Аутентификация в GSM. Механизмы обеспечения безопасности.

Здравствуйте, уважаемые посетители блога Pro3Gsm.com! Очередным постом я расскажу вам про безопасность и, в частности, аутентификацию в GSM. Все вы, конечно, знаете, что данный стандарт является цифровым. Это позволяет выполнять управление и контроль за безопасностью в сети довольно таки просто. Итак, механизмы обеспечения безопасности включают четыре основных пункта:

  1. Аутентификацию
  2. Шифрование
  3. Переназначение TMSI
  4. Идентификацию оборудования

Последовательность аутентификации в сети GSM

Я уже писал немного про это в одной из первых статей (читаем здесь). Теперь же я хочу продолжить эту тему и раскрыть ее немного подробнее. Непосредственно в самой GSM-сети за аутентификацию отвечает AUC (Центр Аутентификации), генерирующий определенные данные, необходимые во всей последовательности. В самом AUC постоянно хранятся специальные алгоритмы (A3 и A8), IMSI (уникальный идентификатор мобильной станции) и индивидуальный ключ идентификации Ki, а также генератор случайных чисел, отвечающий за выдачу некоторых чисел RAND. Итого имеем:

  • Алгоритмы A3, A8
  • IMSI, Ki
  • RAND

Мы знаем, что для каждой мобильной станции уникальным идентификатором является IMSI, соответственно IMSI имеется набор ключей KI. В AUC, KI и RAND будут вычисляться с помощью A3 and A8, результаты этого вычисления называются SRES и Kc соответственно.

Генерация триплетов аутентификации в GSM

Значения RAND, SRES, Kc называются триплетами аутентификации в GSM. Причем, в зависимости от числа RAND, значения SRES и Kc формируются различные. Таким образом, в специальном буфере AUC хранятся таблицы, отображающие зависимости между IMSI каждого абонента и его триплетами, количество которых достаточно большое. Далее эти триплеты партиями (по 8-10 комплектов) высылаются на HLR, где временно сохраняются.

Теперь, когда мобильная станция намерена войти в сеть (совершить звонок, произвести Location Update либо получить доступ к дополнительным услугам сети), она подает по каналу RACH запрос в сеть на выделение канала доступа. После некоторых действий (не относящихся к аутентификации) HLR передает триплеты в гостевой регистр местоположения VLR, откуда на мобильную станцию (через MSC) передается RAND из состава ее индивидуальных триплетов.

На SIM-карте MS также хранятся алгоритмы A3, A8 и IMSI/Ki-значения, посредством которых вычисляются, как и в AUC, SRES и Kc. Затем SRES передается на VLR, где оба значения сравниваются. В случае успешного сравнения, аутентификация завершается и мобильная станция получает доступ в сеть GSM.

Таким образом мы с вами рассмотрели первый из этапов управления безопасностью в GSM. Шифрование, переназначение TMSI и идентификация оборудования — это материал для отдельной большой статьи, все сразу описать довольно непросто. Я не люблю разводить у себя на блоге скучные лекции. Поэтому я решил сделать видео, которое за выходные обязательно выложу. В нем я наглядно покажу всю последовательность действий на всех этих этапах. Всем спасибо за внимание!

P.S. У меня просьба к вам! Если материал какой-либо из статей оказался вам полезен — не забываем отписаться в комментариях, высказать свои мнения и пожелания. Еще раз спасибо!

Советую также прочитать статьи:

– Идентификаторы в сети GSM

– Логические каналы в GSM

– Для чего нужна SIM-карта?

11 комментариев от “Аутентификация в GSM. Механизмы обеспечения безопасности.

  1. Спасибо автору за новый материал. Очень полезная и интересная информация!!!

  2. Большое спасибо. Ждем видео. Лично для меня все материалы были полезны. Пожелания: продолжайте в том же духе.

  3. Вам спасибо, что читаете и оставляете комментарии. За выходные обязательно видео сделаю,
    там наглядно покажу последовательность действий MS и сети при обеспечении безопасности.

  4. «При помощи перечисленных алгоритмов AUC генерирует на основе IMSI и Ki определенные значения SRES и Kc (ключ шифрования). Также формируется число RAND.»

    бред собачий

    imsi никаким образом не участвует в формировании триплет. исходными данными для вычисления Кс и SRES являются ТОЛЬКО Ki и RAND. ДРУГОГО БЫТЬ НЕ МОЖЕТ!!!! Картинка НЕВЕРНА! RAND формируется В ПЕРВУЮ ОЧЕРЕДЬ!!! и только потом происходит вычисление параметров с помощью вышеупомянутых алгоритмов. фраза «Также формируется число RAND» НЕПРИЕМЛЕМА. это позор

        1. По поводу картинки согласен. Ваша правда. Конечно же, Ki&RAND —> Kc&SRES. Странно, что я так лоханулся. В видео все правильно рассказал… В соответствии IMSI имеется набор Ki, но IMSI не участвует в вычислении. Все правильно. Немедленно исправлю.

  5. Наиболее лаконичной и систематизированной информации о стандарте GSM, я лично в сети не находил.
    Крайне признателен за предоставленный материал.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *