GPRS Metódy overovania

GSM ( Globálny systém pre mobilnú komunikáciu ) je najčastejším typom celulárnej siete , používaný asi 80 percent mobilných sietí po celom svete , podľa asociácie GSM . General Packet Radio Service ( GPRS ) používa GSM infraštruktúru pre pripojenie užívateľov k internetu . Aby sa zabezpečilo , že používatelia budú mať právo na pripojenie cez GSM siete , GPRS systém používa overovanie výzva - odpoveď . Tento proces je normálne neviditeľný pre užívateľov , s ktorou je zaobchádzané mobilným prístrojom a SIM kartou . Challenge - Response

Vzhľadom k tomu , GSM infraštruktúra nie je bezpečný , zaslanie identifikačných údajov predstavuje vážny bezpečnostný problém . Všetky informácie , ktoré sú zaslané mohli byť zachytené treťou osobou a slúži k nesprávne prístup k sieti . Použitie hesla nepomôže situáciu , pretože heslo mohla rovnako ľahko zachytiť .

Ak chcete získať tento problém vyriešiť , GPRS používa overovanie výzva - odpoveď . Základnou myšlienkou je , že server posiela náhodné číslo pre užívateľa , ktorý potom kóduje náhodné číslo spolu s heslom pomocou hash funkcie . Vzhľadom k tomu , že server pozná náhodné číslo a heslo , môžete to overiť výsledky funkcia hash

hašovacej funkcie sú použité , pretože pôsobí ako digitálny odtlačky prstov : . Keď dve hash sú rovnaké potom originály dokladov , alebo heslá , sú tiež rovnaké . Ale hash je vhodný iba pre párovanie , ale neposkytuje žiadne informácie o obsahu dokumentu

To znamená , že heslo nie je nikdy vystavená .. Aj keď útočník vie , že náhodné číslo , použitú hash funkcie a výstup z funkcie hash poslal na server , určujúci heslo je tak ťažké , ako byť takmer nemožné .
Protokol
celým

GPRS , overovanie centrum pošle náhodné číslo RAND názvom do mobilnej stanice , ktorá potom vysiela na mobilné zariadenia . SIM karta kombinuje RAND s užívateľským kľúčom , tzv Ki . Tento väčší číslo je potom šifrovaný pomocou hash funkcie a poslaný späť do autentizačného centra , ktoré používa rovnakú funkciu hash Ki navyše RAND a kontroluje dva výsledky proti sebe . Ak sa zhodujú , je užívateľovi povolené do siete .
SIM

SIM karta mobilov zariadenie hrá dôležitú kryptografický úlohu v tomto procese . Celá metóda je založená na predpoklade , že len mobilné zariadenie a overenie centrum poznať hodnotu Ki . Ak útočník niekedy zistili hodnotu Ki , mohol predstierať , že je iný používateľ a nelegálne získať prístup k sieti .

Elektrické zapojenie Ki do mobilného zariadenia nie je bezpečné , pretože mnoho ľudí bude mať prístup k zariadeniu pred ním k dispozícii pre spotrebiteľa . Tiež, akonáhle bol prístroj zakúpený , nie je vhodný spôsob , ako bezpečne poslať hodnotu Ki zo zariadenia do overovacieho centra . Hodnota Ki , ktorý je zakódovaný do SIM karty je už známe , že overovací centra , takže je nutné odovzdávať Ki .

• Predchádzajúca strana: Zdieľané Oprávnenie zložky v XP 
• Ďalšia strana: Nástroje , ktoré sú zadarmo pre hľadanie neuvedená čísla