T Ö L V U M Á L | 4 5 SMS eða fer á netið í símanum þá er auðvelt að hlera samskiptin sem fara í gegnum sendinn. Hættur sem eru til staðar í auðkenningarferlinu í GSM kerfi eru eftirfarandi: 1) Afrita SIM kort notandans og hringja á hans kostnað 2) Setja upp sendi sem þykist vera hluti af farsímanetinu. Bætt öryggi í 3. kynslóðar símum Í stöðlunarferlinu fyrir UMTS, sem er þriðja kynslóðin af GSM kerfinu, var ákveðið að endurbæta auðkenningarferli símans við farsímanetið og gera hana öflugri. Til að byrja með var skipt um algrím og heitir nýja algrímið Milenage og í stað þess að staðla hana á bakvið lokaðar dyr var stöðlunarferlið opið. Í kjarnanum á Milenage er dulkóðunaralgrím (e. Block Cipher) sem tekur inn gögn og lykil og skilar út dulkóðaðri útgáfu af gögnunum. Í stað þess að reyna að smíða nýja dulkóðun sem óvíst væri um öryggi á þá var tekið hið þekkta algrím AES og notað í kjarnann á Milenage. Komið í veg fyrir endurtekningarárásir Auðkenningarferlið í UMTS inniheldur fleiri öryggisþætti en GSM auðkenn­ ingin. Þegar netið sendir upphaflegu áskorunina á símann sendir netið einnig vottun (e. Auth. Token) til að sýna fram á að netið sé rétt. Þessi vottun er reiknuð út frá eftirfarandi gildum: 1. áskoruninni frá netinu 2. lykli notandans 3. nýjum teljara (sequence number) Teljarinn er notaður til að koma í veg fyrir endurspilunarárásir (replay attacks). Hann hækkar í hvert skipti sem beiðni er send á símann og SIM kortið neitar að svara áskorunum sem hafa of lágan teljara í sér eða ef vottunin sjálf er vitlaus á annan hátt. SIM kortið framleiðir einnig fleiri lykla. Í GSM kerfinu er einungis notaður dulritunarlykill til að dulrita samskipti á milli símans og sendisins. Í UMTS hefur bæst við lykill sem er notaður til að tryggja heilleika (e. Integrity) sam skiptanna gagnvart kjarnakerfum í farsímakerfinu. Með honum bætir síminn hálfgerðri undirskrift við öll skeyti sem hann sendir frá sér eftir auðkenningarferlið. Sérsníða má auðkenningaralgrímið Til að auka flækjuna enn meira og gera óprúttnum aðilum enn erfiðara fyrir þá er leið í Milenage til að sérsníða auðkenningaralgrímið. Þannig geta farsímafyrirtæki á öruggan hátt breytt ákveðnum gildum í Milenage sem gera það að verkum að auðkenningin verður ósamhæf við önnur SIM kort hjá öðrum farsímafyrirtækjum sem þó nota einnig Milenage. Kallast þessi gildi OP, R{1..5} og C{1..5}. Alls eru 11 gildi sem hægt er að breyta samkvæmt ákveðnum skilyrðum. OP er í raun gildi sem mætti kalla netlykil. Hann er 128 bitar, alveg eins og aðrir lyklar í Milenage. Hann er auk þess geymdur á varpaðan hátt á SIM kortinu (kallast þá OPc) sem þýðir að þó að eitt SIM kort sé brotið upp þá er ekki búið að finna út hinn eiginlega OP lykil heldur einungis OPc lykil þess SIM korts. Með þessum breytingum er vonast til að öryggið í þriðju kynslóð farsímaneta sé næganlegt til að koma í veg fyrir að hægt sé að tengjast því á fölskum forsendum. Nánari upplýsingar má finna á vefsíðunni http://www.gsmworld.com/using/ algorithms/index.shtml Í GSM kerfinu er einungis notaður dulritunarlykill til að dulrita samskipti á milli símans og sendisins Í UMTS hefur bæst við lykill sem er notaður til að tryggja heilleika (e. Integrity) samskiptanna gagnvart kjarnakerfum í farsímakerfinu Með honum bætir síminn hálfgerðri undirskrift við öll skeyti sem hann sendir frá sér eftir auðkenningarferlið

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52
Blaðsíða 53
Blaðsíða 54
Blaðsíða 55
Blaðsíða 56
Blaðsíða 57
Blaðsíða 58
Blaðsíða 59
Blaðsíða 60
Blaðsíða 61
Blaðsíða 62
Blaðsíða 63
Blaðsíða 64
Blaðsíða 65
Blaðsíða 66
Blaðsíða 67
Blaðsíða 68
Blaðsíða 69
Blaðsíða 70
Blaðsíða 71
Blaðsíða 72
Blaðsíða 73
Blaðsíða 74
Blaðsíða 75
Blaðsíða 76
Blaðsíða 77
Blaðsíða 78
Blaðsíða 79
Blaðsíða 80
Blaðsíða 81
Blaðsíða 82
Blaðsíða 83
Blaðsíða 84