Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Arthur Maier Geändert vor über 7 Jahren
1
Prof. Dr.-Ing. Thomas Schwotzer FB 4 / AI / Mobile Anwendungen thomas.schwotzer@htw-berlin.de Mehr zu GSM Verbindungsaufbau, Handover, Datenverschlüsselung
2
Quellen [1] Mobile Computing, Jörg Roth (dpunkt) [2] http://www.umtslink.at/ [3] http://einstein.informatik.uni- oldenburg.de/rechnernetze/funksubsystem.h tm [4] http://www.telemeter.de/index.php/ shop/content/download/9360/171482/file/d_ an_srm_gsm__1005_2008-01-17_te.pdf5
3
BCCH SIM Karte enthält Informationen über den Broadcast Control CHannel (BCCH) BCCH: BTS – Broadcast – Kanäle in der Zelle – Frequenzen in der Nachbarzelle – Network Color Code (NCC) – 3bit Ländercode – Konfiguration der Common Control CHannels (CCCH) – Cell-ID (CI) und Location Area Identifier (LAI) z.T. messbar, siehe [4]
4
Localisierung / Identifizierung SIM-Karte u.a.: – Location Area Identity (LAI) identifiziert einen Zellverbund, der durch eine BSC verwaltet wird. – LAI auf lokaler SIM und im VLR gespeichert (Reduktion Datenmenge/-austausch im VLR) – BCCH IMSI
5
Common Control Channel fast einige logische Kanäle zusammen: Downlink: – PCH - Paging CHannel – NCH - Notification CHannel – AGCH Access Grant CHannel Uplink: – RACH - Random Access CHannel
6
Einbuchen MSBSS/MSC VLR/HL R AUC Location Update Req (IMSI, LAI) RACH IMSI Securityinformationen Security-Codes CCCH Security- Dinge Security-Codes IMSI/ Securityinformationen temporäre Daten: z.B. TMSI und logischer Traffic Channel (TCH)
7
Informationen nach Einbuchen HLR/VLR kennen u.a. – LAI jeder MS, d.h. Zellverbund MS – ist eingebucht – kennt LAI – TMSI – den TCH für die Kommunikation
8
Ablauf Verbindungsaufbau (grob) MS baut Verbindung zur BTS/BSC auf – Access Burst im TCH Übertragung Nummer Gesprächspartner über HLR/VLR wird Standort ermittelt Verbindung zur BTS/BSC der Partners aufbauen BTS kontaktiert MS – Paging Request über PCH Gespräch
9
TCH Traffic Channel logischer Kanal für Daten- /Sprachkommunikation logischer Kanal: – Kanalnummer + Burst-Nr.
10
Verbindungsaufbau (grob) MSBSC/MSCVLR/HLRMSBSC/MSC Access Nummern Ermittle Standort Nummern Verbindungs- aufbau
11
Handover Varianten – Intra-Cell-Handover – Inter-Cell-Handover MS misst und sendet an die BTS / BSC: – Empfangspegel (RXLEV -Received Signal Input Level) – Empfangsqualität (RXQUAL- Received Signal Quality)
12
Intra-Cell-Handover BTS / BSC kann TCH der MS in gleicher Zelle wechseln: – sendet neuen TCH – MS sendet weiter
13
Inter-Cell-Handover Wenn (RXLEV BTSx – RXLEV BTSAktuell ) > Schwellwert -> Wechsel in Zelle x MS erhält Daten für neuen TCH MS sendet Access Bursts auf neuen TCH – ca. 5 bei synchronisierten BTS – bis zu 64 bei nicht synchronisierten BTS sendet weiter auf neuem TCH alter TCH wird frei gegeben
14
Verschlüsselung in GSM SIM – Ki (Schlüssel, nicht auslesbar) – IMSI – A3, A8 (Verschlüsselungsverfahren) MS – A5 (Verfahren) AUC – (IMSI, Ki) Kc (Schlüssel für Datenkommunikation)
15
Prinzip Ki auf MS, nicht klar übertragen PLMN kennt Ki auch. Erzeugt Zufallszahl RAND. Sendet RAND an MS. MS (SIM) erzeugt A3(RAND, Ki) = SRES – sendet SRES PLMN erzeugt SRES – vergleicht mit empfangenen SRES – gleich: MS authentifiziert
16
Sichere Kommunikation, Prinzip Kc – Schlüssel für Nachrichten benötigt Kc = A8(Ki, RAND) – bildbar von MS und PLMN Nachricht (M) wird verschlüsselt: – A5(Kc, M) = M Kc und entschlüsselt – A5(Kc, M kc ) = M
17
Einbuchen, die Security MSBSS/MSCHLRAUC IMSI / LAI VLR IMSI / LAI IMSI IMSI, Kc, RAND, SRES IMSI IMSI, Kc, RAND, SRES speichert RAND SRES = A3(RAND, Ki) SRES Vergleich TMSI, Kc TMSI verschlüsselter Austausch
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.