Kuva 2: SRES- vertailu tilaajan tunnistamisessa.
Yhteys AuC.stä tukiasemalle sisältää muita verkkoelementtejä, joita kuvaan ei ole merkitty.
TKK | Tietoverkkolaboratorio | Opetus
|
Kurssin
S-38.118 harjoitustyö S-99/ryhmä 10 Sisältö: * Yleistä * 1. GSM-verkkorakenne * 2. Tilaajan laitetunniste * 3. SIM-kortin suojaus * 4. Tilaajan tunnistus * 5. Tilaajatunnukset * 6. Radiotien salaus * 6.1. Algoritmi A5 * Sanasto * Kirjallisuutta, linkkejä |
GSM-VERKON SALAUS4. Tilaajan tunnistusGSM-verkon yhtenä verkkoelementtinä on tunnistuskeskus AuC (Authentication Centre), jonka tietokannoissa säilytetään tietoturvaan liittyviä tilaajatietoja. Tunnistuskeskuksen tarkoituksena on tutkia onko tilaajan SIM-kortilla oikeus käyttää verkkoa puhelun alkaessa. Oikeuksien tarkistamisessa käytetään parametreja RAND, Ki ja SRES. Tunnistuskeskus laskee satunnaisluvun RAND (Random Number), joka lähetetään puhelun alustusmerkinannossa tilaajan SIM-kortille. SIM-kortti laskee RAND:n ja kortilla sijaitsevien salausavaimen Ki ja salausalgoritmin A3 avulla arvon SRES (signed response). Tunnistuskeskuksessa, joka tietää tilaajan salausavaimen Ki, lasketaan sama SRES. Näitä kahta laskettua SRES -tulosta verrataan toisiinsa. Jos tulokset eivät täsmää, on joko käyttäjän salausavain Ki tai SIM-kortin A3-algoritmi väärä. Tällöin verkko päättelee kyseessä olevan luvaton verkon käyttö, jonka seurauksena puhelu katkaistaan. Kuva 2 selventää tunnistuskäytäntöä.Jokaisella operaattorilla on oma A3-algoritminsa, joka periaatteessa on julkinen mutta käytännössä operaattorit pitävät sen omana tietonaan. Huomionarvoinen seikka on se, ettei Ki -avainta siirretä missään vaiheessa radiotietä pitkin tilaajan ja verkon välillä. |
Kuva 2: SRES- vertailu tilaajan tunnistamisessa.
Yhteys AuC.stä tukiasemalle sisältää muita verkkoelementtejä, joita kuvaan ei ole merkitty.
| Sivun alkuun | < Edellinen | << Pääsivu | Seuraava > |
Tietoverkkolaboratorio on nyt osa Tietoliikenne- ja tietoverkkotekniikan laitosta. Tällä sivulla oleva tieto voi olla vanhentunutta.
Kurssien ajantasainen tieto on MyCourses-palvelussa.
|
Tämä sivu on tehty oppilaiden harjoitustyönä. Tietoverkkolaboratorio ei
vastaa sivun oikeellisuudesta, ajantasaisuudesta tai ylläpidosta.
Vakavissa tapauksissa yhteyshenkilöinä toimivat ja
Webmaster.
Sivua on viimeksi päivitetty 04.11.1999 13:53. URI: http://www.netlab.tkk.fi/opetus/s38118/s99/htyo/10/harj_4.shtml [ TKK > Sähkö- ja tietoliikennetekniikan osasto > Tietoverkkolaboratorio > Opetus ] |