Terminalul Gsm

CAP.1. SCURT ISTORIC

1.1 Evolutia telefoniei celulare

Telefonia mobila a inregistrat in ultimul deceniu o crestere mai rapida decat cele mai optimiste previziuni si o scadere considerabila a costurilor echipamentelor si serviciilor oferite.

Primul sistem de telefonie celulara, folosit in America de Nord (Chicago-1979), a fost denumit Advanced Mobile Sistem, sau AMPS. Apoi au fost dezvoltate sisteme similare, cum ar fi Nordic Mobile Telephone (NMT) in Scandinavia (1981), sau Total Access Communications System(TACS) folosit in Marea Britanie (1985), China si alte tari. Alocarea spectrala se situa in zona frecventelor cuprinse intre 800 si 900 MHz.

A doua generatie de sisteme celulare, conceputa de Groupe Speciale Mobile (GSM) in Stockholm in anul 1982 de catre unsprezece frati, a fost nu doar o interfata radio pentru comunicatii, ci un standard pentru o retea completa care si-a propus sa dezvolte produse pe scara larga, cu costuri reduse, facand posibil roaming-ul intre tari, si sa introduca servicii integrate de date precum ar fi: fax, mesaje SMS, precum si codarea vocala pentru evitarea interceptarilor.

1.2 Tehnologia comunicatiei mobile

Scopurile sistemelor de comunicatie mobila, multi-acces, sunt:calitate, apropiata de cea a serviciilor prin cablu, acoperire cvasi-universala, cost redus al echipamentelor, numar minim de statii radio fixe. Implementarea sistemelor de comunicatie celulara cu sute de canale active a devenit practica odata cu dezvoltarea sintetizatoarelor de frecventa compacta si ief-tine. Prezenta microprocesorului permite implementarea unor protocoale sofisticate ale mesajelor vocale si de date.

Structura in celule a transmisiilor radio permite deplasarea receptoarelor intre celule fara sa fi intrerupta legatura, transferul facandu-se automat prin procedeul denumit "HANDOVER".

In cadrul unui spectru de frecventa sunt disponibile mai multe sute de canale. Pentru fiecare conversatie este folosit un canal al unei statii de baza. La "HANDOVER "statia mobila este redirectionata pentru emisie pe un nou canal active in noua celula de acoperire care suporta aproximativ 1140 de abonati.

Cap.3 Terminalul GSM

Statia mobila se compune din doua entitati fizice: echipamentul mobil (partea comuna, banalizata terminalului), si modulul de identitate a abonatului (partea personalizata a terminalului), care permite distinctia intre abonati. Aceasta este o cartela cu memorie.

In acest capitol sunt descrise statiile mobile, tipologia si caracteristicile lor de functionare obligatorii sau obtionale. Recomandarile 02.06 si 02.07 ale ETIS (The IT Associations for Telecommunications) definesc tipologia si caracteristicile statiilor mobile. Un terminal indeplineste urmatoarele doua functii de baza:

– cele ale postului telefonic;

– cele ale mijloacelor de conexiune radioelectrica.

3.1. POSTULTELEFONIC

Terminalul mobil trebuie sa aiba aceleasi calitati ca si un telefon domestic in ceea ce priveste urmatoarele caracteristici:

– acustica;

– estetica;

– usurinta de utilizare.

In plus, utilizatorul pretinde ca terminalul sa fie compact, usor, discret si sa nu consume multa energie, pentru a dispune de o mare autonomie energetica.

3.2. CONEXIUNE RADIOELECTRICA

Conexiunea radio cu reteaua se face prin intermediul terminalului. Din acest motiv terminalul trebuie:

– sa respecte restrictiile impuse de compatibilitatea electromagnetica;

– sa administreze protocoalele de comunicare;

– sa administreze algoritmii de codare;

– sa asigure procesarea digitala a cuvantului.

Pentru a oferi abonatului autonomie maxima, consumul de energie este redus cat mai mult posibil. Pentru satisfacerea acestei exigente, fabricantii utilizeaza pentru produsele lor circuire integrate cu consum energetic redus. Fiecare terminal sepoate afla in stari diferite:

– activa: circuitul este alimentat si lucreaza;

– repaus: alimentarea circuitului este intrerupta in intregime;

– in asteptare: oprirea ceasurilor in cazul circuitelor digitale, sau blocarea polarizarilor in cazul circuitelor analogice.

Procesorul principal al terminalului comanda scimbarea starii in care se afla circuitele. Norma GSM prevede reglarea puterii de emisie radio dintr-o legatura. Pentru acesta, o statie de baza evalueaza in permanenta calitatea s emnalului primit de la un terminal (rata de eroare), si comanda ajustarea puterii de emisie a terminalului prin mesaje de semnalizare. Aceste operatii prezinta o sursa de economisire a energiei. Ciclul de emisie-receptie al unui terminal (un interval de timp din cadrul AMRT, sau 557 ms la fiecare 4.615 ms) este luat in considerare, de asemenea, prin utilizarea unor algoritmi de economisire a energiei in scopul optimizarii consumului.

3.3 Tipologia terminalelor

Norma defineste trei tipuri de terminal:

– fix pentru autovehicule;

– portabil;

– portativ.

3.3.1. Terminalul fix

Este un aparat fixat in interiorul unui vehicul (camion, autoturism, motocicleta, vapor, tren) a carui antena se afla in interiorul respectivului vehicul. Acest terminal ramane in permanenta in interiorul vehicolului, a carui baterie utilizeaza drept sursa de energie, emitatorul receptorul-emitatorul este plasat intr-un stativ special (furca, suport) si prezinta ca optiune un sistem numit “hands free” (maini libere) care permite purtare unei conversatii fara a lua mainile de pe volan. Sistemul “hands free” consta intr-un mic microfon fixat in zona parbrizului si un difuzor integrat aparat sau instalatin bord –optinerea ce ofera soferului o siguranta mai mare. O alta optiune permite ca apelul sa fie preluat prin simpla apasare a unui anumit buton. Uzual, sistemul este prevazut cu un cod de protectie care impiedica folosirea sa fara acordul utilizatorului de drept.

