2014-10-30
662
Для обеспечения аутентификации и закрытия информации при регистрации абоненту присваивается не только номер IMSI, но и индивидуальный абонентский ключ Кi , который хранится в центре аутентификации (ЦА), а также в оборудовании подвижной станции (ПС). Абонентский ключ Кi в ЦА используется для формирования триплет: ключа закрытия информации КС, маркированного отклика SRES и случайного числа RAND (рис. 4.1). Вначале генерируется случайное число RAND. Случайное 
число RAND и Кi являются исходными данными для вычисления КС и SRES. При этом используются два различных алгоритма вычисления. Сформированные триплеты для каждого из зарегистрированных в сети GSM абонентов передаются в адресный регистр подвижных станций (АРПС), а при необходимости предоставляются УКПС(ВРПС). Следует отметить, что алгоритмы вычисления КС и SRES реализованы не только в ЦА, но и в ПС.
Рассмотрим процедуру аутентификации. При запросе ПС доступа к сети, УКПС(ВРПС) передает ПС случайное число RAND из конкретной триплеты. ПС, получив число RAND и используя хранящийся у нее абонентский ключ Кi, вычисляет маркированный отклик SRES. Вычисление SRES в ПС производится по алгоритму, аналогичному алгоритму вычисления SRES в ЦА. Получив SRES, ПС передает его в УКПС(ВРПС), где происходит сравнение принятого SRES со SRES из триплеты. При совпадении ПС разрешается доступ к сети. Процедура аутентификации осуществляется при регистрации ПС, попытке установления соединения, обновлении данных, а также при активизации и дезактивизации ДВО.
|
|
|
Закрытие пользовательской информации, передаваемой по радиоканалу, осуществляется в ПБС и ПС, где применяются одни и те же алгоритмы. Для закрытия пользовательской информации используется номер цикла доступа и ключ закрытия информации КС. В ПБС используется КС из триплеты, а в ПС он вычисляется на основании полученного случайного числа RAND и абонентского ключа Кi, но эти КС идентичны.
Идентификация оборудования начинается с запроса УКПС(ВРПС) у ПС номера IMEI. УКПС(ВРПС) Полученный номер IMEI передает в регистр идентификации оборудования (РИО), где имеются три списка оборудования ПС: разрешенные к использованию, запрещенные для использования и неисправные. На основании информации списков определяется к какой группе относится ПС с номером IMEI. Результаты направляются в УКПС(ВРПС), где и принимается решение о доступе ПС к сети.
