T Ö L V U M Á L | 4 5 SMS eða fer á netið í símanum þá er auðvelt að hlera samskiptin sem fara í gegnum sendinn. Hættur sem eru til staðar í auðkenningarferlinu í GSM kerfi eru eftirfarandi: 1) Afrita SIM kort notandans og hringja á hans kostnað 2) Setja upp sendi sem þykist vera hluti af farsímanetinu. Bætt öryggi í 3. kynslóðar símum Í stöðlunarferlinu fyrir UMTS, sem er þriðja kynslóðin af GSM kerfinu, var ákveðið að endurbæta auðkenningarferli símans við farsímanetið og gera hana öflugri. Til að byrja með var skipt um algrím og heitir nýja algrímið Milenage og í stað þess að staðla hana á bakvið lokaðar dyr var stöðlunarferlið opið. Í kjarnanum á Milenage er dulkóðunaralgrím (e. Block Cipher) sem tekur inn gögn og lykil og skilar út dulkóðaðri útgáfu af gögnunum. Í stað þess að reyna að smíða nýja dulkóðun sem óvíst væri um öryggi á þá var tekið hið þekkta algrím AES og notað í kjarnann á Milenage. Komið í veg fyrir endurtekningarárásir Auðkenningarferlið í UMTS inniheldur fleiri öryggisþætti en GSM auðkenn­ ingin. Þegar netið sendir upphaflegu áskorunina á símann sendir netið einnig vottun (e. Auth. Token) til að sýna fram á að netið sé rétt. Þessi vottun er reiknuð út frá eftirfarandi gildum: 1. áskoruninni frá netinu 2. lykli notandans 3. nýjum teljara (sequence number) Teljarinn er notaður til að koma í veg fyrir endurspilunarárásir (replay attacks). Hann hækkar í hvert skipti sem beiðni er send á símann og SIM kortið neitar að svara áskorunum sem hafa of lágan teljara í sér eða ef vottunin sjálf er vitlaus á annan hátt. SIM kortið framleiðir einnig fleiri lykla. Í GSM kerfinu er einungis notaður dulritunarlykill til að dulrita samskipti á milli símans og sendisins. Í UMTS hefur bæst við lykill sem er notaður til að tryggja heilleika (e. Integrity) sam skiptanna gagnvart kjarnakerfum í farsímakerfinu. Með honum bætir síminn hálfgerðri undirskrift við öll skeyti sem hann sendir frá sér eftir auðkenningarferlið. Sérsníða má auðkenningaralgrímið Til að auka flækjuna enn meira og gera óprúttnum aðilum enn erfiðara fyrir þá er leið í Milenage til að sérsníða auðkenningaralgrímið. Þannig geta farsímafyrirtæki á öruggan hátt breytt ákveðnum gildum í Milenage sem gera það að verkum að auðkenningin verður ósamhæf við önnur SIM kort hjá öðrum farsímafyrirtækjum sem þó nota einnig Milenage. Kallast þessi gildi OP, R{1..5} og C{1..5}. Alls eru 11 gildi sem hægt er að breyta samkvæmt ákveðnum skilyrðum. OP er í raun gildi sem mætti kalla netlykil. Hann er 128 bitar, alveg eins og aðrir lyklar í Milenage. Hann er auk þess geymdur á varpaðan hátt á SIM kortinu (kallast þá OPc) sem þýðir að þó að eitt SIM kort sé brotið upp þá er ekki búið að finna út hinn eiginlega OP lykil heldur einungis OPc lykil þess SIM korts. Með þessum breytingum er vonast til að öryggið í þriðju kynslóð farsímaneta sé næganlegt til að koma í veg fyrir að hægt sé að tengjast því á fölskum forsendum. Nánari upplýsingar má finna á vefsíðunni http://www.gsmworld.com/using/ algorithms/index.shtml Í GSM kerfinu er einungis notaður dulritunarlykill til að dulrita samskipti á milli símans og sendisins Í UMTS hefur bæst við lykill sem er notaður til að tryggja heilleika (e. Integrity) samskiptanna gagnvart kjarnakerfum í farsímakerfinu Með honum bætir síminn hálfgerðri undirskrift við öll skeyti sem hann sendir frá sér eftir auðkenningarferlið

Qupperneq 1
Qupperneq 2
Qupperneq 3
Qupperneq 4
Qupperneq 5
Qupperneq 6
Qupperneq 7
Qupperneq 8
Qupperneq 9
Qupperneq 10
Qupperneq 11
Qupperneq 12
Qupperneq 13
Qupperneq 14
Qupperneq 15
Qupperneq 16
Qupperneq 17
Qupperneq 18
Qupperneq 19
Qupperneq 20
Qupperneq 21
Qupperneq 22
Qupperneq 23
Qupperneq 24
Qupperneq 25
Qupperneq 26
Qupperneq 27
Qupperneq 28
Qupperneq 29
Qupperneq 30
Qupperneq 31
Qupperneq 32
Qupperneq 33
Qupperneq 34
Qupperneq 35
Qupperneq 36
Qupperneq 37
Qupperneq 38
Qupperneq 39
Qupperneq 40
Qupperneq 41
Qupperneq 42
Qupperneq 43
Qupperneq 44
Qupperneq 45
Qupperneq 46
Qupperneq 47
Qupperneq 48
Qupperneq 49
Qupperneq 50
Qupperneq 51
Qupperneq 52
Qupperneq 53
Qupperneq 54
Qupperneq 55
Qupperneq 56
Qupperneq 57
Qupperneq 58
Qupperneq 59
Qupperneq 60
Qupperneq 61
Qupperneq 62
Qupperneq 63
Qupperneq 64
Qupperneq 65
Qupperneq 66
Qupperneq 67
Qupperneq 68
Qupperneq 69
Qupperneq 70
Qupperneq 71
Qupperneq 72
Qupperneq 73
Qupperneq 74
Qupperneq 75
Qupperneq 76
Qupperneq 77
Qupperneq 78
Qupperneq 79
Qupperneq 80
Qupperneq 81
Qupperneq 82
Qupperneq 83
Qupperneq 84