5973830101

5973830101



1.2 Podstawa bezpieczeństwa systemu

Kluczem do bezpieczeństwa systemu jest AuC (od strony systemu stacji bazowych) i karta SIM (od strony abonenta). W tych dwóch miejscach zapisany jest bowiem 128-bitowy klucz Ki. Jest to tajny klucz, przypisany każdej karcie SIM, który w centrum autoryzacji jest powiązany z konkretnym numerem IMSI, a zatem z konkretnym abonentem. Ki nigdy nie opuszcza ani AuC, ani karty SIM i nie ma, a przynajmniej nie powinno być, możliwości odczytania go. Niestety w starszych wersjach kart SIM (stosujących wersję COMP128-1 algorytmu, o czym szerzej w punkcie 1.3.2) taka możliwość istnieje (szerzej o tym w punkcie 1.3.2.4).

Klucz Ki jest wykorzystywany przez algorytmy A3 i A8 odpowiedzialne za uwierzytelnienie abonenta i wygenerowanie klucza sesyjnego, wykorzystywanego przez algorytm szyfrujący A5. Same kody algorytmów A3 i A8 są również przechowywane wewnątrz AuC i karty SIM. Kod algorytmu A5 jest natomiast zaimplementowany w telefonie komórkowym. Samo szyfrowanie odbywa się zatem poza kartą SIM, natomiast generowanie klucza w jej wnętrzu. Od strony sieci algoiytm A5 działa natomiast w BTSie, który klucz sesyjny do tego algorytmu otrzymuje od VLRa (poprzez BSC). Dalej, wewnątrz szkieletu sieci, dane nie są szyfrowane.

W specyfikacji GSM dopuszczono co prawda możliwość przechowywania klucza Ki i algorytmów A3/A8 w rejestrach HLR lub VLR ([11]), jednak wydaje się to w większości przypadków mało praktyczne. W przypadku sieci ogólnokrajowych bowiem rejestry HLR i VLR znajdują się z reguły przy każdej MSC, których jest klika lub nawet kilkanaście. Należałoby zatem zapewnić maksymalne możliwe bezpieczeństwo wszystkim tym rejestrom. Wydaje się, że bezpieczniej jest jednak przechowywać tak wrażliwe dane w jednym miejscu -w AuC. Rozwiązanie polegające na przechowywaniu kluczy Ki i algorytmów A3/A8 w rejestrze HLR jest uzasadnione jedynie w przypadku małych sieci, posiadających tylko jeden rejestr HLR. Wtedy nie ma sensu rozdzielać obu tych baz danych, a ich połączenie pozwala zmniejszyć ruch wewnątrz sieci bez pogorszenia parametrów bezpieczeństwa.

Wewnątrz karty SIM, rejestru AuC oraz rejestrów HLR i VLR zawarty jest również numer IMSI. Jest to unikalny w skali międzynarodowej numer, który identyfikuje danego abonenta. Jego posiadanie w połączeniu z kluczem Ki pozwala stworzyć kopię karty SIM. Ponieważ numer ten da się odczytać z karty SIM (czasami nawet jest on wysyłany kanałem

10



Wyszukiwarka

Podobne podstrony:
Rozwój przez uprzemysłowienie Wiele krajów doszło do wniosku, że kluczem do rozwoju nie jest specjal
świadczenie wielu usług przez parabanki, a rozwiązanie problemu bezpieczeństwa transakcji jest dalek
zwiększenia sprzedaży, a kluczem do tego celu jest poprawa użyteczności stron internetowych. Druga c
Kluczem do zajmowania nisz jest specjalizacja. Firmy mogą wybrać następujące specjalizacje: •
PODSTAWY ANALIZY materiały pomocnicze do wykładu2006/07 Jest to konspekt wykładu z analizy matematyc
Kluczem do procesów atmosferycznych jest energia promieniowania, którą Ziemia i atmosfera otrzymują
Fizjologia0102 Czas krwawienia Czas od momentu niewielkiego skaleczenia do ustania krwawienia jest k
MATEMATYKA - POZIOM PODSTAWOWY 9. Dane są liczby a = 50,b = 24. Liczba a jest większa od liczby b o
143 Warunkiem dopuszczenia do egz. dypl. jest m. i. wysłuchanie od czasu złożenia z pomyślnym wyniki
22118 MHZP SZIHy 4 6 Najodpowiedniejszy czas do ataków gazowych jest czas od wczesnego świtu do godz
Motto: Szkoła Podstawowa nr 3 im. Janusza Korczaka w Nysie „Wyobraźnia jest ważniejsza od wied

więcej podobnych podstron