Автор: Пользователь скрыл имя, 04 Марта 2013 в 20:14, лабораторная работа
Механизмы обеспечения безопасности включают четыре основных пункта: Аутентификацию, Шифрование, Переназначение TMSI, Идентификацию оборудования.
Непосредственно в самой GSM-сети за аутентификацию отвечает AUC (Центр Аутентификации), генерирующий определенные данные, необходимые во всей последовательности. В самом AUC постоянно хранятся специальные алгоритмы (A3 и A8), IMSI (уникальный идентификатор мобильной станции) и индивидуальный ключ идентификации Ki, а также генератор случайных чисел, отвечающий за выдачу некоторых чисел RAND.
Одна из пользовательских функций подсистемы управления соединением канала сигнализации SCCP (Signaling Connection Control Part) — прикладная часть системы базовой станции (BSSAP — Base Station System Part). Она предназначена для обслуживания взаимодействия BSS и MSC (см. рис. 2.1). В случае соединения типа "точка — точка" BSSAP использует сигнальное соединение с активной мобильной станцией, имеющей один или более активизированных процессов для передачи сообщений уровня 3. В случае конференц-связи или широковещательного вызова имеется всегда одно соединение в соте, связанное с данным вызовом, и одно дополнительное соединение в системе базовой станции (BSS — Base Station System) для передачи сообщений уровня 3. Есть дополнительное соединение для "главного абонента" при широковещательном вызове или конференц-связи. Дополнительные соединения могут также потребоваться для любых мобильных станций при конференц-связи группы или широковещательном вызове, при которой сеть решает разместить выделенные или временно закрепленные каналы.
Пользовательские функции BSS (BSSAP — Base Station System Application Part) далее подразделены на две отдельных функции:
При применении BSSMAP (Base Station Management Application Part) используются процедуры без установления соединения и ориентированные на соединение. Rec. ETSI GSM 08.08 указывает для каждой процедуры уровня 3, должно ли использоваться соединение или нужно работать без установления соединения. Процедуры, ориентированные на соединение, задействуются, чтобы поддержать DTP (Direct Transfer Application Part). Функция распределения, размещенная в BSSAP, выполняет разделение между данными этих двух частей.
Прикладная часть для прямой передачи (DTAP)
DTAP (Direct Transfer Application Part) применяется для передачи сообщений управления соединением и управления подвижностью между MS и MSC. Сообщения прямой передачи не обрабатываются в системе BSS, а только преобразуются в соответствующие сигналы радиоинтерфейса и обратно.
Уровень управления радиоресурсами (RRM — Radio Resource Management) наблюдает за установлением соединения по радио и фиксированной сети между подвижной станцией и центром коммутации подвижной связи (MSC). Главные функциональные компоненты этого уровня — подвижная станция и подсистема базовых станций, центр коммутации подвижной связи (MSC). Уровень RRM предназначен для управления радиосеансом. Сеанс — это время, которое мобильная станция находится в режиме соединения и управляет конфигурацией радиоканалов, включая распределение специализированных каналов.
Радиосеанс всегда инициализируется подвижной станцией с помощью процедуры доступа, либо для исходящего вызова, либо в ответ на широковещательный вызов при входящем вызове. Уже рассмотренные выше процедуры исходящего вызова и широковещательного вызова, такие как назначение выделенного канала для сигнализации мобильной станции, и структура широковещательного подканала, устанавливаются на уровне RRM.
Кроме того, уровень RRM осуществляет управление радиохарактеристиками, такими как управление мощностью, прерывистая передача и прием.
Уровень управления мобильностью (ММ — Mobility Management) относится к верхнему уровню управления радиоресурсами (RRM — Radio Resources Management) и выполняет функции, которые возникают при передвижении абонента, а также функции защиты и аутентификации. Управление местоположением включает процедуры, которые дают системе информацию о текущем местоположении включенных передвижных станций так, чтобы управлять маршрутизацией входящих вызовов.
Уровень управления соединением (СМ) отвечает за управление вызовом, управление дополнительными видами услуг и управление службой передачи коротких сообщений. Каждое из них можно рассматривать как отдельный подслой в пределах уровня управления соединением (СМ). Другие функции подслоя управления вызовом включают: установление соединения, выбор типа обслуживания (включая чередование услуг в течение вызова) и отбой.
Информация о работе Аутентификация в GSM. Механизмы обеспечения безопасности