Professional Documents
Culture Documents
Miyase BLBL
0811012039
Tuba ENKAYA
Hilal KAYA Hatice TOKYAY
0811012027
0811012005 0711012060
GSM Sistem zellikleri lerleyen sayfalarda GSM alarnda kullanlan, Hava ve Balant Arabirimi,
Eriim Teknikleri,
Trafik Kanal Kapasitesi, Kontrol Fonksiyonlar, Veri Yaylm, Konuma Kodlama Format A Yap Modelleri ve Arayzleri ele alnacaktr GSM Gvenlii ve Algoritmalar Gsm Gvenliinin Zayf Ynleri,Yaplacak Saldrlar
Bu frekaslarn belli bir ksm halen ilk analog alar tarafndan da kullanlmaktadr. CEPT, GSM alar iin 10 MHzlik alan ayrmtr. Bunun anlam GSM alar aktarm 905-960 MHz arasnda almaktadr. Fakat zamanla analog alarn azalmasyla bu 25 MHzlik alan tamamen GSM alara ayrlacaktr.
Eriim Teknikleri
GSMler hava arabirimi (air interface) olarak TDMAy kullanrlar. Aslnda GSM, TDMA ve FDMAnn kombinasyonunu kullanmaktadr. GSM iin ayrlan 25 MHzlik alan, FDMA, 200 kHzlik alanlarda toplam 124 tayc frekans ile kullanr.
Bu tayc frekanslardan bir veya daha fazlas ana istasyon iin atanmtr. Daha sonra her bir tayc frekans TDMA kullanlarak alt blmlere ayrlr. 25 MHz'lik frekans band, 200 kHz'lik 124 tayc frekansa blnr. Daha sonra bu frekanslar TDMA kullanlarak alt blmlere ayrlr.
TDMAnn en temel bileeni, 0,577 mslik veri yaylm periyodu (data burst period) boyunca yaylmdr. Bundan sonra 7 yaylm periyodu bir ereve iinde gruplanr ve yaklak 4,615 mslik bir TDMA erevesi elde edilir. Bu ereve format mantksal kanallarn temelini oluturur. Bir fiziksel kanal, TDMA erevesindeki bir yaylm periyodudur. Yaylm periyoduna karlk gelen pozisyon ve say kanal tanmlamakta kullanlr. Bu tanmlama ilemleri her 3 saatte bir yaplr.
Yukarda bu ereve yaps grlmektedir. Trafik kanallar 3 yaylm periyodu indirim (down-link) ve aktarm (up-link) olmak zere ikiye ayrlmtr ve bu nedenle veri alma ve yollama ilemleri ezamanl olarak yaplamamaktadr. GSM'de, ok yaygn olmamakla beraber, yar oran (half-rate) kanal sistemi bulunmaktadr. Bu yar oran kanallarnn kullanlmasyla sistemin kapasitesi iki katna kar. Bu ilem iin yar-oran ses kodlayclar kullanlr.
Kontrol Fonksiyonlar
GSM bo ve adanm mobil kanallar iin ortak kontrol kanaln kullanr. Bu ortak kanallarile mobil aygt iaretin verilmesi halinde ana istasyon ile mobil aygt arasndaki iaretbilgilerini"bo"tan "atanm"a evirmek iin kullanlr. Zira, herhangi bir cihaz iletiimdurumunda ise, ona adanm bir kanal bulunuyor demektir. Ortak kanal ile atanm kanalarasdaki fark, kullandklar ereve yapsndandr. Ortak kanal 51 ereveden oluanoklu ereve yapsn kullanr. Atanm kanal ise 26 erevelik oklu ereve yapsnkullanr. Ayrca bu ortak kanaldan baka birka tane daha ortak kanal tanmlanmtr.
