Numerotarea,

criptarea

transmisiei

si

828d35i

securizarea accesului n sistemul GSM

Deoarece toate procedurile legate de localizarea, reactualizarea localizarii, identificarea si autentificarea terminalului mobil etc., sunt str ns legate de sistemul de numerotare, criptare a transmisiei si 828d35i securizarea accesului pe mediul radio, am considerat oportun sa prezentam aceste aspecte nainte de a descrie n detaliu procedurile specifice GSM. !n GSM numerotarea este implicata n procedurile de initiere si rutare a unui apel, n procedurile de actualizare si reactualizare a localizarii unui terminal mobil etc. Mecanismele de securizare a accesului sunt esentiale, fiind premergatoare stabilirii comunicatiei" criptarea transmisiei pe mediul radio este implicata n comunicatia propriu# zisa, asigur nd confidentialitatea apelurilor. !n cele ce urmeaza $om prezenta nt i numerotarea n sistemul GSM, apoi criptarea si securizarea accesului. 5.1. Numerotarea n sistemul GSM Numerotarea n sistemul GSM trebuie sa tina cont de faptul ca punctul de acces al abonatilor n sistem nu este fi% &ca n 'S(N, )SDN etc.* +stfel, n retelele fi%e, un acelasi numar este folosit pentru identificarea abonatului, a ec,ipamentului, dar si a ser$iciului. !n GSM, asa cum s#a mentionat, trebuie a$uta n $edere mobilitatea terminalului. -a atare, e%ista numere diferite pentru scopuri diferite. rutare, ser$icii, identificarea abonatului etc. Din fericire pentru utilizator, numarul de apel al unui abonat GSM ram ne unic, iar corespondenta ntre di$ersele numere GSM nu este transparent" pentru acesta. -omplicarea numerotarii inter$ine n principal datorita mobilitatii abonatului, acesta a$ nd posibilitatea de a#si modifica pozitia at t n interiorul unei retele '/MN, dar si de a trece dintr#o retea n alta. 'entru a ntelege mat bine numerotarea GSM trebuie anticipat ca, de e%emplu, localizarea completa a terminalului mobil n cazul unui apel sosit din reteaua fi%a presupune. rutarea apelului p na la MS- gazda al ec,ipamentului mobil, determinarea 0S- gazda al ec,ipamentului mobil &un MS- deser$este mai multe 0(S*, determinarea 0(S gazda al ec,ipamentului mobil &un 0S- deser$este mai multe 0(S*. -a atare, o componenta foarte importanta a mecanismului de numerotare a fost conceputa n $ederea asigurarii unor functii de rutare mult mai consistente dec t cele din reteaua fi%a. 1om prezenta n continuare tipurile de numere GSM si un e%emplu de rutare a unui apel sosit din reteaua fi%a si destinat unui abonat mobil. De asemenea $a fi prezentat un subcapitol ce $a trata ta%area n sistemul GSM.

Numere GSM a* MSISDN (Mobile Station International ISDN Number) # numar international )SDN al statiei mobile # este numarul pe care un abonat din reteaua fi%a l $a forma pentru apelarea unui mobil. +cest numar este nteles de 'S(N si permite rutarea apelului p na la primul MS- din '/MN gazda a abonatului. Structura MS)SDN este urmatoarea. MS)SDN 2 -- 3 ND- 3 SN unde. . -- &-ountr4 -ode* este codul tarii n care se afla '/MN gazda a abonatului mobil. 5ste format din ma%imum 3 cifre" . ND- &National Destination -ode* este codul operatorului &cod '/MN*. 5ste format din ma%imum 3 cifre" . SN &Subscriber Number* este un cod specific abonatului. - te$a e%emple de numere MS)SDN sunt prezentate n tabelul 6. -77 77 358 35S 78 78 ND882 385 78 58 ?2 ?7 Numar abonat 99....9 99.....9 99.....9 99.....9 99....9 99....9 '/MN gazda :eteaua -ellnet #Marea 0ritanie :eteaua 1odafone #Marea 0ritanie :eteaua (elecom #;inlanda :eteaua <= :adiolin>a #;inlanda :eteaua -<NN59 # :om nia :eteaua Dialog # :om nia

(abel 6. 5%emplu de utilizare MS)SDN. <bser$atie. - mpurile -- si ND- sunt utilizate de protocolul S--' pentru determinarea @/: aferent mobilului apelat. b* IMSI (International Mobile Subscriber Identity) # identitate internationala a abonatului mobil &sau numar international de identificare a abonatului mobil*.

