSM 1850,0 - 1930,0 -
GSM1900 512 - 810 con GSM-1800 por solapamiento de
1900 1910,0 1990,0
bandas.
Historia y desarrollo

Los primeros equipos GSM de 1991

El estándar GSM fue desarrollado a partir de 1982. En la conferencia de telecomunicaciones

CEPT de ese año fue creado el grupo de trabajo Groupe Spécial Mobile o GSM, cuya tarea era
desarrollar un estándar europeo de telefonía móvil digital. Se buscó evitar los problemas de las
redes analógicas de telefonía móvil, que habían sido introducidos en Europa a fines de los años
1950, y no fueron del todo compatibles entre sí a pesar de usar, en parte, los mismos
estándares. En el grupo GSM participaron 26 compañías europeas de telecomunicaciones.

En 1990 se finalizaron las especificaciones para el primer estándar GSM-900, al que siguió DCS-
1800 un año más tarde. En 1991 fueron presentados los primeros equipos de telefonía GSM
como prototipos. De manera paralela, se cambió el nombre del grupo a Standard Mobile Group
(SMG) y las siglas GSM a partir de este momento se usaron para el propio estándar.

En 1992 las primeras redes europeas de GSM-900 iniciaron su actividad, y el mismo año fueron
introducidos al mercado los primeros teléfonos celulares GSM, siendo el primero el Nokia 1011
en noviembre de este año. En los años siguientes, el GSM compitió con otros estándares
digitales, pero se terminó imponiendo también en América Latina y Asia.

En 2000, el grupo de trabajo para la estandarización del GSM se pasó al grupo TSG GERAN
(Technical Specification Group GSM EDGE Radio Access Network) del programa de
cooperación 3GPP, creado para desarrollar la tercera generación de telefonía móvil (3G). El
sucesor del GSM, UMTS, fue introducido en 2001, sin embargo su aceptación fue lenta, por lo
que gran parte de los usuarios de telefonía móvil en 2010 siguen utilizando GSM.

. Códigos estándar en redes GSM

 Identificación de llamada (CALLER ID)

Activación de envío u ocultación del número al realizar o recibir una llamada. Estos códigos
dependen de la habilitación del servicio por parte de la proveedora del mismo. En algunos
países, como Argentina, las empresas Personal, Claro, Perú (Movistar) y Venezuela (Digitel)
ignoran los códigos y la activación/desactivación del servicio debe ser realizada desde el menú
de cada teléfono.

Al realizar una llamada:

 Activar: *31# [SEND]

 Cancelar: #31# [SEND]
 Estado: *#31# [SEND]

Al recibir

 Activar: *30# [SEND]

 Cancelar: #30# [SEND]
 Estado: *#30# [SEND]

Temporal (solo para una llamada)

 No mostrar: #31#NUMERO [SEND]

 Mostrar: *31#NUMERO [SEND]

Mostrar el código IMEI del teléfono

 Marcar *#06#

Tarjeta Sim
Una de las características principales del estándar GSM es el Módulo de Identidad del Suscriptor,
conocida comúnmente como tarjeta SIM. La tarjeta SIM es una tarjeta inteligente desmontable que
contiene la información de suscripción del usuario, parámetros de red y Directorio telefónico. Esto permite
al usuario mantener su información después de cambiar su teléfono. Paralelamente, el usuario también
puede cambiar de operador de telefonía, manteniendo el mismo equipo simplemente cambiando la tarjeta
SIM. Algunos operadores introducen un candado para que el teléfono utilice un solo tipo de tarjeta SIM, o
sólo una tarjeta SIM emitida por la compañía donde se compro el teléfono, esta práctica se conoce como
bloqueo de sim, y es ilegal en algunos países.

