Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalariuniversiteti



Download 1,54 Mb.
bet26/62
Sana17.12.2022
Hajmi1,54 Mb.
#889403
1   ...   22   23   24   25   26   27   28   29   ...   62
Bog'liq
GSM VA MOBIL TARMOQLARNI BOShQARISh распознан

Tarmoq

Radiokanal

MS

Ki

Ha/Yo'q


3.1- rasm. Autentifikatsiyalash protsedurasi
Ma’lumotlarni uzatishning maxfiyligi
Shifrlash kaliti. Radiokanal bo‘yicha uzatiladigan ma'lumotlarning maxfiyligini ta‘minlash uchun quyidagi himoyalash mexanizmi kiritiladi. Barcha konfidensial xabarlar ma‘lumotlarnihimoyalash rejimida uzatilishi kerak. Shifrlash kalitlarini shakllantirish algoritmi (A8) SIM modulda saqlanishi kerak. RAND tasodifiy raqam qabul qilingandan keyin harakatdagi stansiya SRES javob ta‘siridan tashqari, RAND, Ki va A8 algoritmdan foydalanish bilan shifrlash kalitini (Ks) ham hisoblaydi (3.2- rasm):
Ks = Ki [RAND]
Ks shifrlash kaliti radiokanal bo‘yicha hisoblanmaydi. Ham harakatdagi stansiya, ham tarmoq boshqa harakatdagi abonetlar ishlatadigan shifrlash kalitini hisoblaydi. Maxfiyligi tufayli Ks shifrlash kalitini hisoblash SIMda bo‘lib o‘tadi.
Ki RAND
A8
Kc
3.2- rasm. Shifrlash kalitini (Ks) hisoblash
Shifrlash kalitining sonli ketma-ketligi. RAND tasodifiy sondan tashqari, tarmoq harakatdagi stansiyaga shifrlash kalitining sonli ketma-ketligini jo‘natadi. Bu son haqiqiy Ks qiymatga bog‘liq va noto‘g‘ri kalitni shakllantirishning oldini oladi.
Son harakatdagi stansiyada saqlanadi va tarmoqqa uzatiladigan har bir birinchi xabarda bo‘ladi. Ayrim tarmoqlar, agar tanishga kirishish zarur bo‘lsa yoki agar to‘g‘ri shifrlash kalitidan foydalanish bilan dastlabki tanish bajarilayotgan bo‘lsa, amaldagi shifrlash kalitining sonli ketma-ketligining borligini haqida qaror qabul qiladi. Ayrim hollarda bu real ta‘minlanmaydi.
Shifrlash rejimini o‘rnatish. Shifrlash rejimini o‘matish uchun tarmoq harakatdagi stansiyaga shifrlash rejimiga o‘tishga CMC (Ciphering Mode Command) komandasini jo‘natadi. CMC komandasini olganidan keyin harakatdagi stansiya undagi mavjud kalitdan foydalanish bilan xabarlarni shifrlash va deshifrlashga tushadi. Uzatiladigan ma‘lumotlar oqimi A5 shifrlash algoritmi va Ks shifrlash kalitidan foydalanish bilan bitlab yoki oqimli shifr bilan shifrlanadi.
Abonentning maxfiyligini ta’minlash. Radiokanal bo‘yicha uzatiladigan xabarlarni qo‘lgan kirish yo‘li bilan abonentni aniqlashning (identifikatsiyalashning) oldini olish uchun aloqa tizimining har bir abonentiga —shaxsni vaqtinchalik tasdiqlash” - faqat joylashish o‘rni zonasi (LA)
chegaralarida amalda bo‘ladigan foydalanuvchining vaqtinchalik xalqaro identifikasion raqami (TMSI) tayinlanadi. Boshqa joylashish o‘rni zonasida unga yangi TMSI tayinlanadi.
Agar abonentga vaqtinchalik raqam tayinlanmagan bo‘lsa (masalan, harakatdagi stansiyaning birinchi yoqilishida), identifikatsiyalash xalqaro identifikasion raqam (IMSI) orqali o‘tkaziladi. Autentifikatsiyalash protsedurasi tugaganidan va shifrlash rejimi boshlanganidan keyin TMSI vaqtinchalik identifikasion raqam harakatdagi stansiyaga faqat shifrlangan ko‘rinishda uzatiladi. Bu TMSI tizimga barcha keyingi ulanishlarda ishlatiladi. Agar harakatdagi stansiya yangi joylashish o‘rniga o‘tsa, u holda uning TMSI raqami u abonentga tayinlangan zonaning (LAI) identifikasion raqami bilan birga uzatilishi kerak.
Joylashish o‘rnini tuzatish protsedurasida maxfiylikni ta’minlash. Joylashish o‘rnini tuzatish protsedurasining bajarilishida boshqarish kanallari bo‘yicha MS va BTS orasida abonentlarning vaqtinchalik TMSI raqamlariga ega bo‘lgan xizmat xabarlari bilan ikki tomonlama almashlash amalga oshiriladi. Bu holda radiokanalda TMSI raqamining qayta nomlanishi va ularning aniq bir abonentga tegishliligi maxfiyligini ta‘minlash zarur.
Abonent aloqa seansini o‘tkazadigan va bunda bitta joylashish o‘midan boshqasiga harakatlanishni amalga oshiradigan holda joylashish o‘mini tuzatish protsedurasida maxfiylik qanday ta'minlanishini ko‘rib chiqamiz. Bu holdaharakatdagi stansiya VLR harakatlanish registrida oldingi joylashish o‘rni zonasiga mos vaqtinchalik TMSI raqami bilan ro‘yxatdan o‘tgan.
Yangi joylashish o‘rni zonasiga kirishda tanish protsedurasi amalga oshiriladi, u radiokanalda shifrlangan, LAI joylashish o‘rni zonasining nomi bilan bir vaqtda uzatiladigan eski TMSI bo‘yicha o‘tkaziladi. LAI harakatdagi stansiyaning harakatlanishi yo‘nalishi haqida kommutatsiyalash markazi va boshqarish markaziga ma‘lumotlarni uzatadi va abonentning maqomi va uning ma‘lumotlari haqida bu xizmat ma‘lumotlarini boshqarish radiokanallari orqali almashlashning oldini olish bilan oldingi joylashish o‘rni zonasidan so‘rashga imkon beradi.
Maxfiy ma‘lumotlarning umumiy tarkibi va uni GSM apparatlar vositalarida taqsimlanishi. Ko‘rib chiqilgan GSM standartida amalda bo‘lgan xavfsizlik mexanizmlariga muvofiq quyidagi ma‘lumotlar maxfiy hisoblanadi:

