Kapitulli IV :Sistemet Mobile GSM Siguria ne GSM

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
ΚΑΤΗΓΟΡΙΕΣ ΔΙΚΤΥΩΝ ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΔΟΜΗ ΑΣΦΑΛΕΙΑ
Advertisements

Ασφάλεια στα δίκτυα 2,5G Δρ. Χρήστος Ξενάκης Λέκτορας Τμήμα Διδακτικής της Τεχνολογίας και Ψηφιακών Συστημάτων Πανεπιστήμιο.
Γνωρίζοντας τη χώρα καταγωγής μας
Γνωρίζοντας τη χώρα καταγωγής μας
Cellular Wireless Networks
Universal Mobile Telecommunication System (UMTS)
Γνωρίζοντας τη χώρα καταγωγής μας
General Packet Radio Service (GPRS)
ΨΥΧΟΚΟΙΝΩΝΙΚΕΣ ΑΝΑΓΚΕΣ Χρήστος Ν. Χριστόπουλος, MD Ακτινοθεραπευτής - Ογκολόγος Ογκολογική Νοσηλευτική ΑΤΕΙ Πάτρας 2009.
ΠΥΡΕΤΟΣ ΠΡΩΤΕΣ ΒΟΗΘΕΙΕΣ. 8 ο Μάθημα – 08/01/2016 Πρώτες βοήθειες σε καθημερινές καταστάσεις ΕΠΙΜΕΛΕΙΑ: ΣΙΟΥΤΑ Α. ΧΡΙΣΤΙΝΑ ΕΚΠΑΙΔΕΥΤΙΚΟΣ ΤΟΜΕΑ ΥΓΕΙΑΣ ΚΑΙ.
1 «Η ΕΝΔΟΣΧΟΛΙΚΗ ΕΠΙΜΟΡΦΩΣΗ ΩΣ ΠΑΡΑΓΟΝΤΑΣ ΕΝΙΣΧΥΣΗΣ ΤΗΣ ΠΑΙΔΑΓΩΓΙΚΗΣ ΚΑΤΑΡΤΙΣΗΣ ΚΑΙ ΤΗΣ ΔΙΔΑΚΤΙΚΗΣ ΑΠΟΤΕΛΕΣΜΑΤΙΚΟΤΗΤΑΣ ΤΩΝ ΕΚΠΑΙΔΕΥΤΙΚΩΝ ΤΗΣ ΔΕΥΤΕΡΟΒΑΘΜΙΑΣ.
1 Ασφάλεια στην Ηλεκτρονική Διακυβέρνηση. 2  Ορισμός της Ασφάλειας πληροφοριών ή πληροφοριακών συστημάτων  Το τρίπτυχο της ασφάλειας  Άλλες απαιτήσεις.
ΜΆΡΙΟΣ ΧΌΤΖΑ ΝΙΚΌΛΑΣ ΛΕΣΆΙ ΣΤ΄2 109 Ο ΔΗΜΟΤΙΚΟ ΣΧΟΛΕΙΟ ΑΘΗΝΩΝ «ΟΔΥΣΣΕΑΣ ΕΛΥΤΗΣ» ΑΛΒΑΝΙΑ.
ΝΑΥΤΙΛΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ Επικοινωνίες Λιμανιών και Ασφάλεια Δεδομένων N. ΝΙΚΗΤΑΚΟΣ καθηγητής Παν. Αιγαίου Γ.ΛΕΒΕΝΤΑΚΗΣ μεταδιδακτορικός υπότροφος Δ.Παπαχρήστος.
STRATEGJIA E PLANIFIKIMI I MEDIAS
Kάλλη Καρβέλη, M.Sc. Δικηγόρος – Ειδικός επιστήμονας ΑΠΔΠΧ Πρόσβαση στα Δημόσια Έγγραφα.
Συναρτήσεις Σύνοψης Ασύμμετρη Κρυπτογραφία
Μαθαίνω τους χρόνους των ρημάτων με τη Ριρή
Ερωτήσεις 1. Στην ευθύγραμμη ομαλά επιταχυνόμενη κίνηση: α. η ταχύτητα είναι σταθερή β. ο ρυθμός μεταβολής της ταχύτητας είναι σταθερός γ. ο ρυθμός μεταβολής.
Rrjetat kompjuterike.
ΣΤΑ 1200 π.Χ. Η Μυκηναϊκή Ελληνική.
ΚΙΝΗΤΟ ΤΗΛΕΦΩΝΟ: ΧΡΗΣΗ Ή ΚΑΤΑΧΡΗΣΗ
Συστήματα Κινητών και Προσωπικών Επικοινωνιών
Η Ένωση Συνεταιρισμών Νήσων Κυκλάδων και Αργοσαρωνικού
ΚΥΚΛΟΣ ΤΟΥ NEΡΟΥ Σπουδαιότητα του νερού
ΤΟ ΒΑΣΙΛΕΙΟ ΤΗΣ ΚΙΝΑΣ.
Αλβανία! Σαβίνα - Κωνσταντίνα ..
Βιολογία Α΄ Γυμνασίου Ανθή Αποστολίδου Φυσικός, MSc
Το Υλικό του Υπολογιστή
Κεφάλαιο 4 Βενζινομηχανές Κυλινδροκεφαλή
TO NEΡΟ ΩΣ ΔΙΑΛΥΤΗΣ – ΜΕΙΓΜΑΤΑ
L11 Hyrja/dalja e punëtorëve nga firma, largimi nga puna dhe blerja e punëtorëve Prof.as. Avdullah Hoti.
LIDHJET MIDIS VARIABLAVE MAKROEKONOMIKE
Prof.Dr.Myrvete Badivuku-Pantina
Makroekoomia II
Metodat e analizës dinamike
Tema (07): Srukturat e tregut –maksimizimi i fitimit
Tema (08): Srukturat e tregut –maksimizimi i fitimit (vazhdim)
L11 Hyrja/dalja e punëtorëve nga firma, largimi nga puna dhe blerja e punëtorëve Prof.as. Avdullah Hoti.
Projekt Energjia Elektrike.
Tema (07): Srukturat e tregut –maksimizimi i fitimit
L11 Hyrja/dalja e punëtorëve nga firma, largimi nga puna dhe blerja e punëtorëve Prof.as. Avdullah Hoti
HYRJE NË LËNDEN E BIOKIMISË
Prof.Dr.Myrvete Badivuku-Pantina
Qeverisja e Korporatave
Makroekoomia III.
Tema (04): Inputet dhe funksioni prodhimit
Βασικές έννοιες (Μάθημα 1) Τίτλος: Μερικές βασικές έννοιες της Πληροφορικής 22/11/2018 Ξένιος Αντωνιάδης.
Makroekoomia III.
L05 Teoria e kërkesës për punë
USHQIMI, RRITJA DHE METABOLIZMI
Analiza e të dhënave statistikore
OFERTA DHE PËRCAKTIMI I ÇMIMEVE NË KONKURRENCË TË PLOTË
Enzimat-definicioni Enzyme rrjedh prej fjales – Greke- tharme, ose ferment – (vlim). Enzimet jane katalizator me prejardhje biologjike. Sinteza e tyre.
Q - Q  .
ELEMENTET E KATËRKËNDËSHIT
Punim Seminarik ne Statistike
Modeli IS – LM Tregjet e aktiveve Tregu i mallrave Tregu monetar
L08 Teoria e kapitalit njerëzor
Arsimtari: Muhamer Ujkani
BESJANA SHAHINI DHE EGZON BAJGORA
Tema (03): Teoria e kërkesës
Ass. Dr. Sc. Albulena Xhelili
Syprina e trapezit dhe deltoidit
Klasifikimi i trekëndëshave
Ass. Dr. Sc. Albulena Xhelili
Онтологи ба сайэнс “Сайэнсийн тэори” Проф. С. Молор-Эрдэнэ Лэкц 4
Ligj. VII POLITIKA MONETARE DHE FISKALE MSC. FISNIK MORINA
Tema;Matematika&Fotografia Punoi; Elsa Lleshi *8B
ΔΑΣΟΛΟΓΟΣ ΠΕΡΙΒΑΛΛΟΝΤΟΛΟΓΟΣ M.Sc. ΔΙΑΧΕΙΡΙΣΗ ΑΓΡΙΑΣ ΠΑΝΙΔΑΣ
Μεταγράφημα παρουσίασης:

Kapitulli IV :Sistemet Mobile GSM Siguria ne GSM Sisteme te Telekomunikacionit Lektor: Prof.Asoc. Olimpjon SHURDI oshurdi@fti.edu.al 1

4.Siguria ne Sistemet GSM Permbajtja Qellimi i sigurise, shqetesime, kerkesa për sigurine Mekanizmat e sigurise ne sistemin GSM SIM Algoritmat kriptues ne GSM, COMP128 Rreziku nga sulmet i COMP128

Kerkesat per sigurine Per Operatoret dhe kompanite mobile Per kliente Tarifimi i rregullt i perdoruesve Shmangja e mashtrimit Ruajtja e privacise Per kliente Sigurimi i privacise Sigurimi i autonomise Ta bejme sistemit me te sigurte se PSTN, Internet etj.

Qellimi sigurise ne sistemet GSM Konfidencialitet dhe autonomi ne nderfaqen radio Um. Autentifikimi i forte i klientit, mbrojtja nga mashtrimi. Parandalimi i operatorëve nga kompromentimi i sigurisë së njëri tjetrit. Presioni nga konkurenca

Kerkesat e sigurise ne nje sistem Mekanizmat e sigurise ne nje sistem GSM nuk duhet të. Të rrisin kohen e vendosjes se thirrjes call-setup Të rrisin gjeresine e brezit te kerkuar te kanalit te trx. Të rrisin shpejtesine e gabimeve Të rrisin kompleksitetin e sistemit Duhet të. Skema me kosto të efektshme.

Veçorite e sigurise se sistemeve GSM Menaxhimi i çelsave eshte I pavarur nga paisja Cdo perdorues mund te ndryshoje ME pa cenuar sigurine dhe privacine Mbrojtja e identitetit te klientit Nuk eshte e lehte te zbulosh nje perdorues te sistemit duke pergjuar te dhenat e komunikimit. Zbulimi i pajisjeve te komprometuara Autentifikimi i perdoruesit. Çdo operator e di, per qellime tarifimi kush eshte duke e perdorur sistemin. Sinjalizimi dhe sigurimi i te dhenave. Signalizimi dhe kanali i te dhenave jane te ruajtura ne nderfaqen ajrore Um.

Stacioni mobil GSM Mobile Station apo MS ( ME+SIM) Mobile Equipment (ME), paisja mobile Paisja fizike mobile, hardware ndryshem funksioni, siguria ? Identifikohet Numri IMEI – International Mobile Equipment Identity, *#06# Karta SIM , Subscriber Identity Module (SIM) Karta SIM permabn çelesa, identifikues dhe algoritma Identifikues Çelesi -Ki – Çelesi i autentifikimit te perdoruesit Numrin -IMSI – International Mobile Subscriber Identity Numrin TMSI – Temporary Mobile Subscriber Identity Numrin MSISDN – Mobile Station International Service Digital Network Numrin PIN – Personal Identity Number personalizimi i kartes SIM numrin LAI – location area identity

Arkitektura e sistemit GSM Mobile Stations BSS Subsystem NSS Management BTS OMC BTS VLR MSC BSC HLR AUC BTS EIR

Perdoruesi 1/2 Ruajtja e identitetit te perdoruesit TMSI – Temporary Mobile Subscriber Identity TMSI perdoret ne vend te numrit IMSI si nje identifikues i perkohshem TMSI parandalon idenfikimin e identitetit te perdoruesit nga pergjuesit ne nderfaqen Um. Perdorimi TMSI caktohet kur IMSI transmetohet per here te pare ne AuC kur ndizet MS. Çdo here qe realizohet procedura e rifreskimit te vendendodhjes caktohet nje TMSI e re.

2/2 VLR eshte pergjegjese per caktimin dhe administrimin e TMSI. TMSI perdoret nga MS per te raportuar rrjetit ose ne fillimin e thirrjes. Sistemi perdor TMSI per te komunikuar me MS. Kur MS eshte off, TMSI ruhet ne SIM per tu riperdorur sapo MS te ndizet. VLR eshte pergjegjese per caktimin dhe administrimin e TMSI.

