2.4.3. Перестановка/деперестановка

Перестановка (перемежение) информации — это изменение позиций блоков информации относительно друг друга, которое позволяет разнести стоящие рядом символы, принадлежащие одному и тому же сообщению. При этом групповые ошибки преобразуются в одиночные и эффективно исправляются, например, сверточным декодером. Имеется несколько алгоритмов перестановки (перемежения) [41, 49], например, перестановка блоков информации в соответствии с таблицей (табличное перемещение), диагональное перемещение и т. д. Ниже рассмотрен один, наиболее простой [115] алгоритм, который используется чаще всего в сочетании с другими.

Принцип перестановки в данном случае заключается в том, что временные отсчеты GSM величиной 456 бит (для полной скорости передачи речи) разбиваются на 8 групп по 57 бит. Каждая такая группа передается в различных пакетах трафика и в различных кадрах. Биты в каждом пакете пронумерованы и разделены на четные и нечетные, и в соответствии с этим включаются в различные пакеты трафика.

Рис. 2.21.  Принцип перестановки информации

Основной недостаток принципа перестановки — это вносимая задержка из-за накопления пакетов информации, их перестановки и передачи.

2.4.4. Шифрование/дешифрование

В GSM защита информации представлена средствами шифрования передачи. Метод шифрования не зависит от типа передаваемых данных (речь, пользовательские данные или сообщения сигнализации). Оно применяется только к нормальным пакетам (normal burst).

Шифрование достигается преобразованием с помощью операции "исключающее ИЛИ". Эта операция проводится между псевдослучайной многоразрядной последовательностью и 114 полезными битами нормального пакета (все информационные биты кроме 2 контрольных флагов). Псевдослучайная последовательность получается на основе номера пакета и сеансового ключа (session key). Ключ устанавливается в начале сеанса путем обмена сигналами между приемником и передатчиком, используется только в течение одного сеанса связи. После окончания сеанса ключ автоматически стирается.

Расшифровка использует тот же самый ключ шифрования. Более детально процесс шифрования и дешифрования дан в курсе лекций "Криптография и безопасность сетей".

10.Что такое SIM-карта: назначение и развитие Если говорить кратко, то SIM-карта – это компьютер. Cимка содержит микропроцессор, шины для ввода и вывода информации, типичный для компьютеров набор видов памяти ROM (постоянная), RAM (оперативная), EEPROM (перезаписываемая). Карта хранит в себе различные данные, с некоторыми из которых она обращается с особой осторожностью для того, чтобы обеспечить безопасность абонента. В частности, на карте хранится следующая информация: IMSI (International Mobile Subscriber Identifier) – Международный идентификационный номер мобильного абонента. Фактически – имя пользователя в системе. Ki (Key) – индивидуальный ключ идентификации. ICCID (Integrated Circuit Card ID) – серийный номер карты. IMCI и ICCID хранятся на карте в незашифрованном виде, их сравнительно легко прочесть. А вот Ki надёжно скрыт от посторонних, все операции с ним карта проводит, используя внутренний процессор и память. Такая секретность необходима по одной простой причине – если кто-то узнает IMSI, ICCD и Ki вашей SIM-карты, у него появится совершать звонки от вашего имени и за ваши деньги.

Безопасная работа с SIM-картами SIM-карта – это сложно электронное устройство, поэтому её несложно случайно испортить или сломать. Наиболее распространённая неполадка, возникающая у многих пользователей, заключается в том, что их аппарат «не видит» или неожиданно перестаёт видеть вставленную симку. Такое может произойти, например, из-за конденсации влаги зимой, после того, как телефон был перенесен из холодной улицы в тёплое помещение. В любом случае, данная неполадка лечится следующим образом: карту следует вытащить из аппарата и аккуратно протереть её контакты мягкой безворсовой тканью. После этого всё должно заработать. Если говорить о безопасности, то SIM-карты имеют несколько уровней защиты. Как правило, абонентам приходится иметь дело с PIN и PUK-кодами. Строго говоря, телефон рекомендуется постоянно держать в состоянии, защищённом PIN-кодом, но редко кто выполняет эту рекомендацию.

У каждой SIM-карты есть уникальный номер, называемый IMSI (International Mobile Subscriber Identity), содержащий, в частности, сведения о стране и операторе, сетью которого обслуживается абонент. Именно этот номер является основным идентификатором абонента, с которым операторы мобильной связи ассоциируют всю прочую информацию —  номер телефона, адресные данные абонента, баланс денег на его счету и т.п. Подлинность SIM-карты проверяется с помощью специального «ключа», называемого «Ki». Данный ключ, представляющий собой многозначное число, хранится в двух местах — в самой SIM-карте и в базе данных. В ходе регистрации абонента в сети: 1. Телефон принимает от базовой станции «пароль» в виде случайного числа, называемый «RAND» (тут и далее названия взяты из официального описания стандартов GSM). 2. Это число шифруется процессором SIM-карты по некому специальному алгоритму A3 с использованием Ki. 3. Полученный результат («SRES») передается обратно. 4. Такая же операция независимо производится в сети мобильного оператора, после чего сервер аутентификации сравнивает свое значение SRES с полученным от телефона. Если они совпадают, значит достоверность SIM-карты подтверждена.

11.

Приведенный пример описывает обслуживание вызова от абонента стационарной сети к абоненту мобильной сети GSM.

В рассматриваемом примере порядок действий следующий:

1. Входящий вызов поступает от ТфОП на вход шлюза MSC (GMSC — Gateway MSC).

2. На основе международного опознавательного кода (IMSI) вызываемого мобильного абонента определяется домашний регистр местоположения (HLR).

3. Затем запрашивается соответствующий визитный регистр местоположения (VLR) для того, чтобы определить номер для услуг роуминга мобильной станции — MSRN (Mobile Station Roaming Number).

4. Этот номер передается обратно в HLR GMSC.

5. Затем соединение переключается к соответствующему MSC.

6. MSC вырабатывает запрос VLR.

7. Теперь VLR делает запрос зоны местоположения LA и состояния (доступности) мобильного абонента. Если MS отмечена как доступная, то выполняется п. 8.

8. Передается широковещательный вызов по всей зоне нахождения, записанной в VLR.

9. Мобильный абонентский телефон отвечает на широковещательный запрос из текущей радиосоты.

10. После этого выполняются все необходимые процедуры безопасности (аутентификация и обмен шифровальными ключами). Если они выполнены успешно, то выполняется п. 11.

11. VLR указывает MSC, что вызов закончен, и передает MSC временный опознавательный код мобильной станции TMSI.

12. MSC передает TMSI к MS и информирует о начале работы.

На рисунке отдельно отображен процесс изменения номеров в процессе установления входящего вызова.

MSISDN — Международный ISDN номер мобильной станции MSRN — временный роуминговый номер мобильной станции IMSI — международный опознавательный код мобильного абонента TMSI — временный опознавательный код мобильного абонента HLR — домашним регистр местоположения VLR — визитный регистр местоположения