Глобальная система мобильной связи gsm. Gsm что это такое в телефоне. Организация физических и логических каналов связи в стандарте GSM Частотный план стандарта GSM. Структура логических каналов связи. Структура логических каналов управления. Организация
Эта статья первая из цикла статей про сотовую связь. В данном цикле я хотел бы подробно описать принципы работы сетей сотовой связи второго, третьего и четвертого поколений. Стандарт GSM относится ко второму поколению (2G).
Сотовая связь первого поколения была аналоговой и сейчас не используются, поэтому рассматривать мы ее не будем. Второе поколение является цифровым и эта особенность позволила полностью вытеснить сети 1G. Цифровой сигнал по сравнению с аналоговым более помехоустойчивый, что является крупным преимуществом в подвижной радиосвязи. Кроме того, цифровой сигнал помимо речи позволяет передавать данные (SMS, GPRS). Стоит отметить, что данная тенденция по переходу с аналогового сигнала на цифровой является характерной не только для сотовой связи.
GSM (Global System Mobile) — глобальный стандарт цифровой мобильной связи, с разделение каналов по времени TDMA и частоте FDMA. Разработан под эгидой Европейского института стандартизации электросвязи (ETSI) в конце 1980-х годов.
GSM обеспечивает поддержку услуг:
- Передачи данных GPRS
- Передача речи
- Передача коротких сообщений SMS
- Передача факса
Кроме того, существуют дополнительные услуги:
- Определение номера
- Переадресация вызова
- Ожидание и удержание вызова
- Конференц-связь
- Голосовая почта
Архитектура сети GSM
Рассмотрим подробнее из каких элементов строится сеть GSM и каким образом они взаимодействуют между собой.
Сеть GSM делится на две системы: SS (Switching System) — коммутационная подсистема, BSS (Base Station System) — система базовых станций. SS выполняет функции обслуживания вызовов и установления соединений, а также отвечает за реализацию всех назначенных абоненту услуг. BSS отвечает за функции, относящиеся к радиоинтерфейсу.
SS включает в себя:
- MSC (Mobile Switching Center) — узел коммутации сети GSM
- GMSC (Gate MSC) — коммутатор, который обрабатывает вызовы от внешних сетей
- HLR (Home Location Register) — база данных домашних абонентов
- VLR (Visitor Location Register) — база данных гостевых абонентов
- AUC (Authentication Cetner) — центр аутентификации (проверки подлинности абонента)
BSS включает в себя:
- BSC (Base Station Controller) — контроллер базовых станций
- BTS (Base Transeiver Station) — приемо-передающая станция
- MS (Mobile Station) — мобильная станция
Состав коммутационной подсистемы SS
MSC выполняет функции коммутации для мобильной связи. Данный центр контролирует все входящие и исходящие вызовы, поступающие из других телефонных сетей и сетей передачи данных. К данным сетям можно отнести PSTN, ISDN, сети передачи данных общего пользования, корпоративные сети, а также сети мобильной связи других операторов. Функции проверки подлинности абонентов также выполняются в MSC. MSC обеспечивает маршрутизацию вызовов и функции управления вызовами. На MSC возлагаются функции коммутации. MSC формирует данные, необходимые для тарификации предоставленных сетью услуг связи, накапливает данные по состоявшимся разговорам и передаёт их в центр расчётов (биллинг-центр). MSC составляет также статистические данные, необходимые для контроля работы и оптимизации сети. MSC не только участвует в управлении вызовами, но также управляет процедурами регистрации местоположения и передачи управления.
В системе GSM каждый оператор располагает базой данных, содержащей информацию обо всех абонентах принадлежащих своей PLMN. В сети одного оператора логически HLR – один, а физически их много, т.к. это
распределенная база данных. Информация об абоненте заносится в HLR в момент регистрации абонента (заключения абонентом контракта на обслуживание) и хранится до тех пор, пока абонент не расторгнет контракт и не будет удалён из регистра HLR.
Хранящаяся информация в HLR включает в себя:
- Идентификаторы (номера) абонента.
- Дополнительные услуги, закрепленные за абонентом
- Информацию о местоположении абонента, с точностью до номера MSC/VLR
- Аутентификационную информацию абонента (триплеты)
HLR может быть выполнен как встроенная функция в MSC/VLR, так и отдельно. Если емкость HLR исчерпана, то может быть добавлен дополнительный HLR. И в случае организации нескольких HLR база данных остаётся единой – распределённой. Запись данных об абоненте всегда остаётся единственной. К данным, хранящихся в HLR, могут получить доступ MSC и VLR, относящиеся к другим сетям, в рамках обеспечения межсетевого роуминга абонентов.
База данных VLR содержит информацию о всех абонентах мобильной связи, расположенных в данный момент в зоне обслуживания MSC. Таким образом, для каждого MSC на сети существует свой VLR. В VLR временно хранится информация о услугах, и благодаря этому связанный с ним MSC может обслуживать всех абонентов, находящихся в зоне обслуживания данного MSC. В HLR и VLR хранится очень похожая информация об абоненте, но есть некоторые отличия, которые будут рассмотрены в следующих главах. Когда абонент перемещается в зону обслуживания нового MSC, VLR, подключенный к данному MSC, запрашивает информацию об абоненте из того HLR, в котором хранятся данные этого абонента. HLR посылает копию информации в VLR и обновляет у себя информацию о местоположении абонента. После того как информация обновится, MS может осуществлять исходящие/входящие соединения.
Для исключения несанкционированного использования ресурсов системы связи вводятся механизмы аутентификации – удостоверения подлинности абонента. AUC — центр проверки подлинности абонента, состоит из нескольких блоков и формирует ключи аутентификации и шифрации (осуществляется генерация паролей). С его помощью MSC проверяет подлинность абонента, и при установлении соединения на радиоинтерфейсе будет включена шифрация передаваемой информации.
Состав подсистемы базовых станций BSS
BSC управляет всеми функциями, относящимися к работе радиоканалов в сети GSМ. Это коммутатор, который обеспечивает такие функции, как хэндовер MS, назначение радиоканалов и сбор данных о конфигурации сот. Каждый MSC может управлять несколькими BSC.
BTS управляет радиоинтерфейсом с MS. BTS включает в себя такое радиооборудование, как приемо-передатчики и антенны, которые необходимы для обслуживание каждой соты в сети. Контроллер BSC управляет несколькими BTS.
Географическое построение сетей GSM
Каждая телефонная сеть нуждается в определенной структуре для маршрутизации вызовов к требуемой станции и далее к абоненту. В сети мобильной связи эта структура особенно важна, так как абоненты перемещаются по сети, то есть меняют свое местоположение и это местоположение должно постоянно отслеживаться.
Не смотря на то, что сота является базовой единицей системы связи GSM, дать четкое определение очень сложно. Привязать этот термин к антенне или к базовой станции невозможно, т.к. существуют различные соты. Тем не менее, сота – это некоторая географическая область, которая обслуживается одной или несколькими базовыми станциями и в которой действует одна группа контрольных логических каналов GSM (сами каналы будут рассмотрены в следующих главах). Каждой соте назначается свой уникальной номер, называемый Глобальным идентификатором соты (CGI). В сети, охватывающей, например, целую страну, число сот может быть очень большим.
Зона местоположения (LA) определяется как группа сот, в которой будет производиться вызов мобильной станции. Местоположение абонента в пределах сети связано с той LA, в которой в данный момент находится абонент. Идентификатор данной зоны (LAI) хранится в VLR. Когда MS пересекает границу между двумя сотами, принадлежащими различным LA, она передает в сеть информацию о новой LA. Это происходит только в том случае, если MS находится в режиме Idle. Информация о новом местоположении не передается в течение установленного соединения, этот процесс будет происходить после окончания соединения. Если MS пересекает границу между сотами в пределах одной LA, она не сообщает сети о своем новом местоположении. При поступлении входящего вызова к MS пейджинговое сообщение распространяется в пределах всех сот, принадлежащих одной LA.
Зона обслуживания MSC состоит из некоторого числа LA и отображает географическую часть сети, находящуюся под управлением одного MSC. Для того, чтобы направить вызов к MS информация о зоне обслуживания MSC также необходима, поэтому зона обслуживания также отслеживается и информация о ней записывается в базе данных (HLR).
Зона обслуживания PLMN представляет собой совокупность сот, обслуживаемых одним оператором и определяется как зона, в которой оператор обеспечивает абоненту радиопокрытие и доступ к своей сети. В любой стране может быть несколько PLMN, по одной на каждого оператора. Определение роуминг употребляется в случае перемещения MS из одной области обслуживания PLMN в другую. Так называемый внутри сетевой роуминг представляет собой смену MSC/VLR.
Зона обслуживания GSM представляет собой всю географическую область, в которой абонент может получить доступ к сети GSM. Зона обслуживания GSM увеличивается по мере того, как новые операторы подписывают контракты, предусматривающие совместную работу по обслуживанию абонентов. В настоящее время зона обслуживания GSM охватывает с некоторыми промежутками многие страны от Ирландии до Австралии и от Южной Африки до Америки.
Международный роуминг – это термин, который применяется в том случае, когда MS перемещается от одной национальной PLMN в другую национальную PLMN.
Частотный план GSM
GSM включает в себя несколько диапазонов частот, наиболее распространены: 900, 1800, 1900 МГц. Изначально под стандарт GSM был выделен диапазон 900 МГц. В настоящее время данный диапазон остаётся всемирным. В некоторых странах используются расширенные диапазоны частот, обеспечивающие большую ёмкость сети. Расширенные диапазоны частот называются E-GSM и R-GSM, в то время как обычный диапазон носит название P-GSM (primary).
- P-GSM900 890-915/935-960 MHz
- E-GSM900 880-915/925-960 MHz
- R-GSM900 890-925/935-970 MHz
- R-GSM1800 1710-1785/1805-1880 MHz
В 1990 г. для увеличения конкуренции между операторами, в Великобритании начали развивать новую версию GSM, которая адаптирована к диапазону частот 1800. Сразу после утверждения данного диапазона несколько стран сделали заявку на использование данного диапазона частот. Введение данного диапазона увеличило рост количества операторов, приводя к увеличению конкуренции и, соответственно, улучшению качества
обслуживания. Применение данного диапазона позволяет увеличивать емкость сети за счёт увеличения полосы пропускания и, соответственно, увеличение количества несущих. Диапазон частот 1800 использует следующие диапазоны частот: GSM 1710-1805/1785-1880 MHz. До 1997 года стандарт 1800 носил название Digital Cellular System (DCS) 1800 MHz, в настоящее время носит название GSM 1800.
В 1995 году в США была специфицирована концепция PCS (Personal Cellular System). Основной идеей этой концепции является возможность предоставления персональной связи, то есть связи между двумя абонентами, а не между двумя мобильными станциями. PCS не требует, чтобы эти услуги были реализованы на основе сотовой технологии, но в настоящее время эта технология признана наиболее эффективной для данной концепции. Частоты, доступные для реализации PCS, находятся в области 1900 МГц. Поскольку в Северной Америке стандарт GSM 900 не может быть использован из-за того, что эта полоса частот занята другим стандартом, стандарт GSM 1900 является возможностью заполнения этого пробела. Основным различием между американским стандартом GSM 1900 и GSM 900 является то, что GSM 1900 поддерживает сигнализацию ANSI.
Традиционно полоса 800 МГц была занята распространенным в США стандартом TDMA (AMPS и D-AMPS). Как и в случае со стандартом GSM 1800 этот стандарт дает возможность получения дополнительных лицензий, то есть расширяет область работы стандарта на национальных сетях предоставляя операторам дополнительную емкость.
Все мы пользуемся мобильными телефонами, но при этом редко кто задумывается - как же они работают? В данной статье мы постараемся разобраться, как, собственно, реализуется связь относительно вашего мобильного оператора.
Когда вы осуществляете звонок своему собеседнику, или кто-то звонит вам, ваш телефон соединяется по радиоканалу с одной из антенн соседней базовой станции (БС, BS, Base Station) .Каждая базовая станция сотовой связи (в простонародье - вышки сотовой связи) включает в себя от одной до двенадцати приемо-передающих антенн , имеющих направления в разные стороны с целью обеспечения качественной связью абонентов в радиусе своего действия. Такие антенны специалисты на своем жаргоне называют «секторами» , представляющими собой серые прямоугольные конструкции, которые вы можете практически каждый день видеть на крышах зданий или специальных мачтах.
Сигнал от такой антенны поступает по кабелю прямо в
управляющий блок базовой станции. Базовая станция является совокупностью
секторов и управляющего блока. При этом определенную часть населенного пункта
или территории обслуживают сразу несколько базовых станций, подключенных к
специальному блоку - контроллеру локальной зоны
(сокращенно LAC, Local Area
Controller
или просто «контроллер»). Как правило, один контроллер объединяет до
15 базовых станций определенного района.
Со своей стороны, контроллеры (их также может быть несколько) соединены с самым главным блоком - Центром управления мобильными услугами (MSC, Mobile services Switching Center) , который для упрощения восприятия принято называть просто «коммутатором» . Коммутатор, в свою очередь, осуществляет вход и выход на любые линии связи - как сотовой, так и проводной.
Если отобразить написанное в виде схемы, то получится
следующее:
GSM-сети
небольшого масштаба (как правило, региональные) могут использовать всего один
коммутатор. Крупные же, такие как наши операторы «большой тройки» МТС, Билайн
или МегаФон, обслущивающие одновременно
миллионы абонентов, используют сразу несколько объединенный между собой
устройств MSC.
Давайте разберемся, зачем нужна столь сложная система и почему нельзя подключить антенны базовых станций к коммутатору напрямую? Для этого нужно рассказать про еще один термин, называемый на техническом языке handover (хэндовер) . Он характеризует собой передачу обслуживания в мобильных сетях по эстафетному принципу. Иными словами, когда вы перемещаетесь по улице пешком или в транспортном средстве и говорите при этом по телефону, то, чтобы ваш разговор при этом не прерывался, следует своевременно переключать ваш аппарат из одного сектора БС в другой, из зоны действия одной базовой станции или контроллера локальной зоны в другую и т.д. Следовательно, если бы сектора базовых станций подключались к коммутатору напрямую, ему бы пришлось самому осуществлять данную процедуру хендовера всех своих абонентов, а у коммутатора и без того хватает задач. Поэтому для уменьшения вероятности отказов оборудования, связанных с его перегрузками, схема построения сотовых сетей GSM реализуется по многоуровнему принципу.
В итоге, если вы со своим телефоном перемещаетесь из зоны обслуживания одного сектора БС в зону действия другого, то данное перемещение осуществляет блок управления данной базовой станции, не касаясь при это более «высокостоящих» устройств - LAC и MSC. Если же хэндовер происходит между разными БС, то за него берется уже LAC и т. д.
Коммутатор - ни что иное, как основной «мозг» сетей GSM, поэтому его работу следует рассмотреть более детально. Коммутатор сотовой сети берет на себя примерно те же задачи, что и АТС в сетях проводных операторов. Именно он понимает, куда вы осуществляете звонок или кто звонит вам, регулирует работу дополнительных услуг и, собственно, решает - можете ли вы в настоящее время осуществить свой звонок или нет.
Теперь давайте разберемся, что же происходит, когда вы включаете свой телефон или смартфон?
Итак, вы нажали «волшебную кнопку» и ваш телефон включился. На SIM-карте вашего сотового оператора находится специальный номер, который носит название IMSI - International Subscriber Identification Number (Международный опознавательный номер абонента) . Он является уникальным номером для кажой SIM-карты не только у вашего оператора МТС, Билайн, МегаФон и т.п., а уникальным номером для всех мобильных сетей в мире! Именно по нему операторы отличают абонентов между собой.
В момент включения телефона ваш аппарат посылает данный код IMSI на базовую станцию, которая передает его далее на LAC, он же, в свою очередь, отсылает его на коммутатор. При этом в нашу игру вступают два дополнительных устройства, свзанных непосредственно с коммутатором - HLR (Home Location Register) и VLR (Visitor Location Register) . В переводе на русский это, соответственно, Регистр домашних абонентов и Регистр гостевых абонентов . HLR хранит в себе IMSI всех абонентов своей сети. В VLR же содержится информация о тех абонентах, которые пользуются сетью данного оператора в настоящее время.
Номер IMSI передается в HLR с помощью системы шифрования (за этот процесс отвечает еще одно устройство AuC - Центр аутентификации) . HLR при этом проверяет, существует ли в его базе абонент с данным номером, и если факт его наличия подтверждается, система смотрит, может ли он в настоящее время пользоваться услугами связи или, скажем, имеет финансовую блокировку. Если все нормально, то данный абонент отправляется в VLR и после этого получает возможность звонить и пользоваться другими услугами связи.
Для наглядности отобразим данную процедуру с помощью схемы:
Таким образом, мы коротко описали принцип работы сотовых сетей
GSM. На самом деле, это
описание достаточно поверхностно, т.к. если углубиться в технические детали
подробнее, то материал бы получился во много раз объемнее и гораздо менее
понятным для большинства читателей.
Во второй части мы продолжим знакомство с работой сетей GSM и рассмотрим, как и за что оператор списывает средства с нашего с вами счета.
В комментариях к постам про сеть WiMAX ( , ) и про GPRS был выражен интерес к сетям сотовой связи, поэтому решил реализовать свою давнюю задумку и описать хабрасообществу как же устроены современные сети сотовой связи.
На приведённой картинке изображена общая структура сетей сотовой связи. Изначально сеть разделяется на 2 больших подсети - сеть радиодоступа (RAN - Radio Access Network) и сеть коммутации или опорную сеть (CN - Core Network).
Хочу подчеркнуть, что буду описывать именно существующие сети сотовой связи для СНГ, потому что в Европе, Америке и Азии сети более развиты и их структура несколько отличается от наших сетей, про это напишу как-нибудь позже, если будет интерес.
Сперва, хотелось бы рассказать в общих словах про сеть, а потом более подробно расскажу про функции каждого из элементов сети.
Сеть радиодоступа
Существующие сети радиодоступа у наших операторов - продукт долгой эволюции, поэтому они состоят из сети радиодоступа к GSM (GERAN - GSM EDGE Radio Access Network) и сеть радиодоступа к UMTS (UTRAN - UMTS Terrestrial Radio Access Network). Сверху слева на картинке вы видите GERAN, внизу слева, соответственно UTRAN. Наибольшие изменения при переходе от GSM к UMTS происходят как раз в сети радиодоступа - оператору нужно построить вторую сеть и заново покрыть уже имеющиеся территории.
Сеть радиодоступа - эта та паутина, которой охвачены огромные территории городов и открытых местностей, за счёт неё как раз и обеспечивается то огромное погрытие, которое предоставляют сети сотовой связи.
Опорная сеть
Опорная сеть - ядро сетей сотовой связи. Название опорная - мой вольный перевод, в GSM эту часть сети называют сетью коммутации, в UMTS - Core Network, что по сути можно перевести как ядро сети. К этому ядру, как периферийные устройства к системному блоку, могут подключаться различные сети радиодоступа. Опорная сеть мало эволюционирует в связи с эволюцией от GSM к UMTS, эта сильная эволюция происходит немного позже - её уже прошли западные и азиатские операторы, у нас же она только начинается.
Опорная сеть на приведённой выше картинке разделена на 2 части - верхняя правая часть отвечает за голосовые соединения, или CS-соединения (Circuit Switch), нижняя правая часть отвечает за пакетные соединения, или же PS-соединения (Packet Switch).
Опорная сеть сосредоточена в одном или нескольких зданий, принадлежащих оператору сотовой связи, в больших машинных залах - проще говоря огроменнейшая серверная, где стоит большое количество шкафов оборудования, их ещё холодильниками иногда называют, потому что с виду очень похожи:)
HLR - Home Location Register, Регистр положения домашних абонентов.
По сути это большая база данных, в которой хранится всё об абоненте данной сети. В крупных сетях, таких, как у операторов большой тройки, таких узлов несколько - они разбросаны по регионам. Их количество измеряется единицами штук. Для того, чтобы понимать порядки - в Питере такой узел один, в Москве другой, на Урале ещё один, ещё на Кавказе, в Сибири - 3-4 штучки… На практике это может быть распределённая БД, потому что ёмкости одного HLR может не хватить для хранения данных обо всех абонентах. Тогда оператор докупает ещё один HLR (физическое устройство) и организует распределённую БД.
Какая же информация там хранится? По большей части, это информация об услугах, подключенных у абонента:
- может ли абонент совершать исходящие звонки
- может ли абонент отправлять/принимать SMS
- разрешена ли услуга конференц-связи
- ну и все остальные возможные услуги
Также здесь хранится такая важная информация, как идентификатор того MSC, в зоне действия которого сейчас находится абонент. Позже мы увидим для чего это может быть нужно.
MSC/VLR
MSC - Mobile Switching Center, центр коммутации для мобильных абонентов;
VLR - Visitor Location Register, регистр положения гостевых абонентов.
Логически это 2 раздельных узла, но на практике, это реализовано в одном и том же устройстве.
VLR хранит в себе копию тех данных, которые записаны в HLR с той лишь разницей, что тут уже нет информации о том MSC, в зоне действия которого находится абонент. Здесь хранится информация о том, в зоне действия какого BSC находится данный абонент. Ну и здесь, естественно, хранятся данные только о тех абонентах, которые сейчас находятся в зоне действия того MSC, к которому подключен данный VLR.
MSC - классический коммутатор (конечно, не такой классический, который можно увидеть в музеях, где сидели бабушки и перетыкали проводки). Основные его функции - для исходящего вызова - определить куда переключить вызов, для входящего же соединения - определить на какой BSC отправить вызов. Для выполнения этих то функций он и обращается в VLR за хранящейся там информацией. Здесь стоит заметить, что это плюс разнесения HLR и VLR - MSC не будет стучаться в HLR каждый раз, когда абоненту что-то нужно, а будет всё делать своими силами. Также MSC собирает данные для биллинга, далее эти данные скармливаются соответствующим системам.
AUC - AUthentication Center, центр аутентификации абонентов. Этот узел отвечает за то, чтобы злоумышленник не мог получить доступ к сети от вашего лица. Также этот узел генерирует ключи шифрования, с помощью которых шифруется ваше соединение с сетью в самом уязвимом месте - на радиоинтерфейсе.
GMSC - Gateway MSC, шлюзовой коммутатор. Этот узел сети используется только при входящих вызовах. У операторов есть определённая номерная ёмкость, этой номерной ёмкости сопоставляются шлюзовые коммутаторы сетей связи (сотовых, фиксированных). Когда вы набираете номер друга, ваш звонок доходит до коммутатора (MSC) вашей сети и он определяет куда дальше отправить этот вызов на основе имеющихся у него соответствий между номерами и шлюзами сетей. Звонок отправляется на GMSC сотового оператора, которым пользуется ваш друг. Далее GMSC делает запрос в HLR и узнаёт в зоне действия какого MSC сейчас находится вызываемый абонент. Туда дальше и перенаправляется вызов.
SGSN - Serving GPRS Support Node, обслуживающий узел поддержки GPRS. Этот узел отвечает за то, чтобы определить каким образом предоставлять услуги на основе запрошенной APN (Access Point Name, точки доступа, например, mms.beeline.ru). Также на этом узле осуществляется посчёт трафика.
GGSN - Gateway GPRS Support Node, шлюзовой узел поддержки GPRS. Ну это шлюз, отвечает за правильную доставку пакетов до пользователя.
BSC - Base Station Controller, контроллер базовых станций. Узел, к которому подключаются базовые станции, дальше он осуществляет управление базовыми станциями - назначает какому абоненту где сколько ресурсов выделить, определяет каким образом осуществляются хэндоверы. Когда с MSC приходит сигнал о входящем соединении для абонента, контроллер осуществляет процедуру пейджинга - через все подчинённые ему базовые станции посылает вызов данному абоненту, который должен отозваться через одну из базовых станций.
TRC - TRansCoder, транскодер. Устройство, отвечающее за перекодирование речи из формата GSM в стандартный формат телефонии, используемый в фиксированных сетях связи и обратно. Таким образом, получается, что речь передаётся в формате сетей фиксированной связи в сети GSM на участке от GMSC до TRC.
BTS - Base Transceiver Station, базовая приёмопередающая станция. Это то, что непосредственно находится близко к самому пользователю. Именно базовые станции образуют ту самую паутину, которой накрывают операторы сотовой связи, именно от их количества зависит территория, на которой предоставляют услуги операторы сотовой связи. По сути - довольно глупое устройство, оно обеспечивает выделение пользователям отдельных каналов связи, преобразует сигнал в высокочастотный, который будет передаваться в эфир, ну и выдаёт этот самый высокочастотный сигнал на антенны. А вот антенны то мы и можем наблюдать каждый день.
Хочу заметить, что антеннки - это не есть базовая станция:) Базовая станция похожа на холодильник - шкафчик с модулями, который стоит в специальном месте. Это специальное место - например, синенькие вагончики, которые ставятся под красно-белыми вышками где-нибудь в пригороде.
Стандарты сотовой связи второго поколения нашли широкое распространение не только на территории России, но и в других странах. Самым известным стандартом 2G является GSM (Global System for Mobile Communications - Глобальная система мобильной связи). Около 80% сетей сотовой связи по всему миру построены по этому стандарту. Сети GSM используются 3 миллиардами людей более чем в 212 странах мира. Такое широкое распространение позволяет использовать международный между операторами сотовой связи, что дает возможность использовать абоненту свой телефон практически в любом уголке Земли. Причем именно возможность (в том числе и международного) является главной отличительной чертой стандарта GSM от .
Разработка стандарта GSM началась еще в 1982 году организацией по стандартизации . В 1991 году в Финляндии была введена в эксплуатацию первая в мире сеть GSM. Уже к концу 1993 года число абонентов, использующих этот стандарт, перевалило за миллион. К этому времени сети GSM были развернуты в 73 странах мира.
Сети стандарта GSM позволяют предоставлять широкий перечень услуг:
Благодаря этому GSM завоевал прочные позиции на рынке сотовой связи. Причем, можно с уверенность сказать, что на ближайшие несколько лет этот стандарт будет лидирующим.
Итак, рассмотрим основные элементы, входящие в состав системы GSM:
Сеть GSM делится на 2 системы. Каждая из этих систем включает в себя ряд функциональных устройств, которые, в свою очередь являются компонентами сети мобильной радиосвязи.
Данными системами являются:
Визитный регистр местоположения ()
Центр аутентификации ()
Регистр идентификации абонентского оборудования ()
– это база данных, содержащая информацию о идентификационных номерах мобильных телефонов GSM. Данная информация необходима для осуществления блокировки краденых трубок. не является обязательным элементом сети. В мире существует лишь несколько операторов, которые внедрили его в своей сети.
В результате, физический канал между приемником и передатчиком определяется частотой, выделенными фреймами и номерами таймслотов в них. Обычно базовые станции используют один или несколько каналов ARFCN, один из которых используется для идентификации присутствия BTS в эфире. Первый таймслот (индекс 0) фреймов этого канала используется в качестве базового служебного канала (base-control channel или beacon-канал). Оставшаяся часть ARFCN распределяется оператором для CCH и TCH каналов на свое усмотрение.
2.3 Логические каналы
На основе физических каналов формируются логические. Um-интерфейс подразумевает обмен как пользовательской информацией, так и служебной. Согласно спецификации GSM, каждому виду информации соответствует специальный вид логических каналов, реализуемых посредством физических:
- каналы трафика (TCH - Traffic Channel),
- каналы служебной информации (CCH - Control Channel).
Каналы служебной информации делятся на:
- Широковещательные (BCH - Broadcast Channels).
- FCCH - Frequency Correction Channel (канал коррекции частоты). Предоставляет информацию, необходимую мобильному телефону для коррекции частоты.
- SCH - Synchronization Channel (канал синхронизации). Предоставляет мобильному телефону информацию, необходимую для TDMA-синхронизации с базовой станцией (BTS), а также ее идентификационные данные BSIC .
- BCCH - Broadcast Control Channel (широковещательный канал служебной информации). Передает основную информацию о базовой станции, такую как способ организации служебных каналов, количество блоков, зарезервированных для сообщений предоставления доступа, а также количество мультифреймов (объемом по 51 TDMA-фрейму) между Paging-запросами.
- Каналы общего назначения (CCCH - Common Control Channels)
- PCH - Paging Channel. Забегая вперед, расскажу, что Paging - это своего рода ping мобильного телефона, позволяющий определить его доступность в определенной зоне покрытия. Данный канал предназначен именно для этого.
- RACH - Random Access Channel (канал произвольного доступа). Используется мобильными телефонами для запроса собственного служебного канала SDCCH. Исключительно Uplink-канал.
- AGCH - Access Grant Channel (канал уведомлений о предоставлении доступа). На этом канале базовые станции отвечают на RACH-запросы мобильных телефонов, выделяя SDCCH, либо сразу TCH.
- Собственные каналы (DCCH - Dedicated Control Channels)
Собственные каналы, так же как и TCH, выделяются определенным мобильным телефонам. Существует несколько подвидов:- SDCCH - Stand-alone Dedicated Control Channel. Данный канал используется для аутентификации мобильного телефона, обмена ключами шифрования, процедуры обновления местоположения (location update), а также для осуществления голосовых вызовов и обмена SMS-сообщениями.
- SACCH - Slow Associated Control Channel. Используется во время разговора, либо когда уже задействован канал SDCCH. С его помощью BTS передает телефону периодические инструкции об изменении таймингов и мощности сигнала. В обратную сторону идут данные об уровне принимаемого сигнала (RSSI), качестве TCH, а также уровень сигнала ближайших базовый станций (BTS Measurements).
- FACCH - Fast Associated Control Channel. Данный канал предоставляется вместе с TCH и позволяет передавать срочные сообщения, например, во время перехода от одной базовой станции к другой (Handover).
2.4 Что такое burst?
Данные в эфире передаются в виде последовательностей битов, чаще всего называемых «burst», внутри таймслотов. Термин «burst», наиболее подходящим аналогом которому является слово «всплеск», должен быть знаком многим радиолюбителям, и появился, скорее всего, при составлении графических моделей для анализа радиоэфира, где любая активность похожа на водопады и всплески воды. Подробнее о них можно почитать в этой замечательной статье (источник изображений), мы остановимся на самом главном. Схематичное представление burst может выглядеть так:
Guard Period
Во избежание возникновения интерференции (т.е. наложения двух busrt друг на друга), продолжительность burst всегда меньше продолжительности таймслота на определенное значение (0,577 - 0,546 = 0,031 мс), называемое «Guard Period». Данный период представляет собой своего рода запас времени для компенсации возможных задержек по времени при передаче сигнала.
Tail Bits
Данные маркеры определяют начало и конец burst.
Info
Полезная нагрузка burst, например, данные абонентов, либо служебный трафик. Состоит из двух частей.
Stealing Flags
Эти два бита устанавливаются когда обе части данных burst канала TCH переданы по каналу FACCH. Один переданный бит вместо двух означает, что только одна часть burst передана по FACCH.
Training Sequence
Эта часть burst используется приемником для определения физических характеристик канала между телефоном и базовой станцией.
2.5 Виды burst
Каждому логическому каналу соответствуют определенные виды burst:
Normal Burst
Последовательности этого типа реализуют каналы трафика (TCH) между сетью и абонентами, а также все виды каналов управления (CCH): CCCH, BCCH и DCCH.
Frequency Correction Burst
Название говорит само за себя. Реализует односторонний downlink-канал FCCH, позволяющий мобильным телефонам более точно настраиваться на частоту BTS.
Synchronization Burst
Burst данного типа, так же как и Frequency Correction Burst, реализует downlink-канал, только уже SCH, который предназначен для идентификации присутствия базовых станций в эфире. По аналогии с beacon-пакетами в WiFi-сетях, каждый такой burst передается на полной мощности, а также содержит информацию о BTS, необходимую для синхронизации с ней: частота кадров, идентификационные данные (BSIC), и прочие.
Dummy Burst
Фиктивный burst, передаваемый базовой станцией для заполнения неиспользуемых таймслотов. Дело в том, что если на канале нет никакой активности, мощность сигнала текущего ARFCN будет значительно меньше. В этом случае мобильному телефону может показаться, что он далеко от базовой станции. Чтобы этого избежать, BTS заполняет неиспользуемые таймслоты бессмысленным трафиком.
Access Burst
При установлении соединения с BTS мобильный телефон посылает запрос выделенного канала SDCCH на канале RACH. Базовая станция, получив такой burst, назначает абоненту его тайминги системы FDMA и отвечает на канале AGCH, после чего мобильный телефон может получать и отправлять Normal Bursts. Стоит отметить увеличенную продолжительность Guard time, так как изначально ни телефону, ни базовой станции не известна информация о временных задержках. В случае, если RACH-запрос не попал в таймслот, мобильный телефон спустя псевдослучайный промежуток времени посылает его снова.
2.6 Frequency Hopping
Цитата из Википедии:Псевдослучайная перестройка рабочей частоты (FHSS - англ. frequency-hopping spread spectrum) - метод передачи информации по радио, особенность которого заключается в частой смене несущей частоты. Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю. Метод повышает помехозащищённость канала связи.
3.1 Основные векторы атак
Посколько Um-интерфейс является радиоинтерфейсом, весь его трафик «виден» любому желающему, находящемуся в радиусе действия BTS. Причем анализировать данные, передаваемые через радиоэфир, можно даже не выходя из дома, используя специальное оборудование (например, старый мобильный телефон, поддерживаемый проектом OsmocomBB, или небольшой донгл RTL-SDR) и прямые руки самый обычный компьютер.Выделяют два вида атаки: пассивная и активная. В первом случае атакующий никак не взаимодействует ни с сетью, ни с атакуемым абонентом - исключительно прием и обработка информации. Не трудно догадаться, что обнаружить такую атаку почти не возможно, но и перспектив у нее не так много, как у активной. Активная атака подразумевает взаимодействие атакующего с атакуемым абонентом и/или сотовой сетью.
Можно выделить наиболее опасные виды атак, которым подвержены абоненты сотовых сетей:
- Сниффинг
- Утечка персональных данных, СМС и голосовых звонков
- Утечка данных о местоположении
- Спуфинг (FakeBTS или IMSI Catcher)
- Удаленный захват SIM-карты, исполнение произвольного кода (RCE)
- Отказ в обслуживании (DoS)
3.2 Идентификация абонентов
Как уже упоминалось в начале статьи, идентификация абонентов выполняется по IMSI, который записан в SIM-карте абонента и HLR оператора. Идентификация мобильных телефонов выполняется по серийному номеру - IMEI. Однако, после аутентификации ни IMSI, ни IMEI в открытом виде по эфиру не летают. После процедуры Location Update абоненту присваивается временный идентификатор - TMSI (Temporary Mobile Subscriber Identity), и дальнейшее взаимодействие осуществляется именно с его помощью.Способы атаки
В идеале, TMSI абонента известен только мобильному телефону и сотовой сети. Однако, существуют и способы обхода данной защиты. Если циклически звонить абоненту или отправлять SMS-сообщения (а лучше Silent SMS), наблюдая за каналом PCH и выполняя корреляцию, можно с определенной точностью выделить TMSI атакуемого абонента.
Кроме того, имея доступ к сети межоператорного взаимодействия SS7, по номеру телефона можно узнать IMSI и LAC его владельца. Проблема в том, что в сети SS7 все операторы «доверяют» друг другу, тем самым снижая уровень конфиденциальности данных своих абонентов.
3.3 Аутентификация
Для защиты от спуфинга, сеть выполняет аутентификацию абонента перед тем, как начать его обслуживание. Кроме IMSI, в SIM-карте хранится случайно сгенерированная последовательность, называемая Ki, которую она возвращает только в хэшированном виде. Также Ki хранится в HLR оператора и никогда не передается в открытом виде. Вцелом, процесс аутентификации основан на принципе четырехстороннего рукопожатия:
- Абонент выполняет Location Update Request, затем предоставляет IMSI.
- Сеть присылает псевдослучайное значение RAND.
- SIM-карта телефона хэширует Ki и RAND по алгоритму A3. A3(RAND, Ki) = SRAND.
- Сеть тоже хэширует Ki и RAND по алгоритму A3.
- Если значение SRAND со стороны абонента совпало с вычисленным на стороне сети, значит абонент прошел аутентификацию.
Способы атаки
Перебор Ki, имея значения RAND и SRAND, может занять довольно много времени. Кроме того, операторы могут использовать свои алгоритмы хэширования. В сети довольно мало информации о попытках перебора. Однако, не все SIM-карты идеально защищены. Некоторым исследователям удавалось получить прямой доступ к файловой системе SIM-карты, а затем извлечь Ki.
3.4 Шифрование трафика
Согласно спецификации, существует три алгоритма шифрования пользовательского трафика:- A5/0 - формальное обозначение отсутствия шифрования, так же как OPEN в WiFi-сетях. Сам я ни разу не встречал сетей без шифрования, однако, согласно gsmmap.org , в Сирии и Южной Корее используется A5/0.
- A5/1 - самый распространенный алгоритм шифрования. Не смотря на то, что его взлом уже неоднократно демонстрировался на различных конференциях, используется везде и повсюду. Для расшифровки трафика достаточно иметь 2 Тб свободного места на диске, обычный персональный компьютер с Linux и программой Kraken на борту.
- A5/2 - алгоритм шифрования с умышленно ослабленной защитой. Если где и используется, то только для красоты.
- A5/3 - на данный момент самый стойкий алгоритм шифрования, разработанный еще в 2002 году. В интернете можно найти сведения о некоторых теоретически возможных уязвимостях, однако на практике его взлом еще никто не демонстрировал. Не знаю, почему наши операторы не хотят использовать его в своих 2G-сетях. Ведь для это далеко не помеха, т.к. ключи шифрования известны оператору и трафик можно довольно легко расшифровывать на его стороне. Да и все современные телефоны прекрасно его поддерживают. К счастью, его используют современные 3GPP-сети.
Как уже говорилось, имея оборудование для сниффинга и компьютер с 2 Тб памяти и программой Kraken, можно довольно быстро (несколько секунд) находить сессионные ключи шифрования A5/1, а затем расшифровывать чей-угодно трафик. Немецкий криптолог Карстен Нол (Karsten Nohl) в 2009 году продемонстрировал способ взлома A5/1. А через несколько лет Карстен и Сильвиан Мюно продемонстрировали перехват и способ дешифровки телефонного разговора с помошью нескольких старых телефонов Motorola (проект OsmocomBB).
