31. Пояснить процедуру забезпечення секретности передачи даних в gsm
Шифрування
Радіоінтерфейс - це найбільш зручна для несанкціонованого доступу ланка системи базової станції. Результатом несанкціонованого доступу може бути не тільки прослуховування розмов абонентів, але і безкоштовне користування послугами мобільного зв'язку. Щоб запобігти цьому в стандарті GSM використовується шифрування повідомлень, що передаються по радіоінтерфейсу, а також введено процедуру аутентифікації, тобто підтвердження достовірності абонента. Режими секретності в стандарті GSM визначаються Рекомендаціями, які приведені в табл
Для захисту сигналів управління і даних користувача, які передаються по радіоканалу, базова станція використовує дані, які містяться в центрі аутентифікації (AUC) - мережевому елементі системи комутації. Розгляд центру аутентифікації, як і розгляд абонентського модуля SIM, хоч і виходить за межі системи базової станції, проте є необхідний для розуміння процедури шифрування на радіоінтерфейсі.
Захист в GSM реалізовано в трьох елементах системи:
- центрі аутентифікації;
- абонентському модулі SIM;
- мобільній станції.
В центрі аутентифікації зберігаються бази даних з інформацією про аутентифікацію і ідентифікацію абонентів, а саме: міжнародний номер мобільного абонента (IMSI), тимчасовий номер мобільного абонента (TMSI), номер зони викликів (LAI) та індивідуальний ключ шифрування для кожного абонента.
Модуль SIM містить номер IMSI, індивідуальний ключ шифрування абонента (Ki), алгоритм генерування ключа шифрування (А8), алгоритм шифрування (A3) і персональний ідентифікаційний номер абонента (PIN).
Мобільна станція містить алгоритм шифрування розмовної інформації і даних (А5). Захист інформації при передачі по радіоінтерфейсу зводиться до виконання трьох процедур:
- ідентифікації;
- шифрування;
- визначення і перевизначення тимчасового номера абонента (TMSI).
Функцією базової станції є шифрування повідомлень, що передаються мобільній станції, і дешифрування повідомлень, прийнятих від MS. На відміну від мобільної станції BTS не розраховує ключі шифрування, а отримує їх від центру аутентифікації. При ідентифікації абонента і присвоєнні тимчасового номера базова станція лише передає інформацію від і до системи комутації, в якій AUC виконує необхідні розрахунки і на основі записів в базах даних приймаються рішення.
32. Наведить можливости зэднання bts I bsc
Існує два основні способи під’єднання базових станцій до BSC (рис. 8.9):
- деревоподібне під’єднання;
- сіткоподібне під’єднання.
При деревоподібному під’єднанні вихід з ладу хоча б однієї з ділянок може призвести до одночасної втрати зв’язку з кількома станціями, проте такий спосіб є більш вигідний з економічної точки зору. Сіткоподібне під'єднання характеризується високою надійністю, проте вимагає великих економічних затрат.
Рис.8.8 Мережеві компоненти і інтерфейси системи базової станції
Тому на практиці переважно використовується комбінація цих двох способів під'єднання: деревоподібне з'єднання базових станцій з петлею. На практиці для зв'язку між контролером і базовими станціями найчастіше використовуються орендовані стаціонарні лінії зв'язку. Проте ці лінії не завжди доступні в потрібній кількості, а тому оператор часто вимушений організовувати потоки власними засобами. Прокладання власних стаціонарних ліній, особливо в умовах міста, в більшості випадків нераціональне і економічно невигідне. Найкращим способом вирішення цієї проблеми є організація власної радіорелейної мережі