• Rusya Federasyonu topraklarında mobil iletişim ağları ve standartları. Radyo arayüzü GSM şebekelerinde nasıl çalışır?

    İlk kez kısaltması gsm 1982'de kullanıldı ve CEPT çalışma grubunun Fransızca adı olan Groupe Speciale Mobile anlamına geliyordu (Сonference des Administrations Europennes des Postes et Telecommunications - Avrupa Posta ve Telekomünikasyon İdaresi).

    CEPT çalışma grubu, 900 MHz bandında mobil iletişim için yeni bir dijital standart için spesifikasyonlar geliştirmekle görevlendirildi. Zamanla (1989), bu çalışmalar CEPT'den yeni organizasyon olan ETSI'ye taşındı.

    GSM'in doğum günü 07/01/1991 - Helsinki'de (Finlandiya) bu sistemle ilk telefon görüşmesi yapıldı.

    GSM kısaltmasının anlamı, Mobil İletişim için Küresel Sistem anlamına gelecek şekilde değişmiştir.

    GSM Kazakistan, Activ ve Kcell markaları altında hizmet veren bir GSM 900 hücresel operatörüdür. 30.09.1998 tarihinde kurulmuş olup, GSM Kazakistan'ın hissedarları ulusal haberleşme operatörü Kazakhtelecom JSC ve Finlandiya-İsveç-Türk şirketi FinTur'dur.

    GPRS'e (MMS, WAP, Mobil İnternet) dayalı hizmetler olan Mobil Video hizmetini ticari olarak başlatan Kazakistan'daki operatörler arasında ilk kişiydi.

    Teknik literatürde radyo iletişim sistemlerinin ağları, mobil, mobil ve hücresel ağlar olarak adlandırılır. Tüm isimler eşanlamlı olarak kullanılır, ancak bu konuda bazı farklılıklar vardır.

    Kablosuz teknolojiler, kullanıcıları hem hareket hızı hem de iletişimin sürekliliği açısından sınırlı mobilite ile yüksek iletim hızlarına ihtiyaç duyan dizüstü bilgisayarlar ve PC'ler pazarını aktif olarak geliştiriyor.

    Buna dayanarak, aktarılabilen ve iletişim ağına her yerden girebileceğiniz her şey mobil olarak adlandırılabilir.

    Bir mobil ağ, geleneksel hücresel iletişim olarak adlandırılabilir.

    Hücresel (hücresel) terimi, ağın hücrelere - hücrelere (coğrafi alanlar) bölünmesi anlamına gelir. Her hücreye, diğer hücrelerde kullanılabilecek bir frekans bandı atanır.

    Her hücrede, radyo verici ve alıcı teçhizatı içeren ve bu hücrede bölgesel olarak bulunan cep telefonlarıyla radyo iletişimini sağlayan bir baz istasyonu vardır.

    Şekil 18. Bir mobil (mobil) iletişim sistemindeki hücreler

    Bir hücrenin kapsama alanı bir dizi faktöre bağlıdır:

    baz istasyonu verici gücü;

    cep telefonu gücü;

    baz istasyonu anten yüksekliği;

    alanın topolojisi.

    Hücre boyutları değişir ve bu nedenle her hücre, mobil terminaller, mobil ekipman ME'leri, mobil istasyonlar MS olarak adlandırılan yalnızca sınırlı sayıda cep telefonuna hizmet edebilir.



    Mobil terminal sayısı 600 - 800'dür. Nüfus yoğunluğunun fazla olduğu bölgelerde hücreler küçülür. Hücre kapsama alanı 100 m'den onlarca kilometreye kadar değişir.

    Peteğin altıgen şeklinin seçimi şu şekilde açıklanmaktadır.

    Kenarı olan bir kare hücre (kent adalarına karşılık gelir), merkezinden bu dört hücrenin merkezlerine bir mesafede bitişik dört kenara sahip olacaktır.

    Hücreyi çevreleyen dört hücrenin her birinin merkezleri, ele alınan hücrenin merkezinden uzakta yer alacaktır.

    Bu konfigürasyon, hücrenin merkezinden uzaklaşırken yeni bir abone antenine geçerken sorun yaratır.

    Etkili anahtarlama için, tüm hücrelerin merkezlerinin birbirinden aynı uzaklıkta olması arzu edilir. Bu, altıgen bir konfigürasyonla elde edilir.

    Altıgen hücre konfigürasyonunda, hücrelerin merkezleri arasındaki mesafe eşit olacaktır. Baz istasyonu BS'nin antenleri, mobil abonenin hareket yönü ne olursa olsun, birbirinden aynı uzaklıkta olacaktır.

    GSM şebekesinin mimarisi ve işlevselliği göz önüne alındığında, 2.5G neslinin bir dizi daha gelişmiş teknolojisinin, GPRS'nin temelini oluşturan şeyin GSM olduğunu aklımızda tutacağız.

    GSM şebekesi aşağıdaki ana yapı taşlarından oluşur:

    1. Alıcı-verici BS;

    2. BS denetleyicisi;

    3. Transcoding ve Rate Adaptation Unit (TRAU).

    4. MSC anahtarlama merkezi.

    5. Ev Konumu Kaydı HLR (Ev Konumu Kaydı) - HLR tarafından kontrol edilen alanda kalıcı olarak kayıtlı aboneler hakkında referans verilerini (adresler, hizmetler hakkında bilgiler) depolayan bir ağ veri tabanı.

    6. Konuk kaydı VLR (Ziyaretçi Konum Kaydı) - abonelerin hareketleri hakkında bilgi depolayan bir ağ veri tabanı. Biriken bilgiler, abone MSC tarafından kontrol edilen alanda olduğu sürece saklanır.

    7. Ekipman Kimlik Kaydı (EIR).

    8. AuC Kimlik Doğrulama Merkezi.

    Şekil 18. GSM 2G sistem mimarisi

    Çalışma amacıyla GSM-900 teknolojisini dikkate almak uygundur, çünkü bu teknoloji küçük değişikliklerden sonra GSM-1800 ve GSM-1900'de kullanılmaktadır. GSM-1900, ABD'de PSC-1900 (Kişisel İletişim Hizmetleri) adı altında da kullanılmaktadır. GSM-1800, baz istasyonları (BS), mobil terminaller (MS) ve daha küçük hücreler için GSM-900'den farklıdır.

    GSM teknolojisinin çalışma prensibini ele alalım (Şekil 18).

    Mobil terminal MS (mobil istasyon), baz alıcı-verici istasyonu BTS (Temel Alıcı-Verici İstasyonu) ile hava arayüzü aracılığıyla iletişim kurar.

    MS iki bölümden oluşur: tüpün kendisi, yani. mobil ekipman (terminal) ME (Mobil Ekipman) ve SIM kartlar (Abone Kimlik Modülü).

    SIM kart, GSM şebekesi ile çalışmak için programı ve abone ve telekom operatörü hakkında bilgileri depolayan küçük bir plastik parçasına yerleştirilmiş bir mikro denetleyicidir.

    BTS, aşağıdakilerle ilgili bir dizi işlev sağlayan Baz İstasyonu Denetleyicisine (BSC) bağlanır:

    radyo kaynak yönetimi RR (Radio Resource) ile;

    BTS istasyonlarının kapsama alanında MM (Mobil Yönetim) mobilite desteği ile;

    tüm radyo ağı için bir dizi operasyonel yönetim işlevi.

    BTS'ler ve BSC'ler, Baz İstasyonu Alt Sistemini (BSS) oluşturur. BSS mobil terminal ME için radyo erişimi sağlar.

    Kalan ağ elemanları, şifreleme, kimlik doğrulama ve dolaşım gibi GSM şebekesinde bağlantı kurmak için gerekli olan yönetim işlevlerinden ve veritabanlarından sorumludur.

    Baz istasyonu denetleyicisi BSC, GSM hücresel iletişiminin radyo ağı alt sisteminin (BSS) çekirdeğini oluşturan bir ağ elemanıdır.

    SIM kart (Abone Kimlik Modülü), ME mobil terminaline takılan ve mobil (hücresel) iletişim ağına yetkili erişim imkanı sağlayan bir abone tanımlama modülü, plastik bir karttır.

    SIM kart mikroçipi, çeşitli mobil cihazlar için evrensel olan 85,5×54×0,76 mm boyutlarına sahiptir. Özel bir şifre veya kişisel kimlik numarası ile korunan, benzersiz bir uluslararası abone tanımlayıcı IMSI (Uluslararası Mobil Abone Kimliği) içerir.

    Birkaç BS, bu istasyonların her biri için kontrol mantığını içeren bir Baz İstasyonu Kontrolörüne (BSC) bağlıdır.

    Tüm BSC'ler, mobil abonelere giden ve giden bağlantıların kurulmasını yöneten Mobil Anahtarlama Merkezine (MSC) bağlıdır.

    MSC, standart bir anahtarın işlevselliğini ve ek olarak mobil iletişim için bir dizi özel işlevi sunar.

    Bu işlevler, özellikle aktarma ve dolaşım işlevlerini içerir.

    Devir teslimin (aktarma veya devretme) işlevi, mobil abonenin bir hücreden diğerine geçerken bağlantısı sırasında çağrı hizmetinin kontrolünü yeni hücreye devretmektir.

    Aslında aktarma, aboneyi bu değişiklik hakkında bilgilendirmeden abonenin bir radyo kanalından ve (veya) zaman aralığından diğerine değiştirilmesi anlamına gelir.

    Sinyal gücü önceden belirlenmiş bir seviyenin altına düşerse (kullanıcı başka bir hücreye geçer veya bulunduğu hücrenin sınırına yaklaşırsa), komşu hücrenin daha yüksek bir seviyede sinyal alıp almadığına bakılır.

    Bunun teyidi üzerine mobil abonenin servisi bu hücreye geçer.

    Modern teknolojilerde, bunun için mobil terminalin kendisinin hem hizmet veren BS'den hem de komşu olanlardan alınan sinyallerin sinyal gücünü ve kalitesini periyodik olarak ölçtüğü ve ilgili mesajı ağa ilettiği MAHO (Mobile Assisted Handover) yöntemi kullanılır. .

    Bu mesajın niteliği, bir geçişin gerçekleştirilip gerçekleştirilmeyeceğini belirler.

    Mobil teknoloji ile, bir abone bir ağ içinde hücreden hücreye olduğu gibi bir ağdan diğerine de hareket eder. Çağrıları (mesajları) adreslemek için hareketin (konum) belirli bir doğrulukla izlenmesi gerekir.

    Bu problem şu şekilde çözülür.

    1. Abone başlangıçta mobil terminalini açar.

    Cihazın kendisi yerel MSC'ye bir kayıt mesajı gönderir. Mesaj, abonenin benzersiz bir tanımlayıcısını içerir.

    Mesaj, abonenin benzersiz bir tanımlayıcısını içerir.

    Buna bağlı olarak MSC, abonenin ait olduğu HLR'yi belirleyebilir ve HLR'ye şu anda hangi MSC'nin aboneye hizmet verdiğini bildirmek için bir kayıt mesajı gönderebilir.

    2. HLR - daha önce bu aboneye (varsa) hizmet veren MSC'ye bir kayıt silme mesajı gönderir ve yeni hizmet veren MSC'ye bir onay gönderir.

    Her el cihazı, benzersiz bir uluslararası mobil terminal tanımlayıcısı olan IMEI (Uluslararası Mobil Ekipman Kimliği) tanımlayıcısının 15 hanesini veya benzersiz bir uluslararası mobil terminal tanımlayıcısı ve yazılım sürüm numarası (SW) olan 16 haneli IMEISV'yi (Uluslararası Mobil Ekipman Kimliği ve Yazılım Sürüm Numarası) saklar. ).

    Cep telefonunuzun IMEI'sini öğrenmek için "*#06#" kombinasyonunu girin. Cep telefonunun çalınması ihtimaline karşı bu numarayı not etmekte fayda var.

    EIR kaydında üç liste saklanır - siyah, gri ve beyaz.

    Kara liste hem tam IMEI numarasını hem de IMEISV numarasını içerebilir. Kara listede tam IMEI numarası görünüyorsa, bu mobil terminalden arama yapılması yasaktır.

    Bu değerler gri listede görünüyorsa aramalara izin verilebilir. Ancak Operatörün takdirine bağlı olarak yasaklanabilirler.

    Bu değerler beyaz listede göründüğünde aramalara izin verilir.

    Beyaz liste, farklı ülkeler için tüm ekipman tanımlama numaralarını içerir.

    Kara liste, bu ağda kullanılması yasak olan mobil cihazların kimlik numaralarını içerir.

    Gri liste, kusurlu veya lisanssız (sertifikasız) ekipmanla ilgili bilgileri içerir.

    Kimlik doğrulama (İngilizce kimlik doğrulama) - erişim konusu tarafından sunulan tanımlayıcının sahipliğinin doğrulanması.

    Kimlik doğrulama, tanımlama ve yetkilendirme ile karıştırılmamalıdır.

    Küçük telefonun plastik kasasında pil, SIM kart yuvası ve ekran dışında çok az detay buluyoruz. Bir baskılı devre kartı, üzerine lehimlenmiş birkaç mikro devre, yerleşik bir verici-alıcı anten, bir klavye (en yaygın plastik tuşlu "elastik bant"), gösterge ışıkları. Pekala, kameralı telefonlardaki başka bir küçük fotoğraf modülü - merceğin plastik mercekleri ve modül kasasına gizlenmiş çok küçük bir ışığa duyarlı matris ile (sensör en ucuz dijital kameradan çok daha küçüktür, bir pirinç tanesi boyutundadır) . Birkaç bağlantı kablosu bu üzücü resmi tamamlıyor ... Kısacası, özel bir şey yok. İlk bakışta, bir cep telefonu modern bir radyodan daha karmaşık değildir. Taşınabilir bir analog (dijital değil!) Radyo alıcısı daha da sofistike görünüyor - bir sürmeli, mekanik motor hareket sistemine sahip bir ayar ölçeğine sahip ... Neden bu kadar para ödüyoruz? Bir cep telefonunda bu kadar özel olan ne?

    Bununla birlikte, hücresel iletişimin (kişisel bilgisayar ve İnternet ile birlikte) son yüzyılın en büyük teknolojilerinden biri olduğunu unutmayalım. İnsanlar çoktan aya inmiş, Venüs'e robotik bir sonda indirmiş, dünyanın en derin Mariana Çukuru'nun dibine inmiş, geniş hava ve karayolu ulaşım sistemleri yaratmış, atomun yapısını keşfetmiş ve bir nükleer bomba ile küçük bir radyotelefon patlatmıştı. sınırsız kapsama alanı ile sadece bir hayal olarak kaldı.

    Telefon, tıpkı bilgisayar gibi, çeşitli gelişim aşamalarından geçmiştir. İlk başta telefon alıcısı olan ağır bir bavuldu. Bavul birçok devre ve detay içeriyordu ve "taşınabilir" cihazın ağırlığı on kilograma yaklaşıyordu. Sonra tuğla telefonlar vardı. Daha hafiftiler, daha küçüktüler ama aygıtları da oldukça doymuştu diyelim. Bu telefona kıyasla büyük bir çok bantlı radyo, gerçek bir limuzinin yanında sahte bir şişme araba gibi görünüyordu. Cep telefonunun bugün kullandığımız küçük, cep boyutundaki cihaz haline gelmesi 90'ların başına kadar değildi. Ve tüm bunlar, yeni (o zamanlar) GSM hücresel iletişim standardının geliştiricilerinin çabaları sayesinde. Vericilerin gücünü azaltmak, alıcıların hassasiyetini artırmak ve abone cihazının ihmal edilebilir boyutuyla - bir cep telefonu - yüksek kaliteli iletişim elde etmek ancak dijital teknolojileri cep telefonuna dahil ederek mümkün oldu.

    Bugün küçük bir telefon kullanıyoruz ve bunun hakkında düşünmüyoruz bile - gerçekte nasıl çalışıyor? Bir cep telefonunun içinde ne olur? Bu küçük ve zaten herkes için erişilebilir olan bu cihaz neden yüksek teknoloji olarak sınıflandırılıyor? Aslında karmaşıklığı nedir (bu arada, sıradan bir kablolu telefon cihazı şaşırtıcı derecede basittir - bir kahve değirmeni veya elektrikli tıraş makinesinden daha basittir)? Ve… GSM nedir?

    GSM'nin tarihi, Avrupa ülkelerinin kendi uyumsuz hücresel ağlarına sahip olduğu geçen yüzyılın 80'lerinde başladı. İskandinav ülkeleri, Büyük Britanya, Fransa ve Almanya kendi ağlarıyla donatıldı. Standartların uyumsuzluğu cep telefonunun yaygınlaşmasını engellemiş, hem operatörler hem de aboneler için hayatı zorlaştırmıştır. Örneğin, bir ağın kapsama alanından diğerinin kapsama alanına geçerken otomatik dolaşım gerçekleştirmek imkansızdı. Ve abone cihazları, cep telefonlarının kendileri evrensel olmaktan uzaktı. Her tür hücresel iletişim için benzersiz ekipman geliştirmek gerekiyordu.

    1982'de uyumsuzluk engelini aşmak için, ortak bir hücresel standart olan Groupe Special Mobile veya GSM geliştirmek için uluslararası bir grup oluşturuldu. 1990 yılında GSM grubunun yetkilerini devralan Avrupa Telekomünikasyon Standartları Enstitüsü, sözde "faz I"in özelliklerini yayınladı ve 1991 yılının ortalarında bu standardın ilk şebekesi ticari faaliyete geçti. Bugün GSM, dünyadaki en yaygın hücresel iletişim sistemidir ve adı farklı şekilde deşifre edilir - Mobil telekomünikasyon için Global Sistem veya "global mobil telekomünikasyon sistemi".

    GSM'nin hücresel iletişim için genel olarak kabul edilen ilk dijital standart olduğuna dikkat edilmelidir. Onu tanıtmaya karar verildiğinde, dünyada zaten birkaç gelişmiş analog sistem vardı - İskandinav NMT'ye ek olarak, bunlar İngiliz TACS ve Amerikan AMPS idi. Ancak yeni sistemin geliştiricileri, bilgileri dijital sıkıştırma ve kodlama yöntemlerinin hücresel iletişim kullanımını önemli ölçüde genişleteceğine, daha iyi kalite sağlayacağına ve kullanıcılara benzeri görülmemiş hizmetler sağlayacağına makul bir şekilde inanıyorlardı.

    GSM hücresel iletişiminde, 900, 1800 veya 1900 MHz radyo frekansları kullanılır (triband telefonlar, listelenen frekans aralıklarından herhangi birinin ağlarında kullanılabilir). Analog standartlarla karşılaştırıldığında, GSM'nin bir takım avantajları vardır. Bunlardan başlıcaları, abone birimlerinde ve baz istasyonlarında düşük güçlü vericilerin kullanılmasıdır. Bu, ekipmanın maliyetini düşürür, ancak iletişim kalitesini etkilemez. Ek olarak, bilgilerin dijital biçimde aktarılması, müzakerelerin yüksek derecede gizliliğinin sağlanmasını kolaylaştırır.

    GSM teknolojisi aslında en karmaşık teknolojilerin bütün bir "buketi" dir. Bunlardan ilki sayısallaştırma ve ses kodlama teknolojisidir. Ses dijitalleştirme önemli bilgi işlem kaynakları gerektirdiğinden, her cep telefonu, en ucuzu bile, analogdan dijitale ve dijitalden analoğa dönüştürücülerin (ADC ve DAC) işlevlerini yerine getiren oldukça güçlü bir özel bilgisayara sahiptir.

    Sırada çok kanallı eşitleme teknolojisi var. Gerçek şu ki, 900 MHz ve üzeri bir aralıkta, radyo sinyali binaların duvarlarından ve diğer engellerden kolayca yansır. Sonuç olarak, telefon, doğru olanı seçtiği ve gerisini yok saydığı, faz bakımından farklı birçok sinyal alacaktır.

    Abone hareket ettiğinde, cep telefonu iletişim oturumunu kesintiye uğratmadan otomatik olarak frekanstan frekansa geçmelidir. Bu, "yavaş frekans atlama" teknolojisi ile sağlanır. Aynı zamanda, bilginin her bir "bölümü" (ve tüm dijital bilgi akışı, sözde zaman dilimi - zaman aralığı içinde "bölümlere" bölünür) farklı frekanslar üzerinden iletilir.

    Bir başka ilginç GSM teknolojisi de aralıklı iletimdir. Telefonda nasıl konuştuğumuza dikkat edin. Bir kelime söyleyin, duraklatın, başka bir kelime söyleyin, tekrar duraklatın. Yani biz sustuğumuz zaman telefon vericiyi kapatıyor. Konuştuğumuz anda açılıyor. Bu mekanizma, bir cep telefonunun güç tüketimini en aza indirmenizi sağlar. Akıllı makine çıkıyor!

    Ne kadar akıllıca - telefon ayrıca alım için aralıklı olarak çalışıyor. Açıldığında baz istasyonundan sinyal bekler ama sadece kısa bir süre yanar ve sonra söner... Artık telefonunuzda yanıp sönen gösterge ışığının anlamını anladınız mı?

    Tüm cep telefonları, yerleşik radyo vericilerinin gücüne bağlı olarak, 20 watt'tan (gerçek canavarlar!), 0,8 watt'a (en popüler modeller) kadar birkaç sınıfa ayrılır. Ancak genellikle, baz istasyonu abone birimine yakın olduğunda (ve büyük şehirlerdeki GSM "hücreleri" binalar arasındaki "ölü" bölgeleri önlemek için yeterince yoğun olduğunda), sabit bir bağlantı sağlamak için telefonun vericisinin tam gücüne gerek yoktur. . Gücü ayarlamak için, iletim ve alımdaki hata sayısını analiz eden bir mekanizma kullanılır. Buna bağlı olarak, baz istasyonunun ve telefonun verici gücü, iletişim kalitesinin yeterince kararlı olduğu bir düzeye düşürülür. Bu güç kontrolü olayı çok incelikli. Kullanıcıların iletişim kalitesinin düşüklüğüyle ilgili şikayetlerinin çoğu "vicdanından" kaynaklanmaktadır.

    © Nikolai Nadezhdin,

    Bu makale, hücresel iletişim hakkında bir dizi makalenin ilkidir. Bu döngüde, ikinci, üçüncü ve dördüncü nesil hücresel ağların çalışma ilkelerini ayrıntılı olarak anlatmak istiyorum. GSM standardı ikinci nesle (2G) aittir.

    İlk neslin hücresel iletişimi analogdu ve şu anda kullanılmıyor, bu yüzden dikkate almayacağız. İkinci nesil dijitaldir ve bu özellik tamamen 1G ağlarının yerini almıştır. Dijital sinyal, mobil telsiz iletişiminde önemli bir avantaj olan analog sinyalden daha sağlamdır. Ek olarak, konuşmaya ek olarak bir dijital sinyal de veri (SMS, GPRS) iletmenizi sağlar. Bir analog sinyalden dijital bir sinyale geçişe yönelik bu eğilimin, yalnızca hücresel iletişim için tipik olmadığı belirtilmelidir.

    GSM (Global System Mobile), TDMA süresine ve FDMA frekansına dayalı kanal ayrımına sahip, dijital mobil iletişim için küresel bir standarttır. 1980'lerin sonunda Avrupa Telekomünikasyon Standartları Enstitüsü'nün (ETSI) himayesinde geliştirildi.

    GSM aşağıdaki hizmetler için destek sağlar:

    • GPRS veri iletimi
    • konuşma iletimi
    • Kısa mesajlar SMS gönderme
    • Faks iletimi

    Ek olarak, ek hizmetler vardır:

    • Numara tanımlama
    • Çağrı yönlendirme
    • Çağrı bekletme ve bekletme
    • konferans çağrısı
    • sesli posta

    GSM ağ mimarisi

    GSM şebekesinin hangi unsurlardan oluştuğunu ve birbirleriyle nasıl etkileşime girdiklerini daha ayrıntılı olarak ele alalım.

    GSM şebekesi iki sisteme ayrılmıştır: SS (Switching System) - anahtarlama alt sistemi, BSS (Base Station System) - baz istasyonu sistemi. SS, çağrı işleme ve bağlantı kurma işlevlerini yerine getirir ve ayrıca aboneye atanan tüm hizmetlerin uygulanmasından sorumludur. BSS, radyo arayüzü ile ilgili işlevlerden sorumludur.

    SS şunları içerir:

    • MSC (Mobil Anahtarlama Merkezi) - GSM şebekesi anahtarlama düğümü
    • GMSC (Gate MSC) - harici ağlardan gelen aramaları yöneten bir anahtar
    • HLR (Ev Konumu Kaydı) - ev abonelerinin veritabanı
    • VLR (Ziyaretçi Konum Kaydı) - konuk abonelerin veritabanı
    • AUC (Kimlik Doğrulama Cetner) - kimlik doğrulama merkezi (abone kimlik doğrulaması)

    BSS şunları içerir:

    • BSC (Baz İstasyon Denetleyicisi) - baz istasyonu denetleyicisi
    • BTS (Baz Verici İstasyonu) - alıcı verici istasyonu
    • MS (Mobil İstasyon) - mobil istasyon

    Anahtarlama alt sistemi SS'nin bileşimi

    MSC, mobil iletişim için anahtarlama işlevlerini gerçekleştirir. Bu merkez, diğer telefon ve veri ağlarından gelen ve giden tüm aramaları kontrol eder. Bu ağlar arasında PSTN, ISDN, genel veri ağları, kurumsal ağlar ve ayrıca diğer operatörlerin mobil ağları bulunur. Abone doğrulama işlevleri de MSC'de gerçekleştirilir. MSC, çağrı yönlendirme ve çağrı kontrol işlevleri sağlar. MSC, anahtarlama işlevlerinden sorumludur. MSC, ağ tarafından sağlanan iletişim hizmetlerinin ücretlendirilmesi için gerekli verileri üretir, gerçekleşen konuşmalarla ilgili verileri toplar ve bunları yerleşim merkezine (fatura merkezi) aktarır. MSC ayrıca ağı izlemek ve optimize etmek için gereken istatistikleri derler. MSC, yalnızca çağrı kontrolüne katılmaz, aynı zamanda konum kaydı ve aktarma prosedürlerini de yönetir.

