Регистры защиты и аутентификации

Для защиты и аутентификации используются два компонента. Регистр идентификации оборудования (EIR — Equipment Identity Register) и центр аутентификации (AuC — Authentication Center). EIR — база данных, которая содержит список всей доступной для обслуживания подвижной аппаратуры на сети, где каждая мобильная станция идентифицирована ее международным опознавательным кодом IMEI. Этот код может быть маркирован как запрещенный к обслуживанию, если мобильная станция украдена или принадлежит к типу оборудования, который не обслуживается. Центр аутентификации АиС — защищенная база данных, которая накапливает копии ключей шифрования, хранящихся в SIM-карте каждого абонента, и используется для аутентификации абонента и его оборудования, а также шифрования для передачи по радиоканалу.

Каждый подвижный абонент на время пользования системой связи получает стандартный модуль идентификации абонента (SIM), который содержит: идентификационный номер IMSI, свой индивидуальный ключ аутентификации (Ki), алгоритм аутентификации (A3).

С помощью записанной в SIM информации в результате взаимного обмена данными между подвижной станцией и сетью осуществляется полный цикл аутентификации, и разрешается доступ абонента к сети.

EIR содержит централизованную базу данных для подтверждения подлинности IMEI. Эта база данных относится исключительно к оборудованию подвижной станции. Она состоит из списков номеров IMEI, организованных следующим образом:

  • Белый список — содержит IMEI, о которых есть сведения о том, что они закреплены за санкционированными подвижными станциями. Терминалу позволяют соединиться с сетью.
  • Черный список — содержит IMEI подвижных станций, которые украдены или имеют некорректный тип мобильной станции для сети GSM, или которым отказано в обслуживании по другой причине. Терминалу не позволено соединиться с сетью.
  • Серый список — содержит IMEI подвижных станций, у которых существуют проблемы, выявленные по данным программного обеспечения, которые не являются основанием для внесения в черный список. Терминал находится под наблюдением сети ввиду возможных проблем.

К базе данных EIR получают дистанционный доступ MSC данной сети, а также MSC других подвижных сетей.

Как и в случае с HLR, сеть может иметь более одного EIR, при этом каждый EIR управляет своей группой оборудования, имеющей свой идентификационный номер IMEI. В этом случае в состав MSC входит транслятор, который при получении IMEI выбирает EIR, содержащий данные о части оборудования имеющей этот номер.




Дополнительные материалы:

  • Мобильная станция Мобильная станция (MS) состоит из подвижной аппаратуры (терминал) и карты с интегральной схемой, включающей микропроцессор, которая называется модулем абонентской идентификации (SIM — […]
  • Домашний регистр местоположения (HLR) В HLR хранится та часть информации о местоположении какой-либо подвижной станции, которая позволяет центру коммутации доставить вызов определенной мобильной станции. Практически HLR […]
  • Аутентификация и защита Так как к радиосреде имеют доступ много устройств и абонентов, требуется аутентифицировать пользователей. Эта процедура устанавливает подлинность и принадлежность к сети абонента и […]
  • Оборудование эксплуатации и технического обслуживания ОМС (Operation and Maintenance Center) — центр эксплуатации и технического обслуживания, является центральным элементом сети GSM, который обеспечивает контроль и управление другими […]
Share This

Поделитесь!

Если статья показалась Вам полезной.