Numerotarea, criptarea transmisiei si securizarea accesului in sistemul GSM
Deoarece toate procedurile legate de localizarea, reactualizarea localizarii, identificarea si autentificarea terminalului mobil etc., sunt strans legate de sistemul de numerotare, criptare a transmisiei si securizarea accesului pe mediul radio, am considerat oportun sa prezentam aceste aspecte inainte de a descrie in detaliu procedurile specifice GSM.
In GSM numerotarea este implicata in procedurile de initiere si rutare a unui apel, in procedurile de actualizare si reactualizare a localizarii unui terminal mobil etc. Mecanismele de securizare a accesului sunt esentiale, fiind premergatoare stabilirii comunicatiei; criptarea transmisiei pe mediul radio este implicata in comunicatia propriu-zisa, asigurand confidentialitatea apelurilor. In cele ce urmeaza vom prezenta intai numerotarea in sistemul GSM, apoi criptarea si securizarea accesului.
Numerotarea in sistemul GSM trebuie sa tina cont de faptul ca punctul de acces al abonatilor in sistem nu este fix (ca in PSTN, ISDN etc.) Astfel, in retelele fixe, un acelasi numar este folosit pentru identificarea abonatului, a echipamentului, dar si a serviciului.
In GSM, asa cum s-a mentionat, trebuie avuta in vedere mobilitatea terminalului. Ca atare, exista numere diferite pentru scopuri diferite: rutare, servicii, identificarea abonatului etc. Din fericire pentru utilizator, numarul de apel al unui abonat GSM ramane unic, iar corespondenta intre diversele numere GSM nu este transparent; pentru acesta. Complicarea numerotarii intervine in principal datorita mobilitatii abonatului, acesta avand posibilitatea de a-si modifica pozitia atat in interiorul unei retele PLMN, dar si de a trece dintr-o retea in alta.
Pentru a intelege mat bine numerotarea GSM trebuie anticipat ca, de exemplu, localizarea completa a terminalului mobil in cazul unui apel sosit din reteaua fixa presupune: rutarea apelului pana la MSC gazda al echipamentului mobil, determinarea BSC gazda al echipamentului mobil (un MSC deserveste mai multe BTS), determinarea BTS gazda al echipamentului mobil (un BSC deserveste mai multe BTS). Ca atare, o componenta foarte importanta a mecanismului de numerotare a fost conceputa in vederea asigurarii unor functii de rutare mult mai consistente decat cele din reteaua fixa.
Vom prezenta in continuare tipurile de numere GSM si un exemplu de rutare a unui apel sosit din reteaua fixa si destinat unui abonat mobil. De asemenea va fi prezentat un subcapitol ce va trata taxarea in sistemul GSM.
Numere GSM
a) MSISDN (Mobile Station International ISDN Number) - numar international ISDN al statiei mobile - este numarul pe care un abonat din reteaua fixa il va forma pentru apelarea unui mobil. Acest numar este inteles de PSTN si permite rutarea apelului pana la primul MSC din PLMN gazda a abonatului.
Structura MSISDN este urmatoarea:
MSISDN = CC + NDC + SN
unde:
. CC (Country Code) este codul tarii in care se afla PLMN gazda a abonatului mobil. Este format din maximum 3 cifre;
. NDC (National Destination Code) este codul operatorului (cod PLMN). Este format din maximum 3 cifre;
. SN (Subscriber Number) este un cod specific abonatului. Cateva exemple de numere MSISDN sunt prezentate in tabelul 1.
|
CC
|
NDC
|
Numar abonat
|
PLMN gazda
|
|
44
|
802
|
XX.X
|
Reteaua Cellnet -Marea Britanie
|
|
44
|
385
|
XX..X
|
Reteaua Vodafone -Marea Britanie
|
|
358
|
40
|
XX..X
|
Reteaua Telecom -Finlanda
|
|
35S
|
50
|
XX..X
|
Reteaua OY Radiolinja -Finlanda
|
|
40 |
92
|
XX.X |
Reteaua CONNEX - Romania |
|
40 |
94 |
XX.X |
Reteaua Dialog - Romania |
Tabel 1. Exemplu de utilizare MSISDN.
Observatie: Campurile CC si NDC sunt utilizate de protocolul SCCP pentru determinarea HLR aferent mobilului apelat.
b) IMSI (International Mobile Subscriber Identity) - identitate internationala a abonatului mobil (sau numar international de identificare a abonatului mobil).
Acest numar este fix, independent de pozitia abonatului in retea. Mai mult, din ratiuni de securitate a accesului in retea, precum si de securitate a comunicatiei, acest numar este transmis pe interfata radio cat mai rar posibil.
Figura 1 prezinta rolul functional al IMSI in rutarea unui apel provenit din reteaua fixa si avand ca destinatie un abonat mobil. Astfel, intr-o prima faza, apelul (notat generic cu A), pe baza numarului MSISDN, este rutat pana la cel mai apropiat MSC (notat MSC 1) din PLMN gazda a abonatului mobil. Din acest punct al retelei, pentru rutarea apelului spre destinatie este necesara determinarea pozitiei abonatului. Primul pas consta in determinarea MSC-ului (notat generic MSCi) in raza caruia se afla mobilul.
Fig. 1. Rolul functional al IMSI.
Odata determinat MSCi, urmatorul pas il va reprezenta rutarea apelului intre MSC1 si MSCi. Pentru aceasta este necesara obtinerea identitatii MSC, adica a numarului MSRN (Mobile Station Roaming Number), a carui semnificatie va fi detaliata ulterior. Numarul MSRN este obtinut in urma dialogului MSC1 -> HLR -> VLRi -> HLR -> MSC1, dialog reprezentat in figura 1 prin succesiunea de proceduri (1), (2), (3), (4) al caror rol functional este detaliat in continuare:
. (l): este o procedura de acces a bazei de date permanente HLR. Aici este necesara o precizare importanta: HLR nu este numai o baza in sensul clasic (o colectie ordonata de inregistrari), ea dispune si de o "inteligenta' care ii permite realizarea unor functii specifice (de exemplu dialogul cu MSC si respectiv VLR prin interfetele specifice). In HLR, corespunzator fiecarui MSISDN, sunt memorate adresa ultimului VLR in care se afla abonatul cu numarul MSISDN, respectiv numarul IMSI. Deci, folosind MSISDN-ul abonatului, procedura (1) obtine adresa VLRi si IMSI aferente acestuia.
. (2): folosind adresa VLRi si IMS1 determinate prin (1), aceasta procedura trimite IMSI la adresa VLR. Ceea ce aminteam anterior pentru HLR este valabil si pentru VLR (si VLR dispune de "inteligenta' necesara executiei anumitor functii specifice). Din baza de date propriu-zisa a VLRi, pe baza IMSI, se obtine MSRN.
. (3): trimite MSRN catre HLR (ca raspuns la (2)).
. (4): permite, la randul sau, tranzitul MSRN prin HLR catre MSC 1.
Structura IMSI este:
IMSI = MCC + MNC + MSIN
unde:
- MCC (Mobile Country Code) - cod de tara pentru comunicatiile mobile. In general MCC nu este acelasi cu numarul CC. In tabelul 2 sunt prezentate cateva corespondente CC <-> MCC.
|
CC |
MCC |
Tara |
|
45
|
238 |
Danemarca
|
|
33
|
208
|
Franta
|
|
46
|
240
|
Suedia
|
|
41
|
228
|
Elvetia
|
|
44
|
234
|
Marea Britanie
|
- MSIN (Mobile Station Identity Number) - camp de identificare al statiei mobile. Acest numar identifica in mod unic un abonat mobil in interiorul retelei PLMN.
c) MSRN (Mobile Station Roaming Number) - numar de roaming aferent statiei mobile. Asa cum s-a aratat in paragrafele anterioare, acest numar-identifica MSC-ul aferent abonatului. MSRN este un numar ce serveste la rutarea apelului pana la MSC-ul aferent abonatului. Nici acest numar nu este "vizibil' pentru utilizatorii GSM, iar existenta sa este o consecinta a mobilitatii abonatilor. Astfel, modificarea pozitiei geografice a unui abonat poate antrena si trecerea din aria deservita de un MSC in aria unui MSC vecin. In acest caz, MSRN corespunzator abonatului se va modifica. Figura 2 prezinta rutarea unui apel provenit din reteaua fixa si destinat unui abonat mobil, pana la MSC-ul in aria de acoperire a caruia se afla apelantul.
Fig. 2. Rutarea unui apel abonat retea fixa -> abonat retea mobila pe baza MSRN.
Tot aici este descrisa si procedura (5), care, pe baza MSRN, asigura rutarea apelului (A) pana la MSC-ul care deserveste apelantul.
In acest moment, pentru apelarea abonatului mai trebuie determinate BSC-ul, respectiv BTS-ul in aria carora se afla acesta. In acest scop a fost necesara definirea unor numere suplimentare. De asemenea, pentru a oferi posibilitatea securizarii accesului terminalelor in retea a fost definit si un numar de terminal. Vom prezenta in continuare aceste numere, precum si rutarea completa a apelului spre terminalul mobil.
d) LAI (Location Area Identity) - identificatorul ariei de localizare. Asa cum ii arata si numele, acest numar identifica o anumita arie dintr-o retea PLMN. Structura LAI este urmatoarea:
LAI = MCC + MNC + LAC
unde identificatorii MCC si MNC sunt identici cu cei din IMSI, iar LAC este identificator aferent unei zone de localizare definita de operator. LAC poate avea maxim doi octeti si se refera la aria deservita de un modul BSC.
e) TMSI (Temporary Mobile Subscriber Identity) - identificator temporar al abonatului mobil. Acest numar este un numar local (maxim 32 biti) de identificare a unui abonat mobil. El se foloseste in interiorul zonei deservite de o baza de date temporara VLR si se utilizeaza in loc de IMSI, pentru a evita transmiterea acestuia in clar pe interfata radio. Aceasta masura de precautie este necesara deoarece IMSI contine identitatea abonatului mobil, ceea ce poate permite si identificarea frauduloasa a echipamentului mobil. TMSI este in schimb un corespondent local al IMSI - in interiorul zonei deservite de VLR- ceea ce face ca transmiterea sa in clar pe interfata radio sa nu permita obtinerea frauduloasa a identitatii mobilului. in plus, TMSI are o lungime mai mica decat IMSI, ceea ce va conduce la reducerea cantitatii de informatie transportate pentru mesajele de apel.
In acest moment al expunerii se poate prezenta modul de rutare al apelului A de la MSCi pana la abonatul mobil. Astfel, in baza de date VLR., corespunzator IMSI, alaturi de MSRN, se afla stocate TMSI si respectiv LAI aferente abonatului. Pe baza LAI, apelul este rutat pana la BSC-ul in aria caruia se afla apelantul, iar BSC va apela, pe baza TMSI, abonatul. Este evident ca modificarea pozitiei mobilului necesita reactualizarea corespunzatoare a numerelor TMSI, LAI, MSRN aferente abonatului.
f) IMEI (International Mobile Equipment Identity) - identificator de echipament. Este un numar ce identifica de o maniera unica terminalul mobil, fiind destinat securizarii accesului echipamentelor in reteaua mobila. Structura sa include atat o parte specifica constructorului, cat si o parte specifica de terminal (ce identifica echipamentele diferite produse de acelasi constructor).
Din cauza utilizarii sale cu caracter special, am lasat intentionat pentru final prezentarea codului BSIC (Base Station Identity Code), numit in GSM si cod de culoare.
BSIC - codul de culoare - serveste la identificarea unui grup de baza (grup elementar). Totalitatea purtatoarelor disponibile este partajata intre 7 celule. Mai mult, pentru simplificarea configurarilor interne, operatorul poate decide utilizarea aceluiasi algoritm de alocare al purtatoarelor radio in interiorul fiecarui grup de baza. Din aceasta cauza, atunci cand un mobil se afla in zona de intersectie a doua grupuri elementare, poate receptiona mesaje pe o aceeasi purtatoare de difuzare, de la doua statii de baza diferite. Pentru a separa mesajele si pentru a alege pe cel provenit de la statia de baza cea mai apropiata, trebuie facuta distinctia intre statiile de baza ce utilizeaza o aceeasi purtatoare de difuzare. Acelasi fenomen poate aparea si la granita intre doua PLMN-uri din tari diferite (nefiind obligatorie o intelegere privind frecventele alocate pentru purtatoarele de difuzare intre operatorii PLMN din acele tari). Ca atare, BSIC va contine doua componente:
- CCT - cod de culoare de tara (pe 3 biti);
- CCG - cod de culoare de grup (in interiorul aceleiasi PLMN
2. Criptarea transmisiei si securizarea accesului pe mediul radio in sistemul GSM
Aspectele legate de criptarea transmisiei si securizarea accesului pe mediul radio in sistemul GSM se refera la trei directii principale:
a) Securizarea accesului utilizatorului in sistem;
b) Criptarea transmisiei pe mediul radio;
c) Securizarea accesului echipamentului in sistem.
Vom discuta pe rand cele trei directii mentionate anterior, pentru a crea o imagine generala despre implementarea lor prin functii specifice in sistem.
2.1. Securizarea accesului utilizatorului in sistem
Acest set de functii trebuie sa asigure atat accesul in sistem numai al utilizatorilor platitori de servicii, cat si o taxare corecta (in sensul ca taxarea trebuie sa fie suportata exclusiv de cel care beneficiaza de un anumit serviciu). Deci, un utilizator va avea acces in sistem numai dupa ce, in prealabil, are loc o autentificare a sa. In figura 3 este prezentat simplificat algoritmul de autentificare folosit in sistemul GSM.
Fiecare utilizator dispune de o cheie individuala, care este memorata in doua locuri in sistem: in modulul de identitate al utilizatorului (SIM) si in centrul de autentificare (AC). Centrul de autentificare (AC) genereaza numarul aleator RAND. Pe baza lui RAND si a IMSI-ki, folosind algoritmul A3, se obtine numarul SRES (Signed Response), care este trimis bazei de date temporare (VLR). De asemenea, AC trimite valoarea RAND si statiei mobile. Aici, tinand cont ca valoarea IMSI-ki este stocata si in modulul de identitate a utilizatorului, pe baza aceluiasi algoritm de criptare A3, se poate calcula valoarea SRES, care este de asemenea transmisa bazei de date temporare. Aceasta va compara cele doua valori obtinute si, daca ele sunt identice, va permite accesul utilizatorului in sistem.
Fig. 3. Principiul de autentificare in GSM.
Notatii folosite in figura:
- AC (Authentification Center) - Centru de autentificare;
- SIM (Subscriber Identity Module) - Modul de identitate utilizator (cartela GSM);
- RAND - numar aleator (generat local);
- IMSl-ki - (International Mobile Subscriber Identity - Individual Key) - cheie individuala a utilizatorului.
Se impun cateva precizari pentru completare:
- Algoritmul A3 este specific operatorului si poate diferi de la un operator la altul;
- Cheia individuala IMSI-ki este un parametru secret, specific utilizatorului (de exemplu valoarea lui ki, desi este memorata in modulul de identitate -SIM - nu este accesibila nici macar acestuia);
- Algoritmul A3 este un algoritm de criptare unidirectional, in sensul ca, atunci cand se cunosc IMSI-ki si RAND, calcularea valorii SRES este simpla, dar invers, cunoscand valoarea RAND si SRES, calcularea lui ki este foarte complexa. Aceasta proprietate a algoritmului A3 face practic imposibila determinarea cheii individuale a utilizatorului, chiar daca se cunosc atat valorile RAND si SRES, cat si algoritmul A3;
- in concordanta cu Specificatiile GSM, s-a decis ca valoarea RAND sa fie reprezentata pe 128 biti, iar cea a lui SRES pe 32 biti. Acestea sunt restrictiile impuse algoritmului de criptare A3.
