Если подвижная станция переходит в новую зону расположения с новым
VLR, новый VLR должен получить секретную информацию об этой подвижной
станции. Это может быть обеспечено следующими двумя способами:
-
подвижная станция проводит процедуру идентификации по своему ме-
ждународному номеру IMSI. При этом VLR запрашивает у регистра местопо-
ложения HLR группы данных '' RAND/SRES/Kc, принадлежащих данному
IMSI;
-
подвижная станция проводит процедуру аутентификации, используя
прежний временный номере TMSI с наименованием зоны расположения LAI.
Новый VLR запрашивает прежний VLR для посылки международного номера
IMSI и оставшихся групп из RAND/SRES/Kc, принадлежащих этим TMSI/LAI.
Если подвижный абонент остается на более длительный период в VLR,
тогда после некоторого количества доступов с аутентификацией VLR из сооб-
ражений секретности потребует новые группы RAND/SRES/Kc от HLR.
Все эти процедуры определены в рекомендации GSM 09.02.
Проверка аутентификации выполняется в VLR. VLR посылает RAND на
коммутационный центр (MSC) и принимает соответствующие отклики SRES.
После положительной аутентификации TMSI размещается с IMSI. TMSI и ис-
пользуемый ключ шифрования Кс посылаются в центр коммутации (MSC). Эти
же процедуры определяются в рекомендации GSM 09.02. Передача секретной
информации по радиоканалу уже описана в предыдущих разделах и определена
в рекомендации GSM 04.08.
Модуль подлинности абонента (SIM-карта)
Введение режима шифрования в стандарте GSM выдвигает особые требо-
вания к подвижным станциям, В частности, индивидуальный ключ аутентифи-
кации пользователя Ki, связанный с международным идентификационным но-
мером абонента IMSI, требует высокой степени защиты. Он также используется
в процедуре аутентификации. Модуль подлинности абонента SIM содержит
полный объем информации о конкретном абоненте. SIM реализуется конструк-
тивно в виде карточки с встроенной электронной схемой. Введение SIM делает
подвижную станцию универсальной, так как любой абонент, используя свою
личную SIM-карту, может обеспечить доступ к сети GSM через любую под-
вижную станцию. Несанкционированное использование SIM исключается вве-
дением в SIM индивидуального идентификационного номера (PIN), который
присваивается пользователю при получении разрешения на работу в системе
связи и регистрации его индивидуального абонентского устройства. Основные
характеристики модуля SIM определены в Рекомендации GSM 02.17. Следует
отметить, что выбранные в стандарте GSM механизмы секретности и методы
их реализации определили основные элементы передаваемых информационных
блоков и направления передачи, на которых должно осуществляться шифрова-
ние: (RAND/SRES/Kc от HLR к VLR; RAND и SRES - в радиоканале). Для
обеспечения режима секретности в стандарте GSM решены вопросы минимиза-
ции времени соединения абонентов. При организации систем сотовой радио-
связи по стандарту GSM имеется некоторая свобода в применении аспектов
безопасности. В частности, не стандартизованы вопросы использования центра
51