ра аутентифікації пов'язана з використанням модуля ідентифікації абонента (SIM). Модуль SIM - це знімна пластикова картка, що вставляється в гніздо абонентського апарату. У цій картці є електронний чіп, в якому В«зашитаВ» вся необхідна інформація. Модуль SIM дозволяє вести розмову з будь-якого апарату однотипного стандарту, в тому числі таксофонного. Модуль містить PIN абонента, ідентифікатор IMSI, ключ Ki, індивідуальний алгоритм аутентифікації абонентаА3, алгоритм А8 обчислення ключа шифрування. Унікальний ідентифікатор IMSI для поточної роботи замінюється тимчасовим ідентифікатором TMSI, привласнюваним апарату при його першій реєстрації в конкретному регіоні, визначеному ідентифікатором LAI, і скидаються при виході апарату за межі цього регіону. Ідентифікатор PIN - це код, відомий тільки абонентові, який має слугувати захистом від несанкціонованого використання SIM карти. Наприклад, при її втраті. Після трьох невдалих спроб набору PIN - коду SIM карта блокується. Блокування може бути знята або набором додаткового коду (відомого тільки абонента) - персонального коду розблокування (PUK), або по команді з центру комутації. p align="justify"> Процедура аутентифікації відбувається наступним чином. При запиті ПС доступу до мережі центр аутентифікації AUC через MSC (центр комутації) передає ПС випадкове число RAND. Рухлива станція, отримавши число RAND і використовуючи зберігається в неї абонентський ключ Ki, за допомогою алгоритму А3 обчислює маркований відгук SRES. Сформувавши SRES, рухлива станція передає його в MSC, де відбувається порівняння прийнятого SRES зі SRES, обчисленим мережею. При збігу їх для ПС дозволяється доступ до мережі. Процедура аутентифікації здійснюється при реєстрації ПС, спробі встановлення з'єднання, оновленні даних, а також при активації і дезактивації додаткових видів обслуговування. Процедура аутентифікації наведена на рис. 2. <В
Рис. 2. Принцип аутентифікації
Ідентифікація самого обладнання користувача починається з запиту у ПС номери IMEI. Центр комутації (MSC) отриманий номер IMEI передає в регістр ідентифікації встаткування EIR (Equipment Identity Register), де є три списки обладнання ПС: дозволені до використання, заборонені для використання в системі зв'язку і несправні. На підставі інформації списків визначається, до якої групи належить ПС з номером IMEI). Результати направляються в центр комутації, де і приймається рішення про доступ обладнання користувача до роботи в мережі. p align="justify"> Закриття користувальницької інформації, переданої по радіоканалу, здійснюється в БС і в ПС. В обох застосовуються одні і ті ж алгоритми шифрування переданих повідомлень. Для закриття інформації користувача використовуються номер циклу доступу і ключ закриття інформації Кс. У БС використовується ключ Кс з триплети, а в ПС він обчислюється на підставі отриманого випадкового числа RAND та абонентського ключа Ki за алгоритмом А8. p align="j...
