SEMINAR OTA / GSM 03.48



Ähnliche Dokumente
Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1

RRC Connection Management Procedures (TS , S. 57 ff)

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Datensicherung. Beschreibung der Datensicherung

Weitere vielseitige Möglichkeiten von SMS im Festnetz

Konfiguration des ewon GSM Modems Kurzbeschreibung zum Aufbau einer GSM Verbindung

FTP-Leitfaden RZ. Benutzerleitfaden

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

EasyWk DAS Schwimmwettkampfprogramm

Nutzung von GiS BasePac 8 im Netzwerk

Lizenzen auschecken. Was ist zu tun?

Anleitung Grundsetup C3 Mail & SMS Gateway V

Beschreibung und Bedienungsanleitung. Inhaltsverzeichnis: Abbildungsverzeichnis: Werkzeug für verschlüsselte bpks. Dipl.-Ing.

Bedienungsanleitung für den SecureCourier

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Erstellen einer in OWA (Outlook Web App)

GeoPilot (Android) die App

Installationsanleitung für CashPro im Mehrbenutzerzugriff/Netzwerkbetrieb

Zentrale Installation

Mediumwechsel - VR-NetWorld Software

ANYWHERE Zugriff von externen Arbeitsplätzen

Leitfaden zur Nutzung des System CryptShare

Collax -Archivierung

Installation von Updates

Tipps und Tricks zur Installation von Java-basierten Programmen auf Handys

Memeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein

Registrierung am Elterninformationssysytem: ClaXss Infoline

Datenbank-Verschlüsselung mit DbDefence und Webanwendungen.

Herzlich Willkommen bei der nfon GmbH

Installation der SAS Foundation Software auf Windows

Mail-Account Unimail mit der Einstellungen für Outlook Express 5.0

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Step by Step Webserver unter Windows Server von Christian Bartl

Wählen Sie bitte START EINSTELLUNGEN SYSTEMSTEUERUNG VERWALTUNG und Sie erhalten unter Windows 2000 die folgende Darstellung:

PC CADDIE Web-SMS-Service

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

1. Einschränkung für Mac-User ohne Office Dokumente hochladen, teilen und bearbeiten

Einrichtung einer Weiterleitung auf eine private Adresse in der Hochschule

Mit einer Rufnummer bis zu 3 mobile Endgeräte nutzen mit nur einem Vertrag, einer Rechnung und einer Mailbox.

ICS-Addin. Benutzerhandbuch. Version: 1.0

Schulberichtssystem. Inhaltsverzeichnis

Mediumwechsel - VR-NetWorld Software

Installation und Sicherung von AdmiCash mit airbackup

Thunderbird Portable + GPG/Enigmail

SICHERN DER FAVORITEN

How to do? Projekte - Zeiterfassung

Installation und Inbetriebnahme von SolidWorks

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Windows Vista Security

FrontDoor/Monitor mehr sehen von FrontDoor

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

SANDBOXIE konfigurieren

Hier ist die Anleitung zum Flashen des MTK GPS auf der APM 2.0. Prinzipiell funktioniert es auch auf der APM 2.5 und APM 1.

Artikel Schnittstelle über CSV

Wissenswertes über LiveUpdate

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

Installationsanleitung Sander und Doll Mobilaufmaß. Stand

Eine für alles. Die htp Mobil Multicard.

Informatik für Ökonomen II HS 09

MetaQuotes Empfehlungen zum Gebrauch von

Kurzanleitung zum Einrichten des fmail Outlook Addin

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Formular»Fragenkatalog BIM-Server«

Handbuch Fischertechnik-Einzelteiltabelle V3.7.3

Wie halte ich Ordnung auf meiner Festplatte?

Eine für alles. Die htp Mobil Multicard.

Sicherer Datenaustausch mit EurOwiG AG

Ein Hinweis vorab: Mailkonfiguration am Beispiel von Thunderbird

Übung: Verwendung von Java-Threads

F-Secure Mobile Security für Windows Mobile 5.0 Installation und Aktivierung des F-Secure Client 5.1

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Firewalls für Lexware Info Service konfigurieren

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

K. Hartmann-Consulting. Schulungsunterlage Outlook 2013 Kompakt Teil 1

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Datenschutzerklärung und Informationen zum Datenschutz

Inhaltsverzeichnis. Handbuch zur Installation der Software für die Bürgerkarte

INTERNETZUGANG WLAN-ROUTER ANLEITUNG FIRMWARE-UPDATE SIEMENS

Leitfaden zur Einrichtung za-mail mit IMAP auf dem iphone

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

Kostenstellen verwalten. Tipps & Tricks

Schnellstart. mdex mobile.dsl Paket (MX510)

PHPNuke Quick & Dirty

1 Konto für HBCI/FinTS mit Chipkarte einrichten

Anleitung Thunderbird Verschlu sselung

Installation OMNIKEY 3121 USB

Daten Sichern mit dem QNAP NetBak Replicator 4.0

Fax einrichten auf Windows XP-PC

Die USB-Modem-Stick Software (Windows) verwenden. Doppelklicken Sie das Symbol auf dem Desktop, um die Software zu starten. Die Hauptseite erscheint:

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Erweiterung AE WWS Lite Win: AES Security Verschlüsselung

FAQ IMAP (Internet Message Access Protocol)

Transkript:

SEMINAR OTA / GSM 03.48 Alper Ceylan Matrikel Nr.: 108 099 238 741 Seminar am 14.07.2004

Inhaltsverzeichnis Inhalt Seiten 1. SIM-Karte 3 7 - Interne Struktur und Kontaktbelegung 4 - Datenbestand der SIM-Karte 5 - Verzeichnis- und Dateistruktur 6 2. OTA (Over the Air) 8 10 3. GSM Spezifikation 03.48 10-14 - Überblick über das Sicherheitssystem 11 - Remote File Management (RFM) 12 - Remote Applet Management 13 4. Quellen 15-2 -

1. SIM-Karte: Die SIM-Karte ist eine GSM-Teilnehmerkarte, die vom Betreiber des Mobilfunknetzes persönlich lizenziert wird. Sie enthält die Daten der Benutzerberechtigung und verleiht dem Handy damit eine unverwechselbare Persönlichkeit. Durch das Einsetzen der SIM-Karte wird das Mobiltelefon aktiviert. Es erhält seine Rufnummer und seine Netzzugriffberechtigung. Ohne SIM-Karte lassen sich nur Notrufe absetzen. In GSM wird explizit zwischen Benutzer und Gerät unterschieden und beides voneinander getrennt. Mobilgeräte und Benutzer erhalten jeweils eigene, international eindeutige Kennziffern. Die Benutzeridentität wird mit der SIM-Karte dem Subscriber Identity Module SIM einer Mobilstation zugeordnet. Dieses SIM in Form einer Chipkarte ist portabel und zwischen verschiedenen Mobilgeräten transferierbar. Es ermöglicht damit auch die Trennung der Gerätemobilität von der Benutzermobilität. Der Teilnehmer kann sich mit seinem Chipkarten-SIM auf verschiedenen Mobilgeräten ins lokal verfügbare Netz einbuchen. Die SIM-Karte ist in der Spezifikation GSM 02.17 folgendermaßen definiert: Die SIM ist eine Entität, welche die Identität des Teilnehmers enthält. Die primäre Funktion der SIM ist die Sicherstellung der Echtheit der Mobilstation gegenüber dem Netzwerk.. Neben diesen Hauptaufgaben als Träger der Identität des Teilnehmers, die durch eine PIN- Prüfung verwirklicht wird, und der Authentisierung der Mobilstation gegenüber dem Netzwerk hat die SIM noch eine Reihe weiterer Funktionen. Sie ermöglicht die manipulationssichere Ausführung von Programmen, die Speicherung von Daten, wie beispielsweise Rufnummern, Kurznachrichten und persönlichen Einstellungen des Mobiltelefons. Weiterhin ist sie Träger für sichere Zusatzdienste im Rahmen der mobilen Kommunikation. Bild 1 Bild 2-3 -

