В целях безопасности был произведён ребрендинг и переезд!
Обращаем внимание на новые контакты: https://secur-gsm.com, info@secur-gsm.com
Выберите свой ​​язык:  
Пишите нам: info@secur-gsm.com
Для чего нужна SIM-карта?

Как происходит аутентификация


SIM-карта представляет собой модуль определения подлинности абонента. Хранит этот модуль несколько основных компонентов:
• IMSI – международный идентификационный номер абонента
• Ki – индивидуальный ключ аутентификации
• A3 – алгоритм аутентификации
• A8 – алгоритм формирования ключей шифрования
Аналогичные данные находятся и в центре аутентификации AUC. Одной из основных его функцией является передача информации на MSC/VLR, где она будет использована для процедур аутентификации абонента и шифрования передаваемых по радиоканалу сообщений. Информация, генерируемая в AUC, называется триплетом и состоит из:
• RAND (Random Number) – случайное число
• SRES (Signed Response) – пароль-отклик
• Kc (Ciphering Key) – ключ шифрования
При проверке подлинности абонента из MSC/VLR на мобильную станцию передается случайное число RAND. Мобильная станция, используя число RAND, ключ Ki и алгоритм A3 вычисляет результирующее значение,
SRES = Ki [RAND]
и отсылает его обратно в сеть. Затем значение SRES, полученное от мобильной станции сравнивается со значением SRES в MSC/VLR. При положительном результате мобильной станции разрешается передача информации, иначе – блокируется. В целях секретности ключ Ki по радиоканалу не передается.



Шифрование передаваемых данных

Для обеспечения конфиденциальности данных, передаваемых по радиоинтерфейсу между MS и BTS, применяется определенный алгоритм, использующий ключи шифрования. Как говорилось ранее, SIM-карта содержит алгоритм формирования ключей шифрования A8. Процесс вычисления ключей шифрования Kc похож на описанный выше процесс формирования отклика SRES:



Ключ Kc также не передается по радиоканалу для предотвращения его перехвата. Ведь если у злоумышленника будет ключ, то вся наша секретность оказывается под угрозой. Когда необходимо установить режим секретности, из сети на мобильную станцию передается команда CMC (Ciphering Mode Command). После получения PING, мобильная станция начинает шифрование и дешифрование сообщений бит за битом или поточным шифром, использую при этом ключ Kc и алгоритм шифрования A5.