Често задавани въпроси

А3 и А8 се дефинират само рамково от GSM 02.09, т.е. всеки мобилен оператор е свободен да реализира свои собствени алгоритми за аутентификация и генериране на сесиен ключ. Въпреки това мнозинството оператори използват алгоритъм COMP128, който ETSI предоставя като примерна разработка ( От всички международни оператори единствено Vodaphone използва различен алгоритъм, но със подобна криптографска сила ).

Прочетете цялата статия »

Съгласно спецификация GSM 02.09 се допускат до 7 различни алгоритъма А5 и те се специфицират от органа, дефиниращ стандартите за GSM с цел съвместимост на мрежите на различните оператори.
Имплементацията на А5 е засекретена, но през 1994 г. благодарение на изтичане на информация е оповестена общата схема на алгоритъма и той е анализиран и реконструиран в детайли от Марк Брисено през 1999 г.

Прочетете цялата статия »

Силно препоръчвам да прочетете статията за устройството на GSM оператор преди тази, тъй като ще използвам доста от съкращенията, описани там…

Когато се включи даден мобилен апарат ( MS ) в област, която е различна от тази, в която е бил изключен или когато пресича границите на областта в неактивен режим, той изпраща искане за актуализация на местоположението “Location Update Request” към BSS.
Съдържанието на съобщението се препращат към MSC ( на диаграмата ):

Прочетете цялата статия »

На този 7-ми септември се навършват 20 години, откакто 15 телефонни компании подписват договор да изградят мрежите си по единен цифров стандарт, който по-късно става известен като Global System for Mobile (GSM) Communications, много често наричан и стандарт за мобилна телефония от второ поколения ( 2G ). По настоящем в цял свят има над 2.5 милиарда акаунта на потребители на GSM. В последващите години стандарта получава няколко разширения и подобрения, а напоследък се появява и заместник ( т.нар. 3G ).
В чест на тази дата, започвам серия от статии за това как работи GSM като система и каква е сигурността.

Прочетете цялата статия »

Едина не толкова скорошна статия ме накара да започна серия за това как точно е организирана сигурността в GSM мрежите. Това е липсващото звено за това как се кодира сигнала при GSM. Обърнете внимание - има разлика между кодиране и криптиране ( или шифриране ). Кодирането касае начина, по който информацията преминава през радиовръзката.

И така - кодиране в GSM

Има три основни типа кодиране за защита от грешки, които се използват в GSM:
Циклична проверка с излишък - ( Cyclic Redundancy Code ( Check sum ) - CRC ). Кодирането се извършва като оригиналните битове се подават на CRC генератор. Той създава нова група от битове, наречена CRC контролна сума, която се прикрепя обикновено към края на оригиналния пакет от данни и чиято дълбина зависи от големината на пакета подаден на входа на генератора. В GSM CRC кодове се използват в 50те най-старши битове с данни, чиято точност е най-важна и във всички съобщения за обработка на повикванията.
Блоково кодиране - в GSM се използва определен код с контрол по четност наречен на името на откривателя си - Емануел Файър. Блоковият код се генерира чрез добавяне на сума от произведения по модул 2, генерирани от блокове от цифри с фиксирана дълбина към младшите разряди на оригиналния цифров блок.
Рекурентен код - това кодиране е процес на коригиране на грешки, което използва входни данни за създаване на непрекъснат поток от битове за защита от грешки. Той се изчислява чрез умножение (по модул 2) на стойностите на входните данни с предварително определена константа, този процес може да включва и реорганизиране и/или вмъкване на битове в изходния продукт. Тъй като формулата се прилага върху няколко входни бита изходните битове са свързани един с друг. Рекурентния код се характеризира с две константи r - скоростта на кодера т.е. ако
r = 1/2, то на всеки входен бит съответстват 2 изходни бита, другият параметър е К - броят битове на константата.
В GSM рекурентното кодиране се използва за всички типове цифрови сигнали често в комбинация с CRC или блокови кодове.
На фигура 9 е показана последователността в процеса на кодиране на цифровия поток подаван от речевия кодер.
Кодера на реч също е стандартизиран в спецификациите на GSM. От микрофона в мобилния телефон аналоговият сигнал се стробира с 8 КНz и от скорост 64 Кb/s кодера компресира данните до 13 Кb/s. Процесът на стробиране се нарича пълно скоростно кодиране на речта ( Full Rate Speech Coding ), а методът за компресия за GSM е периодично импулсно възбуждане - дългосрочно предсказване ( Regular Pulse Excitation-Long Term Prediction - RPE-LTP ). При този метод идващите 64 Кb/s са групирани на сегменти със скорост 50 сегмента/сек. т.е всеки сегмент съдържа по 160 байтови извадки от стробирането. Но след Компресията скоростта на потока става 13 Кb/s, всеки сегмент е кодиран в 260 бита и продължителността му е 20 ms..

Канален кодер - Главната функция на каналния кодер е да защити цифровия поток от грешки, породени от шумове и слаб сигнал в радио канала. Това кодерът постига чрез добавяне на битове за защита и корекция от грешки. Колкото по-голям е броят на вмъкнатите битове, ( корелирани с цифровия поток ), толкова по-малка е вероятността за грешка и по-голяма - вероятността за коригиране на евентуални грешно приети битове. Каналният кодер защитава цифровия поток на пет нива представени на фигура 10:

• Рекурентно кодиране;
• Циклична проверка с излишък ( CRC );
• Преподреждане и разделяне;
• Вмъкване на битове ( Interleaving );
• Генериране на серии ( Burst ).

Преподреждането и разделянето са операции, при които чрез пренареждане и разделяне, кодираният цифров сегмент се оформя в осем отделни серии.
Вмъкването на допълнителни битове във времеинтервали се прави за да се улесни коригирането на грешки в грешно приети серии. Сегментът се предава в две серии, а не в една, така се увеличава вероятността за възстановяване на оригиналните данни при грешно приета серия.
Големината на сегмента, който излиза от речевия кодер и се подава на каналния кодер е 260 бита. Битовете в този сегмент са разделени по значимост. Старшите 50 бита са наречени клас Iа - това са най-важните битове с най-сигурна защита от грешги. На тях се прилага - CRC, рекурентно кодиране, като r = 1/2, а К = 5, и останалите процедури. След CRC те стават 53 бита. От клас Ib на сигурност са следващите 132 бита, към които се прилага рекурентен код и в края им са прибавени 4 нулеви бита. От клас II са младшите 78 от 260 те бита, които нямат защита от грешки. Така сегмента става 456 бита.
След получаването на 456 битовия сегмент, той се разпределя в 8 цикъла чрез разреждане и след това се шифрова и изпраща.
При генерирането на серии ( Burst ), сегментът от 456 бита се разделя на 8 серии, като първата съдържа битове с номера 0,8,16,…448, втората 1,9,17…449, а осмата 7,15,23…455. Всяка нормална серия по ТСН канал, има 114 информационни бита (57+57). Осем нормални серии имат 114*8=912 бита, което е точно 2*456. В първите 4 от тях се разполагат 5,6,7,8 серия от първия сегмент, а във вторите 1,2,3,4 от втория сегмент. Това реорганизиране на битовете отнема време, разбира се, но значително намалява вероятността за грешка.
Приемащата страна изпълнява същите процедури в обратен ред за да възстанови оригиналния вид на сегмента.
Каналното кодиране на данни, сигнали в контролния канал ( FACCH и SACCH ) и съобщения свързани с обработка на повикването, се прави по същия начин.
Всички тези действия изискват отлична синхронизация и затова в GSM са въведени понятията цикъл, мултицикъл, суперцикъл и хипер цикъл. Хипер цикълът е избран да бъде голям - 3 часа 28 мин. 53 сек. и 760 мили сек., той е съобразен с RSA шифририращия алгоритъм, който използва брояча на цикли като свой входен параметър, това ще бъде обяснено по-долу. Всеки хипер цикъл съдържа 2048 суперцикъла, които от своя страна съдържат 51 мултицикъла, които съдържат по 26 цикъла от по 8 TDMA серии. Времетраенето на всяка серия е 577 микросекунди. Общият брой на TDMA времеинтервалите е 2715647 и всяка е номерирана от брояча на цикли. Така се осъществява и отличната синхронизация в GSM системата

Technorati : gsm, radio coding