Аутентификация пользователя
Алгоритм аутентификации пользователя мобильной станции GSM основан на протоколе ОКЛИК-ОТЗЫВ (см. приложение Г) и является вторым этапом аутентификации. Первый этап аутентификации пользователя в GSM основан на однопроходном методе с использованием PIN-кода и во многом похож на приведенный механизм аутентификации пользователя ISDN (глава 17).
В сети GSM аутентификация пользователя (рис. 21.13) производится путем проверки подлинности SIM-карты (Subscriber Identity Module – модуль идентификации абонента), расположенной в мобильной станции. В SIM-карте и в центре аутентификации AUC хранятся:
· ключ Kiпользователя i;
· алгоритм расчета отзыва А3.
По алгоритму А3 (рис. 21.13, а) производится вычисление отзыва SRES (Signed Response) на основании:
· оклика RAND длиной 128 бит;
· ключа Kiпользователя i. В AUC ключ каждого пользователя связан с международным идентификатором IMSI этого пользователя.
Рис. 21.13. Аутентификация пользователя в GSM
В целях аутентификации пользователя сеть посылает пользователю оклик RAND в сообщении (рис. 21.13, б). Мобильная станция вычисляет отзыв SRES и возвращает его в сеть. Если величина SRES равна заранее вычисленной в сети, аутентификация пользователя завершается успешно.
Защита приватных данных
Каждому абоненту назначается уникальный номер, который известен как международный индентификатор мобильного абонента IMSI. Он представляет собой уникальный идентификатор абонента в сети сотовой связи GSM и записан в SIM-карте. IMSI состоит из кода страны постоянного места жительства, кода сети GSM-оператора (т.е. кода регистра HLR) и идентификационного номера мобильной станции. Использование при аутентификации пользователя его международного идентификатора IMSI накладывает требование на его скрытие для защиты от незаконного получения приватных данных, к которым относится местоположение мобильной станции. Перехват IMSI на радиоучастке позволяет нарушителю обнаружить личность пользователя, передающего сообщение. С целью защиты от этой угрозы ИБ значение IMSI передается только один раз при первом соединении мобильной станции с сетью. Производится это по запросу от сети, к которой приписана мобильная станция. В этот момент сеть не знает IMSI. Для того чтобы можно было вызывать мобильную станцию или для возможности мобильной станции установить соединение, необходимо выполнить процедуру регистрации. В SIM-карте мобильной станции содержится идентификатор области местоположения мобильного абонента LAI (Local Area Identity). Регистрация производится, если LAI, переданный на мобильную станцию MS с базовой станции, отличается от хранимого в памяти SIM-карты. Обновление информации о местоположении LAI производится периодически, что позволяет отслеживать перемещение MS и ее текущее состояние.
Процедура регистрации (обновления местоположения MS) начинается после включения питания мобильной станции. При этом MS посылает на базовую станцию запрос на проведение регистрации. Запрос содержит идентификатор области местоположения MS (LAI) и временной идентификатор мобильной станции TMSI (Temporary Mobile Subscriber Identity), значение которого уникально для каждой станции. Запрос попадает в MSC и в VLR через базовую станцию и контролер базовой станции. Если VLR уже содержит тот же TMSI мобильной станции, то обновляется информация только об активизации мобильной станции.
Использование TMSI вместо IMSI позволяет исключить возможность злоумышленнику определить местоположение абонента. TMSI необходимо для выполнения процедуры аутентификации пользователя в GSM, т.е. для формирования в сети отзыва SRES, соответствующего именно этому пользователю (рис. 21.13, а).
Рассмотрим случай, когда в VLR нет TMSI пользователя, запрашивающего регистрацию. В этом случае производится декодирование LAI, полученного от мобильной станции. LAI косвенно определяет VLR, который ранее обслуживал данную MS. После установления соединения текущего VLR с предыдущим, последний передает параметры пользователя текущему VLR, в том числе ТMSI.
Процедура аутентификации пользователя, описанная выше, выполняется после завершения процедуры регистрации с помощью анализа TMSI. После завершения аутентификации пользователя устанавливаются новые параметры мобильной станции TMSI и LAI. Эта информация обновляется в VLR и HLR. Строго говоря, HLR инициирует удаление информации о пользователе из предыдущего VLR и перенос ее в новый VLR. Новые параметры TMSI и LAI передаются мобильной станции из VLR, причем TMSI должен передаваться по радиоканалу в зашифрованном виде.