Um-интерфейс - это радиоинтерфейс для GSM стандарт мобильного телефона. Это интерфейс между мобильной станцией (MS) и существоперед станцией (BTS). Он называется Эм, потому что это мобильный аналог интерфейса U в ISDN. Um определяет в сериях спецификаций GSM 04.xx и 05.xx. Эм также может поддерживать GPRS пакетную связь.
Уровни GSM ориентированы в разделе 7 GSM 04.01 и примерно соответствуют модели OSI. Um определяется на трех нижних уровнях модели.
Физический уровень Um в серии спецификаций GSM 05.xx с введением и обзором в GSM 05.01. Для всех каналов Um L1 передает и принимает 184-битные кадры управления или 260-битные кадры вокодера по радиоинтерфейсу в 148-битных пакетах с одним пакетом на временной интервал. Есть три подслоя:
Гм на физическом канале имеет 26 кадров TDMA, каждый кадр из 114 информационных битов каждый. Длина 26 кадров TDMA, также называемых мультикадрами, составляет 120 мс.
GSM использует модуляцию GMSK или 8PSK с 1 битом на символ, что дает 13/48 МГц (270,833 кГц или 270,833 КГц). символов в секунду) с символьной скоростью и разносом каналов 200 кГц. Соседние каналы перекрываются, стандарт не позволяет использовать соседние каналы в одной ячейке. Стандарт определяет несколько диапазонов в диапазоне от 400 МГц до 1990 МГц. Полосы восходящего и нисходящего каналов обычно разделяются на 45 или 50 МГц (в низкочастотном конце GSM) и 85 или 90 МГц (на высокочастотном конце GSM). Пары каналов восходящей / нисходящей линии связи идентифицируются изменяющимся индексом, называемым ARFCN. Внутри BTS этим ARFCN присваиваются произвольные индексы несущей C0..Cn-1, при этом C0 обозначен как маяковый канал и всегда работает с постоянной мощностью.
GSM имеет физические и логические каналы. Логический канал мультиплексирован по времени на 8 временных интервалов, каждый временной интервал длится 0,577 мсек и имеет 156,25 периодов символов. Эти 8 временных интервалов образуют кадр из 1250 периодов символов. Каналы числа номером и положением соответствующего им периода пакета. Пропускная способность, связанная с одним временным интервалом в одном ARFCN, называется физическим каналом (PCH) и регистрируется как «CnTm», где n - индекс несущей, а m - индекс временного интервала (0-7).
Каждый временной интервал занят радиопакетом с защитным интервалом, двумя полями полезной нагрузки, концевыми битами и мидамблой (или обучающей последовательностью ). Длина этих полей зависит от типа пакета, но общая длина пакета составляет 156,25 периода символа. Наиболее часто используется пакет - это нормальный пакет (NB). Поля NB:
3 | 57 | 1 | 26 | 1 | 57 | 3 | 8,25 |
---|---|---|---|---|---|---|---|
Хвостовые биты | Полезная нагрузка | Кража бит | Midamble | Кража бит | Полезная нагрузка | Хвостовые биты | Защитный период |
Однако есть несколько других форматов пакета. Пакеты, которые требуют более высокого коэффициента обработки для захвата сигнала, имеют более длинные мидамблы. Пакет с произвольным доступом (RACH) расширенный защитный период, что позволяет передать его с неполным получением синхрон. Форматы пакетов в GSM 05.02, Раздел 5.2.
Каждый физический канал мультиплексируется по времени в несколько логических каналов в соответствии с правилами GSM 05.02. Один логический канал состоит из 8 периодов физических каналов, который называется кадром. Мультиплексирование трафика следует за 26-кадровым (0,12-секундным) циклом, называемым «мультикадром». Каналы управления следуют циклу мультикадра из 51 кадра. Физический канал C0T0 переносит SCH, кодирует временное состояние BTS для облегчения синхронизации с шаблоном TDMA.
Синхронизация GSM управляет обслуживающей BTS через SCH и FCCH. Все часы на телефоне, включая часы символов и гетеродин, подчиняются сигналам, полученным от BTS, как описано в GSM 05.10. BTS в сети GSM могут быть асинхронными, и все требования к стандартам в стандарте GSM могут быть получены из уровня 3 OCXO.
Подуровень кодирования обеспечивает прямую коррекцию ошибок. Как правило, каждый канал GSM использует блочный код четности (обычно код Огня), скорость 1/2, сверточный код 4-го порядка и 4-пакетный или 8-пакетный перемежитель. Заметными исключениями являются каналы синхронизации (SCH) и канал произвольного доступа (RACH), которые используют одиночные передачи и, следовательно, не имеют перемежителей. Для речевых каналов биты вокодера сортируются в классы важности с различными степенями защиты от кодирования, применяемых к каждому классу (GSM 05.03).
И 260-битные кадры вокодера, и 184-битные управляющие кадры L2 кодируются в 456-битные кадры L1. В канале с 4-пакетным перемежением (BCCH, CCCH, SDCCH, SACCH) эти 456 битов перемежаются в 4 радиопакета с 114 битами полезной нагрузки на пакет. В канале с 8-пакетным перемежением (TCH, FACCH) эти 456 битов перемежаются по 8 радиопакетам, так что каждый радиопакет несет 57 битов из текущего кадра L1 и 57 битов из предыдущего кадра L1. Алгоритмы перемежения для наиболее распространенных каналов трафика и управления в GSM 05.03, разделы 3.1.3, 3.2.3 и 4.1.4.
Уровень звена данных Um , LAPDm определен в GSM 04.05 и 04.06. LAPDm - это мобильный аналог LAPD в ISDN.
Сетевой уровень Um определен в GSM 04.07 и 04.08 и имеет три подуровня. Абонентский терминал должен установить соединение в каждом подуровне перед доступом к следующему более высокому подуровню.
. Порядок доступа - РР, ММ, УК. Порядок выпуска обратный. Обратите внимание, что ни один из этих подуровней не заканчивается в самой BTS. Стандартная BTS GSM работает только на уровнях 1 и 2.
Типы логических каналов Um развития в GSM 04.03. Вообще говоря, логические каналы Без GPRS делятся на три категории: каналы трафика, выделенные каналы управления и неспециализированные каналы управления.
Эти двухточечные каналы соответствуют ISDN B-каналу и обозначаются как Каналы BM . В канале трафика используется диагональное перемежение с 8 пакетами (прерыванием), при этом новый блок начинается с каждого четвертого пакета и любого заданного пакета, содержащего биты из двух разных кадров трафика. Этот шаблон чередования делает TCH устойчивым к замиранию одиночных пакетов, поскольку потеря одного пакета уничтожает только 1/8 битов канала кадра. Кодирование трафика зависит от используемого трафика или типа вокодера, при этом большинство кодеров способны преодолевать одиночные пакеты. Все каналы используют использовать TDMA с 26 мультикадрами.
Полноскоростной канал GSM 24 кадра из 26-мультикадра. Скорость передачи данных полноскоростного канала GSM составляет 22,7 кбит / с, хотя фактическая скорость передачи данных полезной нагрузки составляет 9,6–14 кбит / с, в зависимости от кодирования канала. Этот канал обычно используется с GSM 06.10 Full Rate, GSM 06.60 Enhanced Full Rate или GSM 06.90 Adaptive Multi-Rate речевым кодеком. Его также можно использовать для факс данных с коммутацией каналов.
Канал GSM с половинной скоростью использует 12 кадров из 26 -мультифрейм. Битовая скорость GSM с половинной скоростью составляет 11,4 кбит / с, хотя фактическая пропускная способность данных составляет 4,8-7 кбит / с, в зависимости от кодирования канала. Этот канал обычно используется с речевым кодеком GSM 06.20 с половинной скоростью или адаптивным многоскоростным кодеком GSM 06.90.
Эти двухточечные каналы соответствуют ISDN каналу D и называются каналы Dm .
SDCCH используется для многих коротких транзакций, включая этап установки, регистрацию и передачу SMS. Он имеет скорость передачи данных 0,8 кбит / с. До восьми SDCCH могут быть мультиплексированы по времени в один физический канал. SDCCH использует 4-пакетное блочное перемежение в 51-мультикадре.
FACCH всегда сопряжен с каналом трафика. FACCH - это канал, который работает путем кражи пакетов из связанного с ним канала трафика. Пакеты, которые несут данные FACCH, отличаются от пакетов трафика перехватывающими битами на каждом конце мидамбулы. FACCH используется для сигнализации вызова, разъединение во время вызова, хэндовер и более поздние этапы вызова. Он имеет скорость передачи данных 9,2 кбит / с в паре с каналом с полной скоростью (FACCH / F) и 4,6 кбит / с в паре с каналом с половинной скоростью (FACCH / H). FACCH использует ту же структуру чередования и мультикадра, что и его хост-TCH.
Каждый SDCCH или FACCH также имеет связанный SACCH. Его обычная функция - переносить системные информационные сообщения 5 и 6 по нисходящей линии связи, переносить отчеты об измерениях приемника по восходящей линии связи и выполнять управление мощностью и синхронизацией с обратной связью. Синхронизация с обратной связью и управление мощностью выполняются с помощью физического заголовка в начале каждого кадра L1. Этот 16-битный физический заголовок передает фактическую мощность и параметры опережения восходящей линии связи и упорядоченные значения мощности и сравнения в нисходящей линии связи. SACCH также может установить для доставки SMS во время разговора. Он скорость передачи данных 0,2-0,4 кбит / с, в зависимости от канала, с которым он связан. SACCH использует 4-пакетное блочное перемежение и тот же тип мультикадра, что и его хост TCH или SDCCH.
Это одноадресные и широковещательные каналы, не имеющие аналогов в ISDN. Эти каналы почти исключительно для управления радиоресурсами. AGCH и RACH вместе образуют механизм доступа к среде для Um.
BCCH передает шаблоны сообщений системной информации, которые описывают конфигурацию и доступные функции BTS. BCCH передает информацию об измерении, в которой содержится информация о LAI. И CGI. Частота BCCH зафиксирована в BTS
SCH передает идентификационный код станции и текущее значение тактовой частоты TDMA. СЧ повторяется в каждом 1-м, 11-м, 21-м, 31-м и 41-м кадрах из 51 кадра мульти-кадра. Таким образом, в мультикадре из 51 кадра есть 5 кадров СЧ.
FCCH генерирует тональный сигнал в радиоканале, который используется мобильной станцией для дисциплины своего гетеродина. FCCH будет повторяться в каждом 0-м, 10-м, 20-м, 30-м и 40-м кадрах сверхцикла из 51 кадра. Таким образом, в мультикадре из 51 кадра есть 5 кадров FCCH.
PCH перенос служебные уведомления (страницы) на устройстве, отправляемые сетью. Мобильная станция, привязанная к BTS, контролирует PCH на предмет этих уведомлений, отправляемых сетью.
AGCH переносит ответы BTS на запросы канала, отправленные мобильными станциями через канал произвольного доступа.
RACH является аналогом восходящей линии связи для AGCH. RACH - это используемый канал, по используемым пакетам произвольного доступа, чтобы запрашивать каналы назначения в BTS.
Правила мультиплексирования GSM 05.02 позволяют использовать только компоненты логических каналов совместно физический канал. Допустимые комбинации для однослотовых систем в GSM 05.02, параграф 6.4.1. Кроме того, только из этих комбинаций, разрешенных на временных интервалах или несуществующих современных комбинаций, в данной BTS. Эти ограничения предназначены для исключения бессмысленных настроек BTS и развития в GSM 05.02, параграф 6.5.
Наиболее распространенные комбинации:
Для базового речевого сервиса в транзакциях GSM требуется пять транзакций: установление радиоканала, обновление местоположения, установление исходящего мобильного вызова, установление завершающего вызова и сброс вызова. Все эти транзакции развития в GSM 04.08, разделы 3-7.
В отличие от канала U ISDN, каналы не являются проводными, поэтому для интерфейса Um требуется механизм и назначение выделения канала до любой другой транзакции. Процедура установления радиоресурса Um определена в разделе 3.3 GSM 04.08, и это основная процедура доступа к среде Um. Эта процедура использует CCCH (PCH и AGCH) в другой линии связи одноадресной передачи и RACH в качестве другой линии связи. В простейшей форме этапы транзакции следующие:
Обратите внимание, что существует небольшая, но ненулевая вероятность того, что две MS отправляют идентичные пакеты RACH одновременно на этапе 2. Если эти пакеты RACH прибывают к BTS с сопоставимой мощностью, результирующая сумма радиосигналов не будет демодулируемой, и обе MS перейдут к этапу 4. Однако, если имеется достаточная разница в мощности, BTS увидит и ответит на более мощный пакет RACH. Обе MS будут получать и отвечать на полученное назначение канала на шаге 3. Чтобы обеспечить выход из этого состояния, Um использует «разрешение конфликтов» в L2, описанную в GSM 04.06 5.4.1.4, в котором первый кадр сообщения L3 от MS, всегда содержит некоторую форму мобильного приложения, возвращается обратно в MS для проверки.
Процедура обновления местоположения определена в GSM 04.08, разделы 4.4.1 и 7.3.1. Эта процедура обычно выполняется, когда MS включает питание или входит в новую область местоположения, но также может быть в лесу в другое время, как описано в спецификациях. В своей минимальной форме этапы транзакции следующие: Существует средство доработок для этой транзакции, включая: Это транзакция для исходящего вызова от MS, определенная в GSM 04.08, разделы 5.2.1 и 7.3.2, но взяты в основном из ISDN Q.931. В простейшем виде этапы транзакции следующие: Назначение TCH + FACCH может произойти в любой момент во время транзакции, в зависимости от конфигурации сети. Существует три распространенных подход: Это определенная транзакция для входа мобильного вызова MS, установленная в GSM 04.08, разделы 5.2.2 и 7.3.3, но взятая в основном из ISDN Q.931. Как и в MOC, назначение TCH + FACCH может произойти в любое время, при этом тремя общими методами являются раннее, позднее и очень раннее назначение. Транзакция для очистки вызова определена в GSM 04.08, разделы 5.4 и 7.3.4. Эта информация одинакова независимо от того, инициирована ли она MS или сетью, единственная разница заключается в смене ролей. Эта транзакция взята из Q.931. GSM 04.11 и 03.40 определяет SMS на пяти уровнях: . Как правило, каждое сообщение, требует как передачи, так и подтверждение на L (n-1). На Um видны только L1-L4. Шаги транзакции для MO-SMS в GSM 04.11, разделы 5, 6 и Приложение B. В простейшем случае доставка без ошибок за пределами установленного вызова транзакций следующая: Шаги транзакции для MT-SMS в GSM 04.11, разделы 5, 6 и приложение B. В простейшем случае безошибочной доставки вне установленного вызова последовательности транзакций следующая : GSM 02.09 включают следующие функции безопасности в Um: Um также поддерживает скачкообразную перестройку частоты (GSM 05.01, раздел 6), специально не предназначенную для обеспечения безопасности, но имеет практический эффект от добавления сложности пассивному перехвату Um-канал. И аутентификация, и шифрование опираются на секретный ключ Ki, уникальный для подписчика. Копии Ki хранятся на SIM-карте и в центре аутентификации (AuC), составляющем HLR. Ki никогда не передается через Ум. Важным и хорошо известным недостатком безопасности GSM является то, что она не предоставляет абонентам средств для аутентификации сети. Этот надзор допускает ложные атаки на базовую станцию , например, реализованные в ловушке IMSI. Процедура аутентификации Um подробноана в GSM 04.08, раздел 4.3.2. и GSM 03.20, раздел 3.3.1 и резюмируется здесь: Обратите внимание, что эта транзакция всегда происходит в открытом режиме, поскольку ключ шифрования не запускается до тех пор, пока эта транзакция не будет запущена. GSM-шифрование, называемое в спецификациях «шифрованием», реализуется на битах канала радиопакетов на очень низком уровне в L1 после того, как кодирование с прямым исправлением ошибок выполняется. Это еще один существенный недостаток безопасности в GSM, потому что: Типичная GSM-транзакция также включает в себя LAPDm незанятые кадры и системные информационные сообщения SACCH в предсказуемое время, обеспечивая возможность атаки с использованием известного открытого текста. . Алгоритм шифрования GSM называется A5. В GSM есть четыре варианта A5, только первые три из которых широко используются: Шифрование - это функция радиоресурсов, управляемая сообщениями на подуровне радиоресурсов L3, но шифрование связано с аутентификацией, потому что ключ шифрования Kc генерируется в этом процессе. Шифрование инициируется сообщением RR Ciphering Mode Command, которое указывает, что вариант A5 будет использоваться. MS начинает шифрование и отвечает сообщением RR Ciphering Mode Complete в зашифрованном виде. Ожидается, что сеть откажет в обслуживании любой MS, которая не поддерживает A5 / 1 или A5 / 2 (GSM 02.09, раздел 3.3.3). Поддержка как A5 / 1, так и A5 / 2 в MS была обязательной на этапе 2 GSM (GSM 02.07 раздел 2) до тех пор, пока GSMA не заменила A5 / 2 в 2006 году. TMSI - это 32-битный временный идентификатор мобильного абонента, который можно использовать, чтобы избежать отправки IMSI в открытом виде на Um. TMSI назначается BSC и имеет значение только в определенной сети. TMSI назначается сетью с помощью команды перераспределения MM TMSI, сообщения, которое обычно не отправляется, пока не будет запущено шифрование, чтобы скрыть взаимосвязь TMSI / IMSI. Как только TMSI установлен, его можно использовать для анонимизации будущих транзакций. Обратите внимание, что личность абонента должна быть установлена перед аутентификацией или шифрованием, поэтому первая транзакция в новой сети должна быть инициирована путем передачи IMSI в открытом виде.Установление исходящего вызова (MOC)
Установление оконечного вызова (MTC)
Сброс вызова
Передача SMS по Um
SMS, отправленное с мобильных устройств (MO-SMS)
SMS с подключением к мобильному устройству (MT-SMS)
Функции безопасности Um
Аутентификация абонентов
Um-шифрование
Анонимизация подписчиков
См. Также
Дополнительная литература
Внешние ссылки