SIМ-карта в мобильной станции.
data-ad-format="link">
4.8. SIM-карта в мобильной станции. Аутентификация и идентификация
Каждый абонент мобильной связи стандарта GSM на время пользования системой сотовой связи получает стандартный модуль подлинности абонента, так называемую SIM-карту (SIM —Subscriber Identity Module, SIM-card).
В аппаратах (мобильных телефонах) стандарта GSM используется унифицированная сьемная SIM-карта, одинаковая для всех стандартов GSM: GSM 900, GSM 1800 и GSM 1900 и выполненная в двух вариантах:
- стандартная (стандарт ISO) — размером 55x85 мм, типа банковой кредитной карты;
- чаще, миниатюрная, «вставная» (plug-in) размером 15x25 мм.
Толщина SIM-карты в обоих случаях менее 1 мм.
MS без SIM-карты неработоспособен, хотя и в этом случае с него можно сделать экстренные вызовы по номеру 112 — международному номеру экстренной помощи.
Модуль SIM вручается абоненту одновременно с мобильным телефоном и в принципе позволяет вести разговор с любого аппарата стандарта GSM, в том числе и с таксофонного. SIM-карта содержит следующую информацию:
- PIN (Personal Identification Number) — персональный идентификационный номер абонента, так называемый PIN-код;
- IMSI (International Mobile Subscriber Identity) — международный идентификатор абонента мобильной связи;
- Ki — индивидуальный ключ аутентификации абонента;
-АЗ — индивидуальный алгоритм аутентификации абонента;
- AS — алгоритм вычисления ключа шифрования.
После включения MS с установленной SIM-картой абонент обязан, прежде всего, снять блокировку последней — ввести PIN-код, известный только абоненту, который должен служить защитой от несанкционированного использования SIM-карты, например, при ее утере.
После трех неудачных попыток набора PIN-кода SIM-карта блокируется, и блокировка может быть снята либо набором дополнительного кода — персонального кода разблокировки PUK (Personal Unblocking Key), либо по команде с центра коммутации.
PIN-код может быть изменен по усмотрению абонента по соглашению с оператором сотовой сети.
Кроме того, на SIM-карте имеется некоторый обьем доступной для абонента оперативной памяти, позволяющей записать до 100 номеров телефонов с комментариями (например, с именами абонентов) и до 10 текстов коротких сообщений.
Когда SIM-карта вынимается из MS, она сохраняет всю содержащую на ней информацию: персональные идентификаторы; ключи; шифры и пароли, а также записанные абонентом номера телефонов и сообщения, и может работать с другими MS стандарта GSM.
Таким образом, SIM-карта как бы «персонализует» абонентский аппарат MS, в который она устанавливается.
Аутентификация (authentication) — процедура подтверждения подлинности (наличия прав на пользование услугами сотовой связи) абонента системы мобильной связи.
Идентификация (identification) — процедура отождествления мобильной станции, то есть процедура установления ее принадлежности к одной из групп, обладающих определенными признаками. Эта процедура используется для выявления утерянных, украденных или неисправных MS.
Идея процедуры идентификации в цифровых системах сотовой связи заключается в шифровании некоторых паролей — идентификаторов с использованием квазислучайных чисел, периодически передаваемых на мобильную станцию MS с центра коммутации MSC, и индивидуального для каждой мобильной станции алгоритма шифрования.
Такое шифрование, с использованием одних и тех же исходных данных и алгоритмов, производится как на мобильной станции, так и в центре коммутации (или в центре аутентификации), и аутентификация считается закончившейся успешно, если оба результата совпадают.
Процедура аутентификации стандарта GSM схематически показана на рис. 4.22. Пунктиром отмечены элементы, непосредственно не относящиеся к процедуре аутентификации, но используемые для вычисления ключа шифрования Кс. Вычисление производится каждый раз при проведении аутентификации.
Процедура аутентификации реализуется следующим образом:
- сотовая сеть (из центра AUC) передает на MS некоторое случайное число R (RAND — Random Number), которое выдает датчик случайных чисел в AUC;
- в аппаратуре сотового телефона MS с помощью индивидуального ключа Kt и алгоритма аутентификации АЗ производится преобразование полученного числа (путем математических вычислений) и вычисляется результат (SRES —Signed RESponse), то есть новое число.
- это число Si мобильная станция посылает обратно в центр коммутации, в котором производится сравнение этого отклика Si со значением, вычисленным непосредственно в центре AUC — S2;
- если оба значения Si и S2 совпадают, то центр коммутации выдает разрешение на получение доступа MS к сотовой сети.
- в противном случае связь прерывается, и индикатор мобильной станции показывает, что опознавание — аутентификация не состоялась.
