V současné době už používá mobilní telefon většina populace a mobil se stal nedílnou součástí našeho všedního života.
Co je to přihlášení do sítě? Taková otázka již dnes nikoho nezaskočí. Každému se určitě vybaví sekvence začínající zapnutím mobilního telefonu, zobrazení loga mobilního operátora a indikace intenzity přejímaného signálu na displeji mobilního telefonu. V dnešním článku si ukážeme, co se všechno děje během krátkého časového úseku mezi zapnutím mobilního telefonu a zobrazením loga operátora.
Přihlášení do sítě
Po uvedení vašeho mobilního telefonu (MS - Mobile Station) do aktivního stavu, začne telefon okamžitě vysílat echo, které symbolizuje přání přihlásit se do sítě a využívat jejich služeb.
Jak síť pozná, kdo a hlavně kde jste? Za tímto účelem obsahuje zpráva přihlášení do sítě tzv. IMSI (International Mobile Subscriber Identity), podle kterého síť rozpozná, kdo jste. Jedná se o jedinečné číslo charakterizující každého uživatele. IMSI se zaznamenává na každé SIM kartě (SIM z angl. Subscriber Identification Modul).
Informaci, kde se nacházíte, vloží do zprávy příslušný BSC kontroler základnových stanic BTS ve formě čísla LAC ( Location Area Code) a identifikace buňky (cell ID). LAC vyjadřuje kód oblasti, kterou příslušná základnová stanice pokrývá. Zpráva musí obsahovat také technické parametry mobilní stanice.
Síť si pamatuje, kdo co umí
Síť potřebuje vědět, co daná mobilní stanice umí, což je vyjádřeno třídou mobilní stanice tzv. MS Class Mark - typy kódování. Rozpozná tak, zda umí telefon například pracovat v pásmu 1800 MHz atd. Tyto informace jsou důležité především pro kontroler BSC. Může nastat také případ, že jste jen vypnuli a opětovně zapnuli mobilní telefon. V tom případě zpráva o přihlášení může místo IMSI obsahovat již přidělené TMSI (viz později) a starý LAC.
Řízení procesu přístupu v GSM vykonává ústředna MSC (Mobile Switching Centre). Je to v podstatě telekomunikační ústředna doplněná o specifické funkce řízení. K ní je obvykle přidružen databázový systém označovaný VLR (Visitor Location Register). Jedná se o databázi obsahující informace o všech aktivních účastnících pohybujících se v příslušné oblasti (MSC area), kterou daná ústředna spravuje.
Pokud VLR nemá o daném účastníku žádné informace (tzv. profil), vyžádá si ho od domovského registru HLR (z angl. Home Location Register). HLR uchovává profil o každém účastníkovi v síti. Ve zmíněném registru VLR je tedy uložen profil obsahující mimo jiné pro náš případ důležitý tzv. autentizační triplet:
| Označení | Popis | ||
| 1. | RAND | Náhodná posloupnost bitů | Random bit Stream |
| 2. | SRES | Očekávaná autentizační odezva | Signed Response |
| 3. | Kc | Šifrovací klíč | Ciphering Key |
V dalším kroku MSC vyzve mobilní stanici o autentizaci. Zpráva obsahuje jako parametr náhodnou posloupnost bitů RAND. Na SIM kartě je integrován nedešifrovatelný klíč Ki , který je společně s přijatou náhodnou posloupností RAND vstupním parametrem algoritmu A3, jehož výstupem je posloupnost bitů označovaná jako SRES (Signed Response) odezva na přihlášení do sítě. Tato posloupnost je odeslána jako potvrzení o autentizaci a MSC poté porovná tuto přijatou posloupnost SRES s očekávanou odezvu SRES vypočítanou na straně sítě.
Jsou-li obě posloupnosti shodné, prohlásí MSC autentizaci za bezchybnou a může přistoupit k nastartování procesu šifrování. Šifrování dat je nutné z důvodu bezpečného přenosu přes radiové rozhraní, aby se zamezilo odposlechu uživatelských dat na nejzranitelnějším rozhraní sítě GSM tedy na radiovém rozhraní.
MSC vydá příkaz k nastartování šifrovacího procesu, který určuje typ šifrovacího algoritmu A5/x (kde x označuje typ algoritmu) a obsahuje také šifrovací klíč Kc. Šifrovací klíč Kc se však přenáší pouze k BTS, která vykonává funkce šifrování – přes radiové rozhraní se šifrovací klíč nepřenáší.
Kde se bere šifrovací klíč?
Mobilní stanice na základě náhodné posloupnosti RAND a osobního klíče Ki vypočte pomocí algoritmu A8 obdobný šifrovací klíč Kc, který má k dispozici základnová stanice. Od této chvíle znají obě strany jak šifrovací klíč Kc, tak i verzi šifrovacího algoritmu A5/x . Mobilní stanice potvrdí nastartování šifrování a následně obdrží od MSC novou dočasnou identifikaci TMSI (Temporary Mobile Subscriber Identity).
Jedná se o obdobu IMSI, ovšem TMSI je sítí po určité době nebo počtu relací změněno z důvodu znesnadnění odposlechnutí na radiovém rozhraní. Je-li nové TMSI mobilní stanicí akceptováno, pak síť potvrdí úspěšné přihlášení do sítě a účastník může začít využívat odpovídajících služeb sítě.
Obdobně jako došlo k výpočtu Kc a SRES na straně účastníka byl na základě IMSI vygenerován RAND a vypočten autentizační triplet v AuC (Authentication Center) a následně přenesen do MSC/VLR.
Výše popsaný scénář přihlášení do sítě je označován jako IMSI Attach.
Další informáce o GSM můžete nalézt v článku Principy fungování sítě GSM.
