יום חמישי, אפריל 28, 2016

כמה מילים על AuC

לאחרונה יש הודעה כי רשויות התקשורת דרשו את המפתחות הפרטיים הדרושים להצפנת תקשורת הרדיו המשומשים בהזדהות.

פוסט זה ינסה לתת מעט רקע לדרישה זו בהקשר של אימות משתמשים.

בעולם ה 3G יש לנו מספר ישיות מרכזיות ברשת האלחוט שמספקת תשתית.

מכרז האימות - Authtication Server (AuC)

ה AuC הוא מערכת ששומרת העתק של המפתח הפרטי של כל כרטיס חכם, המערכת מחזיקה מפתח מסטר K וSeed מידע (נקרא לו RAND) באמצעות שילוב של השנים נוצר מזהה איתו נבצע פעולות אימות ואישור ברשת התקשורת.

בGSM יש לנו שלשה של RAND  , תוצאה צפוייה (XRES) ומפתח הצפנה איתו נעבוד (CK)

צורת העבודה של שימוש במפתח סימטרי איפשרה לבצע אימות דו צדדי של הלקוח (הכרטיס החכם) ומערכת הזיהוו שאמורה להיות ברשת הביתית (HE). שני הצדדים גם שומרים על שני מזהיים SQNMS ו  SQNHE שנועדו לביצוע אימות הרשת ואימות תחנת הממסר (Mobile Station = MS).

יש הבדל באלגורתמי הזיהויי בין UMTS לבין 3G גם בגודל וגם באלגירתם עצמו,המפתחות הם בדרך כלל בגודל של 64 ביט (GSM) ו 128 ביט (UMTS).

ב UMTS זה יתנהג בערך כך -

הרשת המאחרת (היכן שנמצא ה MS) שולחת בקשה לווקטור (מערך) של אמצעי הזדהות ל AuC ברשת הביתית. כאשר כל תא בווקטור מכיל: מספר שרירותי, תוצאה צפוייה , מפתח הצפנה(CK) , בדיקת שלמות IK (אין קשר ל IK שלנו :) ) ו תוקן הזדהות (AUTN).

הרשת הביתית מייצרת ווקטור של N ומעבירה את המידע לרשת המארחת.
הרשת המאחרת בוחרת ווקטור הזדהות (i) שולחת בקשת הזדהות לציוד הקצה :
AUTN(i) || RAND(i)

ציוד הקצה מוודא את תוקן ההזדהות ושולח תשובה (RES) ומחשב CKו IK.
במידע והתוצאה של RES ו XRES זהות הרשת המארחת תאפשר שימוש במשאביה.

כאשר אין גישה לרשת הביתית אבל נבחרו רכיבי אימות, מפעילי המערכות  ברשתות המארחות יכולים לבטל את רכיב הזמן של המזהים (לכל כרטיס SIM יש בדרך כמות מקסימלית של אפשרויות שימוש בIK).

לקריאה נוספת TS 33.102 פרקים 6.3 ו 6.4

אין תגובות:

הוסף רשומת תגובה