Um интерфейс - Um interface

В Um интерфейс это воздушный интерфейс для GSM стандарт мобильного телефона. Это интерфейс между мобильная станция (MS) и Базовая приемопередающая станция (BTS). Он называется Um, потому что это мобильный аналог U интерфейс из ISDN. Um определяется в сериях спецификаций GSM 04.xx и 05.xx. Ум также может поддержать GPRS пакетно-ориентированная связь.

Гм слои

Уровни GSM изначально определены в разделе 7 GSM 04.01 и примерно соответствуют Модель OSI. Um определяется на трех нижних уровнях модели.

Физический уровень (L1)

Эм физический слой определен в серии спецификаций GSM 05.xx, с введением и обзором в GSM 05.01. Для большинства каналов Um L1 передает и принимает 184-битные кадры управления или 260-битные кадры вокодера по радиоинтерфейсу в 148-битных пакетах. с одним пакетом на временной интервал. Есть три подуровня:

  1. Радиомодем. Это настоящий радиоприемопередатчик, определенный в основном в GSM 05.04 и 05.05.
  2. Мультиплексирование и синхронизация. GSM использует TDMA разделить каждый радиоканал на 16 каналов трафика или до 64 каналов управления. Шаблоны мультиплексирования определены в GSM 05.02.
  3. Кодирование. Этот подуровень определен в GSM 05.03.

Um на физическом канале имеет 26 кадров TDMA, каждый кадр состоит из 114 информационных битов каждый. Длина 26 кадров TDMA, также называемых мультикадрами, составляет 120 мс.

Радиомодем

GSM использует ГМСК или же 8PSK модуляция с 1 битом на символ, которая обеспечивает символьную скорость 13/48 МГц (270,833 кГц или 270,833 K символов в секунду) и разнос каналов 200 кГц. Поскольку соседние каналы перекрываются, стандарт не позволяет использовать соседние каналы в одной ячейке. Стандарт определяет несколько групп от 400 МГц до 1990 МГц. Полосы восходящего и нисходящего каналов обычно разделены на 45 или 50 МГц (в низкочастотном конце спектра GSM) и 85 или 90 МГц (на высокочастотном конце спектра GSM). Пары каналов восходящей / нисходящей линии связи идентифицируются индексом, называемым ARFCN. В BTS этим ARFCN присваиваются произвольные индексы несущей C0..Cn-1, при этом C0 обозначается как Сигнальный канал и всегда работал на постоянной мощности.

GSM имеет физические и логические каналы. Логический канал мультиплексированный по времени на 8 временных интервалов, причем каждый временной интервал длится 0,577 мс и имеет периоды 156,25 символа. Эти 8 временных интервалов образуют кадр из 1250 периодов символов. Каналы определяются номером и положением соответствующего им периода пакета. Пропускная способность, связанная с одним временным интервалом в одном ARFCN, называется физическим каналом (PCH) и упоминается как «CnTm», где n - индекс несущей, а m - индекс временного интервала (0-7).

Каждый временной интервал занят радиопакетом с защитным интервалом, двумя полями полезной нагрузки, концевыми битами и мидамблой (или последовательность обучения ). Длина этих полей зависит от типа пакета, но общая длина пакета составляет 156,25 периода символа. Наиболее часто используемым пакетом является нормальный пакет (NB). Поля NB следующие:

35712615738.25
Хвостовые частиПолезная нагрузкаВоровство битМидамблВоровство битПолезная нагрузкаХвостовые частиПериод охраны
Мидамбл
26-битная обучающая последовательность, которая помогает в выравнивании многолучевого распространения в центре пакета.
«Воровство битов»
каждая сторона мидамблы, используемая для различения элементов управления и трафика
Полезная нагрузка
два 57-битных поля, симметричных относительно пакета
Хвостовые части
3-битное поле на каждом конце пакета
Период охраны
8,25 символа в конце пачки

Однако есть несколько других форматов серийной съемки. Пакеты, которые требуют более высокого коэффициента обработки для захвата сигнала, имеют более длинные мидамблы. Пакет с произвольным доступом (RACH) имеет расширенный защитный период, что позволяет передавать его с неполным получением синхронизации. Форматы пакетов описаны в GSM 05.02, Раздел 5.2.

Мультиплексирование и синхронизация

Каждый физический канал мультиплексируется по времени в несколько логических каналов в соответствии с правилами GSM 05.02. Один логический канал состоит из 8 периодов пакета (или физических каналов), который называется Рамка. Мультиплексирование канала трафика следует за 26-кадровым (0,12-секундным) циклом, называемым «мультикадром». Каналы управления следуют циклу мультикадра из 51 кадра. Физический канал C0T0 переносит SCH, который кодирует временное состояние BTS для облегчения синхронизации с шаблоном TDMA.

Синхронизация GSM управляется обслуживающей BTS через SCH и FCCH. Все часы в телефоне, включая часы символов и гетеродин, подчиняются сигналам, полученным от BTS, как описано в GSM 05.10. BTS в сети GSM могут быть асинхронными, и все требования к синхронизации в стандарте GSM могут быть получены из страта-3 OCXO.

Кодирование

Подуровень кодирования обеспечивает упреждающее исправление ошибок. Как правило, каждый канал GSM использует блочный код четности (обычно код огня), коэффициент 1/2, 4-го порядка сверточный код и 4 или 8 серий перемежитель. Заметными исключениями являются канал синхронизации (SCH) и канал произвольного доступа (RACH), которые используют одиночные передачи и, следовательно, не имеют перемежителей. Для речевых каналов биты вокодера сортируются по классы важности с различной степенью защиты от кодирования, применяемой к каждому классу (GSM 05.03).

И 260-битные кадры вокодера, и 184-битные управляющие кадры L2 кодируются в 456-битные кадры L1. В каналах с 4-пакетным перемежением (BCCH, CCCH, SDCCH, SACCH) эти 456 битов перемежаются в 4 радиопакета с 114 битами полезной нагрузки на пакет. В каналах с 8-пакетным перемежением (TCH, FACCH) эти 456 битов перемежаются по 8 радиопакетам, так что каждый радиопакет несет 57 битов из текущего кадра L1 и 57 битов из предыдущего кадра L1. Алгоритмы перемежения для наиболее распространенных каналов трафика и управления описаны в GSM 05.03, разделы 3.1.3, 3.2.3 и 4.1.4.

Уровень канала передачи данных (L2)

Эм уровень канала передачи данных, LAPDm, определено в GSM 04.05 и 04.06. LAPDm - это мобильный аналог LAPD в ISDN.

Сетевой уровень (L3)

Эм сетевой уровень определен в GSM 04.07 и 04.08 и имеет три подуровня. Абонентский терминал должен установить соединение на каждом подуровне перед доступом к следующему более высокому подуровню.

  1. Радио Ресурс (RR). Этот подуровень управляет назначением и освобождением логических каналов на радиоканале. Обычно это заканчивается в контроллер базовой станции (BSC).
  2. Управление мобильностью (ММ). Этот подуровень аутентифицирует пользователей и отслеживает их перемещения от ячейки к ячейке. Обычно он заканчивается в Регистр местоположения посетителей (VLR) или Реестр домашнего местоположения (HLR).
  3. Управление вызовами (CC). Этот подуровень соединяет телефонные звонки и берется непосредственно из ITU-T Q.931. В Приложении E к GSM 04.08 представлена ​​таблица соответствующих параграфов в GSM 04.08 и ITU-T Q.931, а также краткое изложение различий между ними. Подуровень CC заканчивается в МСК.

Порядок доступа - RR, MM, CC. Порядок выпуска обратный. Обратите внимание, что ни один из этих подуровней не заканчивается в самой BTS. Стандартные GSM BTS работают только на уровнях 1 и 2.

Ум логические каналы

Типы логических каналов Um описаны в GSM 04.03. Вообще говоря, логические каналы Um без GPRS делятся на три категории: каналы трафика, выделенные каналы управления и неспециализированные каналы управления.

Каналы трафика (ТКП)

Эти двухточечные каналы соответствуют ISDN Канал B и называются Каналы BMВ каналах трафика используется диагональное перемежение с 8 пакетами (прерыванием), при этом новый блок начинается с каждого четвертого пакета, а также с любого заданного пакета, содержащего биты из двух разных кадров трафика. Этот шаблон чередования делает TCH устойчивым к замираниям одиночных пакетов, поскольку потеря одного пакета уничтожает только 1/8 битов канала кадра. Кодирование канала трафика зависит от используемого трафика или типа вокодера, причем большинство кодеров способны преодоления одиночных потерь. Все каналы трафика используют структуру TDMA с 26 мультикадрами.

Полноскоростные каналы (TCH / F)

Канал полной скорости GSM использует 24 кадра из 26-кратного кадра. Скорость передачи данных полноскоростного канала GSM составляет 22,7 кбит / с, хотя фактическая скорость передачи данных полезной нагрузки составляет 9,6–14 кбит / с, в зависимости от кодирования канала. Этот канал обычно используется с GSM 06.10. Полная ставка, GSM 06.60 Расширенная полная скорость или GSM 06.90 Адаптивная многоскоростная передача речевой кодек. Его также можно использовать для факс и Данные с коммутацией каналов.

Каналы с половинной скоростью (TCH / H)

Канал GSM с половинной скоростью использует 12 кадров из 26-мультикадра. Битовая скорость канала GSM с половинной скоростью составляет 11,4 кбит / с, хотя фактическая пропускная способность данных составляет 4,8-7 кбит / с, в зависимости от кодирования канала. Этот канал обычно используется с GSM 06.20. Половина ставки или GSM 06.90 адаптивный многоскоростной речевой кодек.

Выделенные каналы управления (DCCH)

Эти двухточечные каналы соответствуют ISDN. D канал и называются Dm каналы.

Автономный выделенный канал управления (SDCCH)

SDCCH используется для большинства коротких транзакций, включая этап начальной настройки вызова, регистрацию и SMS перевод. Он имеет скорость передачи данных 0,8 кбит / с. До восьми SDCCH могут быть мультиплексированы по времени в один физический канал. SDCCH использует 4-пакетное блочное перемежение в 51-мультикадре.

Быстрый связанный канал управления (FACCH)

FACCH всегда сопряжен с каналом трафика. FACCH - это холостой ход канал, который работает путем кражи пакетов из связанного с ним канала трафика. Пакеты, которые несут данные FACCH, отличаются от пакетов трафика воровство бит на каждом конце мидамблы. FACCH используется для сигнализации во время вызова, включая разъединение вызова, сдавать и более поздние этапы настройки вызова. Он имеет скорость передачи данных 9,2 кбит / с в паре с каналом с полной скоростью (FACCH / F) и 4,6 кбит / с в паре с каналом с половинной скоростью (FACCH / H). FACCH использует ту же структуру чередования и мультикадра, что и его хост-TCH.

Медленный связанный канал управления (SACCH)

Каждый SDCCH или FACCH также имеет связанный SACCH. Его обычная функция - переносить системные информационные сообщения 5 и 6 по нисходящей линии связи, переносить отчеты об измерениях приемника по восходящей линии связи и выполнять управление мощностью и синхронизацией с обратной связью. Синхронизация с обратной связью и управление мощностью выполняются с помощью физического заголовка в начале каждого кадра L1. Этот 16-битный физический заголовок несет фактическую мощность и параметры опережения синхронизации в восходящей линии связи и упорядоченные значения мощности и синхронизации в нисходящей линии связи. SACCH также может использоваться для доставки SMS во время вызова. Он имеет скорость передачи данных 0,2-0,4 кбит / с, в зависимости от канала, с которым он связан. SACCH использует 4-пакетное блочное перемежение и тот же тип мультикадра, что и его хост TCH или SDCCH.

Общие каналы управления (CCCH)

Эти одноадресная передача и транслировать каналы, не имеющие аналогов в ISDN. Эти каналы используются почти исключительно для управления радиоресурсами. AGCH и RACH вместе образуют механизм доступа к среде для Um.

Канал управления вещанием (BCCH)

BCCH передает повторяющийся шаблон сообщений с системной информацией, которые описывают идентичность, конфигурацию и доступные функции BTS. BCCH предоставляет отчеты об измерениях, это приносит информацию о LAI, а частота CGIBCCH фиксируется в BTS.

Канал синхронизации (SCH)

SCH передает Идентификационный код базовой станции и текущее значение тактовых импульсов TDMA. SCH повторяется в каждом 1-м, 11-м, 21-м, 31-м и 41-м кадрах мульти-кадра из 51 кадра. Таким образом, в мультикадре из 51 кадра есть 5 кадров SCH.

Канал частотной коррекции (FCCH)

В FCCH генерирует тональный сигнал в радиоканале, который используется мобильной станцией для дисциплины своего гетеродина. FCCH будет повторяться в каждом 0-м, 10-м, 20-м, 30-м и 40-м кадрах сверхцикла из 51 кадра. Таким образом, в мультикадре из 51 кадра есть 5 кадров FCCH.

Пейджинговый канал (PCH)

PCH передает служебные уведомления (страницы) на определенные мобильные телефоны, отправляемые сетью. Мобильная станция, которая разбил лагерь к BTS контролирует PCH для этих уведомлений, отправленных сетью.

Канал предоставления доступа (AGCH)

AGCH передает ответы BTS на запросы канала, отправленные мобильными станциями через канал произвольного доступа.

Канал произвольного доступа (RACH)

RACH является аналогом восходящей линии связи для AGCH. RACH - это совместно используемый канал, по которому мобильные станции передают пакеты произвольного доступа, чтобы запрашивать назначения каналов у BTS.

Допустимые комбинации каналов

Правила мультиплексирования GSM 05.02 позволяют использовать физический канал только для определенных комбинаций логических каналов. Разрешенные комбинации для однослотовых систем перечислены в GSM 05.02, Раздел 6.4.1. Кроме того, только определенные из этих комбинаций разрешены на определенных временных интервалах или несущих, и только определенные наборы комбинаций могут сосуществовать в данной BTS. Эти ограничения предназначены для исключения бессмысленных конфигураций BTS и описаны в GSM 05.02, параграф 6.5.

Наиболее распространенные комбинации:

  • Комбинация I: TCH / F + FACCH / F + SACCH. Эта комбинация используется для трафика с полной скоростью. Его можно использовать где угодно, кроме C0T0.
  • Комбинация II: TCH / H + FACCH / H + SACCH. Эта комбинация используется для трафика с половинной скоростью, когда нужен только один канал. Его можно использовать где угодно, кроме C0T0.
  • Комбинация III: 2 TCH / H + 2 FACCH / H + 2 SACCH. Эта комбинация используется для трафика с половинной скоростью. Его можно использовать где угодно, кроме C0T0.
  • Комбинация IV: FCCH + SCH + BCCH + CCCH. Это стандартная комбинация C0T0 для средних и больших ячеек. Его можно использовать только на C0T0.
  • Комбинация V: FCCH + SCH + BCCH + CCCH + 4 SDCCH + 2 SACCH. [(5x1) + (5x1) + (1x4) + (3x4) + (4x4) + (2x4) + 1idle = 51frame мультикадр] Это типичная комбинация C0T0 для малых ячеек, которая позволяет BTS обменивать ненужную емкость CCCH на пул из 4 SDCCH. Его можно использовать только на C0T0.
  • Комбинация VI: BCCH + CCCH. Эта комбинация используется для обеспечения дополнительной пропускной способности CCCH в больших сотах. Его можно использовать на C0T2, C0T4 или C0T6.
  • Комбинация VII: 8 SDCCH + 4 SACCH. [(8x4) + (4x4) + 3idle = 51frame мультикадр] Эта комбинация используется для обеспечения дополнительной пропускной способности SDCCH в средних и больших сотах. Его можно использовать где угодно, кроме C0T0.

Основные операции Um

Базовая речевая служба в GSM требует пяти транзакций: установление радиоканала, обновление местоположения, установление исходящего мобильного вызова, установление мобильного завершающего вызова и сброс вызова. Все эти транзакции описаны в GSM 04.08, разделы 3-7.

Установление радиоканала

В отличие от канала U ISDN, каналы Um не являются проводными, поэтому для интерфейса Um требуется механизм для установления и назначения выделенного канала перед любой другой транзакцией. Процедура установления радиоресурса Um определена в разделе 3.3 GSM 04.08, и это базовая процедура доступа к среде для Um. Эта процедура использует CCCH (PCH и AGCH) в качестве нисходящего канала одноадресной передачи и RACH в качестве совместно используемого восходящего канала. В простейшей форме этапы транзакции следующие:

  1. Пейджинг. Сеть отправляет сообщение RR Paging Request (GSM 04.08, разделы 9.1.22-9.1.23) по PCH, используя абонентский IMSI или же TMSI как адрес. GSM не разрешает пейджинг IMEI (GSM 04.08, параграф 9.1.22.3 как исключение из определения в 10.5.1.4). Этот шаг подкачки выполняется только для транзакции, инициированной сетью.
  2. Произвольный доступ. Мобильная станция отправляет пакет по RACH. Этот пакет кодирует 8-битный тег транзакции и BSIC обслуживающей BTS. Переменное количество старших битов в теге кодирует причину запроса доступа, а остальные биты выбираются случайным образом. В L3 этот тег представлен как сообщение запроса канала RR (GSM 04.08 9.1.8). Мобильный телефон также записывает состояние тактовых импульсов TDMA во время передачи пакета RACH. В случаях, когда транзакция инициируется MS, это первый шаг.
  3. Назначение. По AGCH сеть отправляет сообщение о немедленном назначении RR (GSM 04.08, раздел 9.1.18) для выделенного канала, обычно SDCCH. Это сообщение адресовано мобильной станции посредством включения 8-битового тега из соответствующего пакета RACH и отметки времени, указывающей состояние тактового сигнала TDMA, когда был принят пакет RACH. Если выделенный канал недоступен для назначения, BTS может вместо этого ответить сообщением RR Immediate Assignment Reject, которое адресуется аналогичным образом и содержит время задержки для следующей попытки доступа. Вызывающие службы экстренной помощи, получившие сообщение об отклонении, не задерживаются и могут немедленно повторить попытку.
  4. Повторить. Если на пакет RACH шага 2 не ответили назначением или отклонением назначения на шаге 3 в течение заданного периода ожидания (обычно порядка 0,5 секунды), трубка повторит шаг 2 после небольшой случайной задержки. Этот цикл может быть повторен 6-8 раз, прежде чем MS прервет попытку доступа.

Обратите внимание, что существует небольшая, но ненулевая вероятность того, что две MS отправят идентичные пакеты RACH одновременно на этапе 2. Если эти пакеты RACH прибывают в BTS с сопоставимой мощностью, результирующая сумма радиосигналов не будет демодулируемой, и оба MS перейдут к этапу 4. Однако, если имеется достаточная разница в мощности, BTS увидит более мощный пакет RACH и ответит на него. Обе MS будут получать и отвечать на полученное назначение канала на шаге 3. Чтобы гарантировать выход из этого состояния, Um использует «процедуру разрешения конфликтов» в L2, описанную в GSM 04.06 5.4.1.4, в которой первый кадр сообщения L3 от MS , который всегда содержит некоторую форму мобильного идентификатора, возвращается обратно в MS для проверки.

Обновление местоположения

Процедура обновления местоположения определена в GSM 04.08, разделы 4.4.1 и 7.3.1. Эта процедура обычно выполняется, когда MS включается или входит в новый Район расположения но также может выполняться в другое время, как описано в спецификациях. В минимальной форме этапы транзакции следующие:

  1. MS и BTS выполняют процедуру установления радиоканала.
  2. По вновь установленному выделенному каналу MS отправляет сообщение запроса обновления местоположения MM, содержащее либо IMSI, либо TMSI. Сообщение также подразумевает установление соединения на подуровне MM.
  3. Сеть проверяет мобильный идентификатор в HLR или VLR и отвечает сообщением принятия обновления местоположения MM.
  4. Сеть закрывает канал Dm, отправляя сообщение об освобождении канала RR.

Есть много возможных доработок по этой транзакции, в том числе:

  • аутентификация
  • шифрование
  • Присвоение TMSI
  • запросы для других типов удостоверений
  • отклонить обновление местоположения

Установление мобильного исходящего вызова (MOC)

Это транзакция для исходящего вызова от MS, определенная в GSM 04.08, разделы 5.2.1 и 7.3.2, но в основном взятая из ISDN Q.931. В ее простейшей форме этапы транзакции следующие:

  1. MS инициирует процедуру установления радиоканала и назначается каналу Dm, обычно SDCCH. Это устанавливает соединение на подуровне L3 RR.
  2. Первое сообщение, отправленное по новому Dm, - это запрос службы режима подключения MM, отправленный MS. Это сообщение содержит идентификатор абонента (IMSI или TMSI) и описание запрошенной услуги, в данном случае MOC.
  3. Сеть проверяет обеспечение абонента в HLR и отвечает сообщением о приеме службы режима подключения MM. Это устанавливает соединение на подуровне L3 MM. (Это упрощение. В большинстве сетей установление MM выполняется с помощью транзакций аутентификации и шифрования на этом этапе.)
  4. MS отправляет сообщение CC Setup, которое содержит номер вызываемой стороны.
  5. Если номер вызываемой стороны действителен, сеть ответит сообщением CC Call Proceeding.
  6. Сеть отправляет сообщение о назначении RR, чтобы переместить транзакцию из SDCCH в TCH + FACCH.
  7. Как только MS получила синхронизацию на TCH + FACCH, она отвечает на новом FACCH сообщением о завершении назначения RR. С этого момента все управляющие транзакции находятся на FACCH.
  8. Когда предупреждение проверяется в вызываемом пункте назначения, сеть отправляет сообщение CC Alerting.
  9. Когда вызываемая сторона отвечает, сеть отправляет сообщение CC Connect.
  10. Ответ MS с сообщением подтверждения CC Connect. На данный момент вызов активен.

Назначение TCH + FACCH может происходить в любой момент во время транзакции, в зависимости от конфигурации сети. Есть три распространенных подхода:

  • Раннее назначение. Сеть назначает TCH + FACCH после отправки CC Call Proceeding и завершает установку вызова на FACCH. Это позволяет использовать внутриполосные шаблоны (например, шаблоны звонков или занятости), генерируемые сетью. Это показанный пример.
  • Позднее назначение. Сеть не назначает TCH + FACCH до тех пор, пока не начнется оповещение. Это заставляет саму MS генерировать шаблоны локально, поскольку TCH еще не существует для передачи звука.
  • Очень раннее назначение. Сеть выполняет немедленное назначение TCH + FACCH при первоначальном установлении RR и выполняет всю транзакцию по FACCH. SDCCH не используется. Поскольку немедленное назначение запускает FACCH в режиме только сигнализации, сеть должна в какой-то момент отправить сообщение RR Channel Mode Modify, чтобы активировать TCH-часть канала.

Установление мобильного оконечного вызова (MTC)

Это транзакция для входящего вызова к MS, определенная в GSM 04.08, разделы 5.2.2 и 7.3.3, но взятая в основном из ISDN Q.931.

  1. Сеть инициирует процедуру установления радиоканала и назначает MS каналу Dm, обычно SDCCH. Это устанавливает соединение на подуровне L3 RR.
  2. MS отправляет первое сообщение по новому Dm, которое является сообщением ответа на поисковый вызов RR. Это сообщение содержит идентификатор мобильного устройства (IMSI или TMSI), а также подразумевает попытку соединения на подуровне MM.
  3. Сеть проверяет подписчика в HLR и проверяет, действительно ли MS была отправлена ​​для обслуживания. На этом этапе сеть может инициировать аутентификацию и шифрование, но в простейшем случае сеть может просто отправить сообщение CC Setup, чтобы инициировать управление вызовом в стиле Q.931.
  4. MS отвечает сообщением CC Call Confirmed.
  5. Сеть отправляет сообщение о назначении RR, чтобы переместить транзакцию из SDCCH в TCH + FACCH.
  6. Как только MS получила синхронизацию по TCH + FACCH, она отвечает по новому FACCH сообщением о завершении назначения RR. С этого момента все управляющие транзакции находятся на FACCH.
  7. MS начинает оповещение (звонок и т. Д.) И отправляет сообщение CC Alerting в сеть.
  8. Когда абонент отвечает, MS отправляет сообщение CC Connect в сеть.
  9. Сетевой ответ с сообщением подтверждения CC Connect. На данный момент вызов активен.

Как и в MOC, назначение TCH + FACCH может произойти в любое время, при этом тремя общими методами являются раннее, позднее и очень раннее назначение.

Очистка вызовов

Сделка для очистка вызова определено в GSM 04.08, разделах 5.4 и 7.3.4. Эта транзакция одинакова независимо от того, инициирована ли она MS или сетью, единственная разница заключается в смене ролей. Эта транзакция взята из Q.931.

  1. Сторона A отправляет сообщение CC Disconnect.
  2. Сторона B отвечает сообщением о выпуске CC.
  3. Сторона A отвечает сообщением CC Release Complete.
  4. Сеть освобождает соединение RR с сообщением об освобождении канала RR. Это всегда происходит из сети, независимо от того, какая сторона инициировала процедуру очистки.

SMS-перевод на Ум

GSM 04.11 и 03.40 определяют SMS на пяти уровнях:

  1. L1 берется из используемого типа канала Dm: SDCCH или SACCH. Этот уровень заканчивается BSC.
  2. L2 обычно является LAPDm, хотя устройства, подключенные к GPRS, могут использовать Управление логической связью (ООО, GSM 04.64). В LAPDm SMS использует SAP3. Этот уровень завершается BTS.
  3. L3, уровень соединения, определенный в GSM 04.11, Раздел 5. Этот уровень завершается в MSC.
  4. L4, уровень ретрансляции, определенный в GSM 04.11, Раздел 6. Этот уровень заканчивается в MSC.
  5. L5, слой переноса, определенный в GSM 03.40. Этот слой заканчивается SMSC.

Как правило, каждое сообщение, передаваемое в L (n), требует как передачи, так и подтверждения на L (n-1). На Um видны только L1-L4.

SMS с мобильных устройств (MO-SMS)

Шаги транзакции для MO-SMS определены в GSM 04.11, разделы 5, 6 и Приложение B. В простейшем случае безошибочная доставка вне установленного вызова, последовательность транзакции следующая:

  1. MS устанавливает SDCCH, используя стандартную процедуру установления RR.
  2. MS отправляет запрос службы CM,
  3. MS инициирует многокадровый режим в SAP3 с помощью обычной процедуры LAPDm SABM.
  4. MS отправляет сообщение CP-DATA (L3, GSM 04.11, раздел 7.2.1), которое переносит сообщение RP-DATA (L4, GSM 04.11, раздел 7.3.1) в своем блоке RPDU.
  5. Сеть отвечает сообщением CP-ACK (L3, GSM 04.11, раздел 7.2.2).
  6. Сеть доставляет RPDU в MSC.
  7. MSC отвечает сообщением RP-ACK (L4, GSM 04.11, раздел 7.3.3).
  8. Сеть отправляет сообщение CP-DATA в MS, несущее полезную нагрузку RP-ACK в своем блоке RPDU.
  9. MS отвечает сообщением CP-ACK.
  10. Сеть освобождает SDCCH с сообщением об освобождении канала RR. Это подразумевает закрытие подуровня MM и запускает высвобождение L2 и L1.

SMS с мобильной оконечной станцией (MT-SMS)

Шаги транзакции для MT-SMS определены в GSM 04.11, разделы 5, 6 и Приложение B. В простейшем случае, безошибочная доставка вне установленного вызова, последовательность транзакции следующая:

  1. Сеть выполняет пейджинговую передачу MS с помощью стандартной процедуры пейджинга.
  2. MS устанавливает SDCCH, используя стандартную процедуру ответа на поисковый вызов RR, которая подразумевает соединение подуровня CC.
  3. Сеть запускает многокадровый режим в SAP3.
  4. Сеть отправляет сообщение RP-DATA как RPDU в сообщении CP-DATA.
  5. MS отвечает сообщением CP-ACK.
  6. MS обрабатывает RPDU.
  7. MS отправляет сообщение CP-DATA в сеть, содержащее сообщение RP-ACK в RPDU.
  8. Сеть отвечает сообщением CP-ACK.
  9. Сеть освобождает SDCCH с сообщением об освобождении канала RR. Это подразумевает закрытие подуровня MM и запускает высвобождение L2 и L1.

Ум функции безопасности

GSM 02.09 определяет следующие функции безопасности в Um:

  • аутентификация абонентов по сети,
  • шифрование на канале,
  • анонимизация транзакций (хотя бы частично)

Um также поддерживает скачкообразную перестройку частоты (GSM 05.01, раздел 6), которая специально не предназначена для обеспечения безопасности, но имеет практический эффект, заключающийся в значительном усложнении пассивного перехвата канала Um.

И аутентификация, и шифрование полагаются на секретный ключ Ki, уникальный для подписчика. Копии Ki хранятся на SIM-карте и в Центр аутентификации (AuC), компонент HLR. Ki никогда не передается через Um. Важным и хорошо известным недостатком безопасности GSM является то, что она не предоставляет абонентам средств для аутентификации сети. Этот надзор позволяет ложные атаки на базовые станции, например, реализованные в IMSI ловушка.

Аутентификация подписчиков

Процедура аутентификации Um подробно описана в GSM 04.08, раздел 4.3.2 и GSM 03.20, раздел 3.3.1 и кратко изложена здесь:

  1. Сеть генерирует 128-битное случайное значение RAND.
  2. Сеть отправляет RAND на MS в сообщении запроса аутентификации MM.
  3. MS формирует 32-битное хеш-значение, называемое SRES, путем шифрования RAND с помощью алгоритма A3, используя Ki в качестве ключа. SRES = A3 (RAND, Ki). Сеть выполняет идентичный расчет SRES.
  4. MS отправляет обратно свое значение SRES в ответном сообщении аутентификации RR.
  5. Сеть сравнивает рассчитанное значение SRES со значением, возвращаемым MS. Если они совпадают, MS аутентифицируется.
  6. И MS, и сеть также вычисляют 64-битный ключ шифрования Kc из RAND и Ki, используя алгоритм A8. Kc = A8 (RAND, Ki). Обе стороны сохраняют это значение для последующего использования при включении шифрования.

Обратите внимание, что эта транзакция всегда происходит в открытом виде, поскольку ключ шифрования не устанавливается до тех пор, пока транзакция не будет запущена.

Гм шифрование

Шифрование GSM, называемое в спецификациях «шифрованием», реализуется на битах канала радиопакетов на очень низком уровне в L1 после применения кодирования с прямым исправлением ошибок. Это еще один существенный недостаток безопасности в GSM, потому что:

  • преднамеренная избыточность сверточного кодера снижает Расстояние единственности закодированных данных и
  • слово четности может использоваться для проверки правильности дешифрования.

Типичная транзакция GSM также включает LAPDm незанятые кадры и системные информационные сообщения SACCH в предсказуемое время, обеспечивая Атака с использованием известного открытого текста.

Алгоритм шифрования GSM называется A5. В GSM есть четыре варианта A5, только первые три из которых широко распространены:

  • A5 / 0 - никакого шифрования
  • A5 / 1: сильное (er) шифрование, предназначенное для использования в Северной Америке и Европе
  • A5 / 2: слабое шифрование, предназначенное для использования в других частях мира, но теперь не рекомендуется GSMA
  • A5 / 3: еще более надежное шифрование с открытым дизайном

Шифрование - это функция радиоресурсов, управляемая сообщениями на подуровне радиоресурсов L3, но шифрование связано с аутентификацией, поскольку в этом процессе генерируется ключ шифрования Kc. Шифрование инициируется сообщением RR Ciphering Mode Command, которое указывает, что вариант A5 будет использоваться. MS начинает шифрование и отвечает сообщением RR Ciphering Mode Complete в зашифрованном виде.

Ожидается, что сеть откажет в обслуживании любой MS, которая не поддерживает A5 / 1 или A5 / 2 (GSM 02.09, раздел 3.3.3). Поддержка A5 / 1 и A5 / 2 в MS была обязательной в GSM Phase 2 (GSM 02.07 Раздел 2), пока A5 / 2 не была амортизирована GSMA в 2006 году.

Анонимизация подписчиков

TMSI - это 32-битный временный идентификатор мобильного абонента, который можно использовать, чтобы избежать отправки IMSI в открытом виде на Um. TMSI назначается BSC и имеет значение только в пределах конкретной сети. TMSI назначается сетью с помощью команды перераспределения MM TMSI, сообщения, которое обычно не отправляется, пока не будет запущено шифрование, чтобы скрыть взаимосвязь TMSI / IMSI. Как только TMSI установлен, его можно использовать для анонимизации будущих транзакций. Обратите внимание, что личность абонента должна быть установлена ​​перед аутентификацией или шифрованием, поэтому первая транзакция в новой сети должна быть инициирована путем передачи IMSI в открытом виде.

Смотрите также

дальнейшее чтение

  • М. Боулмальф, С. Ахтар. Оценка рабочих характеристик радиоинтерфейса GSM (Um). в Proc. симпозиума прикладных телекоммуникаций, стр. 62–65, март 2003 г., Орландо, Флорида, США.

внешняя ссылка