GPRS’DE GÜVENLİK NOKTALARI
SIM Kart ve Mobil Telefon
SIM (Mobile Subscriber Identity) Kart
Simkart, abone bilgilerini depolayan kart olup,mobil cihaz içerisine yerleştirilen bir teknolojidir.
IMSI: International Mobile Subscriber Identity
10 dijitten oluşan şebekede bulunan aboneyi tanımlayan özel bir numara yapısıdır.Her aboneye özel bir tanedir.
• MCC: Mobile Country Code, 3 dijittir.
• MNC: Mobile Networks Code, 2 dijittir.
• MSIN: Mobile Subscriber Identity Number, 10 dijittir.
Ki:
Kİ: Aboneye özel hazırlanmış asıllama anahtarıdır.Her abone için ayrıdır. SIM kart ve AUC’ta kayıtlıdır. Uzunluğu ise 128 bittir.
A8:
A8: Şifreleme anahtarının oluşturulma algoritmasıdır. 128 bit Ki ve 128 bit rasgele sayı RAND ile 64 bit şifreleme anahtarı GPRS-Kc’i üretir.
A3:
A3: Mobil abone kimliğinin asıllamasını oluşturan algoritma türüdür. Ağ tarafından gönderilen rasgele sayı RAND’dan ağ ve MS tarafından beklenen bir SRES elde etmelidir. Asıllama aynı SRES elde edilirse sağlanır. Hesaplama için Ki anahtarı kullanılır.
PIN: Personal Identification Number
Kullanıcının SIM Karta erişiminin ne düzeyde olduğunu tespit eder. Kullanıcı, PIN’i 3 kere yanlış girerse SIM kart bloke olur.
Mobil Telefon
GPRS-A5
Algoritma şeması mobil cihaza yüklenmiştir. Sinyallerin ve verinin şifrelenmesi için kullanılır. Bilginin eşleşmesinin sağlanması için INPUT ve DIRECTION olarak iki farklı değişken kullanılır.
IMEI:International Mobile Equipment Identity
14 farklı dijitten oluşmuştur.
IMEI bilgisi çalıntı telefonları ayırmak için ve teknik nedenlerle kullanılamayan ekipmanları ayırmak için cihazı üreten firmada tutulmalıdır. GPRS ağında EIR (Equipment Identity Register)’da tutulur, 3 liste tanımlanmıştır:
• Beyaz Liste: Servis kullanımı izinli kullanıcılar tutulur.
• Gri Liste: Servis kullanımı engellenmemiş, takip edilmesi gereken kullanıcılar tutulur.
• Siyah Liste: Servis kullanımı engellenmesi gereken kullanıcılar tutulur.
MS VE SGSN Arasında
- Attach Request: Abone eklenmek nedeni ile istek yollamaktadır.
- Identification Request ve Identification Response: SGSNo kullanıcının "eski SGSN" kimliğini biliyor ise, SGSNn IMSI kimliğini kullanıcıya gönderir.
- Identity Request and Identity Response: Kullanıcının IMSI bilgisini SGSNn ile SGSNo aracılığıyla bilinmiyorsa Serving GPRS Support Node IMSI kimliğini Mobile Station'a sorup, Mobile Station'un cevap vermesini sağlar.
- Send authentication info ve Send authentication info Ack: SGSNn IMSI kimliği alıp Home Location Register'a yollamaktadır.
- Authentication and Ciphering Request ve Authentication and Ciphering Response: SGSNn, TRIPLETS'i aldığı vakit asıllama yapabilmesi nedeni ile RAND, CKSN'i Mobile Station'a yollar.
- Identity Request and Identity: SGSN bir denetleme yapabilmek için Mobile Station'dan "donanım kimliği" isteğin de bulunur, MS ise IMEI numarasıyla dönüş sağlar.
- Check IMEI and Check IMEI Ack: SGSNn, EIR'dan IMEI numarasını yoklar, EIR ise onaylayarak dönüş sağlamaktadır.
- Location Updating Procedures: SGSNo'dan SGSNn'ya geçiş yaptıysa bir kullanıcı, Home Location Register, hangi SGSN'e bağlı olduğu bildirilir.
- Attach Accept and Attach Complete: SGSN bu eklemeyi kabul eder ise bir "kabul" yollar. Bu ise GPRS-5 ve Kc anahtarı yolu ile "şifrelenerek" yapılmaktadır.
- TMSI Reallocation Complete: SGSN, Visitor Location Register'a verilmiş olan TMSI verisini yollar.
GPRS Omurgasında
GPRS Ağları Arasında
GPRS ağları arasında iki çeşit bağlantı şekli vardır:
1. Paket Veri Ağı (Internet) ile GGSN’ler üzerinden
2. Adanmış Bağlantı ile BG’ler üzerinden
Her GPRS operatörü BG’de IPSec , asıllama ve şifrelemeyi yapabilecek kapasiteye sahiptir.
GPRS ve Paket Data Ağ Arasında
GPRS IPv4 ve IPv6’ı desteklemektedir. Aradaki bağlantıyı Gi ara yüzü sağlar. GGSN, dış IP ağı tarafından yönlendirici olarak görülür. GPRS üzerinden Internet, Intranet’e erişim özellikleri arasında kullanıcı asıllama, kullanıcı yetkilendirme ve şifreleme işlemi yaomaktadır
