Поиск Лекций

Литература

1. Бабков В.Ю., Цикин И.А.Сотовые системы мобильной радиосвязи.- СП.:

Изд-во Политехн.ун-та, 2011.-426 с.

2. Кузнецов М.А., Рыжков А.Е. Современные технологии и стандарты

подвижной связи. – СПб.: Линк, 2006.

3. Волков А.Н., Рыжков А.Е., Сиверс М.А. UMTS. Стандарт сотовой связи

третьего поколения. ‒ СПб, Линк, 2008.

4. Стандарты и сети радиодоступа 4G: LTE, WiMAX/ А.Е.Рыжков,

М.А.Сиверс и др. – СПб, Линк, 2012 – 226с.

5. Никитина А.В., Рыжков А.Е. Сети радиодоступа четвертого поколения.

Стандарт LTE: технологии и процедуры. – СПб, Издательство СпбГУТ, 2012 – 88с.

Ответы:

Принципы сотовой связи. Сотовые технологии. Характеристики трафика в сотовых сетях.

Сотовая связь , сеть подвижной связи - один из видов мобильной радиосвязи, в основе которого лежит сотовая сеть . Ключевая особенность заключается в том, что общая зона покрытия делится на ячейки (соты), определяющиеся зонами покрытия отдельных базовых станций (БС). Соты частично перекрываются и вместе образуют сеть. На идеальной (ровной и без застройки) поверхности зона покрытия одной БС представляет собой круг, поэтому составленная из них сеть имеет вид шестиугольных ячеек (сот).

Сеть составляют разнесённые в пространстве приёмопередатчики, работающие в одном и том же частотном диапазоне, и коммутирующее оборудование, позволяющее определять текущее местоположение подвижных абонентов и обеспечивать непрерывность связи при перемещении абонента из зоны действия одного приёмопередатчика в зону действия другого.

Основные составляющие сотовой сети - это сотовые телефоны и базовые станции, которые обычно располагают на крышах зданий и вышках. Будучи включённым, сотовый телефон прослушивает эфир, находя сигнал базовой станции. После этого телефон посылает станции свой уникальный идентификационный код. Телефон и станция поддерживают постоянный радиоконтакт, периодически обмениваясь пакетами. Связь телефона со станцией может идти по аналоговому протоколу (AMPS,NAMPS, NMT-450) или по цифровому (DAMPS, CDMA, GSM, UMTS). Если телефон выходит из поля действия базовой станции (или качество радиосигнала сервисной соты ухудшается), он налаживает связь с другой (англ. handover ).

Сотовые сети могут состоять из базовых станций разного стандарта, что позволяет оптимизировать работу сети и улучшить её покрытие.

Сотовые сети разных операторов соединены друг с другом, а также со стационарной телефонной сетью. Это позволяет абонентам одного оператора делать звонки абонентам другого оператора, с мобильных телефонов на стационарные и со стационарных на мобильные.

Операторы могут заключать между собой договоры роуминга. Благодаря таким договорам абонент, находясь вне зоны покрытия своей сети, может совершать и принимать звонки через сеть другого оператора.

Что такое GSM

Как правило, это осуществляется по повышенным тарифам. Возможность роуминга появилась лишь в стандартах 2G и является одним из главных отличий от сетей 1G.

Операторы могут совместно использовать инфраструктуру сети, сокращая затраты на развертывание сети и текущие издержки.

Основные характеристики стандарта GSM.

GSM (от названия группы Groupe Spécial Mobile , позже переименован в Global System for Mobile Communications) (русск. СПС-900) - глобальный стандарт цифровой мобильной сотовой связи, с разделением каналов по времени (TDMA) и частоте (FDMA). Разработан под эгидой Европейского института стандартизации электросвязи (ETSI) в конце 80-х годов.

GSM относится к сетям второго поколения (2 Generation) (1G - аналоговая сотовая связь, 2G - цифровая сотовая связь, 3G - широкополосная цифровая сотовая связь, коммутируемая многоцелевыми компьютерными сетями, в том числе Интернет).

Сотовые телефоны выпускаются для 4 диапазонов частот: 850 МГц, 900 МГц, 1800 МГц, 1900 МГц .

В стандарте GSM применяется GMSK модуляция с величиной нормированной полосы ВТ - 0,3, где В - ширина полосы фильтра по уровню минус 3 дБ, Т - длительность одного бита цифрового сообщения.

GSM на сегодняшний день является наиболее распространённым стандартом связи. По данным ассоциации GSM (GSMA) на данный стандарт приходится 82% мирового рынка мобильной связи, 29% населения земного шара использует глобальные технологии GSM. В GSMA в настоящее время входят операторы более чем 210 стран и территорий.

Принцип построения
Принцип построения сотовых систем вкратце состоит в следующем: в пределах территории действия сети устанавливается некоторое количество относительно маломощных стационарных приемо-передающих станций (базовых станций), каждая из которых имеет небольшую зону действия (обычно несколько километров). При этом, зоны действия соседних станций несколько перекрывают друг друга, чтобы обеспечить возможность перемещения абонента из одной зоны в другую без потери связи. Чтобы такое перекрытие было возможным, соседние станции должны использовать различные рабочие частоты. Для полного покрытия определенной территории требуется как минимум три различные частоты, чтобы расположенные в виде треугольника станции могли иметь перекрытие зон обслуживания. Четвертая же станция может снова использовать одну из этих трех частот, так как она граничит только с двумя зонами. При таком подходе форма зоны действия каждой базовой станции представляет собой шестиугольник, а расположение этих зон в точности повторяет структуру пчелиных сот, что и дало название системам связи с подобным принципом построения.

Сегодня GSM — наиболее быстро развивающаяся система сотовой связи. Новые, отчасти революционные технические новшества, совместимые с GSM , могут быть и будут представлены в ближайшем будущем. Все это служит твердой основой для того, чтобы технология GSM стала единым реальным стандартом цифровых сотовых систем во всем мире.

Сейчас GSM развивается в направлении к третьему поколению сотовых систем. Наиболее существенное различие между развиваемой технологией GSM и третьим поколением систем состоит в предъявляемом к последним требовании очень высокой скорости передачи данных, вплоть до 2 Мбит/с. Это означает, что для обеспечения большой площади обслуживания сети GSM-900, DCS-1800 иPCS -1900 могут быть использованы как компоненты систем сотовой связи третьего поколения. Это также означает, что высокоскоростной интерфейс для передачи данных сотовых систем третьего поколения должен разрабатываться таким образом, чтобы быть совместимым с GSM .

Основные характеристики стандарта GSM .

· Частоты передачи подвижной станциии приема базовой станции, МГц 890-915

· Частоты приема подвижной станции и передачи базовой станции, МГц 935-960

· Дуплексный разнос частот приема и передачи, МГц 45

· Скорость передачи сообщений в радиоканале, кбит/с 270, 833

· Скорость преобразования речевого кодека, кбит/с 13

· Ширина полосы канала связи, кГц 200

· Максимальное количество каналов связи 124

· Максимальное количество каналов, организуемых в базовой станции 16-20

Предоставляемые услуги[править]

GSM обеспечивает поддержку следующих услуг:

· Услуги передачи данных (синхронный и асинхронный обмен данными, в том числе пакетная передача данных - GPRS). Данные услуги не гарантируют совместимость терминальных устройств и обеспечивают только передачу информации к ним и от них.

· Передача речевой информации.

· Передача коротких сообщений (SMS).

· Передача факсимильных сообщений.

Дополнительные (необязательные к предоставлению) услуги:

· Определение вызывающего номера и ограничение такого определения.

· Безусловная и условная переадресация вызова на другой номер.

· Ожидание и удержание вызова.

· Конференц-связь (одновременная речевая связь между тремя и более подвижными станциями).

· Запрет на определённые пользователем услуги (международные звонки, роуминговые звонки и др.)

и многие другие услуги.

Преимущества и недостатки[править]

Преимущества стандарта GSM:

· Меньшие по сравнению с аналоговыми стандартами (NMT-450, AMPS-800) размеры и вес телефонных аппаратов при большем времени работы без подзарядки аккумулятора. Это достигается в основном за счёт аппаратуры базовой станции, которая постоянно анализирует уровень сигнала, принимаемого от аппарата абонента. В тех случаях, когда он выше требуемого, на сотовый телефон автоматически подаётся команда снизить излучаемую мощность.

· Хорошее качество связи при достаточной плотности размещения базовых станций.

· Большая ёмкость сети, возможность большого числа одновременных соединений.

· Низкий уровень индустриальных помех в данных частотных диапазонах.

· Улучшенная (по сравнению с аналоговыми системами) защита от подслушивания и нелегального использования, что достигается путём применения алгоритмов шифрования с разделяемым ключом. [уточнить ]

· Эффективное кодирование (сжатие) речи. EFR-технология была разработана фирмой Nokia и впоследствии стала промышленным стандартом кодирования/декодирования для технологии GSM (см. GSM-FR, GSM-HR и GSM-EFR)

· Широкое распространение, особенно в Европе, большой выбор оборудования.

· Возможность роуминга.

Это означает, что абонент одной из сетей GSM может пользоваться сотовым телефонным номером не только у себя «дома», но и перемещаться по всему миру переходя из одной сети в другую не расставаясь со своим абонентским номером. Процесс перехода из сети в сеть происходит автоматически, и пользователю телефона GSM нет необходимости заранее уведомлять оператора (в сетях некоторых операторов, могут действовать ограничения на предоставление роуминга своим абонентам, более детальную информацию можно получить обратившись непосредственно к своему GSM оператору)

Недостатки стандарта GSM:

· Искажение речи при цифровой обработке и передаче.

· Связь возможна на расстоянии не более 120 км от ближайшей базовой станции даже при использовании усилителей и направленных антенн. Поэтому для покрытия определённой площади необходимо большее количество передатчиков, чем в NMT-450 и AMPS.

Структура GSM[править]

Основная статья: GSM core network

Структура сети GSM

Система GSM состоит из трёх основных подсистем:

· подсистема базовых станций (BSS - Base Station Subsystem),

· подсистема коммутации (NSS - Network Switching Subsystem),

· центр технического обслуживания (OMC - Operation and Maintenance Centre).

В отдельный класс оборудования GSM выделены терминальные устройства - подвижные станции (MS - Mobile Station), также известные как мобильные (сотовые) телефоны.

©2015-2018 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Нарушение авторских прав и Нарушение персональных данных

GSM (от Groupe Special Mobile, которое в дальнейшем было переименовано в Global System for Mobile Communications) — стандарт цифровой связи, разработанный еще в конце 80-ых годов прошлого столетия.

Поступления

GSM стоит отнести к сетям втором поколения, то есть 2G — цифровой сотовой связи.

Свое название стандарт получил в честь группы анализа, которая и создавала стандарт (Groupe Special Mobile). Его разработка началась в 1982 году. Цель — построить единую для всех европейских стран сотовую систему в диапазоне 900 Мгц. Коммерческие сети GSM начали действовать в середине 1991 года.

По состоянию на момент написания статьи, GSM является самым распространенным стандартом связи в мире. На него приходится более 80% всего мирового рынка мобильной связи.

Услуги, которые предоставляет GSM

Основные услуги:

• Передача речевой информации.

• Передача факсимильных сообщений.

К дополнительным услугам относятся:

• Определение входящих номеров.

• Речевая связь с несколькими абонентами (конференц-связь).

• Запрет на определенные услуги.

Стандарты GSM

Мобильные телефоны выпускают с поддержкой 4 частот: 850 МГц, 900 МГц, 1800 МГц и 1900 МГц.

Телефоны подразделяют на классы в зависимости от количества диапазонов, которые поддерживают устройства. Например, телефон, работающий в одной частоте, называют однодиапазонный, а работающий в трех частотах — трехдиапазонный. В некоторых моделях можно выбирать какую-то определенную частоту.

Преимущества и недостатки GSM

Начнем с недостатков:

• Возможно искажение речи при цифровой обработке и передаче данных.

• Возможность связи на расстоянии не более 120 км от ближайшей станции.

Теперь — преимуществах:

• Меньший размер и вес телефонных аппаратов, которые используют аналоговые стандарты.

• Хорошая защита от прослушивания и нелегального использования.

• Очень широкое распространение практически по всему миру.

Онлайн казино GMSlots. Только лучшие игровые автоматы!

Добро пожаловать в онлайн казино GMSlots! Это самое азартное и выгодное игорное заведение, которое только можно найти на просторах интернета.

Комплектующие и оборудование для ремонта мобильных устройств. Интернет-магазин GreenSpark

Если вы являетесь азартным человеком и большим поклонником слот-машин, то вы выбрали правильное место. Оцените огромный выбор великолепных и безумно щедрых игровых автоматов от ведущих производителей. Играть бесплатно или делать крупные ставки — выбор за вами.

Только лучшие Гейминаторы

На данный момент в нашем казино собрано более 80 различных игровых автоматов, и с каждой неделей их становится больше. Заметим, что все они являются продукцией известных компаний:

• Знаменитые гейминаторы от Novomatic ;
• Лучшие слоты последнего поколения от Net Entertainment ;
• Эксклюзивные шедевры от Betsoft ;
• Аппараты от компании Игрософт ;
• Продукция Belatra ;
• Сверх щедрые слот-машины от Mega Jack .

В GMSlots учитывают вкусы абсолютно всех игроков, поэтому особое внимание мы уделили подбору слотов. Опытным людям понравятся классические аппараты, вроде Crazy Monkey и Fruit Cocktail, реальные гаминаторы, типа Book of Ra, Sizzling Hot и Dolphins Pearl, в то время как более молодые игроки будут в восторге от умопомрачительной графики и бонусных режимов слотов Gonzo’s Quest, Viking Age и Gold Diggers.

Об особенностях игры в нашем казино

В GMSlots все игровые автоматы доступны онлайн, скачивание какого-либо дополнительного софта не требуется. Без регистрации вы сможете бесплатно поиграть в демо-версии некоторых игровых автоматов, а для того чтобы покрутить барабаны всех наших гаминаторов – придется зарегистрироваться. Но процедура регистрации займет меньше минуты, после чего вы станете полноправным участником нашего игрового клуба и сможете играть на реальные деньги.

Играть бесплатно или делать ставки?

Для того чтобы выиграть серьезные деньги сперва нужно сделать ставку, а для этого придется пополнить счет. Сделать это невероятно просто! Ввод и вывод денежных средств легко осуществить при помощи популярных электронных платежных систем, кредитных карт и платных СМС-сообщений . Выберите наиболее удобный способ.

Есть как минимум 5 причин, почему вы должны играть именно в онлайн казино GMSlots!

1. Большой выбор великолепных слотов.
2. Отличная репутация, которой мы дорожим.
3. Простота пополнения счета и получения выигрышей.
4. Проведение регулярных щедрых акций.
5. Полная конфиденциальность и безопасность личных данных игроков.

Клиенты GMSlots всегда остаются в выигрыше!

Операторы связи GSM в России

По состоянию на ноябрь 2007г. в России было около 168 млн. абонентов мобильной связи. При этом 85 % из них — клиенты GSM-операторов «большой тройки» — «Мобильных телесистем» (МТС), «Мегафона» и «Вымпелкома».

Несмотря на то, что годовые темпы прироста постоянно сокращаются, уровень проникновения сотовых услуг в целом по России составляет 107%, при этом в Московской лицензионной зоне (МЛЗ) этот показатель составил 164%.

Лидерство в приросте абонентской базы в общероссийском масштабе удерживает Мегафон, а в МЛЗ он уступает по этому показателю компании МТС. Среди федеральных и региональных операторов наиболее высокие темпы прироста абонентов в годовом исчислении демонстрируют Tele2, НТК, Байкалвестком и Енисейтелеком.

Региональные GSM-операторы, не входящие в «большую сотовую тройку», ищут способ конкурентной борьбы с гигантами рынка. Большинство независимых GSM-операторов в России появились в последние несколько лет на базе операторов устаревшего стандарта AMPS. Все они в 2001-2002 гг. получили от Минсвязи лицензии, дающие им право на работу в стандарте GSM-1800.
Сейчас эти компании одна за другой запускают GSM-сети, но их абоненты, оказавшись в других регионах, вынуждены платить за связь в роуминге по $1-$1,5 за минуту. Теперь эти компании намерены договориться о единых роуминговых тарифах друг для друга, что позволит абонентам сетей при перемещении по стране ощущать себя не хуже клиентов МТС, «Вымпелкома» и «МегаФона», для которых единые и сравнительно низкие тарифы на внутрисетевой роуминг являются одним из ключевых преимуществ операторов «большой тройки».

Открытое Акционерное Общество «Мобильные ТелеСистемы» (МТС) - крупнейший оператор сотовой связи в России и странах СНГ, обслуживающий более 74 миллионов абонентов. Лицензионный портфель МТС включает большинство регионов России, Украину, Белоруссию, Узбекистан и Туркменистан, а население, проживающее в зоне действия сети МТС, составляет более 230 миллионов человек.
Компания «Мобильные ТелеСистемы» была образована в октябре 1993 года. 19 ноября 1993 года МТС получила первую лицензию на оказание услуг сотовой связи стандарта GSM. 15 мая 1994 г. были совершены первые звонки в сети МТС и уже 7 июля 1994 года МТС начала подключать первых абонентов.
В июне 2002 года МТС запустила сеть в Республике Беларусь. В марте 2003 года МТС приобрела контрольный пакет акций UMC, ведущего оператора мобильной связи в Украине.

ОАО «Мегафон» — общероссийский оператор мобильной связи стандарта GSM 900/1800. Образован в мае 2002 года. Лицензионная территория ОАО «МегаФон» охватывает 100% территории России — все 89 субъектов РФ, где проживает 145 миллионов человек. МегаФон — первый общероссийский оператор мобильной связи стандарта GSM 900/1800.

ОАО «ВымпелКом» является оператором сотовой связи в России, предоставляющим свои услуги под торговой маркой «Билайн». Лицензии на предоставление услуг сотовой связи группы компаний «ВымпелКом» охватывают территорию, на которой проживает 94% населения России, включая Москву, Московскую область и Санкт-Петербург. Сеть «Билайн» работает на территории 76 субъектов РФ.
Компания «ВымпелКом» организована 15сентября 1992 г. В июне 1997 года осуществлен успешный запуск первой в России сети стандарта GSM-1800- «БИЛАЙН 1800». 21 октября 1998 года компания успешно запустила в Москве первую очередь двухдиапазонной сети GSM-900/1800.
24 марта 1999 года АО «ВымпелКом» вошел в число членов Ассоциации Операторов GSM, которая объединяет компании, работающие встандарте GSM-900 и GSM-1800 на территории России и ряда стран СНГ.

ЗАО «СредневолжскаяМежрегиональная Ассоциация РадиоТелекоммуникационных Систем» (СМАРТС) было основано в мае 1991 г. в Самаре. Учредителями компании на 95% являются физические лица. Сейчас GSM-сеть СМАРТС охватывает 16 регионов России. На сегодняшний день СМАРТС заключила роуминговые соглашения практически со всеми российскими сетями в 74 регионах. Мировой роуминг у компании действует в 78 странах.

ОАО»Уралсвязьинформ» –крупнейший оператор мобильной связи и интернет-услуг Уральского региона. Компания работает на территории семи субъектов РФ общей площадью 1,9 млн. кв. км с населением более 15 млн. человек

НСС Нижегородская Сотовая Связь — в конце июня 1995 года компания начала работу с абонентами.

GSM-STORE — салон связи, интернет-магазин

В 1999 году компания наладила связь с миром посредством международного роуминга.

ОАО «Сибирьтелеком» — это крупнейший оператор телекоммуникационных услуг в Сибирском федеральном округе. Компания действует на территории около 5 тыс.кв.км с численностью населения порядка 21 млн. человек.

TELE2 , до 1993года известная под названием Comviq, была основана в Швеции в 1981 году. В России TELE2 являетс явладельцем 12 российских компаний-операторов мобильной связи. Первая в России сеть мобильной связи TELE2 была запущена в Иркутске 1 апреля 2003 года.

Знаете ли вы, что

Общие характеристики стандарта GSM-Занятие 9 —>> Кодирование Занятие 13

Организация физических и логических каналов связи в стандарте GSM Частотный план стандарта GSM. Структура логических каналов связи. Структура логических каналов управления. Организация физических каналов. Модуляция радиосигнала

Занятие №11

Частотный план стандарта GSM
Физический канал в стандарте GSM представляет собой комбинацию временного и частотного разделения сигналов и определяется как последовательность радиочастотных каналов (с возможностью перескоков по частотам) и временных окон TDMA кадра.
Стандарт GSM разработан для создания сотовых систем подвижной связи (ССПС) в следующих полосах частот: 890…915 МГц — для передачи подвижными станциями (линия «вверх»); 935…960 МГц — для передачи базовыми станциями (линия «вниз»).
Первоначально сети GSM будут занимать полосу 10 МГц в полосах частот 905…915 МГц (для передачи подвижными станциями) и 950…960 МГц (для передачи базовыми станциями) и будут функционировать параллельно с существующими европейскими национальными сетями аналоговых ССПС стандартов NMT 900, TACS, ETACS, С-900.

Частотные планы ССПС, включая стандарт GSM, показаны на рис. 48.

GSM — общеевропейский стандарт на цифровые
ССПС AMPS — стандарт на аналоговые ССПС Северной
Америки D-AMPS(ADS) — стандарт на цифровые ССПС Северной
Америки TACS(ETACS) — стандарт Великобритании на аналоговые
ССПС
NMT 900 — стандарт Скандинавских стран на аналоговые ССПС HCMTS, NAMTS — стандарты на аналоговые ССПС Японии
Частотные планы ССПС
Каждая из полос, выделенных для GSM , разделяется на частотные каналы. Разнос каналов составляет 200 кГц, что позволяет организовать в GSM 124 частотных канала, которые распределяются в соответствии с размещением сот. Частоты, выделенные для передачи подвижной станции на базовую и в обратном направлении, группируются парами, организуя дуплексный канал с разносом 45 МГц. Эти пары частот сохраняются и при перескоках частоты. Каждая сота характеризуется фиксированным присвоением определенного количества пар частот от 1 до 15 (не более).
Если обозначить Fl(n) — номер несущей частоты в полосе 890…915 МГц, Fu(n) — номер несущей частоты в полосе 955.-.960 МГц, то частоты каналов определяются по следующим формулам:
Fl(n) = 890,2 + 0,2(n — 1), МГц Fu(n) == Fl(n) + 45, МГц 1 < n < 124.
Каждая частотная несущая содержит 8 физических каналов, размещенных в 8 временных окнах в пределах TDMA кадра и в последовательности кадров. Каждый физический канал использует одно и то же временное окно в каждом временном TDMA кадре.
До формирования физического канала сообщения и данные, представленные в цифровой форме, группируются и объединяются в логические каналы двух типов: каналы связи — для передачи кодированной речи или данных (ТСН), каналы управления — для передачи сигналов управления и синхронизации (ССН).
Более чем один тип логического канала может быть размещен на одном и том же физическом канале, но только при их соответствующей комбинации.

В стандарте GSM различают логические каналы связи двух основных видов:
TCH/F (Full rate traffic channel)
Канал передачи сообщений с полной скоростью 22,8 кбит/с (другое обозначение Вт)
TCH/H (Half rate traffic channel)
Канал передачи сообщений с половинной скоростью 11,4 кбит/с (другое обозначение Lm) .
Один физический канал может представлять собой канал передачи сообщений с полной скоростью или два канала с половинной скоростью передачи.

В первом случае канал связи занимает одно временное окно: во втором — два канала связи занимают то же самое временное окно, но с перемежением в соседних кадрах (т. е. каждый канал — через кадр).

Структура логических каналов связи
В стандарте GSM различают логические каналы связи двух основных видов:
TCH/F (Full Rate Traffic Channel) — канал передачи сообщений с полной скоростью 22,8 кбит/с (другое обозначение Вm);

TCH/H (Half Rate Traffic Channel) — канал передачи сообщений с половинной скоростью 11,4 кбит/с (другое обозначение m).
Один физический канал может представлять собой канал передачи сообщений с полной скоростью или два канала с половинной скоростью передачи. В первом случае канал связи занимает одно временное окно; во втором — два канала связи занимают то же самое временное окно, но с перемежением в соседних кадрах (т.е. каждый канал — через кадр).

Для передачи кодированной речи и данных предназначены каналы связи следующих типов :

TCH/FS (Full Rate Traffic Channel for Speech)
— канал для передачи речи с полной скоростью;

TCH/HS (Half Rate Traffic Channel for Speech) :
— канал для передачи речи с половинной скоростью;

TCH/F 9,6 (Full Rate Traffic Channel for 9,6 kbit/s User Data)
— канал передачи данных с полной скоростью 9,6 кбит/с;

TCH/F 4,8 (Full Rate Traffic Channel for 4,8 kbit/s User Data)
— канал передачи данных с полной скоростью 4,8 кбит/с ;

TCH/F 2,4 (Full Rate Traffic Channel for 2,4 kbit/s User Data)
— канал передачи данных с полной скоростью 2,4 кбит/с;

ТСН/Н 4,8 (Half Rate Traffic Channel for 9,6 kbit/s User Data)
— канал передачи данных с половинной скоростью 4,8 кбит/с;

СН/Н 2,4 (Half Rate Traffic Channel for 9,6 kbit/s User Data)
— канал передачи данных с половинной скоростью 2,4 кбит/с.

Скорость передачи цифрового речевого сигнала в канале TCH/FS равна 13 кбит/с (за счет кодирования увеличивается до 22,8 кбит/с в канале TCH/F).

Каналы связи могут передавать широкий набор информационных сообщений, но они не пользуются для передачи сигналов управления.

Кроме того, для передачи данных по каналам связи могут использоваться разные протоколы, например, МСЭ-Т Х.25.

Структура логических каналов упраления

Каналы управления (ССН) обеспечивают передачу сигналов управления и синхронизации. Различают четыре вида каналов управления:

ВССН (Broadcast Control Channels) — каналы передачи сигналов управления;
СССН (Common Control Channels) — общие каналы управления ;
SDCCH (Standalone Dedicated Control Channels) — индивидуальные каналы управления ;
АССН (Associated Control Channels) — совмещенные каналы управления.

Каналы передачи сигналов управления используются только в направлении с базовой станции на все подвижные станции. Они несут информацию, которая необходима подвижным станциям для работы в системе. Различают три вида каналов передачи сигналов управления ВССН:

FCCH (Frequency Correction Channel) — канал подстройки частоты , который используется для синхронизации несущей в мобильной станции. По этому каналу передается немодулированная несущая с фиксированным частотным сдвигом относительно номинального значения частоты канала связи;
SCH (Synchronization Channel) — канал синхронизации, по которому передается информация на подвижную станцию о кадровой (временной) синхронизации;
ВССН (Broadcast Control Channel) — канал управления передачей , обеспечивает передачу основных команд по управлению передачей (номер общих каналов управления тех из них, которые объединяются с другими каналами, в том числе и с физическими и т.д.).

Используются три типа общих каналов управления СССН:
РСН (Paging Channel) — канал вызова , используется только в направлении от базовой станции к подвижной для ее вызова;
RACH (Random Access Channel) — канал параллельного доступа , используется только в направлении от подвижной станции к базовой для запроса о назначении индивидуального канала управления;
AGCH (Access Grant Channel) — канал разрешенного доступа , используется только для передачи с базовой станции на подвижную для выделения специального канала управления, обеспечивающего прямой доступ к каналу связи.

Выделенные индивидуальные каналы управления используются в двух направлениях для связи между базовой и подвижной станциями.

Различают два вида таких каналов:

SDCCH/4 (Stand-alone Dedicated Control Channel) — индивидуальный канал управления , состоит из четырех подканалов;
SDCCH/8 (Stand-alone Dedicated Control Channel) — индивидуальный канал управления , состоит из восьми подканалов.

Эти каналы предназначены для установки требуемого пользователем вида обслуживания. По ним обеспечивается запрос подвижной станции о требуемом виде обслуживания, контроль правильного ответа базовой станции и выделение свободного канала связи, если это возможно.

Совмещенные каналы управления также используются в двух направлениях между базовой и подвижной станциями.

В прямом направлении они передают команду управления с базовой станции, а в обратном — информацию о статусе подвижной станции. Различают два вида АССН:

FACCH (Fast Associated Control Channel) — быстрый совмещенный канал управления, служит для передачи команд при переходе подвижной станции из соты в соту, т.е. при "эстафетной передаче" (handover, handoff) подвижной станции;
SACCH (Slow Associated Control Channel) — медленный совмещенный канал управления, в прямом направлении передает команды для установки выходного уровня мощности передатчика подвижной станции.

Что такое GSM в телефоне?

В обратном направлении подвижная станция посылает данные, касающиеся уровня установленной выходной мощности, измеренного приемником уровня радиосигнала и его качества.

В совмещенном канале управления всегда содержится один из двух каналов: канал связи или индивидуальный канал управления.

Совмещенные каналы управления всегда объединяются вместе с каналами связи или с индивидуальными каналами управления. При этом различают шесть видов объединенных каналов управления:

FACCH/F, объединенный с TCH/F;
FACCH/H, объединенный с ТСН/Н;
SACCH/TF, объединенный с TCH/F;
SACCH/TH, объединенный с ТСН/Н;
SACCH/C4, объединенный с SDCCH/4;
SACCH/C8, объединенный с SDCCH/8.

Организация физических каналов
Как правило, логические каналы объединяются в группы, которые передаются мультикадрами TDMA.

Например на основной (нулевой) частоте в соте (BCCH несущей) в нулевом таймслоте передается группа FCCH+SCH+BCCH+CCCH (в направлении downlink). Эту группу еще называют объединенный BCCH/CCCH канал. Этот канал предназначен для всех мобильных станций, обслуживаемых сотой. Таким образом телефон всегда «знает», откуда ему взять системную информацию о соте, чтобы получить доступ в сеть.

Как видно из рисунка, мультикадр разбит на 5 групп по 10 кадров в каждой, последний кадр остается пустым. Мобильная станция определяет частоту BCCH несущей путем поиска Frequency correction Burst, который передается по каналу FCCH. Затем по каналу SCH она принимает и декодирует номер текущего кадра и идентификатор BSIC, что необходимо для корректной синхронизации с BTS. Каналы FCCH и SCH занимают 2 первых кадра в каждой группе. Остальные 8 кадров образуют 2 блока по четыре кадра. Первый блок первой группы предназначен для канала BCCH. Благодаря нему MS определяет возможность доступа к данной соте и декодирует системную информацию соты. Остальные 9 блоков (блоки передачи сигналов вызова) применяются для передачи каналов PCH и AGCH, входящих в состав общего канала управления CCCH.

Модуляция радиосигнала
Модуля́ция (лат. modulatio — размерность) — процесс изменения одного или нескольких параметров высокочастотного несущего колебания по закону низкочастотного информационного сигнала.

Передаваемая информация заложена в управляющем сигнале, а роль переносчика информации выполняет высокочастотное колебание, называемое несущим.
Модуляция может осуществляться изменением амплитуды, фазы или частоты высокочастотной несущей.
Эта техника дает несколько важных преимуществ:
Позволяет сформировать радиосигнал, который будет обладать свойствами соответствующими свойствам несущей частоты. О свойствах волн разных частотных диапазонов можно почитать, например, тут.
Позволяет использовать антенны малого размера, ведь размер антенны должен быть пропорционален длине волны.
Позволяет избежать интерференции с другими радиосигналами.

Передаваемый в сетях WiMax поток данных соответствует частоте в районе 11 кГц. Если мы попробуем передавать этот низкочастотный сигнал по воздуху, нам понадобится антенна следующих размеров:

Антенна длинной 24 километра не кажется достаточно удобной в использовании.
Если же мы будем передавать этот сигнал наложенным на несущую частоту в 2.5 ГГц (частота используемая в Yota WiMax), то нам понадобится антенна длиной 12 см.

24 Мар 2015

GSM. Что это такое?

Перед тем как вникать в работу GSM, нужно приложить усилия для понимания самой сути понятия аббревиатуры GSM.

GSM - это цифровой стандарт международного формата планетарного значения, название которого появилось от следующего словообразования - Groupe Special Mobile.

GSM предназначен для сотовой мобильной связи с разделенными каналами. Разделение каналов ведется по принципу TDMA. Сам же стандарт разработан еще в восьмидесятых годах предыдущего века институтом стандартизации электросвязи.

Первый образец подобной системы был изобретен еще в 1946 году в США. Однако глобальное использование мобильной связи приходится на 1979 год.

Стандарт GSM.

Перед запуском GSM, в начале 80-х годов прошедшего века на территории Европы действовало около 25 аналоговых сетей. Они не были переплетены между собой, в связи с этим возник вопрос, который стал на то время актуальным, о изобретении единого стандарта. Нужда в решении сложившейся проблемы стала толчком для создания группы Groupe Special Mobile (GSM). Группу составляли представители 24-х европейских стран. Структура корпорации Mannesmann была избрана в качестве цифровой стандартизации и в дальнейшем была введена уже в Германии в 1991 году.

Под GSM на сегодняшний день понимается уже несколько другое словообразование - Global System for Mobile. Однако сама суть стандарта успешно действует в восьмидесяти странах мира.

Как работает GSM?

Для того чтобы применить такой вид связи в определённом регионе, нужно выполнить некоторые действия:

• Монтаж и обслуживание передающих прием станций непередвижного типа. Каждая из таких установок действует на небольших расстояниях всего лишь в несколько километров диаметром
• Станции монтируются, таким образом, дабы перекрывать сигнал друг друга. Такое расположение способствует постоянному сигналу при перемещении абонента из одной зоны действия в другую.

Для установки такого вида связи, практикуя, соседние станционные установки настроены на разные частоты (в основном частот обычно около трех). Таким образом, при использовании разных частот, установки, которые расположены в виде треугольника, перекрывают зону обслуживания.

Существует в этой цепи и четвертая станции, которая способна использовать одну из частот заново. Такой эффект возможен, потому что она соседствует с 2-мя зонами. Принимая этот факт во внимание, площадь действия станции напоминает шестиугольник, выглядя как пчелиные соты.

Модули GSM.

Каждый имеет у себя на слуху такое понятие как модуль GSM, однако не все понимают что это. Это весьма полезное оборудование, которое использует все принципы GSM. Если принимать во внимание всю конкретику, то модуль GSM - это структура, представленная устройством, которое помогает производить контроль над мониторингом местонахождения, например вашего автомобиля. Такое устройство работает в одной сети и привязано к сигнализации и мобильному телефонному устройству. Также присутствует блокировка работы двигателя посредством таких модулей.

При помощи такого модуля абонент мобильной телефонной связи идентифицируется. Об это было оговорено выше, о том, что такое сеть GSM.

Плюсы и минусы стандарта GSM.

Преимущества:

• В сравнении с аналогичными стандартами имеет в сравнении меньшие вес и размеры.
• Высокий уровень качества связи.
• Помехи на заданных частотах находятся на низшем уровне.
• Защищенность от прослушки. За счет алгоритмов, также защищена от нелегального пользования шифрованная связь.
• Территории распространения внушительных размеров.
• Доступность и возможность использования роуминговой связи (перемещение из одной сети в другую без потери присвоенного номера).

Недостатки:

• Незначительное искажение речи, по причине цифровой обработки.
• Расстояние, покрываемое сетью, незначительно и составляет всего лишь 120 километров.

GSM является перспективной разработкой, однако значение в мировом масштабе переоценить невозможно. Ведь мы используем ее каждый день.

Их основные запросы связаны с качеством услуг, поддержкой, ценообразованием и другими факторами. Когда вы выбираете сетевого оператора, вам также приходится делать выбор между сетью GSM или WCDMA.

Вероятно, вы сталкивались с этими терминами ранее, когда выбирали новый мобильный телефон, впервые подключались к провайдерам или меняли их. Но знаете ли вы, что они означают и в чем разница между ними? Чтобы сделать правильный выбор, следует более подробно рассмотреть, чем отличается GSM от WCDMA и что из них лучше.

Что такое GSM?

GSM выступает в роли Глобальной системы мобильной связи и в настоящее время считается стандартом связи в глобальном масштабе, особенно в Азии и Европе, с доступностью в более чем 210 странах мира. Он функционирует на четырех различных частотных диапазонах: 900 МГц и 1800 МГц - в Европе и Азии, а 850 МГц и 1900 МГц - в Северной и Южной Америке. Ассоциация GSM является международной организацией, основанной в 1987 году, которая предназначена для разработки и контроля расширения использования беспроводной связи этого стандарта.

GSM использует вариант TDMA (множественный доступ с временным разделением), который делит полосы частот на несколько каналов. В этой технологии голос преобразуется в цифровые данные, которые передаются через канал и временной интервал. На другом конце приемник прослушивает только назначенный временной интервал, а вызов объединяет оба сигнала. Очевидно, что это происходит за очень короткое время, и получатель не замечает «разрыв» или временное деление.

Что такое WCDMA?

CDMA, или множественный доступ с кодовым разделением, стал стандартом, разработанным и запатентованным компанией Qualcomm, и впоследствии использовавшимся в качестве основы для стандартов CDMA2000 и WCDMA для 3G. Однако из-за своего проприетарного характера технология WCDMA не получила столь глобального внедрения, которое имеет GSM. В настоящее время ее используют менее чем 18% сетей по всему миру, в основном в США, а также в Южной Корее и России. Чем отличается GSM от WCDMA с технической точки зрения?

В сетях WCDMA цифровые вызовы накладываются друг на друга, присваивая уникальные коды для их дифференциации. Каждый сигнал вызова кодируется другим ключом, а затем они передаются одновременно. Каждый приемник имеет уникальный ключ, способный разделить объединенный сигнал на его отдельные вызовы.

Оба стандарта имеют множественный доступ, что означает, что несколько вызовов могут проходить через одну вышку. Но, как можно увидеть, основное различие между ними связано с тем, как данные преобразуются в радиоволны, которые ваш телефон транслирует и получает.

Основная причина, по которой у телекоммуникационных компаний возникали проблемы с быстрым развертыванием нового формата, - это разница в частотных диапазонах, которые они используют. Из-за этого телефоны, выпущенные с поддержкой только GSM, не могли связываться с сетями WCDMA, и наоборот. Чтобы обойти это, большинству производителей устройств приходилось применять множество частотных диапазонов для сетей 2G и 3G. Это гарантировало, что мобильные телефоны могли использоваться практически в любой сети и в любом месте в мире.

WCDMA или GSM: в чем разница?

До появления технологии 4G LTE очевидная разница между устройствами GSM и WCDMA была связана с SIM-картой. GSM-телефоны поставлялись с разъемом для «симки», а устройства CDMA - нет.

Другими словами, WCDMA - на основе телефона с номером абонента, связанным с конкретным устройством, поддерживающим 3G. Если вы хотите перейти на другой телефон, вам нужно будет связаться с провайдером, деактивировать старое устройство и активировать новое. С другой стороны, в GSM-устройствах номер связан с SIM-картой, поэтому при переключении на другой девайс все, что вам нужно сделать - это поместить СИМ-карту в новый телефон.

Охват сети

Охват сети не зависит от того, является она GSM или WCDMA. В чем разница в таком случае? Эта характеристика скорее зависит от инфраструктуры, которую имеет оператор. Сети GSM гораздо более популярны во всем мире, за исключением США, где Verizon Wireless, сеть (W)CDMA, может похвастаться самым большим числом абонентов в стране.

Международный роуминг

При подключении внутри страны не имеет значения, какую именно сеть вы используете, если ее охват достаточен. Так, в России вы можете беспрепятственно использовать WCDMA или GSM. В чем разница за пределами страны?

Когда дело доходит до международного роуминга, у GSM есть масса преимуществ: существует гораздо больше этих сетей по всему миру, а также множество роуминговых тарифов между этими провайдерами. С телефоном GSM у вас также есть преимущество в том, что вы можете приобрести местную SIM-карту, где бы вы ни находились (при условии, что вы используете разблокированное устройство). В свою очередь, вы не сможете получить полный доступ к подключению к данным WCDMA, в зависимости от устройства и сетевой совместимости.

4G, WCDMA или GSM: в чем разница в ближайшем будущем?

С появлением 4G и принятием LTE и LTE-Advanced в качестве стандарта большинством сетевых операторов во всем мире дебаты относительно GSM и WCDMA занимают меньше времени. Сегодня вы можете заметить, что новейшие смартфоны, предназначенные для сетей WCDMA, также поставляются с разъемами для SIM-карт, чтобы воспользоваться возможностями 4G LTE в сети.

Разница GSM или WCDMA-устройств приводит к тому, что они не могут быть взаимозаменяемы даже сейчас и никогда не будут кросс-совместимыми, но в ближайшем будущем это не будет иметь никакого значения. Связано это с тем, что современные разработчики продолжают продвигаться к полному переходу на 4G LTE. Эта технология имеет очевидные преимущества.

Так, при международном роуминге главный фактор - это качество голосового вызова и удовлетворение пользовательских потребностей в данных 3G. Эти параметры могут быть одинаково хороши в сетях GSM или WCDMA. В чем разница? Модемы 3G, встроенные в эти устройства, могут показывать высокую функциональность. Но относительно таких факторов, как доступность, охват и цена на услуги, 4G предлагает лучшие условия.

В результате, физический канал между приемником и передатчиком определяется частотой, выделенными фреймами и номерами таймслотов в них. Обычно базовые станции используют один или несколько каналов ARFCN, один из которых используется для идентификации присутствия BTS в эфире. Первый таймслот (индекс 0) фреймов этого канала используется в качестве базового служебного канала (base-control channel или beacon-канал). Оставшаяся часть ARFCN распределяется оператором для CCH и TCH каналов на свое усмотрение.

2.3 Логические каналы

На основе физических каналов формируются логические. Um-интерфейс подразумевает обмен как пользовательской информацией, так и служебной. Согласно спецификации GSM, каждому виду информации соответствует специальный вид логических каналов, реализуемых посредством физических:

• каналы трафика (TCH - Traffic Channel),
• каналы служебной информации (CCH - Control Channel).

Каналы трафика делятся на два основных вида: TCH/F - Full rate канал с максимальной скоростью до 22,8 Кбит/с и TCH/H - Half rate канал с максимальной скоростью до 11,4 Кбит/с. Данные виды каналов могут быть использованы для передачи речи (TCH/FS, TCH/HS) и пользовательских данных (TCH/F9.6, TCH/F4.8, TCH/H4.8, TCH/F2.4, TCH/H2.4), например, SMS.

Каналы служебной информации делятся на:

• Широковещательные (BCH - Broadcast Channels).
  • FCCH - Frequency Correction Channel (канал коррекции частоты). Предоставляет информацию, необходимую мобильному телефону для коррекции частоты.
  • SCH - Synchronization Channel (канал синхронизации). Предоставляет мобильному телефону информацию, необходимую для TDMA-синхронизации с базовой станцией (BTS), а также ее идентификационные данные BSIC .
  • BCCH - Broadcast Control Channel (широковещательный канал служебной информации). Передает основную информацию о базовой станции, такую как способ организации служебных каналов, количество блоков, зарезервированных для сообщений предоставления доступа, а также количество мультифреймов (объемом по 51 TDMA-фрейму) между Paging-запросами.
• Каналы общего назначения (CCCH - Common Control Channels)
  • PCH - Paging Channel. Забегая вперед, расскажу, что Paging - это своего рода ping мобильного телефона, позволяющий определить его доступность в определенной зоне покрытия. Данный канал предназначен именно для этого.
  • RACH - Random Access Channel (канал произвольного доступа). Используется мобильными телефонами для запроса собственного служебного канала SDCCH. Исключительно Uplink-канал.
  • AGCH - Access Grant Channel (канал уведомлений о предоставлении доступа). На этом канале базовые станции отвечают на RACH-запросы мобильных телефонов, выделяя SDCCH, либо сразу TCH.
• Собственные каналы (DCCH - Dedicated Control Channels)
  Собственные каналы, так же как и TCH, выделяются определенным мобильным телефонам. Существует несколько подвидов:
  • SDCCH - Stand-alone Dedicated Control Channel. Данный канал используется для аутентификации мобильного телефона, обмена ключами шифрования, процедуры обновления местоположения (location update), а также для осуществления голосовых вызовов и обмена SMS-сообщениями.
  • SACCH - Slow Associated Control Channel. Используется во время разговора, либо когда уже задействован канал SDCCH. С его помощью BTS передает телефону периодические инструкции об изменении таймингов и мощности сигнала. В обратную сторону идут данные об уровне принимаемого сигнала (RSSI), качестве TCH, а также уровень сигнала ближайших базовый станций (BTS Measurements).
  • FACCH - Fast Associated Control Channel. Данный канал предоставляется вместе с TCH и позволяет передавать срочные сообщения, например, во время перехода от одной базовой станции к другой (Handover).

2.4 Что такое burst?

Данные в эфире передаются в виде последовательностей битов, чаще всего называемых «burst», внутри таймслотов. Термин «burst», наиболее подходящим аналогом которому является слово «всплеск», должен быть знаком многим радиолюбителям, и появился, скорее всего, при составлении графических моделей для анализа радиоэфира, где любая активность похожа на водопады и всплески воды. Подробнее о них можно почитать в этой замечательной статье (источник изображений), мы остановимся на самом главном. Схематичное представление burst может выглядеть так:

Guard Period
Во избежание возникновения интерференции (т.е. наложения двух busrt друг на друга), продолжительность burst всегда меньше продолжительности таймслота на определенное значение (0,577 - 0,546 = 0,031 мс), называемое «Guard Period». Данный период представляет собой своего рода запас времени для компенсации возможных задержек по времени при передаче сигнала.

Tail Bits
Данные маркеры определяют начало и конец burst.

Info
Полезная нагрузка burst, например, данные абонентов, либо служебный трафик. Состоит из двух частей.

Stealing Flags
Эти два бита устанавливаются когда обе части данных burst канала TCH переданы по каналу FACCH. Один переданный бит вместо двух означает, что только одна часть burst передана по FACCH.

Training Sequence
Эта часть burst используется приемником для определения физических характеристик канала между телефоном и базовой станцией.

2.5 Виды burst

Каждому логическому каналу соответствуют определенные виды burst:

Normal Burst
Последовательности этого типа реализуют каналы трафика (TCH) между сетью и абонентами, а также все виды каналов управления (CCH): CCCH, BCCH и DCCH.

Frequency Correction Burst
Название говорит само за себя. Реализует односторонний downlink-канал FCCH, позволяющий мобильным телефонам более точно настраиваться на частоту BTS.

Synchronization Burst
Burst данного типа, так же как и Frequency Correction Burst, реализует downlink-канал, только уже SCH, который предназначен для идентификации присутствия базовых станций в эфире. По аналогии с beacon-пакетами в WiFi-сетях, каждый такой burst передается на полной мощности, а также содержит информацию о BTS, необходимую для синхронизации с ней: частота кадров, идентификационные данные (BSIC), и прочие.

Dummy Burst
Фиктивный burst, передаваемый базовой станцией для заполнения неиспользуемых таймслотов. Дело в том, что если на канале нет никакой активности, мощность сигнала текущего ARFCN будет значительно меньше. В этом случае мобильному телефону может показаться, что он далеко от базовой станции. Чтобы этого избежать, BTS заполняет неиспользуемые таймслоты бессмысленным трафиком.

Access Burst
При установлении соединения с BTS мобильный телефон посылает запрос выделенного канала SDCCH на канале RACH. Базовая станция, получив такой burst, назначает абоненту его тайминги системы FDMA и отвечает на канале AGCH, после чего мобильный телефон может получать и отправлять Normal Bursts. Стоит отметить увеличенную продолжительность Guard time, так как изначально ни телефону, ни базовой станции не известна информация о временных задержках. В случае, если RACH-запрос не попал в таймслот, мобильный телефон спустя псевдослучайный промежуток времени посылает его снова.

2.6 Frequency Hopping

Цитата из Википедии:

Псевдослучайная перестройка рабочей частоты (FHSS - англ. frequency-hopping spread spectrum) - метод передачи информации по радио, особенность которого заключается в частой смене несущей частоты. Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю. Метод повышает помехозащищённость канала связи.

3.1 Основные векторы атак

Посколько Um-интерфейс является радиоинтерфейсом, весь его трафик «виден» любому желающему, находящемуся в радиусе действия BTS. Причем анализировать данные, передаваемые через радиоэфир, можно даже не выходя из дома, используя специальное оборудование (например, старый мобильный телефон, поддерживаемый проектом OsmocomBB, или небольшой донгл RTL-SDR) и прямые руки самый обычный компьютер.

Выделяют два вида атаки: пассивная и активная. В первом случае атакующий никак не взаимодействует ни с сетью, ни с атакуемым абонентом - исключительно прием и обработка информации. Не трудно догадаться, что обнаружить такую атаку почти не возможно, но и перспектив у нее не так много, как у активной. Активная атака подразумевает взаимодействие атакующего с атакуемым абонентом и/или сотовой сетью.

Можно выделить наиболее опасные виды атак, которым подвержены абоненты сотовых сетей:

• Сниффинг
• Утечка персональных данных, СМС и голосовых звонков
• Утечка данных о местоположении
• Спуфинг (FakeBTS или IMSI Catcher)
• Удаленный захват SIM-карты, исполнение произвольного кода (RCE)
• Отказ в обслуживании (DoS)

3.2 Идентификация абонентов

Как уже упоминалось в начале статьи, идентификация абонентов выполняется по IMSI, который записан в SIM-карте абонента и HLR оператора. Идентификация мобильных телефонов выполняется по серийному номеру - IMEI. Однако, после аутентификации ни IMSI, ни IMEI в открытом виде по эфиру не летают. После процедуры Location Update абоненту присваивается временный идентификатор - TMSI (Temporary Mobile Subscriber Identity), и дальнейшее взаимодействие осуществляется именно с его помощью.

Способы атаки
В идеале, TMSI абонента известен только мобильному телефону и сотовой сети. Однако, существуют и способы обхода данной защиты. Если циклически звонить абоненту или отправлять SMS-сообщения (а лучше Silent SMS), наблюдая за каналом PCH и выполняя корреляцию, можно с определенной точностью выделить TMSI атакуемого абонента.

Кроме того, имея доступ к сети межоператорного взаимодействия SS7, по номеру телефона можно узнать IMSI и LAC его владельца. Проблема в том, что в сети SS7 все операторы «доверяют» друг другу, тем самым снижая уровень конфиденциальности данных своих абонентов.

3.3 Аутентификация

Для защиты от спуфинга, сеть выполняет аутентификацию абонента перед тем, как начать его обслуживание. Кроме IMSI, в SIM-карте хранится случайно сгенерированная последовательность, называемая Ki, которую она возвращает только в хэшированном виде. Также Ki хранится в HLR оператора и никогда не передается в открытом виде. Вцелом, процесс аутентификации основан на принципе четырехстороннего рукопожатия:

1. Абонент выполняет Location Update Request, затем предоставляет IMSI.
2. Сеть присылает псевдослучайное значение RAND.
3. SIM-карта телефона хэширует Ki и RAND по алгоритму A3. A3(RAND, Ki) = SRAND.
4. Сеть тоже хэширует Ki и RAND по алгоритму A3.
5. Если значение SRAND со стороны абонента совпало с вычисленным на стороне сети, значит абонент прошел аутентификацию.

Способы атаки
Перебор Ki, имея значения RAND и SRAND, может занять довольно много времени. Кроме того, операторы могут использовать свои алгоритмы хэширования. В сети довольно мало информации о попытках перебора. Однако, не все SIM-карты идеально защищены. Некоторым исследователям удавалось получить прямой доступ к файловой системе SIM-карты, а затем извлечь Ki.

3.4 Шифрование трафика

Согласно спецификации, существует три алгоритма шифрования пользовательского трафика:

• A5/0 - формальное обозначение отсутствия шифрования, так же как OPEN в WiFi-сетях. Сам я ни разу не встречал сетей без шифрования, однако, согласно gsmmap.org , в Сирии и Южной Корее используется A5/0.
• A5/1 - самый распространенный алгоритм шифрования. Не смотря на то, что его взлом уже неоднократно демонстрировался на различных конференциях, используется везде и повсюду. Для расшифровки трафика достаточно иметь 2 Тб свободного места на диске, обычный персональный компьютер с Linux и программой Kraken на борту.
• A5/2 - алгоритм шифрования с умышленно ослабленной защитой. Если где и используется, то только для красоты.
• A5/3 - на данный момент самый стойкий алгоритм шифрования, разработанный еще в 2002 году. В интернете можно найти сведения о некоторых теоретически возможных уязвимостях, однако на практике его взлом еще никто не демонстрировал. Не знаю, почему наши операторы не хотят использовать его в своих 2G-сетях. Ведь для это далеко не помеха, т.к. ключи шифрования известны оператору и трафик можно довольно легко расшифровывать на его стороне. Да и все современные телефоны прекрасно его поддерживают. К счастью, его используют современные 3GPP-сети.

Способы атаки
Как уже говорилось, имея оборудование для сниффинга и компьютер с 2 Тб памяти и программой Kraken, можно довольно быстро (несколько секунд) находить сессионные ключи шифрования A5/1, а затем расшифровывать чей-угодно трафик. Немецкий криптолог Карстен Нол (Karsten Nohl) в 2009 году способ взлома A5/1. А через несколько лет Карстен и Сильвиан Мюно продемонстрировали перехват и способ дешифровки телефонного разговора с помошью нескольких старых телефонов Motorola (проект OsmocomBB).

Заключение

Мой длинный рассказ подошел к концу. Более подробно и с практической стороны с принципами работы сотовых сетей можно будет познакомиться в цикле статей , как только я допишу оставшиеся части. Надеюсь, у меня получилось рассказать Вам что-нибудь новое и интересное. Жду Ваших отзывов и замечаний!

мобильные устройства

радиоканал

радиосвязь

Добавить метки

(2 Generation) (1G - аналоговая сотовая связь, 2G - цифровая сотовая связь, 3G - широкополосная цифровая сотовая связь, коммутируемая многоцелевыми компьютерными сетями , в том числе Интернет).

В зависимости от количества диапазонов, телефоны подразделяются на классы и вариацию частот в зависимости от региона использования.

• Однодиапазонные - телефон может работать в одной полосе частот. В настоящее время не выпускаются, но существует возможность ручного выбора определённого диапазона частот в некоторых моделях телефонов, например Motorola C115, или с помощью инженерного меню телефона.

• Двухдиапазонные (Dual Band) - для Европы, Азии, Африки, Австралии 900/1800 и 850/1900 для Америки и Канады.

• Трёхдиапазонные (Tri Band) - для Европы, Азии, Африки, Австралии 900/1800/1900 и 850/1800/1900 для Америки и Канады.

• Четырехдиапазонные (Quad Band) - поддерживают все диапазоны 850/900/1800/1900.

Коммерческие сети GSM начали действовать в Европейских странах в середине г. GSM разработан позже, чем аналоговая сотовая связь и во многих отношениях была лучше спроектирована. Северо-Американский аналог - PCS, вырастил из своих корней стандарты включая цифровые технологии TDMA и CDMA , но для CDMA потенциальное улучшение качества обслуживания так и не было никогда подтверждено.

GSM Phase 1

1982 (Groupe Spécial Mobile) - 1990 г. Global System for Mobile Communications. Первая коммерческая сеть в январе г. Цифровой стандарт, поддерживает скорость передачи данных до 9,6 кбит/с. Полностью устарел, производство оборудования под него прекращено.

В 1991 году были введены услуги стандарта GSM «ФАЗА 1».

Подсистема базовых станций

Антенны трех базовых станций на мачте

BSS состоит из собственно базовых станций (BTS - Base Transceiver Station) и контроллеров базовых станций (BSC - Base Station Controller). Область, накрываемая сетью GSM, разбита на соты шестиугольной формы. Диаметр каждой шестиугольной ячейки может быть разным - от 400 м до 50 км. Максимальный теоретический радиус ячейки составляет 120 км , что обусловлено ограниченной возможностью системы синхронизации к компенсации времени задержки сигнала. Каждая ячейка покрывается одной BTS, при этом ячейки частично перекрывают друг друга, тем самым сохраняется возможность передачи обслуживания MS при перемещении её из одной соты в другую без разрыва соединения (Операция передачи обслуживания мобильного телефона (MS) от одной базовой станции (BTS) к другой в момент перехода мобильного телефона границы досягаемости текущей базовой станции во время разговора, или GPRS-сессии называется техническим термином «Handover» ). Естественно, что на самом деле сигнал от каждой станции распространяется, покрывая площадь в виде круга, но при пересечении получаются правильные шестиугольники. Каждая база имеет шесть соседних в связи с тем, что в задачи планирования размещения станций входила такая, как минимизация зон перекрывания сигнала от каждой станции. Большее число соседних станций, чем 6 - особых выгод не несёт. Рассматривая границы покрытия сигнала от каждой станции уже в зоне перекрытия, как раз получаем - шестиугольники.

Базовая станция (BTS) обеспечивает приём/передачу сигнала между MS и контроллером базовых станций. BTS является автономной и строится по модульному принципу. Направленные антенны базовых станций могут располагаться на вышках, крышах зданий и т. д.

Контроллер базовых станций (BSC) контролирует соединения между BTS и подсистемой коммутации. В его полномочия также входит управление очерёдностью соединений, скоростью передачи данных, распределение радиоканалов, сбор статистики, контроль различных радиоизмерений, назначение и управление процедурой Handover.

Подсистема коммутации

NSS состоит из нижеследующих компонентов.

Центр коммутации (MSC - Mobile Switching Centre)

MSC контролирует определённую географическую зону с расположенными на ней BTS и BSC. Осуществляет установку соединения к абоненту и от него внутри сети GSM, обеспечивает интерфейс между GSM и ТфОП , другими сетями радиосвязи, сетями передачи данных. Также выполняет функции маршрутизации вызовов, управление вызовами, эстафетной передачи обслуживания при перемещении MS из одной ячейки в другую. После завершения вызова MSC обрабатывает данные по нему и передаёт их в центр расчётов для формирования счета за предоставленные услуги, собирает статистические данные. MSC также постоянно следит за положением MS, используя данные из HLR и VLR, что необходимо для быстрого нахождения и установления соединения с MS в случае её вызова.

Домашний регистр местоположения (HLR - Home Location Registry)

Содержит базу данных абонентов, приписанных к нему. Здесь содержится информация о предоставляемых данному абоненту услугах, информация о состоянии каждого абонента, необходимая в случае его вызова, а также Международный Идентификатор Мобильного Абонента (IMSI - International Mobile Subscriber Identity), который используется для аутентификации абонента (при помощи AUC). Каждый абонент приписан к одному HLR. К данным HLR имеют доступ все MSC и VLR в данной GSM-сети, а в случае межсетевого роуминга - и MSC других сетей.

Гостевой регистр местоположения (VLR - Visitor Location Registry)

VLR обеспечивает мониторинг передвижения MS из одной зоны в другую и содержит базу данных о перемещающихся абонентах, находящихся в данный момент в этой зоне, в том числе абонентах других систем GSM - так называемых роумерах. Данные об абоненте удаляются из VLR в том случае, если абонент переместился в другую зону. Такая схема позволяет сократить количество запросов на HLR данного абонента и, следовательно, время обслуживания вызова.

Регистр идентификации оборудования (EIR - Equipment Identification Registry)

Содержит базу данных, необходимую для установления подлинности MS по IMEI (International Mobile Equipment Identity). Формирует три списка: белый (допущен к использованию), серый (некоторые проблемы с идентификацией MS) и чёрный (MS, запрещённые к применению). У российских операторов (и большей части операторов стран СНГ) используются только белые списки, что не позволяет раз и навсегда решить проблему кражи мобильных телефонов.

Центр аутентификации (AUC - Authentification Centre)

Здесь производится аутентификация абонента, а точнее - SIM (Subscriber Identity Module). Доступ к сети разрешается только после прохождения SIM процедуры проверки подлинности, в процессе которой с AUC на MS приходит случайное число RAND, после чего на AUC и MS параллельно происходит шифрование числа RAND ключом Ki для данной SIM при помощи специального алгоритма. Затем с MS и AUC на MSC возвращаются «подписанные отклики» - SRES (Signed Response), являющиеся результатом данного шифрования. На MSC отклики сравниваются, и в случае их совпадения аутентификация считается успешной.

Подсистема OMC (Operations and Maintenance Centre)

Соединена с остальными компонентами сети и обеспечивает контроль качества работы и управление всей сетью. Обрабатывает аварийные сигналы, при которых требуется вмешательство персонала. Обеспечивает проверку состояния сети, возможность прохождения вызова. Производит обновление программного обеспечения на всех элементах сети и ряд других функций.

См. также

• Список моделей GPS-трекеров
• GSM-терминал

Примечания

Ссылки

• Ассоциация GSMA (The GSM Association) (англ.)
• 3GPP - Текущий уровень стандартизации GSM, свободные стандарты (англ.)
• Схема нумерации спецификаций 3GPP (англ.)
• (англ.)
• Буклет ВОЗ «Построение диалога о рисках от электромагнитных полей» (pdf 2.68Mb)
• «Предложения ВОЗ по Проекту Изучения Влияния Электромагнитных Полей; Влияние Радиополей Мобильных Телекоммуникаций на Здоровье; Рекомендации Органам Государственной Власти»