4.8. SIM-карта в мобильной станции. Аутентификация и идентификация стандарта GSM кратко

Привет, Вы узнаете о том , что такое sim-карта, Разберем основные их виды и особенности использования. Еще будет много подробных примеров и описаний. Для того чтобы лучше понимать что такое sim-карта, аутентификация gsm, идентификация gsm , настоятельно рекомендую прочитать все из категории Основы сотовой связи стандарта GSM.

Каждый абонент мобильной связи стандарта GSM на время пользования системой сотовой связи получает стандартный модуль подлинности абонента, так называемую SIM-карту (SIM —Subscriber Identity Module, SIM-card).

В аппаратах (мобильных телефонах) стандарта GSM используется унифицированная сьемная sim-карта , одинаковая для всех стандартов GSM: GSM 900, GSM 1800 и GSM 1900 и выполненная в двух вариантах:

- стандартная (стандарт ISO) — размером 55x85 мм, типа банковой кредитной карты;

- чаще, миниатюрная, «вставная» (plug-in) размером 15x25 мм.

Толщина SIM-карты в обоих случаях менее 1 мм.

MS без SIM-карты неработоспособен, хотя и в этом случае с него можно сделать экстренные вызовы по номеру 112 — международному номеру экстренной помощи.

Модуль SIM вручается абоненту одновременно с мобильным телефоном и в принципе позволяет вести разговор с любого аппарата стандарта GSM, в том числе и с таксофонного. SIM-карта содержит следующую информацию:

- PIN (Personal Identification Number) — персональный идентификационный номер абонента, так называемый PIN-код;

- IMSI (International Mobile Subscriber Identity) — международный идентификатор абонента мобильной связи;

- Ki — индивидуальный ключ аутентификации абонента;

-АЗ — индивидуальный алгоритм аутентификации абонента;

- AS — алгоритм вычисления ключа шифрования.

После включения MS с установленной SIM-картой абонент обязан, прежде всего, снять блокировку последней — ввести PIN-код, известный только абоненту, который должен служить защитой от несанкционированного использования SIM-карты, например, при ее утере.

После трех неудачных попыток набора PIN-кода SIM-карта блокируется, и блокировка может быть снята либо набором дополнительного кода — персонального кода разблокировки PUK (Personal Unblocking Key), либо по команде с центра коммутации.

PIN-код может быть изменен по усмотрению абонента по соглашению с оператором сотовой сети.

Кроме того, на SIM-карте имеется некоторый обьем доступной для абонента оперативной памяти, позволяющей записать до 100 номеров телефонов с комментариями (например, с именами абонентов) и до 10 текстов коротких сообщений.

Когда SIM-карта вынимается из MS, она сохраняет всю содержащую на ней информацию: персональные идентификаторы; ключи; шифры и пароли, а также записанные абонентом номера телефонов и сообщения, и может работать с другими MS стандарта GSM.

Таким образом, SIM-карта как бы «персонализует» абонентский аппарат MS, в который она устанавливается.

Аутентификация (authentication) — процедура подтверждения подлинности (наличия прав на пользование услугами сотовой связи) абонента системы мобильной связи.

Идентификация (identification) — процедура отождествления мобильной станции, то есть процедура установления ее принадлежности к одной из групп, обладающих определенными признаками. Об этом говорит сайт https://intellect.icu . Эта процедура используется для выявления утерянных, украденных или неисправных MS.

Идея процедуры идентификации в цифровых системах сотовой связи заключается в шифровании некоторых паролей — идентификаторов с использованием квазислучайных чисел, периодически передаваемых на мобильную станцию MS с центра коммутации MSC, и индивидуального для каждой мобильной станции алгоритма шифрования.

Такое шифрование, с использованием одних и тех же исходных данных и алгоритмов, производится как на мобильной станции, так и в центре коммутации (или в центре аутентификации), и аутентификация считается закончившейся успешно, если оба результата совпадают.

Процедура аутентификации стандарта GSM схематически показана на рис. 4.22. Пунктиром отмечены элементы, непосредственно не относящиеся к процедуре аутентификации, но используемые для вычисления ключа шифрования Кс. Вычисление производится каждый раз при проведении аутентификации.

Процедура аутентификации реализуется следующим образом:

- сотовая сеть (из центра AUC) передает на MS некоторое случайное число R (RAND — Random Number), которое выдает датчик случайных чисел в AUC;

- в аппаратуре сотового телефона MS с помощью индивидуального ключа Kt и алгоритма аутентификации АЗ производится преобразование полученного числа (путем математических вычислений) и вычисляется результат (SRES —Signed RESponse), то есть новое число. 

- это число Si мобильная станция посылает обратно в центр коммутации, в котором производится сравнение этого отклика Si со значением, вычисленным непосредственно в центре AUC — S2;

- если оба значения Si и S2 совпадают, то центр коммутации выдает разрешение на получение доступа MS к сотовой сети.

- в противном случае связь прерывается, и индикатор мобильной станции показывает, что опознавание — аутентификация не состоялась.

Рис. 4.22. Схема процедуры аутентификации стандарта GSM [4.4]:

R — (RAND — Random Number) — случайное число; АЗ — алгоритм аутентификации;

А8 — алгоритм вычисления ключа шифрования; Кс — ключ шифрования;

К — ключ аутентификации; S (SRES — Signed RESponse) — зашифрованный отклик

Следует отметить, что в MS, для обеспечения секретности передаваемой информации, последняя подвергается шифрованию.

Алгоритм формирования и вычисления ключей шифрования А8 хранится в SIM-карте. Одновременно с вычислением отклика Si аппаратура MS определяет ключ шифрования Кс-Этот ключ не передается по радиоканалу, а вычисляется в AUC и в MS в блоках А8 одновременно. При передаче со стороны центра аутентификации AUC случайной последовательности чисел R в ней содержится ключ шифрования Кс. Это число связано с действительным значением Кс — ключа шифрования и позволяет избежать формирования неправильного ключа. Это число хранится в MS (SIM-карте) и содержится в каждом первом сообщении, передаваемом в сотовую сеть.

Процедура идентификации заключается в сравнении идентификатора MS с номерами, содержащимися в соответствующих «черных списках» регистра аппаратуры сети, с целью изъятия из обращения украденных или неисправных MS.

Идентификатор MS делается таким, чтобы его изменение или подделка были трудными и экономическими невыгодными.

Анализ данных, представленных в статье про sim-карта, подтверждает эффективность применения современных технологий для обеспечения инновационного развития и улучшения качества жизни в различных сферах. Надеюсь, что теперь ты понял что такое sim-карта, аутентификация gsm, идентификация gsm и для чего все это нужно, а если не понял, или есть замечания, то не стесняйся, пиши или спрашивай в комментариях, с удовольствием отвечу. Для того чтобы глубже понять настоятельно рекомендую изучить всю информацию из категории Основы сотовой связи стандарта GSM