Безопасность и конфиденциальность
Википедия, Безопасность GSMХабрахабр, Безопасность GSM сетей: шифрование данныхКуча презентаций и статей на данную тему в моем GitHub-репозитории
3.1 Основные векторы атак
прямые руки
- Сниффинг
- Утечка персональных данных, СМС и голосовых звонков
- Утечка данных о местоположении
- Спуфинг (FakeBTS или IMSI Catcher)
- Удаленный захват SIM-карты, исполнение произвольного кода (RCE)
- Отказ в обслуживании (DoS)
3.3 Аутентификация
- Абонент выполняет Location Update Request, затем предоставляет IMSI.
- Сеть присылает псевдослучайное значение RAND.
- SIM-карта телефона хэширует Ki и RAND по алгоритму A3. A3(RAND, Ki) = SRAND.
- Сеть тоже хэширует Ki и RAND по алгоритму A3.
- Если значение SRAND со стороны абонента совпало с вычисленным на стороне сети, значит абонент прошел аутентификацию.
Способы атаки
3.4 Шифрование трафика
- A5/0 — формальное обозначение отсутствия шифрования, так же как OPEN в WiFi-сетях. Сам я ни разу не встречал сетей без шифрования, однако, согласно gsmmap.org, в Сирии и Южной Корее используется A5/0.
- A5/1 — самый распространенный алгоритм шифрования. Не смотря на то, что его взлом уже неоднократно демонстрировался на различных конференциях, используется везде и повсюду. Для расшифровки трафика достаточно иметь 2 Тб свободного места на диске, обычный персональный компьютер с Linux и программой Kraken на борту.
- A5/2 — алгоритм шифрования с умышленно ослабленной защитой. Если где и используется, то только для красоты.
- A5/3 — на данный момент самый стойкий алгоритм шифрования, разработанный еще в 2002 году. В интернете можно найти сведения о некоторых теоретически возможных уязвимостях, однако на практике его взлом еще никто не демонстрировал. Не знаю, почему наши операторы не хотят использовать его в своих 2G-сетях. Ведь для СОРМ это далеко не помеха, т.к. ключи шифрования известны оператору и трафик можно довольно легко расшифровывать на его стороне. Да и все современные телефоны прекрасно его поддерживают. К счастью, его используют современные 3GPP-сети.
Способы атакипродемонстрировал
Что такое GSM в телефоне?
В обратном направлении подвижная станция посылает данные, касающиеся уровня установленной выходной мощности, измеренного приемником уровня радиосигнала и его качества. В совмещенном канале управления всегда содержится один из двух каналов: канал связи или индивидуальный канал управления. Совмещенные каналы управления всегда объединяются вместе с каналами связи или с индивидуальными каналами управления. При этом различают шесть видов объединенных каналов управления: FACCH/F, объединенный с TCH/F; FACCH/H, объединенный с ТСН/Н; SACCH/TF, объединенный с TCH/F; SACCH/TH, объединенный с ТСН/Н; SACCH/C4, объединенный с SDCCH/4; SACCH/C8, объединенный с SDCCH/8. Организация физических каналов Как правило, логические каналы объединяются в группы, которые передаются мультикадрами TDMA.
Например на основной (нулевой) частоте в соте (BCCH несущей) в нулевом таймслоте передается группа FCCH+SCH+BCCH+CCCH (в направлении downlink). Эту группу еще называют объединенный BCCH/CCCH канал. Этот канал предназначен для всех мобильных станций, обслуживаемых сотой. Таким образом телефон всегда «знает», откуда ему взять системную информацию о соте, чтобы получить доступ в сеть.
Как видно из рисунка, мультикадр разбит на 5 групп по 10 кадров в каждой, последний кадр остается пустым. Мобильная станция определяет частоту BCCH несущей путем поиска Frequency correction Burst, который передается по каналу FCCH. Затем по каналу SCH она принимает и декодирует номер текущего кадра и идентификатор BSIC, что необходимо для корректной синхронизации с BTS. Каналы FCCH и SCH занимают 2 первых кадра в каждой группе. Остальные 8 кадров образуют 2 блока по четыре кадра. Первый блок первой группы предназначен для канала BCCH. Благодаря нему MS определяет возможность доступа к данной соте и декодирует системную информацию соты. Остальные 9 блоков (блоки передачи сигналов вызова) применяются для передачи каналов PCH и AGCH, входящих в состав общего канала управления CCCH. Модуляция радиосигналаМодуля́ция (лат. modulatio — размерность) — процесс изменения одного или нескольких параметров высокочастотного несущего колебания по закону низкочастотного информационного сигнала. Передаваемая информация заложена в управляющем сигнале, а роль переносчика информации выполняет высокочастотное колебание, называемое несущим. Модуляция может осуществляться изменением амплитуды, фазы или частоты высокочастотной несущей. Эта техника дает несколько важных преимуществ: Позволяет сформировать радиосигнал, который будет обладать свойствами соответствующими свойствам несущей частоты. О свойствах волн разных частотных диапазонов можно почитать, например, тут. Позволяет использовать антенны малого размера, ведь размер антенны должен быть пропорционален длине волны. Позволяет избежать интерференции с другими радиосигналами. Передаваемый в сетях WiMax поток данных соответствует частоте в районе 11 кГц. Если мы попробуем передавать этот низкочастотный сигнал по воздуху, нам понадобится антенна следующих размеров: Антенна длинной 24 километра не кажется достаточно удобной в использовании. Если же мы будем передавать этот сигнал наложенным на несущую частоту в 2.5 ГГц (частота используемая в Yota WiMax), то нам понадобится антенна длиной 12 см.
Предисловие
DynaTAC 8000X
- Введение в сотовые сети
1.1 Провайдеры услуг сотовой связи
1.2 Принципы обеспечения сетевого покрытия
1.3 Инфраструктура сотовых сетей
1.4 Межоператорное взаимодействие - Um-интерфейс (GSM Air Interface)
2.1 Частотные диапазоны
2.2 Физические каналы, разделение множественного доступа
2.3 Логические каналы
2.4 Что такое burst?
2.5 Виды burst
2.6 Frequency Hopping
2.7 Основные принципы взаимодействия MS и BTS
2.8 Handover
2.9 Кодирование речи - Безопасность и конфиденциальность
3.1 Основные векторы атак
3.2 Идентификация абонентов
3.3 Аутентификация
3.4 Шифрование трафика
Поддержите проект
Друзья, сайт Netcloud каждый день развивается благодаря вашей поддержке. Мы планируем запустить новые рубрики статей, а также некоторые полезные сервисы.
У вас есть возможность поддержать проект и внести любую сумму, которую посчитаете нужной.
Свое название стандарт получил в честь группы анализа, которая и создавала стандарт (Groupe Special Mobile). Его разработка началась в 1982 году. Цель — построить единую для всех европейских стран сотовую систему в диапазоне 900 Мгц. Коммерческие сети GSM начали действовать в середине 1991 года.
По состоянию на момент написания статьи, GSM является самым распространенным стандартом связи в мире. На него приходится более 80% всего мирового рынка мобильной связи.
Состав коммутационной подсистемы SS
MSC выполняет функции коммутации для мобильной связи. Данный центр контролирует все входящие и исходящие вызовы, поступающие из других телефонных сетей и сетей передачи данных. К данным сетям можно отнести PSTN, ISDN, сети передачи данных общего пользования, корпоративные сети, а также сети мобильной связи других операторов. Функции проверки подлинности абонентов также выполняются в MSC. MSC обеспечивает маршрутизацию вызовов и функции управления вызовами. На MSC возлагаются функции коммутации. MSC формирует данные, необходимые для тарификации предоставленных сетью услуг связи, накапливает данные по состоявшимся разговорам и передаёт их в центр расчётов (биллинг-центр). MSC составляет также статистические данные, необходимые для контроля работы и оптимизации сети. MSC не только участвует в управлении вызовами, но также управляет процедурами регистрации местоположения и передачи управления.
- Идентификаторы (номера) абонента.
- Дополнительные услуги, закрепленные за абонентом
- Информацию о местоположении абонента, с точностью до номера MSC/VLR
- Аутентификационную информацию абонента (триплеты)
HLR может быть выполнен как встроенная функция в MSC/VLR, так и отдельно. Если емкость HLR исчерпана, то может быть добавлен дополнительный HLR. И в случае организации нескольких HLR база данных остаётся единой – распределённой. Запись данных об абоненте всегда остаётся единственной. К данным, хранящихся в HLR, могут получить доступ MSC и VLR, относящиеся к другим сетям, в рамках обеспечения межсетевого роуминга абонентов.
База данных VLR содержит информацию о всех абонентах мобильной связи, расположенных в данный момент в зоне обслуживания MSC. Таким образом, для каждого MSC на сети существует свой VLR. В VLR временно хранится информация о услугах, и благодаря этому связанный с ним MSC может обслуживать всех абонентов, находящихся в зоне обслуживания данного MSC. В HLR и VLR хранится очень похожая информация об абоненте, но есть некоторые отличия, которые будут рассмотрены в следующих главах. Когда абонент перемещается в зону обслуживания нового MSC, VLR, подключенный к данному MSC, запрашивает информацию об абоненте из того HLR, в котором хранятся данные этого абонента. HLR посылает копию информации в VLR и обновляет у себя информацию о местоположении абонента. После того как информация обновится, MS может осуществлять исходящие/входящие соединения.
Для исключения несанкционированного использования ресурсов системы связи вводятся механизмы аутентификации – удостоверения подлинности абонента. AUC – центр проверки подлинности абонента, состоит из нескольких блоков и формирует ключи аутентификации и шифрации (осуществляется генерация паролей). С его помощью MSC проверяет подлинность абонента, и при установлении соединения на радиоинтерфейсе будет включена шифрация передаваемой информации.
Для исключения несанкционированного использования ресурсов системы связи вводятся механизмы аутентификации – удостоверения подлинности абонента. AUC – центр проверки подлинности абонента, состоит из нескольких блоков и формирует ключи аутентификации и шифрации (осуществляется генерация паролей). С его помощью MSC проверяет подлинность абонента, и при установлении соединения на радиоинтерфейсе будет включена шифрация передаваемой информации.
5 — БЛОК
Элементы сети относящиеся к пакетной передаче данных (Интернет)
1. Элемент Узел обслуживания абонентов GPRS (англ. Serving GPRS Support Node, SGSN) — узел обслуживания абонентов пакетной сети передачи данных сетей GSM и UMTS для технологий GPRS, EDGE, HDPA. Это аналог MSC для пакетной сети передачи данных. Функции, которые выполняет SGSN:
- Активация услуги передачи данных.
- Обновляет информацию о местоположении абонентов.
- Инициация пейджинга абонентов при входящем запросе из внешних сетей передачи данных.
- Начисление стоимости за оказанный объем услуг по пакетной передаче данных (биллинг).
2. Элемент Шлюзовой узел поддержки GPRS (англ. Gateway GPRS Support Node, GGSN) – GGSN представляет собой шлюз (обычный маршрутизатор) между сотовой сетью (её частью для передачи данных GPRS) и внешними информационными магистралями пакетной передачи данных PDNs (Packet Data Networks): Internet, корпоративными сетями Intranet, другими GPRS-системами. GGSN содержит всю необходимую информацию о сетях, куда абоненты GPRS могут получать доступ, а также параметры соединения.
Основной функцией GGSN является роутинг (маршрутизация) данных, идущих к абоненту и от него через SGSN.
Другими функциями GGSN являются:
- адресация данных;
- динамическая выдача IP-адресов;
- отслеживание информации о внешних сетях и собственных абонентах (в том числе тарификация услуг);
- хранение маршрутизирующей базы данных, базы данных с адресами и фильтрующей базы данных.
безопасность
Аутентификация
Сеть GSM имеет особенность только аутентификации пользователя с помощью SIM-карты . Телефон не аутентифицирует сеть. Затем можно выполнять атаки IMSI-catcher или man-in-the-middle для перехвата сообщений.
Алгоритм A5 / 1
В 28 декабря 2009 г., инженер-программист и эксперт по шифрованию Карстен Ноль сообщил на Chaos Communication Congress, что он и его группа «взломали» код шифрования GSM, A5 / 1 . Их атака продемонстрировала возможность дешифрования сообщений практически в реальном времени. Несмотря на это, официальные лица по развитию GSM указали, что, хотя алгоритм теперь доступен всем, перехват вызова остается сложной задачей.
Основные характеристики стандарта GSM.
Литература
1. Бабков В.Ю., Цикин И.А.Сотовые системы мобильной радиосвязи.- СП.:
Изд-во Политехн.ун-та, 2011.-426 с.
2. Кузнецов М.А., Рыжков А.Е. Современные технологии и стандарты
подвижной связи. – СПб.: Линк, 2006.
3. Волков А.Н., Рыжков А.Е., Сиверс М.А. UMTS. Стандарт сотовой связи
третьего поколения. ‒ СПб, Линк, 2008.
4. Стандарты и сети радиодоступа 4G: LTE, WiMAX/ А.Е.Рыжков,
М.А.Сиверс и др. – СПб, Линк, 2012 – 226с.
5. Никитина А.В., Рыжков А.Е. Сети радиодоступа четвертого поколения.
Стандарт LTE: технологии и процедуры. – СПб, Издательство СпбГУТ, 2012 – 88с.
Ответы:
Принципы сотовой связи. Сотовые технологии. Характеристики трафика в сотовых сетях.
Сотовая связь, сеть подвижной связи — один из видов мобильной радиосвязи, в основе которого лежит сотовая сеть. Ключевая особенность заключается в том, что общая зона покрытия делится на ячейки (соты), определяющиеся зонами покрытия отдельных базовых станций (БС). Соты частично перекрываются и вместе образуют сеть. На идеальной (ровной и без застройки) поверхности зона покрытия одной БС представляет собой круг, поэтому составленная из них сеть имеет вид шестиугольных ячеек (сот).
Сеть составляют разнесённые в пространстве приёмопередатчики, работающие в одном и том же частотном диапазоне, и коммутирующее оборудование, позволяющее определять текущее местоположение подвижных абонентов и обеспечивать непрерывность связи при перемещении абонента из зоны действия одного приёмопередатчика в зону действия другого.
Основные составляющие сотовой сети — это сотовые телефоны и базовые станции, которые обычно располагают на крышах зданий и вышках. Будучи включённым, сотовый телефон прослушивает эфир, находя сигнал базовой станции. После этого телефон посылает станции свой уникальный идентификационный код. Телефон и станция поддерживают постоянный радиоконтакт, периодически обмениваясь пакетами. Связь телефона со станцией может идти по аналоговому протоколу (AMPS,NAMPS, NMT-450) или по цифровому (DAMPS, CDMA, GSM, UMTS). Если телефон выходит из поля действия базовой станции (или качество радиосигнала сервисной соты ухудшается), он налаживает связь с другой (англ. handover).
Сотовые сети могут состоять из базовых станций разного стандарта, что позволяет оптимизировать работу сети и улучшить её покрытие.
Сотовые сети разных операторов соединены друг с другом, а также со стационарной телефонной сетью. Это позволяет абонентам одного оператора делать звонки абонентам другого оператора, с мобильных телефонов на стационарные и со стационарных на мобильные.
Операторы могут заключать между собой договоры роуминга. Благодаря таким договорам абонент, находясь вне зоны покрытия своей сети, может совершать и принимать звонки через сеть другого оператора.
Как работает GSM?
Для того чтобы применить такой вид связи в определённом регионе, нужно выполнить некоторые действия:
- Монтаж и обслуживание передающих прием станций непередвижного типа. Каждая из таких установок действует на небольших расстояниях всего лишь в несколько километров диаметром
- Станции монтируются, таким образом, дабы перекрывать сигнал друг друга. Такое расположение способствует постоянному сигналу при перемещении абонента из одной зоны действия в другую.
Для установки такого вида связи, практикуя, соседние станционные установки настроены на разные частоты (в основном частот обычно около трех). Таким образом, при использовании разных частот, установки, которые расположены в виде треугольника, перекрывают зону обслуживания.
Существует в этой цепи и четвертая станции, которая способна использовать одну из частот заново. Такой эффект возможен, потому что она соседствует с 2-мя зонами
Принимая этот факт во внимание, площадь действия станции напоминает шестиугольник, выглядя как пчелиные соты.
Третье поколение — 3G
UMTS
UMTS (Universal Mobile Telecommunications System – универсальная сисема мобильной электросвязи) – технология сотовой связи разработанная для внедрения 3G в Европе. Используемый диапазон частот 2110-2200 МГц. (зачастую ширина канала 5 МГц). Скорость передачи данных в режиме UMTS составляет не более 2 Мбит/с (для неподвижного абонента), а при движении абонента, в зависимости от скорости движения, может опуститься до 144 Кбит/с.
HSDPA
HSDPA (High-Speed Downlink Packet Access — высокоскоростная пакетная передача данных от базовой станции к мобильному телефону) – первый из семейства протоколов сотовой связи HSPA (High Speed Packet Access — высокоскоростная пакетная передача данных), основанный на UMTS технологии. Данный протокол и последующие его версии позволили значительно увеличить скорость передачи данных в сетях 3G. В первой своей реализации протокол HSDPA имел максимальную скорость передачи данных 1,2 Мбит/с. Скорость передачи данных в следующей реализации протокола HSDPA составляла уже 3,6 Мбит/с. На этот момент 3G модемы получили большую популярность и у большинства пользователей были модемы поддерживающие именно этот стандарт, наиболее популярные модель Huawei E1550, ZTE mf180 (такие экземпляры встречаются до сих пор). В результате дальнейшего развития протокола HSDPA удалось увеличить скорость сначала до 7,2 Мбит/с (наиболее популяные модемы Huawei E173, ZTE MF112), а затем до 14,4 Мбит/с. (Huawei E1820, ZTE MF658) Вершиной технологии HSDPA стала технология DC-HSDPA скорость которой могла достигать 28.8 Мбит/с. DC-HSDPA по сути двухканальный вариант HSDPA.
HSPA+
HSPA+ – технология, базирующаяся на HSDPA, в которой реализованы более сложные методы модуляции сигнала (16QAM, 64QAM) и технология MIMO (Multiple Input Multiple Output – множественный вход множественный выход). Максимальная скорость 3G может достигать 21 Мбит/с. Подобную технологию уже относят к 3,5G.
DC-HSPA+
DC-HSPA+ технология с самым быстрым 3G Интернетом 42,2 Мбит/с. По сути это двухканальный HSPA+ с шириной канала 10 МГц. Часто это технологию называют 3.75G.
Все устройства, поддерживающие режим работы в сетях третьего поколения, поддерживают также стандарты предыдущих поколений. К примеру, уже устаревший на сегодняшний день USB-модем Huawei E173 для сетей 2G/3G поддерживает стандарты GSM, GPRS, EDGE (до 236,8 Кбит/c), UMTS (до 384 Кбит/c), HSDPA (до 7,2 Мбит/с), т.е. стандарты сетей как второго так и третьего поколений. Максимальная скорость с которой может работать данное устройство равна 7,2 Мбит/с. Более «продвинутая» модель Huawei E3131 для сетей 2G/3G поддерживает набор стандартов, включающий кроме вышеперечисленных еще и HSPA+. Максимальная достижимая скорость загрузки данных на этом устройстве значительно больше и составляет 21 Мбит/сек. Но следует учесть, что максимальная теоретическая и реальная скорости отличаются довольно сильно.Например на модемах huawei E1550, zte mf180, где максимальная скорость 3.6 Мбит/с, на практике можно добиться скорости 1-2 Мит/с, на модемах Huawei E173, ZTE MF112 (максимальная скорость 7,2 Мбит/с) на практике 2-3,5 Мбит/с, это при условии хорошего уровня сигнала и низкой загруженности вышки мобильного оператора. Одним из факторов повышения скорости 3G Интернета является использования модема поддерживающего максимальную скорость 3G. Мы рекомендуем модем Huawei E3372, он не только поддерживает максимальную скорость 3G Интернета (до 42,2 Мбит/с), но и 4G (до 150 Мбит/с). Кто то может возразить и сказать что в его «дыре» 4G не будет никогда, однако не забывайте, что несколько лет назад вы и о 3G не мечтали. Технологии не стоят на месте!
E-UTRAN
E-UTRAN (Развитая универсальная наземная сеть радиодоступа) или E-UTRA принадлежит радиоинтерфейсу 3GPP LTE.
Радиоинтерфейс — это радиоинтерфейс. При передаче мобильных устройств радиоинтерфейс представляет собой беспроводную связь, связывающую пользователя терминала мобильного телефона и базовую станцию. Суть E-UTRAN — это разновидность RAN.
RAN (Radio Access Network, сеть радиодоступа, сокращенно: сеть радиодоступа) является частью системы мобильной связи, это реализация технологии радиодоступа. Концептуально он существует между устройством (например, мобильным телефоном, компьютером) и базовой сетью (Core Network, называемой CN), обеспечивая коммуникационное соединение между ними.
Следовательно, устройства мобильной связи, наиболее тесно связанные с RAN, — это UE и eNodeB. Терминальное устройство может подключаться к нескольким RAN одновременно. Мобильный телефон с этой возможностью называется двухрежимным мобильным телефоном, например мобильным телефоном, который поддерживает как GSM, так и E-UTRAN. Такое устройство может беспрепятственно переключаться между различными RAN во время текущего вызова, при этом пользователь не чувствует прерывания обслуживания.
Стек протоколов E-UTRAN
Стек сетевых протоколов радиодоступа E-UTRAN аналогичен стеку сетевых протоколов TCP / IP в традиционном IP-Интернете. Многоуровневая структура используется для выполнения сложной функции передачи данных между UE и eNodeB.
Стек протокола E-UTRAN включает:
- Физический уровень (PHY): Выполнить все каналы передачи информации от MAC на радиоинтерфейсе.
- MAC-уровень: Подуровень MAC предоставляет набор логических каналов, а его подуровень RLC мультиплексирует физический уровень в канал передачи.
- RLC: Используется для передачи PDU PDCP. Это может обеспечить основу для надежности в 3 различных режимах. В соответствии с этим режимом он может обеспечивать: исправление ошибок ARQ, сегментацию / конкатенацию PDU, переупорядочивание для последовательной доставки, повторное обнаружение и так далее.
- PDCP: Обеспечивает шифрование и защиту целостности для передачи данных на уровне RRC.
- RRC: Широковещательная передача сообщений уровня доступа, относящихся к системной информации, и сообщений уровня отсутствия доступа к транспорту (NAS).
Стек протокола уровня интерфейса E-UTRAN включает::
- NAS: Сетевое соглашение между UE и MME.
- IP
eNodeB
eNodeB (усовершенствованный узел B, усовершенствованный узел B или E-UTRAN Node B, сокращенно eNB) — это базовая станция в сетевой архитектуре LTE.eNB отвечает за все функции, связанные с радиоинтерфейсом.:
- Функция обслуживания беспроводной связи: Поддерживать беспроводную связь с UE, и в то же время отвечать за преобразование протокола между данными беспроводной связи и данными IP;
- Функция управления радиоресурсами: Включая создание и освобождение беспроводных соединений, планирование и распределение беспроводных ресурсов и т.д .;
- Некоторые функции управления мобильностью: Включая настройку UE для измерения, оценку качества беспроводной линии связи терминала и принятие решений о передаче обслуживания терминала между сотами.
Базовая станция 2G / 3G отвечает только за соединение с беспроводной линией UE, а конкретное обслуживание линии (управление радиоресурсами, управление мобильностью без базовой сети и т. Д.) Управляется администрацией верхнего уровня базовой станции. объект (среда 2G) Кроме того, функция моста сети радиодоступа и базовой сети также реализована в BSC или RNC. Следовательно, eNB примерно эквивалентен комбинации BTS и BSC в 2G или комбинации NodeB и RNC в 3G. Это упрощает архитектуру системы, снижает уровень протоколов связи и может обеспечить меньшее время отклика сети.Функции eNB включают::
- Функция RRM
- Сжатие IP-заголовка
- Шифрование потока данных пользователя
- Выбор MME при подключении UE
- Запланированная передача пейджинговой информации
- Запланированная передача широковещательной информации
- И настроить и обеспечить измерение eNB и т. Д.
радиоинтерфейс eNB: Следуйте интерфейсу LTE-Uu в протоколе E-UTRA для беспроводной передачи сигнала с UE.сетевой интерфейс eNB:
- Он связан с менеджером мобильности (MME) через интерфейс S1-MME протокола S1-AP для передачи управляющей сигнализации (CP).
- Он подключен к сервисному шлюзу (S-GW) через интерфейс S1-U протокола GTP-U для передачи пользовательских данных (UP).
- Используйте интерфейс X2, основанный на протоколе X2-AP, для реализации взаимодействия между eNB.
NOTE: Интерфейсы S1-AP и S1-U вместе называются интерфейсом S1, который представляет интерфейс от eNB к EPC.
Um-интерфейс (GSM Air Interface)
2.1 Частотные диапазоны
Um-интерфейс
Характеристики | GSM-850 | P-GSM-900 | E-GSM-900 | DCS-1800 | PCS-1900 |
---|---|---|---|---|---|
Uplink, МГц | 824.2 — 849.2 | 890.0 — 915.0 | 880.0 — 915.0 | 1710.2 — 1784.8 | 1850.2 — 1909.8 |
Downlink, МГц | 869.2 — 893.8 | 935.0 — 960.0 | 925.0 — 960.0 | 1805.2 — 1879.8 | 1930.2 — 1989.8 |
ARFCN | 128 — 251 | 1 — 124 | 975 — 1023, 0 — 124 | 512 — 885 | 512 — 810 |
ARFCN (Absolute radio-frequency channel number)
2.2 Физические каналы, разделение множественного доступа
интерференциейFDMA (Frequency Division Multiple Access)TDMA (Time Division Multiple Access)CDMA (Code Division Multiple Access)PAMA (Pulse-Address Multiple Access)PDMA (Polarization Division Multiple Access)SDMA (Space Division Multiple Access)FDMATDMAControl Multiframe (содержит 51 фрейм)Traffic Multiframe (содержит 26 фреймов)
тутздесь
2.3 Логические каналы
- каналы трафика (TCH — Traffic Channel),
- каналы служебной информации (CCH — Control Channel).
TCH/FTCH/H
- Широковещательные (BCH — Broadcast Channels).
- FCCH — Frequency Correction Channel (канал коррекции частоты). Предоставляет информацию, необходимую мобильному телефону для коррекции частоты.
- SCH — Synchronization Channel (канал синхронизации). Предоставляет мобильному телефону информацию, необходимую для TDMA-синхронизации с базовой станцией (BTS), а также ее идентификационные данные BSIC.
- BCCH — Broadcast Control Channel (широковещательный канал служебной информации). Передает основную информацию о базовой станции, такую как способ организации служебных каналов, количество блоков, зарезервированных для сообщений предоставления доступа, а также количество мультифреймов (объемом по 51 TDMA-фрейму) между Paging-запросами.
- Каналы общего назначения (CCCH — Common Control Channels)
- PCH — Paging Channel. Забегая вперед, расскажу, что Paging — это своего рода ping мобильного телефона, позволяющий определить его доступность в определенной зоне покрытия. Данный канал предназначен именно для этого.
- RACH — Random Access Channel (канал произвольного доступа). Используется мобильными телефонами для запроса собственного служебного канала SDCCH. Исключительно Uplink-канал.
- AGCH — Access Grant Channel (канал уведомлений о предоставлении доступа). На этом канале базовые станции отвечают на RACH-запросы мобильных телефонов, выделяя SDCCH, либо сразу TCH.
- Собственные каналы (DCCH — Dedicated Control Channels)
Собственные каналы, так же как и TCH, выделяются определенным мобильным телефонам. Существует несколько подвидов:- SDCCH — Stand-alone Dedicated Control Channel. Данный канал используется для аутентификации мобильного телефона, обмена ключами шифрования, процедуры обновления местоположения (location update), а также для осуществления голосовых вызовов и обмена SMS-сообщениями.
- SACCH — Slow Associated Control Channel. Используется во время разговора, либо когда уже задействован канал SDCCH. С его помощью BTS передает телефону периодические инструкции об изменении таймингов и мощности сигнала. В обратную сторону идут данные об уровне принимаемого сигнала (RSSI), качестве TCH, а также уровень сигнала ближайших базовый станций (BTS Measurements).
- FACCH — Fast Associated Control Channel. Данный канал предоставляется вместе с TCH и позволяет передавать срочные сообщения, например, во время перехода от одной базовой станции к другой (Handover).