Обеспечение секретности абонента.

⇐ ПредыдущаяСтр 7 из 8Следующая ⇒

Для исключения определения (идентификации) аб-та путем перехвата сообщений, передаваемых по радиоканалу, каждому абоненту системы связи присваивается " временное удостоверение личности" - временный международный идентификационный номер пользователя (TMSI), который действителен только в пределах зоны расположения (LA). В другой зоне расположения ему присваивается новый TMSI. Если аб-ту еще не присвоен номер, идентификация проводится через международный номер (IMSI). После окончания процедуры аутентификации и начала режима шифрования временный идентификационный номер TMSI передается на подвижную станцию только в зашифрованном виде. Этот TMSI будет использоваться при всех последующих доступах к системе. Если подвижная станция переходит в новую область расположения, то ее TMSI должен передаваться вместе с идентификационным номером зоны (LAI), в котором TMSI был присвоен аб-ту.

Обеспечение секретности в процессе корректировки местоположения

При выполнении процедуры корректировки местоположения по каналам управления осуществляется двухсторонний обмен между MS и BTS служебными сообщениями, содержащими временные номера абонентов TMSI. В этом случае в радиоканале необходимо обеспечить переименование TMSI и их принадлежность конкретному абоненту. Если абонент проводит сеанс связи и при этом осуществляет перемещение из одной зоны расположения в другую, то секретность в процедуре корректировки местоположения обеспечивается следующим образом. Подвижная станция уже зарегистрирована в регистре перемещения VLR c временным номером TMSI, соответствующей прежней зоне расположения. При входе в новую зону расположения осуществляется процедура опознавания, которая проводиться по старому, зашифрованному в радиоканале TMSI, передаваемому одновременно с наименование зоны расположения LAI. LAI дает информацию центру коммутации и центру управления о направлении перемещения подвижной станции и позволяет запросить прежнюю зону расположения о статусе абонента и его данные, исключив обмен этими служебными сообщения по радиоканалам управления. При этом по каналу связи сообщение передается как зашифрованный информационный текст с прерыванием сообщения в процессе " эстафета передачи" на 100-150 мс. Процедура корректировки местоположения, включающая характеристики секретности показана на рис. 4.

А8+А3

SRES

RAND

RAND/SRES/Kc/ IMSI/TMSI, Номер

? =

Запрос на корректировку местоположения TMSI, LAI, номер ключа

Запрос на аутентификацию RAND, номер ключа

Ответ аутентификации SRES

А5 шифрование

Кс

А5 дешифрование

Кс

А5 шифрование

Кс

А5 дешифрование

Кс

А5 дешифрование

Кс

А5 шифрование

Кс

А5 дешифрование

Кс

А5 шифрование

Кс

Переход в режим шифрования

Передача данных корректировки местоположения TMSI

TMSI нового местоположения

Освобождение канала (конец связи)

Общий состав секретной информации и ее распределение в аппаратных средствах

В соответствии с рассмотренными механизмами безопасности, действующими в стандарте GSM, секретной считается следующая информация:

• RAND–случайное число, используемое для аутентификации подвижного абонента;

• SRES–значение отклика – ответ подвижной станции на полученное случайное число;

• Ki–индивидуальный ключ аутентификации пользователя, используемый для вычисление значения отклика и ключа шифрования;

• Kc–ключ шифрования, используемый для шифрования/дешифрования сообщений сигналов управления и данных пользователя в радиоканале;

• A3–алгоритм аутентификации, используемый для вычисления значения отклика из случайного числа с использованием ключа Кі;

• RAND–случайное число, используемое для аутентификации подвижного абонента;

• SRES–значение отклика – ответ подвижной станции на полученное случайное число;

В таблице 2 показано распределение секретной информации в аппаратных средствах связи GSM.

№ п.п.	Аппаратные средства	Вид секретной информации
	Подвижная станция (без SIM)	А5
	Модуль подлинности абонента (SIM)	А3; А8; IMSI; TMSI/LAI; Kc/CKSN
	Центр аутентификации (AUC)	A3; A8; IMSI/Ki
	Регистр местоположения (HLR)	Группа IMSI/RAND/SRES/Kc
	Регистр перемещения (VLR)	Группа IMSI/RAND/SRES/Kc, IMSI/TMSI/LAI/Kc/CKSN
	Центр коммутации (MSC)	A5, TMSI/IMSI/Kc
	Контроллер базовой станции (DSC)	A5, TMSI/IMSI/Kc

Обеспечение секретности при обмене сообщениями между HLR, VLR и MSC

Основным объектом, отвечающим за все аспекты безопасности, является центр аутентификации (AUC).

Этот центр может быть отдельным объектом или входить в состав какого-либо оборудования, например, в регистр местоположения (HLR). Как управлять AUC будет решать тот, кому будет поручена эксплуатация сети. Интерфейс GSM с AUC не определен.

AUC может решать следующие задачи:

• формирование индивидуальных ключей аутентификации пользователей Кi и соответствующих им международных идентификационных номеров абонентов (IMSI);

• формирование набора RAND/SRES/Kc для каждого IMSI и раскрытие этих групп для HLR при необходимости.

Если подвижная станция переходит в новую зону расположения с новым VLR, новый VLR должен получить секретную информацию об этой подвижной станции.

Это может быть обеспечено следующими двумя способами:

• подвижная станция проводит процедуру идентификации по своему международному номеру IMSI. При этом VLR запрашивает у регистра местоположение HLR группы данных RAND/SRES/Kc, принадлежащих данному IMSI;

• подвижная станция проводит процедуру аутентификации, используя прежний временный номер ТMSI с наименованием зоны положения LAI. Новый VLR запрашивает прежний VLR для посылки международного номера IMSI и оставшейся группы из RAND/SRES/Kc, принадлежащей этим ТMSI/LAI.

Модуль подлинности абонента

Модуль подлинности абонента SIM содержит полный объем информации о конкретном абоненте. SIM реализуется конструктивно в виде карточки с встроенной электронной схемой. Введение SIM делает подвижную станцию универсальной, так как любой абонент, используя свою личную SIM-карту, может обеспечивать доступ к сети GSM через любую подвижную станцию.

Несанкционированное использование SIM исключает введение в SIM индивидуального идентификационного номера (PIN), который присваивается пользователю при получении разрешения на работу в системе связи и регистрации его индивидуального абонентского устройства.

Основные характеристики модуля SIM определены в рекомендации GSM 02.17.

11.3. Системы защиты от фрода

PhonePrint (Corsair Communications Inc.) - комплекс распознавания радиотелефонов по радиоотпечаткам - Radio Frequency Fingerprint (уникальным характеристикам излучения передатчика каждого аппарата).

Система A-Key.

Принцип работы: при включении радиотелефона компьютер сети передает на него случайное число. В телефоне число преобразуется по определенному алгоритму и направляется компьютеру. Компьютер выполняет те же действия с посланным числом, причем использует в качестве ключа то число, которое заранее в него занесено, как соответствующее данному телефонному аппарату.

Результаты - вычисленный и присланный аппаратом сравниваются. Если результат совпадает, то телефон допускается в сеть. В каждом аппарате должен быть «зашит» индивидуальный A-Key. Поскольку А ключ не передается в эфир, его нельзя перехватить и использовать, как это делалось с серийными номерами.

Система SIS.

⇐ Предыдущая 1 2 3 4 5 678 Следующая ⇒