Сигурност при GSM 1: Аутентификация
September 12th, 2007 от singu
Силно препоръчвам да прочетете статията за устройството на GSM оператор преди тази, тъй като ще използвам доста от съкращенията, описани там…
Когато се включи даден мобилен апарат ( MS ) в област, която е различна от тази, в която е бил изключен или когато пресича границите на областта в неактивен режим, той изпраща искане за актуализация на местоположението “Location Update Request” към BSS.
Съдържанието на съобщението се препращат към MSC ( на диаграмата ):
 |
MSC изпраща съобщение “Update Location Area” към VLR.
VLR започва идентификация чрез изпращане на съобщение “Authenticate” към MSC. Ако VLR не намери информацията, той се обръща към HLR/AuC, откъдето се извлича нужната за аутентификация информация.. MS отговаря със съобщение от тип Идентификационен Отговор “Authentication Response”.
MSC проверява автентичността на MS.
MSC изпраща 3 съобщения:
- Започни кодиране “Start Ciphering”
- Препрати нов Тemporаry Mobile Subscriber Identity
- Прието Актуализиране на положението “Loc. Area Updating Accepted”
MSC изпраща команда за начин на кодиране “Cipher Mode Command” към BSS, която я препраща към MS
MS отговаря със съобщение за приет начин на кодиране “Cipher Mode Complete” към BSS което се препраща към MSC
Съобщение за приета актуализация на положението “Location Updating Accepted” съдържащо новия TMSI се изпраща от MSC към MS, който отговаря със съобщение за приет нов TMSI “TMSI Reallocation Complete”.
MSC изпраща към VLR съобщение за приет TMSI “TMSI Acknowledge”.
 |
Чрез тази процедура МС се аутентифицира пред MSC, като доказва своята самоличност, като едновременно с това се установява метод на шифриране на канала за връзка и се изчислява ключа с който ще се шифрира конкретната сесия.
След като MS е завършил процедурите по фината синхронизация към мрежата, той изпраща съобщение за идентификация до централата за връзка с подвижни абонати ( MSC – Mobile Switching Centre ). MSC от своя страна се обръща към центъра за проверка на автентичността. AuC има грижата да извлече от базата данни на VLR или HLR, IMSI на абоната и идентификационния ключ Ki,както и да да генерира 128 битов RAND – случайно число, което ще бъде използвано за аутентификация на абоната и за генериране на шифриращ ключ.На базата на Ki и RAND с помоща на алгоритъма А3 се генерира 32-битов SRES ( Signed Response ), както и сесиен шифриращ ключ Kc. Комбинацията от трите се нарича триплет и се изпраща към MSC, към който се опитва да се идентифицира мобилната станция. MSC изпраща RAND по радиоканала към МS. SIM в мобилната станция получава RAND и го подава заедно с Ki, който се съхранява в него на А3. Изходът от А3 е SRES, който се изпраща по радиоканала към MSC. MSC сравнява двата SRES – единия получен от AuC и другия получен от MS. Ако двете числа не съвпаднат всякаква по-нататъшна комуникация се прекратява с тази MS. Ако числата съвпаднат, то последната част от триплета – Kc се подава като ключ на шифриращия алгоритъм А5. В същото време в SIM на MS чрез А8 се генерира сесийния ключ Kc и от този момент връзката между мобилната станция и MSC е шифрирана. Веднага след тази процедура VLR назначава на MS TMSI, с този номер когато е необходимо ще се правят следващи проверки на автентичността. TMSI се изпраща и се съхранява в HLR. Този номер е по-малък и често се сменя при хендоувър или смяна на VLR.
Ето и схема на генерацията на триплети:
Подобни статии:
