S-99/ryhmä 10
Sisältö:
* Yleistä
* 1. GSM-verkkorakenne
* 2. Tilaajan laitetunniste
* 3. SIM-kortin suojaus
* 4. Tilaajan tunnistus
* 5. Tilaajatunnukset
* 6. Radiotien salaus
* 6.1. Algoritmi A5
* Sanasto
* Kirjallisuutta, linkkejä
| < Edellinen |
| Seuraava > |
GSM-VERKON SALAUS
1. GSM-verkkorakenne
GSM-verkko voidaan jakaa kolmeen alijärjestelmään: keskus-, tukiasema- ja käyttöjärjestelmään.
Kuva 1: GSM-verkon rakenne
Keskusjärjestelmässä tärkein osa on matkapuhelinkeskus (MSC, Mobile Services Switching Centre). Tämän päätehtävä on matkapuhelimesta tulevien ja siihen päättyvien kutsujen välittäminen. MSC:lla on rajapinta tukiasemajärjestelmään ja muihin verkkoihin, kuten yleiseen televerkkoon. Yksi matkapuhelinkeskus voi hallita muutamia tukiasema-alijärjestelmiä ja se voi palvella noin miljoonaa tilaajaa. MSC:lla ei ole itsellään tilaajatietoja, joita tarvitaan muun muassa puhelunmuodostukseen. Tiedot keskus saa tarvittaessa erilaisista rekistereistä.
Kotirekisteriin (HLR, Home Location Register) on tallennettu pysyvästi palvelujen tuottamiseksi tarvittavat tilaajatiedot. Tälläisiä tietoja ovat esimerkiksi: kansainvälinen matkapuhelintilaajan tunnus (IMSI, International Mobile Subscriber Identity), tilaajan sopimat lisäpalvelut ja tiedot tilaajan sijainnista.
Vierailijarekisteristeriin (VLR, Visitors Location Register) tallennetaan palvelujen tuottamiseksi tarvittavat tilaajatiedot siksi ajaksi, kun matkapuhelin sijaitsee VLR:n palvelevien matkapuhelinkeskusten alueella. Tarvitsemansa tiedot VLR pyytää tilaajan kotirekisteristä. HLR:ssa olevien tietojen lisäksi VLR:iin tallennetaan tilapäinen matkapuhelimen tunnus (TMSI, Temporary Mobile Subscriber Identity). Tätä käytetään merkinannossa radiotiellä, koska IMSI-tunnusta ei haluta paljastaa. Lisäksi VLR:ssä on senhetkisen sijaintialueen tunnus.
Laiterekisteri (EIR, Equipment Identity Register) sisältää laitekohtaista tietoa, kuten laitetunnuksen (IMEI, International Mobile Equipment Identity). Rekisteriä voidaan käyttää esimerkiksi matkapuhelimen varkaustilanteiden ja väärinkäytösten hallintaan. Itse matkapuhelin koostuu kahdesta osasta: tilaajamodulista (SIM, Subscriber Identity Module) ja laiteosasta. SIM-osa sisältää tilaajakohtaisia tietoja, joita löytyy koti- ja vierailijarekistereistä.
Tunnistuskeskus (AUC, Authentication Centre) on tietokanta, joka sisältää tietoturvaan liittyviä tilaajatietoja. AUC tarkistaa onko tilaaja se, kuka hän väittää olevansa (IMSI / TMSI). AUC sisältää myös radiotiellä käytetyn salauksen avaimet.
Tukiasemajärjestelmä sisältää tukiasemaohjaimen ja sen ohjaamat tukiasemat (BTS, Base Transceiver Station). Yhden tukiaseman kattamaa aluetta kutsutaan soluksi. Tukiaseman ja matkapuhelimen välinen liikenne siirtyy radiotiellä. GSM spesifikaatioiden mukaan matkapuhelin käyttää taajuushyppelyä. Lisäksi käytetään aikajakokanavointia, jossa tilaajalle annetaan yksi aikaväli kahdeksasta mahdollisesta.
Käyttöjärjestelmä on GSM-verkon keskitetyn ylläpidon keskus, joka on erilainen eri järjestelmätoimittajilla. Se sisältää muun muassa veloituksen ja tilaajahallinnan toimintoja.