Dolaskom GSM mobilnih telefona većini je laknulo, jer se oni ne mogu tako lako prisluškivati kao NMT (099) mobilni aparati, koje možete slušati običnim UKW prijemnikom čija cena ne prelazi cenu samog mobilnog telefona koji se prisluškuje. Međutim, ni GSM nije imun na prisluškivanje.
Razvojni tim GSM-a proučavao je nekoliko tipova algoritama za kodiranje govora, gde se tražio dobar kvaliteta govora i što manja složenost potrebnih elektronskih sklopova. Izbor je pao na RPE-LPC koder. Informacija sadržana u prethodnom uzorku, koja se brzo ne menja koristi se da predvidi sledeći uzorak. Razlika između predjašnjeg i trenutnog uzorka predstavlja signal.
Govor se deli na uzorke dužine 20 ms, od kojih se svaki kodira sa 260 bitova, dajući tako brzinu digitalnog signala od 13 kbps (full rate speech coding). Zbog prirodnih i veštačkih elektromagnetskih smetnji, kodiran govor ili podaci koji se prenose moraju biti zaštićeni od greški. Prilikom testiranja utvrđeno je da od bloka 260 bitova (20 ms govora) određeni blok bitova je važniji za razumevanje nego ostali. Tako se blok od 260 bitova deli na tri klase osetljivosti:
* Klasa Ia 50 bita – najosetljivija na greške;
* Klasa Ib 132 bita – umerena osetljivost na greške;
* Klasa II 78 bita – najmanje osetljiva na greške.
Klasa Ia ima tri paritetna bita CRC koda koji se dodaju za detekciju greške. Ukoliko se greška detektuje okvir se proglašava neispravnim, odbacuje se i zamenjuje predjašnjim ispravno primljenim prigušenim okvirom. Ta 53 bita zajedno sa 132 bita klase Ib i 4 bita završne sekvence (ukupno 189 bita) ulaze u koder. Svaki ulazni bit se kodira na dva izlazna bita bazirana na kombinaciji predjašnja 4 ulazna bita. Na izlazu kodera je 378 bitova, kojima se dodaje okvir od 78 bitova preostalih iz klase II. Tako se svakih 20 ms govora kodira sa 456 bitova, što daje brzinu digitalnog signala od 22,8 kbps.
Zbog daljnje zaštite od grešaka “burst” perioda, svaki uzorak se prepliće. Na izlazu kodera 456 bitova se dieli na 8 podblokova po 57 bitova. Blokovi se uzastopno šalju “burst” periodima s vremenskim rasporom (time-slot bursts), od kojih svaki može preneti dva 57-bitna bloka, tako da svaki “burst” period šalje dva različita uzorka govora (vremenska okvira). Okviri se međusobno mešaju, uzima se nekoliko bita prvog okvira, zatim drugog itd., zatim opet nešto iz prvog, drugog itd. Dubina preplitanja razlikuje se za svaki tip kanala. Ideja i cilj preplitanja i mešanja je smanjivanje uticaja smetnji kod prenosa podataka. Greške (smetnje) se tako raspoređuju na veći broj okvira, blokova tako da npr. ako je 500 bitova neispravno, raspoređivanjem na veći broj blokova greška će tada manje uticati na prenos.
Sistem GSM-a koristi kombinovane FDMA i TDMA tehnike za prenos signala koji se prenose koristeći GMSK modulaciju. FDMA (višestruki pristup s frekvencijskom raspodelom) i TDMA (višestruki pristup s vremenskom raspodelom) koriste podelu frekvencije i podelu vremena da omoguće višestruk pristup. Kod FDMA tehnike u određenom vremenskom periodu kanal je dodeljen samo jednom korisniku, tako da je drugom korisniku dozvoljen pristup istom kanalu ukoliko je prethodni razgovor već obavio ili je otišao u područje pokrivanja druge ćelije. Nedostaci su ograničenja na ponovnoj upotrebi iste frekvencije u susednim ćelijama, znači slab kapacitet. Kod TDMA tehnike dodeljeno frekvencijsko područje podeli se na kanale, koji se dele na veliki broj vremenskih raspona. Svakom korisniku se dodeljuje jedan vremenski raspon, tako da se preko jednog kanala opslužuje 8 korisnika.
Frekvencijsko područje za vezu mobilna jedinica-bazna stanica je 890-915 MHz a za vezu bazna stanica-mobilna jedinica 935-960 MHz, što znači da je širina frekvencijskog pojasa GSM-a 2 x 25 MHz. Ovakve odvojene frekvencije za prijem/predaju signala omogućuju lakši istovremeni dvosmerni prenos. Frekvencijski pojas od 25 MHz dalje je podeljen na 125 pari frekvencija, iz čega proizlazi da svaki dupleks kanal ima širinu 200kHz. Jedna ili više nosećih frekvencija dodeljene su svakoj baznoj stanici. Neznatan gubitak informacije u okolnim kanalima je dozvoljen i taj gubitak je minimiziran zahvaljujući GMSK modulaciji.
Svaka od tih nosećih frekvencija je vremenski podeljena koristeći višestruki pristup s vremenskom raspodelom (TDMA) da razdvoji 200 kHz kanal na prometne kanale (TCH) koji će se koristiti za prenos govora i podataka. Prometni kanali koriste višestruke vremenske okvire, a kod prijema i predaje su razdvojeni za 3 “burst” perioda, tako da mobilna jedinica nema potrebu za simultanom primopredajom, što pojednostavljuje elektroniku mobilne stanice. GSM može koristiti tehniku sporog preskakanja frekvencije gde mobilna i bazna stanica predaju svaki TDMA okvir na različitoj nosećoj frekvenciji. Algoritam za skok frekvencije emitira se na BCC kanalu. Skakanje frekvencije upotrebljava se da interferenciju smanji na prihvatljiv nivo. U principu skakanje frekvencije ima prednosti u toj činjenici da smetnja može biti smanjena, ako je smetajući signal sadržan samo u uskom delu spektra signala preko kojeg željeni signal skače.
26 TDMA (vremenskih) okvira za prenos govora/podataka (gde se 24 okvira koristi za prenos govora ili podataka, jedan predstavlja SACC kanal dok se zadnji ne koristi) ili 51 vremenski okvir za kontrolne podatke čini jedan višestruki okvir ili multiokvir (1 multiframe = 26 ili 51 TDMA frames) u trajanju od 120 ms. Nadalje, 26 ili 51 multiokvira čini jedan superokvir u trajanju od 6,12 s, dok 2048 superokvira čini jedan hiperokvir trajanja 3 sata, 28 minuta, 53 sekundi i 760 ms.
Svaki od TDMA okvira traje 4,615 ms te je podeljen na 8 vremenskih raspona – logičkih kanala u trajanju od 0,577 ms, od kojih je jedan za slanje, drugi za primanje dok ostalih šest vremenskih raspona služi za slanje kontrolnih signala. Logički kanal je definisan po frekvenciji i broju vremenskog raspona i svaki je na kraju opet podeljen na 8 vremenskih raspona u kojima emitira digitalizovan govor u kratkim serijama “burst” perioda. Brzina prenosa digitalnog signala je 271 kb/s (trajanje 1 bita je 3,79 us). Radi vremenskog usklađivanja, “burst” period kod slanja podataka je kraći od vremenskog raspora i traje 148 umjesto omogućenih 156,25 bit perioda. Tih posljednjih 8 vremenskih raspona zajedno čini 248 poludupleksnih kanala, što odgovara broju od 1984 logičkih poludupleksnih kanala. Po jednoj ćeliji dolazi tada 1984/7=283 logičkih poludupleksnih kanala, stoga jer ćelija može koristiti 1/7 totalnog broja frekvencija. Takva raspodela frekvencija je dovoljna da pokrije vrlo veliko područje.
Za prenos informacija vezanih uz kontrolu i upravljanje radom mreže koriste se kontrolni kanali. Kontrolne kanale delimo na:
* Broadcast Control Channel (BCCH), predaje potrebne informacije mobilnoj jedinici o baznoj stanici, dodeljuje frekvencije za frekvencijske skokove.
* Frequency Correction Channel (FCCH) i Synchronisation Channel (SCH), koriste se za sinhronizaciju mobilne jedinice sa strukturom vremenskog raspona ćelije definišući granice “burst” perioda. Svaka ćelija u mreži emituje jedan FCCH i jedan SCH kanal.
* Random Access Channel (RACH), koristi ga mobilna jedinica kad daje zahtev za pristup mreži.
* Paging Channel (PCH), koristi se da upozori mobilnu stanicu na nadolazeći poziv.
* Access Grant Channel (AGCH), služi za dodeljivanje SDCCH kanala mobilnoj jedinici.
Postoji nekoliko karakteristika koje obležavaju dobru modulacijsku tehniku, to su: dobra spektralna delotvornost, dobra delotvornost disipirane snage, sposobnost rada kod fedinga, niska cena, jednostavnost elektronskih sklopova, nizak nivo zračenja van dozvoljenog frekvencijskog pojasa. Digitalne modulacije su razumljiv izbor za buduće bežične stanice, pogotovo za bežični prenos video signala, te mogu unaprediti spektralnu delotvornost jer su digitalni signali “robusniji” naspram analognih u pogledu interferencija. Da se postigne velik stepen spektralne delotvornosti modulacijski modeli za TDMA i FDMA stanice moraju biti odabrani tako da imaju veliko iskorišćenje namenjenog frekvencijskog područja, te se ta delotvornost meri u jedinici bita po sekundi po 1Hz frekvencijskog područja (bits/s/Hz).
Kapaciteti prenosa u mnogim bežičnim stanicama su ograničeni zbog unutar-kanalnih smetnji, koje su glavna ograničenja kapaciteta celularnih stanica. Unutar-kanalne smetnje rastu kad se ista noseća frekvencija koristi u susednim ćelijama. Jedan od glavnih ciljeva modulacijskih tehnika je da budu sposobne tolerisati visoke nivoe unutar-kanalnih smetnji.
U GSM stanicama pokretne mobilne telefonije, za moduliranje signala na analognu noseću frekvenciju, upotrebljava se GMSK modulacija. GMSK modulacija (Gaussian Minimum Shift Keying), za razliku od MSK modulacije, ima gausov filtar na delu pre procesa modulacije, što čini izlaznu snagu signala mnogo kompaktnijom. Predmodulacijski gausov filtar ima karakteristike da deluje na uskom frekventnom području i karakteristiku da oštro reže signal. To omogućuje da guši VF komponente signala. Stepen reagovanja na nadvišenja signala je nizak što omogućuje zaštitu od trenutnih preteranih odstupanja signala. GMSK modulacija je odabrana kao kompromis između spektralne delotvornosti, složenosti elektronike i nepoželjne emisije (radio-frekvencijski izlaz izvan određenog frekventnog pojasa). Složenost elektronike je proporcinalna potrošnji mobilne stanice, koja mora biti reducirana na najmanju moguću vrednost. Nepoželjna emisija izvan dozvoljenog frekventnog područja mora biti kontrolisana, tako da interferencija na okolne kanale bude minimalna.
Pri radnim frekvencijama GSM-a (900MHz), radio talasi se odbijaju praktično od svačeg: zgrada, planina, brežuljaka, automobila, aviona itd. Tako se reflektovani signali koji imaju različit fazni pomak mogu primati s antenom mobilne stanice. Ekvalizacija se koristi da izvuče originalni signal od neželjenih refleksija. To radi na principu da se prouči uticaj fedinga na predani signal, konstruiše se inverzni filtar da izdvoji ostatak željenog signala. Taj poznati signal je 26-bitna “training” sekvenca koja se emituje u sredini svakog “burst” perioda s vremenskim rasporom.
Mobilna i bazna stanica mogu menjati frekvenciju između predaje, prijema, te svaki TDMA okvir predaju na različitim nosećim frekvencijama. Algoritam za frekvencijski skok se emituje na BCC kanalu. Frekvencijski skok omogućuje prevladavanje problema koje zadaje feding. Minimiziranje smetnji koje dolaze zbog raznih uticaja unutar kanala je cilj projektanata celularnih stanica, pa se tako dobijaju kvalitetnije usluge od pojedine ćelije. Korišćenjem manjih ćelija povećava se ukupni kapacitet stanica. Diskontinuirana ili prekidna predaja (DTX) je metoda kojom se postižu određene prednosti nad činjenicom da osoba koja razgovara, govori manje od 40% ukupnog vremena normalnog razgovora. Te prednosti se ogledaju u prekidanju rada predajnika za vreme perioda tišine, tako se štedi energija baterije mobilne stanice. Najvažnija komponenta DTX-a je stanica za detekciju govora (VAD). Stanica mora razlikovati govor od okolnih zvukova. Ukoliko se glas krivo interpretira tj. VAD ga “proglasi” okolnim šumom dolazi do isključivanja predajnika što se manifestuje rezanjem signala i tada se delotvornost DTX-a značajno umanjuje. Kad je predajnik isključen kod prijemne strane nema šumova što je zapravo jedna od prednosti digitalne tehnologije GSM-a.
Druga metoda koja se koristi za štednju energije baterije mobilne stanice je diskontinuiran prijem signala. Kanal koji koristi bazna stanica (paging channel) da upozori na nadolazeći poziv se sastoji od podkanala, te svaka mobilna stanica “sluša” svoj podkanal, tako da troši vrlo malo energije.
Postoji pet klasa mobilnih stanica koje određujemo prema njihovim maksimalnim snagama koje emituje predajnik. Mobilna stanica i bazna stanica rade tako da disipiraju najmanje snage u okviru prihvatljivog kvaliteta veze zbog minimiziranja interferencija unutar kanala i štednje baterije mobilne stanice. Nivoi disipirane snage menjaju se u koracima (više, niže) po 2dB od maksimalne snage definisane za pojedinu klasu do minimuma od 13dBm (20mW). Mobilna stanica meri jačinu/kvalitetu signala te prosleđuje informaciju kontroleru bazne stanice, koji odlučuje o promeni nivoa disipacije.
U digitalnoj mobilnoj telefoniji su pametne kartice prisutne od samog početka, a prvo su se koristile samo za identifikaciju telefona, jer je dolazilo do sve češće zloupotrebe (prisluškivanje i pozivanje na tuđi račun). Sigurnost današnjeg GSM sistema opisana je u preporukama GSM sistema (GSM recommendations 02.09, Security aspects 02.17, Subscriber Identity Modules 03.20, Security Related Network Functions i 03.21 Security Related Algorithms), a podrazumeva zaštitu i tajnost identiteta pretplatnika, te zaštitu pretplatničkih podataka. Pametne kartice, koje to troje osiguravaju, poznate su kao SIM moduli i nalaze se u svakom GSM telefonu. Prva faza specifikacije GSM je zahtevala upotrebu 4 Kb EEPROM, druga faza, koja je trenutno u upotrebi zahteva 8 Kb EEPROM za opsluživanju ključeva, podataka o korisniku i telefonskim brojevima. U pripremi je već sledeća faza koja predviđa upotrebu eliptičkih krivulja za overu korisnika i izmenu sesijskog ključa.
Pretplatnik se u sistemu identifikuje IMSI brojem. Taj broj zajedno sa ličnim pretplatničkim brojem (Ki) sačinjava poverljivu informaciju kojom sistem prepoznaje pretplatnika. Šeme za šifrovanje i sigurnost GSM-a su dizajnirane na takav način da se tako osetljive informacije nikada ne prenose preko radio kanala. Razgovori se kodiraju korišćenjem privremenog slučajno generiranog ključa za kodovanje (Kc). Mobilna stanica identifikuje se TMSI brojem koji izdaje GSM sistem i zbog dodatne sigurnosti može se periodično menjati (npr. za vreme prosleđivanja poziva po ćelijama, roaming). Sigurnosni mehanizmi GSM-a sastavljeni su od tri različita elementa: pretplatnički broj (SIM), GSM mobilne stanice i mreže. SIM kartica sadrži IMSI broj, lični pretplatnički broj (Ki), algoritam za šifrovanje (A8), algoritam za zaštitu (A3) i PIN broj. GSM uređaj sadrži algoritam za šifrovanje A5. Centar za identifikaciju (AUC) sadrži bazu podataka o pretplatničkim podacima. Ti podaci sadrže IMSI, TMSI, LAI i lični pretplatnički broj Ki za svakog korisnika. Ovakva raspodela sigurnosnih elemenata i algoritama za šifrovanje omogućuje vrlo visok stepen sigurnosti od mogućeg prisluškivanja i neovlašćenog korišćenja.
GSM mreža koristi za proveru identiteta niz mehanizama za proveru. Slučajni 128-bitni broj (RAND) šalje se mobilnoj stanici, koja računa 32 bitni kod raspoznavanja (SRES) baziran na šifrovanju slučajnog RAND broja s A3 algoritmom koristeći pretplatnički identifikacioni ključ (Ki). Nakon što mreža primi pretplatnički SRES broj, vrši se ponovno izračunavanje tako da potvrdi identitet pretplatnika. Potrebno je naglasiti da se pretplatnički identifikacioni ključ (Ki) nikad ne šalje putem radio kanala. Identifikacioni ključ je smešten u pretplatničkoj SIM kartici, te u AUC centru, HLR i VLR registrima. Ukoliko se izračunati SRES podudara, mobilna stanica se uspešno prijavljuje sistemu.
SIM kartica sadrži algoritam (A8) za generisanje 64 bitnog ključa za šifrovanje (Kc). Ključ za šifrovanje se izračunava dodajući isti slučajni RAND broj (koji je korišćen u procesu identifikacije), ključu generisanom A8 algoritmom sa osobnim pretplatničkim ključem. Ključ Kc se koristi za šifrovanje i dešifrovanje podataka između mobilne i bazne stanice. Dodatni faktor sigurnosti je mogućnost promene ključa za šifrovanje, tako da je sistem dodatno zaštićen od prisluškivanja, te se može takođe menjati u vremenskim intervalima. Šifrovani glas i računati podaci šifruju se pomoću algoritma A5. Mreža šalje poseban zahtev za šifrovane komunikacije, te mobilna stanica na zahtev počinje šifrovati/dešifrovati korišćenjem A5 algoritma i ključa za šifrovanje Kc.
Da bi se osigurala poverljivost identiteta pretplatnika, koristi se TMSI. TMSI se šalje mobilnoj stanici nakon što je obavljena provera identiteta i procedure za šifrovanje. Mobilna stanica potvrđuje prijem. Za svako područje određen je i TMSI broj, te je valjan za samo za to područje. Izvan područja potreban je uz TMSI i LAI broj.
| Dužina ključa |
32 bita |
40 bita |
56 bita |
64 bita |
128 bita |
| Potrebno vreme |
79 minuta |
12,7 dana |
2,291 godina |
584,542 godina | 10,8 x 10^24 godina |
Hvatanje i dešifrovanje GSM mobilnog prometa bežičnim putem i pasivnim načinom moguće je, ali sa skupom profesionalnom opremom (od 400000$ na više) i to uz dva osnovna ograničenja: da se mogu primati samo signali u dometu jedne bazne stanice (max do 25 km za signale koje bazna stanica šalje mobilnom telefonu i od 300 do 1000 m za signale mobilnog telefona prema baznoj stanici – zavisi od anteni, konfiguraciji terena i sl.), i da je broj veza koje se mogu istovremeno prisluškivati u oba smera vrlo ograničen. Isto tako, u realnom vremenu mogu se dekodirati samo signali kodirani slabijim A5/2 algoritmom, dok je za razbijanje A5/1 algoritma u realnom vremenu većinom potrebna i podrška telefonske kompanije. U takve uređaje ugrađeni su čitači SIM kartica, iz kojih mogu u određenom vremenu (15 min) iščitati sve podatke potrebne za prisluškivanje mobilnog telefona koji će koristiti tu SIM karticu. Na kraju, da bi se omogućilo prisluškivanje, potrebno je i dobro poznavati samu infrastrukturu operatera mobilne telefonije.
Arsenal kojim se prisluškivanje i nadzor telefonskih priključaka može sprovoditi prilično je velik: Izraelska firma Comverse Infosys u saradnji sa svojom sestrinskom firmom Syborg Informationssysteme iz Buxbacha u Nemačkoj pokrajini Saarland, isporučuje opremu za prisluškivanje u kompletu koji se kao nadzorni centar priključuje na ključna mesta mrežnih operatera. Siemensov prislušni sistem LIOS omogućava na jednome mestu istovremeni nadzor i do 10000 korisnika. Tvrtka Netline Technologies iz Tel Aviva, utemeljena od bivšeg izraelskog obavještajca, isporučuje GSMtooth, uređaj kojim se na manjim udaljenostima može pozicionirati mobilni telefon.
Firma Netline Technologies iz Tel Aviva nudi na tržištu C-Guard Cellular Firewall. Taj uređaj je veličine kutije cigareta, a namenjen je onemogućavanju funkcionisanja svih mobilnih telefona u određenom prostoru. Na taj način mobilni telefoni se mogu prisilno isključiti u crkvama, koncertnim dvoranama, restoranima, ali i u bolnicama u kojima bi mogli prouzrokovati smetnje u funkcionisanju medicinskih elektronskih aparata. Za takve blokatore mobilne komunikacije posebno veliki interes pokazuju arapske države. Pre nekoliko godina je država Bahrein kupila 5000 takvih uređaja, uz službeno tumačenje kako njima želi osigurati mir u džamijama. Sve više traženu tehniku za blokiranje mobilnih telefona nudi i kompanija Cell Block Technologies iz Manchestera, i to čak na Internetu, uz cenu od 158 dolara po uređaju. Na Tajvanu se može kupiti i džepni blokator, s kojima upotrebu mobilnog telefona u svojoj blizini može onemogućiti baš svatko, ko to poželi. A firma Uptron iz indijskoga grada Lucknowa u svojoj ponudi hvali se tehnikom koja mobilne telefone blokira čak u krugu od gotovo 2 km. Inače se cene tih uređaja, koji se nude na internetu, kreću od nekoliko stotina dolara do nekoliko desetina hiljada dolara zavisno od izlazne snage ometača.
Veliko iznenađenje u stručnim krugovima izazvala je 2001. godine najava kompanije Rohde & Schwarz kako po ceni od 6300 maraka može isporučiti mobilni telefon koji je nemoguće prisluškivati. Reč je o uređaju Siemens S35i dodatno opremljenim kodiranom zaštitnom tehnikom, koja ne dozvoljava “razbijanje”. u Siemens-u su tvrdili da “čak ni hiljadu Pentium računara za deset miliona godina ne bi moglo otkriti ključ kojim su razgovori kodirani”. Nameće se dilema, kako razumno objasniti činjenicu da proizvođači prislušnih uređaja odjednom propagira protivuređaje. U Siemensu otklanjaju bilo kakvu insinuaciju i tvrde da će mobilne telefone zaštićene od prisluškivanja prodavati samo državnim ustanovama i institucijama, a ne privatnim osobama, te će primenjivati vrlo strogu proceduru ispitivanja podobnosti potencijalnih kupaca.
TopSec GSM je u stvari Siemensov model S35i, u koji je kompanija Rohde & Schwarz ugradila posebak kriptografski modul. Visok stepen zaštite od prisluškivanja omogućava kombinacija asimetričnog algoritma s kodom dužine 1024 bita kojim se odabire vrsta koda, te simetričnog algoritma od 128 bita kojim se govor kodira. Kodiranje razgovora uključuje se pritiskom na taster “Crypto” preko odgovarajućeg tastera za prečice (Softkey). Sve ostalo događa se samo od sebe: uređaj pokreće uzimanje podataka i za 15-ak sekundi razmeni kodove. Kao i svi ostali, i kodirani se razgovori mogu u bilo kojem trenutku prekinuti pritiskom na taster za kraj veze. Po završetku razgovora iskorišćeni kod se odmah briše, a to, uz njegovu veličinu, predstavlja i dodatni sigurnosni faktor. Uz kodiranje TopSec GSM ima kao dodatnu opciju i mogućnost autorizacije. Posebnim softverom mogu se formirati zatvoreni skupovi korisnika, koji međusobno mogu komunicirati samo sa svojih mobilnih telefona i unutar svoje skupine. TopSec GSM prikladan je za kodiranu govornu komunikaciju na frekvencijskim područjima od 900 i 1800 MHz. Osim između dva TopSec GSM mobilna telefona kodiranjem zaštićeni telefonski razgovori mogu se voditi i s priključkom u fiksnoj telefonskoj mreži, ali uz uslov da se ISDN priključak zaštiti još jednim proizvodom iz TopSec segmenta. To je TopSec 703+, kojim se mogu kodirati svi razgovori u Euro-ISDN-u. Sa TopSec GSM mobilnim telefonima može se, dakako, s bilo kojim drugim korisnikom voditi i potpuno obične, nezaštićene razgovore.
Obicni gradjani mogu mirno da spavaju oni nisu predmet prlisluskivanja medjutim jesu poslovni ljudi, kriminalci, kompanije.