Δικτύωση

* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

GPRS Μέθοδοι ελέγχου ταυτότητας

GSM ( παγκόσμιο σύστημα κινητών επικοινωνιών ) είναι ο πιο κοινός τύπος της κυψελοειδούς δικτύου , που χρησιμοποιείται από περίπου 80 τοις εκατό των δικτύων κινητής τηλεφωνίας σε όλο τον κόσμο , σύμφωνα με την ένωση GSM . General Packet Radio Service ( GPRS ) χρησιμοποιεί την υποδομή GSM για τη σύνδεση χρηστών στο Internet . Για να εξασφαλιστεί ότι οι χρήστες έχουν το δικαίωμα να συνδεθεί μέσω του δικτύου GSM , το σύστημα GPRS χρησιμοποιεί έλεγχο ταυτότητας πρόκλησης -απόκρισης . Η διαδικασία αυτή είναι συνήθως αόρατη για τον χρήστη , που εξετάζονται από την κινητή συσκευή και την κάρτα SIM. Challenge -Response
Η

Από GSM υποδομή δεν είναι ασφαλής , στέλνοντας τον προσδιορισμό των πληροφοριών παρουσιάζει ένα σοβαρό πρόβλημα ασφάλειας . Όλες οι πληροφορίες που αποστέλλονται θα μπορούσαν να υποκλαπούν από τρίτους και χρησιμοποιούνται καταχρηστικά για να έχουν πρόσβαση στο δίκτυο . Χρησιμοποιώντας έναν κωδικό πρόσβασης , δεν βοηθούν την κατάσταση, εφόσον ο κωδικός θα μπορούσε εξίσου εύκολα να υποκλαπούν .

Για να πάρετε γύρω από αυτό το πρόβλημα , GPRS χρησιμοποιεί έλεγχο ταυτότητας πρόκλησης -απόκρισης . Η βασική ιδέα είναι ότι ο διακομιστής στέλνει ένα τυχαίο αριθμό για τον χρήστη , ο οποίος στη συνέχεια κωδικοποιεί τον τυχαίο αριθμό , μαζί με τον κωδικό πρόσβασης χρησιμοποιώντας μια συνάρτηση hash . Δεδομένου ότι ο διακομιστής γνωρίζει τον τυχαίο αριθμό και τον κωδικό πρόσβασης , μπορεί να ελέγξει τα αποτελέσματα της συνάρτησης κατακερματισμού

λειτουργίες Hash χρησιμοποιούνται επειδή ενεργούν όπως τα ψηφιακά αποτυπώματα : . Εάν δύο hashes είναι τα ίδια , τότε τα πρωτότυπα έγγραφα , ή κωδικούς πρόσβασης, είναι επίσης η ίδια. Αλλά το hash είναι χρήσιμη μόνο για να ταιριάζουν ? Δεν παρέχει καμία πληροφορία σχετικά με το περιεχόμενο του εγγράφου

αυτό σημαίνει ότι ο κωδικός πρόσβασης δεν είναι εκτεθειμένη . . Ακόμα και αν ένας εισβολέας γνωρίζει τον τυχαίο αριθμό , τη λειτουργία κατακερματισμού που χρησιμοποιείται και την έξοδο της συνάρτησης κατακερματισμού που αποστέλλονται στο διακομιστή , τον προσδιορισμό ο κωδικός πρόσβασης είναι τόσο δύσκολο ώστε να είναι σχεδόν αδύνατη .
Εικόνων πρωτόκολλο

σε ένα GPRS , το κέντρο ελέγχου ταυτότητας στέλνει ένα τυχαίο αριθμό RAND ονομάζεται προς τον κινητό σταθμό , η οποία στη συνέχεια στέλνει σχετικά με την κινητή συσκευή. Η κάρτα SIM συνδυάζει RAND με το κλειδί του χρήστη , που ονομάζεται Ki . Αυτό το μεγαλύτερο αριθμό στη συνέχεια κρυπτογραφείται χρησιμοποιώντας μια συνάρτηση κατακερματισμού και να σταλεί πίσω στο κέντρο ελέγχου ταυτότητας , η οποία χρησιμοποιεί την ίδια συνάρτηση κατακερματισμού για Ki συν RAND και ελέγχει τα δύο αποτελέσματα εναντίον του άλλου . Αν ταιριάζουν , ο χρήστης έχει τη δυνατότητα στο δίκτυο .

Η SIM
Η

κάρτα SIM της συσκευής κινητά διαδραματίζει ουσιαστικό κρυπτογράφησης ρόλο στη διαδικασία αυτή . Ολόκληρη η μέθοδος βασίζεται στην υπόθεση ότι μόνο η κινητή συσκευή και το κέντρο ελέγχου ταυτότητας γνωρίζουν την αξία του Κί . Εάν ένας εισβολέας που βρέθηκε ποτέ την αξία του Ki , να προσποιηθεί ότι είναι κάποιος άλλος χρήστης και να έχετε πρόσβαση παράνομα στο δίκτυο .

Καλωδίωση Ki σε μια κινητή συσκευή δεν είναι ασφαλής , διότι πολλοί άνθρωποι θα έχουν πρόσβαση στη συσκευή , πριν καθίσταται διαθέσιμη στον καταναλωτή. Επίσης, μόλις η συσκευή έχει αγοραστεί , δεν υπάρχει εύκολος τρόπος για να στείλει με ασφάλεια την τιμή του Κ, από τη συσκευή προς το κέντρο ελέγχου ταυτότητας . Η αξία της Κ, που κωδικοποιείται σε μια κάρτα SIM είναι ήδη γνωστή στο κέντρο ελέγχου ταυτότητας , γεγονός που καθιστά περιττό να μεταδώσει Ki .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα