الدرس الثامن عشر GSM Security الجزء الثاني

#الدرس_18_مفهوم_التشفير_وأنواعه:

#ماهو_التشفير_Cryptography؟!! 

لكى نفهم التشفير علينا أن نعلم كيفية عمله أولاً وماهي الخوارزميات المستخدمة فيه. 

1- الخوارزميات المتناظرة:

في هذا النوع يتم استخدام نفس المفتاح في التشفير وفك التشفير فمثلا لو عندنا رسالة بها حرف A وتم تشفيره إلى نص وليكن B وتم استخدام المفتاح X في التشفير encryption باستخدام الدالة Ex( ) وفي فك التشفير decryption باستخدام الدالة Dx( ) فسوف تصبح معادلات التشفير كالتالي:

  C=Ex(P)

  P=Dx(C)

  P=Dx(Ex(P))

ولكي نحافظ على سرية التشفير يجب علينا الحفاظ على سرية مفتاح التشفير وفكه لأنه لو استطاع أي مخترق أن يعرفه فسوف يستطيع فك النص المشفر ومعرفة الرسالة الحقيقة ولعمل ذلك سيتم عمل التالي:

أولاً: تجزئة الشفرات إلى بلوكات Block Ciphers:

نقوم هنا بتشفير أو فك تشفير البيانات عبر تقسيمها على مجموعات من البتّات bits ومثال على هذا النوع هو نظام DES حيث يقوم باستخدام 56بت 56bits كمفتاح للتشفير ثم يقوم بتقسيم الداتا إلى 64bits كمجموعات أو بلوكات blocks ثم تحويل الداتا إلى 64bits داتا مشفرة جديدة وهكذا.

يتم تمييز هذا النوع بنوع العملية المستخدمة في هذا الإجراء وهناك عدة أنواع منها:

1- Electronic code book (ECB).

2- Cipher block chaining (CBC).

3- Cipher feedback (CFB).

ثانياً: تحويل الشفرات إلى استريم Stream Ciphers:

ويقوم هذا النوع بتشفير بت وراء الأخرى bit-by-bit على الترتيب مما ينتج bit مشفرة ويعتمد هذا النوع على استخدام XOR للتشفير وهي من الأنواع القوية في التشفير وتعتمد خصائص الملف المشفر على الاستريم الخاص بمفتاح التشفير keystream والخاص بكل bit. 

يتم الاعتماد على Linear Feedback Shift Registers (LFSRs) كأداة أساسية في عمل مفتاح التشفير حيث يتم إزاحة كل bit ثم تشفيره باستخدام XOR ثم إزاحته مرة أخرى وتشفير ال bit الذي يليه كما بالشكل في الأسفل. 

وهنا نلاحظ أنه يقوم بعمل نفس الشيء الذي يقوم به أي مولّد لرقم pseudo-random ويوجد ميزة في هذا النوع حيث أن به إمكانية إعادة تصحيح الخطأ في الداتا المرسلة. 

أقصى طول لأي تشفير يمكن الحصول عليه يساوي 2n-1 حيث n هي درجة ريجستر الإزاحة shift register وكمثال على ذلك إذا نظرنا إلى الرسم نستطيع أن نعرف الاستريم الناتج من هذا الريجستر وهو كالتالي:

1111, 0111, 1011, 0101, 1010, 1101, 0110, 0011, 1001, 0100, 0010, 0001, 1000, 1100, 1110

وهنا نلاحظ أنه في البداية تم خروج 1111 ثم تم عمل إزاحة من آخر رقم وعمل XOR مع أول رقم لينتج رقم جديد يتم إزاحة الريجستر به وهكذا. 

#معلومة:

يتم استخدام هذا النوع من التشفير في تشفير الداتا للصوت المرسل في شبكة الجيل الثاني GSM.

منقول:

مدونة نظرة بعمق م. محمود.

الدرس السابع عشر GSM Security الجزء الأول

#الدرس_17_GSM_Security_الجزء_الأول:

لفهم درس ال gsm security عليك:

1- معرفة ممتازة بشبكات الموبايل وخاصة كورس GSM. 

2- معرفة ممتازة بـ MAC Layer في شبكة الموبايل. 

3- معرفة ممتازة بكلاً من FDMA و TDMA. 

(كل ماسبق موجود بالشرح في الدروس السابقة من درس 1 وحتى درس 16 ويمكنكم البحث عنها في الجروب أو الذهاب لرابط المدونة eng-abdullahaljebry.blogspot.com). 

كلنا يعرف متى وأين بدأ العمل بنظام الاتصالات الخلوية GSM ولكن كان هناك دائماً مشاكل وقلق من كيفية الحد من التشويش أو التجسس على الشبكة مما كان يؤدي إلى تسرب المكالمات الشخصية أو أيضاً المكالمات التى تخص الأمن القومي لكل دولة.

تم التغلب على هذه المشاكل بطرق كثير من توثيق للمستخدم Authentication وتشفير للبيانات وغيرها من الطرق التي تمنع عمل jamming على الشبكة أو قنوات الاتصال.

 كلنا نعلم أن الجيل الثاني للموبايل يعمل على ترددات من 890 ميجاهرتز حتى 915 ميجاهرتز فى uplink، ويعمل على ترددات من 935 ميجاهرتز حتى 960 ميجاهرتز فى downlink، مقسمة إلى عدة قنوات بحيث أن يكون حيز كل قناة 200 كيلوهرتز. كما نعلم أن الجيل الثاني يستخدم GMSK وأيضاً يعتمد على hopping. 

ونعلم جميعاً أن الجيل الثاني يعتمد بالدرجة الاولى على TDMAحيث يقوم بتقسيم كل قناة إلى عدة فريمات frames ويحتوى كل فريم على 8Ts وكل 26 أو 51 فريم يتم جمعهم في فريم أكبر يسمى multiframes وهو يحتوى على مجموع 120 أو 235 مللي ثانية. ثم يتم جمع كل 26 أو 51 ملتي فريم إلى فريم أكبر يسمى superframe ويحتوى على 6.12 ثانية.

يتم تجميع القنوات التي يعتمد عليها عمل TDMA في قنوات traffic channels (TCHs) والتى تستخدم لنقل الصوت والداتا وأيضاً إلى قنوات control channels (CCHs) والتى تستخدم لنقل بيانات الإشارة والتحكم. 

نعلم أيضاً من الدروس السابقة أن كل Ts تسمى burst ويوجد فى شبكات الموبايل 5 أنواع منها وهم (normal, frequency correction, synchronization, dummy, and access bursts). 

والشكل في الأسفل يوضح مما يتكون النوع الأول normal burst. 

منقول: 

مدونة نظرة بعمق م. محمود.

الدرس السادس عشر مشاكل الإشارة

#الدرس_16_بعض_مشاكل_الإشارة:

المشاكل التي تقابل الإشارة أثناء إرسالها في الوسط الناقل لها وهو الجو حيث يعمل الجو كقناة نقل وبالتالي كلنا نعرف كمية الضوضاء الموجودة والتي يمكن أن تسبب مشاكل كبيرة للإشارة حتى أنها يمكن أن تشوه الإشارة تماماً وتغير من المعلومات التى بها. 

#1_‫‪Multipath_Fading:

‫وهي مشكلة استقبال الإرسال من عدة جهات مختلفة، وهي ناتجة عن انعكاس الموجات الكهرومغناطيسية للمرسل (على المباني مثلاً)، وتغير اتجاه الموجات، حيث تصل هذه الموجات للمستقبل عن عدة طرق، وهذا يؤدي إلى وصول الموجات المباشرة إلى جانب صدى الموجات الناجمة عن الانعكاس بأوقات وزوايا مختلفة، وبتجميع صدى الموجة فإنه يمكن تقويته أو إضعافه وهذا يمكن أن يؤدي إلى مسح الموجة كاملاً وهذا ما يسمى بال Fading، قوة هذه‬ الموجات يكون أضعف من قوة الموجات المباشرة.

#طرق_وصول_الإرسال:

‫>>>>> الانعكاس على الحائط ‪Reflection‬‬. 

‫>>>>> الانكسار ‪Refraction‬‬. 

‫>>>>> تغير الاتجاه، على الأجسام الصغيرة ‪Scattering‬‬. 

‫>>>>> الانحناء، على الزوايا ‪Diffraction‬‬. 

‫>>>>> الوصول المباشر ‪Direct‬‬. 

#يوجد_هناك_نوعان_من_ال_Fading:

1- Fast Fading or Rayleigh Fading:

وهو ال Fading‬ السريع وتحدث هذه الظاهرة عند تحرك المتصل من مكان لآخر فتتغير قوة الإرسال ويجب أن يكون‬ التحرك سريع. على سبيل المثال عندما يتحرك الشخص المتلكم داخل المدينة بين المباني بحيث يكون الاتصال مع‬ المحطة بالطريق المباشر إلى جانب ظاهرة الانعكاس على المباني. 

2- ‫‪Slow Fading‬‬:

هذا النوع يحدث عندما يكون تغير المكان أو الظروف المحيطة بالمتصل تحدث ببطء. في الصورة‬ أدناه نلاحظ قدرة الاستقبال بعلاقة الوقت، حيث يكون التغيير المتتالي السريع والقوي في منسوب التكسر في الموجة‬ وهو Fading‬ السريع. ويتم حساب القيمة المتوسطة من ال Fading ‬البطيء.‬ قدرة الاستقبال للأنتنا تنخفض تربيعياً مع بُعد المسافة بين المحطة والمستخدم وهذه الخسارة تسبب خفض قوة‬ الإرسال.‬

‫هذان النوعان من ال Fading‬ ينقسمان أيضاً إلى قسمين، الأول ويسمى Flat Fading‬ ويكون التأثير على جميع‬ الترددات، النوع الثاني Selective Fading ويكون التأثير على جزء معين من التردد. للأسف فإنه من الصعب‬ التكهن بنوع ال Fading‬ وذلك لأن تخطيط المدن مختلف إلى جانب تغير حالة الجو مثل سقوط المطر. هذه الظاهرة‬ تسبب مشاكل في الاتصال حيث يحدث تقطع في المكالمة، لكنها مهمة جداً وذلك لأننا نستطيع الاتصال حتى‬ في حال عدم رؤية محطة الإرسال مباشرة.

منقول:

مدونة نظرة بعمق م. محمود.

في الرابط مقال آخر مفصل أكثر حول المشاكل التي تحدث للإشارة:

https://eng-abdullahaljebry.blogspot.com/2017/05/blog-post_61.html?m=1

الدرس الخامس عشر TDM

#الدرس_15_TDM:

نستكمل النوع الثالث وهو Time Division Multiplexing:

‫هذه الطريقة تعمل مع مايسمى Frames‬ والتى بدورها تُقسم إلى ما يسمى Timeslots‬. تعتمد هذه الفكرة على‬ تقسيم الزمن بين الأجهزة داخل خط اتصال واحد، وذلك للاستفادة من الفترات الزمنية الخالية في حال توقت المتحدث‬ مثلاً عن الكلام، حيث يستخدم كل مستخدم Timeslot واحد بشكل دوري، على سبيل المثال يقوم شخص بالإرسال داخل Timeslot‬ والتى تكون 1/1000 ثانية حيث تصل هذه المعلومات إلى الموبايل الأول أما 1/1000 ثانية التالية‬ تكون لمستخدم آخر. وهذه الطريقة تُأخر وصول الكلام ولكن لأجزاء قليلة جداً من الثانية والتي لا تشعر بها أذن الإنسان. ويوجد نوعين منها Synchronous‬ و Asynchronous‬‬. 

‫طريقة عمل Sychronous‬ وتختصر بـ STD أو Sychronous Time Division‬ يكون لكل مستخدم‬ Timeslot محدد له لنقل المعلومات. لهذه الطريقة إيجابية، أن لكل اتصال حجم ثابت لنقل المعلومات Data rate إلى جانب أن كل مستخدم يسهل التحقق من شخصيته وذلك عن طريق موقعه من القنوات وهذا يسهل عمل Demultiplex. 

ولكن من سلبيات هذه الطريقة، في حال عدم إرسال معلومات على‬ القناة ويبقى Timeslot‬ غير مستخدم فهذا حل غير مناسب لنا لأننا نريد استغلال كل القنوات في حال الضغط الشديد‬ على الشبكة. 

النوع الثاني ‫‪Asynchronous‬‬ تختصر ب ATD أو Asynchronous Time Division، ويتم التغلب على سلبيات الطريقة الأولى وذلك عن‬ طريق استخدام ال Timeslot الغير مستخدمة وإعطائها إلى مستخدمين آخرين في حاجة لها وهذا يحدث عندما يُسمح‬ فقط للمرسل الذي يريد إرسال معلومات باستخدام القناة ولكي لا تفقد المعلومات يجب إعطاء مجموعة المعلومات‬ المرسلة من قبل كل مرسل، معلومات عن القناة مثل Header , Channel, Identifier‬ فعن طريق هذه‬ المعلومات يستطيع ال Demultiplexer‬ عند المستقبل إعادة تجميع المعلومات الخاصة به، لذلك تعرف هذه الطريقة بـ‬ Label Multiplexing وبهذه الطريقة تكون القنوات استغلت بشكل مفيد جداً حيث لا تُترك Timeslots‬ فارغة‬ مما يزيد من Rate‬ التحميل للمستخدم لها ولكن السلبي هنا هو زيادة حجم المعلومات عن طريق إضافة معلومات‬ ‫القناة ولكن ذلك لا يكون كبيراً.‬

#ملحوظة:

‫‫في عالم الاتصالات يتم استخدام كل من الطريقتين، TDMA إلى جانب FDMA وبذلك يتم الحصول على عدد كبير من قنوات الاتصال التي تتيح استخدام الكثير من المتصلين لمحطة واحدة دون التأثير على الغير.

منقول:

مدونة نظرة بعمق م. محمود.

الدرس الرابع عشر FDM

الدرس_14_FDM:

Frequency Division Multiplexing:‬‬

تستخدم في كل من الاتصال السلكي واللاسلكي وتم العمل بها لزيادة عدد المستخدمين لقناة واحدة وبدأ التعامل بها في‬ عام 1886. في النظام السلكي يتم تجميع قنوات التردد الصغيرة مع بعضها لإرسال إشارة كبيرة والإرسال يكون في نفس الوقت وغير متعلق ببعض. 

يتم عملية فصل الترددات من جانب المستقبل وذلك عن طريق فلتر لكي يتم عمل إعادة الترددات لوضعها الأصلي، ولضمان عدم حدوث تداخل بين الإشارات يتم ترك مساحة خاوية بين الترددات لكي لا تتداخل مع بعضها Guard bands.

هذه الطريقة تستخدم كثيراً بقنوات اتصال التليفون إلى جانب خطوط الإنترنت والتلفزيون الرقمي‬ وبالنسبة للاتصال اللاسلكي فإن الطريقة المستخدمة نفسها حيث يتم تقسيم التردد المتاح من قبل المحطة إلى 124 قناة‬ لكل منها 200KHz.

منقول:

مدونة نظرة بعمق م. محمود.

الدرس الثالث عشر SDM

#الدرس_13_SDM:

Space Division Multiplexing:

تُعرف رف هذه الطريقة في عالم التكنولوجيا كموصل أو ناقل للعديد من الأخبار أي المعلومات عن طريق خطوط اتصال‬ متوازية، وتكون القنوات محددة لكل مرسل ومستقبل ونفرق هنا بين نوعين وهما‬:

‫                                                                                - استخدام كابل‬. 

- دون استخدام كابل‬. 

طريقة الربط بكابل هي أسهل وأقدم طريقة مستخدمة بحيث يكون هنالك العديد من الكوابل المتوازية لبعضها وهذه‬ الكوابل يطلق عليها اسم Trunk. أيضاً طريقة أخرى للربط بالكابل Cross bar switching، وهي طريقة التقاطع أو الماتريكس المكونة من عدة كوابل وعدة شلترات. من إيجابيات هذه الطريقة هو أنه يستطيع كل‬ مرسل من إيجاد المستقبل طالما أن الكابل فارغ والشلتر يعمل. 

‫بالنسبة للاتصال اللاسلكي فيكون لكل منطقة محطة إرسال لها. في العادة يتم استغلال هذه المحطة لإتاحة الاستخدام من عدة مستخدمين وذلك عن طريق FDM أو TDM أو استخدم الاثنين معاً. 

‫نحتاج إلى طريقة SDM‬ في حال أن عدد الاتصالات يزداد بشكل كبير وعدد الترددات أصبح مستهلك، فيتم استخدام‬ نفس التردد ولكن بمناطق بعيدة عن بعضها وذلك للحفاظ على المسافة بين الترددين لكي لا يحدث تداخل بين‬ المستخدمين لنفس التردد.

منقول:

مدونة نظرة بعمق م. محمود.

الدرس الثاني عشر Multiplexing

#الدرس_12_‫‪Multiplexing‬‬:

‫هي عبارة عن طريقة لنقل الإشارات والمعلومات، وذلك عن طريق تجميع العديد من الموجات (عمل حزمة) ونقلها عن‬ طريق خط الاتصال (كابل، خط هوائي)، 

عادةً ما يتم ضغط هذه الطريقة لتوفير باندويدث في قنوات الإرسال ويقوم المستقبل بعملية Inverse Multiplexer. 

هذه العملية تختلف من حيث نوع القناة، فعند الاتصال عن طريق كابل يتم تجميع الإشارات من عدة مصادر ويتم‬ إرسالها عن طريق عدة خطوط متوازية، ‬يقوم ال Inverse Multiplexer بفك هذه الحزمة. 

عند الإرسال عن طريق الاتصال‬ الهوائي فإن عدة مستخدمين يستخدمون نفس برج الاتصال ولذلك يختلف الأمر هنا ويوجد لذلك تقنية أخرى مستخدمة‬ لاستخدام الهواء ككابل لنقل معلومات العديد من المستخدمين. 

لقد تم اختراع هذه الطريقة لاستخدام التردد والكابل بشكل مفيد وذلك يؤدي إلى توفير نفقات الوصلات كما أن هناك‬ بعض الأجهزة لا تعمل دون هذه الطريقة مثل الكاميرات الرقمية والشاشات المسطحة. 

‫تعمل هذه الطريقة على حزم عدة إشارات أو تجميعها مع بعضها، ويوجد عدة طرق منها:‬

1- Space Division Multiplexing:

قنوات الاتصال (الكابل، الاتصال الهوائي) يتم تجميع الإشارات من‬ مرسلين ومستقبلين مختلفين على شكل متوازي‬. 

2- Frequency Division Multiplexing:

‬في الاتصال السلكي يتم إرسال الإشارات عن طريق قنوات‬ تردد مختلفة، عند الاتصال الهوائي يتم إعطاء كل إشارة طول موجة مختلفة عن الأخرى‬. 

3- Time Division Multiplexing:

‬عدة إشارات يتم جمعها مع بعضها اعتماداً على الزمن. 

4- Code Division Multiplexing:

‬يتم إرسال الإشارات على قناة واحدة ويتم التعرف عليها عند‬ المستقبل عن طريق الكود المستخدم لكل إشارة. 

منقول:

مدونة نظرة بعمق م. محمود.