Das SIM ist bei älteren Geräten fest eingebaut und wird heutzutage als Karte in das Gerät eingelegt, wobei es zwei Ausführungen gibt: Plug-in-SIM-Karte (Bild 1), und Smart Card, auch Standard-SIM-Karte genannt (Bild 2). Beide Karten unterscheiden sich nur durch ihre Größe. Die Standard-SIM-Karte entspricht einer Scheckkarte nach ISO-Standard (ISO 7816), dagegen ist das Plug-in-Modul gemäß GSM-Empfehlung kleiner gehalten. Ihrer Größe entsprechend unterschiedlich gestaltet sich auch die Handhabung. Während die Standard-SIM-Karte durch einfaches Einschieben in den dafür vorgesehenen Kartenschlitz des Mobiltelefons aktiviert werden kann, muss das kleinere Modul über einen speziellen Kartenhalter bzw. schieber in das Geräteinnere eingelegt werden, wobei zumeist der Akku vorher entfernt werden muss. Bei Handys hat sich mittlerweile die kleinere Plug-in-SIM-Karte durchgesetzt. Interne Struktur und Kontaktbelegung: Das SIM hat die gleichen Strukturen wie ein herkömmliches Rechnersystem integriert: CPU, Festspeicher (ROM-Read Only Memory), flüchtiger Speicher (RAM-Random Access Memory und EEPROM-Electrical Eraseable Programable ROM) sowie ein Bus-System, um Daten transportieren zu können (Bild 3). Bild 3 Wie beim klassischen Rechnersystem ist das Betriebssystem des SIM im ROM abgelegt und das RAM dient als Zwischenspeicher für Berechnungen in der CPU. Das EEPROM beinhaltet die Applikationen. Das EEPROM kann im Gegensatz zum herkömmlichen ROM wieder neu beschrieben werden - es arbeitet ähnlich einer Festplatte nur nicht magnetisch sondern mit Halbleitertechnik. Der Bus hat eine Breite von 8Bit. Diese Dimensionen erinnern - 4 -

an die "gute alte" Computertechnik der 80er Jahre, nur dass das SIM auf kleinstem Raum realisiert ist. Die Abmessungen des eigentlichen SIMs sind gerade einmal 5mm x 5mm. Bild 4 Das SIM hat im Allgemeinen 8 Kontakte, von denen nur 5 Kontakte verwendet werden (Bild 4): Vcc für die positive Spannungsversorgung GND für die Spannungsmasse RST für ein Reset in einen vordefinierten Zustand CLK für den Systemarbeitstakt I/O für den seriellen Datenaustausch in die Karte und aus der Karte hinaus nc (not connected) wird nicht verwendet Datenbestand der SIM-Karte: Die Teilnehmerbezogenen Daten werden im nichtflüchtigen Speicher des SIM gehalten. Sie sind statisch, aber auch z.b. temporär veränderlich. Zum unveränderlichen Datenbestand gehören folgende Elemente: SIM-Kartentyp, IC-Kartenidentifikator: Seriennummer des SIM; kennzeichnet zugleich den Kartenbesitzer, SIM Service Table: Liste der zusätzlich abonnierten Dienste, IMSI PIN (Personal Identity Number) PUK (PIN Unblocking Key) A3/A8-Algorithmen und Authentifikationsschlüssel K i. - 5 -

Vor Aushändigung der SIM-Karte wird sie mit diesen Daten initialisiert, erst dann kann sich der Teilnehmer mit ihrer Hilfe ins Netz einbuchen. Dagegen haben dynamische Daten, die während einer Kommunikationsverbindung permanent aktualisiert werden, den Zweck, Einbuchungsvorgänge schneller abzuwickeln, da entsprechende Informationen bereits dezentral vorliegen und nicht über das Netz abgefragt werden müssen. Zu ihnen gehören folgende Datenelemente: Aufenthaltsinformationen: bestehend aus TMSI, LAI, ein periodisch veränderlicher Location Updating-Zeitgeber und Aktualisierungsstatus, Übertragungsschlüssel K c zur Chiffrierung und seine Sequenznummer, BCCH-Informationen: Liste der Trägerfrequenzen für Zellenwahl bei Handovern und Verbindungseinrichtungen (Call Setups), Liste gesperrter PLMNs, HPLMN-Suchphase: Zeitdauer, die die MS bei der Gesprächssuche (Roaming) im Heimatnetz abwartet, bevor sie sich in ein anderes Netz einzubuchen versucht. Alle SIM-Daten werden nur für die Dauer des aktiven Betriebszustandes in den Speicher der Mobilstation kopiert und werden danach gelöscht. Mobiltelefonherstellern ist es freigestellt, weniger wichtige Daten, wie Kurzmitteilungen (SMS-Nachrichten), zuletzt angewählte Rufnummern usw. zusätzlich zwischenzuspeichern. Jedoch können diese Daten nur abgerufen werden, wenn das Endgerät mit der gleichen SIM-Karte wieder eingeschaltet wird, mit der es zuvor deaktiviert worden ist. Verzeichnis- und Dateistruktur: Das SIM hat ein hierarchisch aufgebautes Dateisystem mit einem Masterfile (MF) und zwei Dedicated Files (DF) direkt unter dem MF (Bild 5). Sowohl unter dem MF als auch in den DFs befinden sich Elementary Files (EF) mit den Daten für die Anwendung. Eine Besonderheit stellen die zwei unterschiedlichen Typen von DF dar. Es gibt Level 1 Dedicated Files und Level 2 Dedicated Files. Sowohl dem Masterfile, als auch den einzelnen Dedicated Files können jeweils unterschiedlich anzusprechende Elementary Files unterstellt werden. Direkt unter dem MF sind alle EFs angeordnet, die allgemeine Informationen über die Chipkarte beinhalten, wie z. B. die Seriennummer (ICCID) der Karte. Im DF TELEKOM befinden sich alle für das GSM-System relevanten EFs, das typische Beispiel dafür sind die Kurzrufnummern. Das DF GSM beherbergt hingegen alle EFs mit netzbetreiberspezifischen Informationen, wie etwas die IMSI. - 6 -

Bild 5 In der GSM 11.11 Spezifikation sind in der Summe 70 verschiedene EFs definiert, wobei lediglich 12 davon mit insgesamt ca. 110 Byte Dateninhalt obligatorisch sind. Die restlichen EFs sind optional und je nach Netzbetreiber und den angebotenen Diensten im Dateisystem der SIM vorhanden. In der Praxis sind typischerweise etwa 40 Dateien mit etwa 12 kbyte Nutzdaten auf einer SIM vorhanden. - 7 -

2. OTA (Over The Air): Oftmals stellt sich das Problem eine bereits ausgegebene SIM-Karte ändern zu müssen. Beispielsweise könnten neue Roaming Partner hinzugekommen sein, die dann auf der Karte als bevorzugt zu markieren sind. Oftmals bleibt dem Netzbetreiber dann als einzige Möglichkeit alle Kunden durch Kartentausch oder durch Updates bei Verkaufstellen diese Änderungen durchzuführen. Der administrative Aufwand ist dadurch enorm und die Erfolgsquote ist auch nicht übermäßig hoch. Eine Lösung bietet OTA Over The Air. Bei OTA ist es möglich SIM-Karten, die bereits im Einsatz stehen, durch spezielle Kurznachrichten anzupassen. Dabei wird eine direkte Verbindung vom Hintergrundsystem zur SIM aufgenommen. Diese Kommunikation dient dann zur Verwaltung von bestehenden Anwendungen und zur Erzeugung neuer Zusatzanwendungen auf der SIM. Da diese Anforderung durch die ursprünglichen GSM-Spezifikationen nicht abgedeckt war und es fast unmöglich ist, Änderungen in einem derartig großen System durchzuführen, hat man für die Ende-zu-Ende Kommunikation mit der GSM-Karte einen Trick benutzt. Die im System vorgesehenen Kurznachrichten werden als Container für Nachrichten von und zur SIM verwendet. Damit mussten lediglich im Hintergrundsystem und in den neu ausgegebenen Chipkarten Adaptionen gemacht werden. Alle Systeme dazwischen konnten unverändert beibehalten werden. OTA mittels Kurznachrichten als Trägerdienst ist jedoch mittlerweile nur einer von mehreren möglichen Trägern, wenn auch der mit der größten Verbreitung. Heutzutage bietet sich z.b. auch GPRS als Trägerdienst für OTA Nachrichten. Das Funktionsprinzip mit SMS als Trägerdienst ist dabei Folgendes (Bild 6): Möchte ein Hintergrundsystem beispielsweise ein Kommando (z.b.: READ BINARY) an eine bestimmte SIM senden, so erzeugt es eine Kurznachricht an die jeweilige Karte und bettet das Kommando unter Zuhilfenahme der notwendigen kryptografischen Schutzmaßnahmen darin ein. Sobald sich eine Mobilstation mit der bewussten SIM im System anmeldet, wird die Kurznachricht über den Signalisierungskanal übermittelt. Ein Verbindungsaufbau für Sprache über einen Verkehrskanal ist dazu nicht erforderlich. Das Mobile Equipment erkennt anhand der Codierung der Kurznachricht nach GSM 03.40, dass es sich um SIM-spezifische Daten - 8 -

handelt, und sendet sie mittels des SIM Application Toolkit-Kommandos ENVELOPE an die SIM. Die erhaltene Kurznachricht wird also nicht, wie sonst üblich, automatisch per UPDATE RECORD vom Mobile Equipment in der Datei EF SMS gespeichert. Die SIM legt die via ENVELOPE erhaltene Kurznachricht in einem separaten Puffer ab. Sollte es sich um eine Kurznachricht handeln, die mit weiteren Kurznachrichten verkettet ist, muss die SIM als nächste Aufgabe die korrekte Reihenfolge wiederherstellen, da dies der SMS-Dienst bekanntermaßen nicht gewährleistet. Anschließend interpretiert die SIM die erhaltene Nachricht, extrahiert daraus das oder die Kommandos und arbeitet sie ab. Als Antwort kann dann optional von der SIM eine Kurznachricht erzeugt werden. Diese wird dann als Antwort auf ein von der SIM angefordertes FETCH-Kommando dem Mobile Equipment übergeben und von dort über den Servicekanal auf dem üblichen Weg an das Hintergrundsystem weitergeleitet. Mit diesem Kunstgriff ist es nun möglich, transparent zu allen dazwischenliegenden Systemkomponenten eine bidirektionale Ende-zu-Ende-Verbindung zwischen Hintergrundsystem und SIM aufzubauen. Damit kann die SIM genauso angesprochen werden, als ob sie sich in einem an einen PC angeschlossenen Terminal befinden würde. Dieser Kommunikationskanal kann nun beispielsweise im Rahmen eines Remote File Managements für Änderungen von bestehenden Daten in Dateien benutzt werden. Eine gängige Anwendung von OTA ist die Anpassung der Service-Kurzrufnummern in der SIM. Mit OTA lassen sich jedoch auch wesentlich komplexere Themen bearbeiten. So kann damit auch ausführbarer Programmcode als Applet für Zusatzanwendungen auf Java Card basierte SIMs nachgeladen werden. Die Möglichkeiten, die OTA einem Netzbetreiber bietet, sind immens. Leider entspricht GSM 03.48 in weiten Teilen keiner bitgenauen Spezifikation, sondern eher einer Norm, da sie eine große Bandbreite von zum Teil nicht vollständig ausspezifizierten Optionen anbietet, die vom jeweiligen Kartenhersteller individuell für seine SIMs maßgeschneidert eingesetzt werden können. Darunter leidet naturgemäß die Kompatibilität der SIMs verschiedener Hersteller. Dies muss deshalb im laufenden Netzbetrieb durch Chipkartenhersteller-spezifische Bibliotheken in den Hintergrundsystemen der Netzbetreiber ausgeglichen werden. - 9 -

Bild 6 3. GSM Spezifikation 03.48: In der GSM 03.48 (Specification of security mechanisms for the SIM application tooltkit, stage 2) sind Mechanismen geschaffen worden, um über die Luftschnittstelle (air interface) eine sichere Ende-zu-Ende Kommunikation zwischen Hintergrundsystem und SIM aufzubauen. Zwei wesentliche Sicherheitsmechanismen werden in dieser Spezifikation für die SIM eingeführt. Als ersten Inhaltspunkt werden Sicherheitsmechanismen für eine abhör- und manipulationssichere Ende-zu-Ende-Kommunikation zwischen Hintergrundsystem und SIM festgelegt, welche in der Praxis vor allem zur sicheren Datenübertragung über die Luftschnittstelle (over the air OTA) eingesetzt wird. Als zweiten Inhaltspunkt enthält die GSM 03.48 die Beschreibung des grundsätzlichen Mechanismus eines Remote File Management (RFM) und Remote Applet Management. Die Beschreibung ist vom Ansatz her trägerunabhängig, doch in der GSM 03.48 am Beispiel der Übertragung mittels SMS und CB (Cell Broadcast) aufgezeigt. - 10 -

Die Sicherheitsanforderungen, die erfüllt werden müssen, um OTA-Nachrichten zu übertragen sind: Authentisierung Echtheit der Nachricht Replay Überprüfung und Echtheit der Reihenfolge Bestätigung des Empfangs und der Ausführung Vertraulichkeit der Nachricht Anzeige der angewandten Sicherheitsmechanismen Überblick über das Sicherheitssystem: Bild 7 Der GSM Standard 03.48 beschreibt wie eine Sichere Datenkommunikation über OTA realisiert werden sollte. Dazu wird ein Security Header definiert. Dieser Header dient dazu die Art der Verschlüsselung und zusätzliche Merkmale zu erkennen. Die Sending Application präpariert eine Applikationsnachricht und übergibt diese der Sending Entity. Gleichzeitig wird der Sending Entity auch mitgeteilt welcher - 11 -

Sicherheitsmechanismus angewendet werden soll. Die Sending Entity präpariert den Security Header und Verschlüsselt die Nachricht. Über den Transport Mechanismus wird die Nachricht versandt. An der Receiving Entity wird die Nachricht wieder ausgepackt, entschlüsselt und danach an die Receiving Application weitergereicht. Die Schnittstelle zwischen Sending Application und Sending Entity und die Schnittstelle zwischen Receiving Entity und Receiving Application sind herstellerabhängig und werden in der Spezifikation nicht weiter erläutert. In manchen Fällen kann es vorkommen, dass die Nachricht fehlerhaft übertragen wird. In solchen Fällen verhält sich die Receiving Entity nach den folgenden Richtlinien: Es wird nichts an Receiving Application weitergeleitet, d.h. keine Nachricht und keine Fehlermeldung. Wenn Sending Entity keine Antwort anfordert, wird Command Packet verworfen. Wenn Sending Entity auf eine Antwort wartet und Receiving Entity eindeutig feststellen kann was den Fehler verursacht hat, erzeugt Receving Entity ein verschlüsseltes Response Packet, welches die Fehlerursache angibt. Wenn Sending Entity auf eine Antwort wartet und Receiving Entity nicht feststellen kann was den Fehler verursacht hat, erzeugt Receving Entity ein unverschlüsseltes Response Packet, welches angibt, dass ein unbekannter Fehler aufgetreten ist. Wenn Receiving Entity ein nicht erkennbares Command Header empfängt, wird Command Packet verworfen. Remote File Management (RFM): Die von OTA zur Verfügung gestellten Mechanismen gestatten eine direkte Ende-zu-Ende Kommunikation zwischen Hintergrundsystem und SIM. Dies ist die datenübertragungstechnische Grundlage für eine darauf aufbauende Fernverwaltung der Dateien auf der SIM, im GSM-Sprachgebrauch Remote File Management (RFM) genannt. Im Rahmen des Remote File Managements dürfen nur bestimmte SIM-Kommandos benutzt werden, mit denen sich jedoch durchaus eine erhebliche Bandbreite an Funktionalität erreichen lässt. Diese Kommandos sind eingeteilt in Kommandos, die Daten an die SIM senden (input commands) und Kommandos die Daten von der SIM anfordern (output - 12 -

commands). Seitens des Hintergrundsystems darf innerhalb einer OTA-Nachricht nicht nur ein einzelnes Kommando an die SIM gesendet werden, sondern auch eine Liste mehrerer Kommandos. Dabei ist jedoch die Einschränkung zu beachten, dass in einer Kommandoliste nur das letzte Kommando Daten von der SIM anfordern darf. Der Grund dieser in der Praxis problemlosen Einschränkung liegt vor allem in der erheblichen Vereinfachung der Software in der SIM für das Remote File Managements. Sollen mehrere Dateien oder Records gelesen werden, so sind mehrere OTA-Nachrichten notwendig. Input commands Output commands SELECT UPDATE BINARY UPDATE RECORD SEEK INCREASE VERIFY CHV CHANGE CHV DISABLE CHV ENABLE CHV UNBLOCK CHV INVALIDATE REHABILITATE READ BINARY READ RECORD GET RESPONSE Tabelle 1 Die in GSM 03.48 erlaubten Chipkarten-Kommandos für das RFM über OTA Remote Applet Management: Analog dem Remote File Management existiert in der GSM 03.48 auch ein Abschnitt über Remote Applet Management. Somit ist es möglich, über eine direkte Ende-zu-Ende- Kommunikation zwischen Hintergrundsystem und SIM auf Java Card aufbauende Anwendungen zu verwalten. Als generelle Rahmenbedingung muss es sich bei der verwendeten Chipkarte um eine SIM nach GSM 03.19 handeln, welche im Wesentlichen auf den Java Card 2.1-Spezifikationen beruhen. Alle Verwaltungskommandos für Applets und Packages basieren auf der Open Platform-Spezifikation, dem faktischen Industriestandard für diese Mechanismen. Zur Verwaltung von Anwendungen gehört das Laden (loading), Einrichten (installation), Entfernen (removal), Sperren (locking), Entsperren (unlocking) und die Informationsabfrage - 13 -

(parameter retrival) von Java Applets auf der SIM. Desgleichen sind Mechanismen festgelegt, um Packages auf die SIM zu laden oder zu entfernen. Alle Abläufe und Mechanismen sind grundsätzlich unabhängig von einem bestimmten Trägerdienst, doch ist mittelfristig der Kurznachrichtendienst der universellste Weg, Applets und Packages per OTA auf einer SIM zu verwalten. Im Falle von SMS als Träger würde die Datenübertragung von und zur SIM völlig analog den beschriebenen Sequenzen bei OTA und Remote File Management ablaufen. Input commands Output commands DELETE SET STATUS INSTALL LOAD PUT KEY GET STATUS GET DATA Tabelle 2 Die in GSM 03.48 erlaubten Chipkarten-Kommandos für das Remote Applet Management über OTA - 14 -

4. Quellen: ETSI TS 101 181 3GPP TS 03.48 Version 8.8.0 Release 1999 ETSI TS 101 180 GSM 02.48 Version 8.0.0 Release 1999 Wolfgang Rankl / Wolfgang Effing, Handbuch der Chipkarten Hanser Verlag, 2002 Christian Lüders, Mobilfunksysteme Vogel Verlag, 2001 Bernhard Walke, Mobilfunknetze und ihre Protokolle 1 Teubner Verlag, 2001 J. Eberspächer / H.-J. Vögel / C. Bettstetter, Global System for Mobile Communication Teubner Verlag, 2001 G. Richter, A Study of the SIM Application Toolkit Advanced Computer Networks, 2001 http://www.umtslink.at/ http://www.gemplus.com/techno/ota/ http://www.computec.ch/dokumente/authentifizierung/sim-karten/sim-karten.html - 15 -

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback