1 УДК 004.72.075 аЛГОРИТМы ауТЕНТИФИКаЦИИ В СЕТЯХ СВЯЗИ ОБщЕГО ПОЛЬЗОВаНИЯ РОССИИ Р.а. <...> В работах [1, 2] приводится классификация угроз информационной безопасности сетей связи общего пользования (ISDN, IN, UMTS). <...> Настоящая работа посвящена описанию защиты от угроз в этих сетях с помощью механизмов аутентификации. <...> Так же, как и в вышеуказанных статьях, в основу данной работы положены документы международных организаций стандартизации ETSI, ITU-T, 3GPP. <...> В качестве объекта сети может быть оконечное устройство пользователя (пользователь), объекты сети — оконечное устройство сети, транзитные узлы коммутации транспортной сети и др. <...> Механизмы аутентификации подлинности объекта сети подразделяются на однопроходные и многопроходные. <...> При однопроходном методе аутентификации подлинность объекта определяется по одному принятому от него сообщению. <...> Алгоритм аутентификации при однопроходном или многопроходном методе может строится как с использованием шифрования, так и без него. <...> Шифрование может быть симметричным (традиционным) и асимметричным (с открытым ключом). <...> При односторонней аутентификации проверяется один из двух взаимодействующих объектов сети. <...> При взаимной аутентификации проверке подвергаются одновременно оба взаимодействующих объекта сети: оконечное оборудование пользователя — оконечная станция сети: оконечная станция сети — транзитный узел коммутации: транзитный узел коммутации — транзитный узел коммутации и др. <...> Механизм аутентификации может одновременно выполнять и функцию проверки целостности сообщения аутентификации, поступившего из этого объекта. <...> После завершения такой аутентификации каждое управляющее сообщение также может быть одновременно проверено на подлинность источника этого сообщения и его целостность. <...> Для сотовых сетей подвижной связи, интеллектуальных сетей связи (услуга «универсальный персональный номер» UPT), характерны два вида аутентификации пользователя — в случае нахождения <...>