5. 5.
Обеспечение секретности абонента
Для исключения определения (идентификации) абонента путем перехвата
сообщений, передаваемых по радиоканалу, каждому абоненту системы связи
присваивается "временное удостоверение личности" - временный международ-
ный идентификационный номер пользователя (TMSI), который действителен
только в пределах зоны расположения (LA). В другой зоне расположения ему
присваивается новый TMSI. Если абоненту еще не присвоен временный номер
(
например, при первом включении подвижной станции), идентификация прово-
дится через международный идентификационный номер (IMSI). После оконча-
ния процедуры аутентификации и начала режима шифрования временный
идентификационный номер TMSI передается на подвижную станцию только в
зашифрованном виде. Этот TMSI будет использоваться при всех последующих
доступах к системе. Если подвижная станция переходит в новую область рас-
положения, то ее TMSI должен передаваться вместе с идентификационным но-
мером зоны (LAI), в которой TMSI был присвоен абоненту.
Обеспечение секретности в процедуре корректировки
местоположения
При выполнении процедуры корректировки местоположения по каналам
управления осуществляется двухсторонний обмен между MS и BTS служебны-
ми сообщениями, содержащими временные номера абонентов TMSI. В этом
случае в радиоканале необходимо обеспечить секретность переименования
TMSI и их принадлежность конкретному абоненту.
Рассмотрим, как обеспечивается секретность в процедуре корректировки ме-
стоположения в случае, когда абонент проводит сеанс связи и при этом осуще-
ствляет перемещение из одной зоны
расположения в другую.
В этом случае подвижная станция уже зарегистрирована в регистре перемеще-
ния VLR с временным номером TMSI, соответствующим прежней зоне распо-
ложения. При входе в новую зону расположения осуществляется процедура
опознавания, которая проводится по старому, зашифрованному в радиоканале
TMSI, передаваемому одновременно с наименованием зоны расположения LAI.
LAI передает информацию центру коммутации и центру управления о направ-
лении перемещения подвижной станции и позволяет запросить прежнюю зону
расположения о статусе абонента и его данные, исключив обмен этими служеб-
ными сообщениями по радиоканалам управления.
Общий состав секретной информации и ее распределение
в аппаратных средствах GSM
В соответствии с рассмотренными механизмами безопасности, дейст-
вующими в стандарте GSM, секретной считается следующая информация:
-
RAND - случайное число, используемое для аутентификации подвижно-
го абонента;
-
значение отклика - ответ подвижной станции на полученное случайное
число;
49