GSM Basics: Auðkenning & öryggi

Transcript

1. GSM: Uppbygging, auðkenning (og öryggi) Steinn Eldjárn Sigurðarson

2. (Einfölduð!) Uppbygging GSM kerfis HLR MSC BSS AuC BSC BTS1

   BTS2 BTS3 PSTN MS VLR

3. GSM notandi tekur við símtali. Hvað þarf til þess? •

   Staðsetningu notanda • Lykla til dulkóðunar • … Mobility Management

4. Hvað er frábrugðið m.v. hefðbundið símakerfi? • Kerfið þarf að

   vita hvar notandinn er • Sterk nauðsyn fyrir dulkóðun • Auðkenningarferlið er því notað til að: – Uppfæra staðsetningu notanda – Skiptast á leyndarmálum/lyklum til dulkóðunar

5. Auðkenning í GSM • Notar gögn á SIM korti (IMSI/TMSI,

   Ki) • IMSI – International Mobile Subscriber Identity • TMSI – Temporary Mobile Subscriber Identity • Ki – Auðkennislykill notanda • aðeins geymdur á AuC og SIM korti. • Framkvæmd með: • “Location Update” • Eða • “Location Registration”

6. Grunn auðkenningarferli MS BSS/MSC VLR VLR HLR AuC Loc. Upd.

   Req Update Loc. Area Auth. Para. Req. Auth. Info. Req (IMSI,LAI) (IMSI,LAI) (IMSI) (IMSI) Auth. Info (IMSI,Kc,Rand,SRES) (RAND) (RAND) Auth. Info (IMSI,Kc,Rand,SRES) Authenticate Authentic. Req. Ki RAND A3 A8 Kc SRES = Authentic. Resp Authentic Resp. (SRES) (SRES) (SRES) Update Location (IMSI,MSRN)

7. Næstu skref • Búið er til TMSI (ef nauðsynlegt!) •

   “Subscriber data” úr HLR geymt í VLR • TMSI sent til BSS • Skipt í “Cipher Mode” • Eftir það eru öll samskipti á Um (radio) interface dulkóðuð með Kc

8. • Skammstafanir: • HLR – Home Location Register • AuC

   – Authentication Center • MSC – Mobile Switching Center • BSS – Base Station Subsystem • BSC – Base Station Controller • BTS – Base Transceiver Station • MS – Mobile Station • SIM – Subscriber Identification Module • IMSI – International Mobile Subscriber Identity • TMSI – Temporary Mobile Subscriber Identity