Аутентификация пользователя с помощью PIN-кода

Для сети ISDN в соответствии с документом ETSI [46] PIN-код состоит минимум из четырех и максимум из 12 символов. Защита от несанкционированного доступа пользователя к сети абонентского доступа DSS1 ISDN обеспечивается:

· секретностью PIN-кода;

· процедурой предоставления пользователю возможности сменить значение PIN-кода.

Приведем описание процедур смены значения PIN-кода по запросу пользователя.

На рис. 17.12 на двух листах приведены процедуры управления со стороны пользователя механизмов аутентификации PIN в сети абонентского доступа DSS1 ISDN. На рис. 17.13 на двух листах приведены процедуры управления со стороны сети механизмов аутентификации PIN в сети абонентского доступа DSS1 ISDN. Указанное описание приведено с помощью диаграмм языка спецификации и описания SDL (Specification and Description Language) в соответствии с рекомендацией ITU-T Z.100 [47]. В соответствии с указанной рекомендацией принята следующая графическая грамматика.

Рис. 17.12. (лист 1). Процедуры управления механизмом безопасности PIN со стороны пользователя

Рис. 17.12. (лист 2). Процедуры управления механизмов безопасности PIN со стороны пользователя

Рис. 17.13. (лист 1). Процедуры управления механизмом безопасности PIN со стороны сети

Рис. 17.13. (лист 2). Процедуры управления механизмом безопасности PIN со стороны сети

Как видно из диаграммы рис. 17.12. (лист 1), на стороне пользователя, находящегося в состоянии «свободный», выполняется следующая последовательность операций:

· ввод команды «Запрос модификации» PIN-кода;

· запуск таймера регистрации на время 4 сек. (T-REGISTRATE = 4 сек.);

· передача в сеть сообщения с информацией о запросе на регистрацию PIN-кода (FACILITY modify pin invoke);

· переход в состояние «Запрос модификации».

Сетевое окончание абонентского доступа DSS1 сети ISDN, находящееся в состоянии «Свободный», как видно из диаграммы рис. 13 (лист 1) выполняет следующую последовательность операций:

1. прием от пользователя сообщения с информацией о запросе на регистрацию PIN-кода;

2. передача этого сообщения на обработку;

3. переход в состояние «Запрос модификации».

Пользователь выполняет (рис. 17.12 (лист 2)) следующие операции после получения приведенных выше сообщений от сетевого окончания:

1. при приеме сообщения об успешной модификации производится сброс таймера регистрации и пользователь оповещается о результате модификации;

2. при приеме сообщения о безуспешной модификации производится сброс таймера модификации и пользователю сообщается причина;

3. при срабатывании таймера модификации пользователю передается сообщение об этом;

4. при приеме сообщения об отказе модификации производится сброс таймера модификации и пользователю в этом сообщении указывается причина.

Сетевое окончание выполняет следующие операции (рис. 17.13 (лист 2)) после обработки результата принятого сообщения:

1. при положительном результате пользователю передается сообщение об успешном завершении модификации PIN-кода (FACILITY modify pin return result) и новый PIN-код с одновременным переходом в состояние «Свободный»;

2. при отрицательном результате пользователю передается сообщение о безуспешной модификации (FACILITY modify pin return error) с одновременным переходом в состояние «Свободный».

Приведем некоторые из возможных причин безуспешной модификации PIN-кода:

- ошибочные данные в сообщении пользователя «Запрос модификации»;

- недействительный адрес пользователя;

- PIN-код не соответствует текущему (подлежащему замене) PIN- коду;

- новый PIN-код равен текущему PIN-коду.

Как показано на диаграмме, возможен отказ в модификации PIN-кода с последующей передачей соответствующего сообщения (FACILITY reject) пользователю. Приведем некоторые из возможных причин передачи такого сообщения:

1. пользователь превысил допустимое число М подряд безуспешных запросов на модификацию PIN-кода;

2. пользователь не подписан на предоставление аутентификации для конкретной услуги сети.