Prof. Dr.-Ing. Thomas Schwotzer FB 4 / AI / Mobile Anwendungen Mehr zu GSM Verbindungsaufbau, Handover, Datenverschlüsselung
Quellen [1] Mobile Computing, Jörg Roth (dpunkt) [2] [3] oldenburg.de/rechnernetze/funksubsystem.h tm [4] shop/content/download/9360/171482/file/d_ an_srm_gsm__1005_ _te.pdf5
BCCH SIM Karte enthält Informationen über den Broadcast Control CHannel (BCCH) BCCH: BTS – Broadcast – Kanäle in der Zelle – Frequenzen in der Nachbarzelle – Network Color Code (NCC) – 3bit Ländercode – Konfiguration der Common Control CHannels (CCCH) – Cell-ID (CI) und Location Area Identifier (LAI) z.T. messbar, siehe [4]
Localisierung / Identifizierung SIM-Karte u.a.: – Location Area Identity (LAI) identifiziert einen Zellverbund, der durch eine BSC verwaltet wird. – LAI auf lokaler SIM und im VLR gespeichert (Reduktion Datenmenge/-austausch im VLR) – BCCH IMSI
Common Control Channel fast einige logische Kanäle zusammen: Downlink: – PCH - Paging CHannel – NCH - Notification CHannel – AGCH Access Grant CHannel Uplink: – RACH - Random Access CHannel
Einbuchen MSBSS/MSC VLR/HL R AUC Location Update Req (IMSI, LAI) RACH IMSI Securityinformationen Security-Codes CCCH Security- Dinge Security-Codes IMSI/ Securityinformationen temporäre Daten: z.B. TMSI und logischer Traffic Channel (TCH)
Informationen nach Einbuchen HLR/VLR kennen u.a. – LAI jeder MS, d.h. Zellverbund MS – ist eingebucht – kennt LAI – TMSI – den TCH für die Kommunikation
Ablauf Verbindungsaufbau (grob) MS baut Verbindung zur BTS/BSC auf – Access Burst im TCH Übertragung Nummer Gesprächspartner über HLR/VLR wird Standort ermittelt Verbindung zur BTS/BSC der Partners aufbauen BTS kontaktiert MS – Paging Request über PCH Gespräch
TCH Traffic Channel logischer Kanal für Daten- /Sprachkommunikation logischer Kanal: – Kanalnummer + Burst-Nr.
Verbindungsaufbau (grob) MSBSC/MSCVLR/HLRMSBSC/MSC Access Nummern Ermittle Standort Nummern Verbindungs- aufbau
Handover Varianten – Intra-Cell-Handover – Inter-Cell-Handover MS misst und sendet an die BTS / BSC: – Empfangspegel (RXLEV -Received Signal Input Level) – Empfangsqualität (RXQUAL- Received Signal Quality)
Intra-Cell-Handover BTS / BSC kann TCH der MS in gleicher Zelle wechseln: – sendet neuen TCH – MS sendet weiter
Inter-Cell-Handover Wenn (RXLEV BTSx – RXLEV BTSAktuell ) > Schwellwert -> Wechsel in Zelle x MS erhält Daten für neuen TCH MS sendet Access Bursts auf neuen TCH – ca. 5 bei synchronisierten BTS – bis zu 64 bei nicht synchronisierten BTS sendet weiter auf neuem TCH alter TCH wird frei gegeben
Verschlüsselung in GSM SIM – Ki (Schlüssel, nicht auslesbar) – IMSI – A3, A8 (Verschlüsselungsverfahren) MS – A5 (Verfahren) AUC – (IMSI, Ki) Kc (Schlüssel für Datenkommunikation)
Prinzip Ki auf MS, nicht klar übertragen PLMN kennt Ki auch. Erzeugt Zufallszahl RAND. Sendet RAND an MS. MS (SIM) erzeugt A3(RAND, Ki) = SRES – sendet SRES PLMN erzeugt SRES – vergleicht mit empfangenen SRES – gleich: MS authentifiziert
Sichere Kommunikation, Prinzip Kc – Schlüssel für Nachrichten benötigt Kc = A8(Ki, RAND) – bildbar von MS und PLMN Nachricht (M) wird verschlüsselt: – A5(Kc, M) = M Kc und entschlüsselt – A5(Kc, M kc ) = M
Einbuchen, die Security MSBSS/MSCHLRAUC IMSI / LAI VLR IMSI / LAI IMSI IMSI, Kc, RAND, SRES IMSI IMSI, Kc, RAND, SRES speichert RAND SRES = A3(RAND, Ki) SRES Vergleich TMSI, Kc TMSI verschlüsselter Austausch