CAVECAVE (Cellular Authentication and Voice Encryption) – метод и технология шифрования и осуществления аутентификации, используемые в сетях мобильной связи стандарта AMPS/DAMPS. Механизм CAVE предназначен для генерации и защиты уникального кода объемом в 8 байт и его сопоставлением с иными ключевыми параметрами безопасности мобильной связи: постоянным ключом AKEY, временным ключом SSD_А и некоторыми другими кодами.
Изначально на любом заводе-изготовителе мобильного аппарата в телефон встраивается специальный чип, в который записывается уникальное для каждого абонента число – стационарный ключ безопасности AKEY объемом в 8 байт. После оформления подключения к оператору связи с базовой станции источника мобильной связи на телефон поступает случайным образом полученный временный ключ SSD_А, также занимающий в памяти 8 байт. Получение на мобильный телефон временного ключа сопровождается запуском алгоритма CAVE, который на основе AKEY и иных постоянных параметров телефона (коды ESN, M1N) генерирует новый ключ безопасности и отправляет его на станцию оператора. Параллельно с этим процессом на станции также происходит анализ полученных кодов AKEY, ESN, M1N и генерация с использованием SSD_А ключа безопасности. Сгенерированный телефоном и сформированный станцией новые ключи безопасности сравниваются между собой, после чего аутентификация считается успешно пройденной. Если коды не совпадают, телефон получает отказ в подключении к сети, а сам процесс аутентификации повторяется. Процесс аутентификации производится регулярно (примерно раз в неделю).
Технология CAVE позволяет произвести аутентификацию телефона в сети таким образом, что работать с оператором связи могут только уникальные аппараты с собственным ключом AKEY. Если на клон телефона поступит ключ SSD_А, аппарат не будет подключен к сети, т.к. ключ безопасности по данному AKEY был сгенерирован ранее и авторизован в сети. Использование CAVE позволяет операторам связи избежать возможности незаконного подключения к сети и использования ее ресурсов. Кроме того, CAVE защищает производителей телефонов от «клонирования» мобильных аппаратов. Клоны устройства с размноженным кодом AKEY не смогут подключиться ни к одной сети.
|