WCDMA и GSM - стандарты связи мобильной сети. Сегодня в России самым популярным является GSM, в среде которого работает большинство российских операторов. И очень редко пользователи могут слышать о WCDMA, например, когда случайно заметили тарифы операторов WCDMA или хотели купить телефон, поддерживающий только данный стандарт связи. Пока что GSM не собирается двигаться на российском рынке, но некоторые преимущества сети WCDMA заставляют пользователей задуматься о том, что лучше - WCMDA или GSM. В чем разница между этими стандартами связи и какой из них лучше выбрать? Попробуем разобраться.

Что такое WCDMA и GSM в телефоне?

Нельзя объяснить разницу, не рассказав про саму суть этих стандартов. Поэтому прежде чем разобраться, в чем разница, WCDMA- или GSM-стандарты будут нами рассмотрены более подробно.

Начнем с GSM. Эта аббревиатура расшифровывается как Global System for Mobile Communications. И это первый глобальный стандарт цифровой сотовой связи, который является в некоторой степени образцом.

Он был разработан институтом ETSI (Европа) в 90-х годах, и в его основу были заложены принципы деления каналов TDMA, обеспечения безопасности, шифрования и передачи данных. GMS позволяет передавать:

1. Речь.
2. Текстовые сообщения.
3. Факс.
4. Пакеты данных (GPRS).

Также благодаря этому стандарту впервые появилась возможность определения номера мобильного телефона, с которого принимается звонок, переадресация на другой номер. Нельзя забывать про возможность создания конференцсвязи, в которую можно объединить одновременно несколько сотовых телефонов, и удержания звонка в ждущем режиме. В свое время GSM создала революцию в области сотовой связи.

Что собой представляет WCMDA?

Говоря про WCDMA или GSM и в чем разница между ними, всегда уместно упомянуть, что WCMDA - это в некоторой степени надстройка, которая улучшает стандарт GSM. Вернее, так все задумывалось изначально, однако сегодня WCDMA - это стандарт связи третьего поколения, в основе которого лежат семь международных проектов. А вот GSM так и остался стандартом связи второго поколения (читай 2G).

Базируется WCDMA на технологии DS-CDMA, которая, по сравнению с TDMA, является более устойчивой к помехам и отличается большей пропускной способностью. Телефоны, которые работают в среде WCMDA, могут выполнять те же функции, что и в GSM-стандарте (передача голосовой или цифровой информации), однако качество и скорость будут намного выше. Поэтому операторы, поддерживающие WCMDA, предоставляют услуги доступа в интернет на более высокой скорости.

WCDMA или GSM - в чем разница?

Самое главное и ключевое отличие - в используемых технологиях (TDMA и DS-CDMA), то есть способах разделения каналов. В GSM разделение каналов временное, и из-за этого абоненту выделяется маленькая частотная полоса на определенный отрезок времени.

В WCMDA все по-другому: здесь применяется кодовое разделение потока, благодаря чему информация между устройствами передается по широкочастотной полосе. В результате скорость передачи данных сильно растет. Отсюда и название Wideband Code Division Multiple Access.

Это и есть основное отличие между стандартами GSM, WCDMA LTE. В чем разница для пользователя? У него будет более высокая скорость интернета, а при разговоре гораздо меньшее количество помех. Несмотря на все эти преимущества, наиболее популярным стандартом сотовой связи все равно остается GSM. Но отметим, что с каждым годом абонентов WCDMA становится больше, и многие операторы связи постепенно переходят на этот стандарт с целью обеспечения более высокой скорости передачи данных. Сегодня незаселенные районы и деревни не покрыты сетью WCMDA, поэтому жители таких районов пока что не имеют альтернативы GSM.

Какой выбрать?

Все становится очевидно теперь, когда вы знаете, в чем разница. И WCDMA-, и GSM-модемы будут предоставлять доступ в интернет, но на разной скорости. Живя в большом городе, логичнее отдать предпочтение стандарту связи WCDMA из-за более высокой скорости передачи данных. При этом стоит понимать, что при разъездах телефон не будет ловить сеть во многих регионах страны, т. к. покрытие WCMDA на сегодняшний день скудное.

Делать выбор между этими стандартами нужно в зависимости от потребностей. Если говорить условно, то GSM - связь типа "дешево и сердито". Она будет гарантированно везде, даже в отдаленных регионах. В качестве бонуса можно выделить возможность серфинга в интернете. В том случае, если быстрый интернет необходим всегда под рукой и длительные путешествия не планируются, то смело можно отдать предпочтение стандарту WCMDA. Правда, предварительно стоит уточнить, поддерживает ли его ваш телефон и оператор сотовой связи.

В результате, физический канал между приемником и передатчиком определяется частотой, выделенными фреймами и номерами таймслотов в них. Обычно базовые станции используют один или несколько каналов ARFCN, один из которых используется для идентификации присутствия BTS в эфире. Первый таймслот (индекс 0) фреймов этого канала используется в качестве базового служебного канала (base-control channel или beacon-канал). Оставшаяся часть ARFCN распределяется оператором для CCH и TCH каналов на свое усмотрение.

2.3 Логические каналы

На основе физических каналов формируются логические. Um-интерфейс подразумевает обмен как пользовательской информацией, так и служебной. Согласно спецификации GSM, каждому виду информации соответствует специальный вид логических каналов, реализуемых посредством физических:

• каналы трафика (TCH - Traffic Channel),
• каналы служебной информации (CCH - Control Channel).

Каналы трафика делятся на два основных вида: TCH/F - Full rate канал с максимальной скоростью до 22,8 Кбит/с и TCH/H - Half rate канал с максимальной скоростью до 11,4 Кбит/с. Данные виды каналов могут быть использованы для передачи речи (TCH/FS, TCH/HS) и пользовательских данных (TCH/F9.6, TCH/F4.8, TCH/H4.8, TCH/F2.4, TCH/H2.4), например, SMS.

Каналы служебной информации делятся на:

• Широковещательные (BCH - Broadcast Channels).
  • FCCH - Frequency Correction Channel (канал коррекции частоты). Предоставляет информацию, необходимую мобильному телефону для коррекции частоты.
  • SCH - Synchronization Channel (канал синхронизации). Предоставляет мобильному телефону информацию, необходимую для TDMA-синхронизации с базовой станцией (BTS), а также ее идентификационные данные BSIC .
  • BCCH - Broadcast Control Channel (широковещательный канал служебной информации). Передает основную информацию о базовой станции, такую как способ организации служебных каналов, количество блоков, зарезервированных для сообщений предоставления доступа, а также количество мультифреймов (объемом по 51 TDMA-фрейму) между Paging-запросами.
• Каналы общего назначения (CCCH - Common Control Channels)
  • PCH - Paging Channel. Забегая вперед, расскажу, что Paging - это своего рода ping мобильного телефона, позволяющий определить его доступность в определенной зоне покрытия. Данный канал предназначен именно для этого.
  • RACH - Random Access Channel (канал произвольного доступа). Используется мобильными телефонами для запроса собственного служебного канала SDCCH. Исключительно Uplink-канал.
  • AGCH - Access Grant Channel (канал уведомлений о предоставлении доступа). На этом канале базовые станции отвечают на RACH-запросы мобильных телефонов, выделяя SDCCH, либо сразу TCH.
• Собственные каналы (DCCH - Dedicated Control Channels)
  Собственные каналы, так же как и TCH, выделяются определенным мобильным телефонам. Существует несколько подвидов:
  • SDCCH - Stand-alone Dedicated Control Channel. Данный канал используется для аутентификации мобильного телефона, обмена ключами шифрования, процедуры обновления местоположения (location update), а также для осуществления голосовых вызовов и обмена SMS-сообщениями.
  • SACCH - Slow Associated Control Channel. Используется во время разговора, либо когда уже задействован канал SDCCH. С его помощью BTS передает телефону периодические инструкции об изменении таймингов и мощности сигнала. В обратную сторону идут данные об уровне принимаемого сигнала (RSSI), качестве TCH, а также уровень сигнала ближайших базовый станций (BTS Measurements).
  • FACCH - Fast Associated Control Channel. Данный канал предоставляется вместе с TCH и позволяет передавать срочные сообщения, например, во время перехода от одной базовой станции к другой (Handover).

2.4 Что такое burst?

Данные в эфире передаются в виде последовательностей битов, чаще всего называемых «burst», внутри таймслотов. Термин «burst», наиболее подходящим аналогом которому является слово «всплеск», должен быть знаком многим радиолюбителям, и появился, скорее всего, при составлении графических моделей для анализа радиоэфира, где любая активность похожа на водопады и всплески воды. Подробнее о них можно почитать в этой замечательной статье (источник изображений), мы остановимся на самом главном. Схематичное представление burst может выглядеть так:

Guard Period
Во избежание возникновения интерференции (т.е. наложения двух busrt друг на друга), продолжительность burst всегда меньше продолжительности таймслота на определенное значение (0,577 - 0,546 = 0,031 мс), называемое «Guard Period». Данный период представляет собой своего рода запас времени для компенсации возможных задержек по времени при передаче сигнала.

Tail Bits
Данные маркеры определяют начало и конец burst.

Info
Полезная нагрузка burst, например, данные абонентов, либо служебный трафик. Состоит из двух частей.

Stealing Flags
Эти два бита устанавливаются когда обе части данных burst канала TCH переданы по каналу FACCH. Один переданный бит вместо двух означает, что только одна часть burst передана по FACCH.

Training Sequence
Эта часть burst используется приемником для определения физических характеристик канала между телефоном и базовой станцией.

2.5 Виды burst

Каждому логическому каналу соответствуют определенные виды burst:

Normal Burst
Последовательности этого типа реализуют каналы трафика (TCH) между сетью и абонентами, а также все виды каналов управления (CCH): CCCH, BCCH и DCCH.

Frequency Correction Burst
Название говорит само за себя. Реализует односторонний downlink-канал FCCH, позволяющий мобильным телефонам более точно настраиваться на частоту BTS.

Synchronization Burst
Burst данного типа, так же как и Frequency Correction Burst, реализует downlink-канал, только уже SCH, который предназначен для идентификации присутствия базовых станций в эфире. По аналогии с beacon-пакетами в WiFi-сетях, каждый такой burst передается на полной мощности, а также содержит информацию о BTS, необходимую для синхронизации с ней: частота кадров, идентификационные данные (BSIC), и прочие.

Dummy Burst
Фиктивный burst, передаваемый базовой станцией для заполнения неиспользуемых таймслотов. Дело в том, что если на канале нет никакой активности, мощность сигнала текущего ARFCN будет значительно меньше. В этом случае мобильному телефону может показаться, что он далеко от базовой станции. Чтобы этого избежать, BTS заполняет неиспользуемые таймслоты бессмысленным трафиком.

Access Burst
При установлении соединения с BTS мобильный телефон посылает запрос выделенного канала SDCCH на канале RACH. Базовая станция, получив такой burst, назначает абоненту его тайминги системы FDMA и отвечает на канале AGCH, после чего мобильный телефон может получать и отправлять Normal Bursts. Стоит отметить увеличенную продолжительность Guard time, так как изначально ни телефону, ни базовой станции не известна информация о временных задержках. В случае, если RACH-запрос не попал в таймслот, мобильный телефон спустя псевдослучайный промежуток времени посылает его снова.

2.6 Frequency Hopping

Цитата из Википедии:

Псевдослучайная перестройка рабочей частоты (FHSS - англ. frequency-hopping spread spectrum) - метод передачи информации по радио, особенность которого заключается в частой смене несущей частоты. Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю. Метод повышает помехозащищённость канала связи.

3.1 Основные векторы атак

Посколько Um-интерфейс является радиоинтерфейсом, весь его трафик «виден» любому желающему, находящемуся в радиусе действия BTS. Причем анализировать данные, передаваемые через радиоэфир, можно даже не выходя из дома, используя специальное оборудование (например, старый мобильный телефон, поддерживаемый проектом OsmocomBB, или небольшой донгл RTL-SDR) и прямые руки самый обычный компьютер.

Выделяют два вида атаки: пассивная и активная. В первом случае атакующий никак не взаимодействует ни с сетью, ни с атакуемым абонентом - исключительно прием и обработка информации. Не трудно догадаться, что обнаружить такую атаку почти не возможно, но и перспектив у нее не так много, как у активной. Активная атака подразумевает взаимодействие атакующего с атакуемым абонентом и/или сотовой сетью.

Можно выделить наиболее опасные виды атак, которым подвержены абоненты сотовых сетей:

• Сниффинг
• Утечка персональных данных, СМС и голосовых звонков
• Утечка данных о местоположении
• Спуфинг (FakeBTS или IMSI Catcher)
• Удаленный захват SIM-карты, исполнение произвольного кода (RCE)
• Отказ в обслуживании (DoS)

3.2 Идентификация абонентов

Как уже упоминалось в начале статьи, идентификация абонентов выполняется по IMSI, который записан в SIM-карте абонента и HLR оператора. Идентификация мобильных телефонов выполняется по серийному номеру - IMEI. Однако, после аутентификации ни IMSI, ни IMEI в открытом виде по эфиру не летают. После процедуры Location Update абоненту присваивается временный идентификатор - TMSI (Temporary Mobile Subscriber Identity), и дальнейшее взаимодействие осуществляется именно с его помощью.

Способы атаки
В идеале, TMSI абонента известен только мобильному телефону и сотовой сети. Однако, существуют и способы обхода данной защиты. Если циклически звонить абоненту или отправлять SMS-сообщения (а лучше Silent SMS), наблюдая за каналом PCH и выполняя корреляцию, можно с определенной точностью выделить TMSI атакуемого абонента.

Кроме того, имея доступ к сети межоператорного взаимодействия SS7, по номеру телефона можно узнать IMSI и LAC его владельца. Проблема в том, что в сети SS7 все операторы «доверяют» друг другу, тем самым снижая уровень конфиденциальности данных своих абонентов.

3.3 Аутентификация

Для защиты от спуфинга, сеть выполняет аутентификацию абонента перед тем, как начать его обслуживание. Кроме IMSI, в SIM-карте хранится случайно сгенерированная последовательность, называемая Ki, которую она возвращает только в хэшированном виде. Также Ki хранится в HLR оператора и никогда не передается в открытом виде. Вцелом, процесс аутентификации основан на принципе четырехстороннего рукопожатия:

1. Абонент выполняет Location Update Request, затем предоставляет IMSI.
2. Сеть присылает псевдослучайное значение RAND.
3. SIM-карта телефона хэширует Ki и RAND по алгоритму A3. A3(RAND, Ki) = SRAND.
4. Сеть тоже хэширует Ki и RAND по алгоритму A3.
5. Если значение SRAND со стороны абонента совпало с вычисленным на стороне сети, значит абонент прошел аутентификацию.

Способы атаки
Перебор Ki, имея значения RAND и SRAND, может занять довольно много времени. Кроме того, операторы могут использовать свои алгоритмы хэширования. В сети довольно мало информации о попытках перебора. Однако, не все SIM-карты идеально защищены. Некоторым исследователям удавалось получить прямой доступ к файловой системе SIM-карты, а затем извлечь Ki.

3.4 Шифрование трафика

Согласно спецификации, существует три алгоритма шифрования пользовательского трафика:

• A5/0 - формальное обозначение отсутствия шифрования, так же как OPEN в WiFi-сетях. Сам я ни разу не встречал сетей без шифрования, однако, согласно gsmmap.org , в Сирии и Южной Корее используется A5/0.
• A5/1 - самый распространенный алгоритм шифрования. Не смотря на то, что его взлом уже неоднократно демонстрировался на различных конференциях, используется везде и повсюду. Для расшифровки трафика достаточно иметь 2 Тб свободного места на диске, обычный персональный компьютер с Linux и программой Kraken на борту.
• A5/2 - алгоритм шифрования с умышленно ослабленной защитой. Если где и используется, то только для красоты.
• A5/3 - на данный момент самый стойкий алгоритм шифрования, разработанный еще в 2002 году. В интернете можно найти сведения о некоторых теоретически возможных уязвимостях, однако на практике его взлом еще никто не демонстрировал. Не знаю, почему наши операторы не хотят использовать его в своих 2G-сетях. Ведь для это далеко не помеха, т.к. ключи шифрования известны оператору и трафик можно довольно легко расшифровывать на его стороне. Да и все современные телефоны прекрасно его поддерживают. К счастью, его используют современные 3GPP-сети.

Способы атаки
Как уже говорилось, имея оборудование для сниффинга и компьютер с 2 Тб памяти и программой Kraken, можно довольно быстро (несколько секунд) находить сессионные ключи шифрования A5/1, а затем расшифровывать чей-угодно трафик. Немецкий криптолог Карстен Нол (Karsten Nohl) в 2009 году способ взлома A5/1. А через несколько лет Карстен и Сильвиан Мюно продемонстрировали перехват и способ дешифровки телефонного разговора с помошью нескольких старых телефонов Motorola (проект OsmocomBB).

Заключение

Мой длинный рассказ подошел к концу. Более подробно и с практической стороны с принципами работы сотовых сетей можно будет познакомиться в цикле статей , как только я допишу оставшиеся части. Надеюсь, у меня получилось рассказать Вам что-нибудь новое и интересное. Жду Ваших отзывов и замечаний!

мобильные устройства

радиоканал

радиосвязь

Добавить метки

24 Мар 2015

GSM. Что это такое?

Перед тем как вникать в работу GSM, нужно приложить усилия для понимания самой сути понятия аббревиатуры GSM.

GSM - это цифровой стандарт международного формата планетарного значения, название которого появилось от следующего словообразования - Groupe Special Mobile.

GSM предназначен для сотовой мобильной связи с разделенными каналами. Разделение каналов ведется по принципу TDMA. Сам же стандарт разработан еще в восьмидесятых годах предыдущего века институтом стандартизации электросвязи.

Первый образец подобной системы был изобретен еще в 1946 году в США. Однако глобальное использование мобильной связи приходится на 1979 год.

Стандарт GSM.

Перед запуском GSM, в начале 80-х годов прошедшего века на территории Европы действовало около 25 аналоговых сетей. Они не были переплетены между собой, в связи с этим возник вопрос, который стал на то время актуальным, о изобретении единого стандарта. Нужда в решении сложившейся проблемы стала толчком для создания группы Groupe Special Mobile (GSM). Группу составляли представители 24-х европейских стран. Структура корпорации Mannesmann была избрана в качестве цифровой стандартизации и в дальнейшем была введена уже в Германии в 1991 году.

Под GSM на сегодняшний день понимается уже несколько другое словообразование - Global System for Mobile. Однако сама суть стандарта успешно действует в восьмидесяти странах мира.

Как работает GSM?

Для того чтобы применить такой вид связи в определённом регионе, нужно выполнить некоторые действия:

• Монтаж и обслуживание передающих прием станций непередвижного типа. Каждая из таких установок действует на небольших расстояниях всего лишь в несколько километров диаметром
• Станции монтируются, таким образом, дабы перекрывать сигнал друг друга. Такое расположение способствует постоянному сигналу при перемещении абонента из одной зоны действия в другую.

Для установки такого вида связи, практикуя, соседние станционные установки настроены на разные частоты (в основном частот обычно около трех). Таким образом, при использовании разных частот, установки, которые расположены в виде треугольника, перекрывают зону обслуживания.

Существует в этой цепи и четвертая станции, которая способна использовать одну из частот заново. Такой эффект возможен, потому что она соседствует с 2-мя зонами. Принимая этот факт во внимание, площадь действия станции напоминает шестиугольник, выглядя как пчелиные соты.

Модули GSM.

Каждый имеет у себя на слуху такое понятие как модуль GSM, однако не все понимают что это. Это весьма полезное оборудование, которое использует все принципы GSM. Если принимать во внимание всю конкретику, то модуль GSM - это структура, представленная устройством, которое помогает производить контроль над мониторингом местонахождения, например вашего автомобиля. Такое устройство работает в одной сети и привязано к сигнализации и мобильному телефонному устройству. Также присутствует блокировка работы двигателя посредством таких модулей.

При помощи такого модуля абонент мобильной телефонной связи идентифицируется. Об это было оговорено выше, о том, что такое сеть GSM.

Плюсы и минусы стандарта GSM.

Преимущества:

• В сравнении с аналогичными стандартами имеет в сравнении меньшие вес и размеры.
• Высокий уровень качества связи.
• Помехи на заданных частотах находятся на низшем уровне.
• Защищенность от прослушки. За счет алгоритмов, также защищена от нелегального пользования шифрованная связь.
• Территории распространения внушительных размеров.
• Доступность и возможность использования роуминговой связи (перемещение из одной сети в другую без потери присвоенного номера).

Недостатки:

• Незначительное искажение речи, по причине цифровой обработки.
• Расстояние, покрываемое сетью, незначительно и составляет всего лишь 120 километров.

GSM является перспективной разработкой, однако значение в мировом масштабе переоценить невозможно. Ведь мы используем ее каждый день.