Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Обеспечение секретности абонента.



Для исключения определения (идентификации) аб-та путем перехвата сообщений, передаваемых по радиоканалу, каждому абоненту системы связи присваивается " временное удостоверение личности" - временный международный идентификационный номер пользователя (TMSI), который действителен только в пределах зоны расположения (LA). В другой зоне расположения ему присваивается новый TMSI. Если аб-ту еще не присвоен номер, идентификация проводится через международный номер (IMSI). После окончания процедуры аутентификации и начала режима шифрования временный идентификационный номер TMSI передается на подвижную станцию только в зашифрованном виде. Этот TMSI будет использоваться при всех последующих доступах к системе. Если подвижная станция переходит в новую область расположения, то ее TMSI должен передаваться вместе с идентификационным номером зоны (LAI), в котором TMSI был присвоен аб-ту.

 

Обеспечение секретности в процессе корректировки местоположения

 

При выполнении процедуры корректировки местоположения по каналам управления осуществляется двухсторонний обмен между MS и BTS служебными сообщениями, содержащими временные номера абонентов TMSI. В этом случае в радиоканале необходимо обеспечить переименование TMSI и их принадлежность конкретному абоненту. Если абонент проводит сеанс связи и при этом осуществляет перемещение из одной зоны расположения в другую, то секретность в процедуре корректировки местоположения обеспечивается следующим образом. Подвижная станция уже зарегистрирована в регистре перемещения VLR c временным номером TMSI, соответствующей прежней зоне расположения. При входе в новую зону расположения осуществляется процедура опознавания, которая проводиться по старому, зашифрованному в радиоканале TMSI, передаваемому одновременно с наименование зоны расположения LAI. LAI дает информацию центру коммутации и центру управления о направлении перемещения подвижной станции и позволяет запросить прежнюю зону расположения о статусе абонента и его данные, исключив обмен этими служебными сообщения по радиоканалам управления. При этом по каналу связи сообщение передается как зашифрованный информационный текст с прерыванием сообщения в процессе " эстафета передачи" на 100-150 мс. Процедура корректировки местоположения, включающая характеристики секретности показана на рис. 4.

 

А8+А3
K
Kc
SRES
RAND
RAND/SRES/Kc/ IMSI/TMSI, Номер
? =
Запрос на корректировку местоположения TMSI, LAI, номер ключа
Запрос на аутентификацию RAND, номер ключа
Ответ аутентификации SRES

 

А5 шифрование
Кс
А5 дешифрование
Кс
А5 шифрование
Кс
А5 дешифрование
Кс
А5 дешифрование
Кс
А5 шифрование
Кс
А5 дешифрование
Кс
А5 шифрование
Кс
Переход в режим шифрования
Передача данных корректировки местоположения TMSI
TMSI нового местоположения
Освобождение канала (конец связи)

 

Общий состав секретной информации и ее распределение в аппаратных средствах

В соответствии с рассмотренными механизмами безопасности, действующими в стандарте GSM, секретной считается следующая информация:

• RAND–случайное число, используемое для аутентификации подвижного абонента;

• SRES–значение отклика – ответ подвижной станции на полученное случайное число;

• Ki–индивидуальный ключ аутентификации пользователя, используемый для вычисление значения отклика и ключа шифрования;

• Kc–ключ шифрования, используемый для шифрования/дешифрования сообщений сигналов управления и данных пользователя в радиоканале;

• A3–алгоритм аутентификации, используемый для вычисления значения отклика из случайного числа с использованием ключа Кі;

В соответствии с рассмотренными механизмами безопасности, действующими в стандарте GSM, секретной считается следующая информация:

• RAND–случайное число, используемое для аутентификации подвижного абонента;

• SRES–значение отклика – ответ подвижной станции на полученное случайное число;

• Ki–индивидуальный ключ аутентификации пользователя, используемый для вычисление значения отклика и ключа шифрования;

• Kc–ключ шифрования, используемый для шифрования/дешифрования сообщений сигналов управления и данных пользователя в радиоканале;

• A3–алгоритм аутентификации, используемый для вычисления значения отклика из случайного числа с использованием ключа Кі;

В таблице 2 показано распределение секретной информации в аппаратных средствах связи GSM.

№ п.п. Аппаратные средства Вид секретной информации
Подвижная станция (без SIM) А5
Модуль подлинности абонента (SIM) А3; А8; IMSI; TMSI/LAI; Kc/CKSN
Центр аутентификации (AUC) A3; A8; IMSI/Ki
Регистр местоположения (HLR) Группа IMSI/RAND/SRES/Kc
Регистр перемещения (VLR) Группа IMSI/RAND/SRES/Kc, IMSI/TMSI/LAI/Kc/CKSN
Центр коммутации (MSC) A5, TMSI/IMSI/Kc
Контроллер базовой станции (DSC) A5, TMSI/IMSI/Kc

Обеспечение секретности при обмене сообщениями между HLR, VLR и MSC

Основным объектом, отвечающим за все аспекты безопасности, является центр аутентификации (AUC).

Этот центр может быть отдельным объектом или входить в состав какого-либо оборудования, например, в регистр местоположения (HLR). Как управлять AUC будет решать тот, кому будет поручена эксплуатация сети. Интерфейс GSM с AUC не определен.

AUC может решать следующие задачи:

• формирование индивидуальных ключей аутентификации пользователей Кi и соответствующих им международных идентификационных номеров абонентов (IMSI);

• формирование набора RAND/SRES/Kc для каждого IMSI и раскрытие этих групп для HLR при необходимости.

Если подвижная станция переходит в новую зону расположения с новым VLR, новый VLR должен получить секретную информацию об этой подвижной станции.

Это может быть обеспечено следующими двумя способами:

• подвижная станция проводит процедуру идентификации по своему международному номеру IMSI. При этом VLR запрашивает у регистра местоположение HLR группы данных RAND/SRES/Kc, принадлежащих данному IMSI;

• подвижная станция проводит процедуру аутентификации, используя прежний временный номер ТMSI с наименованием зоны положения LAI. Новый VLR запрашивает прежний VLR для посылки международного номера IMSI и оставшейся группы из RAND/SRES/Kc, принадлежащей этим ТMSI/LAI.

 

Модуль подлинности абонента

 

Модуль подлинности абонента SIM содержит полный объем информации о конкретном абоненте. SIM реализуется конструктивно в виде карточки с встроенной электронной схемой. Введение SIM делает подвижную станцию универсальной, так как любой абонент, используя свою личную SIM-карту, может обеспечивать доступ к сети GSM через любую подвижную станцию.

Несанкционированное использование SIM исключает введение в SIM индивидуального идентификационного номера (PIN), который присваивается пользователю при получении разрешения на работу в системе связи и регистрации его индивидуального абонентского устройства.

Основные характеристики модуля SIM определены в рекомендации GSM 02.17.

 

 

11.3. Системы защиты от фрода

 

PhonePrint (Corsair Communications Inc.) - комплекс распознавания радиотелефонов по радиоотпечаткам - Radio Frequency Fingerprint (уникальным характеристикам излучения передатчика каждого аппарата).

Система A-Key.

Принцип работы: при включении радиотелефона компьютер сети передает на него случайное число. В телефоне число преобразуется по определенному алгоритму и направляется компьютеру. Компьютер выполняет те же действия с посланным числом, причем использует в качестве ключа то число, которое заранее в него занесено, как соответствующее данному телефонному аппарату.

Результаты - вычисленный и присланный аппаратом сравниваются. Если результат совпадает, то телефон допускается в сеть. В каждом аппарате должен быть «зашит» индивидуальный A-Key. Поскольку А ключ не передается в эфир, его нельзя перехватить и использовать, как это делалось с серийными номерами.


Система SIS.


Поделиться:



Популярное:

  1. II. Программное обеспечение ИСУ и ИТУ организацией.
  2. III ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ УЧАСТНИКОВ И ЗРИТЕЛЕЙ
  3. IX. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ УЧАСТНИКОВ И ЗРИТЕЛЕЙ
  4. V.Обеспечение безопасности участников и зрителей
  5. VI. Материально-техническое обеспечение дружин юных пожарных
  6. VI. Материальное обеспечение практики
  7. Б1.В.ОД.14 «Информационное обеспечение деятельности органов государственного и муниципального управления. Ч. 1 Информационное управление в органах государственного и муниципального управления»
  8. Базовое программное обеспечение
  9. Борьба и обеспечение безопасности в современном обществе.
  10. В зависимости от степени секретности содержащейся в документе информации.
  11. В1 Правовое обеспечение безопасности товаров
  12. Вопрос 1. Регулирование аудиторской деятельности в Российской Федерации: субъекты регулирования, функции государственного регулирования, обеспечение общественных интересов в аудиторской деятельности


Последнее изменение этой страницы: 2017-03-03; Просмотров: 851; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.02 с.)
Главная | Случайная страница | Обратная связь