Bog'liq GSM VA MOBIL TARMOQLARNI BOShQARISh распознан
HLR, VLR va MSC orasida xabarlarni almashlashda maxfiylikni ta’minlash. Barcha xavfsizlik tomonlariga javob beradigan asosiy ob‘ekt autentifikatsiyalash markazi (AUC) hisoblanadi. Bu markaz alohida ob'ekt bo‘lishi yoki qandaydir qurilmaning, masalan, joylashish o‘mi registrining (HLR) tarkibiga kirishi mumkin. AUCni qanday boshqarishni tarmoqni ishlatish topshirilgan hal qiladi. GSMning AUC bilan interfeysi hali aniqlanmagan. AUC quyidagi masalalarni yechishi mumkin:
foydalanuvchilarning Ki individual autentifikasyalash kalitlari va ularga mos abonentlarning xalqaro identifikasion raqamlarini (IMSI) shakllantirish;
har bir IMSI uchun RAND/SRES/Kc to‘plamni shakllantirish va zarurat bo‘lganda HLR uchun bu guruhlarni ochish.
Agar harakatdagi stansiya yangi VLRli yangi joylashish o‘rniga o‘tsa, yangi VLR bu harakatdagi stansiya haqidagi maxfiy ma‘lumotlarni olishi kerak. Bu quyidagi ikkita usullari bilan ta‘minlanishi mumkin:
harakatdagi stansiya o‘z IMSI xalqaro identifikasion raqami bo‘yicha identifikatsiyalash protsedurasini o‘tkazadi. Bunda VLR HLR joylashsh o‘rni registridan bu IMSIga tegishli bo‘lgan RAND/SRES/Kc guruhini so‘raydi;
harakatdagi stansiya LAI joylashish o‘rni nomi oldingi vaqtinchalik TMSI raqamdan foydalanish bilan autentifikatsiyalash protsedurasini o‘tkazadi. Yangi VLRIMSI xalqaro raqam va bu TMSI/LAIga tegishli bo‘lgan RAND/SRES/Kcdan qolgan guruhni jo‘natish uchun oldingi VLRga so‘rovni jo‘natadi. Agar harakatdagi abonent VLRda uzoq davrda qolsa, u holda autentifikatsiyalashli ma‘lum ulanishlardan keyin VLR maxfiylikka ko‘ra, HLRdan yangi RAND/SRES/Kc guruhlarini talab qiladi. Bu barcha protseduralar GSM 09.02 tavsiyalarida aniqlangan.
Autentifikatsiyalashni tekshirish VLRda bajariladi. VLR kommutasion markazga (MSC) RANDni jo‘natadi va mos SRES javob ta‘sirlarini qabul qiladi. Muvaffaqiyatli autentifikatsiyalashdan keyin TMSI IMSI bilan joylashtiriladi. TMSI va ishlatiladigan Ks shifrlash kaliti kommutatsiyalash markaziga (MSC) jo‘natiladi. Bu barcha protseduralar GSM 09.02 tavsiyalarida aniqlangan. Radiokanal bo‘yicha maxfiy ma‘lumotlarni uzatish yuqorida yoritilgan va GSM 04.08 tavsiyalarida aniqlangan. Abonentning haqiqiyligi moduli. GSM standartida shifrlash rejimining kiritilishi harakatdagi stansiyalarga alohida talablarni qo‘yadi. Xususan, abonentning IMSI xalqaro identifikasion raqami bilan bog‘langan foydalanuvchining Ki individual autentifikatsiyalash kaliti yuqori himoyalash darajasini talab qiladi. U autentifikatsiyalar protsedurasida ham ishlatiladi. SIM abonentning haqiqiyligi moduli aniq bir abonent haqidagi to‘liq ma'lumotlar hajmiga ega. SIM konstruktiv jihatdan o‘matilgan elektron sxemali karta ko‘rinishida bajariladi. SIMning kiritilishi harakatdagi stansiyani universal qiladi, chunki istalgan abonent o‘z shaxsiy SIM-kartasidan foydalanish bilan istalgan harakatdagi stansiya orqali GSM tarmog‘iga ulanishni ta‘minlashi mumkin. SIMdan ruxsat etilmagan foydalanish SIMga individual identifikasion raqamni (PIN) kiritilishi bilan oldi olinadi, u foydalanuvchiga aloqa tizimda ishlashga ruxsatni olishda va uning individual abonent qurilmasini ro‘yxatga olishda tayinlanadi. SIM modulining asosiy xarakteristikalari GSM 02.17 tavsiyalarida aniqlangan. SIMdagi maxfiy ma‘lumotlar tarkibi 3.2- jadvalda keltirilgan. Xulosada ta‘kidlash kerakki, GSM standartida tanlangan maxfiylik mexanizmlari va ularni amalga oshirish usullari uzatiladigan axborot bloklarining asosiy elementlari va shifrlash amalga oshirilishi kerak bo‘ladigan uzatish yo‘nalishlarini (HLRdan VLRga RAND/SRES/Kc; radiokanal RAND va SRES) aniqladi. GSM standartida maxfiylik rejimini ta‘minlash uchun abonentlarning bog‘lanishi vaqtini minimallashtirish masalalari yechilgan. GSM standarti bo‘yicha sotali radioaloqa tizimlarini tashkil etishda xavfsizlik jihatlarining qo‘llanishida ayrim erkinlik mavjud. Xususan, AUC autentifikatsiyalash markazidan foydalanish masalalari (tarmoq bilan interfeys, AUCni apparatlar vositalarida tuzilmaviy joylashtirish) standartlashtirilmagan. Foydalanuvchilarning yopiq guruhlari va GSMda qabul qilingan ustuvorliklar tizimini shakllantirishga qat‘iy tavsiyalar yo‘q. Shunga ko‘ra, GSM standartini ishlatadigan har bir aloqa tizimida bu masalalar mustaqil yechiladi.