+cest numar este fi%, independent de pozitia abonatului n retea. Mai mult, din ratiuni de securitate a accesului n retea, precum si de securitate a comunicatiei, acest numar este transmis pe interfata radio c t mai rar posibil. ;igura 6 prezinta rolul functional al )MS) n rutarea unui apel pro$enit din reteaua fi%a si a$ nd ca destinatie un abonat mobil. +stfel, ntr#o prima faza, apelul &notat generic cu +*, pe baza numarului MS)SDN, este rutat p na la cel mai apropiat MS- &notat MS6* din '/MN gazda a abonatului mobil. Din acest punct al retelei, pentru rutarea apelului spre destinatie este necesara determinarea pozitiei abonatului. 'rimul pas consta n determinarea MS-#ului &notat generic MS-i* n raza caruia se afla mobilul.

;ig. 6. :olul functional al )MS). <data determinat MS-i, urmatorul pas l $a reprezenta rutarea apelului ntre MS-6 si MS-i. 'entru aceasta este necesara obtinerea identitatii MS-, adica a numarului MS:N &Mobile Station :oaming Number*, a carui semnificatie $a fi detaliata ulterior. Numarul MS:N este obtinut n urma dialogului MS-6 #A @/: #A 1/: i #A @/: #A MS-6, dialog reprezentat n figura 6 prin succesiunea de proceduri &6*, &2*, &3*, &7* al caror rol functional este detaliat n continuare. . &l*. este o procedura de acces a bazei de date permanente @/:. +ici este necesara o precizare importanta. @/: nu este numai o baza n sensul clasic &o colectie ordonata de nregistrari*, ea dispune si de o BinteligentaB care i permite realizarea unor functii specifice &de e%emplu dialogul cu MS- si respecti$ 1/: prin interfetele specifice*. !n @/:, corespunzator fiecarui MS)SDN, sunt memorate adresa ultimului 1/: n care se afla abonatul cu numarul MS)SDN, respecti$ numarul )MS). Deci, folosind MS)SDN#ul abonatului, procedura &6* obtine adresa 1/:i si )MS) aferente acestuia.

. &2*. folosind adresa 1/:i si )MS6 determinate prin &6*, aceasta procedura trimite )MS) la adresa 1/:. -eea ce aminteam anterior pentru @/: este $alabil si pentru 1/: &si 1/: dispune de BinteligentaB necesara e%ecutiei anumitor functii specifice*. Din baza de date propriu#zisa a 1/:i, pe baza )MS), se obtine MS:N. . &3*. trimite MS:N catre @/: &ca raspuns la &2**. . &7*. permite, la r ndul sau, tranzitul MS:N prin @/: catre MS- 6. Structura )MS) este. )MS) 2 M-- 3 MN- 3 MS)N unde. # MCC (Mobile Country Code) # cod de tara pentru comunicatiile mobile. !n general M-- nu este acelasi cu numarul --. !n tabelul 2 sunt prezentate c te$a corespondente -- C#A M--. -75 33 7E 76 77 M-238 288 278 228 237 Dara Danemarca ;ranta Suedia 5l$etia Marea 0ritanie

# MSIN (Mobile Station Identity Number) # c mp de identificare al statiei mobile. +cest numar identifica n mod unic un abonat mobil n interiorul retelei '/MN. c* MSRN (Mobile Station Roaming Number) # numar de roaming aferent statiei mobile. +sa cum s#a aratat n paragrafele anterioare, acest numar#identifica MS-#ul aferent abonatului. MS:N este un numar ce ser$este la rutarea apelului p na la MS-#ul aferent abonatului. Nici acest numar nu este B$izibilB pentru utilizatorii GSM, iar e%istenta sa este o consecinta a mobilitatii abonatilor. +stfel, modificarea pozitiei geografice a unui abonat poate antrena si trecerea din aria deser$ita de un MS- n aria unui MS- $ecin. !n acest caz, MS:N corespunzator abonatului se $a modifica. ;igura 2 prezinta rutarea unui apel pro$enit din reteaua fi%a si destinat unui abonat mobil, p na la MS-#ul n aria de acoperire a caruia se afla apelantul.

;ig. 2. :utarea unui apel abonat retea fi%a #A abonat retea mobila pe baza MS:N. (ot aici este descrisa si procedura &5*, care, pe baza MS:N, asigura rutarea apelului &+* p na la MS-#ul care deser$este apelantul. !n acest moment, pentru apelarea abonatului mai trebuie determinate 0S-#ul, respecti$ 0(S#ul n aria carora se afla acesta. !n acest scop a fost necesara definirea unor numere suplimentare. De asemenea, pentru a oferi posibilitatea securizarii accesului terminalelor n retea a fost definit si un numar de terminal. 1om prezenta n continuare aceste numere, precum si rutarea completa a apelului spre terminalul mobil. d* LAI (Location Area Identity) # identificatorul ariei de localizare. +sa cum i arata si numele, acest numar identifica o anumita arie dintr#o retea '/MN. Structura /+) este urmatoarea. /+) 2 M-- 3 MN- 3 /+unde identificatorii M-- si MN- sunt identici cu cei din )MS), iar /+- este identificator aferent unei zone de localizare definita de operator. /+- poate a$ea ma%im doi octeti si se refera la aria deser$ita de un modul 0S-. e* TMSI (Temporary Mobile Subscriber Identity) # identificator temporar al abonatului mobil. +cest numar este un numar local &ma%im 32 biti* de identificare a unui abonat mobil. 5l se foloseste n interiorul zonei deser$ite de o baza de date temporara

1/: si se utilizeaza n loc de )MS), pentru a e$ita transmiterea acestuia n clar pe interfata radio. +ceasta masura de precautie este necesara deoarece )MS) contine identitatea abonatului mobil, ceea ce poate permite si identificarea frauduloasa a ec,ipamentului mobil. (MS) este n sc,imb un corespondent local al )MS) # n interiorul zonei deser$ite de 1/:# ceea ce face ca transmiterea sa n clar pe interfata radio sa nu permita obtinerea frauduloasa a identitatii mobilului. n plus, (MS) are o lungime mai mica dec t )MS), ceea ce $a conduce la reducerea cantitatii de informatie transportate pentru mesa>ele de apel. !n acest moment al e%punerii se poate prezenta modul de rutare al apelului + de la MS-i p na la abonatul mobil. +stfel, n baza de date 1/:., corespunzator )MS), alaturi de MS:N, se afla stocate (MS) si respecti$ /+) aferente abonatului. 'e baza /+), apelul este rutat p na la 0S-#ul n aria caruia se afla apelantul, iar 0S- $a apela, pe baza (MS), abonatul. 5ste e$ident ca modificarea pozitiei mobilului necesita reactualizarea corespunzatoare a numerelor (MS), /+), MS:N aferente abonatului. f* IMEI (International Mobile Equipment Identity) # identificator de ec,ipament. 5ste un numar ce identifica de o maniera unica terminalul mobil, fiind destinat securizarii accesului ec,ipamentelor n reteaua mobila. Structura sa include at t o parte specifica constructorului, c t si o parte specifica de terminal &ce identifica ec,ipamentele diferite produse de acelasi constructor*. Din cauza utilizarii sale cu caracter special, am lasat intentionat pentru final prezentarea codului 0S)- &0ase Station )dentit4 -ode*, numit n GSM si cod de culoare. 0S)- # codul de culoare # ser$este la identificarea unui grup de baza &grup elementar*. (otalitatea purtatoarelor disponibile este parta>ata ntre F celule. Mai mult, pentru simplificarea configurarilor interne, operatorul poate decide utilizarea aceluiasi algoritm de alocare al purtatoarelor radio n interiorul fiecarui grup de baza. Din aceasta cauza, atunci c nd un mobil se afla n zona de intersectie a doua grupuri elementare, poate receptiona mesa>e pe o aceeasi purtatoare de difuzare, de la doua statii de baza diferite. 'entru a separa mesa>ele si pentru a alege pe cel pro$enit de la statia de baza cea mai apropiata, trebuie facuta distinctia ntre statiile de baza ce utilizeaza o aceeasi purtatoare de difuzare. +celasi fenomen poate aparea si la granita ntre doua '/MN#uri din tari diferite &nefiind obligatorie o ntelegere pri$ind frec$entele alocate pentru purtatoarele de difuzare ntre operatorii '/MN din acele tari*. -a atare, 0S)- $a contine doua componente. # --( # cod de culoare de tara &pe 3 biti*" # --G # cod de culoare de grup &n interiorul aceleiasi '/MN 5.2. Criptarea transmisiei si securizarea accesului pe mediul radio n sistemul GSM

+spectele legate de criptarea transmisiei si securizarea accesului pe mediul radio n sistemul GSM se refera la trei directii principale. a* Securizarea accesului utilizatorului n sistem" b* -riptarea transmisiei pe mediul radio" c* Securizarea accesului ec,ipamentului n sistem. 1om discuta pe r nd cele trei directii mentionate anterior, pentru a crea o imagine generala despre implementarea lor prin functii specifice n sistem.

5.2.1. Securizarea accesului utilizatorului n sistem

+cest set de functii trebuie sa asigure at t accesul n sistem numai al utilizatorilor platitori de ser$icii, c t si o ta%are corecta &n sensul ca ta%area trebuie sa fie suportata e%clusi$ de cel care beneficiaza de un anumit ser$iciu*. Deci, un utilizator $a a$ea acces n sistem numai dupa ce, n prealabil, are loc o autentificare a sa. )n figura 3 este prezentat simplificat algoritmul de autentificare folosit n sistemul GSM. ;iecare utilizator dispune de o c,eie indi$iduala, care este memorata n doua locuri n sistem. n modulul de identitate al utilizatorului &S)M* si n centrul de autentificare &+-*. -entrul de autentificare &+-* genereaza numarul aleator :+ND. 'e baza lui :+ND si a )MS)#Gi, folosind algoritmul +3, se obtine numarul S:5S &Signed :esponse*, care este trimis bazei de date temporare &1/:*. De asemenea, +- trimite $aloarea :+ND si statiei mobile. +ici, tin nd cont ca $aloarea )MS)#G i este stocata si n modulul de identitate a utilizatorului, pe baza aceluiasi algoritm de criptare +3, se poate calcula $aloarea S:5S, care este de asemenea transmisa bazei de date temporare. +ceasta $a compara cele doua $alori obtinute si, daca ele sunt identice, $a permite accesul utilizatorului n sistem.

;ig. 3. 'rincipiul de autentificare n GSM. Notatii folosite n figura.

# +- &+ut,entification -enter* # -entru de autentificare" # S)M &Subscriber )dentit4 Module* # Modul de identitate utilizator &cartela GSM*" # :+ND # numar aleator &generat local*" # )MSl#Gi # &)nternational Mobile Subscriber )dentit4 # )ndi$idual He4* # c,eie indi$iduala a utilizatorului. Se impun c te$a precizari pentru completare. # +lgoritmul +3 este specific operatorului si poate diferi de la un operator la altul" # -,eia indi$iduala )MS)#Gi este un parametru secret, specific utilizatorului &de e%emplu $aloarea lui Gi, desi este memorata n modulul de identitate #S)M # nu este accesibila nici macar acestuia*" # +lgoritmul +3 este un algoritm de criptare unidirectional, n sensul ca, atunci c nd se cunosc )MS)#Gi si :+ND, calcularea $alorii S:5S este simpla, dar in$ers, cunosc nd $aloarea :+ND si S:5S, calcularea lui G i este foarte comple%a. +ceasta proprietate a algoritmului +3 face practic imposibila determinarea c,eii indi$iduale a utilizatorului, c,iar daca se cunosc at t $alorile :+ND si S:5S, c t si algoritmul +3" # n concordanta cu Specificatiile GSM, s#a decis ca $aloarea :+ND sa fie reprezentata pe 628 biti, iar cea a lui S:5S pe 32 biti. +cestea sunt restrictiile impuse algoritmului de criptare +3.

5.2.2. Criptarea transmisiei pe mediul radio

-riptarea transmisiei pe mediul radio are ca scop e$itarea interceptarii ilegale a apelurilor. )deea ce trebuie retinuta este aceea ca acest mecanism de criptare actioneaza numai pe interfata radio" daca un apel de laIspre un utilizator GSM tra$erseaza si reteaua fi%a, atunci, pe aceste portiuni, regulile de criptare sunt diferite de cele utilizate n GSM pe interfata radio &sunt specifice retelei tra$ersate*. +lgoritmul &simplificat* de criptare a transmisiei pe mediul radio este prezentat n figura 7. ;unctionarea algoritmului este, n parte, asemanatoare cu cea a algoritmului de autentificare. +stfel, n centrul de autentificare &+-* si n statia mobila &MS* folosind algoritmul +8, se obtine $aloarea c,eii de criptare G-. 'e baza ei, folosind algoritmul +5, statia mobila poate cripta transmisia ntre ea si 0(S. 'e baza aceluiasi algoritm +5, si folosind $aloarea G- primita de la centrul de autentificare prin intermediul 1/:, n 0(S are loc decriptarea.

;ig. 7. -riptarea pe mediul de transmisie n sistemul GSM. Notatii folosite n figura. G- # c,eie de criptare" +8 # algoritm de generare a $alorii G- " +5 # algoritm de criptareIdecriptare a transmisiei pe mediul radio, restul notatiilor a$ nd semnificatia descrisa la J 2.6. 1om face si aici c te$a precizari suplimentare. # deoarece algoritmul +5 utilizeaza ca parametru numarul slotului informational, rezulta ca sec$enta de criptare $a fi diferita de la un slot la altul" #conform Specificatiilor, sec$enta de criptare are o lungime de 667 biti si este diferita pe cele doua sensuri de transmisie" # algoritmul +5 este unic, pe c nd +8 poate diferi de la operator la operator. +lgoritmul +5 este unic deoarece, pentru ca orice ec,ipament sa poata comunica cu orice statie de baza, trebuie ca el sa fie implementat at t n fiecare static mobila, c t si n fiecare statie de baza. +lgoritmul +5 este necunoscut pentru publicul larg si nu este prezentat n Specificatiile GSM, din moti$e de securitate. Ni$elul de securitate oferit de +5 este dat de simplitatea cu care, cunosc ndu#se sec$enta de criptare si numarul cadrului, se poate determina $aloarea c,eii de criptare G-" # se pot cripta at t transmisiile de date utile &$oce, date propriu#zise* dar si semnalizarile pe mediul radio, nsa un deza$anta> ma>or consta n aceea ca nu se poate cripta un mesa> pe interfata radio dec t dupa ce s#a produs autentificarea. Deci, mesa>ul initial de semnalizare &cerere de acces n sistem*, ce contine )MS)#ul utilizatorului, $a circula n clar pe mediul radio. +cest deza$anta> se poate elimina utiliz nd ec,i$alentul temporar al identitatii utilizatorului &alias* # (MS).

5.2.3. Securizarea accesului echipamentului n sistem

+ceasta functie este destinata pre$enirii utilizarii aparatelor declarate ilegale &de e%emplu, un aparat furat poate fi declarat ilegal prin anuntarea furtului la operator, care $a pune aparatul n cauza pe o asa numita Blista neagraB*. +ici discutia se poate e%tinde si la cartela S)M. +stfel, pentru terminalul mobil securizarea se face astfel. # n 5): &5Kuipment )dentit4 :egister* # baza de date a ec,ipamentelor n care este stocata identitatea fiecarui aparat. !n cadrul procedurii de acces n sistem se poate pre$ede si o functie de identificare a ec,ipamentului, care presupune interogarea bazei de date 5):, pentru $erificarea ec,ipamentului ce solicita accesul n sistem. !n primele sisteme GSM aceasta functie nu era nca implementata" # pentru cartela S)M se poate realiza securizarea prin prote>area acesteia cu o parola &la introducerea cartelei n aparat, utilizatorul trebuie sa tasteze o parola*, procedeu asemanator protectiei cartilor de credit bancare. 5c,ipamentul mobil este cel care $a compara cu$ ntul tastat cu parola &corecta* nregistrata pe S)M, iar accesul la utilizarea cartelei este posibil numai daca cele doua coincid.