المصادقة على الأجهزة في الشّبكات الخلويّة

استمع على ساوندكلاود 🎧

-كيف تتمّ عمليَّتَيّ المُصادقة على الطّرفيّات (الأجهزة) والمُصادقة على المشتركين في الشّبكات الخلويّة؟

تتألف الشّبكة الخلويّة من أجزاء متحرّكة وأجزاء ثابتة. تتمّثل الأجزاء المتحركة بالطّرفيّات النّقالة Mobile Stations وهي الأجهزة المتصلة بالشّبكة (كالهواتف المحمولة وبعض الأجهزة اللّوحيّة أو المودمات المزوّدة بمدخلٍ للشّريحة sim)، أمّا الطّرفيّة فتتألف من جهازٍ خلويٍّ Mobile Equipment) ME) يحتوي على شريحة Sim تحمل معلومات المشترك بالإضافة إلى بياناتٍ هامةٍ في عمليّة التّشفير والخصوصيّة، وأمّا الأجزاء الثّابتة فتتألف من:

أولاً: نظام المحطة القاعديّة Base station System) BSS) وهو المسؤول عن جميع الوظائف الّتي تتعلّق بالتّغطية الرّاديويّة في النّظام، أي أنّه مجموع المَعَدّات والأجهزة الّتي تُستَخدَم لتوفير التّغطية الرّاديويّة الضّروريّة لربط الطّرفيّات، ويتولى عمليّة الرّبط الرّاديويّ بين الشّبكة والطّرفيّات وإدارة عمليّات المناولة Handover وإدارة المصادر الرّاديويّة وخصائص الخليّة، ويتألف من المحطة القاعديّة للاتصال Base Transceiver Station) BTS) ووحدة التّحكم القاعديّة Base Control system) BSC).

ثانياً: مركز التّبديل Mobile Switching Center والّذي يُمثّل مركزَ اتخاذِ القرارات في الشّبكة، ويتولّى عمليّة المصادقةِ للطّرفيّات واتخاذ قرارات عمليّات المناولة وتوجيه الاتصال إلى الطّرفيّة الصّحيحة، سواءً باستخدام تقنيّة التّبديل بالحزم أو تقنيّة التّبديل بالدّارات، ويحوي العديد من المسجّلات الهامة كمسجّلِ الموقع الرّئيسي Home Location Register) HLR) ومسجّلِ الموقع المؤقت Visitor Location Register) VLR) اللَّذَين يُعتبَران قاعدةَ بياناتٍ تحتوي معلوماتٍ عن كل مشترك وعن آخر موقع معروف له مما يسمح للشّبكة بتحويل Routing البيانات والمكالمات إليه، بالإضافة للمُسجّل السّابق يوجد المُسجّل المُعرِّف للطّرفيّة Equipment Identity register الّذي يُسجّل الأرقام المعرّفة للطّرفيّات International Mobile Equipment Identity (IMEI)، و أخيراً مركز المصادقة Authentication center) AuC) والّذي يُعدُّ قاعدةَ بياناتٍ تُخزَّنُ فيها نُسخةٌ عن مفاتيح التّشفير المُخزَّنة على بطاقات SIM المشتركين ويُعتَمَد عليه بالإضافة إلى المُسَجّل EIR في عملية التّحقق من هُويّة المشترك والخدمات الّتي يحقُّ له استخدامها وهذا ما سنتحدث عنه .

يوضح معمارية شبكات الجيل الثاني

كيف يتمُّ التّحققُ من هُويّة جهازك الخَلويّ:

1- تطلبُ قاعدةُ بياناتِ مسجّل الموقع المؤقت VLR في مركزِ التّبديلِ الخلويّ MSC الرّقمَ المعرّف للجهاز IMEI من الطّرفيّة

2- تردّ الطّرفيّة على الطّلب و يتم إرسال الرّقم إلى مركز التّبديل

3- يُرسلُ مُسجّل الـ VLR الرّقمَ إلى مُسجّلِ معرّفات التّجهيزات EIR والّذي يحتوي بدوره على ثلاثِ قوائمَ رئيسيّةٍ هي:

- القائمة البيضاء: تحوي الأرقام المعرّفة للأجهزة المسموح لها بالعمل ضمن الشّبكة.

- القائمة السّوداء: تحوي الأرقام المعرّفة للأجهزة الّتي تمّ حظرها من العمل ضمن الشّبكة.

- القائمة الرّمادية: تحوي الأرقام المعرّفة للأجهزة الّتي تسبب مشاكل أثناء محاولتها العمل على الشّبكة أو الأجهزة الّتي توضع تحت المراقبة كما في حالة متابعة جهازٍ خلويٍّ مسروقٍ.

في العمليّة السّابقة تعرّفنا على الإجراءات الّتي يتّبعها مشغل الخدمات الخلويّة للتّأكد من هُويّة "التّجهيزات"

الخطوةُ التّاليةُ الّتي يقومُ بها مُشغّل الخدمة بعد التّحققِ من هُويّةِ الطّرفيّةِ هي التّحققُ من هُويّةِ المستخدمِ الّذي يحاول الولوجَ إلى الشّبكة، حيث يقومُ مركزُ تبديلِ الخدماتِ الخلويّة MSC بالمُصادقةِ على ولوجِ المستخدمِ بناءً على المعلوماتِ الّتي يقدّمها مركز المُصادقة Authentication center (AuC) واّلتي تُقسم بدورها إلى ثلاث معلوماتٍ رئيسيّةٍ:

1- رقمٌ عشوائيٌّ غيرَ قابلٍ للتّنبؤ بهِ ويُسمّى RAND.

2- الاستجابة الموقّعة Signed response وتُسمّى SRES.

3- مفتاح الّتشفير Ciphered Key و يُسمّى KC

كيف تتمّ العمليّة؟

توليد ثُلاثيّة المُصادقة Triplets:

يتمُّ تخصيصُ مفتاحِ مُصادقةٍ لكلِّ مشتركٍ ،يدعى هذا المفتاح Ki ويتمّ تخزينه في مركزِ المُصادقة AuC مع رّقمِ المُعرِّف العالميّ للمشترك IMSI :International Mobile subscriber Identity”

أولاً: يتمّ توليدُ الرّقم العشوائيّ RAND

ثانياً: تتمّ معالجةُ كُلّاً من RAND و Ki ضمن خوارزميّةِ تشفيرٍ تدعى A3 لإنتاج الاستجابة الموَقّعة Signed response SRES ومن ثمّ يتمّ إدخال RAND و KI إلى خوارزميّةِ تشفيرٍ أخرى A8 هذه المرّة لإنتاج مفتاح التّشفير KC

ثالثاً: يتمّ إرسال ثلاثيّة المُصادَقة RAND و SRES و KC إلى مُسجّل موقع الزّوار HLR

عمليّة المُصادقة:

1- يُرسل المُسجّل VLR في مركز التّبديل MSC الرّقمَ العشوائيَّ RAND إلى الطّرفيّة.

2- تقوم الطّرفيّة بحساب وتوليد SRES باستخدام كلٍّ من KI و RAND اعتماداً على خوارزميّة A3.

3- تقوم الطّرفيّة بحساب و توليد Kc باستخدام كلٍّ من Ki و RAND اعتماداً على خوارزميّة A8 ويتمّ الاحتفاظ بـ Kc في الطّرفيّة للقيام بعمليّات التّشفيرِ وفكِّ التّشفير.

4- يتمّ إرسال الاستجابة الموقّعة SRES من الطّرفية إلى MSC لمقارنته مع قيمة SRES الموجودة في مركز المُصادقة AuC ، في حال تساوت القيمتان يُسمح للمستخدم بالولوجِ للشّبكة، عدا ذلك فلا يتمّ إعطاءُ إذنِ الولوجِ للمستخدم.

----------------------------------------

المصادر:

Introduction to Mobile Telecomunications and GSM

Overview of Ericsson's GSM Systems