FAQ по частотам сотовой связи (GSM 900, DCS 1800, UMTS 2100, CDMA 450, 3G, 4G/LTE)
Uplink – канал связи от абонента (телефона или модема) к базовой станции сотового оператора. Downlink – канал связи от базовой станции к абоненту.
Общая таблица радиочастот
Новый для Московского региона оператор TELE2 имеет частоты только LTE800, WCDMA2100, LTE2600.
Соответственно, если хотите усилить сигнал ТЕЛЕ2, то необходимо устанавливать 3G репитеры, т.к. только в этом диапазоне есть голосовая связь.
Частота 3G:
Сотоваясвязь 3-го поколения 3G/UMTS2100 в России работает на частотах Uplink 1920 – 1980 МГц и Downlink 2110 – 2170 МГц.
Вместо скайлинка на данный момент эти частоты использует ТЕЛЕ2. Поскольку частотных не хватает из-за роста абонентов, то 3G стали запускать на частотах GSM900 и E-GSM, т.е. Uplink 880-915 МГц и DownLink 925-960 МГц.
Пример 3G/UMTS900 для Московского региона (частоты указаны DownLink, в UpLink всё аналогично):
В одном и том же кусочке частот не могут находиться одновременно и GSM и 3G, например как у Мегафона 2-я полоса в частотах E-GSM. У 3G полоса частот всегда и везде 5 МГц. В Московском регионе 3G/UMTS900 у Мегафона практически везде есть. МТС и Билайн в основном только на Юге МО используют из-за запрета военных работать на 2000-х частотах. (актуально на январь 2015 года).
Частота 4G/LTE2600:
Информация актуальна на январь 2013 г.
Билайну доставлось всего 10 МГц.
TELE2 тоже доставлось только 10 МГц. (смотрим частоты Рос)
А Мегафону и Yota (это один и тот же холдинг) досталось аж 65 МГц на двоих в Московском регионе и 40 МГц по всей России!
Частоты 4G/LTE800:
4G частоты «других операторов»
Частота GSM:
Частота CDMA450(SkyLink):
Частоты UMTS:
Частоты репитеров:
Если Вам нужна только голосовая связь, то выбирайте репитеры GSM с частотами 900 МГц или DCS 1800 МГц. Если нужен и интернет, то частота репитера должна совпадать с частотами 3G/UMTS.
Диапазон частот GSM:
GSM 900: uplink 890-915 МГц, downlink 935-960 МГц. Существует дополнительный диапазон частот GSM, так называемый E-GSM – это дополнительные 10 МГц. E-GSM: uplink 880-890 МГц, downlink 925-935 МГц.
Частоты GSM в России:
GSM 900: uplink 890-915 МГц, downlink 935-960 МГц. Всего 124 канала в GSM900. В каждой области России частоты GSM распределяются между сотовыми операторами индивидуально.
Частота 3G МТС:
Uplink 1950 – 1965 МГц и Downlink 2140 – 2155 МГц. МТС как и другие сотовые операторы в 3G диапазоне имеет ширину 15 МГц.
Частоты 3G модемов:
Как правило, все модемы 3G работают на частотах 3G/UMTS: Uplink 1920 – 1980 МГц и Downlink 2110 – 2170 МГц., и поддерживают частоты сетей 2G, то есть GSM900: uplink 890-915 МГц, downlink 935-960 МГц и DCS 1800 (он же GSM1800) Uplink 1710-1785 МГц и Downlink 1805-1880 МГц.
Диапазон частот 3G:
Частота Скайлинк:
Частоты GSM 1800:
На какой частоте работает 3G:
Частоты 3G в России:
Частоты 3G для всех регионов России одинаковые: Uplink 1920 – 1980 МГц и Downlink 2110 – 2170 МГц.
3G мегафон частоты:
Мегафон в диапазоне 3G/UMTS работает на частотах: Uplink 1935 – 1950 МГц и Downlink 2125 – 2140 МГц.
Частоты сотовой связи GSM900, DCS1800, 3G/UMTS900, 3G/UMTS2000, 4G/LTE800, 4G/LTE2500
Частоты 4G/LTE2500
Данный вид связи только начал развиваться и преимущественно распространен в городах.
Yota: FDD DownLink 2620-2650 МГц, UpLink 2500-2530 МГц
Мегафон: FDD DownLink 2650-2660 МГц, UpLink 2530-2540 МГц
МТС: FDD DownLink 2660-2670 МГц, UpLink 2540-2550 МГц
Билайн: FDD DownLink 2670-2680 МГц, UpLink 2550-2560 МГц
Ростелеком: FDD DownLink 2680-2690 МГц, UpLink 2560-2570 МГц
На момент написания поста (март 2013 года) в диапазоне Yota виртуально работает Мегафон, в некоторых городах, например, в Казани и МТС тоже работает через Yota.
4G/LTE800
В коммерческую эксплуатацию сеть еще не запущена (информация от марта месяца 2013 года).
UpLink / DownLink (МГц)
3G/UMTS2000
UpLink / DownLink (МГц)
2G/DCS1800
UpLink 1710-1785 МГц и Downlink 1805-1880 МГц
Показывать деление по операторам особого смысла нету, т.к. в каждом регионе распределение частот является индивидуальным.
2G/GSM900
UpLink 890-915 МГц и Downlink 935-960 МГц
Постепенно GSM900 заменит стандарт 3G/UMTS. В частности в Московской и Калужской областях Мегафон очень активно использует новый стандарт 3G.
CDMA450
GSM-1800
GSM-1800 (DCS-1800) – Global System for Mobile Сommunications – глобальная система подвижной связи. Это цифровой стандарт с диапазоном частот 1710-1880 МГц.
GSM-1800 (DCS-1800) – Global System for Mobile Сommunications – глобальная система подвижной связи. Это цифровой стандарт с диапазоном частот 1710-1880 МГц. Модификация стандарта GSM-900. К особенностям этого стандарта можно отнести следующие характеристики:
” Максимальная излучаемая мощность мобильных телефонов стандарта GSM-1800 – 1Вт (для сравнения у GSM-900 – 2Вт). Высокая защита от подслушивания и нелегального использования номера;
” Высокая емкость сети, что важно для крупных городов;
” Максимальное удаление абонента от базовой станции – 5-6 километров.
Система кодирования сигнала и использования SIM-карт аналогична стандарту GSM-900.
Подробно о GSM
Стандарт GSM тесно связан со всеми современными стандартами цифровых сетей, в первую очередь с ISDN (Integrated Services Digital Network) и IN (Intelligent Network). Основные функциональные элементы GSM входят в разрабатываемый сейчас международный стандарт глобальной системы подвижной связи UMTS (Universal Mobile Telecommunications System).
В начале 1980х годов началось быстрое развитие аналоговых систем сотовой подвижной связи Европы, особенно в странах Скандинавии, Великобритании, Франции и Германии. Каждая страна разрабатывала свою собственную систему, несовместимую с другими как в оборудовании, так и в предоставляемых услугах. Вследствие этого мобильное оборудование каждого государства использовалось лишь внутри его национальных границ и имело весьма ограниченный рынок сбыта. Таким образом возникла необходимость в создании единого общеевропейского стандарта. В 1982 году CEPT (Conference of European Posts and Telegraphs) в целях изучения и разработки общеевропейской системы сотовой подвижной связи общего пользования создала рабочую группу, получившую название GSM (Groupe Special Mobile). Разрабатываемая система должна была удовлетворять следующим критериям:
” высокое качество передачи речевой информации;
” низкая стоимость оборудования и предоставляемых услуг;
” возможность поддержки портативного оборудования пользователя;
” поддержка ряда новых услуг и оборудования;
” спектральная эффективность;
” совместимость с ISDN;
” поддержка международного роуминга, т.е. возможности использования абонентом своего мобильного телефона при перемещении в другую сеть GSM;
В 1989 году дело создания GSM перешло к ETSI (European Telecommunication Standards Institute), а в 1990 году были опубликованы спецификации первой фазы GSM. К середине 1991 года стали поддерживаться коммерческие услуги GSM, а к 1993 году функционировало уже 36 сетей GSM в 22 странах, и еще 25 стран выбрали направление GSM или поставили вопрос о его принятии. Несмотря на то, что система GSM была стандартизована в Европе, на самом деле она не является исключительно европейским стандартом. Сети GSM внедрены, либо планируются к внедрению почти в 60 странах Европы, Ближнего и Дальнего Востока, Африки, Южной Америки и в Австралии. В начале 1994 года число абонентов GSM во всем мире достигло 1,3 миллиона человек. К началу 1995 года их насчитывалось уже более 5 миллионов. Акроним GSM приобрел новое значение – Global System for Mobile communications.
Разработчики GSM выбрали неопробованную в то время цифровую систему, противопоставив ее стандартизованным аналоговым системам сотовой подвижной связи, таким как AMPS (Advanced Mobile Phone Service) в США и TACS (Total Access Communications System) в Великобритании. Они верили в то, что усовершенствование алгоритмов компрессии и цифровых процессоров позволит удовлетворить первоначальные требования к системе, и она будет развиваться по пути улучшения соотношения качество/стоимость. С самого начала разработчики GSM стремились обеспечить совместимость сетей GSM и ISDN по набору предлагаемых услуг. В соответствии с определениями ITU-T (International Telecommunication Union – Telecommunications Standardization Sector), сеть GSM может предоставлять следующие типы услуг:
” услуги по переносу информации (bearer services);
” услуги предоставления связи (teleservices);
” дополнительные услуги (supplementary services);
Самым известным направлением деятельности GSM является телефония. Так как GSM по существу является цифровой системой передачи данных, речь кодируется и передается в виде цифрового потока. Еще одним примером предоставляемого сервиса является оказание экстренной помощи, когда ближайший поставщик такого рода услуги уведомляется при помощи набора трех цифр (например, 911). Кроме того, предоставляются разнообразные услуги передачи данных. Абоненты GSM могут осуществлять обмен информацией с абонентами ISDN, обычных телефонных сетей, сетей с коммутацией пакетов, и сетей связи с коммутацией каналов, используя различные методы и протоколы доступа, например, X.25 или X.32. Возможна передача факсимильных сообщений, реализуемых при использовании соответствующего адаптера для факс-аппарата. Уникальной возможностью GSM, которой не было в старых аналоговых системах, является двунаправленная передача коротких сообщений SMS (Short Message Service), (до 160 байт), передаваемых в режиме с промежуточным хранением данных. Адресату, являющемуся абонентом SMS, может быть послано сообщение, после которого отправителю посылается подтверждение о получении. Короткие сообщения можно использовать в режиме широковещания, например, для того, чтобы извещать абонентов об изменении условий дорожного движения в регионе.
