Аутентификация

Под аутентификацией (Authentication, англ.), что в буквальном переводе означает «определение подлинности», понимают процесс в мобильной связи и компьютерных технологиях, в результате которого производиться опознавание пользователя или устройства с последующим предоставлением ему определенных прав в системе. В сетях мобильной связи также используется довольно надежный метод аутентификации пользователя, а точнее, его сим-карты для обеспечения защиты, как средств абонента, так и его разговоров. Многие считают, что в качестве параметра, разрешающего вход абонента в сеть, используется его телефонный номер, однако, это далеко не так.

Обеспечение аутентификации мобильного телефона происходит следующим образом. Производитель SIM-карт заносит в постоянную память карты число, которое генерируется случайным образом и называется Ki (ключ для идентификации). Мобильному оператору передается значение этого ключа вместе с картой и оператор заносит два параметра карты Ki и IMSI (идентификатор карты, проще говоря, номер телефона абонента) в базу данных центра аутентификации.

При каждом включении телефона и попытке входа его в сеть оператора мобильной связи выполняется следующий алгоритм аутентификации:

Оператору передается номер IMSI (номер телефона), после чего, на мобильное устройство оператором отправляется случайное число, а в базе данных центра аутентификации оператора ищется Ki, соответствующий СИМ-карте с этим номером.

Телефон и оператор выполняют с этим случайным числом и Ki определенные математические вычисления по стандартным алгоритмам.

Вычисленное значение мобильное устройство передается оператору, он сравнивает его с тем числом, которое было получено при выполнении такого же алгоритма с Ki из базы данных центра аутентификации.

Если оба эти числа равны, то телефон проходит аутентификацию и регистрируется в сети оператора мобильной связи.

Стоит отметить, что случайное число, которое передавалось для подтверждения подлинности карты, будет использовано для шифрования разговора до момента следующей регистрации телефона в сети. Такой метод аутентификации мобильного устройства надежен и практически не поддается взлому, так как, попытка перебора числа ответа или частые запросы к центру аутентификации в попытке подбора Ki приведут к блокировке данной карты.