CAP.5. REELE MOBILE DE TELECOMUNICAII. SISTEMUL GSM Pag. 5.

1
Cap. 5. Numerotarea, r!ptarea tra"#m!#!e! $! #eur!%area
ae#u&u! '" #!#temu& GSM
Deoarece toate procedurile legate de localizarea, reactualizarea localizrii, identificarea i
autentificarea terminalului mobil etc., sunt strns legate de sistemul de numerotare, criptare a
transmisiei i securizarea accesului pe mediul radio, am considerat oportun s prezentm aceste
aspecte nainte de a descrie n detaliu procedurile specifice GSM.
n GSM numerotarea este implicat n procedurile de iniiere i rutare a unui apel, n
procedurile de actualizare i reactualizare a localizrii unui terminal mobil etc. Mecanismele de
securizare a accesului sunt eseniale, fiind premergtoare stabilirii comunicaiei criptarea
transmisiei pe mediul radio este implicat n comunicaia propriu!zis, asigurnd confidenialitatea
apelurilor. n cele ce urmeaz "om prezenta nti numerotarea n sistemul GSM, apoi criptarea i
securizarea accesului.
5.1. Numerotarea n sistemul GSM
#umerotarea n sistemul GSM trebuie s in cont de faptul c punctul de acces al abonailor
n sistem nu este fi$ %ca n &S'#, (SD# etc.) *stfel, n reelele fi$e, un acelai numr este folosit
pentru identificarea abonatului, a ec+ipamentului, dar i a ser"iciului.
n GSM, aa cum s!a menionat, trebuie a"ut n "edere mobilitatea terminalului. ,a atare,
e$ist numere diferite pentru scopuri diferite- rutare, ser"icii, identificarea abonatului etc. Din
fericire pentru utilizator, numrul de apel al unui abonat GSM rmne unic, iar corespondena ntre
di"ersele numere GSM nu este transparent pentru acesta. ,omplicarea numerotrii inter"ine n
principal datorita mobilitii abonatului, acesta a"nd posibilitatea de a!i modifica poziia att n
interiorul unei reele &.M#, dar i de a trece dintr!o reea n alta.
&entru a nelege mat bine numerotarea GSM trebuie anticipat ca, de e$emplu, localizarea
completa a terminalului mobil n cazul unui apel sosit din reeaua fi$ presupune- rutarea apelului
pn la MS, gazd al ec+ipamentului mobil, determinarea /S, gazd al ec+ipamentului mobil %un
MS, deser"ete mai multe /'S), determinarea /'S gazd al ec+ipamentului mobil %un /S,
deser"ete mai multe /'S). ,a atare, o component foarte important a mecanismului de
numerotare a fost conceput n "ederea asigurrii unor funcii de rutare mult mai consistente dect
cele din reeaua fi$.
0om prezenta n continuare tipurile de numere GSM i un e$emplu de rutare a unui apel
sosit din reeaua fi$a si destinat unui abonat mobil. De asemenea "a fi prezentat un subcapitol ce "a
trata ta$area n sistemul GSM.
Numere GSM
a) MSISDN (Mo)!&e Stat!o" I"ter"at!o"a& ISDN Num)er* ! numr internaional (SD# al
staiei mobile ! este numrul pe care un abonat din reeaua fi$ l "a forma pentru apelarea unui
mobil. *cest numr este neles de &S'# i permite rutarea apelului pn la primul MS, din
&.M# gazd a abonatului.
Structura MS(SD# este urmtoarea-
MS(SD# 1 ,, 2 #D, 2 S#
unde-
3 ,, %,ountr4 ,ode) este codul rii n care se afla &.M# gazd a abonatului mobil. 5ste format
din ma$imum 6 cifre
3 #D, %#ational Destination ,ode) este codul operatorului %cod &.M#). 5ste format din
ma$imum 6 cifre
3 S# %Subscriber #umber) este un cod specific abonatului. ,te"a e$emple de numere
CAP.5. REELE MOBILE DE TELECOMUNICAII. SISTEMUL GSM Pag. 5.+
MS(SD# sunt prezentate n tabelul 7.
,, #D, #umar abonat &.M# gazd
88 9:; <<....< =eeaua ,ellnet !Marea /ritanie
88 69> <<.....< =eeaua 0odafone !Marea /ritanie
6>9 8: <<.....< =eeaua 'elecom ?@inlanda
6>S >: <<.....< =eeaua AB =adiolinCa ?@inlanda
8: D; <<E...< =eeaua ,A##5< ? =omnia
8: D8 <<E...< =eeaua Dialog ? =omnia
'abel 7. 5$emplu de utilizare MS(SD#.
Abser"aie- ,mpurile ,, si #D, sunt utilizate de protocolul S,,& pentru determinarea F.=
aferent mobilului apelat.
b) IMSI (I"ter"at!o"a& Mo)!&e Su)#r!)er I,e"t!t-* ! identitate internaional a abonatului
mobil %sau numr internaional de identificare a abonatului mobil).
*cest numr este fi$, independent de poziia abonatului n reea. Mai mult, din raiuni de
securitate a accesului n reea, precum i de securitate a comunicaiei, acest numr este transmis pe
interfaa radio ct mai rar posibil.
@igura 7 prezint rolul funcional al (MS( n rutarea unui apel pro"enit din reeaua fi$ i
a"nd ca destinaie un abonat mobil. *stfel, ntr!o prim faz, apelul %notat generic cu *), pe baza
numrului MS(SD#, este rutat pn la cel mai apropiat MS, %notat MS, 7) din &.M# gazd a
abonatului mobil. Din acest punct al reelei, pentru rutarea apelului spre destinaie este necesar
determinarea poziiei abonatului. &rimul pas const n determinarea MS,!ului %notat generic MS,
i
)
n raza cruia se afl mobilul.
@ig. 7. =olul funcional al (MS(.
CAP.5. REELE MOBILE DE TELECOMUNICAII. SISTEMUL GSM Pag. 5..
Adat determinat MS,
i
, urmtorul pas l "a reprezenta rutarea apelului ntre MS,7 i MS,
i
.
&entru aceasta este necesar obinerea identitii MS,, adic a numrului MS=# %Mobile Station
=oaming #umber), a crui semnificaie "a fi detaliata ulterior. #umrul MS=# este obinut n urma
dialogului MS,7 GH F.= GH 0.=
i
GH F.= GH MS,7, dialog reprezentat n figura 7 prin
succesiunea de proceduri %7), %;), %6), %8) al cror rol funcional este detaliat n continuare-
3 %l)- este o procedur de acces a bazei de date permanente F.=. *ici este necesar o precizare
important- F.= nu este numai o baz n sensul clasic %o colecie ordonat de nregistrri), ea
dispune i de o IinteligenJ care i permite realizarea unor funcii specifice %de e$emplu dialogul cu
MS, i respecti" 0.= prin interfeele specifice). n F.=, corespunztor fiecrui MS(SD#, sunt
memorate adresa ultimului 0.= n care se afla abonatul cu numrul MS(SD#, respecti" numrul
(MS(. Deci, folosind MS(SD#!ul abonatului, procedura %7) obine adresa 0.=
i
i (MS( aferente
acestuia.
3 %;)- folosind adresa 0.=
i
si (MS7 determinate prin %7), aceast procedur trimite (MS( la
adresa 0.=. ,eea ce aminteam anterior pentru F.= este "alabil si pentru 0.= %si 0.= dispune de
IinteligenaJ necesara e$ecuiei anumitor funcii specifice). Din baza de date propriu!zisa a 0.=
i
,
pe baza (MS(, se obine MS=#.
3 %6)- trimite MS=# ctre F.= %ca rspuns la %;)).
3 %8)- permite, la rndul su, tranzitul MS=# prin F.= ctre MS, 7.
Structura (MS( este-
(MS( 1 M,, 2 M#, 2 MS(#
unde-
! MCC (Mobile Country Code) ! cod de ar pentru comunicaiile mobile. n general M,, nu
este acelai cu numrul ,,. n tabelul ; sunt prezentate cte"a corespondente ,, K!H M,,.
,, M,, Lar
8> ;69 Danemarca
66 ;:9 @rana
8M ;8: Suedia
87 ;;9 5l"eia
88 ;68 Marea /ritanie
! MSIN (Mobile Station Identity Number) ! cmp de identificare al staiei mobile. *cest numr
identific n mod unic un abonat mobil n interiorul reelei &.M#.
c) MSRN (Mo)!&e Stat!o" Roam!"g Num)er* ! numr de roaming aferent staiei mobile.
*a cum s!a artat n paragrafele anterioare, acest numar!identific MS,!ul aferent abonatului.
MS=# este un numr ce ser"ete la rutarea apelului pn la MS,!ul aferent abonatului. #ici acest
numr nu este I"izibilJ pentru utilizatorii GSM, iar e$istenta sa este o consecin a mobilitii
abonailor. *stfel, modificarea poziiei geografice a unui abonat poate antrena si trecerea din aria
deser"ita de un MS, n aria unui MS, "ecin. n acest caz, MS=# corespunztor abonatului se "a
modifica. @igura ; prezint rutarea unui apel pro"enit din reeaua fi$ i destinat unui abonat mobil,
pn la MS,!ul n aria de acoperire a cruia se afl apelantul.
CAP.5. REELE MOBILE DE TELECOMUNICAII. SISTEMUL GSM Pag. 5./
@ig. ;. =utarea unui apel abonat reea fi$ GH abonat reea mobila pe baza MS=#.
'ot aici este descris si procedura %>), care, pe baza MS=#, asigura rutarea apelului %*)
pn la MS,!ul care deser"ete apelantul.
n acest moment, pentru apelarea abonatului mai trebuie determinate /S,!ul, respecti"
/'S!ul n aria crora se afl acesta. n acest scop a fost necesar definirea unor numere
suplimentare. De asemenea, pentru a oferi posibilitatea securizrii accesului terminalelor n reea a
fost definit i un numr de terminal. 0om prezenta n continuare aceste numere, precum si rutarea
completa a apelului spre terminalul mobil.
d) LAI (Loat!o" Area I,e"t!t-* ! identificatorul ariei de localizare. *a cum i arat si
numele, acest numr identific o anumit arie dintr!o reea &.M#. Structura .*( este urmtoarea-
.*( 1 M,, 2 M#, 2 .*,
unde identificatorii M,, si M#, sunt identici cu cei din (MS(, iar .*, este identificator aferent
unei zone de localizare definita de operator. .*, poate a"ea ma$im doi octei si se refera la aria
deser"ita de un modul /S,.
e) TMSI (Temporar- Mo)!&e Su)#r!)er I,e"t!t-* ! identificator temporar al abonatului
mobil. *cest numr este un numr local %ma$im 6; bii) de identificare a unui abonat mobil. 5l se
folosete n interiorul zonei deser"ite de o baza de date temporar 0.= si se utilizeaz n loc de
(MS(, pentru a e"ita transmiterea acestuia n clar pe interfaa radio. *ceast msur de precauie
este necesara deoarece (MS( conine identitatea abonatului mobil, ceea ce poate permite si
identificarea frauduloasa a ec+ipamentului mobil. 'MS( este n sc+imb un corespondent local al
(MS( ! n interiorul zonei deser"ite de 0.=! ceea ce face ca transmiterea sa n clar pe interfaa radio
s nu permit obinerea frauduloasa a identitii mobilului. n plus, 'MS( are o lungime mai mica
dect (MS(, ceea ce "a conduce la reducerea cantitii de informaie transportate pentru mesaCele de
apel.
n acest moment al e$punerii se poate prezenta modul de rutare al apelului * de la MS,
i
pn la abonatul mobil. *stfel, n baza de date 0.=., corespunztor (MS(, alturi de MS=#, se afl
stocate 'MS( si respecti" .*( aferente abonatului. &e baza .*(, apelul este rutat pn la /S,!ul n
aria cruia se afl apelantul, iar /S, "a apela, pe baza 'MS(, abonatul. 5ste e"ident c modificarea
CAP.5. REELE MOBILE DE TELECOMUNICAII. SISTEMUL GSM Pag. 5.5
poziiei mobilului necesita reactualizarea corespunztoare a numerelor 'MS(, .*(, MS=# aferente
abonatului.
f) IMEI (I"ter"at!o"a& Mo)!&e E0u!pme"t I,e"t!t-* ! identificator de ec+ipament. 5ste un
numr ce identifica de o manier unic terminalul mobil, fiind destinat securizrii accesului
ec+ipamentelor n reeaua mobil. Structura sa include att o parte specifica constructorului, ct si o
parte specifica de terminal %ce identifica ec+ipamentele diferite produse de acelai constructor).
Din cauza utilizrii sale cu caracter special, am lsat intenionat pentru final prezentarea
codului /S(, %/ase Station (dentit4 ,ode), numit n GSM si cod de culoare.
/S(, ! codul de culoare ! ser"ete la identificarea unui grup de baza %grup elementar).
'otalitatea purttoarelor disponibile este partaCat ntre N celule. Mai mult, pentru simplificarea
configurrilor interne, operatorul poate decide utilizarea aceluiai algoritm de alocare al
purttoarelor radio n interiorul fiecrui grup de baza. Din aceast cauza, atunci cnd un mobil se
afl n zona de intersecie a doua grupuri elementare, poate recepiona mesaCe pe o aceeai
purttoare de difuzare, de la doua staii de baza diferite. &entru a separa mesaCele i pentru a alege
pe cel pro"enit de la staia de baza cea mai apropiat, trebuie fcut distincia ntre staiile de baza
ce utilizeaz o aceeai purttoare de difuzare. *celai fenomen poate aprea si la grania ntre doua
&.M#!uri din ri diferite %nefiind obligatorie o nelegere pri"ind frec"enele alocate pentru
purttoarele de difuzare ntre operatorii &.M# din acele ri). ,a atare, /S(, "a conine doua
componente-
! ,,' ! cod de culoare de ar %pe 6 bii)
! ,,G ! cod de culoare de grup %n interiorul aceleiai &.M#
5.2. Criptarea transmisiei si securizarea accesului pe mediul radio n
sistemul GSM
*spectele legate de criptarea transmisiei si securizarea accesului pe mediul radio n sistemul
GSM se refer la trei direcii principale-
a) Securizarea accesului utilizatorului n sistem
b) ,riptarea transmisiei pe mediul radio
c) Securizarea accesului ec+ipamentului n sistem.
0om discuta pe rnd cele trei direcii menionate anterior, pentru a crea o imagine general
despre implementarea lor prin funcii specifice n sistem.
5.2.1. Securizarea accesului utilizatorului n sistem
*cest set de funcii trebuie s asigure att accesul n sistem numai al utilizatorilor pltitori
de ser"icii, ct i o ta$are corect %n sensul c ta$area trebuie sa fie suportat e$clusi" de cel care
beneficiaz de un anumit ser"iciu). Deci, un utilizator "a a"ea acces n sistem numai dup ce, n
prealabil, are loc o autentificare a sa. (n figura 6 este prezentat simplificat algoritmul de
autentificare folosit n sistemul GSM.
@iecare utilizator dispune de o c+eie indi"idual, care este memorat n doua locuri n
sistem- n modulul de identitate al utilizatorului %S(M) si n centrul de autentificare %*,). ,entrul de
autentificare %*,) genereaz numrul aleator =*#D. &e baza lui =*#D i a (MS(!O
i
, folosind
algoritmul *6, se obine numrul S=5S %Signed =esponse), care este trimis bazei de date temporare
%0.=). De asemenea, *, trimite "aloarea =*#D i staiei mobile. *ici, innd cont ca "aloarea
(MS(!O
i
este stocata i n modulul de identitate a utilizatorului, pe baza aceluiai algoritm de criptare
*6, se poate calcula "aloarea S=5S, care este de asemenea transmis bazei de date temporare.
*ceasta "a compara cele dou "alori obinute i, dac ele sunt identice, "a permite accesul
CAP.5. REELE MOBILE DE TELECOMUNICAII. SISTEMUL GSM Pag. 5.1
utilizatorului n sistem.
@ig. 6. &rincipiul de autentificare n GSM.
#otaii folosite n figur-
! *, %*ut+entification ,enter) ! ,entru de autentificare
! S(M %Subscriber (dentit4 Module) ! Modul de identitate utilizator %cartela GSM)
! =*#D ! numr aleator %generat local)
! (MSl!O
i
! %(nternational Mobile Subscriber (dentit4 ! (ndi"idual Pe4) ? c+eie indi"iduala a
utilizatorului.
Se impun cte"a precizri pentru completare-
! *lgoritmul *6 este specific operatorului i poate diferi de la un operator la altul
! ,+eia indi"iduala (MS(!O
i
este un parametru secret, specific utilizatorului %de e$emplu
"aloarea lui O
i
, dei este memorat n modulul de identitate !S(M ! nu este accesibil nici
mcar acestuia)
! *lgoritmul *6 este un algoritm de criptare unidirecional, n sensul c, atunci cnd se cunosc
(MS(!O
i
i =*#D, calcularea "alorii S=5S este simpl, dar in"ers, cunoscnd "aloarea =*#D
i S=5S, calcularea lui O
i
este foarte comple$. *ceasta proprietate a algoritmului *6 face
practic imposibil determinarea c+eii indi"iduale a utilizatorului, c+iar daca se cunosc att
"alorile =*#D si S=5S, ct si algoritmul *6
! n concordan cu Specificaiile GSM, s!a decis ca "aloarea =*#D sa fie reprezentata pe 7;9
bii, iar cea a lui S=5S pe 6; bii. *cestea sunt restriciile impuse algoritmului de criptare *6.
5.2.2. Criptarea transmisiei pe mediul radio
,riptarea transmisiei pe mediul radio are ca scop e"itarea interceptrii ilegale a apelurilor.
(deea ce trebuie reinut este aceea c acest mecanism de criptare acioneaz numai pe interfaa
radio dac un apel de laQspre un utilizator GSM tra"erseaz i reeaua fi$, atunci, pe aceste
poriuni, regulile de criptare sunt diferite de cele utilizate n GSM pe interfaa radio %sunt specifice
reelei tra"ersate). *lgoritmul %simplificat) de criptare a transmisiei pe mediul radio este prezentat
n figura 8.
@uncionarea algoritmului este, n parte, asemntoare cu cea a algoritmului de autentificare.
*stfel, n centrul de autentificare %*,) i n staia mobil %MS) folosind algoritmul *9, se obine
"aloarea c+eii de criptare O
,
. &e baza ei, folosind algoritmul *>, staia mobil poate cripta
transmisia ntre ea i /'S. &e baza aceluiai algoritm *>, i folosind "aloarea O
,
primit de la
centrul de autentificare prin intermediul 0.=, n /'S are loc decriptarea.
CAP.5. REELE MOBILE DE TELECOMUNICAII. SISTEMUL GSM Pag. 5.2
@ig. 8. ,riptarea pe mediul de transmisie n sistemul GSM.
#otaii folosite n figur-
O
,
! c+eie de criptare
*9 ! algoritm de generare a "alorii O
,

*> ! algoritm de criptareQdecriptare a transmisiei pe mediul radio, restul notaiilor a"nd
semnificaia descrisa la R ;.7.
0om face i aici cte"a precizri suplimentare-
! deoarece algoritmul *> utilizeaz ca parametru numrul slotului informaional, rezult c
sec"ena de criptare "a fi diferita de la un slot la altul
!conform Specificaiilor, sec"ena de criptare are o lungime de 778 bii i este diferita pe cele
doua sensuri de transmisie
! algoritmul *> este unic, pe cnd *9 poate diferi de la operator la operator. *lgoritmul *> este
unic deoarece, pentru ca orice ec+ipament s poat comunica cu orice staie de baz, trebuie ca el sa
fie implementat att n fiecare static mobil, ct i n fiecare staie de baz. *lgoritmul *> este
necunoscut pentru publicul larg i nu este prezentat n Specificaiile GSM, din moti"e de securitate.
#i"elul de securitate oferit de *> este dat de simplitatea cu care, cunoscndu!se sec"ena de criptare
i numrul cadrului, se poate determina "aloarea c+eii de criptare O
,

! se pot cripta att transmisiile de date utile %"oce, date propriu!zise) dar si semnalizrile pe
mediul radio, ns un deza"antaC maCor const n aceea c nu se poate cripta un mesaC pe interfaa
radio dect dup ce s!a produs autentificarea. Deci, mesaCul iniial de semnalizare %cerere de acces
n sistem), ce conine (MS(!ul utilizatorului, "a circula n clar pe mediul radio. *cest deza"antaC se
poate elimina utiliznd ec+i"alentul temporar al identitii utilizatorului %alias) ! 'MS(.
5.2.3. Securizarea accesului echipamentului n sistem
*ceast funcie este destinat pre"enirii utilizrii aparatelor declarate ilegale %de e$emplu,
un aparat furat poate fi declarat ilegal prin anunarea furtului la operator, care "a pune aparatul n
cauz pe o aa numit Ilist neagrJ). *ici discuia se poate e$tinde i la cartela S(M. *stfel, pentru
terminalul mobil securizarea se face astfel-
! n 5(= %5Suipment (dentit4 =egister) ! baza de date a ec+ipamentelor n care este stocata
identitatea fiecrui aparat. n cadrul procedurii de acces n sistem se poate pre"ede i o funcie
de identificare a ec+ipamentului, care presupune interogarea bazei de date 5(=, pentru
"erificarea ec+ipamentului ce solicit accesul n sistem. n primele sisteme GSM aceasta
funcie nu era nc implementat
! pentru cartela S(M se poate realiza securizarea prin proteCarea acesteia cu o parola %la
introducerea cartelei n aparat, utilizatorul trebuie sa tasteze o parola), procedeu asemntor
proteciei crilor de credit bancare. 5c+ipamentul mobil este cel care "a compara cu"ntul
tastat cu parola %corect) nregistrat pe S(M, iar accesul la utilizarea cartelei este posibil
numai dac cele dou coincid.