Embedded UICC Konzept und Zertifzierbarkeit

Größe: px

Ab Seite anzeigen:

Download "Embedded UICC Konzept und Zertifzierbarkeit"

Bernd Lorentz
vor 8 Jahren
Abrufe

1 Embedded UICC Konzept und Zertifzierbarkeit Jens Oberender SRC Security Research & Consulting GmbH 4./5. Februar 2015 Fraunhofer Darmstadt

2 Agenda 1. Einsatzszenario (e)uicc 2. Motivation 3. Rollenmodell 4. Assurance Schutzprofil der Sicherheitsfunktionen Betreiber Akkreditierung 5. Ausblick (c) J. Oberender, SRC Security Research & Consulting GmbH page 2

3 Authentisierung in Mobilfunknetzen Mobilfunk-Profil Subscriber Identity Module Betreiberspezifische Authentisierungs- und Abrechnungsmechanismen Over-the-Air (OTA) Remote Management AAA-Daten und Mechanismen Nutzdienst Konfigurationsdaten Mobilfunk Infrastruktur secrets k x (MNO1) AAA Dienst Broadband CPU SIM secret k 1 (MNO1) USIM secret k 2 (MNO1) ISIM secret k 3 (MNO1) Adressbook Mobilfunk-Gerät Basisstation Funkschnittstelle UICC page 3

Nutzdienst Konfigurationsdaten Mobilfunk Infrastruktur secrets k x (MNO1) AAA Dienst Broadband CPU SIM secret

4 Machine-2-Machine (M2M) Motivation für embedded UICC Logistik & Telematikdienste Motivation Interoperabilität Offener Markt Verwendung während Fertigung unbestimmt Physischer Austausch nicht praktikabel Wechsel des Mobilfunkbetreibers Unterschiedliche Beteiligte (per Instanz) Realisierung Offene Standards Späte Personalisierung Over-the-Air Platform und Profile Management Separate Rollen und Profile Zertifizierbare Sicherheitsfunktionen Betreiber-Akkreditierung page 4

Unterschiedliche Beteiligte (per Instanz) Realisierung Offene Standards Späte Personalisierung Over-the-Air Platform

5 Machine-2-Machine (M2M) Motivation für embedded UICC Logistik & Telematikdienste Motivation Interoperabilität Offener Markt Verwendung während Fertigung unbestimmt Physischer Austausch nicht praktikabel Wechsel des Mobilfunkbetreibers Unterschiedliche Beteiligte (per Instanz) Realisierung Offene Standards Späte Personalisierung Over-the-Air Platform und Profile Management Separate Rollen und Profile Zertifizierbare Sicherheitsfunktionen Betreiber-Akkreditierung page 5

Aspekt des Subscription Manager Data Preparation (SM-DP) Profil: MNO-spezifische Authentisierungsmechanismen und Konfigurationsdaten Operationen Personalisierung Aktivierung (des

6 Aspekt des Subscription Manager Data Preparation (SM-DP) Profil: MNO-spezifische Authentisierungsmechanismen und Konfigurationsdaten Operationen Personalisierung Aktivierung (des SM-SP, beauftragt durch MNO) Mobilfunkbetreiber SM-DP SM-SR MNO Profil Löschung Sicherung von Authentizität und Vertraulichkeit Subscription Manager Secure Routing (SM-SR) page 6

Aktivierung (des SM-SP, beauftragt durch MNO) Mobilfunkbetreiber SM-DP SM-SR MNO Profil

7 Machine-2-Machine (M2M) Motivation für embedded UICC Logistik & Telematikdienste Motivation Interoperabilität Offener Markt Verwendung während Fertigung unbestimmt Physischer Austausch nicht praktikabel Wechsel des Mobilfunkbetreibers Unterschiedliche Beteiligte (per Instanz) Realisierung Offene Standards Späte Personalisierung Over-the-Air (OTA) Platform und Profile Management Separate Rollen und Profile Zertifizierbare Sicherheitsfunktionen Betreiber-Akkreditierung page 7

Unterschiedliche Beteiligte (per Instanz) Realisierung Offene Standards Späte Personalisierung Over-the-Air (OTA)

8 Aspekt des Subscription Manager Secure Routing (SM-SR) -spezifischer Schlüssel übermittelt vom Hersteller Remote Access Management (RAM) Verwaltung der Hersteller Card Issuer SM-DP SM-SR MNO Verwaltung einzelner MNO Profilen Weitergabe von Profiländerungen Remote File Management (RFM) MNO Profil Dateioperationen innerhalb des MNO Profils SCP02/03/80/81 Protokolle page 8

SM-SR MNO Verwaltung einzelner MNO Profilen Weitergabe von Profiländerungen Remote File

9 Machine-2-Machine (M2M) Motivation für embedded UICC Logistik & Telematikdienste Motivation Interoperabilität Offener Markt Verwendung während Fertigung unbestimmt Physischer Austausch nicht praktikabel Wechsel des Mobilfunkbetreibers Unterschiedliche Beteiligte (per Instanz) Realisierung Offene Standards Späte Personalisierung Over-the-Air Platform und Profile Management Separate Rollen und Profile Zertifizierte Sicherheitsfunktionen Betreiber-Akkreditierung page 9

10 Beteiligte Rollen und Sicherheitsrichtlinien im Befugnis Authorisierung für Data Preparation MNO Ausübender Verwaltung sekundäre Policy (POL2) MNO; Speicherung in ISD-P: Issuer Security Domain Profile Authorisierung für Secure Routing Issuer Verwaltung primäre Policy (POL1) Durchsetzung von Zugriffsregeln Issuer; Ausführung durch ISD-R: Issuer Security Domain Root page 10

11 Beteiligte Rollen und Sicherheitsrichtlinien im Befugnis Ausübender Authorisierung für Data Preparation MNO Verwaltung sekundäre Policy (POL2) (POL12) MNO; Speicherung in ISD-P: Issuer Security Domain Profile Authorisierung für Secure Routing Issuer Verwaltung primäre Policy (POL1) Issuer; Ausführung durch ISD-R: Durchsetzung von Zugriffsregeln Issuer Security Domain Root Schutzprofil v1.0 (Sept 14) setzt nur MNO Richtlinie durch Schutzprofil v1.1 (März 15) angekündigt page 11

Routing Issuer Verwaltung primäre Policy (POL1) Issuer; Ausführung durch ISD-R: Durchsetzung von Zugriffsregeln Issuer

12 Machine-2-Machine (M2M) Motivation für embedded UICC Logistik & Telematikdienste Motivation Interoperabilität Offener Markt Verwendung während Fertigung unbestimmt Physischer Austausch nicht praktikabel Wechsel des Mobilfunkbetreibers Unterschiedliche Beteiligte (per Instanz) Realisierung Offene Standards Späte Personalisierung Over-the-Air Platform und Profile Management Separate Rollen und Profile Zertifizierte Sicherheitsfunktionen Betreiber-Akkreditierung page 12

13 Sicherheitsfunktionen Security Domains Zugangskontrolle Informationsflußkontrolle Geschützte Kanäle Card Issuer Mobilfunkbetreiber MNOi Hersteller Card Mgmt. Issuer Security Domain MNO1 Profile MNO2 Profile MNO3 Profile page 13

Mobilfunkbetreiber MNOi Hersteller Card Mgmt.

Sicherheitsfunktionen Security Domains Card Issuer Mobilfunkbetreiber MNOi Zugangskontrolle Informationsflußkontrolle Geschützte Kanäle Subscription Manager Data Preparation Subscription

14 Sicherheitsfunktionen Security Domains Card Issuer Mobilfunkbetreiber MNOi Zugangskontrolle Informationsflußkontrolle Geschützte Kanäle Subscription Manager Data Preparation Subscription Manager Secure Routing Hersteller Card Mgmt. Issuer Security Domain MNO1 Profile MNO2 Profile MNO3 Profile BSI-Zertifizierung des Schutzprofils Credentials Device certificate in Q2/15 page 14

Manager Secure Routing Hersteller Card Mgmt.

15 Machine-2-Machine (M2M) Motivation für embedded UICC Logistik & Telematikdienste Motivation Interoperabilität Offener Markt Verwendung während Fertigung unbestimmt Physischer Austausch nicht praktikabel Wechsel des Mobilfunkbetreibers Unterschiedliche Beteiligte (per Instanz) Realisierung Offene Standards Späte Personalisierung Over-the-Air Platform und Profile Management Separate Rollen und Profile Zertifizierte Sicherheitsfunktionen Betreiber-Akkreditierung page 15

Akkreditierung der Betreiber Hersteller Card Issuer MNO SM Data Preparation SM Secure Routing Sichere Durchführung der Betriebsprozesse Vorliegende Berechtigung für Authentisierung des Auftraggebers

16 Akkreditierung der Betreiber Hersteller Card Issuer MNO SM Data Preparation SM Secure Routing Sichere Durchführung der Betriebsprozesse Vorliegende Berechtigung für Authentisierung des Auftraggebers Issuer Security Domain Card Mgmt. MNO Profil Datenweitergabe Schutz durch Organisatorische und physikalische Maßnahmen Richtlinien für Akkreditierung Drei Pilotauditierungen durchgeführt Entwicklung abgeschlossen in 2014 page 16

17 Ausblick Konzept und Zertifizierbarkeit Rollenmodell wegweisend für weitere Anwendungsgebiete? Zertifizierung nach dem Schutzprofil Marktbildung für Dienstleister und Akkreditierung der Betreiber Hersteller Card Issuer SM-DP SM-SR MNO Profil MNO Vielen Dank für Ihre Aufmerksamkeit! page 17

Zertifizierung nach dem Schutzprofil Marktbildung für Dienstleister und

18 Fragen? (c) J. Oberender, SRC Security Research & Consulting GmbH page 18

+49-(0)228-2806-182 Fax +49-(0)228-2806-199 E-mail jens.

19 Kontakt SRC Security Research & Consulting GmbH Dr. Jens Oberender Graurheindorfer Str. 149a Bonn Tel. +49-(0) Fax +49-(0) WWW (c) J. Oberender, SRC Security Research & Consulting GmbH page 19

Ähnliche Dokumente

Praktikum Digital Evidence Stephan Heuser, Fraunhofer SIT. Speaker Name, Fraunhofer SIT Job title / Darmstadt Date

Praktikum Digital Evidence Stephan Heuser, Fraunhofer SIT. Speaker Name, Fraunhofer SIT Job title / Darmstadt Date Stephan Heuser, Fraunhofer SIT Speaker Name, Fraunhofer SIT Job title / Darmstadt Date Agenda Vorstellung des Fraunhofer Institut SIT Praktikum Digital Evidence Idee Verwandte Forschungsprojekte Aufgaben