msgbartop
Создание и раскрутка сайтов, продвижение в ТОП
msgbarbottom







11 Июл 12 AKEY и как он работает

AKEY это тривиальное название системы аутентификации, исполь­зуемой в сетях AMPS/DAMPS. Собственно AKEY представляет из себя восьмибайтовое число-ключ, хранящееся в сотовом телефоне абонента и

Являющееся уникальным для каждого абонента. AKEY вводится при про­даже телефона клиента и хранится в базе.

AKEY не меняется и остается постоянным при нормальной работе телефона.

На основе AKEY (постоянный ключ) с помощью хеш-функции CAVE, использующей в качестве входных параметров, помимо AKEY, ESN, MIN телефона, а также случайное число, присланное по эфиру с ба­зовой станции, генерируется временный ключ, называемый (тоже 8 байт). Этот ключ в дальнейшем и используется при аутентификации для генерации ответного значения. Постоянный AKEY не используется при аутентификации и служит только для расчета временного ключа.

При установлении соединения, система передает сотовому телефо­ну случайное число, которое шифруется по алгоритму CAVE (Cellular Authentication and Voice Encryption) с использованием временного ключа SSD_A и других уникальных параметров телефона (ESN, MIN) в качест­ве ключа. Ответ посылается на базовую станцию, которая, в свою очередь, независимо от телефона генерирует ответное число (все параметры теле­фона, в том числе и AKEY, и текущий SSD_A, хранятся в базе на стан­ции), и сравнивает его с полученным. В случае несовпадения числа, при­нятого от телефона с независимо посчитанным числом, аутентификация считается неудачной и телефону отказывается в соединении.

Периодически (примерно раз в неделю) станция посылает сотово­му телефону сообщения о генерации нового временного ключа, SSD_A, по получении этого сообщения (SSDUPDATE) телефон рассчитывает новый временный ключ SSD_A, используя уже известный постоянный AKEY, ESN, MIN, и случайное число со станции. В итоге, сам ключ ау­тентификации (SSD_A) является временным и периодически меняется, и становится бессмысленным «клонирование» трубок (а также нахождение SSD_A методом последовательного перебора), поскольку после первого же изменения ключа работать дальше будет только один телефон с новым ключом.

Комментарии закрыты.