dileme existentiale

Posted: October 8, 2009 in technical
Tags: , ,

Am si eu o dilema. Da, inca una.

Situatia sta asa: am una bucata USIM, cu IMSI atasat, una bucata arie geografica in care s-a atasat acest USIM la reteaua identificata de VLRa. Am, ca urmare, un TMSI care identifica unic subscriberul pe acest VLRa si un CK cheie care cripteaza sesiunea curenta. Daca VLRa vrea sa-i schimbe TMSI-ul userului meu, atunci o face in mod securizat. Totul e ok, userul meu e fericit.

Apoi userul meu naravas schimba aria geografica, si se duce la VLRb. Cum userul meu e preocupat de securitate informatica, el nu vrea sa-si puna USIM-ul sa trimita IMSI-ul lui in clar, pe noua retea, catre VLRb. Atunci el se gandeste ca ar fi foarte cool ca VLRb sa poata vorbi securizat cu VLRa. In acest fel, USIM-ul userului ar trimite catre VLRb numai TMSI-ul anterior, inutil in noul context, si pe care nu e nevoit sa-l protejeze. El se asteapta ca VLRb sa ii ceara lui VLRa IMSI-ul corespunzator TMSI-ului trimis de USIM. Cum plecam de la premisa ca VLRa si VLRb au o relatie de “prietenie” si au incredere unul in celalalt, asta ar rezolva problema.

Numai ca pentru ca treaba asta sa mearga, ar trebui ca urmatoarele conditii sa fie indeplinite, _daca_ inteleg eu bine:

1. Relatia dintre “aria geografica” si VLR e de tipul 1-la-1. Da, nu, si daca da, pe ce release-uri? Oare e la fel si pe MSC-VLR din UMTS-Release 8 (LTE)?

2. CK e valabil numai pe o sesiune intre USIM/TMSI si VLR. –de bun simt, ca de-aia e cheie de sesiune

3. Care este marea utilitate a acestui TMSI? Doar sa “ascunda” IMSI-ul de transmiterea pe retea de prea multe ori? O data, initial, tot e trimis, deci de aici incolo am putea da mana libera CK-ului sa faca si identificare, si autentificare, si confidentialitate…sau nu?

4. Cum comunica intre ele doua VLR-uri, de la 2 provideri diferiti? Pe ce interfete? Cum stabilesc intre ei o relatie de incredere? PKI? PSK?…alt mecanism?

Advertisements
Comments
  1. sin says:

    Woman, wtf are you smoking ?

  2. razvan says:

    In LTE apare pe langa MSC/VLR si MME in procesul ala de CS fallback (cand se plimba intre gsm, cdma/wcdma) intre voice call, video call si location service. De la punctul in care MME contine CS fallback indicator, incepe location update-ul din MSC/VLR, iar in MME apare LAI (GERAN pt gsm/UTRAN pt wcdma). Acest LAI poate fi servit de MSC/VLR-uri diferite – roaming. Cum ziceam, intre VLR si MME e o relatie de caldura. MME poate fi servit de diferite MSC/VLR-uri. Pentru ca, logic, daca zona LTE si locatia geografica GERAN/UTRAN sunt diferite, MSC/VLR-urile LTE si MSC/VLR-ul locatiei geografice sunt diferite si deci HLR-ul LTE trimite _anulare_ catre MSC/VLR-ul LTE. De ce sa-l mai bage in seama? Pai nu? (Relatia dintre “aria geografica” si VLR in LTE)

  3. bogho says:

    poate ar fi mai bine ca o parte din mesajele tale sa le scrii si in engleza. poate ai mai mult noroc la un search pe google

  4. razvan says:

    De ce le-ar scrie in engleza? Mie mi s-a parut ca glumeste cu _toate_ cele 4 intrebari.. De ce ar crede ca relatia dintre aria geografica si VLR, de exemplu, nu e una monogama? Nici nu m-am mai sinchisit sa precizez..

  5. @sin: nu fumez nimic
    @razvan: pai..nu mi-o lua in nume de rau, dar incerc si eu sa invat si sa ma dumiresc care ce face
    @bogho: ar trebui :d

  6. Să înțeleg că Băsescu a legalizat drogurile ? :))
    N-am înțeles nimic din ce ai scris acolo.
    Mă duc să fumez o iarbă și revin.

  7. bogho says:

    aseara nu am citit decat primul paragraf si am considerat ca nu-i de mine, de asta ziceam sa scrie si in engleza. poate da cineva mai experimentat un search despre USIM, VLR, etc si ajunge pe blog-ul Cristinei si poate sa-i dea un raspuns 🙂

  8. oorsoo says:

    felicitari … a trebuit sa caut pe google juma de ora ca sa inteleg ce ai scris acolo … nu am mai facut asta de mult

  9. bogho says:

    @oorsoo
    cred ca nici Cristina nu prea a inteles din ce a scris acolo, ca daca intelegea, nu mai scria 🙂

  10. @bogho: cred ca razvan are dreptate. Nu e mare branza. Mare branza e doar pentru mine, ca abia am inceput sa le invat, si multe ale naibii si complicate :d

  11. bogho says:

    chestiile astea-s ca femeile : ‘multe ale naibii si complicate’ 😀

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s