VERI YAYLM
GSM eriim tekniklerinde TDMA ve FDMA birlikte kullanlr . lk nce 25MHzlik bant genilii FDMA ile 200KHzlik kanallara blnr, bu i iin125 tane tayc kullanlr.25*200KHz =25MHz. Daha sonra bu kanallar TDMA ile oullanr . Her TDMA erevesi 8 arala blnr
Aada bir TDMA erevesinin format grlmektedir. Bu ayn zamanda veri yaylmn da gsterir. TDMA de temel zaman periyoduna burst periyodu denir.Burst periyodu,zaman aralnn ses data ve sinyalleme iin kullanlan paralardr.Her burst periyodu ~0.577ms de iletilir .TDMA frame 8 burst periyodunun birlemesi ile olur ve ~4.61ms srer.
57 ikiliden oluan iki farkl veri modeli, 26 ikiliden oluan eitlik iin deneme dizisi, Her veri blounda gnderim senkronizasyonu iin 1er adet (robbed) ikili, Her veri blounun sonland yerde 3 tane daha ikili, 8,25 ikilik koruma bandndan oluur. Guard bits : Yol gecikmelerine kar zaman aralklarnn rtmesini engeller. Tail bits : Kuyruk bitidir ,start ve stop iin kullanlr. Traning Squence:Mobil istasyon ve bas istasyonunca bilinen eitlik bitidir, olas sinyal bozulmalarn gidermede kullanlr. Robbet bit: Her veri blou senkronizasyonu iin kullanlr.
GSMdeki katmanl protokol yaklam birka arabirim ve protokol iin effaflk gerektirir.Yukarda a mimarisinin farkl bileenlerindeki protokol yn gsterilmitir.TDMA,fiziksel katman arayzndedir.LAP-Dm (Link Access Protocol Data for Mobile) protokol, ISDN LAP-D veri ba katmanndan tretilmi olup 2. katmanda alr. GSM katman yani 3. katman kendi iinde 3 ayr alt katmana ayrlmtr. Bunlar;
o
Radyo (yaynm) kaynaklar ynetim alt katman, Hareketlilik (mobility) ynetim alt katman, Haberleme ynetimi alt katman
Protokol ynndaki 1. katman MTP (Mobile/Message Transfer Port)dir. MTP klasik OSI mimarisinin alttaki 3. katmannda alr. Bu SCCP (Signal Connection Control Port) ve BSSMAP (Base Station System Mobile Application Port)nin birlemi haldeki formlar ise SS7 protokol ynnn edeeridir. BSSMAP ise TCAPin edeeridir. eklin sanda bulunan yapda ise MSC yaps grlmektedir. Bu durumda devingenlik iletim ve ynetim blmleri yn katmanlarnn stnde gsterilmektedir. a)Radyo Kaynaklar Ynetimi (RRM): MSC ve baz istasyonlar arasndaki balantlar; kuran, yneten ve bakmn yapan birimdir. Hcreler aras gei durumunda balant ynetim bileendir.
Kanal atama, deitirme ve sonlandrma Handoff Frekans ayarlama G sarfiyat ayarlama Sreksiz iletim ve eriim n ayarlama Handoff ; Kullancnn hareketi neticesinde atanm olan kanaln veya bulunan hcrenin deimesi ilemidir.
b)Hareketlilik Ynetimi (MM) RR ynetim biriminin zerinde bir yapdadr.Abonenin hareketliliine baml olarak deimesi gereken ilevleri ele alr. MM Temel levleri - Yer Gncelletirmesi :Abone yeni bir blgeye getiinde abone bilgileri ve salanacak hizmetler yeni VLR/MSC ye bildirilir.Bu blgede uzun sre kaldnda abone bilgileri buradaki HLR ye atanr. - Gvenlik ve Kimlik Denetleme :Kimlik dorulama iki farkl giri birimiyle salanr Authentication Center (AuC)SIM CardAuc rastgele bir numara dizisi cep telefonunagnderir. SIM Card ve AuC bu diziyi A3algoritmasna gre zerek eletirir. - Gvenlik ve Kimlik Denetleme :Mobil cihazn kimlii ise IMEI numarasyla EIR biriminde depolanan listelerden eletirme yaplr.White-listed: Cihaz eriime yetkilidir.Grey-listed: Gzetim altnda ve yar yetkilidir.Black-listed: Tmyle yetkisizdir ve rapor edilir.
c)Haberleme Ynetimi (CM) Arama Kontrol CC biriminden ve ek hizmet ynetiminden sorumludur. ar ynetimi, hizmet tipi seimi ve arama gereklenmesi gibi ilevleri vardr. CM temel levleri Arama Kontrol CC; de ar ynlendirme birincil grevdir.Bir cep telefonuna erimek iin Mobile Subscriber ISDN numaras evrilir. Bu numarada; bir lke kodu,ulusal bir tanmlama kodu ve HLR haritas kodu bulunur.
Abonenin asllanmas
GEZGIN ISTASYON
Gezgin stasyon
Subscriber Identity Module (SIM) Tanmlayclar, anahtarlar ve algoritmalar tayan akll kart Tanmlayclar Ki Abonenin Asllanmas Srasnda Kullanlan Anahtar IMSI International Mobile Subscriber Identity TMSI Temporary Mobile Subscriber Identity MSISDN Mobile Station International Service Digital Network PIN Personal Identity Number LAI Location area identity
Gsm gvenlii u ksmlardan oluur: Abone kimlik dorulanmas Abone kimlik gizlilii Sinyal halinde giden verinin gvenlii Kullanc veri gvenlii
Aboneler Uluslararas Mobil Abone Kimlii (IMSI) araclyla benzersiz olarak tanmlanmaktadr. Bu bilgi, bireysel kullanc dorulama anahtar (Ki) ile AMPS ve TACS gibi analog sistemlerde Elektronik Seri Numarasna (ESN) benzer hassas kimlik tanmlarndan oluur. Parola sorup-cevaplama mekanizmas ile dorulama gerekletirilir.
GSMin gvenlik mekanizmalar farkl sistem elemannda gerekletirilir: Abone Kimlik Modl (SIM) GSM el cihaz veya MS GSM a SIM kart, IMSI, bireysel abone dorulama anahtar (Ki), ifreleme anahtar retim algoritmas (A8), dorulama algoritmas (A3) ve kiisel kimlik numaras PIN gibi ksmlardan oluur. GSM el cihaz (cep telefonu vb.) ifreleme algoritmas A5i ierir. ifreleme algoritmalar (A3, A5, A8) ek olarak GSM anda da vardr. Dorulama Merkezi (AUC), GSM ann leme ve Bakm Merkezinin (OMS) bir parasdr ve abonelerin kimlik ve dorulama bilgilerinin tutulduu bir veri tabanndan oluur.
Kimlik ve dorulama bilgileri her bir kullanc iin IMSI, TMSI ve Yerel Blge Kimlii (LAI) ve bireysel abone dorulama anahtarndan oluur. Dorulama ve gvenlik mekanizmalar fonksiyonlarnn yerine getirilmesi iin elemann tm (SIM, el cihaz ve GSM a) de gereklidir. Hcresel telefon konumalarnn gizlilii ve hcresel telefon dinleyicilerinin nlenmesi iin gvenlik algoritmalar ve gvenlik datm gereklidir.
HLR Esas Blge Kayts tm kullanclarn bilgilerini ve konumlarn saklar (a bana bir tane) VLR ziyareti blge kayts Roaming halindeki kullanclarn geici profilllerini saklar
EIR Cihazlarla ilgili bilgileri tutar (siyah, gri ve beyaz listeler - IMEIler)
AuC GSM anda gvenlik bilgileri dorulama merkezi Kullanclarn gizli anahtarlarn saklar
GSMde Dorulama lemi GSM anda parola sorma-cevap verme mekanizmasnn kullanm ile abonenin (kullancnn) kimlii dorulanr. 128 bitlik rasgele bir say (RAND) MSye gnderilir. MS, rasgele saynn ifrelenmesine bal olarak A3 ve kiisel abone dorulama anahtar (Ki) ile 32 bitlik imzal mesaj retir. Kullancdan imzal mesajn alnmas zerine GSM a kullancnn kimliini dorulamak iin tekrar hesaplama yapar. Buradaki nemli nokta, kiisel kullanc anahtarnn (Ki) asla radyo kanal zerinden gnderilmemesidir! Bu anahtar kullancnn SIM kartndakine benzer olarak AUC, HLR ve VLR veritabanlarnda daha nceden mevcuttur. Eer kullancdan gelen SRES ile hesaplanan deer uyuursa, MSnin kimlii baarl bir ekilde dorulanmtr. Eer hesaplanan deerle uyumazsa balant sonlandrlr ve MSye dorulamann baarsz olduu belirtilir.
gsm dorulama mekanizmas mzal cevabn (SRES) hesaplanmas SIM kartn iinde yaplr. Bu ilem gvenlii artrr nk gvenli kullanc bilgisinin rnein IMSI veya kiisel kullanc dorulama anahtarnn (Ki) dorulama ilemi sresince grlmesi engellenmi olur.
ifreleme anahtar retim mekanizmas SIM, 64 bit ifreleme anahtar olan Kcnin retilmesinde kullanlan ifreleme anahtar retim algoritmas (A8)i ierir. ifreleme anahtar dorulama ileminde kullanlan ayn rasgele say (RAND) ile bireysel kullanc dorulama anahtar (Ki), anahtar retim algoritmas A8e uygulanarak ifreleme anahtar hesaplanr.
ifreleme Modu Balatma Mekanizmas Mobil stasyonu (MS) ve a arasndaki ses ve veri haberlemesinin ifrelenmesi A5 ifreleme algoritmas kullanlarak baarlr. ifrelenen iletim, GSM andan ifreleme modu istei komutuyla balatlr. Bu komutun alnmas zerine mobil istasyonu A5 ifreleme algoritmasn ve Kc ifreleme anahtarn kullanarak ifreleme ve deifreleme ilemini balatr.
TMSI Temporary Mobile Subscriber Identity IMSI yerine kullanlr Yerine gemeyi engeller
Kullanm Asllama prosedrlerinden sonra geici olarak aboneye atanr Her bir konum gncellemesinde (yeni MSC) yeni bir TMSI atanr MS tarafndan ebeke ile etkileirken (ar balatma) kullanlr ebeke tarafndan MS ile haberleirken kullanlr Cihaz kapatlrken tekrar kullanmak zere SIM kartta saklanr Anonimlii salar TMSInin atanmasndan ve gncellenmesinden VLR sorumludur
ASILLAMA
AuC Authentication Center Asllama ve ifreleme algoritmalar iin gerekli verileri salar (RAND, SRES, Kc) HLR Home Location Register MSC (Mobile Switching Center)ye (RAND, SRES, Kc) lsn salar VLR Visitor Location Register Abone evinde deil iken HLR yerine (RAND, SRES, Kc) lsn saklar
Ama
lk olarak A3 algoritmas 128 bit uzunluundaki RAND (Rastgele) sayy BS (Baz stasyonu)den ve 128 bit uzunluundaki kullanc kimlik dorulama anahtar Kiyi SIMden girdi olarak alr. Daha sonra 32 bit uzunluundaki SRES (iaretlenmi karlk) ktsn oluturur. Bu 32 bitlik SRES, GSM andaki SRES ile karlatrlr. Eer birbirleriyle uyuuyorsa kimlik dorulanr.
A3 algoritmas tek ynl zetleme fonksiyonu kullanr, dolaysyla ele geirilen bir SRESden Ki (Kullanc Kimlik Dorulama anahtar)nin bulunmas ok zordur
Ama
A8 Anahtar retme Algoritmas Ses verisini ifrelemekte kullanlacak anahtar retme algoritmasdr.
A8, gizli anahtar Kiyi ve MSC (Mobile Switching Center Anahtarlama Merkezi)den RAND (rastgele say) alarak oturum anahtar Kcyi retir.
A8 algoritmas ilk olarak, 128 bitlik RAND ve 128 bitlik Kiyi girdi olarak alr. Bunlar kullanarak, 64 bitlik ifreleme anahtar Kcyi kt olarak verir.
Kc, MSC tarafndan MS (Mobil stasyon)nin doruluu tekrar onaylanmaya karar verilene kadar kullanlr. Bu bazen birka gn alabilir. A3 ve A8 algoritmalarnn ikisi de tek ynl fonksiyonlardr COMP128 ise ou GSM anda A3 ve A8 algoritmalarnn ikisi iin de kullanlr. COMP128, SRES cevabn ve oturum anahtar Kcyi retir.
A3 ve A8 algoritmalarnn ikisi de SIM kartta saklanr bylece anahtarlarn saldrganlarn bunlar bozmas nlemi olur.
Bylece GSM operatrnn donanm reticilerinden bamsz olarak hangi algoritmay seeceine kendisi karar verebilir.
A5 IFRELEME ALGORITMASI
ifreleme cihazda gerekleniyor A5/0 ifreleme yok A5/1 daha gvenli A5/2 az gvenli A5/3 - 3G ebekelerde kullanlmas planlanyor
A5 ilk olarak A8 tarafndan retilen 64 bitlik ifreleme anahtar Kc ile her erevenin numarasn (frame number) girdi olarak alr ve 228 bitlik anahtar akm dizisi oluturur.
Bu 228 bitin 114 MS (Mobil stasyon)den BS (Baz stasyonu)e gnderilen verilerin ifrelenmesinde dier 114 bitlik blok ise BSden MSe gnderilen verilerin ifrelenmesinde kullanlr.
A5, A3 ve A8in aksine SIM kart yerine cep telefonunun kendisinde alr.
A5 algoritmas ifreleme iin dizi ifreleme (stream cipher) mekanizmasn kullanr.
A5 GEREKLENMESI
istasyonu alc vericisi) ve BSC(baz istasyonu kontrolcs) arasnda iletim genelde ifresiz yapld iin, mikro dalga frekanslarn zebilen cihazlar ile iletilen veriye izinsiz eriim yaplabilmektedir. Grntl konuma, e-ticaret, m-ticaret, video konferans, tv seyretme vs. konularda hem gvenilirlik hem de sreklilik sorunu vardr.
Daha Gvenli
EIR VLR VLR HLR AuC
PSTN MSC MSC GMSC
SSP
Anahtarlar
BSC BSS BTS
NSS
SSP
BSS
Az Gvenli
MS
GSM MIM
Asllama
tek ynl
GSM MIM
Sahte baz istasyonu iki aktan yararlanr MS-BS aras her zaman ifreleme yok (A5/0) BS asllanmyor.
Base Station
istasyonu (RAND,SRES,Kc) lsn tekrarlayabilir Ele geirilen bir l ile geerli bir Kc edinilmi olur Tekrarlama saldrsna kar bir koruma yok !
GSM KLONLAMA
GSM ile Internet eriiminin kolaylamas salanacaktr. Mobil telefonlarn, u an kullanlmakta olan otomatik deme makinalarn desteklemesi salanacaktr. Tam 64 Kbps saysal balant salayan WLL (Wireless Local Loop) iin GSM sisteminin uyarlanm olmas salanacaktr
GSM GELECE
Burada nemli olan nokta IIFnin ANSI SS7 ve ITU SS7 arasndaki dnmler iin baz artlar ieriyor olma olasldr.
Tam otomatik iletiimi desteklemek iin GSM, ANSI136 ve AMPS arasndaki a balants ve MAP (Mobile Application Port) protokol deiimi iki ynl IIF (Interworking and Interoperability Function) olarak salanmaldr. Bu yetenek balang olarak TIA/EIA/IS-129da tanmlanmtr. Uygulama asndan IIF, stand-alone a eleman zerinden sunulabilir veya HLR ile birletirilebilir.
Gnmzde telefonlar sklkla eitli yntemler kullanlarak kolaylkla dinlenebilmekte.Buna nlem olarak Dnyadaki en gvenli iletiim yntemi olarak ortaya kan dinlenemez GSM teknolojisinin de gn getike gvenlik zaaflar bir bir ortaya kma balyor.Tm bu gelimeleri dikkatle izleyen dnyann en byk kriptolama(ifreleme) firmalar en son gelitirdikleri ift katmanl ifreleme teknolojisi yazlm ile dinlenme riskinizi sfra indirmeyi baard.Dinlemeye-dinlenmeye nlem olarak ifrelenmi PROGRAMI her iki cep telefonuna da yklemek gvenli iletiim iin yeterli. Cep telefonunuza yklediiniz bu yazlm sayesinde, yaptnz grmelerin 3.kiiler tarafndan dinlenmesi imkanszdr.
Dnyada iki kat ifreleme sunan tek telefon programdr( 1024 x 256 ) ve gelimi lkelerin gizli servislerinin kulland mkemmel bir sistemdir.Bu sistemde, her telefona yklenen ifre sabit deil, deikendir.Telefon kullancs, her telefon konumasnda, farkl bir ifre zerinden iletiim kurmaktadr. Telefon kullancs, kriptolu gizli grmelerini, sadece ve sadece, yine bu programn yklendii baka telefonlarla yapabilmektedir.
Bakalarnn bu grmeyi dinleyebilmesi iin, telefon grmesi yaplrken ifreyi zmesi gerekmektedir ki, bu da imkanszdr. Zira, 1024-bit ifrelemeyi saniyede milyon ilem yapan bir bilgisayarn zebilmesi iin, 300 milyar yl gerekmektedir.(ngiliz Columbia niversitesinin raporlarna gre) Ayrca, (Crypto phone)kriptolu telefon kullancsnn mesajlar da ayn kriptolama sistemi ile emniyetli olarak gnderilebilmektedir.
1024 bit RSA asimetrik ifreleme. ngiliz Columbia niversitesinin yapm olduu bir aratrmaya gre; 1024-bit ifrelemeyi saniyede milyon ilem yapan bir bilgisayarn zmesi iin 300,000,000,000 yl gerekecektir.
256 bit AES simetrik ifreleme. AES algoritmasnn seviyeleri (128, 192 and 256), bir dokman GZL seviyelerinde korumaya kfi yeterliliktedir. OK GZL seviyesi 192 veya 256 anahtar uzunluu ile karlanmaktadr.( ABD gvenlik standartlarna gre AES 256 seviyesi OK GZL dokmanlarn ifrelenmesine kafi gelmektedir.
The Gold Lock'n ift katmanl ifreleme sistemi sayesinde, Symbian iletim sistemli telefonlar dnyann en gvenli krypto cihazna (cep telefonlarna) dnmektedirler. letiim gvenliiniz artk garanti altnda demeden nce Gold Lock yazlm, srail Savunma Bakanl tarafndan sertifikal ve lisansldr. Bizler asndan gvenli mi deil mi siz karar verin!
KAYNAKLAR
Digital Cellular Telecommunications System (Phase 2+): Channel Coding, http://www.ets.org http://gsmfordummies.om/encryption http://web.firat.edu.tr web.itu.edu.tr/orencik/yigitbasi_gsm_sunum A gvenlii ders notlar Boazii nv. Bilgisayar mhendislii blm andacmesut.trakya.edu.tr/ag/Ders3.ppt www.besikduzu.ktu.edu.tr YILDIZ TEKNK NVERSTES ELEKTRONK VE HABERLEME MHENDSL BLM HABERLEME TEARS http://www.scribd.com/doc/61026639/34257693-HAB-TEO-SUNUM-GSM ELEKTRK ELEKTRONK MHENDSL YKSEK LSANS TEZ http://www.belgeler.com/blg/179l/kablosuz-haberlesmede-kod AHMET YESEV NVERSTES LER BLGSAYAR ALARI http://tr.wikipedia.org/wiki/GSM
TEEKKR EDERZ