Текущие спецификации в виде дополнительных возможностей описывают услуги по переносу информации и предоставлению связи (например, перенаправление вызова в случае недоступности подвижного абонента), В последствии ожидается появление новых возможностей, таких как идентификация вызова, постановка вызова в очередь, переговоры сразу нескольких абонентов и др. Область, накрываемая сетью GSM, разбита на соты шестиугольной формы. Диаметр каждой шестиугольной ячейки может быть разным – от 400м до 50км. Функции и интерфейсы элементов сети GSM описаны в рекомендациях ETSI.
Помимо терминала MS содержит пластиковую карточку, которую называют модулем идентификации абонента SIM (Subscriber Identity Module). При вставке SIM-карты в другой терминал GSM абонент продолжает получать полный комплекс услуг. Каждый терминал имеет уникальный международный идентификатор мобильного оборудования, SIM-карта содержит международный идентификатор мобильного абонента, секретный ключ для аутентификации,и другую информацию. Эти идентификаторы не зависят друг от друга, а SIM-карта защищена от несанкционированного использования паролем либо персональным кодом. BSS тоже складывается из двух частей: из базовой приемопередающей станции BTS (Base Transceiver Station) и контроллера базовой станции BSC (Base Station Controller). Интерфейс Abis, связывающий эти части, позволяет оперировать компонентами, созданными различными производителями. Радиопокрытие BSS делится на территории – их принято называть – “соты”, каждая покрывается одной BTS. BTS управляет протоколами радиоканалов с MS. На крупной густонаселенной территории может располагаться много BTS, и поэтому к ним предъявляются очень строгие требования (четкость границ, надежность, переносимость и малая стоимость). BSC управляет радиоресурсами одного или нескольких BTS, контролирует предоставление радиоканала, регулировку частоты, управление перемещаемыми из ячейки в ячейку вызовами (хендоверами) и является связующим звеном между подвижной станцией и MSC.
Как уже было отмечено, основной компонент сетевой подсистемы – центр MSC. Он управляет подвижным абонентом: регистрирует, идентифицирует, обновляет информацию о местонахождении, осуществляет хендоверы, маршрутизирует вызовы при роуминге абонентов, а также обеспечивает соединение с фиксированными сетями. Перечисленные услуги обеспечиваются различными функциональными элементами HLR, VLR и др., доступ к которым возможен через сеть системы общеканальной сигнализации SS7 (Signalling System No. 7). SS7 стандартизована на международном уровне и предназначена для обмена сигнальной информацией в цифровых сетях связи с цифровыми программно-управляемыми станциями. Система оптимизирована для работы по цифровым каналам со скоростью 64 кбит/с и позволяет управлять процессом соединения, а также передавать информацию техобслуживания и эксплуатации. Кроме того ее можно применять в качестве надежной транспортной системы для передачи других видов информации между станциями и специализированными центрами в сетях телекоммуникаций. SS7 использует метод передачи сигнальной информации по специальному каналу, общему для одного или нескольких пучков информационных каналов. Сигнальная информация должна передаваться в правильной последовательности, без потерь, при этом могут быть задействованы и наземные, и спутниковые каналы. Сеть SS7 является обязательным условием создания сети стандарта GSM. Архитектура протоколов SS7 и ее соответствие эталонной модели взаимодействия открытых систем показаны здесь. Опорный регистр местонахождения HLR (Home Location Register) и визитный регистр местонахождения VLR (Visitor Location Register), вместе с MSC, обеспечивают возможности маршрутизации и роуминга. HLR содержит все данные административного характера о каждом зарегистрированном абоненте в соответствующей данному HLR сети GSM, а также информацию о его текущем местонахождении. Информация о местонахождении абонента, как правило, предоставляется в виде сигнального адреса VLR, ассоциированного с подвижной станцией. VLR содержит выборочную административную информацию из опорного регистра, необходимую для управления вызовом и предоставления всего комплекса услуг для каждого подвижного абонента, который в этот момент находится в географической зоне, управляемой данным VLR. Другие два регистра используются для обеспечения аутентификации и безопасности.
Ширина полосы спектра для действующих в Европе сетей сотовой подвижной связи – 890-915 Мгц для восходящего звена (от подвижной станции к базовой) и 935-960 МГц для нисходящего звена (от базовой стации к подвижной). Поскольку данные диапазоны уже использовались аналоговыми системами в начале 80х годов, верхние 10 МГц каждой полосы зарезервированы для сети GSM, которая еще только разрабатывается. В конце концов GSM займет всю полосу шириной 2×25 МГц.
Поскольку радиоспектр имеет ограниченные ресурсы, необходимо оптимально распределить ширину полосы между всеми возможными пользователями. Метод, применяемый с этой целью в GSM, – это комбинация методов множественного доступа TDMA и FDMA (Time- and Frequency-Division Multiple Access). Сначала полоса частот в 25 Мгц делится на полосы в 200 Кгц. Каждой станции соответсвует своя полоса (или несколько полос). Абоненты полосы разделены во времени. Каждому абоненту соответствует один кадр. Восемь кадров объединяются во фрейм. 26 фреймов, в свою очередь, образуют мультифрейм, который повторяется циклически. Длина мультифрейма – 120 миллисекунд. На один кадр приходится 1/200 мультифрейма, т.е. около 0.6 миллисекунды. Каналы определяются числом и позицией соответствующих им цикличных кадров, и вся палитра повторяется приблизительно каждые 3 часа. Они делятся на предписанные каналы (dedicated channels), или каналы трафика, каждый из которых соответствует одной подвижной станции, и общие каналы (common channels), или каналы управления, используемые подвижными станциями в пассивном режиме.
GSM – система цифровая, поэтому требует оцифровывания аналоговой речи. Метод, используемый существующими телефонными системами и сетью ISDN для мультиплексирования аналоговых линий на высокоскоростных каналах и оптических линиях, называется импульсно-кодовой модуляцией PCM (Pulse Coded Modulation). Скорость выходного потока в PCM 64 кбит/с слишком высока для передачи по радиоканалам системы GSM. Исследовательская группа GSM изучила несколько алгоритмов кодирования речи, пока, наконец, не остановила свой выбор на схеме кодирования RPE-LTP (Regular Pulse Excitation-Long Term Prediction). Схема осуществляет перевод речевого потока, поступающего со скоростью 64 кбит/c, в поток со скоростью 13 кбит/с, и обратно, с сохранением качества передаваемого сигнала.
В отличие от фиксированных сетей, где абонентский терминал проводами подключен к центральному офису, абонент сети GSM может перемещаться в пределах национальной сети и за ее границами, т.е. осуществлять роуминг. Чтобы дозвониться до подвижного абонента, необходимо набрать номер, называемый номером подвижного абонента цифровой сети с интеграцией служб MSISDN (Mobile Subscriber ISDN). Такой номер содержит код страны и национальный код назначения, идентифицирующий оператора данного абонента. Первые несколько цифр номера идентифицируют HLR абонента в его сети подвижной связи. Входящий вызов подвижного абонента направляется для обработки шлюзом GMSC (Gateway MSC). GMSC в основном выполняет функции коммутатора, запрашивающего HLR абонента о получении необходимых данных и о маршрутизации, и поэтому содержит таблицу соединения номеров MSISDN с соответствующими им HLR. Номер роуминга подвижной станции MSRN (Mobile Station Roaming Number) полностью определяет маршрутизацию,относится к географическому плану нумерации и никак не связан с абонентами.
900/1800 МГц (используется в Европе, Азии)
| Характеристики | GSM-900 | GSM-1800 |
| Частоты передачи MS и приёма BTS, МГц | 890 — 915 | 1710 — 1785 |
| Частоты приёма MS и передачи BTS, МГц | 935 — 960 | 1805 — 1880 |
| Дуплексный разнос частот приёма и передачи, МГц | 45 | 95 |
| Количество частотных каналов связи с шириной 1 канала связи в 200 кГц | 124 | 374 |
| Ширина полосы канала связи, кГц | 200 | 200 |
GSM-900
Модификация стандарта GSM-900, цифровой стандарт мобильной связи в диапазоне частот от 1710 до 1880 МГц.
Сеть GSM 900-1800 — это единая сеть,с общей структурой, логикой и мониторингом в которой телефон никуда не переключается. Вручную можно только запретить использовать один из диапазонов в тестовых или очень старых аппаратах.
Проблема состоит в том, что зона охвата для каждой базовой станции значительно меньше, чем в стандартах GSM-900, AMPS/DAMPS-800, NMT-450. Необходимо большее число базовых станций. Чем выше частота излучения, тем больше проникающая способность (характеризуется т. н. глубиной скин-слоя) радиоволн и тем меньше способность отражаться и огибать преграды.
Дальность связи в GSM лимитирована задержкой сигнала Timing advance и составляет до 35 км. При использовании режима extended cell возрастает до 75 км. Практически достижимо только в море, пустыне и горах.
Как работает радиоинтерфейс в GSM-сетях
Думаю, многие когда-либо задумывались над тем, как работают сотовые сети. Ведь мы пользуемся мобильными телефонами почти каждый день. Количество абонентов увеличивается с каждым днем, так же как и площади сетевого покрытия… На смену старым стандартам приходят новые, растут и «аппетиты» пользователей мобильного интернета. Если Вас интересует, как все это работает, добро пожаловать под кат! Поскольку инфраструктура сотовых сетей довольно велика, а ее описание может занять целую книгу, в данной статье мы остановимся на Um-интерфейсе, с помощью которого наши телефоны взаимодействуют с оборудованием оператора, а также другими абонентами.
Осторожно, злая собака много картинок!
Предисловие
Сегодня, спустя двадцать с лишним лет, мы пользуемся сетями нового поколения, вроде 3G и 4G, однако сети GSM никуда не исчезли — они все-еще используются банкоматами, терминалами, сигнализациями и даже современными телефонами для экономии электроэнергии и сохранения обратной совместимости. К тому же новинки, вроде UMTS (или W-CDMA) и LTE, имеют много общего с GSM. В отличие, например, от TCP/IP, сотовые сети менее доступны для изучения и исследований. Причин много: начиная от довольно высоких цен на оборудование, заканчивая запретом законодательств большинства стран на использования частот GSM-диапазонов без лицензии. На мой взгляд, понимание принципов работы сотовых сетей очень важно для специалистов в области информационной безопасности, да и не только. Именно поэтому я решил написать данную публикацию.
1. Введение в сотовые сети
1.1 Провайдеры услуг сотовой связи
По аналогии с интернет-провайдерами, услуги сотовой связи предоставляют определенные компании, чаще всего называемые «операторами». Каждый из них предлагает свой спектр услуг, а также устанавливает свои тарифные планы. Чаще всего операторы используют собственное оборудование для построения основной инфраструктуры сети; некоторые же используют уже имеющуюся, например, в России оператор Yota работает на базе оборудования оператора Megafon.
С точки зрения рядового абонента мобильных сетей, индивидуальность оператора заключается в качестве предоставляемых услуг связи, определенном диапазоне номеров, собственных брендовых SIM-картах, а также тарифных планах. Со стороны самих операторов, а также других телекоммуникационных областей, идентификация каждого из них осуществляется по коду страны (MCC — Mobile Country Code) и уникальному коду сети внутри страны (MNC — Mobile Network Code). Кроме этого, идентификация абонентов осуществляется не по привычному для нас телефонному номеру, а по международному идентификатору абонента — IMSI (International Mobile Subscriber Identity), который записан в SIM-карте абонента, а также в базе данных оператора. Телефонные номера просто-напросто «привязываются» к определенному IMSI, благодаря чему абонент может сменить оператора, сохранив свой номер телефона.
1.2 Принципы обеспечения сетевого покрытия
Покрытие определенной местности сотовой связью обеспечивается за счет распределения приемопередающих устройств по ее площади. Уверен, многие видели их на рекламных шитах, различных зданиях, и даже на отдельных мачтах. Чаще всего они представляют из себя несколько направленных антенн белого цвета, а также небольшое здание, куда тянутся провода. Так вот, в терминологии GSM такие комплексы называются базовыми станциями (BTS) и могут состоять из нескольких приемопередающих устройств — трансиверов (TRX — Transmitter/Receiver).
Ключевая особенность сотовой связи заключается в том, что общая зона покрытия делится на ячейки (соты), определяющиеся зонами покрытия отдельных базовых станций (БС). Кстати, отсюда как раз и возникло название «сотовая связь». Каждая базовая станция покрывает один или несколько секторов, а также имеет один или несколько приемопередатчиков в каждом секторе, каждый из которых излучает сигнал на своей частоте. Проще говоря, сота — это одна из ячеек покрытия, имеющая свой уникальный идентификатор, называемый CI (Cell ID). Соты можно классифицировать по масштабу покрываемой территории: макросота (до 35 км, иногда до 70 км), обычная сота (до 5 км), микросота (до 1 км), пикосота (до 300 метров) и фемтосота (чаще встречаются внутри помещений, покрывают десятки метров).
Базовые станции, расположенные поблизости, работают в различных частотных диапазонах, благодаря чему соты различных операторов могут частично или почти полностью накладываться друг на друга. Совокупность базовых станций, работающих совместно, называется зоной местоположения — LAC (Location Area Code). Все базовые станции обязательно передают в эфир свои идентификационные данные, такие как MCC, MNC, Cell ID, а также LAC, благодаря чему, мобильные телефоны подключается только к BTS своего оператора. Кроме этого, мобильные телефоны с определенным интервалом уведомляют сеть о своем текущем местоположении, т.е. LAC. Данная процедура называется Location Update, но об этом позже.
1.3 Инфраструктура сотовых сетей
Базовые станции не могут существовать сами по себе, поэтому, находясь в определенном LAC, они подключаются к контроллеру базовых станций — BSC (Base Station Controller). Контроллеры, в свою очередь, выполняют балансировку нагрузки, а также активно участвуют в процессе обмена трафика между сетью и своими «подчиненными». Взаимодействие BTS и BSC осуществляется посредством интерфейса A-bis. В пределах сети у большинства операторов, чаще всего, несколько контроллеров базовых станций, которые посредством A-интерфейса и Gb-интерфейса к коммутационным узлам сети (MSC — Mobile Switching Center, SGSN — Serving GPRS Support Node).
MSC образует ядро сетевой инфраструктуры (Core Network), в которое входят следующие основные элементы:
1.4 Межоператорное взаимодействие
Сети различных операторов взаимодействуют между собой, благодаря чему, например, Алиса, являясь абонентом оператора A, может позвонить Бобу, который является абонентом оператора B. Называется эта сеть ОКС-7 или SS7, работает либо на базе специальных проводных/беспроводных коммуникационных сетей, либо поверх Интернета (да, да, сеть поверх сети). SS7 предоставляет набор протоколов для взаимодействия различных операторов. Роуминг тоже работает благодаря данной сети.
2. Um-интерфейс (GSM Air Interface)
2.1 Частотные диапазоны
Любое оборудование в сотовых сетях взаимодействует посредством определенных интерфейсов. Как уже говорилось, обмен данными между базовой станцией и абонентом осуществляется через Um-интерфейс, который в первую очередь является радиоинтерфейсом, следовательно обмен данными происходит в процессе приема/передачи радиоволн. Радиоволны являются таким же электромагнитным излучением, как тепло или свет. Ультрафиолетовое, рентгеновское и ионизирующее излучения так же являются видами электромагнитного излучения с определенными диапазонами частот и определенными длинами волн. Помните такую картинку?
