SIМ-карта в мобильной станции.

4.8. SIM-карта в мобильной станции. Аутентификация и идентификация
 
Каждый абонент мобильной связи стандарта GSM на время пользования системой сотовой связи получает стандартный модуль подлинности абонента, так называемую SIM-карту (SIM —Subscriber Identity Module, SIM-card).
 
В аппаратах (мобильных телефонах) стандарта GSM используется унифицированная сьемная SIM-карта, одинаковая для всех стандартов GSM: GSM 900, GSM 1800 и GSM 1900 и выполненная в двух вариантах:
 
- стандартная (стандарт ISO) — размером 55x85 мм, типа банковой кредитной карты;
- чаще, миниатюрная, «вставная» (plug-in) размером 15x25 мм.
 
Толщина SIM-карты в обоих случаях менее 1 мм.
 
MS без SIM-карты неработоспособен, хотя и в этом случае с него можно сделать экстренные вызовы по номеру 112 — международному номеру экстренной помощи.
 
Модуль SIM вручается абоненту одновременно с мобильным телефоном и в принципе позволяет вести разговор с любого аппарата стандарта GSM, в том числе и с таксофонного. SIM-карта содержит следующую информацию:
 
- PIN (Personal Identification Number) — персональный идентификационный номер абонента, так называемый PIN-код;
- IMSI (International Mobile Subscriber Identity) — международный идентификатор абонента мобильной связи;
 
- Ki — индивидуальный ключ аутентификации абонента;
-АЗ — индивидуальный алгоритм аутентификации абонента;
- AS — алгоритм вычисления ключа шифрования.
 
После включения MS с установленной SIM-картой абонент обязан, прежде всего, снять блокировку последней — ввести PIN-код, известный только абоненту, который должен служить защитой от несанкционированного использования SIM-карты, например, при ее утере.
 
После трех неудачных попыток набора PIN-кода SIM-карта блокируется, и блокировка может быть снята либо набором дополнительного кода — персонального кода разблокировки PUK (Personal Unblocking Key), либо по команде с центра коммутации.
 
PIN-код может быть изменен по усмотрению абонента по соглашению с оператором сотовой сети.
 
Кроме того, на SIM-карте имеется некоторый обьем доступной для абонента оперативной памяти, позволяющей записать до 100 номеров телефонов с комментариями (например, с именами абонентов) и до 10 текстов коротких сообщений.
 
Когда SIM-карта вынимается из MS, она сохраняет всю содержащую на ней информацию: персональные идентификаторы; ключи; шифры и пароли, а также записанные абонентом номера телефонов и сообщения, и может работать с другими MS стандарта GSM.
 
Таким образом, SIM-карта как бы «персонализует» абонентский аппарат MS, в который она устанавливается.
 
Аутентификация (authentication) — процедура подтверждения подлинности (наличия прав на пользование услугами сотовой связи) абонента системы мобильной связи.
 
Идентификация (identification) — процедура отождествления мобильной станции, то есть процедура установления ее принадлежности к одной из групп, обладающих определенными признаками. Эта процедура используется для выявления утерянных, украденных или неисправных MS.
 
Идея процедуры идентификации в цифровых системах сотовой связи заключается в шифровании некоторых паролей — идентификаторов с использованием квазислучайных чисел, периодически передаваемых на мобильную станцию MS с центра коммутации MSC, и индивидуального для каждой мобильной станции алгоритма шифрования.
 
Такое шифрование, с использованием одних и тех же исходных данных и алгоритмов, производится как на мобильной станции, так и в центре коммутации (или в центре аутентификации), и аутентификация считается закончившейся успешно, если оба результата совпадают.
 
Процедура аутентификации стандарта GSM схематически показана на рис. 4.22. Пунктиром отмечены элементы, непосредственно не относящиеся к процедуре аутентификации, но используемые для вычисления ключа шифрования Кс. Вычисление производится каждый раз при проведении аутентификации.
 
Процедура аутентификации реализуется следующим образом:
 
- сотовая сеть (из центра AUC) передает на MS некоторое случайное число R (RAND — Random Number), которое выдает датчик случайных чисел в AUC;
- в аппаратуре сотового телефона MS с помощью индивидуального ключа Kt и алгоритма аутентификации АЗ производится преобразование полученного числа (путем математических вычислений) и вычисляется результат (SRES —Signed RESponse), то есть новое число. 
- это число Si мобильная станция посылает обратно в центр коммутации, в котором производится сравнение этого отклика Si со значением, вычисленным непосредственно в центре AUC — S2;
- если оба значения Si и S2 совпадают, то центр коммутации выдает разрешение на получение доступа MS к сотовой сети.
- в противном случае связь прерывается, и индикатор мобильной станции показывает, что опознавание — аутентификация не состоялась.
Схема процедуры аутентификации стандарта GSM
Рис. 4.22. Схема процедуры аутентификации стандарта GSM [4.4]:
R — (RAND — Random Number) — случайное число; АЗ — алгоритм аутентификации;
А8 — алгоритм вычисления ключа шифрования; Кс — ключ шифрования;
К — ключ аутентификации; S (SRES — Signed RESponse) — зашифрованный отклик
Следует отметить, что в MS, для обеспечения секретности передаваемой информации, последняя подвергается шифрованию.
 
Алгоритм формирования и вычисления ключей шифрования А8 хранится в SIM-карте. Одновременно с вычислением отклика Si аппаратура MS определяет ключ шифрования Кс-Этот ключ не передается по радиоканалу, а вычисляется в AUC и в MS в блоках А8 одновременно. При передаче со стороны центра аутентификации AUC случайной последовательности чисел R в ней содержится ключ шифрования Кс. Это число связано с действительным значением Кс — ключа шифрования и позволяет избежать формирования неправильного ключа. Это число хранится в MS (SIM-карте) и содержится в каждом первом сообщении, передаваемом в сотовую сеть.
 
Процедура идентификации заключается в сравнении идентификатора MS с номерами, содержащимися в соответствующих «черных списках» регистра аппаратуры сети, с целью изъятия из обращения украденных или неисправных MS.
 
Идентификатор MS делается таким, чтобы его изменение или подделка были трудными и экономическими невыгодными.

Основы сотовой связи стандарта GSM. 
       1. ВВЕДЕНИЕ В СТАНДАРТ GSМ
       2. ОРГАНИЗАЦИЯ СОТОВОЙ СЕТИ МОБИЛЬНОЙ СВЯЗИ СТАНДАРТА GSМ. 
       3. АНТЕННЫ И ОСОБЕННОСТИ РАСПРОСТРАНЕНИЯ РАДИОВОЛН В СИСТЕМАХ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ.
       4. МОБИЛЬНЫЕ СТАНЦИИ.

               4.1. Структурная схема мобильной станции.
               4.2. Особенности преобразования речевых сигналов в стандарте GSM.
               4.3. Кодирование речевых сигналов.
               4.4. Кодер канала. 
               4.5. GМSК-модуляция. 
               4.6. Высокочастотные тракты в мобильной станции. 
               4.7. Эквалайзер в мобильной станции. 
               4.8. SIМ-карта в мобильной станции. Аутентификация и идентификация          
               4.9. Управление мощностью в системах стандарта GSМ.

       5. БАЗОВЫЕ СТАНЦИИ.
       6. ФУНКЦИОНИРОВАНИЕ СИСТЕМ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ СТАНДАРТА GSM. 
       7. ПРОБЛЕМЫ ПРОЕКТИРОВАНИЯ И МОНИТОРИНГА В СИСТЕМАХ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ.
       8. УСЛУГИ, ФРОД И БЕЗОПАСНОСТЬ В СИСТЕМАХ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ.
       9. УПРАВЛЕНИЕ СЕТЯМИ СВЯЗИ В СТАНДАРТЕ GSM.
     10. ПЕРСПЕКТИВЫ РАЗВИТИЯ СИСТЕМ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ.

 
   
Стол заказов: (067)194-45-55 | Киев