Problembeschreibung
Peilung und Ortung in Funknetzen
Das „Direct Sequence Spread Spectrum“ Sendeverfahren Erzeugen der PN-Codesequenz (Schlüsselaustausch)
Bewertung
Entspreizung an vertrauenswürdiger Stelle Informationstechnische Kapselung der BTS
Zusammenfassung
Technische Universität Dresden Institut für Theoretische Informatik 01062 Dresden
VIS ’95
Methoden zum Schutz von Verkehrsdaten in Funknetzen
Verläßliche IT-Systeme 5. – 7. 4. 1995
Hannes Federrath Jürgen Thees
Problembeschreibung
Ziel:
• Erstellungsmöglichkeit von Bewegungsprofilen in zellularen Mobilfunknetzen verhindern
• Schutz des Aufenthaltsortes eines Funkteilnehmers als Teil des Schutzziels Vertraulichkeit
Voraussetzung:
• Vertrauenswürdige Speicherung (notwendiger) Lokalisierungsinformation
B
³
BTS
HPCB
switch(es)
A MIX
MIX 8
7
6 5
4 3
2 1
Betrachtungsgegenstand:
• Physikalisch bedingte Peil- und Ortbarkeit von Mobilfunkstationen verhindern oder erschweren
• Funktechnische
• Informationstechnische
Peilung und Ortung in Funknetzen
Wie Peilung elektromagnetischer Wellen erschweren?
Ausnutzen von Störungen:
• Inhomogenitäten und Diskontinuitäten im Ausbreitungsmedium
• Überlagerungen von Wellen
• Rauschen
Ansatz:
• Modulationsverfahren verteilt die Signalenergie so breit, daß sie wesentlich kleiner als die Rauschleistungsdichte ist
Spread Spectrum Systems:
• Frequency Hopping Spread Spectrum
• Direct Sequence Spread Spectrum (DS/SS)
Das „Direct Sequence Spread Spectrum“ Sendeverfahren
• Spreizfaktor
• Pseudo-Noise-Codesequenz
• PN-Key zur Erzeugung der PN- Codesequenz
• Orthogonale Codes zur Mehr- fachnutzung des Spektrums Kontinuierliche Verteilung der Signalleistungsdichte auf ein Spektrum:
Datenmodulator Spreizmodulator
PN-Code-Gen.
PN-Key PN-Code Daten
gespreiztes Signal
Nutzsignal Störung
➀ ➁
➀
➁
Empfangenes Signal mit breitbandiger Störung Signal nach Rücknahme der Spreizung
f0 f0
Einfluß von Störungen:
Träger
Erzeugen der PN-Codesequenz (Schlüsselaustausch)
Gespreizte Verbindungsaufnahme...
bei mobile terminated call
• Unnötig, da Standorte der BTS gewöhnlich bekannt
bei mobile originated call
• MS sollte möglichst immer gespreizt senden
• PN-Codesequenz bei Sender und Empfänger nötig
• Wie PN-Codesequenz erzeugen?
• per Leuchtturm ZZ verteilen
• Zeitbasis verwenden Ki
PN-Code- Sequenz
PN-Code- Generator
KPN
Ki
PN-Code- Generator
PN-Code- Sequenz KPN
Block- code Funk-/Fest-
netz
Block- code
ZZ
"Leuchtturm"
ZZ
Mobilstation (MS) PN-Key
ortsfeste Teilnehmerstation PN-Key
Empfangs- turm (BTS)
Bewertung
Sicherheitsbetrachtung:
• Jeder, der PN-Code besitzt, kann peilen und orten
➞ PN-Codesequenz muß vertraulich sein
➞ PN-Codesequenz muß nach kryptographischen Gesichtspunkten gebildet werden
Bewertung aus Sicht mehrseitiger Sicherheit:
• Schutz vor Outsidern des Kommunikationsnetzes ➞ erfüllt
• Schutz vor Insidern ➞ nicht erfüllt
Konsequenz: weitere Maßnahmen notwendig — Vorschläge:
1. Entspreizung an vertrauenswürdiger Stelle (ortsfeste Heimstation, Home Personal Computer HPC)
2. Entspreizung in informationstechnisch gekapselter Base Transceiver Station (BTS)
1. Möglichkeit: Entspreizung an vertrauenswürdiger Stelle
❍ Sehr hoher Bandbreitebedarf im Festnetz, insbesondere im Teilnehmeranschlußbereich
❍ Bei Vermittlung: Schutz der Kommunikationsbeziehung zwischen BTS und HPC nötig
mit PN-Code geschützter(gespreizter) Bereich
OVSt ortsfeste Tln-Station
OVSt
OVSt OVSt
(MS)
Ortsvermittlungsstelle Mobilvermittlungsstelle MSC
partner
Kommunikations- OVSt
OVSt Mobilstation
MSC
Informationsfluß Empfangsturm
(BTS)
2. Möglichkeit: Informationstechnische Kapselung der BTS
❍ BTS aus sicherheitstechnischer Sicht vertrauenswürdig konstruieren
❍ Schutz der Kommunikationsbeziehung zwischen BTS und HPC nötig
mit PN-Code geschützter(gespreizter) Bereich OVSt
OVSt OVSt
ortsfeste Tln-Station
OVSt
OVSt Kommunikations- partner
OVSt (MS)
MSC Mobilstation
Informationsfluß Empfangsturm
MSC Mobilvermittlungsstelle Ortsvermittlungsstelle (BTS)
Zusammenfassung
Verhindern der Ortung von sendenden Mobilunkstationen
• Mit DS/SS und weiteren informationstechnischen Maßnahmen erreichbar
• Gute Selbstortungsmöglichkeit (durch ortsfeste Station) – z.B. im Notfall
Realisierbarkeitsprobleme:
• Auf bisherigen GSM-basierten Netzen Modifikation der Multiplexgestaltung der Funkkanäle nötig
• Entspreizung in ortsfester Station setzt heute noch nicht überall vorhandene Fest- netzinfrastruktur voraus (Breitbandverkabelung im Teilnehmeranschlußbereich)
Weitere Effizienzsteigerungsmöglichkeit: Ungespreiztes Senden
• Wann ungespreizt senden, um Aufwand zur Schlüsselverteilung zu verringern?
(z.B. Einbuchen, Call Setup)
• Evtl. jedoch wieder neue Angriffsmöglichkeiten
