Κατέβασμα παρουσίασης
Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε
1
Kapitulli IV :Sistemet Mobile GSM Siguria ne GSM
Sisteme te Telekomunikacionit Lektor: Prof.Asoc. Olimpjon SHURDI 1
2
4.Siguria ne Sistemet GSM
Permbajtja Qellimi i sigurise, shqetesime, kerkesa për sigurine Mekanizmat e sigurise ne sistemin GSM SIM Algoritmat kriptues ne GSM, COMP128 Rreziku nga sulmet i COMP128
3
Kerkesat per sigurine Per Operatoret dhe kompanite mobile Per kliente
Tarifimi i rregullt i perdoruesve Shmangja e mashtrimit Ruajtja e privacise Per kliente Sigurimi i privacise Sigurimi i autonomise Ta bejme sistemit me te sigurte se PSTN, Internet etj.
4
Qellimi sigurise ne sistemet GSM
Konfidencialitet dhe autonomi ne nderfaqen radio Um. Autentifikimi i forte i klientit, mbrojtja nga mashtrimi. Parandalimi i operatorëve nga kompromentimi i sigurisë së njëri tjetrit. Presioni nga konkurenca
5
Kerkesat e sigurise ne nje sistem
Mekanizmat e sigurise ne nje sistem GSM nuk duhet të. Të rrisin kohen e vendosjes se thirrjes call-setup Të rrisin gjeresine e brezit te kerkuar te kanalit te trx. Të rrisin shpejtesine e gabimeve Të rrisin kompleksitetin e sistemit Duhet të. Skema me kosto të efektshme.
6
Veçorite e sigurise se sistemeve GSM
Menaxhimi i çelsave eshte I pavarur nga paisja Cdo perdorues mund te ndryshoje ME pa cenuar sigurine dhe privacine Mbrojtja e identitetit te klientit Nuk eshte e lehte te zbulosh nje perdorues te sistemit duke pergjuar te dhenat e komunikimit. Zbulimi i pajisjeve te komprometuara Autentifikimi i perdoruesit. Çdo operator e di, per qellime tarifimi kush eshte duke e perdorur sistemin. Sinjalizimi dhe sigurimi i te dhenave. Signalizimi dhe kanali i te dhenave jane te ruajtura ne nderfaqen ajrore Um.
7
Stacioni mobil GSM Mobile Station apo MS ( ME+SIM)
Mobile Equipment (ME), paisja mobile Paisja fizike mobile, hardware ndryshem funksioni, siguria ? Identifikohet Numri IMEI – International Mobile Equipment Identity, *#06# Karta SIM , Subscriber Identity Module (SIM) Karta SIM permabn çelesa, identifikues dhe algoritma Identifikues Çelesi -Ki – Çelesi i autentifikimit te perdoruesit Numrin -IMSI – International Mobile Subscriber Identity Numrin TMSI – Temporary Mobile Subscriber Identity Numrin MSISDN – Mobile Station International Service Digital Network Numrin PIN – Personal Identity Number personalizimi i kartes SIM numrin LAI – location area identity
8
Arkitektura e sistemit GSM
Mobile Stations BSS Subsystem NSS Management BTS OMC BTS VLR MSC BSC HLR AUC BTS EIR
9
Perdoruesi 1/2 Ruajtja e identitetit te perdoruesit
TMSI – Temporary Mobile Subscriber Identity TMSI perdoret ne vend te numrit IMSI si nje identifikues i perkohshem TMSI parandalon idenfikimin e identitetit te perdoruesit nga pergjuesit ne nderfaqen Um. Perdorimi TMSI caktohet kur IMSI transmetohet per here te pare ne AuC kur ndizet MS. Çdo here qe realizohet procedura e rifreskimit te vendendodhjes caktohet nje TMSI e re.
10
2/2 VLR eshte pergjegjese per caktimin dhe administrimin e TMSI.
TMSI perdoret nga MS per te raportuar rrjetit ose ne fillimin e thirrjes. Sistemi perdor TMSI per te komunikuar me MS. Kur MS eshte off, TMSI ruhet ne SIM per tu riperdorur sapo MS te ndizet. VLR eshte pergjegjese per caktimin dhe administrimin e TMSI.
11
Menaxhimi i çelsave Ki –Çelesi i autentifikimit te perdoruesit
( Subscriber Authentication Key) Celes 128 bit caktohet nga operatori dhe eshte unik, nuk mund te lexohet. ? Ruhet Vetem ne karten SIM Ne sistemin GSM, AuC, VLR dhe HLR. SIM perdoret ne paisje te ndryshme hardware
12
Elemente te kriptografise, Kriptosistem
Kriptosistem quhet nje peseshe ( P,C,K, E, D) qe plotesojne kushtet P , eshte nje familje e fundme e te gjithe tekseve te hapura C , eshte nje familje e te gjithe tekseve te shifruara K, hapesira e celesave, eshte nje familje e fundme e te gjithe celesave te mundshem Mike
13
2/2 Elementet e E dhe D jane pasqyrime perkatesisht te P ne C e te C ne P , te tille qe per cdo k ε K, gjendet nje rregull shifrimi ek ε E dhe nje rregull deshifrimi dk ε D ,i tille per cdo x ε P dk(ek(x)) =x
14
Tipet e kriptosistemeve
Kriptosisteme me nje celes, k Kriptosisteme me 2 celesa, ose me celesa publike Kriptosisteme hibrid
15
Funksionet preres (hash)
Pasqyrim i lehte llogarites h= f(x) , pasqyron vlera sh te gjata te variablit x te vlera sh te shkurtera h(x), 106 bite ne 150 – 200 bit Shembuj Hyrja n bit, funksioni XOR MD4, MD5 te krijuar nga Ron Rivest R-ja tek RSA SHA-1 , HMAC
16
Vecori te sigurise ne sistemet GSM
Ne nderfaqen ajrore sistemi GSM perdor numrin TMSI ne vend te numrit IMSI, te kriptuar Karta SIM siguron nje privaci 4-8 digits 3 algoritme prdoren gjeresisht : - A3 algorithm per autentifikim - A5 algorithm per enkriptim - A8 algorithm per gjenerimin e çelsave
17
Autentifikimi ne sistemin GSM
18
Gjenerimi i kodit Kc dhe kriptimi
19
Skema llogjike permbledhese
MS (ME+SIM) Radio Link Operatori GSM Kerkese RAND SIM Ki A3 A3 Ki Signed response (SRES) SRES A8 A8 Authentication: SRES eshte i njejte? Fn Kc Kc mi Te dhenat e enkriptuara A5 A5
20
Algoritmat kriptues A3 dhe A8 jane te ruajtur vetem ne karten SIM
Operatori GSM vendos se cilin do te perdor. Implementimi i secilit algoritem eshte i varur nga paisjet hardware te ME dhe sistemit GSM.
21
Implementimi logjik i algoritmave A3 dhe A8
COMP128 perdoret per A3 dhe A8 ne shumicen e operatoreve GSM COMP128 eshte nje funksion Hash RAND (128 bit) COMP128 Ki (128 bit) 128 bit output SRES 32 bit and Kc 54 bit
22
A5 – Algoritmi i kriptimit te te dhenave
A5 eshte nje kriptues varg bit me bit Implementohet ne hardware Projektimi nuk eshte bere publik Krijuar nga Ross Anderson dhe Bruce Schneier Variants A5/1 –version shume sigurte, I pathyeshem ? Karsten Nohl ne 2008 deklaroj se e ka thyer ? A5/2 –version I dobet, thuhet lehte A5/3 Bazohet ne algoritmin Kasumi perdoret ne 3G
23
Implementimi llogjik i A5
Kc (64 bit) Fn (22 bit) 114 bit XOR Data (114 bit) Ciphertext (114 bit) Mobile Station BTS Dalja reale e A5 eshte 228 bit per cdo drejtim
24
Enkriptimi A5 BTS OMC BTS VLR MSC BSC HLR AUC BTS EIR MS NSS BSS
DB e perdoruesve dhe ME A5 Enkriptimi BTS OMC BTS VLR MSC BSC HLR AUC BTS EIR
25
Autonomia, SIM Moduli identifikues i perdoruesit (SIM)
Smart Card – nje chip I vetem qe permban sistemit OS, File System, Aplikime te ndryshme Ruhet prej numrit PIN Sigurohet nga operatori GSM Aplikimet mund te shkruhen ne modulin SIM me ane te SIM Toolkit
26
Pyetje? ?
Παρόμοιες παρουσιάσεις
© 2024 SlidePlayer.gr Inc.
All rights reserved.