En Australia, América del Norte y Europa, muchos operadores móviles bloquean los terminales que
venden. Esto se hace porque el precio de la telefonía móvil es típicamente subvencionado con los
ingresos procedentes de suscripciones, y los operadores para tratar de evitar subvencionar los móviles de
la competencia pueden recurrir a esta practica. Los abonados pueden ponerse en contacto con el
operador, para eliminar el bloqueo o bien utilizar servicios privados para retirar el mismo, o hacer uso de
software y sitios web para desbloquear el teléfono por sí mismos. Si bien la mayoría de los sitios web
ofrecen el desbloqueo a un costo fijo, algunos lo hacen de manera gratuita. El bloqueo se aplica al
teléfono, identificado por su identidad internacional del equipo móvil (IMEI) número y no a la cuenta (que
se identifica con la tarjeta SIM).

En algunos países como Bangladesh, Bélgica, Costa Rica, Indonesia, Malasia, Hong Kong y Pakistán, se
venden los teléfonos desbloqueados. Sin embargo, en Bélgica, es ilegal que los operadores ofrezcan
cualquier forma de subvención en el precio del teléfono. Este fue también el caso en Finlandia hasta el 1
de abril de 2006, cuando la venta de combinaciones de teléfonos subvencionados y los números se
convirtió en legal, aunque los operadores por obligación tienen que desbloquear los teléfonos de forma
gratuita después de un período determinado (pudiendo ser un máximo de 24 meses). En Chile, se utilizan
dos modalidades de proveer los terminales; Venta (principalmente para los abonados de prepago, aunque
hay clientes de postpago que prefieren comprar el terminal) y Arriendo con opción de compra (modalidad
muy difundida en la modalidad postpago, ya que el terminal resulta a un precio más económico); Todos
los equipos se entregan bloqueados para operar solo con tarjetas sim de la operadora que vende el
terminal, sin embargo por ley, las operadoras deben desbloquear gratuitamente los terminales que sean
propiedad del abonado (modalidad venta, y una vez ejercida la opción de compra si se obtuvo en
arriendo), si el abonado así lo solicita.

GSM en América Latina

De acuerdo con las cifras suministradas por la organización 3G Americas, en Colombia el 89 por ciento
de los celulares operan bajo el estándar GSM, mientras que en Argentina esta cifra llega al 97 % (al 2008
los operadores Movistar, Telecom Personal, y CLARO solo operan con GSM), en Chile (Primer país en
latinoamerica en operar redes GSM ya desde 1997) el 100% de los celulares operan bajo GSM, en
México al 80 por ciento, en Brasil al 65 por ciento, en Uruguay 100 por ciento y en Venezuela Digitel al
100% puesto que fue el operador que empezó con esta tecnología, Movistar está en fase de ampliar al
100% su red GSM, y Movilnet opera en dualidad CDMA/GSM, países como Cuba que comenzó por
TDMA, a partir de enero de 2009 emplea exclusivamente la tecnología GSM a través de la empresa
estatal Cubacel.

GSM en España
La tecnología móvil en España comenzó en 1976 con un servicio para vehículos limitado a Madrid y
Barcelona llamado Teléfono automático en vehículo. Este servicio fue evolucionando para dar cabida a
más usuarios con tecnologías como TMA-450 y posteriormente TMA-900, llegando hasta 900.000 en
1996.

En 1995 dada la inferioridad tecnológica del servicio analógico respecto al digital proporcionado por GSM,
se creó la primera red digital móvil llamada Movistar. Posteriormente, se concedieron licencias para una
segunda operadora móvil (Airtel). En 1999 se crea una tercera operadora Amena.

A esta última se le asignaron frecuencias en la banda de 1800 MHz lo que suponía tener que desplegar
más celdas que si se emplease la banda de 900 MHz para conseguir dar cobertura a una misma zona. Ya
en 2005, el gobierno asignó a Amena nuevas frecuencias en la banda de 900 MHz, pero Movistar y
Vodafone siguieron contando con un mayor número de frecuencias en esta banda.[4]

A principios del año 2000, empezaron los cierres de las redes analógicas y la asignación de licencias para
la futura tecnología 3G.

