Функции AUC

Первичной функцией AUC является предоставление информации, которая будет использоваться MSC/VLR для выполнения аутентификации абонента и выполнения процедур кодирования информации, передаваемой по радиоканалу между сетью и MS.

Информация, которую предоставляет AUC, называется триплетом и состоит из следующих элементов:

1. Случайный номер – Random Number – (RAND);

2. Подтвержденный код-отклик – Signed Response – (SRES);

3. Ключ шифрования – Ciphering Key – (Кс).

Триплеты

Во время подключения к сети (заключения контракта на обслуживания оператором) каждому абоненту назначается ключ аутентификации (Ki). Этот ключ хранится в AUC вместе с принадлежащим абоненту идентификатором IMSI. Оба этих элемента используются в процессе генерации триплетов. Оба этих элемента хранятся также в SIM. Для генерации одного триплета в AUC выполняются следующие шаги:

1. Генерируется случайный номер RAND;

2. RAND и Ki используются для расчета SRES и Kc путем использования двух различных алгоритмов – A3 и A8 соответственно.

3. RAND, SRES и Kс доставляются в HLR в виде триплета.

Триплет

RAND - случайный номер;

SRES - подтвержденный ответ;

Кс - ключ шифрования;

Ki - ключ аутентификации абонента

IMSI - Международный идентификатор абонента мобильной связи

Рис. 5.5 Структура AUC

Процедура аутентификации

1. MSC/VLR передает RAND в MS.
2. MS, используя REND, вычисляет «подпись» SRES, а используя алгоритм A3 - ключ аутентификации абонента Ki.
3. MS, используя Ki., вычисляет Kc и RAND, используя алгоритм A8. Kc будет использоваться MS для шифрования и дешифрования.
4. «Подпись» SRES пересылается обратно в MSC/VLR, которые выполняют аутентификацию, проверяя, соответствует ли SRES, полученный от MS, тому SRES, который предоставляется из AUC. Если соответствует – MS получает доступ к сети, если не соответствует – доступ к сети блокируется.

Рис. 5.6 Процедура аутентификации

Разные операторы используют разные процедуры аутентификации. Они могут применять все или только некоторые из них. Аутентификация по выбору оператора может осуществляться:

- при каждой регистрации абонента;

- при каждой попытке установления соединения

- при обновлении местоположения

- перед активизацией или отменой дополнительных услуг.

Процедура шифрования

Обеспечение конфиденциальности означает, что информация об абоненте и сигнальная информация, передаваемая между BТS и MS, закрыта для неавторизованных пользователей.

Последовательность кодирования обеспечивается создается путем использования Кс и номера кадра TDMA, которые являются входными воздействиями на алгоритм шифрования А5. Основная цель данного шифрования состоит в том, чтобы исключить возможность неавторизованного доступа к речи, данным, сигнальной информации и т.д.

Для проверки процедуры шифрования используется определенная выборочная информация. Для этой цели используется команда режима фактического шифрования (М).

Рис. 5.7 Процедура шифрования

1. «M» и Kc передаются из MSC/VLR в BTS.

2. «M» перенаправляется в MS.

3. «М» кодируется, используя Кс (вычисленный ранее, вместе с SRES вл время выполнения процедуры аутентификации) и номер кадра TDMA, которые проходят через алгоритм кодирования А5.

4. Закодированное сообщение передается в BТS.

5. Закодированное «М» декодируется в BТS с использованием Кс, номера кадра TDMA и алгоритма декодирования А5.

6. Если декодирование «М» прошло успешно, сообщение о завершении режима шифрования передаётся в MSC. Вся информация, передаваемая через радиоэфир кодируется с данного момента, после декодирования «М».

В таблице 5.2 показано распределение секретной информации в аппаратных средствах системы связи GSM.

Таблица 5.2 - распределение секретной информации в аппаратных средствах системы связи GSM.