Similar presentations:
«Физическая и логическая структура, радиоинтерфейс стандарта GSM. Процедура аутентификации в сетях GSM
1.
Дисциплина «Защита информации в системахбеспроводной связи»
Тема «Физическая и логическая структура,
радиоинтерфейс стандарта GSM.
Процедура аутентификации
в сетях GSM»
Лектор и разработчик: профессор департамента
радиоэлектроники и связи
д.т.н., доцент Манохин А.Е.
2.
Цель занятия• ознакомление с физической и логической
структурой;
• изучение радиоинтерфейса стандарта GSM;
• освоение процедур регистрации,
аутентификации и установления связи в
стандарте GSM
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
2
3.
Содержание лекции• архитектура систем сотовой
подвижной связи стандарта GSM;
• радиоинтерфейс GSM, шифрование
пакетов;
• логические каналы GSM
• процедуры регистрации,
аутентификации, идентификации и
установления связи в сетях GSM
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
3
4.
Архитектура систем сотовой подвижнойсвязи стандарта GSM
хэндовер
r – радиус соты, R – радиус зоны обслуживания
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
4
5.
Архитектура систем сотовой подвижнойсвязи стандарта GSM
ССПС
БС
АС1
БС
ДР
ГР
КБС
БС
РИО
ЦКПС
АС2
ЦУО
ЦАА
ЦКПС
БС
БС
АСN
Подсистема АС
Телефонная
сеть общего
пользования
КБС
БС
УП
Шлюз
Подсистема БС
ПодсистемаGPRS
коммутации
IP-сети
Внешние сети
ЦКПС – центр
коммутации
подвижной связи;
ДР – домашний
регистр;
ГР – гостевой регистр;
РИО – регистр
идентификации
оборудования;
ЦУО – центр
управления и
обслуживания;
ЦАА – центр
аутентификации
абонента;
УП – узел поддержки;
КБС – контроллер
базовых станций;
БС- базовая станция
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
5
6.
Архитектура систем сотовой подвижной связистандарта GSM
ЦКПС – обеспечивает соединения АС, управление частотами в сотах, хэндовер.
ДР хранит идентификационный номер абонента IMSI (64 бита), номер мобильного абонента, ключ
аутентификации Ki, сведения об основных и дополнительных службах, глобальный идентификатор соты
(англ. CGI).
ГР хранит копию информации из ДР, а также временный идентификатор абонента TMSI (32 бита),
выдаваемый ему в ходе регистрации в сети.
ЦАА проводит аутентификацию абонента.
РИО содержит идентификационные номера мобильных устройств (IMEI) и проводит идентификацию
Для обеспечения
телефона.
безопасности доступа в
ЦУО собирает и анализирует информацию о функционировании всех узлов.
сеть используется TMSI
УП (англ. SGSN) реализует аналогичные ЦКПС функции. Дополнительно: сопряжение протоколов
пакетных сетей с протоколами радиоинтерфейса, создание и разрыв сеанса связи с передачей пакетов,
маршрутизация пакетов данных.
Шлюз GPRS (англ. GGSN ) выполняет маршрутизацию пакетов данных, поступающих как в сеть GPRS от
внешних пакетных сетей, так и обратно, а также распределяет динамические и статические IP-адреса
для АС.
КБС распределяет радиоканалы, контролирует соединения, регулирует их очередность, обеспечивает
работу с ППРЧ, кодирование и декодирование сообщений, шифрование речи, адаптирует скорость
передачи, управляет излучаемой мощностью БС.
БС – модуляция/демодуляция, адаптивная коррекция канала, тестирование канала
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
6
7.
Радиоинтерфейс GSM, шифрование пакетовХарактеристика
Диапазон частот, МГц:
АС (восходящие каналы)
БС (нисходящие каналы)
Дуплексный разнос частот, МГц
Шаг сетки частот, кГц
Число дуплексных каналов
Количество временных слотов на
несущей частоте
Скорость ППРЧ, 1/с
GSM
890–915
935–960
45
200
124
8
216
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
7
8.
Радиоинтерфейс GSM, шифрование пакетовВ GSM используется частотно-временное разделение каналов
Распределение частотных каналов по диапазону
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
8
9.
Радиоинтерфейс GSM, шифрованиепакетов
кадр 1
f1
0
кадр 2
кадр 3
1
2
3
4
5
6
7
0
1
2
3
4
5
6
7
0
1
2
3
4
5
6
7
1
2
3
4
5
6
7
0
1
2
3
4
5
6
7
0
1
2
3
4
5
6
7
5
6
7
слот
f2
0
577 мкС
АС…………………………………………………….
выделяются две несущие частоты и один слот с определенным номером
кадр 1
f124
0
1
2
3
кадр 2
4
5
6
7
0
1
2
3
4
кадр 3
5
6
7
0
1
2
3
4
4.615 мС
где f1, f2,…, f124 – канальные частоты
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
9
10.
Радиоинтерфейс GSM, шифрование пакетовf
f6
.
.
.
f2
f1
t
Рис. Скачкообразное изменение частоты в
стандарт GSM (f1…f6 – канальные частоты)
Борьба с замираниями
Затруднение перехвата сигнала
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
10
11.
Радиоинтерфейс GSM, шифрование пакетовречь
АЦП
160 бит/20мс
Преобразование аналогового
сигнала в цифровой
Удаление избыточности
Речевой кодер
260 бит
Блочный кодер
Сверточный кодер
Помехоустойчивое кодирование
456 бит
Перемежитель
Кс – ключ шифрования
Алгоритм
А5
Номер кадра
Зашифрованные биты (по 114 бит в слоте)
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
11
12.
Радиоинтерфейс GSM, шифрование пакетовДанные или речь
Нормальный слот
Настройка на частоту БС
Слот подстройки частоты
Номер БС и номер кадра
Слот синхронизации
Временный идентификатор TMSI
Слот доступа
Рис. Формирование слотов в стандарте GSM
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
12
13.
Радиоинтерфейс GSM, шифрованиепакетов
а)
б)
200 кГц
271 кГц
Рис. 13.1. Спектр сигнала при обычной ЧММС
Рис. 13.2. Спектр сигнала при гауссовой ЧММС
Это предотвращает потерю данных в соседних каналах
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
13
14.
Определение расстояния до БССлот SB
БС → АС
Слот AB
АС → БС
3 бита
Важно! От отправки слота SB до приема слота AB
радиоволна проходит двойное расстояние, поэтому деление на 2
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
14
15.
Логические каналы GSM26-кадровый мультикадр
TCH,
FACCH
Рис. Каналы трафика (TCH/F)
SACCH – канал управления (в 12 кадре). Передает результаты измерения уровня
и качества принимаемого сигнала, слот NB.
TCH – канал трафика (речь или данные). Передается с 0 по 11 и с 13 по 24 кадры
мультикадра, слот NB
FACCH – быстрый совмещенный канал управления. Используется для
установления связи и хэндовера; слоты NB и AB соответственно
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
15
16.
Логические каналы GSMканал коррекции частоты (FCCH) - для подстройки частоты АС под частоту
БС;
канал синхронизации (SCH)- для временной синхронизации;
вещательный канал управления (BCCH) – для выбора соты АС.
канал вызова (PCH) – для вызова АС;
выделенный закрепленный канал (SDCCH) – для обмена служебной
информацией между БС и АС, а также для передачи коротких сообщений в
режиме ожидания;
канал случайного доступа (RACH) – запрос на предоставление SDCCH;
канал разрешения доступа (AGCH) – сообщает номер SDCCH.
медленный совмещенный канал (SACCH) — для измерений сигнала от АС, а
также для SMS в режиме ведения связи;
быстрый совмещенный канал (FACCH) — для установления связи и
обеспечения хэндовера.
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
16
17.
Логические каналы GSM51-кадровый мультикадр
FCCH – 0,10,20,30,40 кадры, слот FB
(БС→АС)
SCH – 1,11,21,31,41 кадры, слот SB
(БС→АС)
BCCH – 2-5 кадры, слот NB (БС→АС)
PCH – 6,7,12,13,16,17,22,23,26,27,32,33,
36,37,42,43,46,47 кадры, слот NB
(БС→АС)
AGCH – 8,9,14,15,18,19,24,25,28,29,34,
35,38,39,44,45,48,49 кадры, слот NB
(БС→АС)
RACH – все кадры, слот AB (АС→БС)
Все каналы передаются в 0 слоте
Рис. Каналы управления
SDCCH/SACCH – все кадры , слот NB
(АС↔БС)
Все каналы передаются в 1-7 слотах
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
17
18.
Процедуры регистрации, аутентификации,идентификации и установления связи в сетях GSM
• Режимы работы АС:
– включение и инициализация;
– регистрация;
– режим ожидания;
– режим установления связи (вызова);
– режим ведения связи (телефонного разговора).
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
18
19.
Процедуры регистрации, аутентификации,идентификации и установления связи в сетях GSM
Инициализация
• поиск наилучшего канала BCCH (с высоким c/ш);
• синхронизация по частоте (по каналу FCCH);
• синхронизация по времени (по каналу SCH);
• чтение информации канала BCCH:
– до 16 несущих частот в соседних сотах;
– глобальный номер соты (CGI);
– максимальная мощность в соте;
– минимальный уровень мощности в соте, требуемый для
уверенного приема (AccMin);
• измерение уровня сигнала в соседних сотах (RxLev);
• выбор соты (по максимальному критерию C1 = RxLev –
AccMin)
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
19
20.
Процедуры регистрации, аутентификации, идентификации иустановления связи в сетях GSM
Регистрация
• запрос по каналу RACH на предоставление номера
SDCCH (начало регистрации);
• сообщение по каналу AGCH номера SDCCH;
• на канале SDCCH верификация TMSI (временный
идентификатор) и LAI (номер зоны
местоположения) в новом ГР;
• копирование IMSI (идентификатор абонента) из
старого ГР;
• копирование информации из ДР (при смене LAI –
копирование из старого ГР);
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
20
21.
Процедуры регистрации, аутентификации,идентификации и установления связи в сетях GSM
Регистрация
• аутентификация
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
21
22.
Процедуры регистрации, аутентификации,идентификации и установления связи в сетях GSM
Регистрация
• идентификация:
– ЦКПС запрашивает от АС номер IMEI и отсылает его в РИО
– РИО проверяет свои списки
• белый (содержит все серии идентификационных номеров
оборудования для различных стран);
• черный (содержит идентификационные номера мобильных
терминалов, запрещенных к использованию в данной сети);
• серый (содержит информацию о дефектном или
нелицензированном оборудовании);
– результат проверки отсылается в ЦКПС (успешно, если IMEI
есть в белом и отсутствует в черном и сером).
• выдача нового TMSI и LAI (регистрация окончена)
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
22
23.
Процедуры регистрации, аутентификации, идентификации иустановления связи в сетях GSM
Режим ожидания
• отслеживает изменения информации о
системе;
• принимает команды системы;
• ожидает вызов со стороны системы;
• инициализирует вызов;
• подтверждает регистрацию (через 10-15
минут);
• уточняет свое местоположение;
• измеряет уровень и качество сигнала от БС.
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура
аутентификации
23
24.
Процедуры регистрации, аутентификации,идентификации и установления связи в сетях GSM
1.
2.
3.
4.
5.
6.
Получение по каналу PCH своего
TMSI.
По каналу RACH запрос на SDCCH.
По каналу AGCH получение номера
SDCCH.
По каналу SDCCH:
a. получение RAND,
b. отправка SRES,
c. получение команды на
выработку Kc;
d. Kc = A8(RAND, Ki);
e. Предоставление номера
слота и номера частотного
канала.
По каналу FACCH:
a. команда подтверждения
перехода на новый канал;
b. команда «Звонок»;
c. команда на соединение.
По каналу TCH – речевой трафик.
Рис. Установление связи при входящем звонке
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
24
25.
Процедуры регистрации, аутентификации, идентификации иустановления связи в сетях GSM
Ведение связи
• абонентская станция измеряет и
периодически посылает на БС по каналу
SACCH (каждый 12 кадр):
– уровень сигнала, принимаемого от текущей
базовой станции, а также уровни сигналов до
16 смежных БС, измеряемые по сигналу канала
ВССН;
– оценку вероятности битовой ошибки BER по
принятому сигналу.
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
25
26.
Выводы по лекции• В GSM реализован многостанционный доступ
с частотно-временным разделением каналов
(выделяются 2 частоты и 1 слот)
• Защита данных осуществляется:
– выдачей временного идентификатора TMSI;
– аутентификацией абонента;
– идентификацией терминала;
– шифрованием;
– скачками по частоте;
– предварительной гауссовской фильтрацией
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура аутентификации
26
27.
Использованные источники• Васин, В.А. Радиосистемы передачи
информации : учебное пособие для вузов /
В.А. Васин, В.В. Калмыков, Ю.Н. Себекин,
А.И. Сенин, И.Б. Федоров ; под ред. И.Б.
Федорова и В.В. Калмыкова. – М. : Горячая
линия – Телеком, 2017. – 472 с. : ил.
• Манохин А.Е. Многоканальные и
многостанционные радиосистемы передачи
информации: учебное пособие / А.Е. Манохин.
– Екатеринбург: Изд-во Уральского ун-та,
2013. – 81 с.
Защита информации в системах беспроводной связи. Физическая и логическая структура ... Процедура
аутентификации
27