Menaxhimi i çelsave Ki –Çelesi i autentifikimit te perdoruesit ( Subscriber Authentication Key) Celes 128 bit caktohet nga operatori dhe eshte unik, nuk mund te lexohet. ? Ruhet Vetem ne karten SIM Ne sistemin GSM, AuC, VLR dhe HLR. SIM perdoret ne paisje te ndryshme hardware

Elemente te kriptografise, Kriptosistem Kriptosistem quhet nje peseshe ( P,C,K, E, D) qe plotesojne kushtet P , eshte nje familje e fundme e te gjithe tekseve te hapura C , eshte nje familje e te gjithe tekseve te shifruara K, hapesira e celesave, eshte nje familje e fundme e te gjithe celesave te mundshem Mike

2/2 Elementet e E dhe D jane pasqyrime perkatesisht te P ne C e te C ne P , te tille qe per cdo k ε K, gjendet nje rregull shifrimi ek ε E dhe nje rregull deshifrimi dk ε D ,i tille per cdo x ε P dk(ek(x)) =x

Tipet e kriptosistemeve Kriptosisteme me nje celes, k Kriptosisteme me 2 celesa, ose me celesa publike Kriptosisteme hibrid

Funksionet preres (hash) Pasqyrim i lehte llogarites h= f(x) , pasqyron vlera sh te gjata te variablit x te vlera sh te shkurtera h(x), 106 bite ne 150 – 200 bit Shembuj Hyrja n bit, funksioni XOR MD4, MD5 te krijuar nga Ron Rivest R-ja tek RSA SHA-1 , HMAC

Vecori te sigurise ne sistemet GSM Ne nderfaqen ajrore sistemi GSM perdor numrin TMSI ne vend te numrit IMSI, te kriptuar Karta SIM siguron nje privaci 4-8 digits 3 algoritme prdoren gjeresisht : - A3 algorithm per autentifikim - A5 algorithm per enkriptim - A8 algorithm per gjenerimin e çelsave

Autentifikimi ne sistemin GSM

Gjenerimi i kodit Kc dhe kriptimi

Skema llogjike permbledhese MS (ME+SIM) Radio Link Operatori GSM Kerkese RAND SIM Ki A3 A3 Ki Signed response (SRES) SRES A8 A8 Authentication: SRES eshte i njejte? Fn Kc Kc mi Te dhenat e enkriptuara A5 A5

Algoritmat kriptues A3 dhe A8 jane te ruajtur vetem ne karten SIM Operatori GSM vendos se cilin do te perdor. Implementimi i secilit algoritem eshte i varur nga paisjet hardware te ME dhe sistemit GSM.

Implementimi logjik i algoritmave A3 dhe A8 COMP128 perdoret per A3 dhe A8 ne shumicen e operatoreve GSM COMP128 eshte nje funksion Hash RAND (128 bit) COMP128 Ki (128 bit) 128 bit output SRES 32 bit and Kc 54 bit

A5 – Algoritmi i kriptimit te te dhenave A5 eshte nje kriptues varg bit me bit Implementohet ne hardware Projektimi nuk eshte bere publik Krijuar nga Ross Anderson dhe Bruce Schneier Variants A5/1 –version shume sigurte, I pathyeshem ? Karsten Nohl ne 2008 deklaroj se e ka thyer ? A5/2 –version I dobet, thuhet lehte A5/3 Bazohet ne algoritmin Kasumi perdoret ne 3G

Implementimi llogjik i A5 Kc (64 bit) Fn (22 bit) 114 bit XOR Data (114 bit) Ciphertext (114 bit) Mobile Station BTS Dalja reale e A5 eshte 228 bit per cdo drejtim

Enkriptimi A5 BTS OMC BTS VLR MSC BSC HLR AUC BTS EIR MS NSS BSS DB e perdoruesve dhe ME A5 Enkriptimi BTS OMC BTS VLR MSC BSC HLR AUC BTS EIR

Autonomia, SIM Moduli identifikues i perdoruesit (SIM) Smart Card – nje chip I vetem qe permban sistemit OS, File System, Aplikime te ndryshme Ruhet prej numrit PIN Sigurohet nga operatori GSM Aplikimet mund te shkruhen ne modulin SIM me ane te SIM Toolkit

Pyetje? ?