Gsm. Обновление местоположения. Аутентификация и защита
При подвижной связи в случае включенной мобильной станции осуществляется постоянное слежение за местоположением даже в случае отсутствия соединения. В частности, это необходимо для установления входящей связи. Включенная мобильная станция информируется о входящем вызове широковещательным сообщением, передаваемым по широковещательному каналу коротких сообщений (PCH — Paging Channel).
Один из вариантов определения местоположения — периодически сообщать о расположении объектов в каждой соте. При этом, если объект редко меняет свое местоположение (соту), такая процедура лишь понапрасну расходовала бы пропускную способность радиосети. Другой крайний случай — уведомлять систему при изменении местоположения мобильной станции широковещательным сообщением. Но и это очень расточительно из-за большого количества мобильных станций, обновляющих свое местоположение. Компромиссное решение, используемое в GSM, — оповещение о местоположении при смене группы сот в зоне местоположения, приводящей к ухудшению связи. Обновляющие сообщения требуются при перемещении между областями местоположения, и передвижные станции просматриваются в сотах их текущей области.
Процедуры обновления местоположения и соответствующая последующая маршрутизация используют центр коммутации мобильной связи (MSC) и два регистра местоположения: домашний регистр местоположения (HLR) и визитный регистр местоположения (VLR). Когда передвижная станция:
переключается к другой BTS и BSC в области местоположения,
перемещается в новую область местоположения,
перемещается к другому оператору общедоступной телефонной сети (для наземных объектов) (PLMN — Public Land Mobile Telephone Network)
Тогда это перемещение должно регистрироваться сетью, чтобы отметить текущее местоположение. В нормальном случае сообщение обновления местоположения передают новому центру коммутации мобильной связи — MSC (визитному регистру местоположения VLR), который записывает информацию в области памяти местоположения и затем передает ее домашнему регистру местоположения — HLR абонента. Информация, передаваемая HLR, — обычно через ОКС № 7, — это адрес нового VLR, хотя это может быть номер направления. Если абонент имеет право на обслуживание в новой области местоположения, HLR передает набор абонентской информации, необходимой для управления вызовом, новому центру коммутации мобильной связи (MSC/VLR) и посылает сообщение старому MSC/VLR об отмене старой регистрации.
Аутентификация и защита
Так как к радиосреде имеют доступ много устройств и абонентов, требуется аутентифицировать пользователей. Эта процедура (рисунок 20.8.8.4) устанавливает подлинность и принадлежность к сети абонента и оборудования, определяет права и полномочия абонента и право доступа к сетевым ресурсам. Аутентификация проводится с помощью двух функциональных объектов: SIM-карты в мобильной станции и центра аутентификации (AuC — Authentication Center).
Рисунок 20.8.8.4 – Обеспечение аутентификации абонента и защиты информации
При регистрации AuC
в домашней сети генерирует 128-битовое
случайное число — RAND, пересылаемое
телефону. Внутри SIM с помощью ключа Ki
(ключ идентификации — так же, как и IMSI,
он содержится в SIM) и алгоритма идентификации
А3 вычисляется 32-битовый ответ — SRES
(Signed respons) по формуле
.
Точно такие же вычисления проделываются
одновременно и в AUC (по выбранному из
HLR Ki пользователя). Если SRES, вычисленный
в телефоне, совпадет со SRES, рассчитанным
AuC, то процесс авторизации считается
успешным и абоненту присваивается TMSI
(Temporary Mobile Subscriber Identity — временный номер
мобильного абонента). TMSI служит
исключительно для повышения безопасности
взаимодействия подписчика с сетью и
может периодически меняться (в том числе
при смене VLR).
То же самое случайное начальное число и абонентский ключ засекречивания также используются, чтобы вычислить ключ шифрования, который применяет алгоритм шифрования речи. Этот ключ шифрования, вместе с номером кадра TDMA, алгоритму нужен, чтобы создать последовательность на 114 битов, применяя операцию "исключающее ИЛИ" (XOR) с 114 битами пакета (два блока на 57 битов).
Другой уровень защиты выполняется в MS непосредственно для защиты оборудования от несанкционированного использования. Как упомянуто ранее, каждый терминал GSM идентифицирован уникальным международным опознавательным кодом мобильного оборудования (IMEI — Mobile Equipment Identity). Список IMEI в сети сохраняется в регистре идентификации оборудования (EIR — Equipment Identity Register), и в ответ на запрос IMEI к EIR ему возвращается одно из следующих состояний, в соответствии с тем, в каком списке находится номер абонента:
белый список — терминалу позволяют соединиться с сетью;
серый список — терминал находится под наблюдением сети ввиду возможных проблем;
черный список — терминал заявлен как украденный или некорректный тип для сети GSM. Терминалу не позволяют соединиться с сетью.
Более детально вопросы безопасности сетей связи рассмотрены в курсе лекций "Криптография и безопасность сетей"