Способ (варианты) и система (варианты) управления доступом к сети cdma

Иллюстрации

Показать все

Изобретение относится к системам подвижной радиосвязи. Технический результат заключается в повышении защищенности от атаки блокирования доступа к сети CDMA. Реализуется непредсказуемая для нарушителей - необслуживаемых мобильных станций зависимость сформированного в мобильной станции сигнала вызова от секретного ключа, значения момента времени и случайного числа, что обеспечивает повышение защищенности от атаки блокирования доступа к сети, реализуемой нарушителями. Исключается повторное использование нарушителями сигналов вызова обслуживаемых мобильных станций в качестве ложных сигналов вызова, принимаемых базовой станцией как подлинные. В базовой станции в процессе приема и проверки подлинности принятого сигнала вызова без дополнительных проверок сразу же устанавливается, является ли он сигналом вызова обслуживаемой мобильной станции или сигналом вызова необслуживаемой мобильной станции. Особенностями вариантов заявленного способа являются различные принципы формирования сигналов вызова и используемые для этого псевдослучайные последовательности. В системе управления доступом к сети CDMA, включающей не менее одной базовой станции, центра аутентификации и i-х мобильной станций, где i=1, 2, …, N, вводят дополнительные блоки и связи между ними, что дает возможность повысить защищенность от атаки блокирования доступа к сети CDMA. 8 н. и 10 з.п. ф-лы, 58 ил.

Реферат

Текст описания приведен в факсимильном виде.

1. Способ управления доступом к сети CDMA, заключающийся в том, что для сети CDMA, включающей по крайней мере одну базовую станцию, центр аутентификации и N≥1 мобильных станций, предварительно для каждой из N мобильных станций формируют идентификатор Ii, где i=1, 2, …, N, в виде L-битовой двоичной последовательности, которые запоминают в центре аутентификации, а i-й идентификатор Ii запоминают в i-й мобильной станции, передают от i-й мобильной станции на базовую станцию сигнал запроса на регистрацию, включающий ее идентификатор, который передают на центр аутентификации и после его аутентификации передают на базовую станцию, где его запоминают, формируют в i-й мобильной станции сигнал вызова в виде двоичной последовательности, включающей ее идентификатор Ii и номер вызываемого абонента, и передают сигнал вызова i-й мобильной станции на базовую станцию, где из него выделяют принятый идентификатор, идентифицируют его и при положительной идентификации предоставляют доступ к сети CDMA i-й мобильной станции, в противном случае принятый сигнал вызова считают сигналом вызова необслуживаемой мобильной станции и не предоставляют ей доступ к сети CDMA, отличающийся тем, что дополнительно предварительно для каждой из N мобильных станций формируют секретный ключ Кi в виде двоичной последовательности, которые запоминают в центре аутентификации, а i-й секретный ключ Кi запоминают в i-й мобильной станции, кроме того задают функции F1 генерирования кодовой последовательности и F2 генерирования ключа вызова мобильной станции, которые запоминают на N мобильных станциях, а функции F2 и F1 запоминают соответственно на центре аутентификации и на базовой станции, после аутентификации идентификатора Ii i-й мобильной станции на центре аутентификации генерируют случайное число Ri, а затем по заданной функции F2, запомненному секретному ключу Кi и случайному числу Ri генерируют ключ вызова КBi i-й мобильной станции, передают случайное число Ri и ключ вызова КBi от центра аутентификации на базовую станцию, где по заданной функции F1, ключу вызова КBi, случайному числу Ri и значению момента времени Т кодируют идентификатор Ii i-й мобильной станции последовательностями Уолша и запоминают закодированный идентификатор, передают от базовой станции на i-ю мобильную станцию случайное число Ri и значение момента времени Т кодирования ее идентификатора Ii, в i-й мобильной станции по заданной функции F2, запомненному секретному ключу Кi и случайному числу Ri генерируют ключ вызова КBi, и затем по заданной функции f1, ключу вызова КBi, случайному числу Ri и значению момента времени Т кодируют идентификатор Ii последовательностями Уолша и затем формируют сигнал вызова, включающий закодированный идентификатор.

2. Способ по п.1, отличающийся тем, что для кодирования идентификатора Ii i-й мобильной станции последовательностями Уолша на базовой станции генерируют по заданной функции F1, ключу вызова КBi, случайному числу Ri и значению момента времени Т кодовую последовательность проверки длиной L×m битов, где m≥2, затем разделяют ее на L блоков, и из каждого из них генерируют последовательность Уолша, и при нулевом значении l-го бита идентификатора Ii, где l=1, 2, …, L, его заменяют на 1-ю последовательность Уолша, в противном случае его заменяют на инвертированную l-ю последовательность Уолша.

3. Способ по п.1, отличающийся тем, что для кодирования на i-й мобильной станции ее идентификатора Ii последовательностями Уолша генерируют по заданной функции f1, ключу вызова КBi, случайному числу Ri и значению момента времени T кодовую последовательность вызова длиной L×m битов, затем разделяют ее на L блоков, и из каждого из них генерируют последовательность Уолша, и при нулевом значении l-го бита идентификатора Ii, где l=1, 2, …, L, его заменяют на l-ю последовательность Уолша, в противном случае его заменяют на инвертированную l-ю последовательность Уолша.

4. Способ по п.1, отличающийся тем, что для идентификации на базовой станции входящего в принятый сигнал вызова закодированного идентификатора его разделяют на L блоков, сравнивают побитно l-й блок принятого закодированного идентификатора, где l=1, 2, …, L, с l-м блоком запомненного закодированного идентификатора и вычисляют число Ко совпавших битов, значение l-го бита принятого идентификатора принимают равным нулевому значению при выполнении условия Ко≥2m-1, в противном случае значение l-го бита принятого идентификатора принимают равным единичному значению, сравнивают побитно принятый идентификатор с запомненным идентификатором Ii и вычисляют число Кс совпавших битов, идентификацию принятого закодированного идентификатора считают положительной при выполнении Kc≥J, где минимально допустимое число J совпавших битов определяют из условия ,где Pдоп - заданная допустимая вероятность ошибочного признания сигнала вызова необслуживаемой мобильной станции как сигнала вызова i-й мобильной станции, - число сочетаний из J по µ.

5. Способ управления доступом к сети CDMA, заключающийся в том, что для сети CDMA, включающей по крайней мере одну базовую станцию, центр аутентификации и N≥1 мобильных станций, предварительно для каждой из N мобильных станций формируют идентификатор Ii, где i=1, 2, …, N, в виде L×m, где m≥2, битовой двоичной последовательности, которые запоминают в центре аутентификации, а i-й идентификатор Ii запоминают в i-й мобильной станции, передают от i-й мобильной станции на базовую станцию сигнал запроса на регистрацию, включающий ее идентификатор, который передают на центр аутентификации и после его аутентификации передают на базовую станцию, где его запоминают, формируют в i-й мобильной станции сигнал вызова в виде двоичной последовательности, включающей ее идентификатор Ii и номер вызываемого абонента, и передают сигнал вызова i-й мобильной станции на базовую станцию, где из него выделяют принятый идентификатор, идентифицируют его и при положительной идентификации предоставляют доступ к сети CDMA i-й мобильной станции, в противном случае принятый сигнал вызова считают сигналом вызова необслуживаемой мобильной станции и не предоставляют ей доступ к сети CDMA, отличающийся тем, что дополнительно предварительно для каждой из N мобильных станций формируют секретный ключ Кi в виде двоичной последовательности, которые запоминают в центре аутентификации, а i-й секретный ключ Кi запоминают в i-й мобильной станции, кроме того задают функции f1 генерирования кодовой последовательности и F2 генерирования ключа вызова мобильной станции, которые запоминают на N мобильных станциях, а функции F2 и F1 запоминают соответственно на центре аутентификации и на базовой станции, после аутентификации идентификатора Ii i-й мобильной станции на центре аутентификации генерируют случайное число Ri, а затем по заданной функции F2, запомненному секретному ключу Кi и случайному числу Ri генерируют ключ вызова КBi i-й мобильной станции, передают случайное число Ri и ключ вызова КBi от центра аутентификации на базовую станцию, где по заданной функции f1, ключу вызова КBi, случайному числу Ri и значению момента времени Т кодируют идентификатор Ii i-й мобильной станции последовательностями Голда и запоминают закодированный идентификатор, передают от базовой станции на i-ю мобильную станцию случайное число Ri и значение момента времени Т кодирования ее идентификатора Ii, в i-й мобильной станции по заданной функции F2, запомненному секретному ключу Кi и случайному числу Ri генерируют ключ вызова КBi, и затем по заданной функции f1, ключу вызова КBi, случайному числу Ri и значению момента времени Т кодируют идентификатор Ii последовательностями Голда и затем формируют сигнал вызова, включающий закодированный идентификатор.

6. Способ по п.5, отличающийся тем, что для кодирования идентификатора Ii i-й мобильной станции последовательностями Голда на базовой станции генерируют по заданной функции f1, ключу вызова КBi, случайному числу Ri и значению момента времени Т кодовую последовательность проверки длиной L×2m битов, идентификаторIi разделяют на L блоков, и из каждого из них генерируют последовательность Голда, и последовательно считывают l-е последовательности Голда, где l=1, 2, …, L, в кодированную последовательность, которую суммируют побитно по модулю 2 с кодовой последовательностью проверки, и запоминают просуммированную последовательность в качестве закодированного идентификатора i-й мобильной станции.

7. Способ по п.5, отличающийся тем, что для кодирования на i-й мобильной станции ее идентификатора Ii последовательностями Голда генерируют по заданной функции F1, ключу вызова КBi, случайному числу Ri и значению момента времени Т кодовую последовательность вызова длиной L×2m битов, идентификатор Ii разделяют на L блоков, и из каждого из них генерируют последовательность Голда, и последовательно считывают l-е последовательности Голда, где l=1, 2, …, L, в кодированную последовательность, которую суммируют побитно по модулю 2 с кодовой последовательностью вызова и просуммированную последовательность считывают как закодированный идентификатор i-й мобильной станции.

8. Способ по п.5, отличающийся тем, что для идентификации на базовой станции входящего в принятый сигнал вызова закодированного идентификатора его сравнивают побитно с запомненным закодированным идентификатором и вычисляют число Кс совпавших битов, идентификацию принятого закодированного идентификатора считают положительной при выполнении Kc≥J, где минимально допустимое число J совпавших битов определяют из условия ,где Рдоп -заданная допустимая вероятность ошибочного признания сигнала вызова необслуживаемой мобильной станции как сигнала вызова i-й мобильной станции, - число сочетаний из J по µ.

9. Способ управления доступом к сети CDMA, заключающийся в том, что для сети CDMA, включающей по крайней мере одну базовую станцию, центр аутентификации и N≥1 мобильных станций, предварительно для каждой из N мобильных станций формируют идентификатор Ii, где i=1, 2, …, N, в виде L×m, где m>2, битовой двоичной последовательности, которые запоминают в центре аутентификации, а i-й идентификатор Ii запоминают в i-й мобильной станции, передают от i-й мобильной станции на базовую станцию сигнал запроса на регистрацию, включающий ее идентификатор, который передают на центр аутентификации и после его аутентификации передают на базовую станцию, где его запоминают, формируют в i-й мобильной станции сигнал вызова в виде двоичной последовательности, включающей ее идентификатор Ii и номер вызываемого абонента, и передают сигнал вызова i-й мобильной станции на базовую станцию, где из него выделяют принятый идентификатор, идентифицируют его и при положительной идентификации предоставляют доступ к сети CDMA i-й мобильной станции, в противном случае принятый сигнал вызова считают сигналом вызова необслуживаемой мобильной станции и не предоставляют ей доступ к сети CDMA, отличающийся тем, что дополнительно предварительно для каждой из N мобильных станций формируют секретный ключ Кi в виде двоичной последовательности, которые запоминают в центре аутентификации, а i-й секретный ключ Кi запоминают в i-й мобильной станции, кроме того задают функции f1 генерирования кодовой последовательности и F2 генерирования ключа вызова мобильной станции, которые запоминают на N мобильных станциях, а функции F2 и f1 запоминают соответственно на центре аутентификации и на базовой станции, после аутентификации идентификатора Ii i-й мобильной станции на центре аутентификации генерируют случайное число Ri, а затем по заданной функции F2, запомненному секретному ключу Кi и случайному числу Ri генерируют ключ вызова КBi i-й мобильной станции, передают случайное число Ri и ключ вызова КBi от центра аутентификации на базовую станцию, где генерируют по заданной функции F1, ключу вызова КBi, случайному числу Ri и значению момента времени Т кодовую последовательность проверки длиной L×2m бит, и запоминают ее, передают от базовой станции на i-ю мобильную станцию случайное число Ri и значение момента времени Т кодирования ее идентификатора Ii, в i-й мобильной станции по заданной функции F2, запомненному секретному ключу Кi и случайному числу Ri генерируют ключ вызова КBi, и затем по заданной функции F1, ключу вызова КBi, случайному числу Ri и значению момента времени Т кодируют идентификатор Ii последовательностями Касами и затем формируют сигнал вызова, включающий закодированный идентификатор.

10. Способ по п.9, отличающийся тем, что для кодирования на i-й мобильной станции ее идентификатора Ii последовательностями Касами генерируют по заданной функции F1, ключу вызова КBi, случайному числу Ri и значению момента времени Т кодовую последовательность вызова длиной L×2m бит, затем ее разделяют на L блоков, разделяют идентификатор Ii на L блоков длиною каждый m бит, генерируют из каждого l-го, где i=1, 2, …, L, блока идентификатора Ii l-ю последовательность Касами длиною 2m бит, которую суммируют побитно по модулю 2 с l-м блоком кодовой последовательности вызова.

11. Способ по п.9, отличающийся тем, что для идентификации на базовой станции входящего в принятый сигнал вызова закодированного идентификатора суммируют побитно по модулю 2 принятый закодированный идентификатор с запомненной кодовой последовательностью проверки, просуммированную последовательность разделяют на L блоков, разделяют запомненный идентификатор Ii на L блоков, генерируют из каждого l-го, где l=1, 2, …, L, блока запомненного идентификатора Ii l-ю последовательность Касами длиной 2m бит, которую сравнивают побитно с l-м блоком просуммированной последовательности и вычисляют число Кс совпавших битов, идентификацию принятого закодированного идентификатора считают положительной при выполнении Kc≥J, где минимально допустимое число J совпавших битов определяют из условия ,где Pдоп - заданная допустимая вероятность ошибочного признания сигнала вызова необслуживаемой мобильной станции как сигнала вызова i-й мобильной станции, - число сочетаний из J по µ.

12. Способ управления доступом к сети CDMA, заключающийся в том, что для сети CDMA, включающей по крайней мере одну базовую станцию, центр аутентификации и N≥1 мобильных станций, предварительно для каждой из N мобильных станций формируют идентификатор Ii, где i=1, 2, …, N, в виде L×m, где m≥2, битовой двоичной последовательности, которые запоминают в центре аутентификации, а i-й идентификатор Ii запоминают в i-й мобильной станции, передают от i-й мобильной станции на базовую станцию сигнал запроса на регистрацию, включающий ее идентификатор, который передают на центр аутентификации и после его аутентификации передают на базовую станцию, где его запоминают, формируют в i-й мобильной станции сигнал вызова в виде двоичной последовательности, включающей ее идентификатор Ii и номер вызываемого абонента, и передают сигнал вызова i-й мобильной станции на базовую станцию, где из него выделяют принятый идентификатор, идентифицируют его и при положительной идентификации предоставляют доступ к сети CDMA i-й мобильной станции, в противном случае принятый сигнал вызова считают сигналом вызова необслуживаемой мобильной станции и не предоставляют ей доступ к сети CDMA, отличающийся тем, что дополнительно предварительно для каждой из N мобильных станций формируют секретный ключ Кi в виде двоичной последовательности, которые запоминают в центре аутентификации, а i-й секретный ключ Кi запоминают в i-й мобильной станции, кроме того задают функции F1 генерирования кодовой последовательности и F2 генерирования ключа вызова мобильной станции, которые запоминают на N мобильных станциях, а функции F2 и f1 запоминают соответственно на центре аутентификации и на базовой станции, после аутентификации идентификатора Ii i-й мобильной станции на центре аутентификации генерируют случайное число Ri, а затем по заданной функции F2, запомненному секретному ключу Кi и случайному числу Ri генерируют ключ вызова КBi i-й мобильной станции, передают случайное число Ri и ключ вызова КBi от центра аутентификации на базовую станцию, где генерируют по заданной функции F1, ключу вызова КBi, случайному числу Ri и значению момента времени Т кодовую последовательность проверки длиной L×(2m-1) бит и запоминают ее, передают от базовой станции на i-ю мобильную станцию случайное число Ri и значение момента времени Т кодирования ее идентификатора Ii, в i-й мобильной станции по заданной функции F2, запомненному секретному ключу Кi и случайному числу Ri генерируют ключ вызова КBi, и затем по заданной функции F1, ключу вызова КBi, случайному числу Ri и значению момента времени Т кодируют идентификатор Ii М-последовательностями и затем формируют сигнал вызова, включающий закодированный идентификатор.

13. Способ по п.12, отличающийся тем, что для кодирования на i-й мобильной станции ее идентификатора Ii М-последовательностями генерируют по заданной функции F1, ключу вызова КBi, случайному числу Ri и значению момента времени Т кодовую последовательность вызова длиной L×(2m-1) бит, затем разделяют ее на L блоков, разделяют идентификатор Ii на L блоков длиною каждый m бит, генерируют из каждого 1-го, где i=1, 2, …, L, блока идентификатора Ii l-ю М-последовательность длиною 2m-1 бит, суммируют побитно по модулю 2 l-ю М-последовательность с l-м блоком кодовой последовательности вызова.

14. Способ по п.12, отличающийся тем, что для идентификации на базовой станции входящего в принятый сигнал вызова закодированного идентификатора принятый закодированный идентификатор суммируют побитно по модулю 2 с запомненной кодовой последовательностью проверки, и разделяют просуммированную последовательность на L принятых М-последовательностей, декодируют l-ю, где i=1, 2, …, L, принятую М-последовательность, и последовательно считывают l-е декодированные последовательности в принятый идентификатор, сравнивают побитно принятый идентификатор с запомненным идентификатором Ii и вычисляют число Кс совпавших битов, идентификацию принятого закодированного идентификатора считают положительной при выполнении Kc≥J, где минимально допустимое число J совпавших битов определяют из условия ,где Рдоп - заданная допустимая вероятность ошибочного признания сигнала вызова необслуживаемой мобильной станции как сигнала вызова i-й мобильной станции, - число сочетаний из J по µ.

15. Система управления доступом к сети CDMA, содержащая центр аутентификации, по крайней мере одну базовую станцию и взаимодействующие с ней через тракт распространения электромагнитных волн N≥2 мобильных станций, центр аутентификации содержит постоянное запоминающее устройство идентификаторов, и блок обработки сигнала регистрации, идентификационный вход которого подключен к выходу постоянного запоминающего устройства идентификаторов, а выход адресных сигналов блока обработки сигнала регистрации подключен к входу адресных сигналов постоянного запоминающего устройства идентификаторов, идентификационный выход и вход вызывного сигнала блока обработки сигнала регистрации являются соответственно идентификационными выходом и входом вызывного сигнала центра аутентификации, причем блок обработки сигнала регистрации снабжен управляющим входом, на который поступают сигналы управления, базовая станция содержит выделитель идентификатора, приемопередатчик, снабженный приемопередающей антенной, входной регистр, вход сигнала регистрации которого подключен к выходу сигнала регистрации приемопередатчика, вход разрешения связи которого подключен к выходу анализатора вызова, идентификационный вход которого подключен к выходу регистра обслуживаемых мобильных станций, причем идентификационный вход регистра обслуживаемых мобильных станций является идентификационным входом базовой станции, а выход входного регистра является выходом базовой станции, причем входной регистр, регистр обслуживаемых мобильных станций, анализатор вызова и приемопередатчик снабжены управляющими входами, на которые поступают сигналы управления, при этом идентификационный выход центра аутентификации подключен к идентификационному входу базовой станции, а вход центра аутентификации подключен к выходу базовой станции, а i-я мобильная станция, где i=1, 2, …, N содержит приемопередатчик, снабженный приемопередающей антенной, клавиатуру, выход которой подключен к номерному входу формирователя сигнала вызова, модуль памяти, выход которого подключен к идентификационному входу блока регистрации, выход которого подключен к регистрационному входу приемопередатчика, выход разрешающего сигнала которого подключен к входу блока разрешения связи, причем модуль памяти, блок регистрации, формирователь сигнала вызова и приемопередатчик снабжены управляющими входами, на которые поступают сигналы управления, отличающаяся тем, что в центр аутентификации дополнительно введены постоянное запоминающее устройство секретных ключей, формирователи случайного числа и ключа вызова, выход постоянного запоминающего устройства секретных ключей подключен к входу "секретный ключ" блока обработки сигнала регистрации, выход "секретный ключ" которого подключен к входу "секретный ключ" формирователя ключа вызова, вход случайного числа которого подключен к выходу формирователя случайного числа, вход адресных сигналов постоянного запоминающего устройства секретных ключей подключен к выходу адресных сигналов блока обработки сигнала регистрации, выход формирователя случайного числа является выходом случайного числа центра аутентификации, а выход формирователя ключа вызова является выходом "ключ вызова" центра аутентификации, причем формирователи случайного числа и ключа вызова снабжены управляющими входами, на которые поступают сигналы управления, при этом в базовой станции дополнительно введены формирователь кодовой последовательности проверки, времязадающий блок, генератор Уолша, кодер Уолша, декодер Уолша, регистр памяти, выделитель преамбулы вызова, первый и второй блоки разделения, выход и вход очередной проверочной последовательности Уолша кодера Уолша подключены соответственно к входу регистра памяти и к выходу генератора Уолша, вход разделенной последовательности которого подключен к выходу второго блока разделения, а идентификационный вход кодера Уолша подключен к выходу регистра обслуживаемых мобильных станций, выход регистра памяти подключен к входу "последовательность Уолша" декодера Уолша, выход которого подключен к входу выделенного идентификатора анализатора вызова, а вход разделенной последовательности декодера Уолша подключен к выходу первого блока разделения, вход которого подключен к выходу выделителя идентификатора, выход сигнала вызова приемопередатчика подключен к соответствующим входам выделителя идентификатора и выделителя преамбулы вызова, выход которого подключен к управляющим входам, соответственно, регистра памяти и выделителя идентификатора, причем вход случайного числа приемопередатчика и вход случайного числа формирователя кодовой последовательности проверки объединены и являются входом случайного числа базовой станции, а вход "ключ вызова" формирователя кодовой последовательности проверки является входом "ключ вызова" базовой станции, выход времязадающего блока подключен к входам "значение времени" формирователя кодовой последовательности проверки и приемопередатчика, а выход формирователя кодовой последовательности проверки подключен к информационному входу второго блока разделения, причем формирователь кодовой последовательности проверки, первый и второй блоки разделения снабжены управляющими входами, на которые поступают сигналы управления, а выходы случайного числа и "ключ вызова" центра аутентификации подключены к соответствующим входам базовой станции, а в каждой i-й мобильной станции дополнительно введены формирователи преамбулы вызова, ключа вызова и кодовой последовательности вызова, генератор Уолша, кодер Уолша и блок разделения, вход преамбулы вызова и выход формирователя сигнала вызова подключены соответственно к выходу формирователя преамбулы вызова, и к входу "сигнал вызова" приемопередатчика, выход случайного числа которого подключен к входам случайного числа формирователей ключа вызова и кодовой последовательности вызова, а выход "значение времени" приемопередатчика подключен к входу "значение времени" формирователя кодовой последовательности вызова, при этом выход "секретный ключ" модуля памяти подключен к входу "секретный ключ" формирователя ключа вызова, выход которого подключен к входу "ключ вызова" формирователя кодовой последовательности вызова, выход которого подключен к информационному входу блока разделения, выход которого подключен к входу генератора Уолша, выход которого подключен к входу "последовательность Уолша" кодера Уолша, идентификационный вход которого подключен к выходу модуля памяти, а выход подключен к информационному входу формирователя сигнала вызова, причем формирователи преамбулы вызова, ключа вызова, кодовой последовательности вызова и блок разделения снабжены управляющими входами, на которые поступают сигналы управления.

16. Система управления доступом к сети CDMA, содержащая центр аутентификации, по крайней мере одну базовую станцию и взаимодействующие с ней через тракт распространения электромагнитных волн N≥2 мобильных станций, центр аутентификации содержит постоянное запоминающее устройство идентификаторов, и блок обработки сигнала регистрации, идентификационный вход которого подключен к выходу постоянного запоминающего устройства идентификаторов, а выход адресных сигналов блока обработки сигнала регистрации подключен к входу адресных сигналов постоянного запоминающего устройства идентификаторов, идентификационный выход и вход вызывного сигнала блока обработки сигнала регистрации являются соответственно идентификационными выходом и входом вызывного сигнала центра аутентификации, причем блок обработки сигнала регистрации снабжен управляющим входом, на который поступают сигналы управления, базовая станция содержит выделитель идентификатора, приемопередатчик, снабженный приемопередающей антенной, входной регистр, вход сигнала регистрации которого подключен к выходу сигнала регистрации приемопередатчика, вход разрешения связи которого подключен к выходу анализатора вызова, причем идентификационный вход регистра обслуживаемых мобильных станций является идентификационным входом базовой станции, а выход входного регистра является выходом базовой станции, причем входной регистр, регистр обслуживаемых мобильных станций, анализатор вызова и приемопередатчик снабжены управляющими входами, на которые поступают сигналы управления, при этом идентификационный выход центра аутентификации подключен к идентификационному входу базовой станции, а вход центра аутентификации подключен к выходу базовой станции, а i-я мобильная станция, где i=1, 2, …, N содержит приемопередатчик, снабженный приемопередающей антенной, клавиатуру, выход которой подключен к номерному входу формирователя сигнала вызова, модуль памяти, выход которого подключен к идентификационному входу блока регистрации, выход которого подключен к регистрационному входу приемопередатчика, выход разрешающего сигнала которого подключен к входу блока разрешения связи, причем модуль памяти, блок регистрации, формирователь сигнала вызова и приемопередатчик снабжены управляющими входами, на которые поступают сигналы управления, отличающаяся тем, что в центр аутентификации дополнительно введены постоянное запоминающее устройство секретных ключей, формирователи случайного числа и ключа вызова, выход постоянного запоминающего устройства секретных ключей подключен к входу "секретный ключ" блока обработки сигнала регистрации, выход "секретный ключ" которого подключен к входу "секретный ключ" формирователя ключа вызова, вход случайного числа которого подключен к выходу формирователя случайного числа, вход адресных сигналов постоянного запоминающего устройства секретных ключей подключен к выходу адресных сигналов блока обработки сигнала регистрации, выход формирователя случайного числа является выходом случайного числа центра аутентификации, а выход формирователя ключа вызова является выходом "ключ вызова" центра аутентификации, причем формирователи случайного числа и ключа вызова снабжены управляющими входами, на которые поступают сигналы управления, при этом в базовой станции дополнительно введены формирователь кодовой последовательности проверки, времязадающий блок, генератор Голда, регистр памяти, выделитель преамбулы вызова, первый и второй сумматоры и блок разделения, выход и вход генератора Голда подключены соответственно к второму входу первого сумматора и выходу блока разделения, идентификационный вход которого подключен к выходу регистра обслуживаемых мобильных станций, выход формирователя кодовой последовательности проверки подключен к первому входу первого сумматора, выход которого подключен к информационному входу регистра памяти, выход которого подключен к второму входу второго сумматора, первый вход которого подключен к выходу выделителя идентификатора, а выход подключен к входу анализатора вызова, выход сигнала вызова приемопередатчика подключен к соответствующим входам выделителя идентификатора и выде