да (известного только абоненту) – персонального кода разблокировки (PUK),
либо по команде с центра коммутации.
Процедура аутентификации (рис.5.2) происходит следующим образом.
При запросе ПС доступа к сети центр аутентификации AUC через MSC (центр
коммутации) передает ПС случайное число RAND. Подвижная станция, полу-
чив число RAND и используя хранящийся у нее абонентский ключ Ki, с помо-
щью алгоритма А3 вычисляет маркированный отклик SRES. Сформировав
SRES, подвижная станция передает его в MSC, где происходит сравнение при-
нятого SRES со SRES, вычисленным сетью. При совпадении их для ПС разре-
шается доступ к сети. Процедура аутентификации осуществляется при регист-
рации ПС, попытке установления соединения, обновлении данных, а также при
активации и дезактивации дополнительных видов обслуживания.
Идентификация самого оборудования пользователя начинается с запроса
у ПС номера IMEI. Центр коммутации (MSC) полученный номер IMEI передает
в регистр идентификации оборудования EIR (Equipment Identity Register), где
имеются три списка оборудования ПС: разрешенные к использованию, запре-
щенные для использования в системе связи и неисправные.
На основании информации списков определяется, к какой группе отно-
сится ПС с номером IMEI. Результаты направляются в центр коммутации, где и
принимается решение о доступе оборудования пользователя к работе в сети.
AUC
MSC
S = S ?
Подвижная
станция
35
Генератор
случайных чисел
Рис. 5.2. Принцип аутентификации
Закрытие пользовательской информации, передаваемой по радиоканалу,
осуществляется в БС и в ПС. В обоих применяются одни и те же алгоритмы за-
шифровки передаваемых сообщений. Для закрытия пользовательской инфор-
мации используются номер цикла доступа и ключ закрытия информации Кс. В
БС используется ключ Кс из триплета, а в ПС он вычисляется на основании по-
лученного случайного числа RAND и абонентского ключа Ki по алгоритму А8.
Алгоритм А8 используется для вычисления для вычисления ключа шиф-
рования сообщений и хранится в модуле SIM. После приема RAND подвижная
станция вычисляет, кроме отклика SRAS, также и ключ шифрования Кс, ис-
пользуя RAND, Ki и алгоритм А8, согласно рис. 5.2. Кроме RAND, сеть посы-
лает ПС числовую последовательность ключа шифрования. Это число связано
A
8
A
8
A
8
A
8
A
8
RAND
RAND
SRES
SRES
Kc
Kc
A
8