Gsm что это такое в телефоне. Сотовая связь стандарта GSM

В комментариях к постам про сеть WiMAX ( , ) и про GPRS был выражен интерес к сетям сотовой связи, поэтому решил реализовать свою давнюю задумку и описать хабрасообществу как же устроены современные сети сотовой связи.

На приведённой картинке изображена общая структура сетей сотовой связи. Изначально сеть разделяется на 2 больших подсети - сеть радиодоступа (RAN - Radio Access Network) и сеть коммутации или опорную сеть (CN - Core Network).

Хочу подчеркнуть, что буду описывать именно существующие сети сотовой связи для СНГ, потому что в Европе, Америке и Азии сети более развиты и их структура несколько отличается от наших сетей, про это напишу как-нибудь позже, если будет интерес.

Сперва, хотелось бы рассказать в общих словах про сеть, а потом более подробно расскажу про функции каждого из элементов сети.

Сеть радиодоступа

Существующие сети радиодоступа у наших операторов - продукт долгой эволюции, поэтому они состоят из сети радиодоступа к GSM (GERAN - GSM EDGE Radio Access Network) и сеть радиодоступа к UMTS (UTRAN - UMTS Terrestrial Radio Access Network). Сверху слева на картинке вы видите GERAN, внизу слева, соответственно UTRAN. Наибольшие изменения при переходе от GSM к UMTS происходят как раз в сети радиодоступа - оператору нужно построить вторую сеть и заново покрыть уже имеющиеся территории.

Сеть радиодоступа - эта та паутина, которой охвачены огромные территории городов и открытых местностей, за счёт неё как раз и обеспечивается то огромное погрытие, которое предоставляют сети сотовой связи.

Опорная сеть

Опорная сеть - ядро сетей сотовой связи. Название опорная - мой вольный перевод, в GSM эту часть сети называют сетью коммутации, в UMTS - Core Network, что по сути можно перевести как ядро сети. К этому ядру, как периферийные устройства к системному блоку, могут подключаться различные сети радиодоступа. Опорная сеть мало эволюционирует в связи с эволюцией от GSM к UMTS, эта сильная эволюция происходит немного позже - её уже прошли западные и азиатские операторы, у нас же она только начинается.

Опорная сеть на приведённой выше картинке разделена на 2 части - верхняя правая часть отвечает за голосовые соединения, или CS-соединения (Circuit Switch), нижняя правая часть отвечает за пакетные соединения, или же PS-соединения (Packet Switch).

Опорная сеть сосредоточена в одном или нескольких зданий, принадлежащих оператору сотовой связи, в больших машинных залах - проще говоря огроменнейшая серверная, где стоит большое количество шкафов оборудования, их ещё холодильниками иногда называют, потому что с виду очень похожи:)

HLR - Home Location Register, Регистр положения домашних абонентов.
По сути это большая база данных, в которой хранится всё об абоненте данной сети. В крупных сетях, таких, как у операторов большой тройки, таких узлов несколько - они разбросаны по регионам. Их количество измеряется единицами штук. Для того, чтобы понимать порядки - в Питере такой узел один, в Москве другой, на Урале ещё один, ещё на Кавказе, в Сибири - 3-4 штучки… На практике это может быть распределённая БД, потому что ёмкости одного HLR может не хватить для хранения данных обо всех абонентах. Тогда оператор докупает ещё один HLR (физическое устройство) и организует распределённую БД.

Какая же информация там хранится? По большей части, это информация об услугах, подключенных у абонента:
- может ли абонент совершать исходящие звонки
- может ли абонент отправлять/принимать SMS
- разрешена ли услуга конференц-связи
- ну и все остальные возможные услуги
Также здесь хранится такая важная информация, как идентификатор того MSC, в зоне действия которого сейчас находится абонент. Позже мы увидим для чего это может быть нужно.

MSC/VLR

MSC - Mobile Switching Center, центр коммутации для мобильных абонентов;
VLR - Visitor Location Register, регистр положения гостевых абонентов.
Логически это 2 раздельных узла, но на практике, это реализовано в одном и том же устройстве.
VLR хранит в себе копию тех данных, которые записаны в HLR с той лишь разницей, что тут уже нет информации о том MSC, в зоне действия которого находится абонент. Здесь хранится информация о том, в зоне действия какого BSC находится данный абонент. Ну и здесь, естественно, хранятся данные только о тех абонентах, которые сейчас находятся в зоне действия того MSC, к которому подключен данный VLR.

MSC - классический коммутатор (конечно, не такой классический, который можно увидеть в музеях, где сидели бабушки и перетыкали проводки). Основные его функции - для исходящего вызова - определить куда переключить вызов, для входящего же соединения - определить на какой BSC отправить вызов. Для выполнения этих то функций он и обращается в VLR за хранящейся там информацией. Здесь стоит заметить, что это плюс разнесения HLR и VLR - MSC не будет стучаться в HLR каждый раз, когда абоненту что-то нужно, а будет всё делать своими силами. Также MSC собирает данные для биллинга, далее эти данные скармливаются соответствующим системам.

