14. Особенности работы системы сотовой связи: процедура аутентификации.
Процедуры аутентификации и идентификации выполняются при каждом установлении связи. Аутентификация — процедура подтверждения подлинности (действительности, законности, наличия прав на пользование услугами сотовой связи) абонента ССС.
В аналоговых ССС первого поколения процедура аутентификации имела простейший вид: ПС передавала свой уникальный идентификатор (электронный серийный номер – Electronic Serial Number,ESN), и если он отыскивался среди зарегистрированных в домашнем регистре, то процедура аутентификации считалась успешно выполненной. Такой способ аутентификации оставлял большие возможности для фрода, поэтому со временем и в аналоговых системах, и в ССС второго поколения с использованием дополнительных возможностей цифровых методов передачи информации процедура аутентификации была значительно усовершенствована. Идея процедуры аутентификации в цифровой ССС заключается в шифровании некоторых паролей-идентификаторов с использованием квазислучайных чисел, периодически передаваемых на ПС с ЦК, и индивидуального для каждой ПС алгоритма шифрования. Такое шифрование, с использованием одних и тех же исходных данных и алгоритмов, производится как на ПС, так и в ЦК (или в центре аутентификации), и аутентификация считается закончившейся успешно, если оба результата совпадают.
15.Особенности работы системы сотовой связи: процедура формирования ключа шифрования.
Механизм защиты заключается в том, что все конфиденциальные сообщения должны передаваться в режиме защиты информации. Алгоритм формирования ключей шифрования (А8) хранится в модуле SIM. После приема случайного номера RAND ПС вычисляет , кроме отклика SRES, также и ключ шифрования (Кс), используя RAND, Ki и алгоритм А8 – см. рисунок 1,11.
Кс = Ki [RAND].
Ключ шифрования не передается по радиоканалу. Как подвижная станция, так и сеть вычисляют ключ шифрования, который используется другими подвижными объектами. По причине секретности вычисление Кс происходит в SIM.
Рисунок 1.11 – Схема вычисления ключа шифрования
Кроме случайного числа RAND ССС посылает ПС числовую последовательность ключа шифрования. Это число связано с действительным значением Кс и позволяет избежать формирования неправильного ключа. Число хранится ПС и содержится в каждом первом сообщении, передаваемом в сеть. Некоторые сети принимают решение о наличии числовой последовательности действующего ключа шифрования в случае, если необходимо приступить к опознаванию или, если выполняется предварительное опознавание, используя правильный ключ шифрования.
16.Особенности работы системы сотовой связи: роуминг: определение процедуры установления.
Роуминг - это функция, или процедура предоставления услуг ССС абоненту одного оператора в системе другого оператора. При перемещении абонента в другую сеть ее ЦК запрашивает информацию в первоначальной сети и при наличии подтверждения полномочий абонента регистрирует его. Данные о местоположении абонента постоянно обновляются в ЦК первоначальной сети, и все поступающие туда вызовы автоматически переадресовываются в ту сеть, где в данный момент находится абонент.Для организации роуминга ССС должны быть одного стандарта, а ЦК подвижной связи этого стандарта должны быть соединены специальными каналами связи для обмена данными о местонахождении абонента.
Различают три вида роуминга: автоматический; полуавтоматический, когда абоненту для пользования данной услугой в каком-либо регионе необходимо предварительно поставить об ЭТОМ В известность своего Оператора; ручной, т.е. обмен одного радиотелефона на другой, подключенный к ССС другого оператора.