Рис. 4.22. Схема процедуры аутентификации стандарта GSM [4.4]:
R — (RAND — Random Number) — случайное число; АЗ — алгоритм аутентификации;
А8 — алгоритм вычисления ключа шифрования; Кс — ключ шифрования;
К — ключ аутентификации; S (SRES — Signed RESponse) — зашифрованный отклик
Следует отметить, что в MS, для обеспечения секретности передаваемой информации, последняя подвергается шифрованию.
Алгоритм формирования и вычисления ключей шифрования А8 хранится в SIM-карте. Одновременно с вычислением отклика Si аппаратура MS определяет ключ шифрования Кс-Этот ключ не передается по радиоканалу, а вычисляется в AUC и в MS в блоках А8 одновременно. При передаче со стороны центра аутентификации AUC случайной последовательности чисел R в ней содержится ключ шифрования Кс. Это число связано с действительным значением Кс — ключа шифрования и позволяет избежать формирования неправильного ключа. Это число хранится в MS (SIM-карте) и содержится в каждом первом сообщении, передаваемом в сотовую сеть.
Процедура идентификации заключается в сравнении идентификатора MS с номерами, содержащимися в соответствующих «черных списках» регистра аппаратуры сети, с целью изъятия из обращения украденных или неисправных MS.
Идентификатор MS делается таким, чтобы его изменение или подделка были трудными и экономическими невыгодными.
Основы сотовой связи стандарта GSM.
Основы сотовой связи стандарта GSM.
1. ВВЕДЕНИЕ В СТАНДАРТ GSМ.
2. ОРГАНИЗАЦИЯ СОТОВОЙ СЕТИ МОБИЛЬНОЙ СВЯЗИ СТАНДАРТА GSМ.
3. АНТЕННЫ И ОСОБЕННОСТИ РАСПРОСТРАНЕНИЯ РАДИОВОЛН В СИСТЕМАХ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ.
4. МОБИЛЬНЫЕ СТАНЦИИ.
4.1. Структурная схема мобильной станции.
4.2. Особенности преобразования речевых сигналов в стандарте GSM.
4.3. Кодирование речевых сигналов.
4.4. Кодер канала.
4.5. GМSК-модуляция.
4.6. Высокочастотные тракты в мобильной станции.
4.7. Эквалайзер в мобильной станции.
4.8. SIМ-карта в мобильной станции. Аутентификация и идентификация
4.9. Управление мощностью в системах стандарта GSМ.
5. БАЗОВЫЕ СТАНЦИИ.
6. ФУНКЦИОНИРОВАНИЕ СИСТЕМ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ СТАНДАРТА GSM.
7. ПРОБЛЕМЫ ПРОЕКТИРОВАНИЯ И МОНИТОРИНГА В СИСТЕМАХ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ.
8. УСЛУГИ, ФРОД И БЕЗОПАСНОСТЬ В СИСТЕМАХ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ.
9. УПРАВЛЕНИЕ СЕТЯМИ СВЯЗИ В СТАНДАРТЕ GSM.
10. ПЕРСПЕКТИВЫ РАЗВИТИЯ СИСТЕМ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ.
2. ОРГАНИЗАЦИЯ СОТОВОЙ СЕТИ МОБИЛЬНОЙ СВЯЗИ СТАНДАРТА GSМ.
3. АНТЕННЫ И ОСОБЕННОСТИ РАСПРОСТРАНЕНИЯ РАДИОВОЛН В СИСТЕМАХ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ.
4. МОБИЛЬНЫЕ СТАНЦИИ.
4.1. Структурная схема мобильной станции.
4.2. Особенности преобразования речевых сигналов в стандарте GSM.
4.3. Кодирование речевых сигналов.
4.4. Кодер канала.
4.5. GМSК-модуляция.
4.6. Высокочастотные тракты в мобильной станции.
4.7. Эквалайзер в мобильной станции.
4.8. SIМ-карта в мобильной станции. Аутентификация и идентификация
4.9. Управление мощностью в системах стандарта GSМ.
5. БАЗОВЫЕ СТАНЦИИ.
6. ФУНКЦИОНИРОВАНИЕ СИСТЕМ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ СТАНДАРТА GSM.
7. ПРОБЛЕМЫ ПРОЕКТИРОВАНИЯ И МОНИТОРИНГА В СИСТЕМАХ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ.
8. УСЛУГИ, ФРОД И БЕЗОПАСНОСТЬ В СИСТЕМАХ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ.
9. УПРАВЛЕНИЕ СЕТЯМИ СВЯЗИ В СТАНДАРТЕ GSM.
10. ПЕРСПЕКТИВЫ РАЗВИТИЯ СИСТЕМ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ.