GPRS-Authentifizierungsmethoden

GSM (global System für mobile Kommunikation) ist die häufigste Art von Mobilfunknetz, verwendet um etwa 80 Prozent der Mobilfunknetze weltweit, nach der GSM Association. Allgemeine Packet Radioservice (GPRS) verwendet GSM-Infrastruktur, um Benutzer mit dem Internet verbinden. Um sicherzustellen, dass Benutzer das Recht haben, über das GSM-Netz zu verbinden, wird das GPRS-System NTLM-Authentifizierung verwendet. Dieser Vorgang ist normalerweise unsichtbar für den Benutzer, von dem mobilen Gerät und SIM-Karte behandelt wird.

NTLM-

Da GSM-Infrastruktur nicht sicher ist, präsentiert sendenden Identifikationsinformationen ein schwerwiegendes Sicherheitsproblem. Alle gesendeten Informationen konnte durch Dritte abgefangen und zum Zugriff auf das Netzwerk nicht ordnungsgemäß verwendet werden. Verwendung eines Kennworts hilft nicht die Situation, da das Kennwort einfach abgefangen werden konnte.

Um dieses Problem zu umgehen, wird GPRS NTLM-Authentifizierung verwendet. Die Grundidee ist, dass der Server eine Zufallszahl an den Benutzer sendet, die dann die Zufallszahl zusammen mit dem Kennwort mittels einer Hashfunktion codiert. Da der Server die Zufallszahl und das Passwort kennt, kann es die Ergebnisse der Hashfunktion überprüfen.

Hashfunktionen werden verwendet, da sie wie digitale Fingerabdrücke handeln: Wenn zwei Hashwerte die gleichen sind dann die Originaldokumente oder Kennwörter ebenfalls identisch sind. Aber der Hash eignet sich nur für den Abgleich; Es bietet keine Informationen über den Inhalt des Dokuments.

Das bedeutet, dass das Kennwort nie ausgesetzt ist. Selbst wenn ein Angreifer die Zufallszahl, die Hash-Funktion verwendet und die Ausgabe der Hashfunktion, die an den Server gesendet weiß, ist das Kennwort so schwer, fast unmöglich zu sein.

Protokoll

Auf einem GPRS sendet das Authentifizierung-Center eine zufällige Zahl genannt RAND an der Mobilstation, das dann auf dem mobilen Gerät gesendet. Die SIM-Karte kombiniert RAND mit dem Benutzerschlüssel Ki genannt. Diese größere Anzahl wird verschlüsselt mittels einer Hashfunktion und die Authentifizierung-Center, das verwendet der gleiche Hashfunktion auf Ki plus RAND und überprüft die beiden Ergebnisse gegeneinander an. Wenn diese übereinstimmen, darf der Benutzer auf das Netzwerk zugreifen.

SIM

SIM-Karte des Handys-Geräts spielt eine wesentliche kryptographische Rolle in diesem Prozess. Die gesamte Methode beruht auf der Annahme, dass nur das mobile Gerät und das Authentifizierung-Center den Wert von Ki wissen. Wenn ein Angreifer immer den Wert des Ki gefunden, könnte er vortäuschen, werden von einem anderen Benutzer und Netzwerkzugriff illegal.

Hardwiring Ki in ein mobiles Gerät ist nicht sicher, weil viele Menschen Zugriff auf das Gerät haben möchte, bevor es für den Verbraucher verfügbar wird. Auch, sobald das Gerät gekauft wurde, gibt es keine bequeme Möglichkeit, den Wert der Ki sicher vom Gerät zur Authentifizierung Mitte zu senden. Der Wert der Ki, die auf eine SIM-Karte codiert ist ist bereits das Authentifizierung-Center, damit unnötige Ki übertragen bekannt.