Actualmente convivimos con tecnología 2G/3G y, aunque 3G sea superior tecnológicamente, compañías
como Vodafone utilizan red dual para ofrecer una mayor cobertura (si no hay cobertura 2G, el terminal
móvil puede que tenga cobertura 3G y viceversa) y maximizar la duración de la batería de sus móviles.
 Introducción
Antes, con los sistemas de telefonica Celular como AMPS (Advanced Mobile Phone
System) y TACS (Total Access Communication System) era bastante facil para
cualquier Phreaker, interceptar las conversaciones telefonicas celulares ya que esos
sistemas analogicos utilizaban ESN (Electronic Serial Number) que transmitia la
informacion sin cifrar, y facilitaba un fraude telefonico, en toda regla ;). Ahora la cosa
esta mas dificil, ya que en GSM se utiliza un algoritmo de codificacion de voz,
modulacion digital GSMK (Gaussian Minimum Shift Keying), lento salto de frecuencia y
arquitectura de ranuras de tiempo TDMA (Time Division Multiple Access).

Arquitectura

GSM La arquitectura GSM consta de varios Subsistemas:

Estacion Movil (MS): Se trata de telefonos digitales que pueden ir integrados como terminales en
vehiculos, pueden ser portables e incluso portatiles. Un dispositivo SIM (Subscriber Identify Module) que
es basicamente la tipica Tarjeta que proporciona la informacion de servicios e identificacion en la Red,
Subsistema de Estacion (BSS): Es una coleccion de dispositivos que soportan el interface de radio de
redes de commutacion. Los principales componentes del BSS son:

1. Estacion Traceptora de Base (BTS) - Consta de los modems de radio y el equipo de antenas.
2. Controlador (BSC) - Gestiona las operaciones de radio de varias BTS y conecta a un unico NSS
(Network and Switching Sub-System)

Subsistema de Commutacion y Red (NSS): Proporciona la commutacion entre el subsistema GSM y las
redes externas (PSTN, PDN...) junto con las bases de datos utilizadas para la gestion adicional de la
movilidad y de los abonados. Los componentes son:

1. Centro de conmutacion de Servicios Moviles (MSC).

2. Registros de Localizacion Domestico y de Visitas (HLR - VLR)
3. LAs bases de datos de HLR y VLR se interconectan utilizando la Red de Control SS7.
4. Subsistema de Operaciones (OSS) - Responsable del mantenimiento y operacion de la Red, de
la gestion de los equipos moviles y de la gestion y cobro de cuota.

Niveles de comunicacion

Como GSM no es dioS ni nada parecido ;), necesita la utilizacion de varios protocolos para poder
controlar las llamadas, transferir informacion y proporcionar gestion global del sistema. Desde la MS
existen 4 niveles para la comunicacion:

1. Interface RF (Radio Frecuency) a la BTS.

2. Nivel de gestion de Recursos de Radio (RR) al BSC.
 3. Gestion de la movilidad (MM).
4. Gestion de las comunicaciones (CM) al registro VLR del MSC.

El de transmision entre la MS y la BTS es el unico componente que es unico a las redes celulares GSM,
modificado para funcionar sobre diferentes frecuencias en el caso de PCS y reemplazado totalmente en
el caso de sistemas de comunicacion por satelite. El interfaz entre la MS y la BTS consta de un canal
TDMA de salto de frecuencia que se divide en varios subcanales, unos se utilizan para la transmision de
informacion de usuario y el resto los utilizan los protocolos de control convenidos. Para incrementar la
vida de la bateria y reducir la interferencia entre estaciones, los transmisores de la MS y de la BTS
adaptan automaticamente su potencia de transmision. Se utilizan 9 canales en el interfaz aereo:

1. FCCH - Informacion de Frecuencias.

2. SCH - Sigue a la rafaga FCCH, proporciona una referencia para todas las ranuras de una
frecuencia dada.
3. PAGCH - Transmision de Informacion de paginacion que se pide en el establecimiento de una
llamada a una estacion movil (MS).
4. RACH - Canal no limitado utilizado por la MS para pedir conexiones desde la red terrestre.
5. CBCH - Transmision no frecuente de difusiones.
6. BCCH - Informacion de estado de acceso a la MS.
7. FACCH - Control de los "Handovers" (Paso de un usuario movil de una celula a otra).
8. TCH/F - Para voz a 13 Kbps o datos a 12, 6 o 3,6 Kbps.
9. TCH/H - Para voz a 7 Kbps o datos a 6 o 3,6 Kbps.

El salto lento de frecuencias se utiliza en los canales de trafico que estan centrados a intervalos de 200
KHz entre 890 y 915 MHz y 935 y 960 MHz. Utilizando el salto de frecuencias lento, se obtiene una
diversidad de frecuencias que mejora la calidad de la señal global pero no da "espiritu" :) a los canales de
ruido. Cada rafaga de transmision se completa antes de commutar las frecuencias. Los protocolos RR
son responsables de la asignacion y reasignacion de canales de trafico entre la MS y la BTS. Estos
servicios son:

 Controlar el acceso inicial al sistema.

 Paginar para llamadas terminadas en el movil.
 "Handover" de llamadas entre celulas.
 Control de Potencia.
 Terminacion de llamadas.

Los protocolos RR proporcionan los procedimientos para la utilizacion, asignacion, reasignacion y

liberacion de los canales GSM.

Movilidad GSM

Una de las caracteristicas principales utilizadas en todas las redes GSM y satelite, es la capacidad para
soportar el "roaming" (poder cambiar de un pais a otro...viajar!) de los usuarios. Utilizando la red de
señalizacion de control, los MSCs interactuan para localizar y conectar a los usuarios en toda la red. Los
"Registros de Localizacion" se encuentran incluidos en las Bases de Datos del MSC para ayudar a la
funcion de determinar como y si las conexiones deben realizarse para los usuarios itinerantes (usuarios
Roaming). Cada user de una estacion movil GSM tiene asignado un HLR que se utiliza para contener la
localizacion del usuario y los servicios del abonado en cuestion ;). Un registro separado, denominado VLR
se utiliza para seguir la pista de localizacion de un user. Cuando el user cruza el aera cubierta por el HLR,
la estacion movil notificara una nueva VLR de su paradero actual (e.j. Un viaje a fuera de las fronteras
Españolas ;D...) El VLR a si vez utiliza la red de control para señalar la HLR de la nueva localizacion de la
estacion movil. Utilizando esta informacion, las llamadas terminadas en el movil se pueden encaminar al
usuario utilizando la informacion de lozalizacion contenida en el HLR del usuario.

Servicios GSM
Bueno, en esta seccion, mas que nada introducida pa rellenar.. ;P, ya que me imagina que la mayoria de
vosotros sabreis que servicios ofrece GSM. Pero bueno ya que estoy aqui... El nivel de gestion de
comunicaciones proporciona 3 clases de servicios primarios:

 Control de llamadas
 Servicios Suplementarios
 Servicio de Mensajes Cortos

Los servicios de control de llamadas son responsables del encaminamiento de llamadas, me explico,
determinar quién es el responsable de los costos de la llamada y la organización que tiene que recibir el
pago. Los servicios suplementarios son el reenvió de llamadas, llamada en espera, aviso de cargo,
passwords, etc... ;). El nivel de gestion de las comunicaciones incluye servicios para manipular servicios
de mensajes cortos, que son más eficientemente manipulados utilizando transferencias orientadas a
paquetes que las conexiones tradicionales de commutacion de circuitos soportadas por el sistema GSM
principal.

Canal de Radio GSM - TDMA

Antes de nada, el estándar GSM especifica las bandas de frecuencia de 890 a 915 MHz para la banda del
enlace saliente y 935 a 960 MHz para la banda del enlace entrante; cada banda se divide en canales de
200 Khz (Todo esto lo he explicado más arriba ;). Otras caracteristicas del interface de canal de radio son
la alimentación de tiempo adaptativa, la modulacion GMSK, la transmision y recepción discontinua y el
salto de frecuencia lento. La alineación de tiempo adaptativa permite a la estacion movil corregir su
ranura de tiempo de transmision para retardos de propagación. La modulacion GSMK proporciona
eficiencia espectral e interferencia fuera de banda baja requerida en el sistema GSM. La transmision y
recepción discontinua se refiere a la caída de potencia de la estacion movil durante periodos de
inactividad y sirve al doble propósito de reducir la interferencia entre canales y aumentar el tiempo de vida
de la batería de la unidad portable. El salto de frecuencias lento es una característica adicional del
interfaz de canal de radio GSM que ayuda a contrarrestar efectos de desvanecimiento Rayleigh y de la
interferencia entre canales. Los canales de 200 KHz de cada banda se subdividen en ranuras de tiempo
de 577 milisegundos. Juntando ocho ranuras de tiempo se forma "una trama" TDMA de 4,6 milisegundos.
Juntando 26 o 51 tramas TDMA se forma una "multitrama" (120 o 235 milisegundos) dependiendo de si el
canal es para tráfico o datos de control. Juntando 51 o 26 multitramas (de nuevo, dependiendo del tipo de
canal :)) se forma una "supertrama" (6,12 segundos). Una "hipertrama" se compone de 2048
supertramas, totalizando una duración de 3 horas, 28 minutos, 53 segundos y 760 milisegundos. La
estructura de trama TDMA tiene asociado un número de secuencia de 22 bits que identifica de forma
única una trama TDMA dentro de una hipertrama dada. Los distintos canales lógicos que son convertidos
en la estructura de tramas TDMA pueden ser agrupados en canales de tráfico (TCHs) utilizados para
transportar voz o datos de usuario y canales de control (CCHs) utilizados para transportar señalizacion y
datos de sincronización. Los canales de control se dividen en:

 Canales de control de difusión

 Canales de control común
 Canales de control dedicados
Cada ranura de tiempo dentro de una trama TDMA contiene datos modulados denominados rafaga
("burst"). Existen cinco tipos de ráfagas:

 Normal
 Corrección de frecuencia
 Sincronización
 "Dummy" (de relleno)
 Ráfagas de acceso

La tasa de bits del canal de radio es de 270,833 Kbps que corresponde a la duración de una ranura de
tiempo de 156,25 bits. La rafaga normal se compone de una secuencia de arranque ("start") de tres bits,
116 bits de carga útil ("payload"), 26 bits de secuencia de entrenamiento utilizada para ayudar a
contrarrestar los efectos de la interferencia multicamino, 3 bits de secuencia de parada ("stop")
necesitados por el codificador de canal y un periodo de guarda (de una duración de 8,25 bits) que es un
"colchón" para permitir tiempos de llegada diferentes de ráfagas en ranuras de tiempo adyacentes desde
estaciones móviles dispersas geográficamente. Dos bits de la carga útil de 116 bits se utilizan por el canal
de control asociado rápido (FACCH) para señalar que una rafaga dada ha sido tomada, dejando un total
de 114 bits de carga útil. El algoritmo de codificacion de voz utilizado en GSM está basado en un
codificador predictivo lineal excitado ;) por impulso rectangular con predicción a largo término (RPE-LTP).
El codificador de voz produce muestras a intervalos de 20 milisegundos a una tasa de bits de 13 Kbps,
produciendo 260 bits por muestra o trama. Estos 260 bits se dividen en 182 bits de clase 1 y 78 bits de
clase 2 basándose en una evaluación subjetiva de su sensibilidad a los errores de bits, siendo los bits de
clase 1 los mas sensibles. La codificación de canal supone la adición de bits de comprobación de paridad
y codificacion convolucional de media tasa de la salida de 260 bits del codificador de voz. La salida del
codificador de canal es una trama de 456 bits, que se divide en 8 componentes de 57 bits y se
entremezcla ("interleaved") sobre ocho tramas consecutivas TDMA de 114 bits. Cada trama TDMA consta
de dos conjuntos de 57 bits procedentes de dos tramas separadas de codificador de canal de 456 bits. El
resultado de la codificacion de canal y del entremezclado es para contrarrestar los efectos de
desvanecimiento de interferencia de canal y otras fuentes de errores de bits.

Caracteristicas de Seguridad

1. Autenticación de la Identidad del Abonado

2. Confidencialidad de la Identidad del Abonado
3. Confidencialidad de los Datos de Señalizacion
4. Confidencialidad de los Datos del Usuario

El abonado se le identifica de forma única utilizando la Identidad de Abonado Movil Internacional (IMSI).
Esta informacion junto con la clave individual de autenticación de abonado (Ki) constituyen las
"credenciales de identificacion" sensibles, análogas al ESN (Electronic Serial Number) de los sistemas
analógicos como AMPS (Advanced Mobile Phone System) y TACS (Total Access Communication
System). El diseño de los esquemas de cifrado y autenticación es tal que esta informacion sensible nunca
se transmite por el canal de radio. En su lugar se utiliza un mecanismo de "desafío-respuesta" para
realizar la autenticación. Las conversaciones reales se cifran utilizando una clave temporal de cifrado
generada aleatoriamente (Kc). La Estacion Movil (MS) se identifica por medio de la Identidad Temporal de
Abonado Movil (TMSI) que emite la red y puede cambiarse periódicamente (por ejemplo durante
momentos de no intervención "hand-offs" :D) para mayor seguridad. Los mecanismos de seguridad de
GSM se implementan en tres elementos diferentes del sistema:
 1. El Modulo de Identidad del Abonado (SIM)
2. El Aparato portátil GSM también denominado Estacion Movil (MS)
3. La Red GSM

El SIM contiene la IMSI, la clave individual de autenticación del abonado (Ki), el algoritmo de generación
de claves de cifrado (denominado A8), el algoritmo de autenticación (denominado A3) y el Numero de
Identificacion Personal (PIN) ;P. El aparato GSM (portátil o portable) contiene el algoritmo de cifrado
(denominado A5). Los algoritmos de cifrado (A3, A5 y A8) también estan presentes en la red GSM. El
Centro de Autenticación (AUC), parte del Subsistema de Operación y Mantenimiento (OMS) de la red
GSM consta de una Base de Datos de Informacion de identificacion y autenticación de abonados. Esta
informacion consta de la IMSI, de la TMSI, de la Identidad de Área de Localización (LAI) y de la clave
individual de autenticación de abonado para cada usuario. Para que funcionen los mecanismos de
autenticación y confidencialidad se requieren tres elementos:

 El SIM
 El aparato GSM
 La red GSM

Esta distribución de credenciales de seguridad y de algoritmos de cifrado proporciona una medida

adicional de seguridad para asegurar la privacidad de las conversaciones telefonicas celulares y la
prevención de fraude en la telefonía celular ;). Dentro de la red GSM, la informacion de seguridad se
distribuye entre el AUC (Autenticación Center), el Registro de Localizacion Domestico (HLR) y el Registro
de Localizacion del Visitante (VLR). El Centro de Autenticación (AUC) es responsable de generar los
conjuntos de RAND (Numero aleatorio), SRES (Respuesta Firmada) y Kc (clave de cifrado temporal
generada aleatoriamente) que se encuentran almacenados en el HLR y en el VLR para su utilizacion
posterior en los procesos de autenticación y cifrado.

Autentificación
La red GSM autentifica la identidad del abonado utilizando un mecanismo de "desafío-respuesta"(La
misma palabra lo dice...[Autentificación];D). Se envía a la estación movil un número aleatorio de 128 bits
(RAND). La estacion movil (MS) calcula la respuesta firmada de 32 bits (SRES) basándose en el cifrado
del numero aleatorio (RAND) con el algoritmo de autenticación (A3) utilizando la clave individual de
autenticación de abonado (Ki). Al recibir del abonado la respuesta firmada (RAND), la red GSM repite el
cálculo para verificar la identidad del abonado. Fíjate que la clave individual de autenticación de abonado
(Ki) nunca se transmite sobre el canal de radio. Está presente en el SIM del abonado, así como en las
Bases de Datos del AUC, HLR y VLR. Si el RAND recibido coincide con el valor calculado, la estación
movil ha sido autentificada con éxito y puede continuar. Si los valores no coinciden la conexión se termina
y se indica un fallo de autenticación a la estacion movil. El cálculo de la respuesta firmada (RAND) se
realiza dentro del SIM :). Esto proporciona mayor seguridad, debido a que la informacion del abonado
confidencial como la IMSI o la clave individual de autenticación del abonado (Ki) nunca salen del SIM
durante el proceso de autenticación.

Confidencialidad
Todo SIM contiene el algoritmo de generación de claves de cifrado (A8) que se utiliza para producir la
clave de cifrado (Kc) de 64 bits. La clave de cifrado se calcula aplicando el mismo número aleatorio
(RAND) utilizado en el proceso de autenticación con el algoritmo de generación de la clave de cifrado
(A8) con la clave individual de autenticación de abonado (Ki). La clave de cifrado (Kc) se utiliza para cifrar
y descifrar los datos transmitidos entre la estacion movil y la estacion base. Se proporciona un nivel
adicional de seguridad al haber medios para cambiar la clave de cifrado, haciendo al sistema más
resistente contra posibles "escuchas ilegales" de la mano de los Phreakers ;P. La clave de cifrado puede
cambiarse a intervalos regulares según lo requieran las consideraciones de seguridad y diseño de red. De
una manera similar al proceso de autenticación, el cálculo de la clave de cifrado (Kc) tiene lugar
internamente dentro del SIM. Por tanto, la informacion sensible como la clave individual de autenticación
de abonado (Ki) nunca la revela el SIM. Las comunicaciones de datos y voz cifradas entre la estacion
movil y la red se realizan utilizando el algoritmo de cifrado A5. La comunicacion cifrada se inicia por un
comando de "petición de modo de cifrado" desde la red GSM. Al recibir este comando, la estacion movil
empieza el cifrado y descifrado de datos utilizando el algoritmo de cifrado (A5) y la clave de cifrado (Kc).
El algoritmo A5 es un "cifrador en flujo" formado por tres LFSRs (Linear Feedback Shift Registers)
controlados por reloj de grados 19, 22 y 23. El control de reloj es una función "thereshold" de los bits del
medio de cada uno de los tres registros desplazamiento. La suma de los grados de los tres registros es
64 ;). La clave de sesión de 64 bits se utiliza para inicializar los contenidos de los registros
desplazamiento. El número de trama TDMA de 22 bits se alimenta en los registros desplazamiento. Se
generan dos corrientes de claves de 114 bits para cada trama TDMA que son operados con XOR con los
canales de tráfico "uplink" y "downlink". En un principio el algoritmo A5 tuvo una longitud de clave
"efectiva" de 40 bits, posteriormente 64 bits y en un futuro próximo y nada lejano 128 bits. Los algoritmos
A3 y A8 de GSM son funciones unidireccionales "hash" dependientes de la clave. Los algoritmos A3 y A8
de GSM son similares en funcionalidad y se implementan como un único algoritmo denominado
COMP128