Альфапедия

Um-интерфейс

редактировать

Um-интерфейс - это радиоинтерфейс для GSM стандарт мобильного телефона. Это интерфейс между мобильной станцией (MS) и существоперед станцией (BTS). Он называется Эм, потому что это мобильный аналог интерфейса U в ISDN. Um определяет в сериях спецификаций GSM 04.xx и 05.xx. Эм также может поддерживать GPRS пакетную связь.

Содержание

  • Уровни 1 Um
    • 1.1 Физический уровень (L1)
      • 1.1.1 Радиомодем
      • 1.1.2 Мультиплексирование и синхронизация
      • 1.1.3 Код
    • 1.2 Уровень канала передачи данных (L2)
    • 1.3 Сетевой уровень (L3)
  • 2 логических канала Um
    • 2.1 Каналы трафика (TCH)
      • 2.1.1 Полноскоростные каналы (TCH / F)
      • 2.1.2 Половина -скоростные каналы (TCH / H)
    • 2.2 Выделенные каналы управления (DCCH)
      • 2.2.1 Автономный выделенный канал управления (SDCCH)
      • 2.2.2 Быстрый связанный канал управления (FACCH)
      • 2.2.3 Медленный связанный канал управления (SACCH)
    • 2.3 Общие каналы управления (CCCH)
      • 2.3.1 Широковещательный канал управления (BCCH)
      • 2.3.2 Канал синхронизации (SCH)
      • 2.3.3 Канал частотной коррекции (FCCH)
      • 2.3.4 Пейджинговый канал (PCH)
      • 2.3.5 Канал предоставления доступа (AGCH)
      • 2.3.6 Канал произвольного доступа (RACH)
    • 2.4 Допустимые комбинации каналов
  • 3 Основной Um транзакции
    • 3.1 Установление радиокан ала
    • 3.2 Обновление местоположения
    • 3.3 Установка мобильного исходящего вызова (MOC)
    • 3.4 Mobile-Termina Установление вызова (MTC)
    • 3.5 Сброс вызова
  • 4 Передача SMS на Um
    • 4.1 SMS, отправляемая с мобильного устройства (MO-SMS)
    • 4.2 SMS с выходом на мобильный телефон (MT-SMS)
  • 5 Функции безопасности UM
    • 5.1 Аутентификация подписчиков
    • 5.2 Шифрование UM
    • 5.3 Анонимизация подписчиков
  • 6 См.
  • 7 Дополнительная литература
  • 8 Внешние ссылки

Уровни Um

Уровни GSM ориентированы в разделе 7 GSM 04.01 и примерно соответствуют модели OSI. Um определяется на трех нижних уровнях модели.

Физический уровень (L1)

Физический уровень Um в серии спецификаций GSM 05.xx с введением и обзором в GSM 05.01. Для всех каналов Um L1 передает и принимает 184-битные кадры управления или 260-битные кадры вокодера по радиоинтерфейсу в 148-битных пакетах с одним пакетом на временной интервал. Есть три подслоя:

  1. Радиомодем. Это настоящий радиоприемопередатчик, обычно в GSM 05.04 и 05.05.
  2. Мультиплексирование и синхронизация. GSM или использует TDMA для разделения радиоканала на 16 каналов трафика на 64 канала управления. Шаблоны мультиплексирования в сети GSM 05.02.
  3. Кодирование. Этот подуровень определен в GSM 05.03.

Гм на физическом канале имеет 26 кадров TDMA, каждый кадр из 114 информационных битов каждый. Длина 26 кадров TDMA, также называемых мультикадрами, составляет 120 мс.

Радиомодем

GSM использует модуляцию GMSK или 8PSK с 1 битом на символ, что дает 13/48 МГц (270,833 кГц или 270,833 КГц). символов в секунду) с символьной скоростью и разносом каналов 200 кГц. Соседние каналы перекрываются, стандарт не позволяет использовать соседние каналы в одной ячейке. Стандарт определяет несколько диапазонов в диапазоне от 400 МГц до 1990 МГц. Полосы восходящего и нисходящего каналов обычно разделяются на 45 или 50 МГц (в низкочастотном конце GSM) и 85 или 90 МГц (на высокочастотном конце GSM). Пары каналов восходящей / нисходящей линии связи идентифицируются изменяющимся индексом, называемым ARFCN. Внутри BTS этим ARFCN присваиваются произвольные индексы несущей C0..Cn-1, при этом C0 обозначен как маяковый канал и всегда работает с постоянной мощностью.

GSM имеет физические и логические каналы. Логический канал мультиплексирован по времени на 8 временных интервалов, каждый временной интервал длится 0,577 мсек и имеет 156,25 периодов символов. Эти 8 временных интервалов образуют кадр из 1250 периодов символов. Каналы числа номером и положением соответствующего им периода пакета. Пропускная способность, связанная с одним временным интервалом в одном ARFCN, называется физическим каналом (PCH) и регистрируется как «CnTm», где n - индекс несущей, а m - индекс временного интервала (0-7).

Каждый временной интервал занят радиопакетом с защитным интервалом, двумя полями полезной нагрузки, концевыми битами и мидамблой (или обучающей последовательностью ). Длина этих полей зависит от типа пакета, но общая длина пакета составляет 156,25 периода символа. Наиболее часто используется пакет - это нормальный пакет (NB). Поля NB:

35712615738,25
Хвостовые битыПолезная нагрузкаКража битMidambleКража битПолезная нагрузкаХвостовые битыЗащитный период
Мидамбла
26-битная обучающая последовательность, которая помогает в выравнивание многолучевого распространения в центре пакета
«Кража битов»
на каждой стороне мидамблы, используемая для различения управляющих и нагрузок
Полезная нагрузка
два 57 - битных поля, симметричных относительно пакета
Концевые биты
3-битное поле, на каждом конце пакета
Защитный период
8,25 -символы в конце пакет

Однако есть несколько других форматов пакета. Пакеты, которые требуют более высокого коэффициента обработки для захвата сигнала, имеют более длинные мидамблы. Пакет с произвольным доступом (RACH) расширенный защитный период, что позволяет передать его с неполным получением синхрон. Форматы пакетов в GSM 05.02, Раздел 5.2.

Мультиплексирование и синхронизация

Каждый физический канал мультиплексируется по времени в несколько логических каналов в соответствии с правилами GSM 05.02. Один логический канал состоит из 8 периодов физических каналов, который называется кадром. Мультиплексирование трафика следует за 26-кадровым (0,12-секундным) циклом, называемым «мультикадром». Каналы управления следуют циклу мультикадра из 51 кадра. Физический канал C0T0 переносит SCH, кодирует временное состояние BTS для облегчения синхронизации с шаблоном TDMA.

Синхронизация GSM управляет обслуживающей BTS через SCH и FCCH. Все часы на телефоне, включая часы символов и гетеродин, подчиняются сигналам, полученным от BTS, как описано в GSM 05.10. BTS в сети GSM могут быть асинхронными, и все требования к стандартам в стандарте GSM могут быть получены из уровня 3 OCXO.

Кодирование

Подуровень кодирования обеспечивает прямую коррекцию ошибок. Как правило, каждый канал GSM использует блочный код четности (обычно код Огня), скорость 1/2, сверточный код 4-го порядка и 4-пакетный или 8-пакетный перемежитель. Заметными исключениями являются каналы синхронизации (SCH) и канал произвольного доступа (RACH), которые используют одиночные передачи и, следовательно, не имеют перемежителей. Для речевых каналов биты вокодера сортируются в классы важности с различными степенями защиты от кодирования, применяемых к каждому классу (GSM 05.03).

И 260-битные кадры вокодера, и 184-битные управляющие кадры L2 кодируются в 456-битные кадры L1. В канале с 4-пакетным перемежением (BCCH, CCCH, SDCCH, SACCH) эти 456 битов перемежаются в 4 радиопакета с 114 битами полезной нагрузки на пакет. В канале с 8-пакетным перемежением (TCH, FACCH) эти 456 битов перемежаются по 8 радиопакетам, так что каждый радиопакет несет 57 битов из текущего кадра L1 и 57 битов из предыдущего кадра L1. Алгоритмы перемежения для наиболее распространенных каналов трафика и управления в GSM 05.03, разделы 3.1.3, 3.2.3 и 4.1.4.

Уровень звена данных (L2)

Уровень звена данных Um , LAPDm определен в GSM 04.05 и 04.06. LAPDm - это мобильный аналог LAPD в ISDN.

Сетевой уровень (L3)

Сетевой уровень Um определен в GSM 04.07 и 04.08 и имеет три подуровня. Абонентский терминал должен установить соединение в каждом подуровне перед доступом к следующему более высокому подуровню.

  1. Радиоресурс (РР). Этот подуровень управления назначением и выделением логических каналов на радиоканале. Обычно он завершается в контроллере этой станции (BSC).
  2. Управление мобильностью (ММ). Этот подуровень аутентифицирует пользователей и отслеживает их перемещение от ячейки к ячейке. Обычно он завершается в регистре местоположения посетителя (VLR) или регистре исходного местоположения (HLR).
  3. Управление вызовом (CC). Этот подуровень соединяет телефонные вызовы и берется непосредственно из ITU-T Q.931. В Приложении E к GSM 04.08 представлено краткое изложение параграфов в GSM 04.08 и ITU-T Q.931, а также представленное изложение различий между ними. Подуровень CC завершается в MSC.

. Порядок доступа - РР, ММ, УК. Порядок выпуска обратный. Обратите внимание, что ни один из этих подуровней не заканчивается в самой BTS. Стандартная BTS GSM работает только на уровнях 1 и 2.

Логические каналы Um

Типы логических каналов Um развития в GSM 04.03. Вообще говоря, логические каналы Без GPRS делятся на три категории: каналы трафика, выделенные каналы управления и неспециализированные каналы управления.

Каналы трафика (TCH)

Эти двухточечные каналы соответствуют ISDN B-каналу и обозначаются как Каналы BM . В канале трафика используется диагональное перемежение с 8 пакетами (прерыванием), при этом новый блок начинается с каждого четвертого пакета и любого заданного пакета, содержащего биты из двух разных кадров трафика. Этот шаблон чередования делает TCH устойчивым к замиранию одиночных пакетов, поскольку потеря одного пакета уничтожает только 1/8 битов канала кадра. Кодирование трафика зависит от используемого трафика или типа вокодера, при этом большинство кодеров способны преодолевать одиночные пакеты. Все каналы используют использовать TDMA с 26 мультикадрами.

Полноскоростные каналы (TCH / F)

Полноскоростной канал GSM 24 кадра из 26-мультикадра. Скорость передачи данных полноскоростного канала GSM составляет 22,7 кбит / с, хотя фактическая скорость передачи данных полезной нагрузки составляет 9,6–14 кбит / с, в зависимости от кодирования канала. Этот канал обычно используется с GSM 06.10 Full Rate, GSM 06.60 Enhanced Full Rate или GSM 06.90 Adaptive Multi-Rate речевым кодеком. Его также можно использовать для факс данных с коммутацией каналов.

каналов с половинной скоростью (TCH / H)

Канал GSM с половинной скоростью использует 12 кадров из 26 -мультифрейм. Битовая скорость GSM с половинной скоростью составляет 11,4 кбит / с, хотя фактическая пропускная способность данных составляет 4,8-7 кбит / с, в зависимости от кодирования канала. Этот канал обычно используется с речевым кодеком GSM 06.20 с половинной скоростью или адаптивным многоскоростным кодеком GSM 06.90.

Выделенные каналы управления (DCCH)

Эти двухточечные каналы соответствуют ISDN каналу D и называются каналы Dm .

Автономный выделенный канал (SDCCH)

SDCCH используется для многих коротких транзакций, включая этап установки, регистрацию и передачу SMS. Он имеет скорость передачи данных 0,8 кбит / с. До восьми SDCCH могут быть мультиплексированы по времени в один физический канал. SDCCH использует 4-пакетное блочное перемежение в 51-мультикадре.

Быстрый связанный канал управления (FACCH)

FACCH всегда сопряжен с каналом трафика. FACCH - это канал, который работает путем кражи пакетов из связанного с ним канала трафика. Пакеты, которые несут данные FACCH, отличаются от пакетов трафика перехватывающими битами на каждом конце мидамбулы. FACCH используется для сигнализации вызова, разъединение во время вызова, хэндовер и более поздние этапы вызова. Он имеет скорость передачи данных 9,2 кбит / с в паре с каналом с полной скоростью (FACCH / F) и 4,6 кбит / с в паре с каналом с половинной скоростью (FACCH / H). FACCH использует ту же структуру чередования и мультикадра, что и его хост-TCH.

Медленный связанный канал управления (SACCH)

Каждый SDCCH или FACCH также имеет связанный SACCH. Его обычная функция - переносить системные информационные сообщения 5 и 6 по нисходящей линии связи, переносить отчеты об измерениях приемника по восходящей линии связи и выполнять управление мощностью и синхронизацией с обратной связью. Синхронизация с обратной связью и управление мощностью выполняются с помощью физического заголовка в начале каждого кадра L1. Этот 16-битный физический заголовок передает фактическую мощность и параметры опережения восходящей линии связи и упорядоченные значения мощности и сравнения в нисходящей линии связи. SACCH также может установить для доставки SMS во время разговора. Он скорость передачи данных 0,2-0,4 кбит / с, в зависимости от канала, с которым он связан. SACCH использует 4-пакетное блочное перемежение и тот же тип мультикадра, что и его хост TCH или SDCCH.

Общие каналы управления (CCCH)

Это одноадресные и широковещательные каналы, не имеющие аналогов в ISDN. Эти каналы почти исключительно для управления радиоресурсами. AGCH и RACH вместе образуют механизм доступа к среде для Um.

Широковещательный канал управления (BCCH)

BCCH передает шаблоны сообщений системной информации, которые описывают конфигурацию и доступные функции BTS. BCCH передает информацию об измерении, в которой содержится информация о LAI. И CGI. Частота BCCH зафиксирована в BTS

Synchronization Channel (SCH)

SCH передает идентификационный код станции и текущее значение тактовой частоты TDMA. СЧ повторяется в каждом 1-м, 11-м, 21-м, 31-м и 41-м кадрах из 51 кадра мульти-кадра. Таким образом, в мультикадре из 51 кадра есть 5 кадров СЧ.

Канал коррекции частоты (FCCH)

FCCH генерирует тональный сигнал в радиоканале, который используется мобильной станцией для дисциплины своего гетеродина. FCCH будет повторяться в каждом 0-м, 10-м, 20-м, 30-м и 40-м кадрах сверхцикла из 51 кадра. Таким образом, в мультикадре из 51 кадра есть 5 кадров FCCH.

Пейджинговый канал (PCH)

PCH перенос служебные уведомления (страницы) на устройстве, отправляемые сетью. Мобильная станция, привязанная к BTS, контролирует PCH на предмет этих уведомлений, отправляемых сетью.

Канал предоставления доступа (AGCH)

AGCH переносит ответы BTS на запросы канала, отправленные мобильными станциями через канал произвольного доступа.

Канал произвольного доступа (RACH)

RACH является аналогом восходящей линии связи для AGCH. RACH - это используемый канал, по используемым пакетам произвольного доступа, чтобы запрашивать каналы назначения в BTS.

Допустимые комбинации каналов

Правила мультиплексирования GSM 05.02 позволяют использовать только компоненты логических каналов совместно физический канал. Допустимые комбинации для однослотовых систем в GSM 05.02, параграф 6.4.1. Кроме того, только из этих комбинаций, разрешенных на временных интервалах или несуществующих современных комбинаций, в данной BTS. Эти ограничения предназначены для исключения бессмысленных настроек BTS и развития в GSM 05.02, параграф 6.5.

Наиболее распространенные комбинации:

  • Комбинация I : TCH / F + FACCH / F + SACCH. Эта комбинация используется для трафика с полной скоростью. Его можно использовать где угодно, кроме C0T0.
  • Комбинация II : TCH / H + FACCH / H + SACCH. Эта комбинация используется для трафика с половинной скоростью, когда нужен только один канал. Его можно использовать где угодно, кроме C0T0.
  • Комбинация III : 2 TCH / H + 2 FACCH / H + 2 SACCH. Эта комбинация используется для трафика с половинной скоростью. Его можно использовать где угодно, кроме C0T0.
  • Комбинация IV : FCCH + SCH + BCCH + CCCH. Это стандартная комбинация C0T0 для средних и больших ячеек. Его можно использовать только на C0T0.
  • Комбинация V : FCCH + SCH + BCCH + CCCH + 4 SDCCH + 2 SACCH. [(5x1) + (5x1) + (1x4) + (3x4) + (4x4) + (2x4) + 1idle = 51frame мультикадр] Это типичная комбинация C0T0 для малых ячеек, которая позволяет BTS обменивать ненужную емкость CCCH на пул из 4 SDCCH. Его можно использовать только на C0T0.
  • Комбинация VI : BCCH + CCCH. Эта комбинация используется для дополнительной дополнительной пропускной способности CCCH в больших сотах. Его можно использовать на C0T2, C0T4 или C0T6.
  • Комбинация VII : 8 SDCCH + 4 SACCH. [(8x4) + (4x4) + 3idle = 51frame мультикадр] Эта комбинация используется для обеспечения дополнительных хранилищ SDCCH в средние и крупные клетки. Его можно использовать где угодно, кроме C0T0.

    Для базового речевого сервиса в транзакциях GSM требуется пять транзакций: установление радиоканала, обновление местоположения, установление исходящего мобильного вызова, установление завершающего вызова и сброс вызова. Все эти транзакции развития в GSM 04.08, разделы 3-7.

    Установление радиоканала

    В отличие от канала U ISDN, каналы не являются проводными, поэтому для интерфейса Um требуется механизм и назначение выделения канала до любой другой транзакции. Процедура установления радиоресурса Um определена в разделе 3.3 GSM 04.08, и это основная процедура доступа к среде Um. Эта процедура использует CCCH (PCH и AGCH) в другой линии связи одноадресной передачи и RACH в качестве другой линии связи. В простейшей форме этапы транзакции следующие:

    1. Пейджинг. Сеть отправляет сообщение запроса пейджинга RR (GSM 04.08, разделы 9.1.22-9.1.23) через PCH, используя в качестве адреса IMSI или TMSI абонента. GSM не допускает пейджинг по IMEI (GSM 04.08, раздел 9.1.22.3, как исключение из определений в 10.5.1.4). Этот шаг подкачки выполняется только для транзакции, инициированной сетью.
    2. Произвольный доступ. Мобильная станция отправляет пакет по RACH. Этот пакет кодирует 8-битовый тег транзакции и BSIC, обслуживающую BTS. Переменное количество старших битов в теге кодирует причину запроса доступа, остальные биты выбираются случайным образом. В L3 этот тег представлен как сообщение канала запроса RR (GSM 04.08 9.1.8). Мобильный телефон также записывает состояние тактовых импульсов TDMA во время передачи пакета RACH. В случаях, когда транзакция инициируется MS, это первый шаг.
    3. Назначение. По AGCH сеть отправляет сообщение о назначенном назначении RR (GSM 04.08, раздел 9.1.18) для выделенного канала, обычно SDCCH. Это сообщение направлено мобильной станции посредством включения 8-битового тега из соответствующего пакета RACH и указывающего состояние тактового TDMA, когда был принят пакет RACH. Если выделенный канал недоступен для назначения, BTS может вместо этого ответить сообщением RR Immediate Assignment Reject, которое адресуется аналогичным образом и включает время для следующей попытки доступа. Вызывающие экстренной помощи, получившие сообщение об отклонении, не подлежат задержке и повторить попытку.
    4. Повторить попытку. Если пакет RACH шага 2 не отвечал назначением или отклонением назначения на шаг 3 в течение заданного периода времени тайм-аута (обычно порядка 0,5 секунды), телефонная трубка повторит шага 2 после небольшой случайной задержки. Этот цикл может быть повторен 6-8 раз, прежде чем MS прервет попытки доступа.

    Обратите внимание, что существует небольшая, но ненулевая вероятность того, что две MS отправляют идентичные пакеты RACH одновременно на этапе 2. Если эти пакеты RACH прибывают к BTS с сопоставимой мощностью, результирующая сумма радиосигналов не будет демодулируемой, и обе MS перейдут к этапу 4. Однако, если имеется достаточная разница в мощности, BTS увидит и ответит на более мощный пакет RACH. Обе MS будут получать и отвечать на полученное назначение канала на шаге 3. Чтобы обеспечить выход из этого состояния, Um использует «разрешение конфликтов» в L2, описанную в GSM 04.06 5.4.1.4, в котором первый кадр сообщения L3 от MS, всегда содержит некоторую форму мобильного приложения, возвращается обратно в MS для проверки.

    Обновление местоположения

    Процедура обновления местоположения определена в GSM 04.08, разделы 4.4.1 и 7.3.1. Эта процедура обычно выполняется, когда MS включает питание или входит в новую область местоположения, но также может быть в лесу в другое время, как описано в спецификациях. В своей минимальной форме этапы транзакции следующие:

  • По вновь установленному выделенному каналу MS отправляет сообщение запроса обновления местоположения MM, содержащее либо IMSI или TMSI. Сообщение также подразумевает установление соединения на подуровне MM.
  • Сеть проверяет мобильный идентификатор в HLR или VLR и сообщает обновления местоположения MM.
  • Сеть закрывает канал Dm отправив сообщение об освобождении канала RR.

    • Существует средство доработок для этой транзакции, включая:

    • аутентификация
    • шифрование
    • назначение TMSI
    • запросы для других типов приложений
    • отклонение обновлений местоположения

    Установление исходящего вызова (MOC)

    Это транзакция для исходящего вызова от MS, определенная в GSM 04.08, разделы 5.2.1 и 7.3.2, но взяты в основном из ISDN Q.931. В простейшем виде этапы транзакции следующие:

    1. MS запускает выполнение радиоканала и назначается каналу Dm, обычно SDCCH. Это устанавливает соединение на подуровне L3 RR.
    2. Первым сообщением, отправленным по новому Dm, является запрос службы режима соединения MM, отправленный MS. Это сообщение содержит абонента (IMSI или TMSI) и описание запрошенной услуги, в данном случае MOC.
    3. Сеть проверяет абонента в HLR и отвечает за принятое обслуживание через соединение MM. Это устанавливает соединение на подуровне L3 MM.
    4. MS отправляет сообщение CC Setup, которое содержит номер вызываемой стороны.
    5. Предполагаемая, что номер вызываемого абонента действителен, сеть ответит сообщением CC Call Proceeding.
    6. Сеть отправляет сообщение Назначение RR, чтобы переназначить транзакцию с SDCCH на TCH + FACCH.
    7. Как только MS получила синхронизацию на TCH + FACCH, она отвечает на новом FACCH сообщением о завершении назначения RR. С этого момента все управляющие транзакции находятся в FACCH.
    8. Когда оповещение проверяется в вызываемом порядке назначения, сеть отправляет сообщение CC Alerting.
    9. Когда вызываемая сторона отвечает, сеть отправляет сообщение CC Connect.
    10. Ответ MS с сообщением CC Connect Acknowledge. В этот момент вызов активен.

    Назначение TCH + FACCH может произойти в любой момент во время транзакции, в зависимости от конфигурации сети. Существует три распространенных подход:

    • Раннее назначение . Сеть назначает TCH + FACCH после отправки CC Call Proceeding и завершает установку вызова на FACCH. Это позволяет использовать внутриполосные шаблоны (например, шаблоны звонков или занятости), генерируемые сетью. Это показанный пример.
    • Позднее присвоение . Сеть не назначает TCH + FACCH до тех пор, пока не начнется оповещение. Это заставляет саму MS генерировать шаблоны локально, поскольку TCH еще не существует для передачи звука.
    • Очень раннее назначение . Сеть выполняет функцию назначения всей транзакции TCH + FACCH при первом установлении RR и выполняет транзакцию по FACCH. SDCCH не используется. Немедленное назначение запускает FACCH в режиме только сигнализации, нужно в какой-то момент отправить сообщение Изменить режим канала RR, включить TCH-часть канала.

    Установление оконечного вызова (MTC)

    Это определенная транзакция для входа мобильного вызова MS, установленная в GSM 04.08, разделы 5.2.2 и 7.3.3, но взятая в основном из ISDN Q.931.

    1. Сеть запускает соединение канал радиоканала и назначает MS Dm, обычно SDCCH. Это устанавливает соединение на подуровне L3 RR.
    2. MS отправляет первое сообщение по новому Dm, которое является сообщением ответа на поисковый вызов RR. Это сообщение содержит (IMSI или TMSI), а также подразумевает соединение на подуровне MM.
    3. Сеть проверяет абонента в HLR и проверяет, действительно ли MS была вызвана для обслуживания. В этот момент сеть может инициировать аутентификацию и шифрование, но в простейшем случае сеть может просто отправить сообщение CC Setup, чтобы инициировать управление вызовом в стиле Q.931.
    4. MS отвечает на вызов CC с подтверждением.
    5. Сеть отправляет сообщение о назначении RR, чтобы перенести транзакцию из SDCCH в TCH + FACCH.
    6. После того, как MS установила синхронизацию на TCH + FACCH, она отвечает на новый FACCH с сообщением о завершении назначения RR. С этого момента все управляющие транзакции находятся на FACCH.
    7. MS начинает оповещение (звонок и т. Д.) И отправляет сообщение CC Alerting в сеть.
    8. Когда абонент отвечает, MS отправляет сообщение CC Connect в сеть.
    9. Сетевой ответ с сообщением CC Connect Подтверждаю. В этот момент вызов активен.

    Как и в MOC, назначение TCH + FACCH может произойти в любое время, при этом тремя общими методами являются раннее, позднее и очень раннее назначение.

    Сброс вызова

    Транзакция для очистки вызова определена в GSM 04.08, разделы 5.4 и 7.3.4. Эта информация одинакова независимо от того, инициирована ли она MS или сетью, единственная разница заключается в смене ролей. Эта транзакция взята из Q.931.

    1. Сторона A отправляет сообщение CC Disconnect.
    2. Сторона B отвечает сообщением CC Release.
    3. Сторона A отвечает сообщением Выпуск CC завершен.
    4. Сеть освобождения RR с сообщением об освобождении канала RR. Это всегда происходит из сети, независимо от того, какая сторона инициировала запуск очистки.

    Передача SMS по Um

    GSM 04.11 и 03.40 определяет SMS на пяти уровнях:

    1. L1 берется из типа канала Dm используется либо SDCCH, либо SACCH. Этот уровень завершается BSC.
    2. L2 обычно является LAPDm, хотя устройства, подключенные к GPRS, могут использовать управление логическим каналом (LLC, GSM 04.64). В LAPDm SMS используется SAP3. Этот уровень завершается BTS.
    3. L3, уровень соединения, определенного в GSM 04.11, Раздел 5. Этот уровень завершается MSC.
    4. L4, ретрансляционный уровень, отдельный в GSM 04.11 Раздел 6. Этот уровень завершается MSC.
    5. L5, уровень передачи, определенным в GSM 03.40. Этот уровень заканчивается в SMSC.

    . Как правило, каждое сообщение, требует как передачи, так и подтверждение на L (n-1). На Um видны только L1-L4.

    SMS, отправленное с мобильных устройств (MO-SMS)

    Шаги транзакции для MO-SMS в GSM 04.11, разделы 5, 6 и Приложение B. В простейшем случае доставка без ошибок за пределами установленного вызова транзакций следующая:

    1. MS устанавливает SDCCH, используя стандартную установку RR.
    2. MS отправляет запрос услуги CM,
    3. MS запускает мультикадр в SAP3 с обычной процедурой LAPDm SABM.
    4. MS отправляет сообщение CP-DATA (L3, GSM 04.11, раздел 7.2.1), которое переносит сообщение RP-DATA (L4, GSM 04.11, раздел 7.3. 1) в его RPDU.
    5. Сеть отвечает сообщением CP-ACK (L3, GSM 04.11, раздел 7.2.2).
    6. Сеть доставляет RPDU в MSC.
    7. MSC отвечает сообщением RP-ACK (L4, GSM 04.11, раздел 7.3.3).
    8. Сеть отправляет сообщение CP-DATA на MS, несущее полезную нагрузку RP-ACK в свой RPDU.
    9. MS отвечает сообщением CP-ACK.
    10. Сеть освобождает SDCCH с RR Ch annel Сообщение о выпуске. Это подразумевает закрытие подуровня MM и запускает освобождение L2 и L1.

    SMS с подключением к мобильному устройству (MT-SMS)

    Шаги транзакции для MT-SMS в GSM 04.11, разделы 5, 6 и приложение B. В простейшем случае безошибочной доставки вне установленного вызова последовательности транзакций следующая :

    1. Сеть системы пейджинговый вызов MS с помощью стандартной процедуры пейджинга.
    2. MS устанавливает SDCCH с использованием стандартной процедуры ответа на поисковый вызов RR, которая подразумевает соединение подуровня CC.
    3. Сеть запускает многокадровый режим в SAP3.
    4. Сеть отправляет сообщение RP-DATA как RPDU в CP- Сообщение DATA.
    5. MS отвечает сообщением CP-ACK.
    6. MS обрабатывает RPDU.
    7. MS отправляет сообщение CP-DATA в сеть, содержащее Сообщение RP-ACK в РПДУ.
    8. Сеть отвечает сообщением CP-ACK.
    9. Сеть освобождения СДЧН с сообщением об освобождении канала RR. Это подразумевает закрытие подуровня MM и запускает освобождение уровней L2 и L1.

    Функции безопасности Um

    GSM 02.09 включают следующие функции безопасности в Um:

    • аутентификация абонентов в сети,
    • шифрование на канале,
    • анонимизация транзакций (по крайней мере частично)

    Um также поддерживает скачкообразную перестройку частоты (GSM 05.01, раздел 6), специально не предназначенную для обеспечения безопасности, но имеет практический эффект от добавления сложности пассивному перехвату Um-канал.

    И аутентификация, и шифрование опираются на секретный ключ Ki, уникальный для подписчика. Копии Ki хранятся на SIM-карте и в центре аутентификации (AuC), составляющем HLR. Ki никогда не передается через Ум. Важным и хорошо известным недостатком безопасности GSM является то, что она не предоставляет абонентам средств для аутентификации сети. Этот надзор допускает ложные атаки на базовую станцию ​​, например, реализованные в ловушке IMSI.

    Аутентификация абонентов

    Процедура аутентификации Um подробноана в GSM 04.08, раздел 4.3.2. и GSM 03.20, раздел 3.3.1 и резюмируется здесь:

    1. Сеть генерирует 128-битное случайное значение, RAND.
    2. Сеть отправляет RAND на MS в сообщении запроса аутентификации MM.
    3. MS формирует 32-битное хеш-значение, называемое SRES, зашифровывая RAND с помощью алгоритма A3, используя Ki в качестве ключа. SRES = A3 (RAND, Ki). Сеть идентичное вычисление SRES.
    4. MS отправляет обратно свое значение SRES в ответном сообщении аутентификации RR.
    5. Сеть сравнивает свое вычисленное значение SRES со значением, возвращаемым MS. Если они совпадают, MS аутентифицируется.
    6. И MS, и сеть также вычисляют 64-битный ключ шифрования Kc из RAND и Ki с использованием алгоритма A8. Kc = A8 (RAND, Ki). Обе стороны сохраняют это значение для последующего использования, когда шифрование включено.

    Обратите внимание, что эта транзакция всегда происходит в открытом режиме, поскольку ключ шифрования не запускается до тех пор, пока эта транзакция не будет запущена.

    Um-шифрование

    GSM-шифрование, называемое в спецификациях «шифрованием», реализуется на битах канала радиопакетов на очень низком уровне в L1 после того, как кодирование с прямым исправлением ошибок выполняется. Это еще один существенный недостаток безопасности в GSM, потому что:

    • преднамеренная избыточность сверточного кодера уменьшает расстояние Unicity закодированных данных и
    • слово четности может использоваться для проверки правильности

    Типичная GSM-транзакция также включает в себя LAPDm незанятые кадры и системные информационные сообщения SACCH в предсказуемое время, обеспечивая возможность атаки с использованием известного открытого текста.

    . Алгоритм шифрования GSM называется A5. В GSM есть четыре варианта A5, только первые три из которых широко используются:

    • A5 / 0 - никакого шифрования
    • A5 / 1 : сильное (er) шифрование, предназначенное для использования в Северной Америка и Европа
    • A5 / 2 : слабое шифрование, предназначенное для использования в других частях мира, но теперь не рекомендованное GSMA
    • A5 / 3 : еще более надежное шифрование с открытым дизайном

    Шифрование - это функция радиоресурсов, управляемая сообщениями на подуровне радиоресурсов L3, но шифрование связано с аутентификацией, потому что ключ шифрования Kc генерируется в этом процессе. Шифрование инициируется сообщением RR Ciphering Mode Command, которое указывает, что вариант A5 будет использоваться. MS начинает шифрование и отвечает сообщением RR Ciphering Mode Complete в зашифрованном виде.

    Ожидается, что сеть откажет в обслуживании любой MS, которая не поддерживает A5 / 1 или A5 / 2 (GSM 02.09, раздел 3.3.3). Поддержка как A5 / 1, так и A5 / 2 в MS была обязательной на этапе 2 GSM (GSM 02.07 раздел 2) до тех пор, пока GSMA не заменила A5 / 2 в 2006 году.

    Анонимизация подписчиков

    TMSI - это 32-битный временный идентификатор мобильного абонента, который можно использовать, чтобы избежать отправки IMSI в открытом виде на Um. TMSI назначается BSC и имеет значение только в определенной сети. TMSI назначается сетью с помощью команды перераспределения MM TMSI, сообщения, которое обычно не отправляется, пока не будет запущено шифрование, чтобы скрыть взаимосвязь TMSI / IMSI. Как только TMSI установлен, его можно использовать для анонимизации будущих транзакций. Обратите внимание, что личность абонента должна быть установлена ​​перед аутентификацией или шифрованием, поэтому первая транзакция в новой сети должна быть инициирована путем передачи IMSI в открытом виде.

    См. Также

    Дополнительная литература

    • M. Боулмальф, С. Ахтар. Оценка рабочих характеристик радиоинтерфейса GSM (Um). в Proc. симпозиума прикладных телекоммуникаций, стр. 62-65, март 2003 г., Орландо, Флорида, США.

    Внешние ссылки

Последняя правка сделана 2021-06-20 10:13:49
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте