34
каждой ПС алгоритма шифрования. Такое шифрование с использованием одних
и тех же исходных данных и алгоритмов, производится как на ПС, так и в ЦК
(
или в центре аутентификации). Аутентификация считается успешной, если оба
результата совпадают.
Для обеспечения аутентификации и закрытия информации при регистра-
ции абоненту присваивается не только номер IMSI, но и индивидуальный або-
нентский ключ Ki, который хранится в центре аутентификации (AUC), а также
в оборудовании подвижной станции. Абонентский ключ Ki в центре аутенти-
фикации используется для формирования триплета: ключа закрытия информа-
ции Кc, маркированного отклика SRES и случайного числа RAND (рис. 5.1).
Вначале генерируется случайное число RAND. RAND и Ki являются исходны-
ми данными для вычисления Кс и SRES. При этом используются два различных
алгоритма вычисления. Сформированные триплеты для каждого из зарегистри-
рованных в сети GSM абонентов передаются в регистр HLR, а при необходимо-
сти предоставляются гостевому регистру центра коммутации. Алгоритмы вы-
числения Кс и SRES реализованы не только в центре аутентификации, но и в
подвижной станции.
Kc SRE RAN
База дан-
ных IMSI
Ki
Генератор
случайных
чисел
Алгоритм
вычисления
SRES (A8)
Алгоритм
вычисления
Кс (А3)
IMSI
Kc
RAND
в HLR
SRES
Рис. 5.1. Формирование Kc, SRES, RAND
В стандарте GSM процедура аутентификации связана с использованием
модуля идентификации абонента (SIM). Модуль SIM – это съемная пластиковая
карточка, вставляемая в гнездо абонентского аппарата. В этой карточке имеется
электронный чип, в котором хранится вся необходимая информация. Модуль
SIM позволяет вести разговор с любого аппарата однотипного стандарта, в том
числе таксофонного. Модуль содержит PIN абонента, идентификатор IMSI,
ключ Ki, индивидуальный алгоритм аутентификации абонентаА3, алгоритм А8
вычисления ключа шифрования. Уникальный идентификатор IMSI для текущей
работы заменяется временным идентификатором TMSI, присваиваемым аппа-
рату при его первой регистрации в конкретном регионе, определяемом иденти-
фикатором LAI, и сбрасываемым при выходе аппарата за пределы этого регио-
на. Идентификатор PIN – это код, известный только абоненту, который должен
служить защитой от несанкционированного использования SIM карты. Напри-
мер, при ее утере. После трех неудачных попыток набора PIN - кода SIM карта
блокируется. Блокировка может быть снята либо набором дополнительного ко-