T Ö L V U M Á L | 4 5 SMS eða fer á netið í símanum þá er auðvelt að hlera samskiptin sem fara í gegnum sendinn. Hættur sem eru til staðar í auðkenningarferlinu í GSM kerfi eru eftirfarandi: 1) Afrita SIM kort notandans og hringja á hans kostnað 2) Setja upp sendi sem þykist vera hluti af farsímanetinu. Bætt öryggi í 3. kynslóðar símum Í stöðlunarferlinu fyrir UMTS, sem er þriðja kynslóðin af GSM kerfinu, var ákveðið að endurbæta auðkenningarferli símans við farsímanetið og gera hana öflugri. Til að byrja með var skipt um algrím og heitir nýja algrímið Milenage og í stað þess að staðla hana á bakvið lokaðar dyr var stöðlunarferlið opið. Í kjarnanum á Milenage er dulkóðunaralgrím (e. Block Cipher) sem tekur inn gögn og lykil og skilar út dulkóðaðri útgáfu af gögnunum. Í stað þess að reyna að smíða nýja dulkóðun sem óvíst væri um öryggi á þá var tekið hið þekkta algrím AES og notað í kjarnann á Milenage. Komið í veg fyrir endurtekningarárásir Auðkenningarferlið í UMTS inniheldur fleiri öryggisþætti en GSM auðkenn­ ingin. Þegar netið sendir upphaflegu áskorunina á símann sendir netið einnig vottun (e. Auth. Token) til að sýna fram á að netið sé rétt. Þessi vottun er reiknuð út frá eftirfarandi gildum: 1. áskoruninni frá netinu 2. lykli notandans 3. nýjum teljara (sequence number) Teljarinn er notaður til að koma í veg fyrir endurspilunarárásir (replay attacks). Hann hækkar í hvert skipti sem beiðni er send á símann og SIM kortið neitar að svara áskorunum sem hafa of lágan teljara í sér eða ef vottunin sjálf er vitlaus á annan hátt. SIM kortið framleiðir einnig fleiri lykla. Í GSM kerfinu er einungis notaður dulritunarlykill til að dulrita samskipti á milli símans og sendisins. Í UMTS hefur bæst við lykill sem er notaður til að tryggja heilleika (e. Integrity) sam skiptanna gagnvart kjarnakerfum í farsímakerfinu. Með honum bætir síminn hálfgerðri undirskrift við öll skeyti sem hann sendir frá sér eftir auðkenningarferlið. Sérsníða má auðkenningaralgrímið Til að auka flækjuna enn meira og gera óprúttnum aðilum enn erfiðara fyrir þá er leið í Milenage til að sérsníða auðkenningaralgrímið. Þannig geta farsímafyrirtæki á öruggan hátt breytt ákveðnum gildum í Milenage sem gera það að verkum að auðkenningin verður ósamhæf við önnur SIM kort hjá öðrum farsímafyrirtækjum sem þó nota einnig Milenage. Kallast þessi gildi OP, R{1..5} og C{1..5}. Alls eru 11 gildi sem hægt er að breyta samkvæmt ákveðnum skilyrðum. OP er í raun gildi sem mætti kalla netlykil. Hann er 128 bitar, alveg eins og aðrir lyklar í Milenage. Hann er auk þess geymdur á varpaðan hátt á SIM kortinu (kallast þá OPc) sem þýðir að þó að eitt SIM kort sé brotið upp þá er ekki búið að finna út hinn eiginlega OP lykil heldur einungis OPc lykil þess SIM korts. Með þessum breytingum er vonast til að öryggið í þriðju kynslóð farsímaneta sé næganlegt til að koma í veg fyrir að hægt sé að tengjast því á fölskum forsendum. Nánari upplýsingar má finna á vefsíðunni http://www.gsmworld.com/using/ algorithms/index.shtml Í GSM kerfinu er einungis notaður dulritunarlykill til að dulrita samskipti á milli símans og sendisins Í UMTS hefur bæst við lykill sem er notaður til að tryggja heilleika (e. Integrity) samskiptanna gagnvart kjarnakerfum í farsímakerfinu Með honum bætir síminn hálfgerðri undirskrift við öll skeyti sem hann sendir frá sér eftir auðkenningarferlið

Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36
Síða 37
Síða 38
Síða 39
Síða 40
Síða 41
Síða 42
Síða 43
Síða 44
Síða 45
Síða 46
Síða 47
Síða 48
Síða 49
Síða 50
Síða 51
Síða 52
Síða 53
Síða 54
Síða 55
Síða 56
Síða 57
Síða 58
Síða 59
Síða 60
Síða 61
Síða 62
Síða 63
Síða 64
Síða 65
Síða 66
Síða 67
Síða 68
Síða 69
Síða 70
Síða 71
Síða 72
Síða 73
Síða 74
Síða 75
Síða 76
Síða 77
Síða 78
Síða 79
Síða 80
Síða 81
Síða 82
Síða 83
Síða 84