  • RAND harakatdagi abonentni autentifikatsiyalash uchun ishlatiladigan tasodifiy son;

  • javob ta'siri qiymati - olingan tasodifiy songa harakatdagi stansiyaning javobi;

  • javob ta‘siri qiymati va shifrlash kalitini hisoblash uchun ishlatiladigan foydalanuvchini autentifikatsiyalash individual kaliti;

  • radiokanalda xabarlar, boshqarish signallari va foydalanuvchilarning ma‘lumotlarini shifrlash/deshifrlash uchun ishlatiladigan shifrlash kaliti;

  • Ki kalitdan foydalanish bilan tasodifiy sondan javob ta‘siri qiymatini hisoblash uchun ishlatiladigan autentifikatsiyalash algoritmi;

  • Ki kalitdan foydalanish bilan tasodifiy sondan Ks kalitni hisoblash uchun ishlatiladiganshifrlash kalitini shakllantirish algoritmi;

  • Ks kalitdan foydalanish bilan xabarlar, boshqarish signallari va foydalanuvchilarning ma‘lumotlarini shifrlash/deshifrlash algoritmi;

  • uzatish va qabul qilish tomonlarida turli kalitlardan foydalanishning oldin olish uchun Ks haqiqiy songa ko‘rsatadigan shifrlash kalitlar ketma-ketligining raqami;

  • foydalanuvchilarning vaqtinchalik xalqaro identifikasion raqami.

3.2- jadvalda GSM aloqa tizimi apparatlar vositalaridagi maxfiy ma‘lumotlarning taqsimlanishi keltirilgan.
3.2- jadval
GSM aloqa tizimi apparatlar vositalaridagi maxfiy ma‘lumotlarning taqsimlanishi

Ns

Apparatlar vositalari

Maxfiy ma'lumotlar turi

1

Harakatdagi stansiya (SIMsiz)

A5

2

Abonentning haqiqiyligi moduli (SIM)

A3; A8; IMSI; Ki; TMSI/LAI; Kc/CKSN

3

Autentifikatsiyalash markazi (AUC)

A3; A8; IMSI/Ki

4

Joylashish o‘rni registri (HLR)

IMSI/RAND/SRES/Kc guruhlar

5

Harakatlanish registri (VLR)

IMSI/RAND/SRES/Kc, IMSI/TMSI/LAI/Kc/CKSN guruhlar

6

Kommutatsiyalash markazi (MSC)

A5, TMSI/IMSI/Kc

7

Bazaviy stansiya kontrolleri (BSC)

A5, TMSI/IMSI/Kc***



Download 1,54 Mb.

Do'stlaringiz bilan baham:
1   ...   22   23   24   25   26   27   28   29   ...   62




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish