GSM: Global System for Mobile Communications



Ähnliche Dokumente
Sicherheitsfunktionen in GSM-Mobilfunknetzen

Sicherheit mobiler Systeme

Seminar Mobile Systems

Mobility Management in Wireless Networks

IT-Sicherheit. Jun.-Prof. Dr. Gábor Erdélyi. Siegen, 26. Januar 2016 WS 2015/2016

GSM. Global System for Mobile Communication. André Grüneberg Friedemar Blohm 15. Oktober 2002

GSM spezifische Abläufe. Kanalstrukturen auf der Funkschnittstelle Signalisierungsabläufe

GSM Systemstruktur. Grundlagen des Zellularfunks Systemarchitektur Funktionsprinzip

Handshake von SIM und GSM Basisstation

Aspekte zur Aufklärung von Mobilfunksystemen der 2. und 3. Generation. H.P. Stuch. Fraunhofer FKIE

GSM spezifische Abläufe

Mobilkommunikationsnetze - GSM/UTMS/LTE -

Kodierung. Ziele. Spielarten des GSM. Luftschnittstelle Macht die Nordic PPT der CEPT einen Vorschlag kompatiblilität mit ISDN roaming

Mobilfunksysteme: GSM/SMS/EDGE/MMS

Einleitung Grundlagen GSM Versuchsnetz Implementierung Zusammenfassung. Studienarbeit

Mobilkommunikationsnetze - GSM/UMTS -

Überblick über Mobilfunk-Standards. Roland Pfeiffer 5. Vorlesung

Mobilkommunikationsnetze - GSM/UMTS -

GSM für die Lehre Basisstation, IMSI-Catcher und Monitordevices aus Standardkomponenten selbst gebaut

Sicherheitsanforderungen in naher Zukunft

Moderne Kryptosysteme

Jacek Biala. Mobilfunk und Intelligente Netze. Grundlagen und Realisierung mobiler Kommunikation. 3vieweg

Entstehung und Historie von GSM

Fakultät Informatik, Proseminar Technische Informationssysteme Sind Handyverbindungen abhörsicher?

Der wesentliche Unterschied eines Mobilfunknetzes zum Festnetz besteht darin, daß seine Endgeräte mobil sind.

WLAN vs. UMTS. Partnerschaft oder Konkurrenz? René Büst Rechnernetze & Datenübertragung Sommersemester by René Büst

Arbeitstitel: Universität Koblenz Arbeitsgruppe Steigner. Prof. Dr. Christoph Steigner, Frank Bohdanowicz

RRC Connection Management Procedures (TS , S. 57 ff)

ReddFort M-Protect. M-Protect 1

INFORMATION: WIE FUNKTIONIERT TELEFONIEREN

Lokalisierungstechnologien

Grundkurs Mobile Kornrnuni kationssysterne

Drahtlose Kommunikation Teil 3. Dipl.-Inf. J. Richling Wintersemester 2003/2004

Voice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag. Dennis Heitmann

LNWN II. HIPERLAN, Bluetooth versus GPRS, UMTS Marcel Porz Malte Koopmann Mathias Harms

Konfiguration des ewon GSM Modems Kurzbeschreibung zum Aufbau einer GSM Verbindung

Mobilfunknetze nach dem GSM- Standard

Technik der digitalen Netze Teil 2 - Mobilität.

Mailbox Ihr Anrufbeantworter im primacom-netz Anleitung. Inhaltsverzeichnis. 1 Mailbox einrichten. 1.1 Ersteinrichtung. 1.

Mobilkommunikationsnetze - GSM/UMTS -

(51) Intel e H04Q 7/38. Leifeld, Christoph, Dipl.-lng.

GSM Global System for Mobile communications

Grundkurs Mobile Kommunikationssysteme

FACHHOCHSCHULE WEDEL SEMINARARBEIT

*EP A2* EP A2 (19) (11) EP A2 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2001/42

Anschalterichtlinien für den Einsatz von xdsl Systemen im Kupfernetz der A1 Telekom Austria AG ab HV-Standort

EP A2 (19) (11) EP A2 (12) EUROPÄISCHE PATENTANMELDUNG. (43) Veröffentlichungstag: Patentblatt 2000/37

Modem: Intern o. extern

DMR Technische Grundlagen

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Digitale Identitäten in der Industrieautomation

Datenübertragung. Vorlage für den Informatikunterricht. Mag. Otto Dolinsek

Mobile Gateways Jahre TELES

Mobile und drahtlose Kommunikation in der Logistik: Von Sensornetzen zu Satellitennetzen

Erweiterung der Autokonfigurationsmethode für Rich Communications Suite enhanced (RCS-e) durch die COCUS AG

Anlage eines neuen Geschäftsjahres in der Office Line

GSM-R Erläuterung Nutzung von Konferenzen in der Applikation ROR

Konfiguration der tiptel Yeastar MyPBX IP-Telefonanlagen mit Peoplefone Business SIP Trunk

Vfg 30 / 2014, geändert mit Vfg 36 / 2014, geändert mit Vfg 69 / 2014

3 GSM - Global System for Mobile Communications

ISDN. - Verbindung zur Außenwelt -

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

SafeLine GL5. Bedienungsanweisung. GSM-Alternative für unsere Aufzugtelefone einschl. integrierter Stromversorgung und Reserveakku.

BANKETTprofi Telefonschnittstelle

Telefonie Konfiguration bei einer FRITZ!Box 7390 / 7490

TISIS - Industrie 4.0. Ereignis, Ort, Datum

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Konfiguration der tiptel Yeastar MyPBX IP-Telefonanlagen- Anschluss R.3a des Providers Vodafone

Der Anrufbeantworter. Service-Telefon: Eine Verbindung mit Zukunft. MDCC / Stand 10/10

Technical Note 24 SMS Versand über analoge und ISDN Leitungen (Festnetz-SMS)

Verkehrsdatenerfassung mittels Mobilfunktechnik

Netzsicherheit Teil 1 - Mobilfunk Prof. Dr. Jörg Schwenk

Einführung in HSDPA und HSUPA

BITel Box. Ihr Anrufbeantworter im BITel-Netz. Service

17 Ein Beispiel aus der realen Welt: Google Wallet

Sichere Netzübergreifende Sprachkommunikation (SNS)

Mit dem Tool Stundenverwaltung von Hanno Kniebel erhalten Sie die Möglichkeit zur effizienten Verwaltung von Montagezeiten Ihrer Mitarbeiter.

Professionelle SMS-Lösungen für Unternehmen und Agenturen

Weitere vielseitige Möglichkeiten von SMS im Festnetz

Verbindungslose Netzwerk-Protokolle

Thema: VLAN. Virtual Local Area Network

Zukunft der Netze 6. Fachtagung der ITG-FA 5.2. Interconnection von NGNs. Heinrich Gebehenne 17. November 2006.

Leistungsbeschreibung HessenKom SDSL Germany City

Internet-Telefonie wie steht es mit dem Datenschutz?

GSM Global System for Mobile

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Pelletofen mit WLAN Modul für einfaches Heizen von zuhause aus oder von unterwegs!

SEPA-Umstellungshilfe für die VR-NetWorld-Software zur Nutzung von SEPA-Lastschriften

Nach Hause telefonieren

Fehlermonitor. Software zur seriellen Verbindung PC-Airdos Visualdatensignale und Fehlermeldungen-Ausagabe per SMS / Drucker

Moni KielNET-Mailbox

beronet technisches Training

Mobilgeräteverwaltung

Einführung in die technische Informatik

1PPP. Copyright 25. Februar 2005 Funkwerk Enterprise Communications GmbH Bintec Benutzerhandbuch - XGeneration Version 1.0

1PPP. Copyright 18. November 2004 Funkwerk Enterprise Communications GmbH Bintec Benutzerhandbuch - VPN Access Reihe Version 1.0

Mit den GSM-Steuercodes können Sie viele Einstellungen an Ihrem Handy im Handumdrehen vornehmen.

Preise für Surfen und Telefonieren im Ausland. EU-Richtlinien, Tarife und Spartipps

Smart Metering Problem hoher Telekommunikationskosten. Dr. Müller-Tengelmann für die AG Smart Metering

Transkript:

GSM: Global System for Mobile Communications GSM: Eigenschaften - Zellulares Funknetz (sog. 2. Generation) - Digitale Übertragung, Datenkommunikation bis 9600 Bit/s - Roaming (Mobilität zwischen unterschiedlichen Netzbetreibern, international) - Gute Übertragungsqualität (Fehlererkennung und -korrektur) - Skalierbar (große Teilnehmerzahlen möglich) - Weltweit 502.2 Millionen Teilnehmer (April 2001) - Europa : 314 Millionen Teilnehmer - Prognose für Dez. 2005 : weltweit 971,5 Millionen Teilnehmer - Sicherheitsmechanismen (Authentisierung, Autorisierung, Verschlüsselung) - Gute Ressourcennutzung (Frequenz- und Zeitmultiplexverfahren) - Integration mit ISDN- und Telefonnetz - Standard (ETSI, European Telecommunications Standards Institute) 50

Netzbetreiber in Deutschland - GSM900 D1 (seit Juni 1992) - Gesellschafter: 100% T-Mobil (Deutsche Telekom MobilNet GmbH ), Tochter von T-Mobile International AG, Bonn (zu T-Mobile International gehört u.a. auch One2One, UK; max.mobil, Österreich) - Vorwahlnummern: 170/0171/0175/0160 D2 (seit Juni 1992) - 100% Vodafone Airtouch Communications (Europe) - Vorwahlnummern: 0172/0173/0174/0162 51 Netzbetreiber in Deutschland - GSM1800 Eplus (seit Mai 1994) - 77,5% KPN Mobile N.V. - 22,5% Bell South Enterprises - Vorwahlnummern: 0177/0178/0163/0157 Viag-Interkom (seit Oktober 1998) - 45% E-ON AG, Düsseldorf (früher VIAG) - 45% British Telecommunications plc (BT), London - 10% TELENOR AS, Oslo - Vorwahlnummern: 0179/0176 52

Festnetze GSM: Struktur Vermittlungssubsysteme Funksubsysteme OMC Datennetze VLR HLR AuC EIR (G)MSC BSC BTS MS uc SS SC TS IR LR PSTN/ ISDN Call Management Network Management BTS Authentication Centre MS Mobile Station Base Station Subsystem (G)MSC (Gateway) Mobile Switching Centre Base Station Controller OMC Operation and Maintenance Centre Base Transceiver Station PSTN Public Switched Telephone Network Equipment Identity Register VLR Visitor Location Register Home Location Register ISDN Integrated Services Digital Network 53 MS MS GSM: Struktur Operation and Maintenance Centre (OMC) - Logisch, zentrale Struktur mit HLR, AuC und EIR Authentication Centre (AuC) - Authentisierung, Speicherung symmetrischer Schlüssel, Generierung von Chiffrierschlüsseln Equipment Identity Register (EIR) - Speicherung von Gerätekennungen zugelassener, fehlerhafter und gesperrter Geräte (white, grey, black list) Mobile Switching Centre (MSC) - Vermittlungsstelle, teilweise als Gateways zu anderen Netzen, jeweils ein VLR zugeordnet Base Station Subsystem (): Funktechnische Einrichtung - Base Station Controller (BSC): Steuereinrichtung - Base Transceiver Station (BTS): Funkturm / Antenne 54

Funktechnischer Aufbau 1 TDMA-Frame, 144 Bit in 4,615 ms 8 TDMA-Kanäle, zusammen 271 kbit/s inklusive Fehlerschutzinformation 124 Radiofrequenzkanäle (Träger) zu je 200 khz 890 935 downlink uplink 915 MHz 960 MHz 2 Frequenzbänder zu je 25 MHz, aufgeteilt auf Funkzellen - Eine oder mehrere Trägerfrequenzen pro BSC - Physikalische Kanäle durch Anzahl und Position von Zeitschlitzen definiert 55 GSM: Protokolle, eingehender Ruf VLR (4) (3) HLR (9) (12) (9) (12) (7) (11) MSC (6) (10) (5) (4) GMSC (2) (1) PSTN/ ISDN (1) Ruf aus Festnetz wurde anhand der Vorwahl an GMSC vermittelt (2) GMSC ermittelt aus Rufnummer HLR und übermittelt Gesprächswunsch (3) HLR überprüft, ob Teilnehmer für entsprechenden Dienst berechtigt ist und erfragt dann MSRN beim zuständigen VLR (4) MSRN wird an GMSC vermittelt, dieses ist nun in der Lage aktuell zuständige MSC zu kontaktieren 56

GSM: Protokolle, eingehender Ruf VLR (4) (3) HLR (9) (12) (9) (12) (7) (11) MSC (6) (10) (5) (4) GMSC (2) (1) PSTN/ ISDN (5) GMSC übermittelt Gesprächswunsch an aktuelle MSC (6) Status der mobilen Station erfragen (7) Meldung, ob Endgerät aktiv Rundruf in alle Zellen des Location Area (LA) (9) Anwort vom Endgerät (10-12) Sicherheitsüberprüfung und Rufaufbau 57 GSM: Protokolle, abgehender Ruf VLR HLR (4) (3) (1) (2) (5) MSC GMSC (1) Anforderung Verbindungsaufbau (2) Weiterleitung durch (3-4) Berechtigungsprüfung (5) Vermittlung der Rufanforderung in das Festnetz 58

GSM: Kanalstruktur Traffic Channel - Sprach- / Datenkanal (13 kbit/s brutto; differentielle Kodierung) - Einheiten zu je 26 TDMA - Frames - Half-rate traffic channel: Für effizientere Sprachkodierung mit 7 kbit/s Control Channel - Signalisierungsinformation - Monitoring der BSCs zur Erkennung von Handover Broadcast Control Channel - BSC an MS (Identität, Frequenzzuordnung etc.) Random Access Channel - Steuerung des Kanalzugangs mit Aloha-Verfahren Paging Channel - Signalisieren ankommender Rufe 59 Datenbanken Home Location Register (HLR), speichert Daten zu Teilnehmern, die in einem HLR-Bereich angemeldet sind - Semipermanente Daten: - Rufnummer (Mobile Subscriber International ISDN Number) - MSISDN, z.b. +49/171/333 4444 (Land, Netz, Rufnummer) - Identität (International Mobile Subscriber Identity) - IMSI: MCC = Mobile Country Code (262 für.de) + MNC = Mobile Network Code (01-D1, 02-D2, 03-eplus, 07- Viag) + MSIN = Mobile Subscriber Identification Number - Bestandsdaten (Name, Anschrift, Zahlungsart) - Dienstprofil ( Anrufweiterleitung, Roaming-Beschränkungen etc.) - Temporäre Daten: - MSRN (Mobile Subscriber Roaming Number) (Land, Netz, MSC) - VLR-Adresse, MSC-Adresse - Authentication Sets des AuC (RAND (128 Bit), SRES (128 Bit), K C (64Bit)) - Gebührendaten 60

Datenbanken Visitor Location Register (VLR) - lokale Datenbank jedes MSC mit folgenden Daten: - IMSI, MSISDN - Dienstprofil - Abrechnungsdaten - TMSI (Temporary Mobile Subscriber Identity) - Pseudonym für Datenschutz - MSRN - LAI (Location Area Identity) - MSC-Adresse, HLR-Adresse 61 GSM: Mobilfunkbereiche MSC-Area = VLR-Area Location Area (LA) Handover Funkzelle mit BTS LA = kleinste adressierbare Einheit 62

Zusammenhang HLR, VLR HLR VLR MSC-Area Vorteil der Architektur: Location Update bei begrenzter Mobilität i.d.r. nur bei VLR, seltener bei (evtl. weit entferntem) HLR Location Area 63 Lokalisierung im GSM VLR 10 VLR 9 IMSI LA 2 HLR 26 32311 VLR 9 IMSI z.b. 0x62F220 01E5 LA 3 LA 5 LA 2 LA 3 +49 0177-26 32311 Teilnehmerrufnumme im HLR Provider Netz-Zugangscode Landeskennzahl 64

Datenübertragung - Jeder GSM-Kanal kann als Datenkanal konfiguriert werden; ähnliche Struktur wie bei ISDN-B und -D-Kanälen - Datenraten derzeit bis 9600 bit/s - Verzögerung bei ungefähr 200 ms - Sprachkanäle i.d.r. priorisiert gegenüber Datenkanälen - Kanalarten: - Transparent (ohne Fehlerbehandlung; jedoch FEC; feste Datenrate; Fehlerrate 10-3 bis 10-4 ) - Non-transparent (Wiederholung fehlerhafter Datenframes; sehr niedrige Fehlerrate, aber auch deutlich geringerer Durchsatz) - Short-Message-Service (SMS) - Verbindungslose Übertragung (bis 160 Byte) auf Signalisierungskanal - Cell Broadcast (CB) - Verbindungslose Übertragung (bis 80 Byte) auf Signalisierungskanal an alle Teilnehmer z.b. einer Zelle 65 Datenübertragung - Prinzip BSC MSC IWF BTS UDI Modem ISDN TA PSTN Internet Modem IWF - Inter Working Function UDI - Unspecified Digital TA - Terminal Adapter 66

Sicherheitsaspekte: Subscriber Identity Module (SIM) Chipkarte (Smart Cart) zur Personalisierung von MS: - IMSI (International Mobile Subscriber Identity) - teilnehmerspezifischer symmetrischer Schlüssel K i, auch im AuC abgelegt - Algorithmus A3 für Challenge-Response-Authentisierung - Algorithmus A8 zur Schlüsselgenerierung von K c für Inhaltsdaten - PIN (Personal Identification Number) für Zugangskontrolle Temporäre Daten: - TMSI (Temporary Mobile Subscriber Identity) - LAI (Location Area Identification) - Chiffrierschlüssel K c 67 Sicherheit in GSM-Netzen SIM - Zugangskontrolle und Kryptoalgorithmen einseitige Authentisierung (Teilnehmer gegenüber Netz) - Challenge-Response-Verfahren (Kryptoalgorithmus: A3) Pseudonymisierung der Teilnehmer auf der Funkschnittstelle - Temporary Mobile Subscriber Identity (TMSI) Verbindungsverschlüsselung auf der Funkschnittstelle - Schlüsselgenerierung: A8 - Verschlüsselung: A5 68

Sicherheitsaspekte: Authentisierung MS K i max. 128 Bit MSC, VLR, AuC A3 Authentication Request RAND (128 Bit) K i A3 SRES Authentication Response SRES (32 Bit) = - Aufenthaltsregistrierung (Location Registration) - Aufenthaltswechsel (Location Update) mit VLR-Wechsel - Rufaufbau (in beiden Richtungen) - Kurznachrichtendienst SMS (Short Message Service) 69 Sicherheitsaspekte: Sitzungschlüssel MS K i Netz A8 Authentication Request RAND (128 Bit) Zufallszahlengenerator Zufallszahlengenerator Kc 64 Bit K i - Schlüsselgenerierung: Algorithmus A8 - auf SIM und im AuC untergebracht - mit Ki parametrisierte Einwegfunktion - nicht (europaweit, weltweit) standardisiert - kann vom Netzbetreiber festgelegt werden - Schnittstellen sind standardisiert - Kombination A3/A8 bekannt als COMP128 A8 K c 70

Sicherheitsaspekte: Verschlüsselung auf der Funkschnittstelle MS Netz TDMA-Rahmennummer TDMA-Rahmennummer K c Ciphering Mode Command K c A5 Schlüsselblock + Klartextblock Ciphering Mode Complete Schlüsseltext A5 + Klartextblock 114 Bit - Datenverschlüsselung durch Algorithmus A5: - in der Mobilstation untergebracht - europa- bzw. weltweit standardisiert - schwächerer Algorithmus A5* oder A5/2 für bestimmte Staaten 71 GSM-Sicherheit: Bewertung - kryptographische Mechanismen geheim, also nicht wohluntersucht - symmetrisches Verfahren - Folge: Speicherung nutzerspezifischer geheimer Schlüssel beim Netzbetreiber erforderlich - geringe Schlüssellänge Ki mit max. 128 Bit (kann durch Brute Force Attacke in 8-12 Stunden ermittelt werden, siehe [1]) - keine gegenseitige Authentikation vorgesehen - Folge: Angreifer kann ein GSM-Netz vortäuschen [1] Marc Briceno, Ian Goldberg, Dave Wagner: http://www.isaac.cs.berkeley.edu/isaac/gsm.html 72

GSM-Sicherheit: Bewertung - Keine Ende-zu-Ende Verschlüsselung - Keine Ende-zu-Ende Authentisierung - Schlüsselerzeugung und -verwaltung entzieht sich der Kontrolle der Teilnehmer 73

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback