Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - STYCZEŃ 2017



PYTANIE NR 38.
Ile razy może być użyty w procesie uwierzytelniania abonenta i sieci zestaw kluczy wykorzystywanych podczas poszczególnych połączeń w systemie UMTS (Universal Mobile Telecommunications System)?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
W UMTS (AKA) klucze używane dla danego połączenia/procedury uwierzytelnienia muszą być świeże.
Jednorazowe użycie zestawu kluczy na pojedyncze połączenie ogranicza ryzyko ataku powtórzeniowego i utrudnia korelację sesji. Dlatego poprawne jest wskazanie "Raz".

Pełne wyjaśnienie:

W systemie UMTS mechanizm uwierzytelniania (UMTS AKA) opiera się na zasadzie świeżości danych: każda procedura uwierzytelnienia ma wykorzystywać nowy zestaw informacji/kluczy powiązany z konkretną sesją. Sens tej zasady jest praktyczny: jeśli ten sam zestaw kluczy (albo ten sam "pakiet" danych uwierzytelniających) byłby używany wielokrotnie, rośnie ryzyko wykorzystania przechwyconych danych oraz pojawia się możliwość ataków typu replay (powtórzenie wcześniej zarejestrowanej wymiany).

Odpowiedź "Raz" jest zgodna z tym podejściem: zestaw kluczy używany "podczas poszczególnych połączeń" powinien być przypisany do jednego połączenia/procedury i nie powinien być ponownie stosowany przy kolejnym zestawianiu połączenia. W praktyce mechanizmy bezpieczeństwa w sieciach komórkowych dążą do tego, aby klucze sesyjne były unikalne dla danej sesji, a kolejne sesje dostawały nowy materiał kryptograficzny.

  • Odpowiedź "Dwa" jest błędna, bo dopuszcza ponowne użycie tego samego zestawu kluczy, co osłabia gwarancję świeżości i ułatwia analizę/korelację ruchu między sesjami.
  • Odpowiedź "Trzy" jest błędna z tych samych powodów: wielokrotne użycie zwiększa skutki ewentualnego kompromitowania materiału kryptograficznego i sprzyja atakom powtórzeniowym.
  • Odpowiedź "Cztery" również jest błędna, bo dalej zakłada powtarzalność kluczy, a więc pogorszenie bezpieczeństwa względem zasady "nowe dane na nowe uwierzytelnienie".

Wskazówka egzaminacyjna: w pytaniach o uwierzytelnianie w systemach komórkowych zwracaj uwagę na słowa "dla poszczególnych połączeń/sesji". To najczęściej sygnał, że chodzi o klucze sesyjne i ich jednorazowe przypisanie do konkretnej sesji.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest uwierzytelnianie AKA w UMTS?
AKA (Authentication and Key Agreement) w UMTS to procedura, w której sieć i abonent wzajemnie weryfikują autentyczność oraz uzgadniają materiał kryptograficzny do ochrony połączenia. Kluczowa idea to użycie świeżych danych dla każdej sesji, aby utrudnić podszywanie się i ataki powtórzeniowe.
Dlaczego klucze sesyjne w UMTS powinny być użyte tylko raz?
Jednorazowość ogranicza skutki przechwycenia danych i chroni przed atakiem typu replay, czyli ponownym odtworzeniem wcześniej zarejestrowanej wymiany. Jeśli ten sam zestaw kluczy byłby używany ponownie, rośnie ryzyko korelacji sesji oraz wzrasta "wartość" wycieku.
Jakie zagrożenie powoduje ponowne użycie kluczy w sieci komórkowej?
Najczęściej wskazuje się ryzyko ataków powtórzeniowych (replay) oraz łatwiejszą analizę ruchu i zależności między sesjami. Ponadto kompromitacja raz użytego materiału kryptograficznego może wtedy wpływać na więcej niż jedną sesję, co pogarsza ogólny poziom bezpieczeństwa.
Co oznacza "zestaw kluczy wykorzystywanych podczas połączenia" w UMTS?
W praktyce chodzi o klucze/parametry służące do ochrony sygnalizacji i transmisji użytkownika w danej sesji. W kontekście AKA są to wartości powiązane z konkretną procedurą uwierzytelnienia, z których wyprowadzane są klucze do zabezpieczenia połączenia.
Czy klucz abonenta w karcie USIM też jest jednorazowy?
Nie. Sekret abonenta przechowywany po stronie USIM i w sieci jest długoterminowy (stały), natomiast jednorazowe powinny być dane/klucze sesyjne wyprowadzane dla konkretnego uwierzytelnienia i połączenia. Na egzaminie ważne jest rozróżnienie: stały sekret vs klucze sesyjne.
Jak odróżnić klucz długoterminowy od sesyjnego na egzaminie?
Klucz długoterminowy jest przypisany do abonenta (nie zmienia się przy każdym połączeniu), a klucz sesyjny jest powiązany z jedną sesją/połączeniem i powinien być często odnawiany. Sformułowania typu "dla poszczególnych połączeń" zwykle wskazują na klucze sesyjne.
Kiedy w UMTS dochodzi do uzgodnienia kluczy dla połączenia?
Uzgodnienie/wyprowadzenie kluczy następuje w ramach procedury uwierzytelniania, zanim dane będą chronione kryptograficznie w danej sesji. Ideą jest, aby nowe połączenie otrzymywało nowy materiał kryptograficzny, zamiast wykorzystywać powtórnie ten sam zestaw.
Jakie błędy najczęściej robią uczniowie w pytaniach o UMTS AKA?
Częsty błąd to przenoszenie intuicji z haseł (wielokrotne użycie tego samego sekretu) na klucze sesyjne. Drugi błąd to wybieranie większej liczby ("dwa/trzy/cztery"), bo brzmi "bardziej zaawansowanie". W takich pytaniach kluczowa jest zasada świeżości i ochrona przed replay.
Czy ta wiedza o jednorazowości kluczy przyda się też w LTE lub 5G?
Tak, jako zasada bezpieczeństwa. Konkretne procedury i nazwy elementów różnią się między generacjami sieci, ale cel jest podobny: ograniczać ponowne użycie materiału kryptograficznego i dbać o świeżość danych uwierzytelniających. To pomaga rozumieć logikę zabezpieczeń w nowszych systemach.
Jak przygotować się do pytań o bezpieczeństwo UMTS na INF.8?
Skup się na pojęciach: uwierzytelnianie, klucz długoterminowy, klucz sesyjny, świeżość danych i atak replay. Ucz się "po co" stosuje się dane mechanizmy (jakie ryzyko eliminują), bo wtedy łatwiej odpowiadać na pytania z liczbą użyć, odnowieniem kluczy i rolą procedur AKA.
info

Około 46% zdających odpowiada poprawnie na to pytanie. trudne

W praktyce zawodowej kluczowe jest to, że dlatego poprawne jest wskazanie "Raz".

Źródła:

  • 3GPP TS 33.102: "3G Security; Security architecture" (UMTS security architecture), wersja publikowana w ramach 3GPP Releases, https://www.3gpp.org/dynareport/33102.htm (dostęp: 2026-03-02)
  • 3GPP TS 35.205: "Specification of the MILENAGE algorithm set" (algorytmy i kontekst generowania materiału kryptograficznego dla AKA), https://www.3gpp.org/dynareport/35205.htm (dostęp: 2026-03-02)
  • 3GPP TS 33.105: "3G Security; Authentication and key agreement (AKA)" (procedura AKA), https://www.3gpp.org/dynareport/33105.htm (dostęp: 2026-03-02)

Materiały:

  • Dokumentacja 3GPP dotycząca architektury bezpieczeństwa UMTS (seria TS 33.xxx)
  • Materiały dydaktyczne z podstaw kryptografii i zarządzania kluczami (klucze stałe vs sesyjne)
  • Opracowania o mechanizmach AKA i o atakach typu replay w protokołach uwierzytelniania
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego