Аутентификация абонентов, идентификация оборудования подвижной станции и закрытие информации

Для обеспечения аутентификации и закрытия информации при регистрации абоненту присваивается не только номер IMSI, но и индивидуальный абонентский ключ Ki, который хранится в центре аутентификации (AUC), а также в оборудовании подвижной станции. Абонентский ключ Ki в центре аутентификации используется для формирования триплета: ключа закрытия информации Кc, маркированного отклика SRES и случайного числа RAND (рис. 1). Вначале генерируется случайное число RAND. RAND и Ki являются исходными данными для вычисления Кс и SRES. При этом используются два различных алгоритма вычисления. Сформированные триплеты для каждого из зарегистрированных в сети GSM абонентов передаются в регистр HLR, а при необходимости предоставляются гостевому регистру центра коммутации. Алгоритм вычисления Кс и SRES реализованы не только в центре аутентификации, но и в подвижной станции.

Рис. 1. Формирование Kc, SRES, RAND

В стандарте GSM процедура аутентификации связана с использованием модуля идентификации абонента (SIM). Модуль SIM - это съемная пластиковая карточка, вставляемая в гнездо абонентского аппарата. В этой карточке имеется электронный чип, в котором « зашита» вся необходимая информация. Модуль SIM позволяет вести разговор с любого аппарата однотипного стандарта, в том числе таксофонного. Модуль содержит PIN абонента, идентификатор IMSI, ключ Ki, индивидуальный алгоритм аутентификации абонентаА3, алгоритм А8 вычисления ключа шифрования. Уникальный идентификатор IMSI для текущей работы заменяется временным идентификатором TMSI, присваиваемым аппарату при его первой регистрации в конкретном регионе, определяемом идентификатором LAI, и сбрасываемым при выходе аппарата за пределы этого региона. Идентификатор PIN - это код, известный только абоненту, который должен служить защитой от несанкционированного использования SIM карты. Например, при ее утере. После трех неудачных попыток набора PIN - кода SIM карта блокируется. Блокировка может быть снята либо набором дополнительного кода (известного только абоненту) - персонального кода разблокировки (PUK), либо по команде с центра коммутации.

Процедура аутентификации происходит следующим образом. При запросе ПС доступа к сети центр аутентификации AUC через MSC (центр коммутации) передает ПС случайное число RAND. Подвижная станция, получив число RAND и используя хранящийся у нее абонентский ключ Ki, с помощью алгоритма А3 вычисляет маркированный отклик SRES. Сформировав SRES, подвижная станция передает его в MSC, где происходит сравнение принятого SRES со SRES, вычисленным сетью. При совпадении их для ПС разрешается доступ к сети. Процедура аутентификации осуществляется при регистрации ПС, попытке установления соединения, обновлении данных, а также при активации и дезактивации дополнительных видов обслуживания. Процедура аутентификации приведена на рис. 2.

Рис. 2. Принцип аутентификации

Идентификация самого оборудования пользователя начинается с запроса у ПС номера IMEI. Центр коммутации (MSC) полученный номер IMEI передает в регистр идентификации оборудования EIR (Equipment Identity Register), где имеются три списка оборудования ПС: разрешенные к использованию, запрещенные для использования в системе связи и неисправные. На основании информации списков определяется, к какой группе относится ПС с номером IMEI). Результаты направляются в центр коммутации, где и принимается решение о доступе оборудования пользователя к работе в сети.

Перейти на страницу: 1 2

Другое по теме:

Спиральная антенна
В окружающем нас мире часто очень важным оказывается тот факт, что человек не может обойтись без большого количества необходимой и своевременной информации. Эта информация может носить как мирный так и военный ха ...

Разработка бортового устройства блока ввода данных
В настоящее время широко развивается авиастроение. За сравнительно небольшое время были достигнуты значительные успехи в увеличении скорости, дальности полётов и грузоподъемности. Многократно расширилась сфера применения лета ...

©  www.techvarious.ru - 2018