Центр аутентификации AUC и регистр идентификации оборудования EIR

Мобильным системам, в отличие от других систем телекоммуникации необходима высокая степень защищенности. В связи с этим, для того чтобы защитить GSM системы, необходимо чтобы были определены следующие защитные функции:

· Абонентская аутентификация. Аутентификация подразумевает проверку подлинности абонента при доступе в систему.

· Шифрование информации, передаваемой по радиоканалу. Вся информация, обмен которой осуществляется между сетью и MS, всегда кодируется. MS декодирует только ту информацию, которая касается данной MS.

· Идентификация оборудования MS. Поскольку абонент и оборудование отдельны от GSM, необходимо разделять аутентификацию оборудования MS. Это означает, что MS, которая была украдена, больше не будет работать в сети.

· Конфиденциальность идентификации абонентов. Желательно, чтобы в процессе обмена информацией между MS и сетью по радиотракту идентификационный код MS (IMSI) передавался как можно меньшее число раз, например, только при включении абонента. Для исключения определения (идентификации) абонента путем перехвата сообщений, передаваемых по радиоканалу, каждому абоненту системы связи присваивается "временное удостоверение личности" - временный международный идентификационный номер пользователя (TMSI), который действителен только в пределах зоны расположения (LA). В другой зоне расположения ему присваивается новый TMSI. Если абоненту еще не присвоен временный номер (например, при первом включении подвижной станции), идентификация проводится через международный идентификационный номер (IMSI). После окончания процедуры аутентификации и начала режима шифрования временный идентификационный номер TMSI передается на подвижную станцию только в зашифрованном виде. Этот TMSI будет использоваться при всех последующих доступах к системе. Если подвижная станция переходит в новую область расположения, то ее TMSI должен передаваться вместе с идентификационным номером зоны (LAI), в которой TMSI был присвоен абоненту.

Первые три опции реализуются в узлах AUC и EIR. Последняя же, реализуется в MSC/VLR и будет описана позже в разделе «ВАРИАНТЫ ТРАФИКА»