2.2. Criptarea transmisiei pe mediul radio
Criptarea transmisiei pe mediul radio are ca scop evitarea interceptarii ilegale a apelurilor. Ideea ce trebuie retinuta este aceea ca acest mecanism de criptare actioneaza numai pe interfata radio; daca un apel de la/spre un utilizator GSM traverseaza si reteaua fixa, atunci, pe aceste portiuni, regulile de criptare sunt diferite de cele utilizate in GSM pe interfata radio (sunt specifice retelei traversate). Algoritmul (simplificat) de criptare a transmisiei pe mediul radio este prezentat in figura 4.
Functionarea algoritmului este, in parte, asemanatoare cu cea a algoritmului de autentificare. Astfel, in centrul de autentificare (AC) si in statia mobila (MS) folosind algoritmul A8, se obtine valoarea cheii de criptare kC. Pe baza ei, folosind algoritmul A5, statia mobila poate cripta transmisia intre ea si BTS. Pe baza aceluiasi algoritm A5, si folosind valoarea kC primita de la centrul de autentificare prin intermediul VLR, in BTS are loc decriptarea.
Fig. 4. Criptarea pe mediul de transmisie in sistemul GSM.
Notatii folosite in figura:
kC - cheie de criptare;
A8 - algoritm de generare a valorii kC ;
A5 - algoritm de criptare/decriptare a transmisiei pe mediul radio, restul notatiilor avand semnificatia descrisa la § 2.1.
Vom face si aici cateva precizari suplimentare:
- deoarece algoritmul A5 utilizeaza ca parametru numarul slotului informational, rezulta ca secventa de criptare va fi diferita de la un slot la altul;
-conform Specificatiilor, secventa de criptare are o lungime de 114 biti si este diferita pe cele doua sensuri de transmisie;
- algoritmul A5 este unic, pe cand A8 poate diferi de la operator la operator. Algoritmul A5 este unic deoarece, pentru ca orice echipament sa poata comunica cu orice statie de baza, trebuie ca el sa fie implementat atat in fiecare static mobila, cat si in fiecare statie de baza. Algoritmul A5 este necunoscut pentru publicul larg si nu este prezentat in Specificatiile GSM, din motive de securitate. Nivelul de securitate oferit de A5 este dat de simplitatea cu care, cunoscandu-se secventa de criptare si numarul cadrului, se poate determina valoarea cheii de criptare kC;
- se pot cripta atat transmisiile de date utile (voce, date propriu-zise) dar si semnalizarile pe mediul radio, insa un dezavantaj major consta in aceea ca nu se poate cripta un mesaj pe interfata radio decat dupa ce s-a produs autentificarea. Deci, mesajul initial de semnalizare (cerere de acces in sistem), ce contine IMSI-ul utilizatorului, va circula in clar pe mediul radio. Acest dezavantaj se poate elimina utilizand echivalentul temporar al identitatii utilizatorului (alias) - TMSI.
2.3. Securizarea accesului echipamentului in sistem
Aceasta functie este destinata prevenirii utilizarii aparatelor declarate ilegale (de exemplu, un aparat furat poate fi declarat ilegal prin anuntarea furtului la operator, care va pune aparatul in cauza pe o asa numita "lista neagra'). Aici discutia se poate extinde si la cartela SIM. Astfel, pentru terminalul mobil securizarea se face astfel:
- in EIR (Equipment Identity Register) - baza de date a echipamentelor in care este stocata identitatea fiecarui aparat. In cadrul procedurii de acces in sistem se poate prevede si o functie de identificare a echipamentului, care presupune interogarea bazei de date EIR, pentru verificarea echipamentului ce solicita accesul in sistem. In primele sisteme GSM aceasta functie nu era inca implementata;
- pentru cartela SIM se poate realiza securizarea prin protejarea acesteia cu o parola (la introducerea cartelei in aparat, utilizatorul trebuie sa tasteze o parola), procedeu asemanator protectiei cartilor de credit bancare. Echipamentul mobil este cel care va compara cuvantul tastat cu parola (corecta) inregistrata pe SIM, iar accesul la utilizarea cartelei este posibil numai daca cele doua coincid.
