1 / 26

بسم الله الرحمن الرحيم

بسم الله الرحمن الرحيم. شبکه جهانی تلفن همراه GSM. استاد: بابایی دانشجویان: مجتبی عبدالمحمدی دلجو سعید رمضانپور. فهرست. مقدمه معرفی شبکه جهانی تلفن همراه GSM سرويسهای GSM اهداف امنيتی پيش بينی شده برای شبکه GSM معماری شبکه جهانی تلفن همراه GSM نتیجه گیری و جمع بندی

abedi
Download Presentation

بسم الله الرحمن الرحيم

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. بسم الله الرحمن الرحيم

  2. شبکه جهانی تلفن همراه GSM استاد: بابایی دانشجویان: مجتبی عبدالمحمدی دلجو سعید رمضانپور

  3. فهرست مقدمه معرفی شبکه جهانی تلفن همراه GSM سرويسهای GSM اهداف امنيتی پيش بينی شده برای شبکه GSM معماری شبکه جهانی تلفن همراه GSM نتیجه گیری و جمع بندی منابع و مراجع

  4. مقدمه • سيستم تلفن معمولی • شبکه تلفن همراه • نسل اول (صدای آنالوگ) • تسل دوم (صدای ديجيتال):PDC,CDMA,GSM,D-AMPS GSM: Global System for Mobile Communicvation

  5. معرفی شبکه جهانی تلفن همراه GSM بجز آمريکا و ژاپن در تمام دنيا استفاده می شود بصورت سلولی کار می کند سه باند فرکانس 2100,1900,1800 مگاهرتز در باند اول فرکانس کاری بين 890-960 مگا هرتز 890-915 برای UpLink 935-960 برای DownLink

  6. معرفی شبکه جهانی تلفن همراه GSM 125 کانال با پهنای باند 200 کليوهرتز 124 کانال بصورت TDM به 8 اسلات زمانی جمعا 992=8*124 کانال داريم شعاع ازچند صدمتر تا 35کليومتر توان در ايستگاه ثابت از 3 تا 300 وات توان در گوشی ها زير 2 وات می باشد

  7. سرويسهای GSM سرويسهای دور مکالمات عادی,پيام کوتاه,فاکسيمايل سرويس پخش سراسری سلول سرويسهای حامل ارسال داده با 9.6 کليو بيت بر ثانيه سرويس اينترنت سرويسهای تکميلی Call Waiting,Call Forwarding,…

  8. اهداف امنيتی پيش بينی شده برای شبکهGSM احراز هويت کاربران تامين گمنامی مشترکين سرويس گيرنده تامين محرمانگی مکالمات در لينک راديوييِ ذخيره و انتقال اطلاعات مهم بين فرستنده وگيرنده(محرمانگی, جامعيت و احراز هويت) ايجاد امنيت و مقابله با حملات مطرح عليه کانالهای راديويی

  9. اهداف امنيتی پيش بينی شده برای شبکهGSM A3 الگوريتم تصديق هويت (بلوکی) A8 الگوريتم توليد کليد رمز (بلوکی) A5 الگوريتم رمزنگاری (دنباله ای)

  10. برای الگوریتم های A3 و A8 توسط سیستم GSM استانداردی توصیه نشده است و این موضوع به انتخاب سرویس دهندگان شبکه مربوط میشود این امر باعث میشود تا سرویس دهندگان بتوانند سیم کارت را با الگوریتم های مطلوب خود طراحی نمایند در حال حاضر اغلب از الگوریتم COMP128 برای هردو استفاده میشود، این الگوریتم قادر است مقادیر SRES,Kc را بطور همزمان محاسبه نماید الگوریتم COMP128 شکسته شده است و با این تحلیل دشمن قادر است کلید مخفی Kc را از روی سیم کارت به دست آورد نکته

  11. ME=Mobile Equipment SIM=Subscriber Idetity Module HLR=Home Location Register IMEI=International Mobile Equipment Identity MS=Mobile Station BTS=Base Transceiver Staion MSC=Mobile Switching Controller EIR=Equipment Identity Register VLR=Vistor Location Register اصطلاحات

  12. معماری سيستم GSM شمای ارتباط کاربر با سرويس های کنترل شبکه EIR AUC HLR VLR BTS BTS BSC BTS MSC MS ME ایستگاه سیارMS ایستگاه کنترل کننده پایهBTS کنترل کننده ایستگاه پایه BSC مرکز کنترل سوئیچینگ MSC BTS SIM BTS BTS شبکه تلفن عمومی

  13. معماری سيستم GSM فرآيند احراز اصالت MS EIR AUC HLR VLR IMEI ISMI BTS IMEI ISMI BTS BSC BTS MSC MS ME ایستگاه سیارMS ایستگاه کنترل کننده پایهBTS کنترل کننده ایستگاه پایه BSC مرکز کنترل سوئیچینگ MSC SIM شناسه دستگاه تلفن همراهIMEI شناسه سیم کارتISMI

  14. معماری سيستم GSM فرآيند احراز اصالت MS EIR AUC HLR VLR IMEI ISMI BTS IMEI ISMI BTS IMEI ISMI BSC BTS MSC MS ME ایستگاه سیارMS ایستگاه کنترل کننده پایهBTS کنترل کننده ایستگاه پایه BSC مرکز کنترل سوئیچینگ MSC SIM شناسه دستگاه تلفن همراهIMEI شناسه سیم کارتISMI

  15. معماری سيستم GSM فرآيند احراز اصالت MS EIR AUC HLR VLR IMEI ISMI BTS IMEI ISMI BTS IMEI ISMI BSC BTS MSC تقاضا MS ME )SRES و RAND و Ki( برای احراز اصالتSRES عدد تصادفی 128 بیتیRAND Kiکلید مخفی 128 بیتی ایستگاه سیارMS ایستگاه کنترل کننده پایهBTS کنترل کننده ایستگاه پایه BSC مرکز کنترل سوئیچینگ MSC SIM شناسه دستگاه تلفن همراهIMEI شناسه سیم کارتISMI

  16. معماری سيستم GSM فرآيند احراز اصالت MS EIR AUC HLR VLR RAND Ki BTS RAND Ki BTS BSC BTS MSC SRES SRES RAND Ki MS ME ایستگاه سیارMS ایستگاه کنترل کننده پایهBTS کنترل کننده ایستگاه پایهBSC مرکز کنترل سوئیچینگMSC برای احراز اصالتSRES عدد تصادفی 128 بیتیRAND Kiکلید مخفی 128 بیتی SIM شناسه دستگاه تلفن همراه IMEI شناسه سیم کارت ISMI

  17. معماری سيستمGSM فرآيند احراز اصالت MS EIR AUC HLR VLR RAND Ki BTS RAND Ki BTS BSC BTS MSC SRES SRES RAND Ki MS ME Ki ایستگاه سیارMS ایستگاه کنترل کننده پایهBTS کنترل کننده ایستگاه پایهBSC مرکز کنترل سوئیچینگMSC الگوریتمA3 SIM SRES’ برای احراز اصالتSRES عدد تصادفی 128 بیتیRAND Kiکلید مخفی 128 بیتی شناسه دستگاه تلفن همراه IMEI شناسه سیم کارت ISMI

  18. معماری سيستمGSM فرآيند احراز اصالت MS EIR AUC HLR VLR BTS SRES’ SRES’ BTS BSC BTS MSC SRES MS ME Y Ki الگوريتمA3 احراز هويتMS SRES’=SRES SIM SRES’

  19. معماری سيستم GSM بررسی اعتبار دستگاه تلفن IMEI لیست جواز استفاده از خدمات شبکه • لیستهای IMEI • لیست سفید • لیست خاکستری • لیست سیاه EIR AUC HLR VLR MSC MS ME برای احراز اصالتSRES عدد تصادفی 128 بیتیRAND Kiکلید مخفی 128 بیتی EIRثبات هویت دستگاه ایستگاه سیارMS ایستگاه کنترل کننده پایهBTS کنترل کننده ایستگاه پایه BSC مرکز کنترل سوئیچینگ MSC SIM شناسه دستگاه تلفن همراهIMEI شناسه سیم کارتISMI

  20. معماری سيستم GSM بررسی ميزان اعتبار سيم کارت ISMI MS در زير سيستم خانگی خود باشد EIR AUC HLR VLR MS در زیر سيستم خانگی خود نباشد MSC MS ME برای احراز اصالتSRES عدد تصادفی 128 بیتیRAND Kiکلید مخفی 128 بیتی EIRثبات هویت دستگاه ایستگاه سیارMS ایستگاه کنترل کننده پایهBTS کنترل کننده ایستگاه پایه BSC مرکز کنترل سوئیچینگ MSC SIM شناسه دستگاه تلفن همراهIMEI شناسه سیم کارتISMI

  21. معماری سيستم GSM بررسی ميزان اعتبار سيم کارت ISMI Ki • MS در زیر سيستم خانگی خود باشد • تمام اطلاعات در آن مرکز وجود دارد EIR AUC HLR VLR • توليد تصادفی 128 بيتیRAND • محاسبه SRES با کمک الگوریتم A3 و کليد Ki • محاسبه کليد مخفی جلسه 64 بيتی Kc از روی کليد Ki و RAND با الگوريتم A8 • SRES , RAND , Kc SRES , RAND , Kc MSC برای احراز اصالتSRES عدد تصادفی 128 بیتیRAND Kiکلید مخفی 128 بیتی EIRثبات هویت دستگاه AUCمرکز احراز اصالت HLR ثبات ایستگاه سیارMS ایستگاه کنترل کننده پایهBTS کنترل کننده ایستگاه پایه BSC مرکز کنترل سوئیچینگ MSC شناسه دستگاه تلفن همراهIMEI شناسه سیم کارتISMI

  22. معماری سيستم GSM بررسی ميزان اعتبار سيم کارت ISMI • MS در زير سيستم خانگی خود نباشد • کليد مخفی در MSC يافت نميشود • MSC با تماس با شبکه MSخانگی موضوع را • دنبال ميکند EIR AUC HLR VLR MSC برای احراز اصالتSRES عدد تصادفی 128 بیتیRAND Kiکلید مخفی 128 بیتی EIRثبات هویت دستگاه ایستگاه سیارMS ایستگاه کنترل کننده پایهBTS کنترل کننده ایستگاه پایه BSC مرکز کنترل سوئیچینگ MSC شناسه دستگاه تلفن همراهIMEI شناسه سیم کارتISMI

  23. بعد از اتمام مراحل فوق کلید جلسه Kc در الگوریتم رمز نگاری A5 به منظور رمز گزاری سیگنال صحبت مورد استفاد قرار میگیرد نسخه A5/0 = عدم رمز نگاری نسخه A5/1 = مورد استفاده در اروپا نسخه A5/2 = مورد استفاده درکشورهای شرق اروپا و غیر اروپایی نسخه A5/3 =مورد استفاده درژاپن اساس کار الگوريتمA5/1

  24. نتیجه گیری و جمع بندی • برای ارسال سرويسهای صوتی مناسب می باشد • امنيت فقط بين BTS و MS رعايت شده است و در بقيه مسير هيچ ملاحظه امنِيتی انجام نگرفته (الگوريتم A5 مربوطه شکسته شده ) • در آينده امکان جايگزينی وجود دارد

  25. منابع و مراجع • کتاب درسی شبکه های کامپيوتی (تنن بام) • جستجوی اينترنتی • پايان نامه کارشناسی ارشد

  26. تشکر و قدردانی صميمانه از بذل توجه شما عزيزان سپاسگزارم

More Related