#الدرس_8_Authentication:
سنتحدث الآن عن طرق الحماية في الشبكة لعدم استغلال الاتصال الغير شرعي.
كما قلنا من قبل أن لكل مستخدم رقم يتكون من 15 رمز ولكل شخص رقم لا يوجد مثله عالمياً IMSI والمخزن على SIM، إلى جانب رقم الموبايل IMEI، إلى جانب هذه الأرقام يوجد داخل الرجستر Individual Subscriber Authentication Key Ki وهو عبارة عن رقم مخزن يتكون من 128 Bit.
وحدة IMSI و Ki موجودان أيضاً داخل بنك المعلومات التابع لشركة الاتصال والمسمى Authentication Center (AUC).
التحقق من هوية المستخدم لدى الشبكة تتم عن طريق Challenge Response Protocol.
تقوم المحطة بإصدار رقم عشوائي يتكون من 128Bit يسمى RAND ويقوم بإرساله إلى الموبايل، عن طريق الخوارزمية A3 (للتحقق من الأشخاص) إلى جانب مفتاح (Ki) Individual تقوم SIM بحساب رقم يتكون من 32Bit وترسله كجواب إلى المحطة.
SRES = A3 (RAND, Ki).
Signal response (SRES).
تقوم المحطة بفحص الجواب SRES ومقارنته مع، AUC وذلك بأن SERS مطابقا لـ (A3 (RAND ,Ki المخزن في البنك، وعند التطابق تقوم بالسماح للمستخدم بالتعامل مع الشبكة.
الرقم السري Ki لا يتم إرساله لاسلكياً. يتم التحقق من الشخص على الأقل مرة واحدة عند تشغيل الموبايل ومن الممكن أيضاً التحقق أثناء المكالمة وتستغرق العملية أقل من نصف ثانية.
لكن لأن RAND يتم إرساله دون تشفير، يستطيع أي شخص يعرف رقم Ki الخاص بمستخدم معين القيام بعملية غش.
#تشفير_المكالمة:
نفس المعلومات التي تستخدمها A3 للعمل SERS تستخدم أيضاً لعمل مفتاح الاتصال Ciphering Key (Kc) وهنا تستخدم الخوارزميات:
Kc = A8 (RAND, Ki), A8
إصدار هذا الرقم يكون عند الطرفين، المحطة والموبايل. عن طريق هذا الرقم يتم تشفير المكالمة. يوجد أيضاً A5 المستخدمة بفرنسا والتى تعطي حماية لنقل المعلومات.
منقول:
مدونة نظرة بعمق م. محمود.
ليست هناك تعليقات:
إرسال تعليق