AUC - AUthentication Center, центр аутентификации абонентов. Этот узел отвечает за то, чтобы злоумышленник не мог получить доступ к сети от вашего лица. Также этот узел генерирует ключи шифрования, с помощью которых шифруется ваше соединение с сетью в самом уязвимом месте - на радиоинтерфейсе.

GMSC - Gateway MSC, шлюзовой коммутатор. Этот узел сети используется только при входящих вызовах. У операторов есть определённая номерная ёмкость, этой номерной ёмкости сопоставляются шлюзовые коммутаторы сетей связи (сотовых, фиксированных). Когда вы набираете номер друга, ваш звонок доходит до коммутатора (MSC) вашей сети и он определяет куда дальше отправить этот вызов на основе имеющихся у него соответствий между номерами и шлюзами сетей. Звонок отправляется на GMSC сотового оператора, которым пользуется ваш друг. Далее GMSC делает запрос в HLR и узнаёт в зоне действия какого MSC сейчас находится вызываемый абонент. Туда дальше и перенаправляется вызов.

SGSN - Serving GPRS Support Node, обслуживающий узел поддержки GPRS. Этот узел отвечает за то, чтобы определить каким образом предоставлять услуги на основе запрошенной APN (Access Point Name, точки доступа, например, mms.beeline.ru). Также на этом узле осуществляется посчёт трафика.

GGSN - Gateway GPRS Support Node, шлюзовой узел поддержки GPRS. Ну это шлюз, отвечает за правильную доставку пакетов до пользователя.

BSC - Base Station Controller, контроллер базовых станций. Узел, к которому подключаются базовые станции, дальше он осуществляет управление базовыми станциями - назначает какому абоненту где сколько ресурсов выделить, определяет каким образом осуществляются хэндоверы. Когда с MSC приходит сигнал о входящем соединении для абонента, контроллер осуществляет процедуру пейджинга - через все подчинённые ему базовые станции посылает вызов данному абоненту, который должен отозваться через одну из базовых станций.

TRC - TRansCoder, транскодер. Устройство, отвечающее за перекодирование речи из формата GSM в стандартный формат телефонии, используемый в фиксированных сетях связи и обратно. Таким образом, получается, что речь передаётся в формате сетей фиксированной связи в сети GSM на участке от GMSC до TRC.

BTS - Base Transceiver Station, базовая приёмопередающая станция. Это то, что непосредственно находится близко к самому пользователю. Именно базовые станции образуют ту самую паутину, которой накрывают операторы сотовой связи, именно от их количества зависит территория, на которой предоставляют услуги операторы сотовой связи. По сути - довольно глупое устройство, оно обеспечивает выделение пользователям отдельных каналов связи, преобразует сигнал в высокочастотный, который будет передаваться в эфир, ну и выдаёт этот самый высокочастотный сигнал на антенны. А вот антенны то мы и можем наблюдать каждый день.

Хочу заметить, что антеннки - это не есть базовая станция:) Базовая станция похожа на холодильник - шкафчик с модулями, который стоит в специальном месте. Это специальное место - например, синенькие вагончики, которые ставятся под красно-белыми вышками где-нибудь в пригороде.

В результате, физический канал между приемником и передатчиком определяется частотой, выделенными фреймами и номерами таймслотов в них. Обычно базовые станции используют один или несколько каналов ARFCN, один из которых используется для идентификации присутствия BTS в эфире. Первый таймслот (индекс 0) фреймов этого канала используется в качестве базового служебного канала (base-control channel или beacon-канал). Оставшаяся часть ARFCN распределяется оператором для CCH и TCH каналов на свое усмотрение.

2.3 Логические каналы

На основе физических каналов формируются логические. Um-интерфейс подразумевает обмен как пользовательской информацией, так и служебной. Согласно спецификации GSM, каждому виду информации соответствует специальный вид логических каналов, реализуемых посредством физических:

• каналы трафика (TCH - Traffic Channel),
• каналы служебной информации (CCH - Control Channel).

Каналы трафика делятся на два основных вида: TCH/F - Full rate канал с максимальной скоростью до 22,8 Кбит/с и TCH/H - Half rate канал с максимальной скоростью до 11,4 Кбит/с. Данные виды каналов могут быть использованы для передачи речи (TCH/FS, TCH/HS) и пользовательских данных (TCH/F9.6, TCH/F4.8, TCH/H4.8, TCH/F2.4, TCH/H2.4), например, SMS.

Каналы служебной информации делятся на:

• Широковещательные (BCH - Broadcast Channels).
  • FCCH - Frequency Correction Channel (канал коррекции частоты). Предоставляет информацию, необходимую мобильному телефону для коррекции частоты.
  • SCH - Synchronization Channel (канал синхронизации). Предоставляет мобильному телефону информацию, необходимую для TDMA-синхронизации с базовой станцией (BTS), а также ее идентификационные данные BSIC .
  • BCCH - Broadcast Control Channel (широковещательный канал служебной информации). Передает основную информацию о базовой станции, такую как способ организации служебных каналов, количество блоков, зарезервированных для сообщений предоставления доступа, а также количество мультифреймов (объемом по 51 TDMA-фрейму) между Paging-запросами.
• Каналы общего назначения (CCCH - Common Control Channels)
  • PCH - Paging Channel. Забегая вперед, расскажу, что Paging - это своего рода ping мобильного телефона, позволяющий определить его доступность в определенной зоне покрытия. Данный канал предназначен именно для этого.
  • RACH - Random Access Channel (канал произвольного доступа). Используется мобильными телефонами для запроса собственного служебного канала SDCCH. Исключительно Uplink-канал.
  • AGCH - Access Grant Channel (канал уведомлений о предоставлении доступа). На этом канале базовые станции отвечают на RACH-запросы мобильных телефонов, выделяя SDCCH, либо сразу TCH.
• Собственные каналы (DCCH - Dedicated Control Channels)
  Собственные каналы, так же как и TCH, выделяются определенным мобильным телефонам. Существует несколько подвидов:
  • SDCCH - Stand-alone Dedicated Control Channel. Данный канал используется для аутентификации мобильного телефона, обмена ключами шифрования, процедуры обновления местоположения (location update), а также для осуществления голосовых вызовов и обмена SMS-сообщениями.
  • SACCH - Slow Associated Control Channel. Используется во время разговора, либо когда уже задействован канал SDCCH. С его помощью BTS передает телефону периодические инструкции об изменении таймингов и мощности сигнала. В обратную сторону идут данные об уровне принимаемого сигнала (RSSI), качестве TCH, а также уровень сигнала ближайших базовый станций (BTS Measurements).
  • FACCH - Fast Associated Control Channel. Данный канал предоставляется вместе с TCH и позволяет передавать срочные сообщения, например, во время перехода от одной базовой станции к другой (Handover).

2.4 Что такое burst?

Данные в эфире передаются в виде последовательностей битов, чаще всего называемых «burst», внутри таймслотов. Термин «burst», наиболее подходящим аналогом которому является слово «всплеск», должен быть знаком многим радиолюбителям, и появился, скорее всего, при составлении графических моделей для анализа радиоэфира, где любая активность похожа на водопады и всплески воды. Подробнее о них можно почитать в этой замечательной статье (источник изображений), мы остановимся на самом главном. Схематичное представление burst может выглядеть так:

Guard Period
Во избежание возникновения интерференции (т.е. наложения двух busrt друг на друга), продолжительность burst всегда меньше продолжительности таймслота на определенное значение (0,577 - 0,546 = 0,031 мс), называемое «Guard Period». Данный период представляет собой своего рода запас времени для компенсации возможных задержек по времени при передаче сигнала.

Tail Bits
Данные маркеры определяют начало и конец burst.

Info
Полезная нагрузка burst, например, данные абонентов, либо служебный трафик. Состоит из двух частей.

Stealing Flags
Эти два бита устанавливаются когда обе части данных burst канала TCH переданы по каналу FACCH. Один переданный бит вместо двух означает, что только одна часть burst передана по FACCH.

Training Sequence
Эта часть burst используется приемником для определения физических характеристик канала между телефоном и базовой станцией.

2.5 Виды burst

Каждому логическому каналу соответствуют определенные виды burst:

Normal Burst
Последовательности этого типа реализуют каналы трафика (TCH) между сетью и абонентами, а также все виды каналов управления (CCH): CCCH, BCCH и DCCH.

Frequency Correction Burst
Название говорит само за себя. Реализует односторонний downlink-канал FCCH, позволяющий мобильным телефонам более точно настраиваться на частоту BTS.

Synchronization Burst
Burst данного типа, так же как и Frequency Correction Burst, реализует downlink-канал, только уже SCH, который предназначен для идентификации присутствия базовых станций в эфире. По аналогии с beacon-пакетами в WiFi-сетях, каждый такой burst передается на полной мощности, а также содержит информацию о BTS, необходимую для синхронизации с ней: частота кадров, идентификационные данные (BSIC), и прочие.

Dummy Burst
Фиктивный burst, передаваемый базовой станцией для заполнения неиспользуемых таймслотов. Дело в том, что если на канале нет никакой активности, мощность сигнала текущего ARFCN будет значительно меньше. В этом случае мобильному телефону может показаться, что он далеко от базовой станции. Чтобы этого избежать, BTS заполняет неиспользуемые таймслоты бессмысленным трафиком.

Access Burst
При установлении соединения с BTS мобильный телефон посылает запрос выделенного канала SDCCH на канале RACH. Базовая станция, получив такой burst, назначает абоненту его тайминги системы FDMA и отвечает на канале AGCH, после чего мобильный телефон может получать и отправлять Normal Bursts. Стоит отметить увеличенную продолжительность Guard time, так как изначально ни телефону, ни базовой станции не известна информация о временных задержках. В случае, если RACH-запрос не попал в таймслот, мобильный телефон спустя псевдослучайный промежуток времени посылает его снова.

2.6 Frequency Hopping

Цитата из Википедии:

Псевдослучайная перестройка рабочей частоты (FHSS - англ. frequency-hopping spread spectrum) - метод передачи информации по радио, особенность которого заключается в частой смене несущей частоты. Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю. Метод повышает помехозащищённость канала связи.

3.1 Основные векторы атак

Посколько Um-интерфейс является радиоинтерфейсом, весь его трафик «виден» любому желающему, находящемуся в радиусе действия BTS. Причем анализировать данные, передаваемые через радиоэфир, можно даже не выходя из дома, используя специальное оборудование (например, старый мобильный телефон, поддерживаемый проектом OsmocomBB, или небольшой донгл RTL-SDR) и прямые руки самый обычный компьютер.

Выделяют два вида атаки: пассивная и активная. В первом случае атакующий никак не взаимодействует ни с сетью, ни с атакуемым абонентом - исключительно прием и обработка информации. Не трудно догадаться, что обнаружить такую атаку почти не возможно, но и перспектив у нее не так много, как у активной. Активная атака подразумевает взаимодействие атакующего с атакуемым абонентом и/или сотовой сетью.

Можно выделить наиболее опасные виды атак, которым подвержены абоненты сотовых сетей:

• Сниффинг
• Утечка персональных данных, СМС и голосовых звонков
• Утечка данных о местоположении
• Спуфинг (FakeBTS или IMSI Catcher)
• Удаленный захват SIM-карты, исполнение произвольного кода (RCE)
• Отказ в обслуживании (DoS)

3.2 Идентификация абонентов

Как уже упоминалось в начале статьи, идентификация абонентов выполняется по IMSI, который записан в SIM-карте абонента и HLR оператора. Идентификация мобильных телефонов выполняется по серийному номеру - IMEI. Однако, после аутентификации ни IMSI, ни IMEI в открытом виде по эфиру не летают. После процедуры Location Update абоненту присваивается временный идентификатор - TMSI (Temporary Mobile Subscriber Identity), и дальнейшее взаимодействие осуществляется именно с его помощью.

Способы атаки
В идеале, TMSI абонента известен только мобильному телефону и сотовой сети. Однако, существуют и способы обхода данной защиты. Если циклически звонить абоненту или отправлять SMS-сообщения (а лучше Silent SMS), наблюдая за каналом PCH и выполняя корреляцию, можно с определенной точностью выделить TMSI атакуемого абонента.

Кроме того, имея доступ к сети межоператорного взаимодействия SS7, по номеру телефона можно узнать IMSI и LAC его владельца. Проблема в том, что в сети SS7 все операторы «доверяют» друг другу, тем самым снижая уровень конфиденциальности данных своих абонентов.

3.3 Аутентификация

Для защиты от спуфинга, сеть выполняет аутентификацию абонента перед тем, как начать его обслуживание. Кроме IMSI, в SIM-карте хранится случайно сгенерированная последовательность, называемая Ki, которую она возвращает только в хэшированном виде. Также Ki хранится в HLR оператора и никогда не передается в открытом виде. Вцелом, процесс аутентификации основан на принципе четырехстороннего рукопожатия:

1. Абонент выполняет Location Update Request, затем предоставляет IMSI.
2. Сеть присылает псевдослучайное значение RAND.
3. SIM-карта телефона хэширует Ki и RAND по алгоритму A3. A3(RAND, Ki) = SRAND.
4. Сеть тоже хэширует Ki и RAND по алгоритму A3.
5. Если значение SRAND со стороны абонента совпало с вычисленным на стороне сети, значит абонент прошел аутентификацию.

Способы атаки
Перебор Ki, имея значения RAND и SRAND, может занять довольно много времени. Кроме того, операторы могут использовать свои алгоритмы хэширования. В сети довольно мало информации о попытках перебора. Однако, не все SIM-карты идеально защищены. Некоторым исследователям удавалось получить прямой доступ к файловой системе SIM-карты, а затем извлечь Ki.

3.4 Шифрование трафика

Согласно спецификации, существует три алгоритма шифрования пользовательского трафика:

• A5/0 - формальное обозначение отсутствия шифрования, так же как OPEN в WiFi-сетях. Сам я ни разу не встречал сетей без шифрования, однако, согласно gsmmap.org , в Сирии и Южной Корее используется A5/0.
• A5/1 - самый распространенный алгоритм шифрования. Не смотря на то, что его взлом уже неоднократно демонстрировался на различных конференциях, используется везде и повсюду. Для расшифровки трафика достаточно иметь 2 Тб свободного места на диске, обычный персональный компьютер с Linux и программой Kraken на борту.
• A5/2 - алгоритм шифрования с умышленно ослабленной защитой. Если где и используется, то только для красоты.
• A5/3 - на данный момент самый стойкий алгоритм шифрования, разработанный еще в 2002 году. В интернете можно найти сведения о некоторых теоретически возможных уязвимостях, однако на практике его взлом еще никто не демонстрировал. Не знаю, почему наши операторы не хотят использовать его в своих 2G-сетях. Ведь для это далеко не помеха, т.к. ключи шифрования известны оператору и трафик можно довольно легко расшифровывать на его стороне. Да и все современные телефоны прекрасно его поддерживают. К счастью, его используют современные 3GPP-сети.

Способы атаки
Как уже говорилось, имея оборудование для сниффинга и компьютер с 2 Тб памяти и программой Kraken, можно довольно быстро (несколько секунд) находить сессионные ключи шифрования A5/1, а затем расшифровывать чей-угодно трафик. Немецкий криптолог Карстен Нол (Karsten Nohl) в 2009 году способ взлома A5/1. А через несколько лет Карстен и Сильвиан Мюно продемонстрировали перехват и способ дешифровки телефонного разговора с помошью нескольких старых телефонов Motorola (проект OsmocomBB).

Заключение

Мой длинный рассказ подошел к концу. Более подробно и с практической стороны с принципами работы сотовых сетей можно будет познакомиться в цикле статей , как только я допишу оставшиеся части. Надеюсь, у меня получилось рассказать Вам что-нибудь новое и интересное. Жду Ваших отзывов и замечаний!

мобильные устройства

радиоканал

радиосвязь

Добавить метки

По состоянию на ноябрь 2007г. в России было около 168 млн. абонентов мобильной связи. При этом 85 % из них - клиенты GSM-операторов "большой тройки" - "Мобильных телесистем" (МТС), "Мегафона" и "Вымпелкома". Несмотря на то, что годовые темпы прироста постоянно сокращаются, уровень проникновения сотовых услуг в целом по России составляет 107%, при этом в Московской лицензионной зоне (МЛЗ) этот показатель составил 164%.

Лидерство в приросте абонентской базы в общероссийском масштабе удерживает Мегафон, а в МЛЗ он уступает по этому показателю компании МТС. Среди федеральных и региональных операторов наиболее высокие темпы прироста абонентов в годовом исчислении демонстрируют Tele2, НТК, Байкалвестком и Енисейтелеком.

Региональные GSM-операторы, не входящие в "большую сотовую тройку", ищут способ конкурентной борьбы с гигантами рынка. Большинство независимых GSM-операторов в России появились в последние несколько лет на базе операторов устаревшего стандарта AMPS. Все они в 2001-2002 гг. получили от Минсвязи лицензии, дающие им право на работу в стандарте GSM-1800.
Сейчас эти компании одна за другой запускают GSM-сети, но их абоненты, оказавшись в других регионах, вынуждены платить за связь в роуминге по $1-$1,5 за минуту. Теперь эти компании намерены договориться о единых роуминговых тарифах друг для друга, что позволит абонентам сетей при перемещении по стране ощущать себя не хуже клиентов МТС, "Вымпелкома" и "МегаФона", для которых единые и сравнительно низкие тарифы на внутрисетевой роуминг являются одним из ключевых преимуществ операторов "большой тройки".

Открытое Акционерное Общество «Мобильные ТелеСистемы» (МТС) - крупнейший оператор сотовой связи в России и странах СНГ, обслуживающий более 74 миллионов абонентов. Лицензионный портфель МТС включает большинство регионов России, Украину, Белоруссию, Узбекистан и Туркменистан, а население, проживающее в зоне действия сети МТС, составляет более 230 миллионов человек.
Компания "Мобильные ТелеСистемы" была образована в октябре 1993 года. 19 ноября 1993 года МТС получила первую лицензию на оказание услуг сотовой связи стандарта GSM. 15 мая 1994 г. были совершены первые звонки в сети МТС и уже 7 июля 1994 года МТС начала подключать первых абонентов.
В июне 2002 года МТС запустила сеть в Республике Беларусь. В марте 2003 года МТС приобрела контрольный пакет акций UMC, ведущего оператора мобильной связи в Украине.

ОАО "Мегафон" - общероссийский оператор мобильной связи стандарта GSM 900/1800. Образован в мае 2002 года. Лицензионная территория ОАО "МегаФон" охватывает 100% территории России - все 89 субъектов РФ, где проживает 145 миллионов человек. МегаФон - первый общероссийский оператор мобильной связи стандарта GSM 900/1800.

ОАО "ВымпелКом" является оператором сотовой связи в России, предоставляющим свои услуги под торговой маркой "Билайн". Лицензии на предоставление услуг сотовой связи группы компаний "ВымпелКом" охватывают территорию, на которой проживает 94% населения России, включая Москву, Московскую область и Санкт-Петербург. Сеть "Билайн" работает на территории 76 субъектов РФ.
Компания "ВымпелКом" организована 15сентября 1992 г. В июне 1997 года осуществлен успешный запуск первой в России сети стандарта GSM-1800- "БИЛАЙН 1800". 21 октября 1998 года компания успешно запустила в Москве первую очередь двухдиапазонной сети GSM-900/1800.
24 марта 1999 года АО "ВымпелКом" вошел в число членов Ассоциации Операторов GSM, которая объединяет компании, работающие встандарте GSM-900 и GSM-1800 на территории России и ряда стран СНГ.

ЗАО «СредневолжскаяМежрегиональная Ассоциация РадиоТелекоммуникационных Систем» (СМАРТС) было основано в мае 1991 г. в Самаре. Учредителями компании на 95% являются физические лица. Сейчас GSM-сеть СМАРТС охватывает 16 регионов России. На сегодняшний день СМАРТС заключила роуминговые соглашения практически со всеми российскими сетями в 74 регионах. Мировой роуминг у компании действует в 78 странах.

ОАО"Уралсвязьинформ" –крупнейший оператор мобильной связи и интернет-услуг Уральского региона. Компания работает на территории семи субъектов РФ общей площадью 1,9 млн. кв. км с населением более 15 млн. человек

НСС Нижегородская Сотовая Связь - в конце июня 1995 года компания начала работу с абонентами. В 1999 году компания наладила связь с миром посредством международного роуминга.

ОАО "Сибирьтелеком" - это крупнейший оператор телекоммуникационных услуг в Сибирском федеральном округе. Компания действует на территории около 5 тыс.кв.км с численностью населения порядка 21 млн. человек.

TELE2 , до 1993года известная под названием Comviq, была основана в Швеции в 1981 году. В России TELE2 являетс явладельцем 12 российских компаний-операторов мобильной связи. Первая в России сеть мобильной связи TELE2 была запущена в Иркутске 1 апреля 2003 года.

Знаете ли вы, что

Впервые акроним GSM был использован в 1982 г. и означал Groupe Speciale Mobile – французское название рабочей группы CEPT (Сonference des administrations Europennes des Postes et Telecommunications – Европейская администрация почты и электросвязи).

Перед рабочей группой CEPT стояла задача разработки спецификаций нового цифрового стандарта мобильной связи в диапазоне 900 МГц. Со временем (1989 г.) эти работы из CEPT перешли в новую организацию ETSI.

Днем рождения GSM считается 01.07.1991 г. – в г. Хельсинки (Финляндия) был сделан первый телефонный вызов в этой системе.

Значение акронима GSM изменилось и стало означать Global System for Mobile Communications.

«GSM Казахстан» - оператор сотовой связи стандарта GSM 900, предоставляющий услуги под брендами «Activ» и «Kcell». Основан 30.09.1998 г. Акционеры «GSM Казахстан» - национальный оператор связи АО «Казахтелеком» и финcко-шведо-турецкая компания «FinTur».

Первым среди операторов Казахстана осуществил коммерческий запуск услуги «Мобильное видео», услуг на основе GPRS (MMS, WAP, Мобильный Интернет).

Сети систем радиосвязи в технической литературе называются сетями подвижной, мобильной и сотовой связи. Все названия используются как синонимы, однако в этом вопросе намечаются некоторые расхождения.

Беспроводные технологии активно осваивают рынок ноутбуков и ПК, пользователям которых необходима высокая скорость передачи при ограниченной мобильности как в скорости передвижения и так и в непрерывности связи.

Исходя из этого, мобильным можно назвать все, что можно перенести и через что можно войти в сеть связи в любом месте.

Подвижной сетью можно назвать традиционную сотовую связь.

Термин сотовая (cellular) означает разделение сети на ячейки – соты (географических участков). Каждой соте назначается частотный диапазон, который можно использовать и в других сотах.

В каждой соте имеется базовая станция, которая содержит радиопередающее и радиопринимающее оборудование и обеспечивает радиосвязь с мобильными телефонами, оказавшимися территориально в этой соте.

Рисунок 18. Соты в системе мобильной (подвижной) связи

Зона охвата соты зависит от ряда факторов:

мощности передатчика базовой станции;

мощности мобильного телефона;

высоты антенны базовой станции;

топологии местности.

Размеры сот варьируются и потому, каждая сота может обслуживать только ограниченное количество сотовых телефонов, которые называются мобильными терминалами, мобильным оборудованием МЕ, мобильными станциями MS.

Количество мобильных терминалов составляет 600 – 800. Соты становятся меньше в зонах с более высокой плотностью населения. Охват соты лежит в пределах от 100 м до десятков километров.

Выбор шестиугольной формы соты объясняется следующим.

Квадратная сота (соответствующая кварталам города) со стороной будет иметь четыре граничащие с ней стороны на расстоянии от ее центра до центров этих четырех ячеек.

Центры каждой из четырех ячеек, граничащих с ячейкой, будут располагаться от центра рассматриваемой ячейки на расстоянии .

Такая конфигурация создает проблемы при переключении на новую антенну абонента при его движении от центра ячейки.

Для эффективного переключения желательно, чтобы центры всех ячеек были на одинаковом расстоянии друг от друга. Это достигается при шестиугольной конфигурации.

При шестиугольной конфигурации ячейки расстояния между центрами ячеек будет равно . Антенны базовой станции BS будут находиться на одинаковом расстоянии друг от друга вне зависимости от направления перемещения мобльного абонента.

Рассматривая архитектуру и функциональные возможности сети GSM, будем иметь в виду, что именно GSM является фундаментом ряда более совершенных технологий поколения 2,5G, GPRS.

Сеть GSM состоит из следующих основных конструктивных блоков:

1. Приемопередающая BS;

2. Контроллер BS;

3. Блок перекодировки и аддаптации скорости передачи TRAU (Transcoding and Rate Adaptation Unit).

4. Центр коммутации MSC.

5. Домашний регистр HLR (Home Location Register) – сетевая база данных, в которой хранятся справочные данные об абонентах, постоянно зарегистрированных в зоне, которую контролирует HLR (адреса, информация об услугах).

6. Гостевой регистр VLR (Visitor Location Register) – сетевая база данных, в которой хранится информация о перемещениях абонентов. Накопленная информация хранится до тех пор, пока абонент находится в зоне, контролируемой MSC.

7. Регистр идентификации оборудования EIR (Equipment Identity Register).

8. Центр аутентификации AuC (Authentication Center).

Рисунок 18. Архитектура системы GSM 2G

С целью изучения удобно рассмотреть технологию GSM-900, так как эта технология после незначительной модификации используется в GSM-1800 и GSM-1900. GSM-1900 в США используется также под названием PSC-1900 (Personal Communication Services). GSM-1800 отличается от GSM-900 меньшей мощностью базовых станций BS, мобильных терминалов MS и меньшим размером сот.

Рассмотрим принцип работы технологии GSM (рисунок 18).

Мобильный терминал MS (mobile station) связывается через радиоинтерфейс с базовой приемоперадающей станцией BTS (Base Transceiver Station).

MS состоит из двух частей: самой трубки, т.е. мобильным оборудованием (терминалом) ME (Mobile Equipment) и SIM-карты (Subscriber Identity Module).

SIM-карта – это микроконтроллер, размещенный в небольшом куске пластика, хранящий программу работы с сетью GSM и информацию об абоненте и операторе связи.

Станция BTS соеденены с контролером базовой станции BSC (Base Station Controller), который обеспечивает ряд функций, связанных:

с управлением радиоресурсом RR (Radio Resource);

с поддержкой мобильности MM (Mobile Management) в зоне охвата станций BTS;

ряд функций эксплуатационного управления всей радиосетью.

Станции BTS и контроллеры базовой станции BSC образуют подсистему базовой станции BSS (Base Station Subsystem). BSS обеспечивает радиодоступ для мобильного терминала ME.

Остальные сетевые элементы отвечают за функции управления и за базы данных, необходимые для установления соединения в сети GSM, например, шифрование, аутентификацию и роуминг.

Контроллер базовых станций BSC – это сетевой элемент, являющийся ядром подсистемы радиосети (BSS) сотовой связи стандарта GSM.

SIM-карта (Subscriber Identity Module) – это модуль идентификации абонента, пластиковая карта, вставляемая в мобильный терминал МЕ и обеспечивающий возможность санкционированного доступа в сеть мобильной (сотовой) связи.

Микрочип SIM-карты имеет размеры 85,5×54×0,76 мм, универсален для разных мобильных устройств. Защищена специальным паролем или персональным идентификационным номером, содержит уникальный международный идентификатор абонента IMSI (International Mobile Subscriber Identity).

Несколько BS присоединены к контроллеру базовой станций BSC (Base Station Controller), который содержит логику управления каждой из этих станций.

Все BSC присоединены к центру коммутации подвижной связи МSC (Mobile Switching Center), который управляет установлением соединений к мобильным абонентам и от них.

Центр МSC представляет функциональные возможности стандартного коммутатора и, дополнительно, ряд специальных функций для мобильной связи.

К этим функциям, в частности, относится, функции хэндовера и роуминга.

Функция хэндовера (handover или handoff) заключается в перепоручении новой соте управления обслуживания вызова во время соединения мобильного абонента при перемещении из одной соты в другую.

Фактически хэндовер означает переключение абонента с одно радиоканала и (или) временного интервала на другой, без уведомления абонента об этом изменении.

Если интенсивность сигнала падает ниже заданного уровня (пользователь перемещается в другую соту или приближается к границе текущей соты), то проверяется, не принимает ли соседняя сота сигнал с более высоким уровнем.

При подтверждении этого обслуживание мобильного абонента переключается на эту соту.

В современных технологиях для этого используется метод MAHO (Mobile Assisted Handover), в котором мобильный терминал сам периодических измеряет уровень сигнала и качество сигналов, принятых как от обслуживающего BS, так и от соседних, и передает в сеть соответствующее сообщение.

От характера этого сообщения зависит принятие решения: нужно ли производить хэндовер или нет.

При технологии подвижной связи абонент перемещается из соты в соту в пределах сети, а так же из одной сети в другую. Перемещение (местонахождение) необходимо отслеживать с определенной точностью, чтобы адресовать ему вызовы (сообщение).

Задача эта решается следующим образом.

1. Абонент первоначально включает свой мобильный терминал.

Устройство самостоятельно посылает регистрационное сообщение к местному центру MSC. В состав сообщения входит уникальный идентификатор абонента.

В состав сообщения входит уникальный идентификатор абонента.

На основе его центр MSC может определить регистр HLR, которому принадлежит абонент и передать регистрационное сообщение в регистр HLR, чтобы информировать его о том, какой центр MSC в данное время обслуживает абонента.

2. Регистр HLR – передает сообщение отмены регистрации в тот центр MSC, который до этого обслуживал этого абонента (если таковой имеется), и посылает подтверждение в новый обслуживающий центр MSC.

В каждой трубке хранятся 15 цифр идентификатора IMEI (International Mobile Equipment Identity) – уникальный международный идентификатор мобильного терминала или 16 цифр IMEISV (International Mobile Equipment Identity and Software Version Number) – уникальный международный идентификатор мобильного терминала и номер версии программного обеспечения (ПО).

Чтобы узнать IMEI своего мобильного телефона, введите комбинацию «*#06#». Полезно записать этот номер на тот случай, если мобильный телефон будет похищен.

В регистре EIR хранятся три списка – черный, серый и белый.

В черном списке может находиться и полный номер IMEI и номер IMEISV. Если полный номер IMEI появляются в черном списке, значит вызовы с этого мобильного терминала запрещены.

Если эти значения появляются в сером списке, то вызовы могут быть разрешены. Но могут быть и запрещены по усмотрению Оператора.

Когда эти значения появляются в белом списке, вызовы разрешены.

В белом списке содержатся все серии идентификационных номеров оборудования для различных стран.

В черном списке содержатся идентификационные номера мобильных аппаратов, запрещенных к использованию в данной сети.

В сером списке содержится информация о дефектном или нелицензированном (несертификацированном) оборудовании.

Аутентификация (англ. authentication) – проверка принадлежности субъекту доступа предъявленного им идентификатора.

Аутентификацию не следует путать с идентификацией и авторизацией.

WCDMA и GSM - стандарты связи мобильной сети. Сегодня в России самым популярным является GSM, в среде которого работает большинство российских операторов. И очень редко пользователи могут слышать о WCDMA, например, когда случайно заметили тарифы операторов WCDMA или хотели купить телефон, поддерживающий только данный стандарт связи. Пока что GSM не собирается двигаться на российском рынке, но некоторые преимущества сети WCDMA заставляют пользователей задуматься о том, что лучше - WCMDA или GSM. В чем разница между этими стандартами связи и какой из них лучше выбрать? Попробуем разобраться.

Что такое WCDMA и GSM в телефоне?

Нельзя объяснить разницу, не рассказав про саму суть этих стандартов. Поэтому прежде чем разобраться, в чем разница, WCDMA- или GSM-стандарты будут нами рассмотрены более подробно.

Начнем с GSM. Эта аббревиатура расшифровывается как Global System for Mobile Communications. И это первый глобальный стандарт цифровой сотовой связи, который является в некоторой степени образцом.

Он был разработан институтом ETSI (Европа) в 90-х годах, и в его основу были заложены принципы деления каналов TDMA, обеспечения безопасности, шифрования и передачи данных. GMS позволяет передавать:

1. Речь.
2. Текстовые сообщения.
3. Факс.
4. Пакеты данных (GPRS).

Также благодаря этому стандарту впервые появилась возможность определения номера мобильного телефона, с которого принимается звонок, переадресация на другой номер. Нельзя забывать про возможность создания конференцсвязи, в которую можно объединить одновременно несколько сотовых телефонов, и удержания звонка в ждущем режиме. В свое время GSM создала революцию в области сотовой связи.

Что собой представляет WCMDA?

Говоря про WCDMA или GSM и в чем разница между ними, всегда уместно упомянуть, что WCMDA - это в некоторой степени надстройка, которая улучшает стандарт GSM. Вернее, так все задумывалось изначально, однако сегодня WCDMA - это стандарт связи третьего поколения, в основе которого лежат семь международных проектов. А вот GSM так и остался стандартом связи второго поколения (читай 2G).

Базируется WCDMA на технологии DS-CDMA, которая, по сравнению с TDMA, является более устойчивой к помехам и отличается большей пропускной способностью. Телефоны, которые работают в среде WCMDA, могут выполнять те же функции, что и в GSM-стандарте (передача голосовой или цифровой информации), однако качество и скорость будут намного выше. Поэтому операторы, поддерживающие WCMDA, предоставляют услуги доступа в интернет на более высокой скорости.

WCDMA или GSM - в чем разница?

Самое главное и ключевое отличие - в используемых технологиях (TDMA и DS-CDMA), то есть способах разделения каналов. В GSM разделение каналов временное, и из-за этого абоненту выделяется маленькая частотная полоса на определенный отрезок времени.

В WCMDA все по-другому: здесь применяется кодовое разделение потока, благодаря чему информация между устройствами передается по широкочастотной полосе. В результате скорость передачи данных сильно растет. Отсюда и название Wideband Code Division Multiple Access.

Это и есть основное отличие между стандартами GSM, WCDMA LTE. В чем разница для пользователя? У него будет более высокая скорость интернета, а при разговоре гораздо меньшее количество помех. Несмотря на все эти преимущества, наиболее популярным стандартом сотовой связи все равно остается GSM. Но отметим, что с каждым годом абонентов WCDMA становится больше, и многие операторы связи постепенно переходят на этот стандарт с целью обеспечения более высокой скорости передачи данных. Сегодня незаселенные районы и деревни не покрыты сетью WCMDA, поэтому жители таких районов пока что не имеют альтернативы GSM.

Какой выбрать?

Все становится очевидно теперь, когда вы знаете, в чем разница. И WCDMA-, и GSM-модемы будут предоставлять доступ в интернет, но на разной скорости. Живя в большом городе, логичнее отдать предпочтение стандарту связи WCDMA из-за более высокой скорости передачи данных. При этом стоит понимать, что при разъездах телефон не будет ловить сеть во многих регионах страны, т. к. покрытие WCMDA на сегодняшний день скудное.

Делать выбор между этими стандартами нужно в зависимости от потребностей. Если говорить условно, то GSM - связь типа "дешево и сердито". Она будет гарантированно везде, даже в отдаленных регионах. В качестве бонуса можно выделить возможность серфинга в интернете. В том случае, если быстрый интернет необходим всегда под рукой и длительные путешествия не планируются, то смело можно отдать предпочтение стандарту WCMDA. Правда, предварительно стоит уточнить, поддерживает ли его ваш телефон и оператор сотовой связи.