Так вот, диапазон радиоволн тоже разделен на дочерние диапазоны частот, например, диапазоны LF (30—300 кГц), MF (300—3000 кГц) и HF (3—30 МГц) чаще всего используются для радиосвязи и радиовещания; телевещание ведется в диапазонах VHF (30—300 МГц), UHF (300—3000 МГц) и SHF (3—30 ГГц); беспроводные сети, типа WiFi, а также спутниковое телевидение работают в том-же SHF. Больше всего нас интересует диапазон UHF, в котором работают сети GSM. Согласно стандарту 3GPP TS 45.005, в эфире им выделено целых 14 дочерних для UHF диапазонов, причем в различных странах используются различные диапазоны. Рассмотрим наиболее распространенные:
| Характеристики | GSM-850 | P-GSM-900 | E-GSM-900 | DCS-1800 | PCS-1900 |
|---|---|---|---|---|---|
| Uplink, МГц | 824.2 — 849.2 | 890.0 — 915.0 | 880.0 — 915.0 | 1710.2 — 1784.8 | 1850.2 — 1909.8 |
| Downlink, МГц | 869.2 — 893.8 | 935.0 — 960.0 | 925.0 — 960.0 | 1805.2 — 1879.8 | 1930.2 — 1989.8 |
| ARFCN | 128 — 251 | 1 — 124 | 975 — 1023, 0 — 124 | 512 — 885 | 512 — 810 |
P-GSM-900, E-GSM-900 и DCS-1800 используются преимущественно в странах Европы и Азии. Диапазоны GSM-850 и PCS-1900 используется в США, Канаде, отдельных странах Латинской Америки и Африки.
Любой выделенный под сотовую сеть диапазон делится на множество отрезков (обычно по 200 КГц), часть из которых называется Downlink — здесь данные в эфир передают только базовые станции (BTS), часть — Uplink, где вещают только телефоны (MS). Пары таких отрезков, где один принадлежит Downlink, а другой Uplink, образуют радиочастотные каналы, называемые ARFCN (Absolute radio-frequency channel number). Другими словами, телефон не может принимать и передавать данные на одной и той же частоте, вместо этого при передаче он переключается на частоты Uplink, а при приеме на Downlink, причем процесс переключения происходит очень быстро.
2.2 Физические каналы, разделение множественного доступа
С диапазонам разобрались. Теперь представьте небольшую закрытую комнату, в которой много людей. Если в определенный момент времени все начнут разговаривать, собеседникам будет трудно понимать друг друга. Некоторые начнут говорить громче, что только ухудшит ситуацию для остальных. Так вот, в физике это явление называется интерференцией. Иными словами интерференцию можно назвать наложением волн. Для сотовых сетей GSM это паразитное явление, поэтому на помощь приходят технологии разделения множественного доступа.
Потребность в разделении множественного доступа возникла давно и применяется как в проводных коммуникациях (I2C, USB, Ethernet), так и в беспроводных. В сотовых сетях чаще всего используются технологии FDMA (Frequency Division Multiple Access), TDMA (Time Division Multiple Access) и CDMA (Code Division Multiple Access). Первые две в совокупности используются в сетях второго поколения — GSM. CDMA является основой современных сотовых сетей, которые превосходят GSM как в плане безопасности, так и максимальной скорости передачи данных. Что же это за магия?
Для радиосистем существует два основных ресурса — частота и время. Разделение множественного доступа по частотам, когда каждому приемнику и передатчику выделяется определенная частота, называется FDMA. Разделение по времени, когда каждой паре приёмник-передатчик выделяется весь спектр или большая его часть на выделенный отрезок времени, называют TDMA. В CDMA нет ограничений на частоту и время. Вместо этого каждый передатчик модулирует сигнал с применением присвоенного в данный момент каждому пользователю отдельного числового кода, а приемник вычисляет нужную часть сигнала, используя аналогичный код. Кроме того, существует еще несколько технологий: PAMA (Pulse-Address Multiple Access), PDMA (Polarization Division Multiple Access), SDMA (Space Division Multiple Access), однако, их описание выходит за рамки данной статьи.
FDMA
Принцип данного метода заключается в том, что доступный частотный спектр разделяется между приемниками и передатчиками на равные или неравные частотные полосы, часть из которых выделяется под Downlink (трафик от BTS к MS), часть под Uplink (трафик от MS к BTS). Об этом мы уже говорили.
TDMA
Вместе с разделением по частоте (FDMA), в GSM применяется метод разделения по времени — TDMA. Согласно TDMA, весь поток данных делится на фреймы, а фреймы в свою очередь делятся на несколько таймслотов, которые распределяются между приемопередающими устройствами. Следовательно, телефон может выполнять обмен информацией с сетью только в определенные, выделенные ему промежутки времени.
Фреймы объединяются в мультифреймы, которые бывают двух видов:
Control Multiframe (содержит 51 фрейм)
Traffic Multiframe (содержит 26 фреймов)
Мультифреймы образуют суперфреймы, а уже суперфреймы образуют гиперфреймы. Подробнее о структуре фреймов и их организации можно узнать тут (источник изображений) и здесь.
В результате, физический канал между приемником и передатчиком определяется частотой, выделенными фреймами и номерами таймслотов в них. Обычно базовые станции используют один или несколько каналов ARFCN, один из которых используется для идентификации присутствия BTS в эфире. Первый таймслот (индекс 0) фреймов этого канала используется в качестве базового служебного канала (base-control channel или beacon-канал). Оставшаяся часть ARFCN распределяется оператором для CCH и TCH каналов на свое усмотрение.
