Категории раздела
Фрод. [0]
Фишинг. [0]
Кликфрод. [4]
Социальная инженерия. [7]
Кардинг. [6]
Недвижимость [16]
Коррупция. [2]
Категория тест [0]
Фрод [9]
Фишинг [11]
Подумай...
Кто не любит одиночества — тот
не любит свободы.
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » Статьи » Фрод

A-Key. Система для защиты от Фрода.

Система A-Key.Принцип работы: при включении радиотелефона компьютер сети передает на него случайное число. В телефоне число преобразуется по определенному алгоритму (CAVE — Cellular and Voice Encryption — американская технология шифрования аналогичная тем, что используется в военных целях) и направляется компьютеру (в HLR или AC — authentication Center). Компьютер выполняет те же действия с посланным числом, причем использует в качестве ключа то число, которое заранее в него занесено, как соответствующее данному телефонному аппарату. Результаты— вычисленный и присланный аппаратом сравниваются. В случае, если результат совпадает, то телефон допускается в сеть. В каждом аппарате должен быть «зашит» индивидуальный A-Key. Поскольку А-ключ не передается в эфир, его нельзя перехватить и использовать, как это делалось с серийными номерами. Все новые телефоны уже снабжены A-Key, остальным клиентам нужно было обратиться в офис компании за бесплатным перепрограммированием. Около 4000 телефонов ранних выпусков не поддерживают систему A-Key, их требуется заменить на новые, от клиентов потребуется доплата.

AKEY — это тривиальное название системы аутентификации, используемой в сетях AMPS/DAMPS. Собственно AKEY представляет из себя восьмибайтовое число-ключ, хранящееся в сотовом телефоне абонента и являющееся уникальным для каждого абонента. AKEY вводится при продаже телефона клиента и хранится в базе. AKEY не меняется и остается постоянным при нормальной работе телефона. Ha основе системы-AKEY (постоянный ключ) с помощью хеш-функции CAVE, использующей в качестве входных параметров, помимо AKEY, ESN, MIN телефона, а также случайное число, присланное по эфиру с базовой станции, генерируется временный ключ, называемый SSD_A (тоже 8 байт). Этот ключ в дальнейшем и используется при аутентификации для генерации ответного значения.

Постоянный AKEY не используется при аутентификации и служит только для расчета временного ключа. При установлении соединения система передает сотовому телефону случайное число, которое шифруется по алгоритму CAVE (Cellular Authentication and Voice Encryption) с использованием временного ключа SSD_A и других уникальных параметров телефона (ESN,MIN) в качестве ключа. Ответ посылается на базовую станцию, которая, в свою очередь, независимо от телефона генерирует ответное число (все параметры телефона,в том числе и AKEY, и текущий SSD_A, хранятся в базе на станции), и сравнивает его с полученным. В случае несовпадения числа, принятого от телефона с независимо посчитанным числом, аутентификация считается неудачной и телефону отказывается в соединении. Периодически (примерно раз в неделю) станция посылает сотовому телефону сообщения о генерации нового временного ключа, SSD_A, по получении этого сообщения (SSD_UPDATE) телефон рассчитывает новый временный ключ SSD_A, используя уже известный постоянный AKEY, ESN, MIN, и случайное число со станции. В итоге, сам ключ аутентификации (SSD_A) является временным и периодически меняется, и становится бессмысленным «клонирование» трубок (а также нахождение SSD_A методом последовательного перебора).

Поскольку после первого же изменения ключа работать дальше будет только один телефон с новым ключом.



Источник: http://ru.wikipedia.org/
Категория: Фрод | Добавил: Admin (30.09.2011)
Просмотров: 692 | Теги: A-Key | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Четверг, 10.07.2025, 13:45
Приветствую Вас Гость
Вход
Поиск
Соц. закладки
Друзья сайта
  • Европейское бюро борьбы с мошенничеством
  • Энциклопедия
  • Факты
  • BonaFide.ucoz.ru - без обмана
  • САЙТ ПОМОЩИ СТУДЕНТАМ!