|
|
  |
Главная страница / Архитектура отрасли Карт-бланш для сетей 3GФункции современной SIM-карты не ограничиваются идентификацией и аутентификацией абонента. Такая карта должна обеспечивать конфиденциальность данных пользователя, шифрование и сохранение целостности данных, хранение ключей аутентификации и шифрования. Кроме того, в SIM-карте заложено хранение телефонной книги, данных пользователя и параметров сети. Благодаря появлению таких технологий, как SIM Application Toolkit (STK), Wireless Browser (WIB) и JavaCard, карты стандарта GSM используются для предоставления абонентам приложений, доступных на любых мобильных терминалах. Приложения могут быть самыми разнообразными: это и SIM-приложения по управлению тарифными планами оператора, и доставка мультимедийного контента, включая рингтоны и игры, а также совершение мобильных платежей (SIMMP). Приложения бывают как статическими, т. е. встроенными в SIM-карту и не изменяемыми в ходе дальнейшей эксплуатации, так и динамическими. С помощью технологии OTA(Over The Air), поддерживаемой многими производителями SIM-карт, оператор может управлять содержимым карты удаленно, вплоть до изменений состава SIM-приложений и IMSI-номера абонента. На основе мирового опыта построения и развития сетей мобильной связи третьего поколения (3G) значение SIM-карт будет только возрастать. В сетях 3G, называемых UMTS, принято два стандарта на идентификационные модули пользователя: USIM (Universal SIM) и UICC (Universal Integrated Circuit Card). Главным требованием к этим модулям является возможность их использования для сетей как 3G, так и 2G(GSM), а кроме того, совместимость независимо от производителя. Данные требования отражают принцип дуальности сетей и абонентских терминалов. Работы по стандартизации USIM-карт ведутся в рамках 3rd Generation Partnership Project (3GPP), членом которого является ассоциация ETSI. Карта USIM является мультисервисной и обеспечивает доступ пользователя к услугам. В общем случае USIM содержит данные абонента, алгоритмы и ключи идентификации, подписные данные пользователя на услуги и данные для доступа к сети. Важнейшими функциями USIM-карт, как и в случае SIM-карт, являются аутентификация, т. е. установление подлинности пользователя к USIM, USIM к сети и сети к USIM, а также безопасность данных на всех этапах. Набор защитных механизмов определяется в классе возможных аутентификаций ACC (Authentification Capability Class), хранимом в карте USIM и определяющем допустимые механизмы защиты. Новый протокол аутентификации абонентов реализован в USIM-картах на базе криптоалгоритмов двух типов: высоконадежного и требующего для своей реализации отдельных сопроцессоров и простого – с использованием эллиптических кривых. В будущем планируется применять в UMTS биометрические алгоритмы идентификации пользователей по их речевым образам. Предложен также новый механизм аутентификации, использующий классы защитных алгоритмов. В каждом объекте (USIM, сотовый оператор и сервис-провайдер) хранится набор возможных защитных механизмов, из которых выбирается и согласуется конкретная пара применяемых при аутентификации механизмов. Например, соглашение о роуминге запрашивается абонентом у оператора уже в начальной фазе аутентификации. Длина ключей шифрования в USIM-картах увеличена до 128 бит, что позволяет абоненту, к примеру, безопасно пользоваться PKI-услугами (мобильная торговля, сделки). Главная страница / Архитектура отрасли |