2.3 Логические каналы
На основе физических каналов формируются логические. Um-интерфейс подразумевает обмен как пользовательской информацией, так и служебной. Согласно спецификации GSM, каждому виду информации соответствует специальный вид логических каналов, реализуемых посредством физических:
Каналы служебной информации делятся на:
2.4 Что такое burst?
Данные в эфире передаются в виде последовательностей битов, чаще всего называемых «burst», внутри таймслотов. Термин «burst», наиболее подходящим аналогом которому является слово «всплеск», должен быть знаком многим радиолюбителям, и появился, скорее всего, при составлении графических моделей для анализа радиоэфира, где любая активность похожа на водопады и всплески воды. Подробнее о них можно почитать в этой замечательной статье (источник изображений), мы остановимся на самом главном. Схематичное представление burst может выглядеть так:
Guard Period
Во избежание возникновения интерференции (т.е. наложения двух busrt друг на друга), продолжительность burst всегда меньше продолжительности таймслота на определенное значение (0,577 — 0,546 = 0,031 мс), называемое «Guard Period». Данный период представляет собой своего рода запас времени для компенсации возможных задержек по времени при передаче сигнала.
Tail Bits
Данные маркеры определяют начало и конец burst.
Info
Полезная нагрузка burst, например, данные абонентов, либо служебный трафик. Состоит из двух частей.
Stealing Flags
Эти два бита устанавливаются когда обе части данных burst канала TCH переданы по каналу FACCH. Один переданный бит вместо двух означает, что только одна часть burst передана по FACCH.
Training Sequence
Эта часть burst используется приемником для определения физических характеристик канала между телефоном и базовой станцией.
2.5 Виды burst
Каждому логическому каналу соответствуют определенные виды burst:
Normal Burst
Последовательности этого типа реализуют каналы трафика (TCH) между сетью и абонентами, а также все виды каналов управления (CCH): CCCH, BCCH и DCCH.
Frequency Correction Burst
Название говорит само за себя. Реализует односторонний downlink-канал FCCH, позволяющий мобильным телефонам более точно настраиваться на частоту BTS.
Synchronization Burst
Burst данного типа, так же как и Frequency Correction Burst, реализует downlink-канал, только уже SCH, который предназначен для идентификации присутствия базовых станций в эфире. По аналогии с beacon-пакетами в WiFi-сетях, каждый такой burst передается на полной мощности, а также содержит информацию о BTS, необходимую для синхронизации с ней: частота кадров, идентификационные данные (BSIC), и прочие.
Dummy Burst
Фиктивный burst, передаваемый базовой станцией для заполнения неиспользуемых таймслотов. Дело в том, что если на канале нет никакой активности, мощность сигнала текущего ARFCN будет значительно меньше. В этом случае мобильному телефону может показаться, что он далеко от базовой станции. Чтобы этого избежать, BTS заполняет неиспользуемые таймслоты бессмысленным трафиком.
Access Burst
При установлении соединения с BTS мобильный телефон посылает запрос выделенного канала SDCCH на канале RACH. Базовая станция, получив такой burst, назначает абоненту его тайминги системы FDMA и отвечает на канале AGCH, после чего мобильный телефон может получать и отправлять Normal Bursts. Стоит отметить увеличенную продолжительность Guard time, так как изначально ни телефону, ни базовой станции не известна информация о временных задержках. В случае, если RACH-запрос не попал в таймслот, мобильный телефон спустя псевдослучайный промежуток времени посылает его снова.
2.6 Frequency Hopping
Псевдослучайная перестройка рабочей частоты (FHSS — англ. frequency-hopping spread spectrum) — метод передачи информации по радио, особенность которого заключается в частой смене несущей частоты. Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю. Метод повышает помехозащищённость канала связи.
Frequency Hopping (FHSS) является одним из методов расширения спектра. Кроме сетей GSM, разновидность данного метода применяется в Bluetooth. Зачем?
2.7 Основные принципы взаимодействия MS и BTS
Начнем с того, что происходит при включении мобильного телефона. Чаще всего, даже если телефон выключен со вставленной батареей, он продолжает работать. В это время работает небольшая программа, называемая «загрузчиком». Загрузчик ожидает нажатия клавиши включения, запускает процесс зарядки при подключении зарядного устройства, а иногда и будильник. Все зависит от конкретной модели телефона. Как только нажимается клавиша включения, начинается процесс загрузки операционной системы, которая сначала проверяет наличие SIM-карты, а затем запускает сканирование эфира в поисках сети оператора. Даже если SIM-карты нет, телефон все-равно подключается к ближайшей базовой станции, предоставляя возможность экстренного вызова. Если SIM-карта на месте, выполняется запрос Location Update, уведомляющий сеть о текущем LAС абонента. Затем, базовая станция запрашивает IMEI телефона и IMSI SIM-карты, чтобы идентифицировать абонента (Identity Request). Если предоставленный IMEI отличается от того, с которым абонент подключался раньше, оператор может выслать настройки интернета. Кстати, так можно даже найти украденный телефон. Затем выполняется авторизация, после чего телефон может находиться в одном из двух состояний:
Как только телефон находит разрешенный BCCH, посылается RACH-запрос, базовая станция выделяет определенный физический канал, выполняет аутентификацию абонента, а также регистрирует его прибывание в VLR и HLR. После этого телефон находится в режиме IDLE. При входящем звонке или SMS-сообщении, все базовые станции текущего LAC начинают рассылать Paging Requests, чтобы уведомить абонента о каком-либо событии. Если телефон его «услышал», он отвечает, сеть высылает пакет Immediate Assignment, описывающий выделенные абоненту ресурсы (частота, номер таймслота и т.д.). Очень похоже на Ping в Интернете. С этого момента телефон находится в режиме DEDICATED до момента разрыва соединения.
В случае, если абонент сам выступает в роли инициатора соединения, ему необходимо сначала выслать запрос CM Service Request, а затем дождаться Immediate Assignment от сети.
2.8 Handover
Handover (американский вариант — handoff) — в сотовой связи процесс передачи абонента от одной базовой станции к другой во время телефонного разговора или сессии передачи данных. Данный процесс происходит, когда абонент покидает зону действия одной базовой станции и входит в зону действия другой. Также handover может выполняться в случае, если текущая базовая станция перегружена, либо ее физические каналы слишком зашумлены.
Handover бывает двух типов:
2.9 Кодирование речи
Как уже говорилось, речь абонентов передается на канале TCH, который бывает двух видов: Full Rate (FR) и Half Rate (HR). Для кодирования аудиопотока в сетях мобильной связи GSM (и не только) применяются следующие стандарты:
3. Безопасность и конфиденциальность
Пришло время рассмотреть основные алгоритмы обеспечения конфиденциальности и безопасности данных абонентов. На фоне громких скандалов и разоблачений в области информационной безопасности, данная тема довольно актуальна. GSM, как и любая другая сложная система, имеет свои механизмы защиты, а также уязвимости, которые мы рассмотрим в данной главе. Я не стану вдаваться в дебри, описывая низкоуровневые процессы преобразования битов при шифровании и т.д., иначе статья превратится в огромную пузатую книгу. Кому интересно, можно почитать эти материалы:
3.1 Основные векторы атак
Посколько Um-интерфейс является радиоинтерфейсом, весь его трафик «виден» любому желающему, находящемуся в радиусе действия BTS. Причем анализировать данные, передаваемые через радиоэфир, можно даже не выходя из дома, используя специальное оборудование (например, старый мобильный телефон, поддерживаемый проектом OsmocomBB, или небольшой донгл RTL-SDR) и прямые руки самый обычный компьютер.
Выделяют два вида атаки: пассивная и активная. В первом случае атакующий никак не взаимодействует ни с сетью, ни с атакуемым абонентом — исключительно прием и обработка информации. Не трудно догадаться, что обнаружить такую атаку почти не возможно, но и перспектив у нее не так много, как у активной. Активная атака подразумевает взаимодействие атакующего с атакуемым абонентом и/или сотовой сетью.
Можно выделить наиболее опасные виды атак, которым подвержены абоненты сотовых сетей:
3.2 Идентификация абонентов
Как уже упоминалось в начале статьи, идентификация абонентов выполняется по IMSI, который записан в SIM-карте абонента и HLR оператора. Идентификация мобильных телефонов выполняется по серийному номеру — IMEI. Однако, после аутентификации ни IMSI, ни IMEI в открытом виде по эфиру не летают. После процедуры Location Update абоненту присваивается временный идентификатор — TMSI (Temporary Mobile Subscriber Identity), и дальнейшее взаимодействие осуществляется именно с его помощью.
Способы атаки
В идеале, TMSI абонента известен только мобильному телефону и сотовой сети. Однако, существуют и способы обхода данной защиты. Если циклически звонить абоненту или отправлять SMS-сообщения (а лучше Silent SMS), наблюдая за каналом PCH и выполняя корреляцию, можно с определенной точностью выделить TMSI атакуемого абонента.
Кроме того, имея доступ к сети межоператорного взаимодействия SS7, по номеру телефона можно узнать IMSI и LAC его владельца. Проблема в том, что в сети SS7 все операторы «доверяют» друг другу, тем самым снижая уровень конфиденциальности данных своих абонентов.
3.3 Аутентификация
Для защиты от спуфинга, сеть выполняет аутентификацию абонента перед тем, как начать его обслуживание. Кроме IMSI, в SIM-карте хранится случайно сгенерированная последовательность, называемая Ki, которую она возвращает только в хэшированном виде. Также Ki хранится в HLR оператора и никогда не передается в открытом виде. Вцелом, процесс аутентификации основан на принципе четырехстороннего рукопожатия:
Способы атаки
Перебор Ki, имея значения RAND и SRAND, может занять довольно много времени. Кроме того, операторы могут использовать свои алгоритмы хэширования. В сети довольно мало информации о попытках перебора. Однако, не все SIM-карты идеально защищены. Некоторым исследователям удавалось получить прямой доступ к файловой системе SIM-карты, а затем извлечь Ki.
3.4 Шифрование трафика
Согласно спецификации, существует три алгоритма шифрования пользовательского трафика:
Заключение
Мой длинный рассказ подошел к концу. Более подробно и с практической стороны с принципами работы сотовых сетей можно будет познакомиться в цикле статей Знакомство с OsmocomBB, как только я допишу оставшиеся части. Надеюсь, у меня получилось рассказать Вам что-нибудь новое и интересное. Жду Ваших отзывов и замечаний!
