Для чего нужна SIM-карта?

Вы задумывались когда-либо над тем, для чего нужна SIM-карта? Купил симку в салоне, вставил в телефон и звони. Что может быть проще? Для абонента все прозрачно и удобно. Но бывают и те, кому интересно вникнуть в суть процесса. Вот для таких интересующихся пытливых умов я решил подробнее рассказать о механизмах аутентификации и шифрования в сети GSM.

Как происходит аутентификация

SIM-карта представляет собой модуль определения подлинности абонента. Хранит этот модуль несколько основных компонентов:

Статья написана при поддержке компании «ИНСОФТ» — система скуд, позволит произвести учет рабочего времени, и создать табель учета рабочего времени, а также произвести контроль доступа.
• IMSI – международный идентификационный номер абонента
• Ki – индивидуальный ключ аутентификации
• A3 – алгоритм аутентификации
• A8 – алгоритм формирования ключей шифрования

Аналогичные данные находятся и в центре аутентификации AUC. Одной из основных его функцией является передача информации на MSC/VLR, где она будет использована для процедур аутентификации абонента и шифрования передаваемых по радиоканалу сообщений. Информация, генерируемая в AUC, называется триплетом и состоит из:

• RAND (Random Number) – случайное число
• SRES (Signed Response) – пароль-отклик
• Kc (Ciphering Key) – ключ шифрования

При проверке подлинности абонента из MSC/VLR на мобильную станцию передается случайное число RAND. Мобильная станция, используя число RAND, ключ Ki и алгоритм A3 вычисляет результирующее значение,

SRES = Ki [RAND]

и отсылает его обратно в сеть. Затем значение SRES, полученное от мобильной станции сравнивается со значением SRES в MSC/VLR. При положительном результате мобильной станции разрешается передача информации, иначе – блокируется. В целях секретности ключ Ki по радиоканалу не передается.

Аутентификация MS в сети GSM

Шифрование передаваемых данных

Для обеспечения конфиденциальности данных, передаваемых по радиоинтерфейсу между MS и BTS, применяется определенный алгоритм, использующий ключи шифрования. Как я говорил ранее, SIM-карта содержит алгоритм формирования ключей шифрования A8. Процесс вычисления ключей шифрования Kc похож на описанный выше процесс формирования отклика SRES:

Формирование ключа шифрования в сети GSM

Ключ Kc также не передается по радиоканалу для предотвращения его перехвата. Ведь если у злоумышленника будет ключ, то вся наша секретность оказывается под угрозой.
Когда необходимо установить режим секретности, из сети на мобильную станцию передается команда CMC (Ciphering Mode Command). После получения CMC, мобильная станция начинает шифрование и дешифрование сообщений бит за битом или поточным шифром, использую при этом ключ Kc и алгоритм шифрования A5.

В этой статье я привел более упрощенную модель процедуры шифрования. Для более подробного и наглядного описания смотрите очередное мое видео (будет немного позже).

Советую также прочитать статьи:

– Структура сети на основе стандарта UMTS

– Что такое технология TDMA?

– UMTS это что?

4 комментария от “Для чего нужна SIM-карта?

  1. «подробнее осветить» советую исправить «подробнее рассказать о механизмах….»

  2. В чем различие между SIM и USIM? Например точно знаю что не все SIM поддерживают видеозвонок в сети UMTS например.

  3. В данной теме Вы рассказали только о участии СИМ в процессе аутентификации, но функционал СИМ карт гораздо шире, было бы интересно раскрыть и этот вопрос.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *