Вопросы самоконтроля
Поясните назначение узлов, обозначаемых VCO, CPU, ROM, RAM, PLL.
С чего нужно начать поиск неисправности, если телефон не включается?
Где могут находиться неисправности, если телефон не может «найти сеть»?
В чём может заключаться причина неисправности, если телефон нормально работает в режиме приёма, передаёт SMS, но не передаёт речь?
Тема 3.6. Идентификаторы в стандарте gsm, их расположение в мобильном терминале. Защита информации – выделить отдельной темой:
Что мы защищаем: 1. Личные данные:
(IMSI) – передаётся TMSI
Ключи и алгоритмы аутентификации – Ki, A3, A8, Kc
Местоположение абонента
Конфиденциальность информации
Требования к знаниям
Студент должен
знать:
идентификаторы используемые для определения местоположения при установлении соединения, маршрутизации вызовов;
знать назначение и хранение идентификаторов IMSI, MSISDN, TMSI, IMEI,IMEISV, MSRN, LAI, CGI, BSIC;
уметь:
объяснить процедуру аутентификации и её назначение;
объяснить процедуру идентификации и её назначение;
объяснить необходимость и проведение процедуры шифрования;
составить схему защиты информации в стандарте GSM.
Содержание учебного материала
Идентификаторы в сети GSM
Идентификаторы - ряд номеров, которые сеть GSM использует для определения местоположения абонента и его прав при установлении соединения. Данные идентификаторы используются для маршрутизации вызовов к MS. Важно, чтобы каждый идентификационный номер был уникальным и был всегда корректно определён.
1. International Mobile Subscriber Identity (IMSI)
IMSI уникально описывает мобильную станцию в глобальной мировой сети GSM. Большинство операций внутри сети GSM производятся именно по этому номеру. IMSI хранится в SIM, в HLR, в обслуживающем VLR и в AUC.
IMSI состоит из трёх основных частей:
MCC (Mobile Country Code) - код мобильной связи для страны.
MNC (Mobile Network Code) - код оператора мобильной связи.
MSIN (Mobile Station Identification Number) - идентификационный номер MS.
Согласно спецификациям GSM длина IMSI составляет как правило 15 цифр.
2. Mobile Station ISDN Number (MSISDN)
Номер абонента (MSISDN) мы набираем, когда хотим ему позвонить. Данных номеров может быть несколько у одного абонента. План нумерации для MSISDN полностью соответствует плану нумерации ТФОП:
CC (Country Code) - код страны
NDC (National Destination Code) - национальный код пункта назначения (города или сети)
SN (Subscriber Number) - номер абонента
Для каждой сети (ТФОП) PLMN существует свой NDC. В сети связи России NDC + SN называется «национальный значащий номер». NDC для мобильных сетей обозначаются как DEF и называются «негеографическим кодом зоны». В России для каждой PLMN определены несколько NDC. Номер MSISDN может быть переменной длины. Максимальная длина составляет 15 цифр, префиксы не включаются (+7). Входящее соединение с абонентом сети, например Beeline, осуществляется набором +7 903 XXX ХХХХ.
3. Temporary Mobile Subscriber Identity (TMSI)
TMSI - временный номер IMSI, который может выдаваться MS при её регистрации. Он используется для сохранения конфиденциальности передвижения мобильной станции. MS всегда будет выходить в радиоэфир с новым номером TMSI.
TMSI не имеет жесткой структуры как IMSI, длина его как правило составляет 8 цифр. Поскольку TMSI имеет в два раза меньший размер, чем IMSI, пейджинг в одном цикле осуществляется для двух абонентов, что также сокращает нагрузку на процессор.
Каждый раз, когда MS делает запрос на системные процедуры (LU, попытка вызова или активация сервиса) MSC/VLR ставит новый TMSI в соответствие с IMSI, MSC/VLR передаёт TMSI на MS, которая хранит его в SIM-карте. Сигнализация между MSC/VLR и MS осуществляется только на основе TMSI. Таким образом, реальный номер абонента IMSI не передается через радиоэфир. IMSI используется тогда, когда процедура Location Update выполнена неудачно или не назначен TMSI.
4. International Mobile Terminal Identity (IMEI)
IMEI используется для уникальной идентификации мобильного терминала в сети. Данный код используется в процедурах обеспечения безопасности связи для идентификации украденного оборудования и предотвращения неавторизованного доступа в сеть. Согласно спецификациям GSM длина IMEI составляет 15 цифр:
• ТАС (Type Approval Code) - код утвержденного типового образца.
FAC (Final Assembly Code) - код окончательно собранного изделия, присваивает производитель.
SNR (Serial Number) - индивидуальный серийный номер. Идентифицирует полностью все оборудование с учетом кодов ТАС и FAC
Spare - свободные цифры. Зарезервированы для будущего использования. Когда данный код передается в MS, значение данного кода должно быть всегда «О».
5. International Mobile Terminal Identity и Software Version number (IMEISV)
IMEISV обеспечивает уникальную идентификацию каждого мобильного терминала, а также обеспечивает соответствие версии программного обеспечения, инсталлированного в MS, разрешенному оператором. Версия программного обеспечения является важным параметром, так как от этого зависят услуги, доступные для MS, а также способность выполнять речевое кодирование.
SVN (Software Version Number) - номер программной версии, позволяет производителю MS идентифицировать различные версии программного обеспечения утверждённого типового образца MS. SVN со значением 99, зарезервирован для будущих целей.
6. Mobile Station Roaming Number (MSRN)
MSRN - временный номер, необходимый для маршрутизации входящего соединения в тот MSC, в котором сейчас находится MS. Время использования MSRN очень маленькое - только подключение входящего соединения, после этого номер освобождается и может быть использован для подключения следующего соединения.
MSRN состоит из трёх частей: СС, NDC (см. п.2) и SN. SN - адрес обслуживающего MSC/VLR.
7. Location Area Identity (LAI)
LAI - номер области (LA), описывающий уникально LA в рамках всей мировой сети GSM.
LAI состоит из трёх частей: MCC, NNC (см. п.1) и LAC.
Location Area Code (LAC) - код местоположения, максимальная длина LAC составляет 16 бит, что позволяет определить 65536 различных LA внутри одной PLMN.
8. Cell Global Identity CGI
CGI используется для идентификации конкретной соты внутри LA. Идентификация соты осуществляется посредством добавления параметра Cell Identity (CI) к компонентам LAI. CI имеет размер 16 бит.
CGI состоит из: MCC, NNC, LAC и CI.
9 Base Station Identity Code (BSIC)
BSIC дает возможность MS различать соты одинаковыми частотами. BSIC состоит из:
NCC - Network Color Code (цветовой код сети). Используется для того, чтобы разграничивать зоны действия операторов в тех местах, где сети операторов перекрывают друг друга.
ВСС - Base station Color Code (цветовой код базовой станции). Используется для того, чтобы различать между собой базовые станции, использующие одинаковые частоты.
Информационная безопасность.
Это в первую очередь защита от прослушивания. Другие аспекты – несанкционированный доступ к каналам связи (бесплатное пользование или за чужой счёт - фрод).
Прослушивание - технически реализуется (в аналоговых проще, в цифровых - сложнее). Для этого необходимо иметь:
высокочувствителный сканер, позволяющий произвести настройку на частоту нужного канала и осуществить временную синхронизацию канала ( выделение ВИ – временного слота в каждом временном GSM - кадре).
устройство декодирования информации.
Принимаемые меры защиты – шифрование информации. В стандарте D –AMPS методы прописаны в закрытых документах, в GSM – процедура определена прозрачно. Собственно шифрование происходит при помехоустойчивом канальном кодировании и перемежении.
Существует организационная проблема – обеспечение взаимодействия с правоохранительными органами.
Скремблирование – шифрование путём переустановки участков речи, осуществляемое во внешнем, по отношению к АС устройстве.
В цифровых стандартах транкинговых СС (например TETRA) предусмотрен вариант дополнительного шифрования. Одна из самых высоких степеней защиты у стандарта APCO – 25.
Аутентификация абонента.
Для исключения несанкционированного доступа к сетевым ресурсам, проводится процедура аутентификации абонента. Абоненту присваивается индивидуальный номер – IMSI и индивидуальный абонентский ключ Кi. В стандарте GSM информация аутентификации заносится в SIM-карту и используется для создания алгоритмов шифрования. Кроме того, информация аутентификации заносится в центр аутентификации AUC. Эта процедура происходит следующим образом:
При запросе АС доступа в сеть, центр аутентификации AUC через MSC передаёт АС случайное число RAND. АС получив число RAND и используя имеющийся у неё абонентский ключ аутентификации Кi, вычисляет с помощью алгоритма аутентификации А3 маркированный отклик SRES и передаёт его в MSC, где происходит его сравнение с SRES, вычисленным сетью. При совпадении – доступ в сеть разрешается.
Для закрытия личной информации абонента используется номер цикла доступа и ключ закрытия информации А8. В АС этот ключ вычисляется на основании полученного случайного числа RAND и абонентского ключа по алгоритму А8. Рис. 20
АС MSC AUC
