Ŀ Klan of the BloodStained Blade #04 INDEXĿ Subject: Writer: [1] Intro...................................BuzzBug [2] DiscLAIMER..............................TyfooN [3] ICMP.FAQ................................Mem0x [4] Raw-Irc.................................SBTR [5] Skicka Anonyma Mail.....................SBTR [6] GSM.....................................BuzzBug [7] Trashing................................BuzzBug [8] Rajd..en riktig historia................TyfooN [9] Massa Tjafs!.......................mest TyfooN [9] End.....................................BuzzBug [Intro] LOOOOOSERS! NI r inte vrdiga! Ni har ftt som ni vill KBB kommer bara komma ut varannan vecka nu om INTE NI drute brjar skicka in lite egna grejer. Det r nmligen bara EN utanfr KBB som gjort det. Och den personen r SBTR. Ok hans artiklar kanske e lite 'newbie' men jag slr vad om att NI drute inte visste om det han skrivit om s hll kften tills ni skrivit ntt bttre. En sak vi skulle uppskatta vldigt mycket vore om vra lsare brjade skicka in egna text filer till oss med historier eller Information. Kraven fr att din text fil ska f komma med i vrat magazine! : 1. Du Mste ha zippat filen ! 2. Sger du att texten i filen r rolig s mste den vara det ocks. Samma sak gller med Info texter om infon r vrdels s skriver vi ver den med 0000000:or. 3. Den ska vara skriven i en DOS kombitabel editor. Hur man gr fr att premunera p vrat frcka ezine, eller va det nu e fr ntt Skicka ett mail till : k_b_b@hotmail.com Dr du har skrivit "VillHaMer" i Subject rutan!. !!OBS!! Ls filen i nt DOS program typ EDIT !!OBS!! !!DS!! TyfooN r numera editor/utlggare av KBB s det r !! k_b_b@hotmail.com !! som gller nu !! INTE !! BuzzBug@hotmail.com s alla artiklar/frgor/skitsnack skikas ox till k_b_b@hotmail.com !!DS!! [DiscLAiMER] (hehe) Den hr informationen som vi ger ut i KBB r endast till fr att lsas inte anvndas... Om du nu skulle anvnda informationen vi ger ut p ngot som helst stt s r vi INTE ANSVARIGA fr det minsta lilla skit du gr, som du ftt ider frn den hr tidningen... (vi r inte ens ansvariga fr den lagliga skiten du gr efter du lst KBB) BuzzBug fyller i: Och sen ska du tamefan inte tro att vi r ansvaria fr oss sjlva! [ICMP NUKE FAQ] Jag ska i denna lilla text ta upp hur hur program som nukar en person p irc fungerar. Jag kommer bara bertta om icmp nukning, inte ngot om port 139- buggen eftersom det redan r s uttjatat och alltfr simpelt ;-) Iallfall, typ mnga folk anvnder sig av nukerproggs fr att ta ver kanaler och liknade grejer p irc. Men dremot r det inte s mnga som verkligen fattar vad de gr. Iofrsej s lr inte s mnga bry sig.. meen ls min text s kan du koda en egen nuker sen.. Duu, fastn att jag inte undrar ver det n s lr mig nd, vad r ICMP frngot kul? ICMP str fr Internet Control Message Protocol och r ett protokoll som anvnds vid sidan av IP. Det r till fr felrapportering men vid nuking anvnder du det s att du typ felrapporterar andras datorer ;-) Vad gr ett nukerprogg i grunden? Vi sger nu att vi ska nuka olle. Vi tar reda p hans address och addressen till hans irc server. Man mste ocks ta reda p vilken port olle kr irc p, den kan man aldrig veta. Och s mste man veta vilken port p irc servern olle kopplat upp sig mot..det brukar vara 6667. Vi skapar sedan ett nytt ip- paket dr vi fakar att det kommer frn olles datorns address (spoofa) och skriver att det paketet ska g till hans ircserver. Inuti ip-paketet lggs ett ICMP felmeddelande. Tex felmeddelande nummer 0 vilket betyder network unreachable. Olles irc server tar sedan emot paketet och tror att det r olles dator som r unreachable. Den stnger hans connection och olle ramlar ut frn irc. Bild frklaring: olle irc server dailup01.swipnet.se -------------------- irc.swipnet.se / <-- men h! vad gr han!? jo han ltsas vara / olle och skickar ett ICMP felmeddelande mega lskiga nukaren---- i olle namn och berttar att olles data (kairos.algonet.se) har pajat. irc server tror s klart p dailup01.swipnet.se <-. det och stnger direkt kopplingen mot \ olle. \ killen som nukar stackars olle ltsas som du ser ha olle address fr ett litet tag Min kompis lillerik nukade mig en gng, jag blev jtterdd, vad ska jag fr att det inte ska hnda igen? Det r ltt.. gr bara s att du fr din koppling ver ovanliga portar t.ex connecta aldrig till ircservern med port nummer 6667. Och om du har ett shell s kan du irc:a genom det eftersom man fr oftast mkt hgre port nummer nr man ligger p en shell n nr man sitter i mirc typ. Allts jag snackar inte om ircserver portar nu utan porten som din dator r kopplad mot ircervern med shr _ det r den hr porten jag snackar om.. lama nukers typ sker bara / p lga nummer s hj det. Anvnds ocks en skum irc port. port: din dator: port: irc server (1002)dailup01.telia.com ---------------------- (6667) irc.swipnet.se Hum.. jag har faktiskt ingen nuker.. var kan jag f en? Kolla in p www.7thsphere.com de har lite sna prylar. Typ en kille sa att han kunde nuka mig bara fr att han krde med Trumpet Winsock, r det s? Yepp, s r det faktiskt. Men vi ska vara klara ver en sak. Det finns jkla massa folk som tror de vet typ ntt om nuking och sger: - Du jag kan nuka dig fr min trumper winsock r snabbare n din skruttiga win95 dailup. Sna ska du inte lita p.. shr r det: Man kan bara nuka med Trumpet winsock av en anledning (jag snackar om ms-win nu) det r att Trumper stdjer lgniv sockets. En lgniv socket gr att programmeraren av nukern kan ndra din address till vad han vill och drmed utfra en nuking. Win95 dialup stdjer tyvr inte lgniv sockets. Varfr r botar mkt svrare att nuka ndra vanliga win users? Botar ligger oftast p ngot shell och som jag sa frut kan man f hga port nummer d. Hj rangen du nukar emellan, tex om du frsker nuka alla portar mellan 0-4000 s hj den till 0-65536. *lamt tips* Det finns inga portar ver den addressen s om du inte lyckas nu heller s r det s att han kr med nn skum irc port mot irc server. Trixa med det nummret ocks. En annan sak. Testa att portscanna hela den datorn du vill nuka. Det ar stor chans att du direkt bara hittar ngra olika addresser att testa p. jojo.. jag hade tnkt skriva mer iofrsej men orkar inte nu.. cya efter sommaren! /Mem0x ps. Alla som hller p att ljuger om att skickar dem mega rkning fastn att de ringt p telia020..ska d.. om ni ser nn sn nuka snder honom ngra gnger s att han lr sig en lxa! ps2. Fresten s r sommaren carding tid! och andra roliga IRL bedrgeriers.. s sitt inte dr och nuka hela dan nu.. ut och busa med er! tss.. ;-) ps3. Typ tjejer p IRC brukar ju finnas i typ #sverige och s. men inte lngre nu finns pltsligt massa tjejer som tradar accts i #telia020.. huh! en tjej bytte ett konto mot ett kort p mig.. hehe asbra! fresten ingen ide att ragga p tjej som du ser i #telia020 eller liknade fr dom e aldrig n snygga nd .. mm.. tror det var tyfoon som sa det.. kanske, hej TyfooN fyller i: hehe :)) Jag har inte sagt ntt snt mem0x :) .. dremot vet jag flera av mina kompisar som tar tjej nick lgger sig i #telia020 och sdana kanaler bara fr att enklare f telia konton.. ibland gratis.. s.. ragga inte upp sdana hra brudar!! dom gr allt fr telia konton *hehe* [Raw-Irc] Ibland kommer man in p en unixserver som inte har irc installerat eller orkar man inte starta igang skiten.. D kan man kra raw-irc.. Det funkar som s att man telnettar direkt till en irc-server. Exempel: unixprompt>telnet irc.ludd.luth.se 6667 Trying irc.ludd.luth.se (130.240.16.47, 6667)... Open NICK ivilhax0r */* ditt nick */* USER I_hacked cp cp :raw-irc power! */* I_hacked = username, cp cp = spelar ingen roll, :raw-irc power! = realname (kommentar) : fr du som realname (kommentar). */* */* Om allt funkar rtt nu ska motd visas (info om servern osv) om du inte kommer in p servern (no authorization eller k-line) s byt server bara. Bra servrar r t.ex. ircnet.sprynet.com, irc.stealth.net, irc.bt.net, irc.hpi.net, irc.dd.chalmers.se, irc.ludd.luth.se osv.. :irc.ludd.luth.se 376 ivilhax0r :End of /MOTD command. :ivilhax0r MODE ivilhax0r :+i join #fearstorm */* kommando fr att joina en kanal */* :ivilhax0r!~I_hacked@hostname.com JOIN :#fearstorm */* topic och users p kanalen visas: */* :irc.ludd.luth.se 332 ivilhax0r #fearstorm :fearstorm - i can't stop phreaking :irc.ludd.luth.se 353 ivilhax0r @ #FearStorm :ivilhax0r @Sbtr @Pat21 @CyberFire @LoGiC @Centauri :irc.ludd.luth.se 366 ivilhax0r #fearstorm :End of /NAMES list. */* nu nr du joinat kanalen kan du skriva ett meddelande till de andra */* PRIVMSG #fearstorm :hiya dudes */* glm INTE ":" */* */* eller till en person */* PRIVMSG Sbtr :hiya dude!... kbb rules! */* du kan oxo utfra andra kommandon.. men det skiljer sig lite frn vanliga irc-klienter.. men det r bara att testa s lser sig det mesta. */* PART #fearstorm */* lmnar kanalen utan meddelande */* :ivilhax0r!~I_hacked@t1o1.telia.com PART #fearstorm :ivilhax0r quit blahh */* disconnectar frn servern med quitmsg "blahh" */* ERROR :Closing Link: ivilhax0r[~I_hacked@t1o1.telia.com] (blahh) [Connection to irc.ludd.luth.se closed by foreign host] unixprompt> */* sdr.. nu har man raw-irc'at .. det r rtt kul faktiskt.. ven om det r lite knepigare n vanliga irc-klienter. Just det.. hll p att glmma. Om du fr upp ett meddelande som ser ut shr: ping :irc.ludd.luth.se skriv: pong :irc.ludd.luth.se s disconnectas du inte. */* Det var allt fr denna gng.. om du har nga kommentarer s emaila som vanligt mig p sbtr@hehe.com eller mt mig p irc.. have a nice life! knirq on! osv.. [Skicka anonyma email] Hej! Nu tnkte jag lra er alla purjosmurfar hur man p ett jobbigt stt skickar anonyma emails. (det finns enklare stt, mer om det senare) Ta fram din fina telnetklient och telnetta till en mailserver (port 25) Exempel: (mina kommentarer inom */* */*) telnet ftp.rtvs.si 25 220 rtvnetra Sendmail SMI-8.6/SMI-SVR4 ready at Mon, 16 Jun 1997 01:31:33 +02 */* Om du nu skriver help fr du lista ver kommandon du kan skriva in. */* help 214-Commands: 214- HELO MAIL RCPT DATA RSET 214- NOOP QUIT HELP VRFY EXPN 214-For more info use "HELP ". 214-smtp 214-To report bugs in the implementation contact Sun Microsystems 214-Technical Support. 214-For local information contact postmaster at this site. 214 End of HELP info */* det r nu det roliga brjar.. jamen skratta d b0gsmurfar! :) */* MAIL FROM:staff@algonet.se */* skriv in valfri adress */* 250 staff@algonet.se... Sender ok rcpt to:webmaster@telia.se */* vem brevet ska skickas till */* 250 webmaster@telia.se... Recipient ok data */* fr att brja skriva p brevet */* 354 Enter mail, end with "." on a line by ifself Hej webmaster p Felia.. oj Telia! Jag skulle bara bermma er fr eran fula.. oj snygga hemsida. Tro inte att ni kan lura.. oj.. tror nog mnga tycker den r jttefin. Skulle hata.. oj lska om ni tog en titt p vran sida, http://www.algonet.se och tipsa oss om lite roliga grejer vi kan lgga in p den. puss och kram! MvH Bengt - Algonet staff. . */* avsluta brevet med en punkt */* 250 BAA13115 Message accepted for delivery */* brevet skickas ivg */* quit */* loggar ut */* 221 tyvnetra closing connection */* om du fr ett felmeddelande vid MAIL FROM: s byt till en annan server.. det ska vara en server som tillter skickande av brev utan HELO. Problemet med att skicka mail shr r att om den som fr brevet kollar i msg-headern s ser han/hon att det r ett fake'at brev, men annars r det helt ok. Ingen chans att man blir sprad knappt. */* Ett annat stt att skicka anonyma emails r via webbrowsers.. man brukar f skriva in sin egen mailadress o dr skriver man typ vem det ska ut som har skickat brevet, men detta r lite riskablare. Skicka ej till partiledare t.ex. En polare som skickade mail till centerpartiet frn sitt eget konto fick det avstngt! S var lite frsiktiga.. :) Just det.. kom p en sak.. det finns ett litet progg som heter anonymous mailer man kan anvnda fr att skicka emails oxo.. det fljer med necronomicon http://hem.passagen.se/gryzor/ Om ni har nga kommentarer s skicka ett mail till sbtr@hehe.com eller mt mig p ircnet #fearstorm eller #kbb. [GSM] Tnkte pubba en liten Svensk TXT fil jag hitta om GSM p nn eggdrop nnstans Tyvrr s vet jag inte vem som skrivit den. Och tyvrr s e alla :n borta. Hoppas det gr att lsa n d! Innehlls frteckning Inledning 1 SYSTEM (tm)VERSIKT 1.1 CME 20 ntverkselement 1.1.1 Vxelsystemet 1.1.2 Basstationsystemet 1.1.3 Drift- och underhllssystemet 2 GSM standarden fr Cellulr Mobil telefoni 2.1 GSM's drivande krafter 2.2 Ntverks arkitektur 2.2.1 Den mobilastationen 2.2.2 Basstation sndare/mottagare 2.2.3 Bas station controllern 2.2.4 Det mobila service- och vxelcentret 2.2.5 Hemlgesregister 2.2.6 Authentication Centrat 2.2.7 Visiting Location Register 2.2.8 Equipment Identifikation Register 2.2.9 Drift- och underhllscentret 2.3 Exempel p trafikfall 2.3.1 Roaming och positionssuppdatering 2.3.2 Samtal till mobiltelefonen 2.3.3 Samtal frn mobiltelefonen 2.3.4 Lokalisering och handovers 2.4 GSM, ett digitalt radio system 2.4.1 Frekvensband 2.4.2 Det fysiska lagret 2.4.3 Logiska kanaler 2.4.4 Effekt kontroll 2.4.5 Modulation och frekvenshopp 2.4.6 Talkodning 3 CME 20 Specifikationer 3.1 Telekommunikations tjnster 3.1.1 Teletjnster 3.1.2 Teletjnster fr garen 3.2 Konfidentiallitet och skerhet 3.2.1 Abonnentens identitets modul 3.2.2 Authentication och kryptering 3.2.3 Authentication av abonnent identiteter 3.2.4 Kryptering fr anvndar datans skerhet 3.2.5 Definitiv utrustnings identifikation 3.2.6 Abonnentidentitets konfidentiallitet 3.3 Interface och signalering 3.3.1 Fasta telefonvxelntverk till CME 20 3.3.2 Signalering i Switching Systemet 3.3.3 A och A-bis interfacet 3.3.4 Radio interfacet Slutord Kllfrteckning Inledning I Europa har vi ftt ett gemensamt trdlst telefonnt. Det r vrldens frsta helt digitala nt. Systemet gr under betckningen GSM, som str fr Global System for Mobile communications. GSM telefonen ska kunna anvndas fullt ut i 18 lnder, men den ska ven kunnas tas med ut p resor till kontinenten. Egentligen behver man inte ens ta med sig sin egen telefon eftersom abonemanget r knutet till ett kundkort i kreditkortsformat. Korten kan anvndas i vilken GSM telefon som helst och som d automatiskt fr kortgarens personliga telefonnummer. Samtalskvaliten ska ligga betydligt ver NMT systemet, som r analogt. Hr i Sverige kommer det att finnas tre olika nt fr GSM. Med det kommer Sverige bli det enda GSM-land dr det finns tre olika nt. I andra lnder r antalet operatrer ej fler n tv. Runt fyra miljarder berknas de tre nten i Sverige kosta fram till r 1995. Personer som nu skaffar ett abonnemang kommer mrka att inte alla utlovade tjnster fungerar. Fr tillfllet s kommer telefonerna bara att fungera inom Sveriges grnser och huvudsakligen kring Stockholm, Malm och Gteborg. Att telefonerna bara fungerar inom Sverige beror p att de svenska operatrerna inte har slutit ngot avtal med ngra andra utlndska operatrer. Jag har valt att granska en av de Svenska operatrerna Televerket med systemleverantren Ericsson Radio Systems. Det GSM system man utvecklar kallas CME 20. Historia Groupe Spcial Mobile upprttades 1982 fr att formulera specifikationerna fr ett europeiskt mobilt cellulrt radio system p 900 MHz. Efter ett fltfrsk i Frankrike 1986 och val av kommunikations koncept (TDMA) fr radio 1987, s undertecknades ett Memorandum of Understanding 1988 av 18 lnder. I dokumentet band sig lnderna att flja specifikationerna och att starta upp ett kommersiellt GSM nt den 1:a Juli 1991. Flera milstolpar i Memorandum of Understanding r redan avklarade 1992 eftersom det nya ntet tcker huvudstder och flygplatser. I r 1993 kommer ntets tckning ven att inkludera flera stora vgar. Frst r 1995 rknar man med en fullskalig tckning d ven landsbygden tcks upp. 1982: GSM aktiviteter startade 1986: Flt test 1987: Val av kommunikations koncept (TDMA) fr radio. 1988: GSM - Memorandum of understanding (18 lnder) 1989: Felkorrigerings systemet utvecklas. 1991: Kommersiellt system startas upp 1992: Huvudstder och flygplatser tcks 1993: Stora vgar tcks upp 1995: Landsbygden tcks 1993 1 System versikt CME 20, som r Ericssons GSM system, r ett helt automatiskt mobilt telefonsystem enligt ETSI/GSM Tekniska Specifikationer fr ett Digitalt Cellulrt Radio Ntverk. Systemet r gjort s att det ska frse sina anvndare med alla de avancerade telekommunikations tjnster, samtidigt som det mter kraven p flexibilitet, anvndarvnlighet och underhllsbarhet. CME 20 innehller alla ntverkselement beskrivna i ETSI / GSM, det vill sga CME 20 r en fullstndig ntverkslsning, som inkluderar vxelcentraler, lokaliseringsregister, basstations controllers, basmottagare samt funktioner fr centraliserad anvndning och underhll. Det mobila telefon systemet CME 20 bestr av tre sjlvstndiga delar: Vxelsystemet ,The Switching System (SS) , dr huvuddelen av samtalsbehandlingen och abonnentrelaterade funktioner utfrs. Basstationsystemet, The Base Station System (BSS), dit alla radiobeslktade funktioner koncentreras. Interfacet mellan vxel- och basstationsystemet verensstmmer helt med A-interfacet specificerat av GSM-standarden. Drift- och underhllssystemet, The Operation and Support System (OSS) , vilket innehller de drift- och underhllningsfunktioner som krvs i ntverket. Vxelsystemet och basstations controllern (vervakaren) i basstationsystemet r bda tv applikationer av AXE systemet fr allmn telekommunikation. Denna flerfunktions applikation r en grundlggande komponent i alla Ericssons system fr offentliga landbaserade mobila ntverk, offentliga vxlade telefonntverk, offentliga datantverk och integrerade digitala servicentverk. (Integrated Services Digital Networks) Bilden ovan visar de olika ntverkselementen i CME 20 1.1 CME 20 ntverkselement CME 20 bestr av tre huvudsystem, vilka tillsammans omfattar alla funktioner som krvs av ett cellulrt radiontverk enligt GSM tekniska specifikationer. De tre systemen r: - Vxelsystemet (SS) - Basstationsystemet (BSS) - Drift- och underhllsystemet (OSS) 1.1.1 Vxelsystemet (SS) SS innehller fem funktionella verktyg: the Mobile services Switching Centre (MSC) , the Home Location Register (HLR), the Visitor Location Register (VLR), the Authentication Centre (AUC) och Equipment Identity Register (EIR). MSC har hand om telefonvxelrelaterade funktioner till systemet. En speciell grind (gateway)-MSC (GMSC) funktion koordinerar trafiken med det fasta offentligt vxlade telefonntverket Public switched telepone network (PSTN) . MSC har hand om allt som berr vxelfunktioner, ntverksinterface, vanlig kanalsignalering, avgiftsdebitering. Hela MSC r utfrd som en AXE applikation. HLR r en databas som anvnds till att skta och leda de mobila abonnenterna. Den innehller permanent abonnentdata ssom abonnenttyper och bestllda abonnent tjnster etc. Den lagrar ocks information om var abonnenterna befinner sig nr de r aktiva. HLR-funktionen kan vara integrerad i samma terminal som MSC eller som en separat terminal. VLR r en databas, som hmtar data frn HLR och frser sin MCS med den information som krvs fr att kunna ge nya abonnenter i omrdet de tjnster som de har bestllt. VRL i CME 20 systemet r alltid integrerad tillsammans med MSC. AUC frser systemet med de krypteringsparametrar som krvs fr att frskra varje samtals strikta konfidentiallitet. EIR r en databas som innehller information om den mobila utrustningens identitet fr att frhindra obehrigt anvndande av mobila stationer. 1.1.2 Basstationsystemet (BSS) BSS innehller tv huvudfunktioner: the Base Station Controllern (BSC) och the Base Transceiver Station (BTS). tminstone en MSC i vxelsystemet kontrollerar en eller flera BSC, vilka i sin tur kontrollerar flera BTS'er var. BSC, basstationsvervakaren, r en hgkapacitetsvxel och ansvarar fr de radio- relaterade funktionerna i CME 20.Den skter handovers, vervakar radio-ntverkskllor och kontrollerar cellkonfigurationsdata. Den kontrollerar ocks radiofrekvensens signalstyrka i basstationen och de mobila stationer som BSS kommunicerar med. BSC r utfrd som en AXE applikation som fjrrvervakar alla funktioner i ett distribuerat ntverk av BTS. BTS ,sndare/mottagare fr basstationen, innehller all funktionalitet som behvs fr att tcka en eller flera celler. Interfacet mellan BSC och BTS r utfrt s att det verensstmmer med A-bis interfacet enligt GSM tekniska specifikationer. 1.1.3 Drift- och underhllssystemet (OSS) Drift- och underhllsfunktionaliteten i CME 20 r baserad p mjukvara som finns lokalt i ntverksterminalerna. Dessa grundlggande funktioner r alltid tillgngliga.En Operation and Maintenance Centre (OMC), drift och underhlls- central, utfr administrativa uppdrag p en hgre niv n dessa terminaler. Konceptet med drift- och underhllscentraler lokalt och med ett centraliserat underhlls system, ger en fortlpande effektiv ntverks styrning och driftkontroll, ven om ntverket skulle byggas ut i snabb takt. Varje element i CME 20 ntverket har inbyggda funktioner fr kontroll och rapportering av status. Eventuella fel graderas beroende p allvarlighetsgrad, vilket frenklar valet av lmpliga underhllstgrder. I mnga fall lser den lokala drift- och underhllsfunktion sjlv problemen genom att till exempel koppla ver trafiken till en stand-by enhet. OMC i CME 20 r utfrd i enlighet med Ericssons Telecommunication Management and Operation Support system (TMOS) och dess applikationer fr cellulra mobila system. TMOS har frmgan att kommunicera med alla element i ntverket och hmta den information som krvs. 2 GSM standarden fr Cellulr Mobil Telefoni GSM standarden fr cellulr mobil telefoni r ett resultat av ett samarbete mellan telekommunikations fretag och industrier. Standardiseringen har utfrts av Groupe Spcial Mobile ursprungligen uppsatt av Confrence Europenne Tlcommunication (CEPT) och European Telecommunications Standards Institute (ETSI). GSM standarden r helt ny och frutstter anvndandet av avancerad teknologi i s.k state of the art technology. GSM arbetar i frekvensbandet 900 MHz, vilket har gjorts tillgngligt fr GSM-telefoni i hela Europa. Det har konstruerats s att det kan samexistera med andra cellulra system i frekvens bandet ssom TACS och NMT 900. 2.1 GSM Drivande krafter Ur anvndarens synvinkel r nog den viktigaste egenskapen det internationella oberoendet. Fr nuvarande kan nstan alla industrialiserade lnder frses med cellulra system, men dessa system r oftast bara landstckande (ej NMT 900) och av varierande teknisk kvalitet. Med GSM-systemet s erbjuds abonnenten identiska tjnster med hg samtalskvalitet var han n befinner sig. En annan frdel r att GSM-standarden medverkar till att minska kostnaden fr mobila stationer. Det digitala signaleringssystemet som anvnds r vl anpassat fr VLSI-teknologin som nu fr en strre marknad. Flera frdelar fr abonnenten r den kade dataverfringskapaciteten och den kade skerhetsnivn. 2.2 Ntverks arkitektur Den grundlggande infrastrukturen i ett GSM ntverk r likt vilket annat cellulrt radiontverk som helst. Systemet r uppbyggt av kontinuerligt utplacerade radio-celler som tillsammans tcker det mobila ntverkets hela serviceomrde. Varje cell har en basstationsndare/mottagare och arbetar p ett antal tilldelade radiokanaler, vilka r skilda frn de kanaler som anvnds i de angrnsade cellerna. En grupp av basstationer kontrolleras av en BSC (basstations controller) fr sna funktioner som verlmnande frn en cell till en annan och kontroll av sndarens effekt. I nsta niv r en eller flera basstations controllers anslutna till en vxelstation, som kopplar samtal frn eller till andra mobila abonnenter, eller till abonnenter i offentliga telefon- och datantverk. Fyra viktiga databaser r anslutna till MSC: HRL, VLR, AUC och EIR. 2.2.1 Den mobilastationen (MS) Mobilstationen r den enda fysiska utrustning som behvs fr att f tilltrde till de teletjnster som utlovats. Mobilstationen r allts i vardagligt tal en mobiltelefon. Det finns olika typer av mobilstationer, t ex fast monterade i fordon och handburna. En mobilstation har ett antal identiteter. Mobilstationen r mrkt med - International Mobile Equipment Identity (IMEI).Apparatidentitet - International Mobile Subscriber Identity (IMSI). IMSI r abonnentens personliga identitet. IMSI kan programeras in i en separat modul (SIM) som r abonnentens egendom. P detta stt r IMSI knuten till en specifik abonnent. SIM r ett kort som abonnenten stter in i telefonen d han vill anvnda den. Korten fungerar i alla GSM baserade telefoner vrlden ver. Identitetsmodulen ska allts inte vara strre n ett vanligt kreditkort. Lngre framver kommer ven mindre kort att finnas p marknaden fr mindre telefoner. Fr att ka anvndarens konfidentiallitet och integritet anvnds abonnentidentiteten normalt inte ver radiolnken. I stllet s anvnder man en temporr identitet, the Temporary Mobile Subscriber Identity (TMSI). TMSI anvnds i mobilstationen nr den r registrerad av databasen VLR. TMSI kan ndras av VLR nr som helst, t ex vid varje uppkopplat samtal. (tm)vriga identiteter r lokala inom GSM ntet. Utver detta har varje mobiltelefon-abonnemang ett enskilt nummer vilket identifierar abonnemanget. Mobile Station ISDN Number (MSISDN). 2.2.2 Basstation sndare/mottagare (BTS) Den primra funktionen fr BTS r radiosndning och mottagning. BTS kan innehlla en eller flera sndare/mottagare beroende p vilken kapacitet som krvs. 2.2.3 Basstations controllern (BSC) BSC primra funktion r att skta mobiliteten. Nr en abonnent frflyttar sig r det troligt att han rr sig frn en cell area till en annan. Processen som gr att samtalet fortstter utan mrkbart avbrott kallas handover (verlmnande). Det avbrott som uppstr r betydligt kortare i ett GSM system n i ngot annat cellulrt system. Under ett samtal i ett GSM ntverk kontrollerar mobilstationen signalstyrkan frn de mjliga basstationerna och rapporterar kontinuerligt detta till basstationen. Dessa rapporter kopplas vidare frn BTS till basstations controllern, vilket ger basstations controllern en mycket god mjlighet att besluta tidpunkt fr ett verlmnande. I GSM systemet skter ven BSC effektkontroll. Detta reducerar den utstrlade signaleffekten, minimerar risken fr interferens mellan olika GSM-abonnenter och maximerar batteriets livslngd i mobilstationen. 2.2.4 Det mobila service- och vxelcentret (MSC) MSC utfr alla ndvndiga vxelfunktioner fr mobilstationerna, som befinner sig inom dess omrde (MSC service omrde). MSC'n r hjrtat i det cellulra radio-systemet. Den r ansvarig fr vgval och uppkoppling mellan uppringande och mottagande abonnent, avslutning av samtalen, inter-MSC handovers och supplement service samt r samtalsdebitering. Den upptrder ocks som interfacet mellan GSM ntverket och de offentliga rst- och datantverken. MSC r ansluten till andra fasta telefonntverk, till andra MSC i samma GSM ntverk och till andra GSM ntverk. IWF Interworking Funktion r ett funktionellt verktyg till MSC som frser MSC med de funktioner som r ndvndiga fr ett korrekt samarbete mellan GSM ntverket och datatjnster. 2.2.5 HemLgesRegistret (HLR) HLR r den primra databasen, som anvnds fr att ha ordning p mobila abonnenter. GSM ntverket kan innehlla en eller flera databaser av denna typ beroende p dess storlek. Det finns tv olika typer av information lagrade i HLR: - Abonnent information, som r information om teletjnster och abonnent- tjnster, tillggstjnster etc. - Delar av lgesinformationen, exakt adress till den VLR som anvnds fr de abonnenter som r registrerade i denna HLR. Informationen anvnds fr att etablera rtt vg fr samtal till mobilstationen via ett MSC- tckningsomrde dr mobilstationen var registrerad sist. Alla administrativa tgrder utfrda av ntverksoperatren, gllande abonnent data, finns lagrade i HLR. Tv olika nummer r kopplade till varje mobilt abonnemang och finns lagrade i HLR: - The International Mobile Subscriber Identity (IMSI), det vill sga information som identifierar en GSM abonnent. - The Mobile Station ISDN Number (MSISDN), det vill sga det nummer som identifierar abonnenten i PSTN/ISDN numreringsplan. 2.2.6 Authentication Centrat (AUC) Det funktionella verkyget kallat AUC r kopplat till HLR. Funktionen som AUC utfr r att den vrnar om abonnentens skerhet och integritet genom att frse HLR med information om abonnentens speciella koder. 2.2.7 Visiting Location Register (VLR) VLR r en databas vilken innehller dynamisk information om de mobilstationer som har vistats i en MSC's tckningsomrde, det vill sga det ntverksomrde dr en MSC opererar. Varje MSC har sin egen unika VLR. S snart som en mobilstation anvnds i ett nytt MSC omrde s hmtar dess VLR information om mobilstationen frn den HLR dr abonnenten r registrerad. Som del i processen lagrar ocks HLR adressen p den VLR, som har hmtat information. Om denna mobilstation senare anvnds i samma omrde fr ett samtal har redan VLR alla ndvndiga data fr att koppla upp samtalet, utan att behva kontakta HLR. VLR innehller ocks mer exakta data om var mobil-telefonen befinner sig inom MSC omrdet. 2.2.8 Equipment Identificaton Register (EIR) Som jag har beskrivit finns det en skillnad mellan den fysiska utrustningens identitet (mobilstationen) och abonnentens identitet. Mobilstationen identifieras med dess International Mobile Equipment Identity (IMEI) medan anvndaren identifieras med hans IMSI. Fr att frhindra obehrigt anvndande av stulet material eller icke godknd mobil utrustning s finns det ett Equipment Identity Register (EIR) som r kopplat till MSC'n. EIR anvnds av MSC fr att kontrollera om IMEI numret p utrustningen r giltigt. 2.2.9 Drift- och underhllscentret (OMC) OMC r det funktionella verktyg som gr att GSM operatren kan styra och kontrollera systemet. De tekniska specifikationer som finns ger generell vgledning fr hur man ska realisera de funktioner som krvs fr drift- och underhll. I CME 20 r funktionerna utformade s att de verensstmmer med de i AXE systemet. 2.3 Exempel p trafikfall Ett GSM ntverk r utformat fr bilmonterade svl som handburna mobiltelefoner. Alla abonnenter har mjlighet att ta emot och ringa samtal oberoende p var i tckningsomrdet de befinner sig. Nr en abonnent flyttar mellan grnsande celler under samtalets gng, kopplas samtalet automatiskt ver till den nya cellen. (handover). Detta sker oavsett om den nya och den gamla cellen betjnas av samma BTS och MSC. 2.3.1 Roaming och positionsuppdatering En av de mest fundamentala uppgifterna i ett mobilt telefonsystem r att kontinuerligt hlla reda p mobilstationernas geografiska position. Detta r en konsekvens av behovet av att vgleda inkommande samtal till MSC, BTS, och till sist den BTS som har den bsta mjligheten att upprtta en radiolnk med mobilstationen. Att ndra sin position innebr att mobilstationen kontinuerligt mste kontrollera att den r ansluten till den bst lmpade BTS'en. Den mste ocks informera systemet om ndringar i dess position, genom positionsuppdatering. Mjligheten att rra sig fritt, byta kontakt ver radiointerfacet fr bsta mottagningskvalitet kallas roaming. LA 6 Fr att identifiera det exakta lget av mobilstationen r fljande av intresse: - GSM Service Arean , det vill sga hela den area som alla GSM ntverk opererar i. - MSC Service Arean. Den hr arean r den del av GSM ntverket som tcks av en MSC och i vilken en mobilstation r tillgnglig nr den har blivit registrerad i VLR databasen. - The Location Area (LA). Varje MSC area bestr av flera lgesareor (LA). Inom dessa kan en mobiltelefon rras fritt utan att behva uppdatera lgesinformationen i MSC/VLR, som kontrollerar arean. - Cellen. Varje LA r uppdelad i ett antal radioceller, dr cellen r en definierad area i tckningsomrdet fr radiostationen. En aktiv men nd oanvnd mobilstation flyttas inom GSM- ntverket. Fr att kunna vlja den bsta basradiostationen, s knner den kontinuerligt av signal styrkan p frekvenser som tillhr var och en av de grnsande cellerna. Nr signalen frn den cell man befinner sig i blir fr svag, jmfrt med signaler frn andra celler, byter mobiltelefonen basradiostation. Tre fall kan d uppst. - Mobilstationen flyttas frn en cell till en annan inom samma LA I detta fall finns inget behov fr uppdatering av MSC/VLR informationen eftersom abonnenten kommer att kunna bli ndd inom samma LA.Valet av basradiostation grs automatiskt av mobilstationen. - Mobilstationen flyttas frn en cell till en annan cell i en annan LA, men inom samma MSC omrde. Mobilstationen kommer omedelbart att upptcka bytet av LA eftersom varje cell inom en LA skickar ut kontinuerliga identifieringssignaler. I detta fall fr mobilstationen tilltrde till systemet via BTS och BSC fr att f sitt lge uppdaterat i den MSC/VLR som ansvarar fr LA i frga. - Mobilstationen flyttas till en cell i en annan LA, som tillhr ett annan MSC omrde. Nu kommer vgen genom ntverket att bli annorlunda fr ett inkommande samtal till mobilstationen. Drfr kommer inte bara den nya MSC/VLR att uppdateras med det nya lget, utan ocks HLR eftersom den anvnds fr att styra det inkommande samtalet till rtt MSC. 2.3.2 Samtal till mobiltelefonen Ett samtal till mobiltelefonen frn det fasta nstverket (PSTN/ISDN) vgleds av PSTN/ISDN till en GSMC i GSM ntverket. Det mottagna (MSISDN) numret analyseras av GMSC och en frfrgan om mobiltelefonens nummer (MSRN) skickas till HLR i ntverket.HLR verstter det mottagna MSISDN numret till en GSM abonnentidentitet IMSI och skickar vidare en frfrgan p MSRN till MSC/VLR dr abonnenten frnrvarande r registrerad. MSC/VLR tilldelar tillflligt abonnenten ett MSRN och skickar tillbaka det via HLR till GSMC'n. Nu kan GSMC koppla upp ett samtal med den korrekta MSC'n. VLR har information om den fregende LA'n fr den uppringda abonnenten. MSC/VLR kan nu snda ett meddelande till alla BTS'er i detta omrde. Mobil- telefonen , som antas vara i vilolge, kommer nu att f meddelandet. Meddelandet r ett anrop till mobilstationen. I meddelandet finns just den mobiltelefonens egna IMSI och TMSI och den kommer att svara p anropet. D samtals uppkopplingen r klar och en "trafik" kanal har tilldelats den, r samtalet kopplat ver radio- vgen till mobiltelefonen. Hr har just en lnk satts upp till mobil telefonen. 2.3.3 Samtal frn mobiltelefonen Ett samtal frn mobiltelefonen brjar nr anvndaren slr det nskade numret och trycker p sndknappen. Det fr mobiltelefonen att gra en behrighetskontroll, som skickas till MSC/VLR. MSC/VLR kommer d att kontrollera om mobil-telefonen har behrighet till ntverket. Om samtalet grs till en annan mobiltelefon, kommer MSC/VLR att analysera det uppringda numret och sedan koppla upp ett samtal inom ntverket. Ifall samtalet r till en abonnent i det fasta telefonntverket, kommer det slagna numret att skickas vidare fr analys. Meddelandet angende samtalsuppkoppling frn mobiltelefonen kommer att accepteras nr lnken till den uppringda abonnenten r klar. Mobiltelefonen tilldelas en given trafikkanal, dr den fr vnta p bekrftelse att den uppringda abonnenten svarar. 2.3.4 Lokalisering och handovers Eftersom mobiltelefonen kontinuerligt kan komma att ndra sin position under ett samtal, kan det bli ndvndigt att vxla mellan BTS'er nr samtalet har etablerats. Att byta till en ny BTS under ett samtals uppkoppling eller under ett samtal brukar kallas "handover " . I ett GSM ntverk skts alla handovers automatiskt av systemet. Mobil telefonen har hela tiden kontroll p signalstyrkan och verfringskvaliteten p trafikkanalen och alla basstationer i omrdet. P samma stt granskar BTS'en den mottagna signalen frn mobiltelefonen. All information skickas till BSC fr analys och beslut om en eventuell handover. Hr sker en handover mellan tv MSC's Efter analys av situationen och beslut att starta en handover r BSC ansvarig fr etablering av en ny lnk till en annan BTS. Denna BTS kan hra till samma BSC eller till en annan i samma MSC omrde, eller till och med placerad i ett annat MSC omrde. Lokalisering innebr hela processen att uppdatera BSC med data om signalkvalitet, data analys samt beslut om handover. 2.4 GSM, ett digitalt radiosystem. Radiointerfacet mellan mobilstationen MS och BTS i GSM systemet anvnder 900 MHz bandet och ett Time Division Multiple Access (TDMA) koncept. All information r digital, det vill sga att analoga signaler representeras av en strm binra data d de verfrs via radiointerfacet. Drfr sgs GSM vara ett digitalt radio system. 2.4.1 Frekvens band GSM r ett FDMA/TDMA-system med lngsamt frekvenshopp. Systemet anvnder 124 st 200 kHz breda duplexkanaler i intervallen 890-915 MHz (Mobil - Bas) och 935 - 960 MHz (Bas - Mobil). Duplexavstndet r allts 45 MHz. Varje cellge tilldelas sedan ett antal brfrekvenser med hnsyn till vntad trafik. 2.4.2 Det fysiska lagret Det fysiska lagret r det mest komplexa och svra att realisera. Det fysiska lagret knnetecknas av: - 9-124 radiofrekvenser i duplex - TDMA-struktur med 8 tidsluckor per radiofrekvens - GMSK-modulering - Lngsamt frekvenshopp - Blockkod fr felupptckt och faltningskod fr felrttning kompletterad med interleaving. - Kompensering fr lptidsfrdrjning upp till 233 s (ca 35 km enkel vg) - Utjmning fr att klara flervgsutbredning p upp till 16 s frdrjning. - Dynamisk uteffektreglering. Varje ramfrekvens anvnds fr att bra 8 separata "fysiska" GSM kanaler, vilkas data blir snda/mottagna i perioder. Datan som ligger i GSM kanalen snds ut i burstar (knippen) med den tilldelade perioden och med en brutto bithastighet p 270,833 kbit/s. Frutom den ndvndiga rst- och signalinformationen kan ett dataknippe innehlla bitsekvenser fr utjmningstrning och synkronisation. Sndningen och mottagningen p varje frekvens r tidsmssigt indelad i ramar med lngden 4,62 ms. Varje ram bestr av 8 tidsluckor p vardera 577 s. I varje sdan tidslucka ryms ett GMSK-modulerat dataknippe p 156,25 bitar. I mitten av varje dataknippe (se bild) finns en lrsekvens som anvnds av mottagaren fr att bibehlla synkroniseringen till tidsluckan, samt fr att berkna mottagnings-frhllanderna med avseende p flervgsutbredning. Vid utjmningen , som kompenserar fr eventuell flervgsutbredning, behvs ven start/stopp bitar fr att inte mottagningen ska frsmras i dataknippets ytterndar. Mellan dataknippena finns ett "guard space " p 8,25 bitar fr att mobilstationens sndare ska hinna startas och stoppas och inte stra kring liggande tidluckor. Tillslag/frnslag mste varieras fr att radiofrekvensens bandbredd inte skall verstigas. Normaladataknippen anvnds fr tal- och datakommunikation. De vriga har speciella anvndnings omrden: - Frekvenskorrigeringsdataknippen Anvnds fr snabbare lsning av RF- frekvensen. - Synkroniseringsdataknippen Anvnds av mobilstationen fr att synkronisera till basens ramstruktur. Data i bursten innehller information om basidentitet och ramens lge i tiden. (i en 2 715 648-ramars cykel) - Accessburst. Denna snds av mobiltelefonen vid frsta access mot en bas fr att initiera en uppkoppling eller en handover. Bursten r kortare n andra burstar fr att rymmas i en tidslucka, i ett lge nr avstndet till basen r oknt och ingen kompensation fr tidsfrdrjningen drfr kan gras. Data i bursten innehller endast en referens, vilken anvnds av mobil- och basstation fr att undvika kollisioner vid uppkoppling. - Dummyburst snds av basstationer nr kontinuerlig sndning krvs, och inget annat finns att snda. 2.4.3 Logiska kanaler En logisk kanal i ett GSM system kan inte jmfras med en kanal i ngot annat analogt system. En definition r: " En logisk kanal r en datastrm hmtad ur en delmngd av de burstar som snds i en viss tidslucka mellan olika frekvenser efter ett frutbestmt mnster ". De logiska kanalerna r kartlagda i de fysiska. Beroende p hur bra kartlggningen r, s kan de logiska kanalerna ha datahastigheter frn ngra hundra bit/s upp till 22.8 kbit/s. De logiska kanalerna kan delas upp i tv huvudkategorier, trafikkanaler och kontrollkanaler. Trafikkanalerna TCH verfr antingen kodat tal eller datainformation. Kontrollkanalen anvnds till att bra signalering och synkronisation och kan ytterligare delas upp i flera kategorier. - Sndnings kanalen, vilken kontinuerligt snds av basstationerna. Den hr kanalen br synkronisationsinformation och systeminformation, som t. ex. basstationens identitetskoder. - Gemensamma kontrollkanaler, som anvnds fr att anrop och tilltrdes- kontroll av mobilstationerna. - Tilldelad kontrollkanal, som anvnds specifikt fr en mobiltelefon. De hr kanalerna r ndvndiga under ett samtalsuppkoppling, fr mtrapport signalering frn mobilstationen och fr signalering vid en handover. 2.4.4 Effekt kontroll Maximal sndningseffekt fr en mobiltelefon r beroende p vilken effektklass den tillhr. Den kan variera frn 0.8 W fr en handburen mobiltelefon till 20 W fr en bilmonterad. Medeleffekten r en ttondel av maximala effekten. Frsiktighet krvs fr att inte stras eller stra andra anvndare. Drfr har systemet frsetts med effektkontroll i 15 steg p 2 dB var. Dessutom s varieras sndaren upp och ner i effekt p ett kontrollerat stt, som brjar och slutar i varje tidslucka. P detta har man ocks lagt filtrering. 2.4.5 Modulation och frekvenshopp Metoden man anvnder fr modulation kallas Gaussian Minimum Shift Keying (GSMK). Metoden har en BT (Bandbredds-Tid produkt) produkt p 0,3 vid en bruttohastighet p 271 kbit/s. Frekvenshopp (Frequency Hopping) innebr ndring av anvndarfrekvens under pgende samtal. Detta kan anvndas fr att undvika problem med flervgsutbredning och fr att minska strproblem. Hopphastigheten fr mobiltelefonen r ett hopp per TDMA-ram, det vill sga 217 hopp per sekund. En hgkvalitetsequalizer anvnds fr att klara tidsfrskingringen, det vill sga problemet med reflektion och drfr frsenade signaler, som str bitmnstret i originalsignalen. 2.4.6 Talkodning Sjlva kodningen av informationen, som snds ver radiointerfacet, r komplicerad fr att ha maximal mjlighet att upptcka och rtta till de fel som kan upptrda. Utsignalen frn talkodningen r drfr ytterligare kodad, sammansatt (man stuvar ihop de olika signalerna) och krypterad p ett sofistikerat stt fr att garantera konfidentialliteten och fr att kunna gra fler felkorrigeringar lngre fram. Frn frsta brjan kommer bara fullgradskodaren vara tillgnglig. Hastigheten som den har r ungefr 13 kbit/s utan felkorrigering och 22,8 bit/s med felkorrigering. Principen som anvnds fr kodning r knd som RPE - LTP (Regular Pulse Excitation with Long Term Prediction) . Samplingen (inspelning) av den analoga signalen sker med en 13 bit likformig PCM (system fr pulskodad modulation) och den gr ca 8000 samplingar per sekund. Det verfringsschema (DTX) man anvnder minimerar den utstrlade effekten, vilket frlnger batteriets livslngd och effektiviserar anvndandet av tillgngliga frekvenser. DTX r rststyrd, vilket innebr att om man inte pratar i mikrofonen lgger den in en "behaglig" tystnad istllet fr brus och distorsion. 3 CME 20 specifikationer 3.1 Telekommunikations tjnster 3.1.1 Teletjnster Normalt telefonerande, det vill sga tvvgs rstkommunikation, med mjlighet att n abonnenter var de n befinner sig inom ntverket, r den viktigaste funktionen i systemet. En annan viktig funktion r ndsamtalen. Hr i Sverige vet alla var man ringer om ngon r i nd. Antag i stllet att du r i Tyskland och behver ringa ett ndsamtal till SOS-centralen. D r det inte mnga som omedelbart kan sl rtt nummer. En GSM telefon anvnder sig av en emergency area origin identifier som automatiskt leder samtalet till det berrda SOS centralen beroende p i vilken cell area och MSC omrde man befinner sig i. I GSM ntverket har man utvecklat en nytt och effektivt verktyg, Short Message Service (SMS). Ett kort meddelande kan ha upp till 160 alfanumeriska tecken och kan skickas till eller frn mobiltelefonen. Detta kan liknas med en personskare som inte behver vara p fr att ngon ska kunna n den. Den normala SM servicen r tnkt att anvndas frn abonnent till abonnent och r en avancerad form av anrop med mnga frdelar. Om den mobiltelefon man sker skulle vara avstngd eller ha lmnat tckningsomrdet s lagras meddelandet och ges till abonnenten d han dyker upp igen. En variant p SMS r cellutsndnings funktionen , med vilken ett kort meddelande p max 93 tecken snds ut till alla mobiltelefoner inom en specifik geografisk area. En praktisk anvndning p detta r trafik information. 3.1.2 Tjnster fr garen CME 20 stder asynkrona, full duplexverfringar av data vid 300, 1200, 2400, 9600 bit/s p linjer mellan en mobiltelefon och en telefon i det fastantet. Data-terminalen eller datorn kopplas direkt till mobiltelefonen. Det behvs allts inget modem fr mobiltelefonen. Fr kontakter via det fasta ntverket vljer CME 20 IWF automatiskt ett modem, som anvnds fr den terstende vgen till mottagarmodemet. Synkrona, duplexverfringar av data p 1200, 2400, 4800 och 9600 bit/s stds vid kontakter mellan tv mobilabonnenter. Kontakter med abonnenter i det telefonntverket, datantverk och i ISDN (ett digitalt fast ntverk, som fr vrigt finns i Sverige) stds via IWF i CME 20. Inte heller hr behver mobiltelefonen ansluta ngot modem. Tilltrde till ett packet switched datantverk r mjligt via PAD (packet Assembly/Disassembly) funktionen i IWF eller via ett tillgngligt PAD i fasta telefonntverket. I bda fallen stds samma hastigheter som ovan. 3.2 Konfidentiallitet och skerhet. Anvndandet av radiokommunikation mellan mobilstationerna och BTS gr systemet knsligt. Fr att hindra obehriga att avlyssna eller anvnda systemet har man lagt in hinder. Hr r fyra huvudkategorier: - Abonnentens identitets authentication. Nr en mobiltelefon fr tilltrde till ntverket s verifieras abonnentens identitet.Tilltrde till ntverket garanteras slunda bara kta abonnenter. Valfria tillggstjnster finns s att man kan se numret p en display till den man har ringt till eller den som har ringt till anvndaren. - Anvndarens samtalskonfidentiellitet. Kryptering anvnds fr att skydda den information som snds ver radiointerfacet mot onskad avlyssning. - Utrustningsidentifikation. Ntverksoperatren kan kontrollera identiteten p mobiltelefonen fr att redan vid uppkoppling kunna hindra anvndandet av stulen eller obehrig utrustning. - Abonnents identitetskonfidentiellitet En temporr mobil abonnents- identitet (TMSI) anvnds normalt av ntverket fr att gra det omjligt att identifiera en specifik mobil abonnent. 3.2.1 Abonnentens identitetsmodul (SIM) Varje abonnent tilldelas en unik International Mobile Subscriber Identity (IMSI) nr han tar ett GSM abonnemang. IMSI r den information, som definitivt kan identifiera anvndaren inom GSM ntverket. Konsekvent s anvnds IMSI av HRL och VLR fr att hlla kontroll p abonnenterna. IMSI ligger i en separat Subscriber Identity Module (SIM), vilken kan vara en del av mobilstationen eller ett smart card , det vill sga ett kreditkort med en mikrodator och minne. Kortet lagrar IMSI, en authentication nyckel och andra relevanta data. RAM r ett arbetsminne som kan ndras under drift. ROM r ett lsminne med fast innehll dr inget kan ndras under drift. I ROM'en finns lagrat: - Operativsystemet - Delar av algoritmer fr generering av identifierings- och krypterings nyckeln. - Eventuella testsekvenser fr felskning. EEPROM r ett elektriskt programmerbart och raderbart minne. B I B L I O T E K Huvudkatalog GSM - katalog Telecomkatalog (root-directory) Identitetsnumret Interna telefonnumret Abonnentens egna visar: mellan mobil och bas- snabbnummer. Operatr station. Textmeddelanden Land Vilka GSM-nt som Aktuella och Korttyp kan anvndas vid ackumulerade Operatrens egna utlandsresor. samtalskostnader uppgifter Geografiskt lge vid senaste Sprrar, ex v uppkoppling. frhindrande Aktuella kanaler. av utlandssamtal. Krypteringsnyckel. Parametrar fr datakommunikation. Fr att ka skerheten i systemet kan abonnenten vlja en s kallad PIN-kod som mste knappas in fr att gra abonnemanget tillgngligt. (Personal Identification Number). Koden mste best av minst 4 och max 8 siffror. Om abonnenten s vill, kan han nr som helst g in och ndra den. Om felaktig kod sls tre gnger i rad, sprras hela kortet fr vidare anvndning. Kortgaren kan d anvnda sin andra 8-siffrors hemliga kod, den s kallade PUK- koden (Personal Unblocking Key), fr att terstlla kortet.Ett SIM kort kan innehlla tv stycken separata processorer, vilket i praktiken innebr tv olika abonnemang p samma kort. En tillmpning p detta kan vara ett abonnemang fr personligt bruk och ett fr fretaget. 3.2.2 Authentication och Kryptering Under abonnemangstiden s tilldelas abonnenten en Subscriber Authentication Key (Ki) tillsammans med IMSI. Nyckeln Ki lagras i AUC tillsammans med IMSI och anvnds av AUC fr att rkna ut de parametrar som behvs fr authentication. Fljande steg anvnds. - Ett ofrsgbart slumpvalt nummer RAND grs av AUC - RAND och Ki anvnds fr att rkna ut Signed Response (SRES) och krypteringsnyckeln Kc med hjlp av tv olika algoritmer. - RAND, SRES och Kc verlmnas till HLR som en trippel. - Fr varje abonnent kommer ett antal tripplar att lagras och vid efterfrgan skickas till VLR, vilken kommer att ha tminstone en oanvnd trippel tillgnglig fr varje beskande abonnent. 3.2.3 Authentication av abonnent identiteter Abonnent identitets authentication r ett godknnande av ntverksoperatren att den snda IMSI r den som hvdas. Syftet r att skydda ntverket frn obehrigt intrng och hindra eventuella inkrktare som frsker framstlla auktoriserade anvndare. Hr ovan ser processen illustrerad. Authentication kan vara applicerad vid varje registrering, varje samtals uppkopplingsfrsk, vid lokaliseringsuppdatering och innan vilken annan tillggs- tjnst som helst. Authenticationen utfrs med verfrandet av RAND-vrdet av trippeln frn VLR till mobilstationen. Mobilstationen rknar ut SRES med hjlp av samma Ki och algoritm som AUC. Signaturen SRES returneras till MSC/VLR och testas fr godknnande/avslag. 3.2.4 Kryptering fr anvndardatans konfidentiellitet Kryptering anvnds fr informationen som snds mellan BTS och mobilstationen. Syftet r att skra det privata i anvndarens information. Frn processen beskriven ovan erhlls en krypterings nyckel Kc. Om processen r lyckosam s skiftar BTS och mobilstationen till krypteringslge med hjlp av denna nyckel. Frn och med d r all information och anvndardata krypterad. 3.2.5 Definitiv utrustnings identifikation Alla mobilstationer br ett IMEI nummer som gr det mjligt fr operatren att skerhetsstlla att ingen stulen eller obehrig utrustning anvnds.MSC krver utrustningsidentiteten frn mobilstationen och skickar det till EIR. EIR prvar giltigheten och skickar godknnande eller avslag till MSC. EIR kan ns vid varje samtalsuppkoppling. 3.2.6 Abonnentidentitetens konfidentiallitet Hela mobilabonnentens identitet IMSI anvnds inte normalt ver radiointerfacet. I stllet s anvnds en TMSI som tilldelas abonnenten. Nr en mobilstation krver en systemprocedur, som till exempel positions-uppdatering, samtalsfrsk eller aktiverandet av en tjnst, s tilldelar VLR mobilstationen en TMSI. Tilldelningen grs i krypterat lge. Nr mobilstationen har ftt TMSI sker all signalering mellan ntverket och mobilstationen endast med TMSI. D blir det i praktiken omjligt att identifiera en specifik mobil abonnent. 3.3 Interface och signalering 3.3.1 Fasta telefonvxelntverk till CME 20 Signaleringen mellan en MSC i CME 20 och ett fast telefonvxelntverk eller datantverk som Integrated Service Digital Network (ISDN) r individuellt designade fr att mta kraven p vxeln till vilken MSC r ansluten. Signaleringen r baserad p CCITT Signalling System No. 7 (vanlig kanal signalering). MSC r integrerad i det fasta ntverket som en vanlig fast IDSN vxel. Den har, fr samtalsuppkoppling, samma interface som den fasta ntverksvxeln. Signaleringen sker enligt Signaling system No. 7, Telephony User Part (TUP) eller ISDN User Part (ISUP). Fr samtal frn det fasta ntverket till en mobil abonnent s kopplas samtalet till en gateway MSC, vilken utfr frfrgan. GSMC funktionen kan vara integrerad i en MSC eller placerad i vilket ISDN vxel som helst. 3.3.2 Signalering i Switching Systemet Signaleringen inom SS r baserad p CCITT rekommendationer fr vanliga kanal signaleringssystem. Ett nytt omfattande signaleringsschema har utvecklats fr GSM ntverk. ETSI/GSM Mobile Application Part (MAP) av CCITT Signaling System No. 7 anvnds fr att hja nivn p signaleringen mellan MSC och lgesregisterna HLR och VLR och mellan MSC'er. Transportlagren r utfrda enligt Message Transfer Part (MTP) i CCITT Signaling System No. 7. Signaleringen mste operera internationellt mellan GSM ntverk och lges register. Den hr signaleringen r skild frn konventionell telefontrafik, eftersom GSM har introducerat nya features som internationellt oberoende och authentication. 3.3.3 A och A-bis interfacet. Signalering ver A-interfacet, det vill sga mellan SS och BSS, sker enligt ETSI/GSM Base Station System Application Part (BSSAP) i CCITT Signaling System No. 7. Transportlagren r utfrda i verrensstmmelse med Message Transfer Part (MTP) i CCITT Signaling System No. 7. Signalering ver A-bis interfacet, det vill sga mellan BSC och BTS, r utfrt som ett speciellt kanalsignaleringsschema fr 64 kbit/s PCM kanaler. En av kanalerna anvnds som signaleringskanal, som br signaleringsinformationen enligt det GSM definierade Link Access Protocol on D-channel (LAPD) protocol. 3.3.4 Radio interfacet Signalering mellan basstationen och mobilstationen sker ver radiointerfacet (ibland ven kallat UM interface). Signaleringen anvnder en specifik GSM-system hierarki fr protokol till OSI niver 1, 2 och 3 enligt till Link Access Protocol on Dm-channel (LAPDm). LAPDm protokollet stder bde oerknda och erknda operationer. Slutord. Kommunikation utan grnser, kan det verkligen vara sant ? Den snabba utvecklingen p den mobila telefonmarknaden under de senaste ren, har nog vertrffat alla frvntningar. En prognos sger att det kommer att finnas ver 20 miljoner mobiltelefonanvndare ute i Europa i slutet av det hr rtiondet. Men kraven slutar inte dr. Det kommer att finnas fler abonnenter och kraven p utkade tjnster kommer att ka. Fram tills nu, nr systemet redan r igng har inga brister redovisats. Men nu har bde AUDI/Volkswagen och Volvo gtt ut med varningar till sina kunder. En GSM-telefon som anvnds utan utvndigt monterad antenn, kan innebra en skerhetsrisk. Risken finns att den skulle kunna sl ut elektroniken i bilen och att ABS-bromsarna skulle kunna lsas eller att Airbagen skulle lsas ut helt pltsligt. S om man anvnder en GSM-telefon i bilen br man skaffa sig en antenn att stta utvndigt. ven hrselskadade som anvnder hrapparat har klagat p GSM- telefonerna. Hrapparaten strs nmligen ut av GSM-telefonens digitala signaler och stakommer ett pipande ljud i rat. Det finns som sagt var brister i systemet. Jag tror i alla fall att i det lnga loppet kommer de cellulra systemen som anvnder digital teknik att bli den enda och rtta vgen fr kommunikation. tminstone om de erbjuder de frdelar och de tjnster som utlovats. Televerket och Ericsson har inte samma brinnande intresse som konkurrenterna att GSM snabbt ska bli ett heltckande telent. Kan det bero p att de redan har NMT systemt i gng ? Dr har man fr tillfllet ca 600 000 svenska abonnenter. Frst om ca 3 r anser televerket att GSM r ett likvrdigt alternativ med NMT. Fram till dess kommer man att marknadsfra GSM som ett komplement till NMT. Kllfrteckning: Ericsson Radio Systems System description, broshyrer mm Ny teknik Teknisktidskrift 1992:38 och 1993:10 Tele Teleteknisktidning 1990:1 Televerket Prospekt, reklam mm. [Trashing] Trashing r ett enkelt,roligt och farligt stt att skaffa Info och saker p. Det gr oftast ut p att man tar sig in p ett omrde och sen rotar igenom diverse containrar och soptunnor. 1. Var ska jag trasha nn stans ? Det beror lite p vad du vill uppn. Vill du ha Info om ett fretag s ska du trasha hos fretaget. Vill du ha Saker s kan du trasha p diverse retur stllen och hos fretagen som till verkar dem. Men du ska inte alltid Trasha p frsta bsta stlle. 2. Ok jag har hittat mitt ml e det ntt jag ska tnka p ? Ja det finns ngra saker som e bra att tnka p. 1. r det Staket runt containen ? IF "JA" THEN GOTO 20 IF "NEJ" THEN GOTO 20 20. Vnta tills trafiken har lugnat sig och p att det hunnit bli mrkt. 30. Brja rota medesammans....men vill du vara p den skra sidan s kan du ju vnta p mrkret. 2. Bevakar ntt vaktbolag stllet ? 3. Jobbar dom nattetid ? 4. Finns det hundar dr? 3. Vad ska jag ha med mig ? 1. Tng (Klippa uppstaketet) 2. Bultsax (om det r ls p containen) 3. Rymlig Vska (Lgga diverse nya "hittade" saker) Hr hade BuzzBug startat med en historia som hnde honom och sgSunFire och en annan nr dom trashade hos telia .. men han fortsatte inte.. kommer frhoppningsvis i nsta utgva... om inte.. tjata p BuzzBug! :) [Rajd] Tjaba! TyfooN hr... tnkte skriva lite om en sann historia som hnda min 'coola' kompis nr han skulle h4><><4 en Japanare.. Det var iaf s hr.. han tv andra muppar skulle ut rja bland japanare ringa lite hrs tvrs.. vet inte varfr men dom knde la fr det (dom e lite wierd!! ?) iaf.. dom var tre st som frst drog ner till den ena av dom.. han bor nra en busshllplats dr finns en Konsum lite annat trk.. dom kpte en Coke... (dom dricker bara lite elajt... inge 3133+ dricka hr inte!) Dom drog frbi ngra granner till den ena lamern... osv.. inte lngt drifrn hoppade dom p en japanare dom tyckte vara lmplig (men observera att den INTE var lmplig.. lg i en grnd.. en anabola pumpande mupp som stog tittade p dom *hehe*) dom brjade mekka med den.. kopplade in telefonen i stolpen.. dom stog dr ringde ett tag hade kul (ringde skert bara 071-666666) (frga inte tyfoon hurr han visste det nummret.. buzzbug gav mej det! *hehe*) efter ett tag hade muskelknutten ringt polisen ... 2 mins innan snuten kom sprang han ut hll fast dom tre sm ynkliga pojkarna som stog skakade ( troligen blta p.g.a rdsla *humms* ;) ) han var inte alls glad p dom sm blta pojkarna morrade lite elakt medans han invntade polisen... och eftersom dom hade valt en sdan bra strategisk japanare hade dom ingenstans att fly.. dom kunde bara st invnta polisen och ett par torra byxor... nu hnde det inte s mycket mer... polisen kom tog dom sm vta pojkarna.. dom var tvugna att lova att vara snlla resten av sitt liv inte vara inblandade i ngra som helst olagliga grejer alls under ett r annars skulle dom f smisk... (av farbror bl) ... (dom r dock fortfarande lama dom r nog fr rdda fr att gra detta igen...) Pongen med denna historien r : hhhhhhhhh... tja... joooo... eller.. *hehe* ok.. s det finns ingen.. dom var bara allmnt dumma ! :)) - TyfooN [Massa tjafs!] Sbtr var ganska lam som skickade med ett program dr man kunde f gissa p ett tal.. s sa datorn om det var rtt eller inte.. jag vet inte varfr han r s stolt ver det..?? jag menar det var det frsta programmet TyfooN lrde sig i sin c/c++ programering.. det suger verkligen att han e mega stolt ver det.. skrpning!! [zIppo] , Cyba & pLIK borde skriva mera till KBB... var inte lata :) ox kommer KBB's hemsida snart ligga p www.020.com/~kbb hr kommer alla nya nummer av KBB ligga i framtiden... det r en domn som Zed7 har cardat *appldera* (hehe) Vi har ocks ftt en ny premunerant i KBB.. en telia anstlld.. han tjafsade lite om att vi var elaka pojkar som terroriserar telestolpar och har kul p telias rkning *hehe* [END] Writers : HangOut(s): Email: Merf................#KBB (IrcNet) Merf@usa.net pLIK................#KBB (IrcNet) Cyba................#KBB (IrcNet) Mem0x...............#KBB (IrcNet) Mem0x2@Hotmail.com TyfooN..............#KBB (IrcNet) TyfooN@usa.net BuzzBug.............#KBB (IrcNet) BuzzBug@Hotmail.com sgSunFire...........Flyttat Till Italy. Caio......seeya later... KKK KKK BBBBBBB BBBBBBB KKK KKK BBBBBBBBBB BBBBBBBBBB KKK KKK BBB BBBB BBB BBBBB KKKKKK BBBBBBBB BBBBBBBB KKKKKKK BBB BBBB BBB BBBB KKK KKKK BBBB BBBB BBBB BBBB KKK KKKK BBBBBBBBBB BBBBBBBBBB KKK KKKK BBBBBBBBB BBBBBBBBB -==-