Exista modele de terminal ce pot fi conectate la un fax de masina, iar unele telefoane cu rama inalta permit compunerea mesajului prin voce. Exista, de asemenea, si telefoane ce pot deveni usor portabile prin simpla extragere din locul in care sunt plasate deoarece se poseda o baterie automata

3.3.2. Terminalul portabil

Este vorba de un telefon asemanator celui precedent, care poate fi insa utilizat in afara masinii. Aparatul este conectat la un acumulator transportat intr-o servieta. Acest tip de aparat se adreseaza utilizatorilor care calatoresc mult pe santier in cladiri, si care doresc sa ramana in permanenta in contact cu exteriorul. Poate fi combinat cu un system ”hands free”.

Terminalul portabil este un aparat polivalent care poate fi utilizat atat in interiorul cat si exteriorul unui vehicul. Sursa de energie este fie bateria vehiculului, fie bateria proprie integrata. Antena nu este atasata fizic la vehicul. Cantarind sub trei kilograme, bateria proprie ii confera o autonomie de functionare de sapte ore in asteptare si de doua ore in comunicare continua.

3.3.3. Terminalul portativ (mobil)

Este un aparat complet autonom, foarte compact, cu volum maxim de 900 cm patrati, foarte usor, greutatea maxima de 800 grame inclusiv bateria. Aceasta baterie confera aparatului o autonomie de functionare ce variaza in functie de caracteristicile intrinseci ale bateriei si de modul de functionare a terminalului (in asteptare, comunicare). Banda de afisaj este mai mica de cat in cazul celorlalte tipuri (doua linii a cate saisprezece caractere). Utilizatorul poate profita de calatoria cu un vehicul pentru a reincarca bateria terminalului.

Toate elementele aparatului sunt integrate intr-un singur corp, care devine din ce in ce mai usor. Puterea sa este mai mica decat a celorlalte modele; in consecinta, functioneaza mai greu in cladiri, dar este foarte apreciat pentru marea sa mobilitate.

Exista doua categorii de terminale portative: aparate cu antena rigida, neretractabila si aparate cu antena flexibila, retractabil .Cele din prima categorie sunt mai mari, mai grele dar mai rezistente si se adreseaza persoanelor care isi utilizeaza in mod frecvent telefonul. Aparatele cu antena flexibila sunt mai mici si mai usoare dar nu atat de robuste ca primele si trebuie manevrate cu grija; ele pot fi tinute in geanta sau in buzunar.

3.4 Puterea terminalelor

In tabelul urmator sunt prezentate principalele caracteristici ale terminalelor

Tabelul I: Clasificarea terminalelor

Terminalul isi reduce puterea de emisie cu 2 dB in urma unui ordin primit de la statia de baza.

Tabelul II:Principalele caracteristici ale GSM

3.5.Caracteristicile unui terminal

Au fost definite doua categorii de caracteristici:

– obligatorii;

– obtionale.

Tabelul III: Caracteristici de baza ale unui terminal

Valori disponibile pentru rubrica obligatorie din tabelul III:

O* Caracteristica este obligatorie atunci cand exista o interfata om-masina adecvata.

1. Caracterele 0-9,+,*si # pot fi introduse astfel:

– prin tastatura;

– prin voce;

– prin interfata DTE;

– prin orice alt mijloc.

2. Teleserviciile 1 2 fac posibila transmiterea apelurilor de urgenta. Resolicitarea automata a unui numar poate aparea in trei cazuri:

– numarul solicitat este ocupat;

– numarul solicitat este temporar inaccesibil din cauzele:

– non-raspuns;

– postul se afla in afara serviciului;

– indisponibilitatea unui canal;

– indisponibilitatea unei resurse;

– numarul solicitat este inaccesibil din alte motive:

– nu este in serviciu;

– este incomplet;

– reteaua este in afara serviciului.

Resolicitarea automata in prinele doua cazuri se pot repeta de maximum zece ori prin apasarea butonului ,,bis” (redial). In fiecare resolicitare trebuie respectata o intarziere minima ce variaza intre cinci secunde si trei minute. Cand numarul maxim de incercari este atins, functia ,,bis” devine inactiva pana la celectarea unui numar nou.

Afisarea numarului solicitat ii ofera utilizatorului controlul asupra acestuia. Directivele se dau fie prin tonalitate, fie prin afisaj, in functie de informatiile furnizate de retea. In cazul transmisiei de date, aceste informatii ajung la terminalul de date.

Indicatorul de tara furnizeaza numele retelei PLMN (Public Land Mobile Network) la care este conectat terminalul. Acesta informatie este indinspensabila utilizatorului, care trebuie sa verifice numele retelei, in cazul in caremai multe retele sunt accesibile din acelas loc, si trebuie ca aibe optiunea ,,roaming” (transfer intre retele). Informatiile despre tara si PLMN sunt, deci, obligatorii. Modul de alegere a unei retele PLMN trebuie sa se conformeze normei GSM 02.11.

Fiecare terminal are o identitate individuala, IMSI (International Mobile Station Equipament Identity), pe care o comunica retelei atunci cand aceasta i-o solicita. Un modul securizat SIM dintr-un terminal contine si IMEI-ul propriu. La extragerea modulului, in cazul in care exista un apel in curs de desfasurare, acest apel este intrerupt si se interzice orice alt apel nou, exceptie facand apelurile de urgenta.

Prezenta unui mesaj in mesageria situata in centrul de gestiune este semnalta de catre un indicator. Utilizatorii se pot informa despre starea mesajului emis (in asteptare sau transmis). Utilizatorul cere centrului ca mesajul sa fie transnis atunci cand indicatorul este activate dupa buna receptionare a mesajului,statia mobila o achita centrului.

Exista un indicator care semnaleaza utilizatorilor de astfel de teleservicii saturatia de memorie, atunci cand se reprezinta motivul refuzului unui mesaj.

Doua conectoare standard furnizeaza o interfata pentru terminalul de date si, respectiv, o interfata pentru terminalul ISDN.

Mai exista un conector care asigua o interfata analogica pentru anexarea unui sistem ,,hands free”.

Functionarea de acces international ofera un acces standard indiferent de reteaua in care se gaseste terminalul in timpul acestui serviciu; terminalul poseda un buton ,,+’’ care-i permite sa transmita un apel international prin retea. Aceasta functie este utilizabila fie in mod direct, fie pornind de la agenda memorizata in terminal. Functia este foarte utila deoarece codul de acces international variaza de la o tara la alta.

Functia de pornit/oprit permite economisirea sursei de energie a terminalului. Software-ul face schimbarile de stare; inainte de starea ,,oprit’’ terminalul indica retelei iesirea din retea; pentru a trece instarea ,,pornit”, poate fi solicitat codul PIN.

Un indicator semnalizeaza utilizatorului disponibilitatea serviciului.

Tabelul IV: Caracteristici optionale

Numerotare prescurtata se ocupa de afisarea numarului de telefon din agenda si de emiterea accesului in retea.

Restrictia apelurilor emise ofera mai multe obtiuni:

Interdictiaemiterii de apeluri;

Autorizarea de emitere doar a numerelor programate;

Autorizarea doar a prefixelor programate;

Apeluri locale;

Apeluri nationale.

Iesirea din serviciu poate fi intarziata de un ceas. De exemplu, la oprire motorului unui vehicul, statia nu se va opri decat dupa o intarziere programata.

Alarma externa este un dispozitiv in exteriorul statiei, care semnaleaza sosirea unui apel printr-o sonerie sau printr-un semnal luminos.

Contorul de taxare furnizeaza informatiile despre taxarea ceruta de retea pentru apelul in curs. Utilizatorul poate consulta, printr-o comanda, cumulul de taxe pentru fiecare dintre retele si taxa pentru ultimul apel.

Serviciile suplimentare trebuie controlate, de asemenea, prin intermediul terminalului. Pentru acest lucru, au fost definite o serie de proceduri.

O statie poate fi de tipul multi-utilizator atat pentru apelurile emise cat si pentru cele primite. O astfel de statie va avea un numar de cititoare de cartele egale cu cel al utilizatorilor.

3.6. STRUCTURA FUNCTIONALA A TERMINALULUI

Un terminal se compune din cinci sud-elemente:

– radio;

– procesor;

– sintetizator;

– control;

– interfata pentru utilizator.

Figura 1.2 prezinta structura functionala a unui terminal GSM.

Subansamblul radio – Administreaza receptia si emisia; in cazul receptiei, filtreaza si amplifica semnalul radio captat de antena; in cazul emisiei, genereaza, moduleaza si amplifica semnalul difuzat

Subansamblul procesor – Asigura conversia analogica/digitala a cuvantului, demodularea semnalului primit si codarea\decodarea canalului

Subansamblul sintetizator – Elaboreaza frecventele de emisie si de receptie (AMRT\AMRF) si le comuta la ritmul ceasului AMRT.

Subansamblul control – Dirijeaza terminalul si codeaza datele emise. Administreaza interfata pentru utilizator (taste, afisaj, modul de identificare a abonatului etc.) si bateria. Aceasta functie este realizata de un software.

Interfata pentru utilizator – Acestea se compun din:

– microfon,difuzor;

– filtrare;

– afisaj;

– tastatura;

– modul de identitate(SIM)

3.7. Modulul der identitate a abonatului (SIM)

Statia mobila se compune din doua entitati fizice distincte:

– echipamentul mobil (ME-Mobile Equipament)

– modulul de identitate a abonatului (SIM-Subscriber Identity Module)

Recomandarea GSM 02.17 specifica pe de o parte, interfata intre echipamentul mobil si modulul de identitate, si pe de alta parte, structura logica a modulului de identitate cunoscuta echipamentului mobil. Aceasta recomandare garanteaza compatibilitatea dintre echipamentele mobile de origini diferite si module de identitate.

Echipamentul mobil – Aceasta constituie partea vizibila si banalizata a statiei mobile. Este un ansamblu format din echipamentul radioelectric, tastatura, afisaj, microfon si difuzor.In memoriae este inregistrat software-ul asociat.Echipamentul mobil este,de fapt, terminalul fara modul de identitate care furnizeaza mijloacele de acces la retea si de comunicare.

SIM – Reprezinta parte personalizata a statiei mobile. Este o cartela cu memororie permite o distinctie intre mijlocul de comunicatie si titlul abonamentului. Modulul de identitate constituie raspunsul la exigentele operatorului si la cele ale utilizatorului in ceea ce priveste securitatea. Operatorul doresteca in orice moment sa poata controla validitatea unui abonament, iar abonatul doreste ca informatiile referitoare la viata sa particulara si la activitatile sale sa fie confidentiale.

In cazul conceptului de SIM exista doua notiuni care se suprapun: entitatea logica functionala si suportul fizic continand informatiile despre un abonat. Informatiile continute de cartela sunt protejate de incuietori logice. Ocartela cu microprocesor contine mai multe categorii de informatii; fiecareia dintre aceste categorii ii este asociata o cheie speciala care securizeaza accesul la informatiile stocate in cartela. Tot aici exista o serie de chei care ajuta la identificarea utilizatorului. Mobilitatea suportului inlesneste foarte mult accesul pentru abonat, pentru operator si pentru producatorul de echipament. De fapt, producatorul fabrica terminale standard, banalizate. Cuplul modul de identitate-echipament mobil este unul de circumstanta. Un abonament poate utiliza dupa bunul plac echipamente diferite in functie de nevoile sale. Pentru operator, SIM materializeaza abonamentul, el il identifica integral pe titularul acestuia acestuia si poate modifica sau inlocui obtiune unui abonament. Operatorii administreaza in mod independent modulele de identitate si echipamentele.

3.8 Functiile SIM

Cartela SIM indeplineste mai multe functii, dintre care cele mai importante sunt autentificarea abonamentului, securizarea transmisiilor radio si stocarea datelor pentru abonat.

1. Autentificarea abonamentului

O statie mobila poate avea acces la serviciile retelei numai daca reteaua l-a autentificat in prealabil pe abonat. Aceasta functie este repartizata in centrul de autentificare si in cartela SIM.

Exista doua tehnici de autentificare a unei entitati A printr-o entitate B: una pasiva si una activa.

Tehnica pasiva: codul

Aceasta tehnica se bazeaza pe recunoasterea reciproca a celor doua entitati A si B. Autentificarea se face printr-o parola secreta, un cod cunoscut in principiu numai de A si B.

Procesul este urmatorul: entitatea A allege (stabileste) un cod secretpersonal pe care il comunica entitatii B. Cand A doreste sa fie recunoscuta de B, ii transmite lui B codul. Entitatea B compara codul furnizat de A cu cu cel pe care il poseda; daca cele doua sunt identice, B o va recunoaste pe A. Este o tehnica statica, deoarece codul este invizibil. B recunoaste ca entitatea A orice persoana care furnizeaza codul corect.Figura.3. ilustreaza acest mecanism. Recomandarea GSM 02.17 defineste utilizatrea acestei tehnici pentru consultarea informatiilor din cartela SIM, de exemplu agenda sau mesajele primite. Codul pin (Personal Identifier Number) este format din patru cifre si poate fi schimbat dupa cum doreste abonatul. Mecamismul de control al codului personal poate fi dezactivat de catre abonat, dar operatorul este cel care decide daca ii ofera sau nu aceasta obtiune. SIM-ul se blocheaza dupa trei incercari consecutive de autentificare cu coduri personale incorecte. Daca cartela SIM este blocata, echipamentul mobil nu mai poate avea acces la retea. Pentru a readuce o cartela SIM blocata in stare valida este nevoie de cheia de deblocare (compusa din opt cifre). Trebuie notat ca reteaua nu acorda dreptul de acces pe baza increderii in informatiile din statia mobila. Pentru acordarea accesului la serviciile retelei sunt luate ca referinte bazele de date din retea.

.Tehnica activa:dovada

Principiul acestei tehnici este acela ca entitatea B ii furnizeaza entitatii A o semnatura de recunoastere, pe care numai B o accepta ca dovada, A avand semnatura fara a o cunoaste insa. Pentru a fi recunoscuta, Ademonstreaza ca are informatia comunicata de B raspunzand la o anumita intrebare. B pune o intrebare diferita de fiecare data cand A se prezinta pentru a fi recunoscuta. In aceasta situatie cuplul intrebare-raspuns este dinamic. Dovada este un algoritm de calcul inchis intr-o incinta inviolabila.

In cazul tehnicii pasive, o a treia persoana neautorizata poate asculta dialogul intre A si B in timpul fazei de recunoastere si dupa aceease poate prezenta lui B drept A. Entitatea B nu are nici o modalitate prin care sa-si dea seama ca se abuzeaza de ea. Acest tip de abuz nu este insa posibil in cazul tehnicii acctive, unde criteriul de recunoastere variaza in functie de intrebarea pusa, iar cunoasterea unui singur raspuns are prea putine sanse de a fi eficace. GSM utilizeaza tehnica activa la fiecare solicitare de serviciu din partea statiilor mobile. Cartela SIM contine dovada care trebuie furnizata retelei la intrebarile adresate de catre aceasta statiei mobile.

Figura.5. prezinta mecanismul de autentificare a abonatilor in momentul intrarii in retea. In cartela SIM si intr-o baza de date din HLR se gasesc cheia de secretizare Kp si algoritmii de codare.Operatorul alege si inscrie cheia Kp in cartela; aceasta cheie este un algoritm de codare special.Utilizatorul nu are niciodata acces la aceasta informatie,care constituie dovada pentru operator.

Cand abonatul solicita un serviciu de la retea, acesta din urma activeaza mecanismul de autentificare dupa cum urmeaza. In centrul de autentificare exista un generator de numere aleatoare, care se transmite statiei mobile un numar oarecare N. Numarul primit de terminal este codat cu ajutorul cheii Kp. Rezultatul acestei operatii, R1, este si el codat printr-un al doilea algoritm, A3. Rezultatul R2 al acestei noi codari este transmis cemtrului de autentificare, care-l compara cu valoarea asteptata. Daca intre cele doua valori exista egalitate, abonatului ii este permis accesul la serviciul solicitat.

Mecanismul de autentificare trebuie sa respecte anumite norme, dar fiecare operator isi alege in mod liber proprii algoritmii de codare. Algoritmii de codare utilizati in transmisiile din retea (Ax) cat si cheia personala Kp (algoritmi de codare special) se afla in cartela SIM. In schimb, rezultatele calculelor nu circula niciodata “in clar” (neprotejate) in retea, din motive de securitate.

Mecanismul de autentificare este repartizat intre cartela SIM si centrul de autentificare. El presupune consultarea bancilor de date din HLR. Din motive evidente de securitate, accesul in zona in care se afla HLR-ul este filtrat;din aceleasi motive, bancile de date sunt centralizate

Securitatea

Canalul radio este partea cea mai vulnerabila a unei retele. Pentru protectia operatorilor si a abonatilor, au fost adoptate functiile de securitate, pe de o parte impotriva accesului pe canalul radio ale unei terte persoane neautorizate, si pe de alta parte impotriva ascultarii indiscrete a comunicatiilor. Functiile de securitate se aplica pentru autentificarea si pentru confidentialitatea identitatii abonatilor si a informatiilor tranzitate in canal (date sau semnalizate).

Se aplica trei tipuri de masuri:

– modul de identitate este autentificatde catre sistem;aceasta masura vizeaza sa interzica utilizarea retelei de catre utilizatori neinregistrati si protejeaza operatorul;

– identitatea abonatului este protejata,nu circula niciodata in clar in retea;

– legatura radio intre terminal si infrastructura este codata, pentru prevenirea unor ascultari indiscrete.

9.5. Autentificarea abonatului

Numarul personal permanent, IMSI (International Module Subscrible Identity), identifica abonatul intr-un mod unic in ansamblul unei retele GSM. IMSI este universal: este valabil pentru intreg ansamblul de retele terestre mobile publice (PLMN-Public Land Mobile Netwark). Abonatul are si un numar de telefon care difera de IMSI, si serveste la solicitarea unui abonat in retea.

IMSI contine urmatoarele informatii despre abonat:

– tara;

– reteaua de origine (din tara);

– registrul pentru evidenta abonatilor mobili locali (HLR)

Exista si alte date atasate ale abonatului, fie permanente, cum este numarul de telefon, fie dinamice, precum localizarea in retea sau TMSI (Temporary Mobile Subscriber Identity). Bazele de date HLR si VLRau grija ca aceste informatii si corespondentele necesare sa fie in permanenta actualizate. Pentru a securiza informatiile confidentiale referitoare la abonat la nivelul terminalului, se folosesc si algoritmi de codare din HLR si VLR. ETSI a definit in acest scop un ansamblu de algoritmi, dar operatorul poate alege in mod liber pe cele care se vor aplica in reteaua sa.

9.6. Masurile privind securizarea identitatii abonatului

Pentru protectia identitatii abonatului, utilizarea IMSI-ului personal in clar in canalul radio este limitata in mod server. Pentru aceasta, identitatea temporara, TMSI! Este asociata statiei mobile in limitele unei zone geografice bine determinate si pentru o perioada de timp suficient de scurta, pentru ca un eventual intrus sa aiba putine sanse de a afla si utiliza corelatia dintre TMSI si IMSI. Localizarea si IMSI sunt tinute la zi in cartela SIM si in VLR.

9.7. Securizarea informatiilor in canalul radio

Pentru garantarea confidentialitatii informatiilor tranzitate pe canalul radio, intre statia mobila si statia de baza, semnalizarea si cuvintele sunt codate cu ajutorul unui algoritm. Dupa autentificarea abonatului, reteaua furnizeaza statiei mobile, in momentul conectarii sale, o prima cheie de codare, Kp. Cheia utilizata in cazul unui cadru este calculata in statia mobila printr-un algoritm de calcul asociat algoritmului de autentificare, pornind de la un numar aleatoriu si de la cheia de autentificare. Algoritmii de codare sunt comuni tuturor echipamentelor mobile si statiilor de baza.

Figura.6. prezinta mecanismul de codare cadrelor prin statie mobila si BTS.

Informatiile stocate in cartela SIM sunt de trei tipuri:

– datele permanente de identificare;

– datele dinamice de identificare;

– datele aditionale.

Datele permanente sunt:

– IMSI;

– cheia de autentificare(Kp);

– algoritmi de autentificare;

– algoritmii de calcul.

Datele dinamice sunt:

– TMSI;

– localizare terminalului.

Datele aditionale sunt:

– lista continand numerele de telefon prescurtate;

– mesajele scurte;

– lista continand numerele de telefon stabilite in cazul restrictiilor de utilizare(apeluri emise, internationale);

– informatiile despre taxare.

Gestionarea numerelor prescurtate-Cartela SIM poseda un editor pentru consultarea si actualizarea agendei. Pentru a crea un astfel de numar, utilizatorul stabileste un identificator memotehnic caruia ii asociaza un numar de telefon. Se poate intilni situatia ca pe acelasi suport sa se gaseasca atat modul de identificate cat si alte aplicati (cartela cu memorie multi-utilizabila). In acest caz, pentru utilizator este mult mai simplu sa aiba o agenda comuna pentru toate ceste aplicati.

Stocarea mesajelor scurte – Teleserviciile de dirijare permit receptionarea, printr-o statie mobila echipata in mod adecvat, a mesajelor scurte difuzate de retea. Exista statii mobile care ofera posibilitatea ca mesajele sa fie retinute in memorie pentru o lectura ulterioara .

Apelurile in cazul restrictiilor – Anumite tipuri de abonament nu autorizeaza decat apelurile catre numerele prestabile (de exemplu ,limitarile apelurilor de urgenta). Aceasta este, de fapt, o functie de filtrare a apelurilor.

Informatiile despre taxare ii permit abonatului sa se informeze despre costul comunicatiilor in curs si sa-si controleze consumatia telefonica.

9.8. Caracteristici tehnice ale modulului.

Implanturile

Cartela SIM este o aplicatieaparte a cartelei cu microprocesor, definita de ISO prin normele IS 7816-1 si IS 7816-2. Au fost definite doua implanturi ale modulului, ambele mobile:

-SIM cartela;

-SIM afisabila (plug-in SIM)-versiunea miniaturala.

SIM Cartela – Este o cartela cu memorie destinata sistemului GSM. Daca SIM este de tip multi-serviciu, atunci ea este aplicatia GSM, daca nu, notiunile de modul si de suport se confunda. Pentru a pune in functiune statia mobila, SIM cartela trebuie introdusa in “cititorul” echipamentului.

SIM afisabila – Recomandarea GSM11.11 specifica o interfata mecanica intre SIM afisabila si echipamentul mobil. Aceasta versiune de modul este destinata statiilor portative, iar mobilitatea trebuie garantata. Sunt utilizate aceleasi componente ca si in varianta SIM cartela, dar in acest caz de acestea sunt montate pe un suport mai mic. Atunci cand un echipament mobilare ambele tipuri de interfata, SIM cartela are prioritate.

Descrierea fizica a modulului

Normele ISO IS 7816-1 si IS7816-2 stabilesc caracteristicile fizice si mecanice ale cartelei cu microprocesor care reprezinta suportul SIM

Figurile 7 si 8 prezinta o cartela cu microprocesor si interfata sa electrica ,o,,pastila” metalic(un cip) cu opt contacte electrice.

neutilizate

3 date

ceas

alimentare electrica

6 initializare

7 masa electrica.

“Pastila” metalica fixata in partea din spate a fisei o protejeaza pe aceasta de agenti termici, electrici, chimici si de raze. Ea asigura conectarea cu exteriorul prin opt contacte electrice reglementare. Trei dintre ele asigura alimentarea electrica (ceasul) venit de la initierea exterior, permitand sincronizarea cartelei cu echipamentul, un alt contact(6) serveste la initierea dialogului cu echipamentul exterior in care se afla cartela, contactul(3) transporta datele, iar ultimile doua (1si 2) sunt contacte de rezerva. Figura 9 prezinta arhitectura functionala interna a fisei.

Fisa cu microprocesorul este compusa din urmatoarele elemente (functionale)

– Microprocesorul Autoprogramabil Monolitic (uP)-unitatea de procesare a informatiilor ;

– memoria program: ROM (Read Only Memory), care este programata in timpul fabricatiei printr-o tehnica de camuflare, de unde vine si denumirea de ,,camuflaj’. Contine sistemul de exploatare a cartelei, care dirijeaza operatiile efectuate de microprocesor atunci cand aceasta primeste o instructiune de la echipamentul mobil;

– memoria dinamica: RAM (Random Access Memory) este memoria de lucru a microprocesorului;

– memoria EPROM (Electrically Programmable Read Only Memory): stocheaza atat date permanente cat si date modificabile;

– transportul de date care leaga microprocesorul de diferitele tipuri de memorie.

Protocolul de comunicare intre echipamentul mobil si SIM

Grupul SIMEG (Subscriber Identity Module Expert Group) al ETSI este cel a conceput in intregime acest protocol. Recomandarea GSM 11.11 defineste protocolul ca fiind foarte apropiat de normal ISO IS 7816-3. Este un protocol asincron cu caracter orientat, desemnat de relatia ,,T=O”.

Organizarea spatiului de memorie al microprocesorului

Structura logica a SIM este prezentata in recomandarea GSM11.11. Componentele disponibile au in acest moment o capacitate limitata de memorie, dar in viitorul aceasta se va mari. Programele dispun de 5 Ko de ROM, iar datele dinamice de 2 Ko memorie reinscriptibila (EPROM). Aceasta din urma stocheaza toate datele primite pe parcursul existentei unei artele . EPROM este impartita in sase zone dinstincte:

– zona producatorului: fisa primeste in timpul fabricatiei numarul producatorului si numarul componentelor. Aceasta zona este completa in timpul personalizarii cartelei de codul aplicatiei , de indicatoarele pentru alte zone si de conditii de acces la acestea;

– zona secreta: contine informati inaccesibile din exterior. Aceste date sunt: cheia de punere in functiune a cartelei, cheia pentru emitere, una sau mai multe chei prestatoare de servicii (intermediare intre emitent si utilizatorul final) si cheia support (codul confidential);

– zona de stare: memoreaza cheile utilizate pentru accesul la informatiile securizate;

– zona confidentiala: memoreaza informatiile permanente securizate, accesibile doar cunoscand cheia pentru emiterea sau suport;

– zona de tranzitie: dupa personalizarea cartelei, aceasta stocheaza datele accesibile cu sau fara cheie, respectand conditiile unscrise in zona de fabricatie;

– zona de lectura: aici sunt stocate datele neconfidentiale.

Fiecareia din aceste zone ii este atribuit un grad de securitate (lectura, scris). Accesul la date este reglementat ca in orice sustem informational; unele date sunt publice iar altele sunt confidentiale.

Recomandarea 11.11 defineste notiunile de agenda si de fisier de date pentru identificarea datelor din zona de tranzitie. Fisierelor le este atribuit, de asemenea, un grad de securitate.

Lectura conditie

Scris conditie

Invalidare conditie

Reabilitare conditie

Primul inscris conditie

Extensie conditie

Valorile conditiilor ce trebuie indeplinite pentru realizarea unei operatii sunt urmatoarele:

Niciodata operatie interzisa;

Intodeauna operatie autorizata pentru toti utilizatori;

PIN utilizatorul trebuie sa furnizeze in prealabil numarul personal valid;

ADM utilizatorul trebuie sa furnizeze in prealabil codul ADM valid.

Agenda cea mai complexa din arborescenta este radacina. Au fost definite trei tipuri de genda:

– radacina;

– GSM (contine toate celelalte fisiere specifice aplicatiilor);

– Telecom (contine toate celelalte fisiere ale facilitatilor aditionale).

Un fisier este format din doua parti: antetul si corpul.

Antetul contine descrierea fisierului:

– nume;

– lungime;

– grad de securitate ;

– tip (binar, formatat).

binar: corpul fisierului este un ansamblu de octeti; accesul la un octet se face in mod direct.

formatat: corpul fisierului este structura sub forma de inregistrari cu marime fixa. Numarul de inregistrare este stabilit in momentul crearii fisierului. Manevrarea fisierului se face de la nivelul inregistrarilor. Aceastea din urma sunt clasate in mod secvential; pentru a avea acces la o inregistrare, se apeleaza la indexul acesteia.

Se pot intreprinde urmatoarele actiuni asupra fisierelor:

Creare Alocarea unui spatiu din memorie pentru fisier.

Selectare Prin selectarea numelui fisierului se acorda accesul

la desfasuratorul sau.

Extensie Marirea dimensiunile fisierului.

Invalidare Interzicerea orcareiactiuni asupra fisierului,cu

exceptia operatiei de reabilitare.

Inscrisul initial Primul inscris dintr-un fisier nou creat.

Actualizare Stergerea fisierului urmata de un nou inscris.

Citirea Consultarea informatiilor continute in fisier.

Cautarea Cautarea intr-un fisier.

Aceste actiuni sunt supuse restrictiilor impuse de gradul de securizare atribuit fisierului la creare sa.

Autentificarea

Functia principala a SIM este propria autentificare in fata retelei.Statia mobila are acces la serviciile retelei numai daca poseda toate informatiile despre abonat,adica modulul sau de identificare. In momentul executari unei actiuni securizate pe langa SIM,mai sunt necesare si alt tipuri de autentificare.Pentru a avea acces la fisierele dedate securizate trebuie prezentat un cod secret.

9.9. Existenta modulului

Existenta SIM se desfasoara intre momentul fabricari fisei (miniatura) – suportul modului, si retragerea din functiune a modulului. In specificatiile GSM sunt diferentiate doua perioade:

– GSM;

– ADM (gestionare administrative)

GSM – Perioada GSM este cea in timpul careia modulul este atribuit unui abonat particular , SIM avand un IMSI valid. Toate operatiile realizate in timpul acestei perioade respecta normele prevazute in recomandarile GSM 02.17 si 11.11. Operatiile din retea au loc in diferitele faze ale unui apel:

– intrarea in retea;

– stabilirea apelului;

– conversatia;

– eliberarea;

– schimbarea localizarii.

Atunci cand este instalat intr-o statie mobila, SIM ofera urmatoarele servicii:

– memorarea informatiilor de securitate (IMSI, chei, TMSI, LAI, Kc etc.), autentificarea abonatului, codarea datelor;

– gestionarea si verificarea codului PIN;

– gestionarea si stocarea informatiilor referitoare la abonat (agenda, mesaje, taxare etc.)

Informatiile dinamice despre abonat sunt stocate in cartela SIM si in statie la sfarsitul fiecarei comunicatieii.

ADM – Perioada administarativa regrupeaza urmatoarele etape:

– fabricatie;

– distributie;

– pre-personalizare;

– Personalizare (inscrierea identitati abonatului -IMSI-,cheia de autentificare etc.);

– invalidare.

Aceste operatii sunt efectuate in cadrul relatiilor client-furnizator, si il privesc in mod direct pe operatorul retelei, nefiind reglementate. Recomandarile GSM 02.17 si 11.11 prezinta totusi cateva puncte de orientare pentru armonizarea acestor operatii. Singurele aspecte prevazute cu normele sunt cele referitoare la prezenta unui abonat in mai multe retele.

Cand SIM are ca suport o cartela tip multi-serliciu, datele si programele confidentiale ale GSM sunt regrupate intr-un fisier denumit GSM.ADF. Celelalte servicii din cartela nu au acces la informatile confidentiale ale GSM. Pentru aceasta, in cartela exista un mecanism care verifica drepturilede acces la fisierul GSM.ADF.

Fisierul GSM.ADF este compus din rubrici care releva urmatoarele entitati:

– fabricarea: numarul de serie, algoritmul de codare;

– distribuirea cartelei SIM: creare fisierului GSM.ADF;

– la vanzare catre utilizatorul direct: gestionarea cheii Ki, IMSI, a numarului de telefon, autorizatia de acces la retea, codul PIN initial;

– la furnizorul de servicii:gestionarea datelor despre utilizator;

– abonatul.

Gestionarea codului PIN: PIN este un numar de patru pana la opt cifre. Utilizatorul direct in momentu subscrierii la un abonament, instaleaza primul cod PIN dupa care aceasta il poate schimba ori de cate ori doreste. Tot utilizatorul este cel care stabileste, printr-o functie speciala, daca doreste sau nu sa utilizeze codul PIN; in plus, el isi poate modifica ulterior aceasta alegere.

Exista un indicator care semnalizeaza utilizatorului intrarea unui PIN incorect. Dupa trei coduri incorecte consecutive, SIM se blocheaza.

Etapele perioadei ADM a cartelei SIM

In timpul perioadei ADM, sunt realizate sase tipuri de operatii:

– Fabricarea. Producatorul livreaza cartelele; in cartela se afla toate functiile necesare, algoritmul si mecanismul de autentificare. Pentru a deveni operationala, cartela trebuie nitializata; de aceea,in fiecare cartela trebuie sa existe cheia de autentificare si numarul IMSI.

– Distribuirea.

– Pre-personalizare. Reprezinta actiunea de introducere a cheii de autentificare si a numarului IMSI in memoria cartelei.

– Personalizarea. Este actiunea de introducere a numarului de telefon in memoria cartelei pre-personalizate; aceasta se realizeaza in momentul subscrierii la un abonament si necesita utilizarea de catre operator a unui chei de personalizare.

– Blocare/Deblocare. Caartela se blocheaza dupa introducerea a trei coduri PIN incorecte succesiv. O cartela blocata nu mai are acces la retea. Pentru delocarea retelei este nevoie de o cheie de deblocare formata din opt cifre.

– Repersonalizarea. Operatorul este cel care poate repersonaliza o cartela. Aceasta operatie necesita o cheie speciala de repersonalizare si in cadrul sau sunt reproduse procedurile de prepesonalizare si de personalizare.

9.10. Informatiile stocate in SIM

Informatiile referitoare la abonat

Aceste informatii sunt stocate in timpul unei perioade bine definite din existenta cartelei. Informatiile si etapele corespunzatoare sunt:

– numarul de serie (identifica cartela, producatorul, versiunea sistemului de exploatare, conform normei ISO 7812);

– starea cartelei (activa, blocata);

– codul de serviciu (de exemplu, GSM);

– datele de pre-personalizare si personalizare (numarul de telefon);

– datele de re-personalizare; parametrii algoritmului de autentificare;

– cheia de autentificare;

– ISMI;

– cheia de pre-personalizare si personalizare;

– cheia de codare;

– secventa de numere pentru codare;

– TMS;

– LAI;

– informatii despre abonat;

– informatii dinamice de localizare;

– starea valida (la zi)

– lista retelelor interzise (maxim patru);

– clasa de acces la retea;

– starea de activare/neactivare a PIN (autorizat, interzis);

– starea codului PIN (in serviciu, in afara serviciului);

– codul PIN;

– contorull de roare PIN;

– cheia de deblocare;

– starea inter-PLMN roaming (autorizat, interzis).

In momentul prepersonalizarii sunt introduse urmatoarele date:

– datele de repersonalizare;

– starea cartelei(blocata);

– IMSI;

– parametrii autentificarii;

– cheia de autentificare;

– functia de activare/neactivare a PIN (autorizat, interzis);

– valoarea initiala a PIN;

– cheia de deblocare;

– valoarea initiala a contorului de eroare PIN (egala cu zero);

– cheia de repersonalizare.

Operatii de personalizare a cartelei presupune stocarea urmatoarelor date:

– informatiile despre abonat;

– datele de personalizare (despre subscrierea la un abonament. despre limitele validitatii);

– clasa de acces la retea:

abonat obisnuit;

operatorul retelei;

serviciile de securitate;

companiile publice(apa,gaze etc.);

serviciile de urgenta;

personalul retelei.

Echipamentul mobil administreaza urmatoarele informatii:

– cheia de codare;

– TMSI;

– LAI;

– informatii despre serviciile GSM;

– informatii dinamice de localizare;

– starea modulului(in serviciu,blocat);

– lista retelelor interzise(maxim patru)

– clasa de acces la retea;

– secventa numerelor pentru codare.

Informatiile generale

Modulul SIM stocheaza in permanenta date referitoare la serviciile GSM sau la serviciile suplimentare. Modulul memoreaza urmatoarele informatii:

– mesajele scurte primite;

– datele despre taxare;

– agenda;

– agenda cu numere de telefon autorizate(in cazul restrictiilor de apel);

– starea apelurilor emise(autorizat, interzis);

– lista PLMN.

In anumite situatii pot fi stocate si alte informatii.

3..11. Mimosa-cartela tip multi-serviciu

CCETT (Centru comun de studiu al telecomunicatiilor si teledifuzarii) a conceput o cartela tip multi-serviciu denumita Mimosa (Microcalculatorul inviolabil multioperator securizat prin acreditare). Utilizeaza tehnic codarii prin cheie publica bazata pe un algoritm de autentificare ,,cu aport nul de cunostinta”. Aceasta cartela simplifica emisia: serviciul emitatorul nu mai intervine in deschiderea de noi servicii; cartela are mijloace de initiere a unor dialoguri securizate cu prestatorul de servicii, permitand acestuia din urma sa-si inscrie cheia de servicii proprie. Functia de emitere se limiteaza la inscrierea in cartela a unuei acreditari; aceasta functie este indeplinita de un bloc functional dedicate .Cartela poate fi vanduta liber in magazine; initiale nu i se acorda nici un drept, proprietarul sau alegand serviciile care urmeaza a-i fi prestate.

Organizarea fiselor si structura sistemului respecta norma 7816-4. Cartelele Mimosa sunt capabile sa seidentifice reciproc, sa emita si sa controleze semnaturi.

Componenta Philips 83C852SC este prima componenta securizata conceputa pentru algoritmii de codare prin cheie publica; are o celula de calcul specializata in procesarea algoritmilor de tip RSA (de la numele inventatorilor sai, Rivest, Shamir si adleman). In componenta sunt integrate un microprocesor de 8 biti 80C51, ROM de 256 octeti si o memorie EEPROM de 2 Ko.

ANEXE

Data aparitie: 2005 Retele suportate: GSM 900 / GSM 1800 Dimensiuni: 102 x 46 x 17.6 mm Greutate: 85 g Display Tip: CSTN, 65KK culori Rezolutie: 128 x 128 pixeli Features Messaging: SMS, EMS, MMS Internet: GPRS Sonerii: Polifonice Conectivitate: Camera: Nu Memorie: 1 MB Extra: – Organizer
– Java MIDP 1.0
– T9
– Convertor valutar
– Calculator Baterie Tip: Li-Ion 820 mAh Durata standby: Pana la 270 h ore Durata convorbire: Pana la 5 h ore

Data aparitie: 2004 Retele suportate: GSM 900 / GSM 1800 Dimensiuni: 82 x 43 x 23 mm Greutate: 80 g Display Tip: CSTN, 65KK culori Rezolutie: 128 x 160 pixeli display B/W (96 x 64 pixels) Features Messaging: SMS, EMS, MMS Internet: GPRS Sonerii: Polifonice Conectivitate: Cablu de date Camera: VGA, 640 x 480 pixeli Memorie: 3 MB Extra: – 3D Java games
– Organizer
– T9
– Calculator
– Convertor valutar
– Editare poze