Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Kapitulli IV :Sistemet Mobile GSM Siguria ne GSM

ΔημοσίευσεMeryem Ağca Τροποποιήθηκε πριν 5 χρόνια

Παρόμοιες παρουσιάσεις

Παρουσίαση με θέμα: "Kapitulli IV :Sistemet Mobile GSM Siguria ne GSM"— Μεταγράφημα παρουσίασης:

1 Kapitulli IV :Sistemet Mobile GSM Siguria ne GSM
Sisteme te Telekomunikacionit Lektor: Prof.Asoc. Olimpjon SHURDI 1

2 4.Siguria ne Sistemet GSM
Permbajtja Qellimi i sigurise, shqetesime, kerkesa për sigurine Mekanizmat e sigurise ne sistemin GSM SIM Algoritmat kriptues ne GSM, COMP128 Rreziku nga sulmet i COMP128

3 Kerkesat per sigurine Per Operatoret dhe kompanite mobile Per kliente
Tarifimi i rregullt i perdoruesve Shmangja e mashtrimit Ruajtja e privacise Per kliente Sigurimi i privacise Sigurimi i autonomise Ta bejme sistemit me te sigurte se PSTN, Internet etj.

4 Qellimi sigurise ne sistemet GSM
Konfidencialitet dhe autonomi ne nderfaqen radio Um. Autentifikimi i forte i klientit, mbrojtja nga mashtrimi. Parandalimi i operatorëve nga kompromentimi i sigurisë së njëri tjetrit. Presioni nga konkurenca

5 Kerkesat e sigurise ne nje sistem
Mekanizmat e sigurise ne nje sistem GSM nuk duhet të. Të rrisin kohen e vendosjes se thirrjes call-setup Të rrisin gjeresine e brezit te kerkuar te kanalit te trx. Të rrisin shpejtesine e gabimeve Të rrisin kompleksitetin e sistemit Duhet të. Skema me kosto të efektshme.

6 Veçorite e sigurise se sistemeve GSM
Menaxhimi i çelsave eshte I pavarur nga paisja Cdo perdorues mund te ndryshoje ME pa cenuar sigurine dhe privacine Mbrojtja e identitetit te klientit Nuk eshte e lehte te zbulosh nje perdorues te sistemit duke pergjuar te dhenat e komunikimit. Zbulimi i pajisjeve te komprometuara Autentifikimi i perdoruesit. Çdo operator e di, per qellime tarifimi kush eshte duke e perdorur sistemin. Sinjalizimi dhe sigurimi i te dhenave. Signalizimi dhe kanali i te dhenave jane te ruajtura ne nderfaqen ajrore Um.

7 Stacioni mobil GSM Mobile Station apo MS ( ME+SIM)
Mobile Equipment (ME), paisja mobile Paisja fizike mobile, hardware ndryshem funksioni, siguria ? Identifikohet Numri IMEI – International Mobile Equipment Identity, *#06# Karta SIM , Subscriber Identity Module (SIM) Karta SIM permabn çelesa, identifikues dhe algoritma Identifikues Çelesi -Ki – Çelesi i autentifikimit te perdoruesit Numrin -IMSI – International Mobile Subscriber Identity Numrin TMSI – Temporary Mobile Subscriber Identity Numrin MSISDN – Mobile Station International Service Digital Network Numrin PIN – Personal Identity Number personalizimi i kartes SIM numrin LAI – location area identity

8 Arkitektura e sistemit GSM
Mobile Stations BSS Subsystem NSS Management BTS OMC BTS VLR MSC BSC HLR AUC BTS EIR

9 Perdoruesi 1/2 Ruajtja e identitetit te perdoruesit
TMSI – Temporary Mobile Subscriber Identity TMSI perdoret ne vend te numrit IMSI si nje identifikues i perkohshem TMSI parandalon idenfikimin e identitetit te perdoruesit nga pergjuesit ne nderfaqen Um. Perdorimi TMSI caktohet kur IMSI transmetohet per here te pare ne AuC kur ndizet MS. Çdo here qe realizohet procedura e rifreskimit te vendendodhjes caktohet nje TMSI e re.

10 2/2 VLR eshte pergjegjese per caktimin dhe administrimin e TMSI.
TMSI perdoret nga MS per te raportuar rrjetit ose ne fillimin e thirrjes. Sistemi perdor TMSI per te komunikuar me MS. Kur MS eshte off, TMSI ruhet ne SIM per tu riperdorur sapo MS te ndizet. VLR eshte pergjegjese per caktimin dhe administrimin e TMSI.

11 Menaxhimi i çelsave Ki –Çelesi i autentifikimit te perdoruesit
( Subscriber Authentication Key) Celes 128 bit caktohet nga operatori dhe eshte unik, nuk mund te lexohet. ? Ruhet Vetem ne karten SIM Ne sistemin GSM, AuC, VLR dhe HLR. SIM perdoret ne paisje te ndryshme hardware

12 Elemente te kriptografise, Kriptosistem
Kriptosistem quhet nje peseshe ( P,C,K, E, D) qe plotesojne kushtet P , eshte nje familje e fundme e te gjithe tekseve te hapura C , eshte nje familje e te gjithe tekseve te shifruara K, hapesira e celesave, eshte nje familje e fundme e te gjithe celesave te mundshem Mike

13 2/2 Elementet e E dhe D jane pasqyrime perkatesisht te P ne C e te C ne P , te tille qe per cdo k ε K, gjendet nje rregull shifrimi ek ε E dhe nje rregull deshifrimi dk ε D ,i tille per cdo x ε P dk(ek(x)) =x

14 Tipet e kriptosistemeve
Kriptosisteme me nje celes, k Kriptosisteme me 2 celesa, ose me celesa publike Kriptosisteme hibrid

15 Funksionet preres (hash)
Pasqyrim i lehte llogarites h= f(x) , pasqyron vlera sh te gjata te variablit x te vlera sh te shkurtera h(x), 106 bite ne 150 – 200 bit Shembuj Hyrja n bit, funksioni XOR MD4, MD5 te krijuar nga Ron Rivest R-ja tek RSA SHA-1 , HMAC

16 Vecori te sigurise ne sistemet GSM
Ne nderfaqen ajrore sistemi GSM perdor numrin TMSI ne vend te numrit IMSI, te kriptuar Karta SIM siguron nje privaci 4-8 digits 3 algoritme prdoren gjeresisht : - A3 algorithm per autentifikim - A5 algorithm per enkriptim - A8 algorithm per gjenerimin e çelsave

17 Autentifikimi ne sistemin GSM

18 Gjenerimi i kodit Kc dhe kriptimi

19 Skema llogjike permbledhese
MS (ME+SIM) Radio Link Operatori GSM Kerkese RAND SIM Ki A3 A3 Ki Signed response (SRES) SRES A8 A8 Authentication: SRES eshte i njejte? Fn Kc Kc mi Te dhenat e enkriptuara A5 A5

20 Algoritmat kriptues A3 dhe A8 jane te ruajtur vetem ne karten SIM
Operatori GSM vendos se cilin do te perdor. Implementimi i secilit algoritem eshte i varur nga paisjet hardware te ME dhe sistemit GSM.

21 Implementimi logjik i algoritmave A3 dhe A8
COMP128 perdoret per A3 dhe A8 ne shumicen e operatoreve GSM COMP128 eshte nje funksion Hash RAND (128 bit) COMP128 Ki (128 bit) 128 bit output SRES 32 bit and Kc 54 bit

22 A5 – Algoritmi i kriptimit te te dhenave
A5 eshte nje kriptues varg bit me bit Implementohet ne hardware Projektimi nuk eshte bere publik Krijuar nga Ross Anderson dhe Bruce Schneier Variants A5/1 –version shume sigurte, I pathyeshem ? Karsten Nohl ne 2008 deklaroj se e ka thyer ? A5/2 –version I dobet, thuhet lehte A5/3 Bazohet ne algoritmin Kasumi perdoret ne 3G

23 Implementimi llogjik i A5
Kc (64 bit) Fn (22 bit) 114 bit XOR Data (114 bit) Ciphertext (114 bit) Mobile Station BTS Dalja reale e A5 eshte 228 bit per cdo drejtim

24 Enkriptimi A5 BTS OMC BTS VLR MSC BSC HLR AUC BTS EIR MS NSS BSS
DB e perdoruesve dhe ME A5 Enkriptimi BTS OMC BTS VLR MSC BSC HLR AUC BTS EIR

25 Autonomia, SIM Moduli identifikues i perdoruesit (SIM)
Smart Card – nje chip I vetem qe permban sistemit OS, File System, Aplikime te ndryshme Ruhet prej numrit PIN Sigurohet nga operatori GSM Aplikimet mund te shkruhen ne modulin SIM me ane te SIM Toolkit

26 Pyetje? ?

Κατέβασμα ppt "Kapitulli IV :Sistemet Mobile GSM Siguria ne GSM"

Παρόμοιες παρουσιάσεις

ΚΑΤΗΓΟΡΙΕΣ ΔΙΚΤΥΩΝ ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΔΟΜΗ ΑΣΦΑΛΕΙΑ

ΚΑΤΗΓΟΡΙΕΣ ΔΙΚΤΥΩΝ ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΔΟΜΗ ΑΣΦΑΛΕΙΑ
Ασφάλεια στα δίκτυα 2,5G Δρ. Χρήστος Ξενάκης Λέκτορας Τμήμα Διδακτικής της Τεχνολογίας και Ψηφιακών Συστημάτων Πανεπιστήμιο.

Ασφάλεια στα δίκτυα 2,5G Δρ. Χρήστος Ξενάκης Λέκτορας Τμήμα Διδακτικής της Τεχνολογίας και Ψηφιακών Συστημάτων Πανεπιστήμιο.
Γνωρίζοντας τη χώρα καταγωγής μας

Γνωρίζοντας τη χώρα καταγωγής μας
Γνωρίζοντας τη χώρα καταγωγής μας

Γνωρίζοντας τη χώρα καταγωγής μας
Cellular Wireless Networks

Cellular Wireless Networks
Universal Mobile Telecommunication System (UMTS)

Universal Mobile Telecommunication System (UMTS)
Γνωρίζοντας τη χώρα καταγωγής μας

Γνωρίζοντας τη χώρα καταγωγής μας
General Packet Radio Service (GPRS)

General Packet Radio Service (GPRS)
ΨΥΧΟΚΟΙΝΩΝΙΚΕΣ ΑΝΑΓΚΕΣ Χρήστος Ν. Χριστόπουλος, MD Ακτινοθεραπευτής - Ογκολόγος Ογκολογική Νοσηλευτική ΑΤΕΙ Πάτρας 2009.

ΨΥΧΟΚΟΙΝΩΝΙΚΕΣ ΑΝΑΓΚΕΣ Χρήστος Ν. Χριστόπουλος, MD Ακτινοθεραπευτής - Ογκολόγος Ογκολογική Νοσηλευτική ΑΤΕΙ Πάτρας 2009.
ΠΥΡΕΤΟΣ ΠΡΩΤΕΣ ΒΟΗΘΕΙΕΣ. 8 ο Μάθημα – 08/01/2016 Πρώτες βοήθειες σε καθημερινές καταστάσεις ΕΠΙΜΕΛΕΙΑ: ΣΙΟΥΤΑ Α. ΧΡΙΣΤΙΝΑ ΕΚΠΑΙΔΕΥΤΙΚΟΣ ΤΟΜΕΑ ΥΓΕΙΑΣ ΚΑΙ.

ΠΥΡΕΤΟΣ ΠΡΩΤΕΣ ΒΟΗΘΕΙΕΣ. 8 ο Μάθημα – 08/01/2016 Πρώτες βοήθειες σε καθημερινές καταστάσεις ΕΠΙΜΕΛΕΙΑ: ΣΙΟΥΤΑ Α. ΧΡΙΣΤΙΝΑ ΕΚΠΑΙΔΕΥΤΙΚΟΣ ΤΟΜΕΑ ΥΓΕΙΑΣ ΚΑΙ.
1 «Η ΕΝΔΟΣΧΟΛΙΚΗ ΕΠΙΜΟΡΦΩΣΗ ΩΣ ΠΑΡΑΓΟΝΤΑΣ ΕΝΙΣΧΥΣΗΣ ΤΗΣ ΠΑΙΔΑΓΩΓΙΚΗΣ ΚΑΤΑΡΤΙΣΗΣ ΚΑΙ ΤΗΣ ΔΙΔΑΚΤΙΚΗΣ ΑΠΟΤΕΛΕΣΜΑΤΙΚΟΤΗΤΑΣ ΤΩΝ ΕΚΠΑΙΔΕΥΤΙΚΩΝ ΤΗΣ ΔΕΥΤΕΡΟΒΑΘΜΙΑΣ.

1 «Η ΕΝΔΟΣΧΟΛΙΚΗ ΕΠΙΜΟΡΦΩΣΗ ΩΣ ΠΑΡΑΓΟΝΤΑΣ ΕΝΙΣΧΥΣΗΣ ΤΗΣ ΠΑΙΔΑΓΩΓΙΚΗΣ ΚΑΤΑΡΤΙΣΗΣ ΚΑΙ ΤΗΣ ΔΙΔΑΚΤΙΚΗΣ ΑΠΟΤΕΛΕΣΜΑΤΙΚΟΤΗΤΑΣ ΤΩΝ ΕΚΠΑΙΔΕΥΤΙΚΩΝ ΤΗΣ ΔΕΥΤΕΡΟΒΑΘΜΙΑΣ.
1 Ασφάλεια στην Ηλεκτρονική Διακυβέρνηση. 2  Ορισμός της Ασφάλειας πληροφοριών ή πληροφοριακών συστημάτων  Το τρίπτυχο της ασφάλειας  Άλλες απαιτήσεις.

1 Ασφάλεια στην Ηλεκτρονική Διακυβέρνηση. 2  Ορισμός της Ασφάλειας πληροφοριών ή πληροφοριακών συστημάτων  Το τρίπτυχο της ασφάλειας  Άλλες απαιτήσεις.
ΜΆΡΙΟΣ ΧΌΤΖΑ ΝΙΚΌΛΑΣ ΛΕΣΆΙ ΣΤ΄2 109 Ο ΔΗΜΟΤΙΚΟ ΣΧΟΛΕΙΟ ΑΘΗΝΩΝ «ΟΔΥΣΣΕΑΣ ΕΛΥΤΗΣ» ΑΛΒΑΝΙΑ.

ΜΆΡΙΟΣ ΧΌΤΖΑ ΝΙΚΌΛΑΣ ΛΕΣΆΙ ΣΤ΄2 109 Ο ΔΗΜΟΤΙΚΟ ΣΧΟΛΕΙΟ ΑΘΗΝΩΝ «ΟΔΥΣΣΕΑΣ ΕΛΥΤΗΣ» ΑΛΒΑΝΙΑ.
ΝΑΥΤΙΛΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ Επικοινωνίες Λιμανιών και Ασφάλεια Δεδομένων N. ΝΙΚΗΤΑΚΟΣ καθηγητής Παν. Αιγαίου Γ.ΛΕΒΕΝΤΑΚΗΣ μεταδιδακτορικός υπότροφος Δ.Παπαχρήστος.

ΝΑΥΤΙΛΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ Επικοινωνίες Λιμανιών και Ασφάλεια Δεδομένων N. ΝΙΚΗΤΑΚΟΣ καθηγητής Παν. Αιγαίου Γ.ΛΕΒΕΝΤΑΚΗΣ μεταδιδακτορικός υπότροφος Δ.Παπαχρήστος.
STRATEGJIA E PLANIFIKIMI I MEDIAS

STRATEGJIA E PLANIFIKIMI I MEDIAS
Kάλλη Καρβέλη, M.Sc. Δικηγόρος – Ειδικός επιστήμονας ΑΠΔΠΧ Πρόσβαση στα Δημόσια Έγγραφα.

Kάλλη Καρβέλη, M.Sc. Δικηγόρος – Ειδικός επιστήμονας ΑΠΔΠΧ Πρόσβαση στα Δημόσια Έγγραφα.
Συναρτήσεις Σύνοψης Ασύμμετρη Κρυπτογραφία

Συναρτήσεις Σύνοψης Ασύμμετρη Κρυπτογραφία
Μαθαίνω τους χρόνους των ρημάτων με τη Ριρή

Μαθαίνω τους χρόνους των ρημάτων με τη Ριρή
Ερωτήσεις 1. Στην ευθύγραμμη ομαλά επιταχυνόμενη κίνηση: α. η ταχύτητα είναι σταθερή β. ο ρυθμός μεταβολής της ταχύτητας είναι σταθερός γ. ο ρυθμός μεταβολής.

Ερωτήσεις 1. Στην ευθύγραμμη ομαλά επιταχυνόμενη κίνηση: α. η ταχύτητα είναι σταθερή β. ο ρυθμός μεταβολής της ταχύτητας είναι σταθερός γ. ο ρυθμός μεταβολής.
Rrjetat kompjuterike.

Rrjetat kompjuterike.

Παρόμοιες παρουσιάσεις

Διαφημίσεις Google