Аутентификация абонентов, идентификация оборудования подвижной станции и закрытие информации

Для обеспечения аутентификации и закрытия информации при регистрации абоненту присваивается не только номер IMSI, но и индивидуальный абонентский ключ Ki, который хранится в центре аутентификации (AUC), а также в оборудовании подвижной станции. Абонентский ключ Ki в центре аутентификации используется для формирования триплета: ключа закрытия информации Кc, маркированного отклика SRES и случайного числа RAND (рис. 1). Вначале генерируется случайное число RAND. RAND и Ki являются исходными данными для вычисления Кс и SRES. При этом используются два различных алгоритма вычисления. Сформированные триплеты для каждого из зарегистрированных в сети GSM абонентов передаются в регистр HLR, а при необходимости предоставляются гостевому регистру центра коммутации. Алгоритм вычисления Кс и SRES реализованы не только в центре аутентификации, но и в подвижной станции.

Рис. 1. Формирование Kc, SRES, RAND

В стандарте GSM процедура аутентификации связана с использованием модуля идентификации абонента (SIM). Модуль SIM - это съемная пластиковая карточка, вставляемая в гнездо абонентского аппарата. В этой карточке имеется электронный чип, в котором « зашита» вся необходимая информация. Модуль SIM позволяет вести разговор с любого аппарата однотипного стандарта, в том числе таксофонного. Модуль содержит PIN абонента, идентификатор IMSI, ключ Ki, индивидуальный алгоритм аутентификации абонентаА3, алгоритм А8 вычисления ключа шифрования. Уникальный идентификатор IMSI для текущей работы заменяется временным идентификатором TMSI, присваиваемым аппарату при его первой регистрации в конкретном регионе, определяемом идентификатором LAI, и сбрасываемым при выходе аппарата за пределы этого региона. Идентификатор PIN - это код, известный только абоненту, который должен служить защитой от несанкционированного использования SIM карты. Например, при ее утере. После трех неудачных попыток набора PIN - кода SIM карта блокируется. Блокировка может быть снята либо набором дополнительного кода (известного только абоненту) - персонального кода разблокировки (PUK), либо по команде с центра коммутации.

Процедура аутентификации происходит следующим образом. При запросе ПС доступа к сети центр аутентификации AUC через MSC (центр коммутации) передает ПС случайное число RAND. Подвижная станция, получив число RAND и используя хранящийся у нее абонентский ключ Ki, с помощью алгоритма А3 вычисляет маркированный отклик SRES. Сформировав SRES, подвижная станция передает его в MSC, где происходит сравнение принятого SRES со SRES, вычисленным сетью. При совпадении их для ПС разрешается доступ к сети. Процедура аутентификации осуществляется при регистрации ПС, попытке установления соединения, обновлении данных, а также при активации и дезактивации дополнительных видов обслуживания. Процедура аутентификации приведена на рис. 2.

Рис. 2. Принцип аутентификации

Идентификация самого оборудования пользователя начинается с запроса у ПС номера IMEI. Центр коммутации (MSC) полученный номер IMEI передает в регистр идентификации оборудования EIR (Equipment Identity Register), где имеются три списка оборудования ПС: разрешенные к использованию, запрещенные для использования в системе связи и неисправные. На основании информации списков определяется, к какой группе относится ПС с номером IMEI). Результаты направляются в центр коммутации, где и принимается решение о доступе оборудования пользователя к работе в сети.

Перейти на страницу: 1 2

Другое по теме:

Моделирование справочной телефонной сети
Целью курсовой работы является: смоделировать работу справочной телефонной сети города. Задача заключается в составлении и исследовании модели справочной телефонной сети и определении основных характеристик моделируемой сис ...

Разработка измерительной части системы регулирования температуры
измерительный электрический питание Высокопроизводительная, экономичная и безопасная работа технологических устройств требует применения современных методов и средств измерения величин, характеризующих ход производственного про ...

©  www.techvarious.ru - 2019