    GSM sisteminde, her operatör kendi PLMN'sine ait tüm aboneler hakkında bilgi içeren bir veri tabanına sahiptir. Bir operatörün ağında mantıksal olarak bir HLR vardır, ancak fiziksel olarak çok sayıda HLR vardır, çünkü Bu
    dağıtılmış veritabanı Abone hakkındaki bilgiler, abonenin kaydı sırasında (abone tarafından bir hizmet sözleşmesinin akdedilmesi) HLR'ye girilir ve abone sözleşmeyi feshedene kadar saklanır ve HLR kaydından çıkarılır.
    HLR'de depolanan bilgiler şunları içerir:

    • Abonenin tanımlayıcıları (sayıları).
    • Aboneye atanan ek hizmetler
    • MSC / VLR numarasına kadar doğru olan abonenin konumu hakkında bilgi
    • Abone kimlik doğrulama bilgileri (üçlü)

    HLR, MSC/VLR'de yerleşik bir işlev olarak veya bağımsız olarak uygulanabilir. HLR'nin kapasitesi tükenirse, ilave bir HLR eklenebilir. Ve birkaç HLR'nin düzenlenmesi durumunda, veritabanı tek dağıtılmış olarak kalır. Abone veri kaydı her zaman tek kalır. HLR'de depolanan verilere, abonelerin ağlar arası dolaşımını sağlamanın bir parçası olarak diğer ağlara ait MSC'ler ve VLR'ler tarafından erişilebilir.

    VLR veritabanı, şu anda MSC hizmet alanında bulunan tüm mobil aboneler hakkında bilgi içerir. Böylece, ağdaki her MSC'nin kendi VLR'si vardır. Hizmet bilgileri geçici olarak VLR'de saklanır ve bu nedenle ilgili MSC, bu MSC'nin hizmet alanında bulunan tüm abonelere hizmet verebilir. HLR ve VLR çok benzer abone bilgilerini depolar, ancak daha sonraki bölümlerde tartışılacak bazı farklılıklar vardır. Bir abone yeni bir MSC'nin hizmet alanına geçtiğinde, o MSC'ye bağlı VLR, o abonenin verilerini depolayan HLR'den abone hakkında bilgi ister. HLR, bilginin bir kopyasını VLR'ye gönderir ve abonenin konum bilgisini günceller. Bilgiler güncellendikten sonra, MS giden/gelen bağlantıları yapabilir.

    İletişim sistemi kaynaklarının yetkisiz kullanımını dışlamak için, kimlik doğrulama mekanizmaları - abonenin kimlik doğrulaması - tanıtılır. AUC bir abone kimlik doğrulama merkezidir, birkaç bloktan oluşur ve kimlik doğrulama ve şifreleme anahtarları üretir (parolalar oluşturulur). Yardımı ile MSC, abonenin kimliğini doğrular ve bir bağlantı kurulduğunda, radyo arayüzünde iletilen bilgilerin şifrelenmesi etkinleştirilir.

    BSS baz istasyonlarının alt sisteminin bileşimi

    BSC, GSM şebekesindeki radyo kanallarının işletilmesi ile ilgili tüm fonksiyonları yönetir. MS aktarımı, radyo kanalı ataması ve hücre konfigürasyonu toplama gibi işlevleri sağlayan bir anahtardır. Her MSC, birden fazla BSC'yi yönetebilir.

    BTS, MS ile hava arayüzünü yönetir. BTS, ağdaki her bir hücreye hizmet etmesi gereken alıcı-vericiler ve antenler gibi radyo ekipmanlarını içerir. BSC denetleyicisi birden çok BTS'yi yönetir.

    GSM ağlarının coğrafi yapısı

    Her telefon ağı, aramaları istenen santrale ve aboneye yönlendirmek için özel bir yapıya ihtiyaç duyar. Bir mobil iletişim ağında, bu yapı özellikle önemlidir, çünkü aboneler ağ içinde hareket eder, yani konum değiştirirler ve bu konumun sürekli olarak izlenmesi gerekir.

    Hücre, GSM haberleşme sisteminin temel birimi olmasına rağmen net bir tanım vermek oldukça zordur. Bu terimi bir antene veya bir baz istasyonuna bağlamak imkansızdır, çünkü çeşitli hücreler vardır. Bununla birlikte, bir hücre, bir veya daha fazla baz istasyonu tarafından hizmet verilen ve içinde bir grup GSM kontrol mantıksal kanalının faaliyet gösterdiği coğrafi bir alandır (kanalların kendileri sonraki bölümlerde ele alınacaktır). Her hücreye Global Hücre Tanımlayıcısı (CGI) adı verilen kendi benzersiz numarası atanır. Örneğin tüm ülkeyi kapsayan bir ağda hücre sayısı çok fazla olabilir.

    Bir konum alanı (LA), bir mobil istasyon çağrısının yapılacağı bir hücre grubu olarak tanımlanır. Abonenin ağ içindeki konumu, abonenin halihazırda bulunduğu LA ile ilişkilendirilir. Verilen bölge tanımlayıcısı (LAI) VLR'de saklanır. Bir MS, farklı LA'lara ait iki hücre arasındaki sınırı geçtiğinde, yeni LA hakkında ağa bilgi gönderir. Bu, yalnızca MS Boşta modundaysa gerçekleşir. Kurulan bağlantı sırasında yeni konumla ilgili bilgi iletilmez, bu işlem bağlantı bittikten sonra gerçekleşir. Bir MS, aynı LA içindeki hücreler arasındaki bir sınırı geçerse, ağa yeni konumunu bildirmez. Bir MS'ye gelen bir çağrı geldiğinde, çağrı mesajı aynı LA'ya ait tüm hücrelere dağıtılır.

    MSC hizmet alanı, birkaç LA'dan oluşur ve ağın tek bir MSC'nin kontrolü altındaki coğrafi bölümünü temsil eder. Bir aramayı bir MS'ye yönlendirmek için, MSC'nin hizmet alanı bilgilerine de ihtiyaç vardır, böylece hizmet alanı da izlenir ve bir veritabanına (HLR) kaydedilir.

    PLMN hizmet alanı, bir operatör tarafından hizmet verilen bir dizi hücredir ve operatörün aboneye radyo kapsama alanı ve şebekesine erişim sağladığı alan olarak tanımlanır. Herhangi bir ülkede, her operatör için bir tane olmak üzere birden fazla PLMN olabilir. Dolaşım tanımı, bir MS bir PLMN hizmet alanından diğerine geçtiğinde kullanılır. Sözde ağ içi dolaşım, bir MSC/VLR değişikliğidir.

    GSM hizmet alanı, bir abonenin GSM şebekesine erişebildiği tüm coğrafi alandır. GSM hizmet alanı, yeni operatörlerin abonelere hizmet vermek için birlikte çalışmak üzere sözleşmeler imzalamasıyla genişlemektedir. Şu anda GSM hizmet alanı, İrlanda'dan Avustralya'ya, Güney Afrika'dan Amerika'ya kadar birçok ülkeyi, bazı boşluklarla birlikte kapsamaktadır.

    Uluslararası dolaşım, MS bir ulusal PLMN'den başka bir ulusal PLMN'ye geçtiğinde kullanılan terimdir.

    GSM frekans planı

    GSM birkaç frekans bandı içerir, en yaygın olanları: 900, 1800, 1900 MHz. Başlangıçta, 900 MHz bandı GSM standardına tahsis edildi. Şu anda, bu aralık dünya çapında kalır. Bazı ülkelerde, daha fazla ağ kapasitesi sağlamak için genişletilmiş frekans bantları kullanılır. Uzatılmış bantlara E-GSM ve R-GSM, normal banda ise P-GSM (birincil) adı verilir.

    • P-GSM900 890-915/935-960 MHz
    • E-GSM900 880-915/925-960 MHz
    • R-GSM900 890-925/935-970 MHz
    • R-GSM1800 1710-1785/1805-1880 MHz

    1990 yılında operatörler arasındaki rekabeti artırmak amacıyla İngiltere GSM'in 1800 frekans bandına uyarlanmış yeni bir versiyonunu geliştirmeye başlamış ve bu bandın onaylanmasının hemen ardından birçok ülke bu frekans bandının kullanımı için başvuruda bulunmuştur. Bu aralığın piyasaya sürülmesi, operatör sayısındaki artışı artırmış, rekabetin artmasına ve buna bağlı olarak kalitenin iyileşmesine yol açmıştır.
    hizmet. Bu aralığın kullanılması, bant genişliğini artırarak ve buna bağlı olarak taşıyıcı sayısını artırarak ağ kapasitesini artırmanıza olanak tanır. Frekans bandı 1800, aşağıdaki frekans bantlarını kullanır: GSM 1710-1805/1785-1880 MHz. 1997 yılına kadar 1800 standardı Digital Cellular System (DCS) 1800 MHz olarak adlandırılıyordu, şu anda GSM 1800 olarak adlandırılıyor.

    1995 yılında ABD'de PCS (Personal Cellular System) konsepti belirlendi. Bu konseptin ana fikri, kişisel bir bağlantı, yani iki mobil istasyon arasında değil, iki abone arasında bir bağlantı sağlama olasılığıdır. PCS, bu hizmetlerin hücresel teknolojiye dayalı olmasını gerektirmez, ancak bu teknoloji şu anda bu konsept için en verimli teknoloji olarak kabul edilmektedir. PCS uygulaması için mevcut frekanslar 1900 MHz bölgesindedir. GSM 900 standardı, bu frekans bandının başka bir standart tarafından işgal edilmesi nedeniyle Kuzey Amerika'da kullanılamadığından, GSM 1900 standardı bu boşluğu doldurmak için bir fırsattır. ABD standardı GSM 1900 ile GSM 900 arasındaki temel fark, GSM 1900'ün ANSI sinyalini desteklemesidir.

    Geleneksel olarak, 800 MHz bandı ABD'de yaygın olan TDMA standardı (AMPS ve D-AMPS) tarafından işgal edilmiştir. GSM 1800 standardında olduğu gibi bu standart da ek lisansların alınmasını mümkün kılmakta yani standardın ulusal şebekeler üzerindeki kapsamını genişleterek operatörlere ek kapasite sağlamaktadır.

    Sonuç olarak, alıcı ile verici arasındaki fiziksel kanal, frekans, tahsis edilen çerçeveler ve bunlardaki zaman dilimlerinin sayısı ile belirlenir. Baz istasyonları tipik olarak bir veya daha fazla ARFCN kanalı kullanır ve bunlardan biri havadaki BTS'nin varlığını belirlemek için kullanılır. Bu kanalın çerçevelerinin ilk zaman dilimi (dizin 0), temel kontrol kanalı veya işaret kanalı olarak kullanılır. ARFCN'nin kalan kısmı, kendi takdirine bağlı olarak operatör tarafından CCH ve TCH kanalları için dağıtılır.

    2.3 Mantıksal kanallar

    Mantıksal kanallar, fiziksel kanallar temelinde oluşturulur. Um arayüzü, hem kullanıcı bilgilerinin hem de hizmet bilgilerinin değiş tokuşunu ifade eder. GSM spesifikasyonuna göre, her bilgi türü, fiziksel olanlar aracılığıyla uygulanan özel bir tür mantıksal kanala karşılık gelir:

    • trafik kanalları (TCH - Trafik Kanalı),
    • servis bilgi kanalları (CCH - Kontrol Kanalı).
    Trafik kanalları iki ana türe ayrılır: TÇ/F- Maksimum hızı 22,8 Kbps'ye kadar olan tam oranlı kanal ve TÇ/H- 11,4 Kbps'ye kadar maksimum hıza sahip yarı oranlı kanal. Bu tür kanallar ses (TCH/FS, TCH/HS) ve kullanıcı verileri (TCH/F9.6, TCH/F4.8, TCH/H4.8, TCH/F2.4, TCH/H2) için kullanılabilir. 4), örneğin SMS.

    Hizmet bilgi kanalları aşağıdakilere ayrılmıştır:

    • Yayın (BCH - Yayın Kanalları).
      • FCCH - Frekans Düzeltme Kanalı (frekans düzeltme kanalı). Frekansı düzeltmek için cep telefonunun ihtiyaç duyduğu bilgileri sağlar.
      • SCH - Senkronizasyon Kanalı (senkronizasyon kanalı). Cep telefonuna, BSIC kimliğinin yanı sıra baz istasyonu (BTS) ile TDMA senkronizasyonu için gerekli bilgileri sağlar.
      • BCCH - Yayın Kontrol Kanalı (yayın kanalı hizmet bilgisi). Servis kanallarının düzenlenme şekli, erişim izni mesajları için ayrılmış blok sayısı ve Çağrı istekleri arasında çoklu çerçeve sayısı (51 TDMA çerçeve boyutunda) gibi baz istasyonu hakkında temel bilgileri iletir.
    • Genel amaçlı kanallar (CCCH - Ortak Kontrol Kanalları)
      • PCH - Çağrı Kanalı.İleriye baktığımda, Çağrı'nın belirli bir kapsama alanındaki kullanılabilirliğini belirlemenizi sağlayan bir cep telefonunun bir tür ping olduğunu söyleyeceğim. Bu kanal bunun için var.
      • RACH - Rastgele Erişim Kanalı (rastgele erişim kanalı). Cep telefonları tarafından kendi hizmet kanalı SDCCH'yi talep etmek için kullanılır. Özel olarak yukarı bağlantı kanalı.
      • AGCH - Erişim Yetkisi Kanalı (erişim bildirim kanalı). Bu kanalda baz istasyonları cep telefonlarından gelen RACH isteklerine SDCCH veya hemen TCH tahsis ederek cevap verirler.
    • Kendi kanalları (DCCH - Özel Kontrol Kanalları)
      TCH gibi kendi kanalları belirli cep telefonlarına tahsis edilmiştir. Birkaç alt tür vardır:
      • SDCCH - Bağımsız Özel Kontrol Kanalı. Bu kanal, cep telefonu kimlik doğrulaması, şifreleme anahtarı değişimi, konum güncelleme prosedürü ve ayrıca sesli aramalar ve SMS mesajları için kullanılır.
      • SACCH - Yavaş İlişkili Kontrol Kanalı. Bir arama sırasında veya SDCCH zaten kullanımdayken kullanılır. Bununla BTS, zamanlamaları ve sinyal gücünü değiştirmek için telefona periyodik talimatlar gönderir. Ters yönde, alınan sinyal seviyesi (RSSI), TCH kalitesi ve ayrıca en yakın baz istasyonlarının sinyal seviyesi (BTS Ölçümleri) ile ilgili veriler vardır.
      • FACCH - Hızlı İlişkili Kontrol Kanalı. Bu kanal, TCH ile birlikte sağlanır ve örneğin bir baz istasyonundan diğerine geçiş (Handover) sırasında acil mesajların iletilmesine izin verir.

    2.4 Patlama nedir?

    Havadan veri, zaman aralıkları içinde en yaygın olarak "burst" olarak adlandırılan bir bit dizisi olarak iletilir. En uygun analoğu "sıçrama" kelimesi olan "patlama" terimi, birçok radyo amatörüne aşina olmalıdır ve büyük olasılıkla, herhangi bir etkinliğin şelale ve su gibi göründüğü radyo havasının analizi için grafik modeller derlenirken ortaya çıkmıştır. sıçramalar. Bu harika makalede (resim kaynağı) onlar hakkında daha fazla bilgi edinebilirsiniz, en önemlisine odaklanacağız. Bir çoğuşmanın şematik temsili şöyle görünebilir:

    Koruma Dönemi
    Paraziti önlemek için (yani iki busrt'nin üst üste binmesi), patlama süresi her zaman zaman dilimi süresinden "Koruma Dönemi" adı verilen belirli bir değer kadar (0,577 - 0,546 = 0,031 ms) daha azdır. Bu süre, sinyal iletimindeki olası zaman gecikmelerini telafi etmek için bir tür zaman rezervidir.

    kuyruk uçları
    Bu işaretler, çoğuşmanın başlangıcını ve sonunu tanımlar.

    bilgi
    Abone verileri veya hizmet trafiği gibi patlama yükü. İki bölümden oluşmaktadır.

    bayrak çalmak
    Bu iki bit, TCH patlamasının her iki kısmı da FACCH üzerinde iletildiğinde ayarlanır. İki yerine iletilen bir bit, FACCH'de çoğuşmanın yalnızca bir bölümünün iletildiği anlamına gelir.

    Eğitim Sırası
    Çoğuşmanın bu kısmı, alıcı tarafından telefon ile baz istasyonu arasındaki bağlantının fiziksel özelliklerini belirlemek için kullanılır.

    2.5 Patlama türleri

    Her bir mantıksal kanal, belirli patlama türlerine karşılık gelir:

    normal patlama
    Bu tür diziler, ağ ve aboneler arasındaki trafik kanallarını (TCH) ve ayrıca her tür kontrol kanalını (CCH) uygular: CCCH, BCCH ve DCCH.

    Frekans Düzeltme Patlaması
    Adı kendisi için konuşur. Cep telefonlarının BTS frekansına daha doğru bir şekilde ayarlanmasına izin veren tek yönlü bir FCCH aşağı bağlantı kanalı uygular.

    Senkronizasyon Patlaması
    Frekans Düzeltme Burst'un yanı sıra bu tip patlama, yalnızca havadaki baz istasyonlarının varlığını belirlemek için tasarlanmış SCH olan bir aşağı bağlantı kanalı uygular. WiFi ağlarındaki işaret paketlerine benzetilerek, bu tür her bir patlama tam güçte iletilir ve ayrıca onunla senkronize etmek için gerekli olan BTS hakkında bilgiler içerir: kare hızı, tanımlama verileri (BSIC) ve diğerleri.

    Kukla Patlama
    Kullanılmayan zaman dilimlerini doldurmak için baz istasyonu tarafından gönderilen sahte bir patlama. Gerçek şu ki, kanalda herhangi bir aktivite yoksa mevcut ARFCN'nin sinyal gücü önemli ölçüde daha az olacaktır. Bu durumda cep telefonu baz istasyonundan uzaktaymış gibi görünebilir. Bundan kaçınmak için BTS, kullanılmayan zaman aralıklarını anlamsız trafikle doldurur.

    Erişim Patlaması
    BTS ile bir bağlantı kurarken, cep telefonu RACH üzerinde özel bir SDCCH talebi gönderir. Böyle bir çoğuşmayı alan baz istasyonu, aboneye AGCH kanalındaki FDMA sistem zamanlamalarını ve yanıtlarını atar, bundan sonra cep telefonu Normal Patlamaları alıp gönderebilir. Başlangıçta ne telefon ne de baz istasyonu zaman gecikmeleri hakkında bilgi bilmediğinden, artan Koruma süresine dikkat etmek önemlidir. RACH isteği zaman dilimine girmiyorsa, cep telefonu sözde rasgele bir süre sonra tekrar gönderir.

    2.6 Frekans atlama

    Wikipedia'dan alıntı:

    Çalışma frekansının sözde rasgele kayması (FHSS - İngilizce frekans atlamalı yayılma spektrumu), özelliği, taşıyıcı frekansının sık sık değişmesi olan, radyo ile bilgi iletme yöntemidir. Sıklık, hem gönderen hem de alıcı tarafından bilinen sözde rastgele bir sayı dizisine göre değişir. Yöntem, iletişim kanalının gürültü bağışıklığını arttırır.


    3.1 Ana saldırı vektörleri

    Um arayüzü bir radyo arayüzü olduğundan, tüm trafiği BTS'nin menzili içinde olan herkes tarafından "görülebilir". Üstelik havadan iletilen verileri, evinizden bile çıkmadan, özel ekipman (örneğin, OsmocomBB projesi tarafından desteklenen eski bir cep telefonu veya küçük bir RTL-SDR dongle) ve en sıradan bilgisayarın doğrudan ellerini kullanarak analiz edebilirsiniz. .

    İki tür saldırı vardır: pasif ve aktif. İlk durumda, saldırgan ağla veya saldırıya uğrayan aboneyle hiçbir şekilde etkileşime girmez - yalnızca bilgilerin alınması ve işlenmesi. Böyle bir saldırıyı tespit etmenin neredeyse imkansız olduğunu tahmin etmek zor değil, ancak aktif bir saldırı kadar çok olasılığı yok. Aktif bir saldırı, saldırganın saldırıya uğrayan abone ve/veya hücresel ağ ile etkileşimini ifade eder.

    Hücresel ağ abonelerinin maruz kaldığı en tehlikeli saldırı türlerini ayırt edebiliriz:

    • Koklama
    • Kişisel verilerin sızması, SMS ve sesli aramalar
    • Konum veri sızıntısı
    • Kimlik sahtekarlığı (FakeBTS veya IMSI Catcher)
    • Uzaktan SIM Yakalama, İsteğe Bağlı Kod Yürütme (RCE)
    • Hizmet Reddi (DoS)

    3.2 Abone kimliği

    Yazının başında da bahsedildiği gibi, abone tanımlaması, abonenin SIM kartına ve operatörün HLR'sine kaydedilen IMSI tarafından gerçekleştirilir. Cep telefonları seri numarası - IMEI ile tanımlanır. Ancak kimlik doğrulamasından sonra, ne IMSI ne de IMEI açık havada uçmaz. Konum Güncelleme prosedüründen sonra, aboneye geçici bir tanımlayıcı - TMSI (Geçici Mobil Abone Kimliği) atanır ve bunun yardımıyla daha fazla etkileşim gerçekleştirilir.

    Saldırı yöntemleri
    İdeal olarak, abonenin TMSI'si yalnızca cep telefonu ve hücresel ağ tarafından bilinir. Ancak, bu korumayı atlamanın yolları vardır. Bir aboneye döngüsel bir çağrı yaparsanız veya SMS mesajları (veya daha doğrusu Sessiz SMS) gönderirseniz, PCH kanalını izler ve korelasyon gerçekleştirirseniz, saldırıya uğrayan abonenin TMSI'sini belirli bir doğrulukla seçebilirsiniz.

    Ek olarak, SS7 birlikte operatör ağına erişerek, sahibinin IMSI ve LAC'sini telefon numarasından öğrenebilirsiniz. Sorun, SS7 ağında tüm operatörlerin birbirine "güvenmesi" ve böylece abonelerinin verilerinin gizlilik düzeyini düşürmesidir.

    3.3 Kimlik doğrulama

    Kimlik sahtekarlığına karşı koruma sağlamak için ağ, hizmetini başlatmadan önce abonenin kimliğini doğrular. SIM kart, IMSI'ye ek olarak, yalnızca hashlenmiş biçimde döndürdüğü, Ki adlı rastgele oluşturulmuş bir diziyi depolar. Ki aynı zamanda operatörün HLR'sinde saklanır ve hiçbir zaman net olarak iletilmez. Genel olarak, kimlik doğrulama işlemi dört yönlü bir el sıkışma ilkesine dayanır:

    1. Abone bir Konum Güncelleme İsteği gerçekleştirir, ardından IMSI'yi sağlar.
    2. Ağ sözde rasgele bir RAND değeri gönderir.
    3. Telefonun SIM kartı, A3 algoritmasını kullanarak Ki ve RAND'ı birleştirir. A3(RAND, Ki) = SAND.
    4. Ağ ayrıca A3 algoritmasını kullanarak Ki ve RAND'ı hash eder.
    5. Abone tarafında bulunan SRAND değeri ile şebeke tarafında hesaplanan SRAND değeri örtüşüyorsa, abonenin kimliği doğrulanmıştır.

    Saldırı yöntemleri
    RAND ve SRAND değerleri verildiğinde Ki üzerinden yineleme yapmak oldukça uzun zaman alabilir. Ayrıca operatörler kendi hashing algoritmalarını kullanabilirler. Web'de kaba kuvvet girişimleri hakkında oldukça fazla bilgi var. Ancak, tüm SIM kartlar mükemmel şekilde korunmaz. Bazı araştırmacılar, SIM kartın dosya sistemine doğrudan erişebildi ve ardından Ki'yi çıkardı.

    3.4 Trafik şifreleme

    Spesifikasyona göre, kullanıcı trafiğini şifrelemek için üç algoritma vardır:
    • A5/0- tıpkı WiFi ağlarındaki AÇIK gibi, şifreleme eksikliği için resmi bir tanımlama. Ben kendim hiç şifrelemesiz ağ görmedim, ancak gsmmap.org'a göre Suriye ve Güney Kore'de A5 / 0 kullanılıyor.
    • A5/1 en yaygın kullanılan şifreleme algoritmasıdır. Hack'inin çeşitli konferanslarda defalarca gösterilmiş olmasına rağmen, her yerde ve her yerde kullanılıyor. Trafiğin şifresini çözmek için 2 TB boş disk alanı, Linux yüklü normal bir kişisel bilgisayar ve gemide Kraken programı olması yeterlidir.
    • A5/2- kasıtlı olarak zayıflatılmış korumaya sahip bir şifreleme algoritması. Nerede ve kullanılıyorsa, o zaman sadece güzellik için.
    • A5/3- şu anda 2002'de geliştirilen en güçlü şifreleme algoritması. İnternette, teorik olarak olası bazı güvenlik açıkları hakkında bilgi bulabilirsiniz, ancak pratikte henüz kimse bunun nasıl çözüleceğini göstermedi. Operatörlerimiz bunu neden 2G ağlarında kullanmak istemiyorlar anlamıyorum. Sonuçta, bu bir engel olmaktan uzak, çünkü. şifreleme anahtarları operatör tarafından bilinir ve trafiğin şifresi kendi tarafında oldukça kolay bir şekilde çözülebilir. Ve tüm modern telefonlar bunu mükemmel şekilde destekler. Neyse ki, modern 3GPP ağları bunu kullanıyor.
    Saldırı yöntemleri
    Daha önce de belirtildiği gibi, koklama ekipmanına ve 2 TB belleğe sahip bir bilgisayara ve Kraken programına sahip olarak, oldukça hızlı bir şekilde (birkaç saniye) A5 / 1 oturum şifreleme anahtarlarını bulabilir ve ardından herhangi birinin trafiğinin şifresini çözebilirsiniz. Alman kriptolog Karsten Nohl, 2009'da A5/1'i kırıyor. Birkaç yıl sonra Karsten ve Sylvian Muno, birkaç eski Motorola telefonu (OsmocomBB projesi) kullanarak bir telefon görüşmesinin şifresini çözme yöntemini ve dinleme yöntemini gösterdi.

    Çözüm

    Uzun hikayem sona erdi. Kalan bölümleri bitirir bitirmez bir dizi makalede hücresel ağların çalışma ilkelerini daha ayrıntılı ve pratik bir bakış açısıyla tanımak mümkün olacaktır. Umarım size yeni ve ilginç bir şey anlatabilmişimdir. Geri bildiriminizi ve yorumlarınızı bekliyorum!
  • mobil cihazlar
  • Radyo kanalı
  • Radyo iletişimi
    • Etiket ekle

    Sonuç olarak, alıcı ile verici arasındaki fiziksel kanal, frekans, tahsis edilen çerçeveler ve bunlardaki zaman dilimlerinin sayısı ile belirlenir. Baz istasyonları tipik olarak bir veya daha fazla ARFCN kanalı kullanır ve bunlardan biri havadaki BTS'nin varlığını belirlemek için kullanılır. Bu kanalın çerçevelerinin ilk zaman dilimi (dizin 0), temel kontrol kanalı veya işaret kanalı olarak kullanılır. ARFCN'nin kalan kısmı, kendi takdirine bağlı olarak operatör tarafından CCH ve TCH kanalları için dağıtılır.

    2.3 Mantıksal kanallar

    Mantıksal kanallar, fiziksel kanallar temelinde oluşturulur. Um arayüzü, hem kullanıcı bilgilerinin hem de hizmet bilgilerinin değiş tokuşunu ifade eder. GSM spesifikasyonuna göre, her bilgi türü, fiziksel olanlar aracılığıyla uygulanan özel bir tür mantıksal kanala karşılık gelir:

    • trafik kanalları (TCH - Trafik Kanalı),
    • servis bilgi kanalları (CCH - Kontrol Kanalı).
    Trafik kanalları iki ana türe ayrılır: TÇ/F- Maksimum hızı 22,8 Kbps'ye kadar olan tam oranlı kanal ve TÇ/H- 11,4 Kbps'ye kadar maksimum hıza sahip yarı oranlı kanal. Bu tür kanallar ses (TCH/FS, TCH/HS) ve kullanıcı verileri (TCH/F9.6, TCH/F4.8, TCH/H4.8, TCH/F2.4, TCH/H2) için kullanılabilir. 4), örneğin SMS.

    Hizmet bilgi kanalları aşağıdakilere ayrılmıştır:

    • Yayın (BCH - Yayın Kanalları).
      • FCCH - Frekans Düzeltme Kanalı (frekans düzeltme kanalı). Frekansı düzeltmek için cep telefonunun ihtiyaç duyduğu bilgileri sağlar.
      • SCH - Senkronizasyon Kanalı (senkronizasyon kanalı). Cep telefonuna, BSIC kimliğinin yanı sıra baz istasyonu (BTS) ile TDMA senkronizasyonu için gerekli bilgileri sağlar.
      • BCCH - Yayın Kontrol Kanalı (yayın kanalı hizmet bilgisi). Servis kanallarının düzenlenme şekli, erişim izni mesajları için ayrılmış blok sayısı ve Çağrı istekleri arasında çoklu çerçeve sayısı (51 TDMA çerçeve boyutunda) gibi baz istasyonu hakkında temel bilgileri iletir.
    • Genel amaçlı kanallar (CCCH - Ortak Kontrol Kanalları)
      • PCH - Çağrı Kanalı.İleriye baktığımda, Çağrı'nın belirli bir kapsama alanındaki kullanılabilirliğini belirlemenizi sağlayan bir cep telefonunun bir tür ping olduğunu söyleyeceğim. Bu kanal bunun için var.
      • RACH - Rastgele Erişim Kanalı (rastgele erişim kanalı). Cep telefonları tarafından kendi hizmet kanalı SDCCH'yi talep etmek için kullanılır. Özel olarak yukarı bağlantı kanalı.
      • AGCH - Erişim Yetkisi Kanalı (erişim bildirim kanalı). Bu kanalda baz istasyonları cep telefonlarından gelen RACH isteklerine SDCCH veya hemen TCH tahsis ederek cevap verirler.
    • Kendi kanalları (DCCH - Özel Kontrol Kanalları)
      TCH gibi kendi kanalları belirli cep telefonlarına tahsis edilmiştir. Birkaç alt tür vardır:
      • SDCCH - Bağımsız Özel Kontrol Kanalı. Bu kanal, cep telefonu kimlik doğrulaması, şifreleme anahtarı değişimi, konum güncelleme prosedürü ve ayrıca sesli aramalar ve SMS mesajları için kullanılır.
      • SACCH - Yavaş İlişkili Kontrol Kanalı. Bir arama sırasında veya SDCCH zaten kullanımdayken kullanılır. Bununla BTS, zamanlamaları ve sinyal gücünü değiştirmek için telefona periyodik talimatlar gönderir. Ters yönde, alınan sinyal seviyesi (RSSI), TCH kalitesi ve ayrıca en yakın baz istasyonlarının sinyal seviyesi (BTS Ölçümleri) ile ilgili veriler vardır.
      • FACCH - Hızlı İlişkili Kontrol Kanalı. Bu kanal, TCH ile birlikte sağlanır ve örneğin bir baz istasyonundan diğerine geçiş (Handover) sırasında acil mesajların iletilmesine izin verir.

    2.4 Patlama nedir?

    Havadan veri, zaman aralıkları içinde en yaygın olarak "burst" olarak adlandırılan bir bit dizisi olarak iletilir. En uygun analoğu "sıçrama" kelimesi olan "patlama" terimi, birçok radyo amatörüne aşina olmalıdır ve büyük olasılıkla, herhangi bir etkinliğin şelale ve su gibi göründüğü radyo havasının analizi için grafik modeller derlenirken ortaya çıkmıştır. sıçramalar. Bu harika makalede (resim kaynağı) onlar hakkında daha fazla bilgi edinebilirsiniz, en önemlisine odaklanacağız. Bir çoğuşmanın şematik temsili şöyle görünebilir:

    Koruma Dönemi
    Paraziti önlemek için (yani iki busrt'nin üst üste binmesi), patlama süresi her zaman zaman dilimi süresinden "Koruma Dönemi" adı verilen belirli bir değer kadar (0,577 - 0,546 = 0,031 ms) daha azdır. Bu süre, sinyal iletimindeki olası zaman gecikmelerini telafi etmek için bir tür zaman rezervidir.

    kuyruk uçları
    Bu işaretler, çoğuşmanın başlangıcını ve sonunu tanımlar.

    bilgi
    Abone verileri veya hizmet trafiği gibi patlama yükü. İki bölümden oluşmaktadır.

    bayrak çalmak
    Bu iki bit, TCH patlamasının her iki kısmı da FACCH üzerinde iletildiğinde ayarlanır. İki yerine iletilen bir bit, FACCH'de çoğuşmanın yalnızca bir bölümünün iletildiği anlamına gelir.

    Eğitim Sırası
    Çoğuşmanın bu kısmı, alıcı tarafından telefon ile baz istasyonu arasındaki bağlantının fiziksel özelliklerini belirlemek için kullanılır.

    2.5 Patlama türleri

    Her bir mantıksal kanal, belirli patlama türlerine karşılık gelir:

    normal patlama
    Bu tür diziler, ağ ve aboneler arasındaki trafik kanallarını (TCH) ve ayrıca her tür kontrol kanalını (CCH) uygular: CCCH, BCCH ve DCCH.

    Frekans Düzeltme Patlaması
    Adı kendisi için konuşur. Cep telefonlarının BTS frekansına daha doğru bir şekilde ayarlanmasına izin veren tek yönlü bir FCCH aşağı bağlantı kanalı uygular.

    Senkronizasyon Patlaması
    Frekans Düzeltme Burst'un yanı sıra bu tip patlama, yalnızca havadaki baz istasyonlarının varlığını belirlemek için tasarlanmış SCH olan bir aşağı bağlantı kanalı uygular. WiFi ağlarındaki işaret paketlerine benzetilerek, bu tür her bir patlama tam güçte iletilir ve ayrıca onunla senkronize etmek için gerekli olan BTS hakkında bilgiler içerir: kare hızı, tanımlama verileri (BSIC) ve diğerleri.

    Kukla Patlama
    Kullanılmayan zaman dilimlerini doldurmak için baz istasyonu tarafından gönderilen sahte bir patlama. Gerçek şu ki, kanalda herhangi bir aktivite yoksa mevcut ARFCN'nin sinyal gücü önemli ölçüde daha az olacaktır. Bu durumda cep telefonu baz istasyonundan uzaktaymış gibi görünebilir. Bundan kaçınmak için BTS, kullanılmayan zaman aralıklarını anlamsız trafikle doldurur.

    Erişim Patlaması
    BTS ile bir bağlantı kurarken, cep telefonu RACH üzerinde özel bir SDCCH talebi gönderir. Böyle bir çoğuşmayı alan baz istasyonu, aboneye AGCH kanalındaki FDMA sistem zamanlamalarını ve yanıtlarını atar, bundan sonra cep telefonu Normal Patlamaları alıp gönderebilir. Başlangıçta ne telefon ne de baz istasyonu zaman gecikmeleri hakkında bilgi bilmediğinden, artan Koruma süresine dikkat etmek önemlidir. RACH isteği zaman dilimine girmiyorsa, cep telefonu sözde rasgele bir süre sonra tekrar gönderir.

    2.6 Frekans atlama

    Wikipedia'dan alıntı:

    Çalışma frekansının sözde rasgele kayması (FHSS - İngilizce frekans atlamalı yayılma spektrumu), özelliği, taşıyıcı frekansının sık sık değişmesi olan, radyo ile bilgi iletme yöntemidir. Sıklık, hem gönderen hem de alıcı tarafından bilinen sözde rastgele bir sayı dizisine göre değişir. Yöntem, iletişim kanalının gürültü bağışıklığını arttırır.


    3.1 Ana saldırı vektörleri

    Um arayüzü bir radyo arayüzü olduğundan, tüm trafiği BTS'nin menzili içinde olan herkes tarafından "görülebilir". Üstelik havadan iletilen verileri, evinizden bile çıkmadan, özel ekipman (örneğin, OsmocomBB projesi tarafından desteklenen eski bir cep telefonu veya küçük bir RTL-SDR dongle) ve en sıradan bilgisayarın doğrudan ellerini kullanarak analiz edebilirsiniz. .

    İki tür saldırı vardır: pasif ve aktif. İlk durumda, saldırgan ağla veya saldırıya uğrayan aboneyle hiçbir şekilde etkileşime girmez - yalnızca bilgilerin alınması ve işlenmesi. Böyle bir saldırıyı tespit etmenin neredeyse imkansız olduğunu tahmin etmek zor değil, ancak aktif bir saldırı kadar çok olasılığı yok. Aktif bir saldırı, saldırganın saldırıya uğrayan abone ve/veya hücresel ağ ile etkileşimini ifade eder.

    Hücresel ağ abonelerinin maruz kaldığı en tehlikeli saldırı türlerini ayırt edebiliriz:

    • Koklama
    • Kişisel verilerin sızması, SMS ve sesli aramalar
    • Konum veri sızıntısı
    • Kimlik sahtekarlığı (FakeBTS veya IMSI Catcher)
    • Uzaktan SIM Yakalama, İsteğe Bağlı Kod Yürütme (RCE)
    • Hizmet Reddi (DoS)

    3.2 Abone kimliği

    Yazının başında da bahsedildiği gibi, abone tanımlaması, abonenin SIM kartına ve operatörün HLR'sine kaydedilen IMSI tarafından gerçekleştirilir. Cep telefonları seri numarası - IMEI ile tanımlanır. Ancak kimlik doğrulamasından sonra, ne IMSI ne de IMEI açık havada uçmaz. Konum Güncelleme prosedüründen sonra, aboneye geçici bir tanımlayıcı - TMSI (Geçici Mobil Abone Kimliği) atanır ve bunun yardımıyla daha fazla etkileşim gerçekleştirilir.

    Saldırı yöntemleri
    İdeal olarak, abonenin TMSI'si yalnızca cep telefonu ve hücresel ağ tarafından bilinir. Ancak, bu korumayı atlamanın yolları vardır. Bir aboneye döngüsel bir çağrı yaparsanız veya SMS mesajları (veya daha doğrusu Sessiz SMS) gönderirseniz, PCH kanalını izler ve korelasyon gerçekleştirirseniz, saldırıya uğrayan abonenin TMSI'sini belirli bir doğrulukla seçebilirsiniz.

    Ek olarak, SS7 birlikte operatör ağına erişerek, sahibinin IMSI ve LAC'sini telefon numarasından öğrenebilirsiniz. Sorun, SS7 ağında tüm operatörlerin birbirine "güvenmesi" ve böylece abonelerinin verilerinin gizlilik düzeyini düşürmesidir.

    3.3 Kimlik doğrulama

    Kimlik sahtekarlığına karşı koruma sağlamak için ağ, hizmetini başlatmadan önce abonenin kimliğini doğrular. SIM kart, IMSI'ye ek olarak, yalnızca hashlenmiş biçimde döndürdüğü, Ki adlı rastgele oluşturulmuş bir diziyi depolar. Ki aynı zamanda operatörün HLR'sinde saklanır ve hiçbir zaman net olarak iletilmez. Genel olarak, kimlik doğrulama işlemi dört yönlü bir el sıkışma ilkesine dayanır:

    1. Abone bir Konum Güncelleme İsteği gerçekleştirir, ardından IMSI'yi sağlar.
    2. Ağ sözde rasgele bir RAND değeri gönderir.
    3. Telefonun SIM kartı, A3 algoritmasını kullanarak Ki ve RAND'ı birleştirir. A3(RAND, Ki) = SAND.
    4. Ağ ayrıca A3 algoritmasını kullanarak Ki ve RAND'ı hash eder.
    5. Abone tarafında bulunan SRAND değeri ile şebeke tarafında hesaplanan SRAND değeri örtüşüyorsa, abonenin kimliği doğrulanmıştır.

    Saldırı yöntemleri
    RAND ve SRAND değerleri verildiğinde Ki üzerinden yineleme yapmak oldukça uzun zaman alabilir. Ayrıca operatörler kendi hashing algoritmalarını kullanabilirler. Web'de kaba kuvvet girişimleri hakkında oldukça fazla bilgi var. Ancak, tüm SIM kartlar mükemmel şekilde korunmaz. Bazı araştırmacılar, SIM kartın dosya sistemine doğrudan erişebildi ve ardından Ki'yi çıkardı.

    3.4 Trafik şifreleme

    Spesifikasyona göre, kullanıcı trafiğini şifrelemek için üç algoritma vardır:
    • A5/0- tıpkı WiFi ağlarındaki AÇIK gibi, şifreleme eksikliği için resmi bir tanımlama. Ben kendim hiç şifrelemesiz ağ görmedim, ancak gsmmap.org'a göre Suriye ve Güney Kore'de A5 / 0 kullanılıyor.
    • A5/1 en yaygın kullanılan şifreleme algoritmasıdır. Hack'inin çeşitli konferanslarda defalarca gösterilmiş olmasına rağmen, her yerde ve her yerde kullanılıyor. Trafiğin şifresini çözmek için 2 TB boş disk alanı, Linux yüklü normal bir kişisel bilgisayar ve gemide Kraken programı olması yeterlidir.
    • A5/2- kasıtlı olarak zayıflatılmış korumaya sahip bir şifreleme algoritması. Nerede ve kullanılıyorsa, o zaman sadece güzellik için.
    • A5/3- şu anda 2002'de geliştirilen en güçlü şifreleme algoritması. İnternette, teorik olarak olası bazı güvenlik açıkları hakkında bilgi bulabilirsiniz, ancak pratikte henüz kimse bunun nasıl çözüleceğini göstermedi. Operatörlerimiz bunu neden 2G ağlarında kullanmak istemiyorlar anlamıyorum. Sonuçta, bu bir engel olmaktan uzak, çünkü. şifreleme anahtarları operatör tarafından bilinir ve trafiğin şifresi kendi tarafında oldukça kolay bir şekilde çözülebilir. Ve tüm modern telefonlar bunu mükemmel şekilde destekler. Neyse ki, modern 3GPP ağları bunu kullanıyor.
    Saldırı yöntemleri
    Daha önce de belirtildiği gibi, koklama ekipmanına ve 2 TB belleğe sahip bir bilgisayara ve Kraken programına sahip olarak, oldukça hızlı bir şekilde (birkaç saniye) A5 / 1 oturum şifreleme anahtarlarını bulabilir ve ardından herhangi birinin trafiğinin şifresini çözebilirsiniz. Alman kriptolog Karsten Nohl, 2009'da A5/1'in nasıl kırılacağını gösterdi. Birkaç yıl sonra Karsten ve Sylvian Muno, birkaç eski Motorola telefonu (OsmocomBB projesi) kullanarak bir telefon görüşmesinin şifresini çözme yöntemini ve dinleme yöntemini gösterdi.

    Çözüm

    Uzun hikayem sona erdi. Geri kalan bölümleri bitirir bitirmez OsmocomBB ile Tanıdık adlı bir dizi makalede hücresel ağların çalışma ilkelerini daha ayrıntılı ve pratik bir bakış açısıyla tanıyabilirsiniz. Umarım size yeni ve ilginç bir şey anlatabilmişimdir. Geri bildiriminizi ve yorumlarınızı bekliyorum! Etiket ekle
    Devamını oku: