Что такое сота в сотовой связи
Ликбез №1. Как организована связь у операторов и что на нее влияет
Каждый день мы сталкиваемся в комментариях, в общении вживую с тем, что люди жалуются на своего оператора в ситуациях, к которым последний не имеет никакого отношения, а вина за связь лежит на устройстве или обстоятельствах. Как правило, такие разговоры вскрывают основную проблему – непонимание того, как все это устроено и работает. За полтора десятка лет у нас было много статей, которые рассказывали об этом, показывали на примерах, но уже успело подрасти поколение тех, кто их пропустил. Поэтому и появляется рубрика «Ликбез», в которой мы рассмотрим основные принципы того, как все устроено на самом деле. Обсуждая название для рубрики, я неожиданно узнал, что многие забыли расшифровку этого слова – «ликвидация безграмотности».
У этой статьи два автора – Сергей Потресов, так как никто, кроме него, не сможет доходчиво объяснить, как устроена связь, и Эльдар Муртазин, моя роль в том, чтобы разбавить текст примерами и размышлениями на тему. Надеюсь, что вам материалы этой рубрики понравятся и вместе мы победим безграмотность в области связи. Последняя, но немаловажная оговорка – мы не пишем учебник для связистов, а рассказываем простым языком о том, что такое сотовые сети, как они работают. Это материал начального уровня для того, чтобы понять, как все это устроено и при желании изучить вопрос более тщательно. Поэтому в таких статьях возможны определенные упрощения, за которые заранее прошу нас извинить.
Как организована связь
Сотовая связь потому и называется сотовой, что в основе любой сети — ячейки (соты), каждая сота представляет собой участок территории, который покрывает (обслуживает) базовая станция. Форма и размеры сот зависят от множества факторов, в том числе от мощности излучения базовой станции, стандарта, рабочих частот, направления антенн и т.п. Соты обязательно перекрывают друг друга, это необходимо для того, чтобы мобильное устройство (терминал) не теряло связь при перемещении из одной соты в другую. Особенно это важно для владельца сотового телефона, который разговаривает во время движения.
В условиях городской застройки невозможно разбить карту города на квадратики и поставить базовые станции через равные расстояния, чтобы добиться качественного покрытия. Начинают играть роль этажность застройки, препятствия в виде памятников, возможность установить базовые станции в том или ином месте. Не зря наши города назвали каменными джунглями, планирование в них радиосетей – это та еще задачка. Поэтому все операторы стараются резервировать дополнительные мощности в крупных городах, создавать перекрывающиеся зоны для базовых станций. И этому есть и другая причина.
Для эффективной работы сети одного покрытия мало, базовые станции должны обслуживать одновременно много пользователей. А в городах — очень много одновременно разговаривающих и пользующихся мобильным интернетом. Полосы частот, на которых передаются голос и данные, — ограниченный и крайне ценный ресурс, за их лицензирование операторы во всём мире платят государству большие деньги. И не только деньги. Например, в России Министерство связи закладывает в лицензии обязательства оператора по обеспечению связью не только выгодных для сотовиков городов, но и малонаселенных территорий, где строить базовые станции – заведомо убыточное дело. А в некоторых местах эти базовые станции вообще никогда не принесут доход, оборудование придётся менять на более современное раньше, чем установленное успеет окупиться.
Как видите, у операторов есть еще и социальная нагрузка со стороны государства. Ничто не бывает бесплатным, и поэтому стоимость установки базовых станций и строительства сетей в малых городах компенсируется услугами в больших. Так устроен этот бизнес во всем мире, и Россия не является исключением. Важное отличие только в одном, российские сети мобильной связи – одни из самых современных, а по качеству и покрытию сетей наша страна выходит на первое место в мире, если вспомнить еще и про ее территорию.
Стандарт — дело тонкое
В России, как и в других странах, одновременно действует целый зоопарк разных стандартов. Это необходимо, прежде всего, для сохранения работоспособности всех мобильных терминалов, в том числе телефонов, работающих только в GSM, и даже древних трубок, работающих только в одном из двух диапазонов GSM. Из основных стандартов (служебная TETRA и прочая экзотика не в счёт) у нас работает GSM в диапазонах 900 и 1800 МГц, сети UMTS (3G) в диапазонах 900 и 2100 МГц, LTE (4G) двух разновидностей (FDD и TDD) в нескольких частотных диапазонах и CDMA (Скайлинк) в диапазоне 450 МГц. По мере роста распространённости терминалов с поддержкой 3G и 4G операторы начинают «отбирать» у своих сетей GSM часть полос и запускать на этих полосах LTE (4G). Это рационально и необходимо, так как современные стандарты 3G и LTE (4G) позволяют на той же полосе частот обслужить намного больше абонентов. А преимущество стандарта LTE ещё и в том, что он позволяет объединять и совместно использовать несколько полос частот в разных диапазонах. Это и есть LTE Advanced (LTE-A) с агрегацией частот. Такой «частотный бутерброд» резко повышает эффективность и позволяет добиться фантастических скоростей передачи данных. Например, в московской сети МегаФон увидеть больше 200 Мбит/с вполне реально. К сожалению, поддерживающих технологию LTE-A смартфонов и роутеров пока сравнительно мало, но это вопрос времени. Ошибочно полагать, что такие современные и скоростные сети доступны только в Москве, в том же МегаФоне сети LTE-A уже есть в пятнадцати городах России.
Стандарт LTE, конечно, объективно лучше, чем UMTS и, тем более, лучше, чем GSM. Позволяет обслуживать намного больше абонентов на тех же частотах и обеспечивает совсем другие скорости передачи данных. Но «счастье» не только в самом стандарте, но и в используемом диапазоне частот. Общее правило: чем ниже частота, тем лучше проникновение сигнала через стены зданий и тем больше «дальнобойность» базовых станций и терминалов. Самая низкая частота в России у Скайлинка (450 МГц), благодаря этому небольшим количеством базовых станций можно «накрывать» обширные территории, сигнал Скайлинка часто присутствует в такой глуши, куда не пока не дотянулся никто из остальных операторов. Беда в том, что стандарт Скайлинка (CDMA 450) поддерживает считанное количество китайских телефонов и смартфонов. В обозримом будущем возможен переход на LTE в этом диапазоне и появление поддержки этого диапазона в большинстве современных смартфонов. Всё очень непросто и взаимосвязано.
Стандарт GSM 900 хорош для покрытия больших территорий и «пробивания» стен зданий, GSM 1800 — для обслуживания большого числа абонентов. Но в GSM 1800 требуется в четыре раза больше базовых станций для такого же покрытия. Аналогично с LTE (4G): диапазон 800 МГц хорошо подходит для «лесов и болот», диапазон 2600 МГц даёт необходимую ёмкость сети в городах. Сейчас под LTE всё активнее используют диапазон 1800 МГц (полосы частот, «отобранные» у сетей GSM). Тоже вопрос совместимости терминалов. Например, привезённые из США iPhone могут работать в LTE 800 МГц (Band 20), но не поддерживать Band 7 (2600 МГц). Частот в Band 20 у наших операторов сравнительно мало, и сети в этом диапазоне развивают не так активно, а владельцы таких iPhone жалуются на низкую скорость и «плохого оператора». С LTE в диапазоне 1800 МГц тоже не всё гладко: ваш любимый роутер LTE в диапазоне 1800 может не работать, и опять будет виноват «плохой оператор».
Производители смартфонов, планшетов и другой электроники зачастую адаптируют свои устройства под конкретные рынки. Это заключается не только в том, что они переводят инструкцию, как это видится со стороны. При качественной локализации они также работают с локальными операторами. В таких устройствах прописаны точки доступа, проверена работа с огромным зоопарком SIM-карт, которые есть у операторов, выставлены правильные настройки для сети в инженерном меню телефона. Одна и та же модель может быть настроена так, что ее локальный вариант будет дольше и устойчивее цепляться за сеть, чем аналог, привезенный из Европы или США. Вопрос в настройках, которые сделаны для России, и в том, насколько они универсальны или специфичны. Это также напрямую влияет на время работы вашего устройства, скорость регистрации на сети.
«Плохие» и «хорошие» операторы – решение задачки
Самый популярный спорт в сети – это что-то доказать незнакомцу, например, что его оператор плохой, а вот вы сделали правильный выбор. Эта задачка не имеет решения, так как в ней слишком много переменных. Как люди оценивают качество оператора? Поделюсь секретом, который таковым не является.
Большинство людей смотрит на то, как оператор работает в двух точках – у них дома и на работе. Это два места, где человек проводит большую часть своей жизни, а значит, связь в них наиболее важна. Посещение кафе или ресторана, где плохой прием, никак не скажется на восприятии оператора, обычно люди даже не замечают, что им не дозвонились. С распространением мобильного интернета количество слепых зон определяется наличием сигнала, возможностью посмотреть странички или даже скоростью передачи данных, когда она может варьироваться от EDGE до 4G.
Давайте взглянем на статистику от Роскомнадзора, который учитывает число базовых станций у всех российских операторов. Данные за 2015 год появились в конце марта 2016 года, это самые свежие цифры на момент публикации статьи.
Можно ли из количества базовых станций сделать вывод о том, какой оператор лучше? Если подходить к вопросу в лоб, упростить ситуацию, то выиграть должен тот оператор, что имеет наибольшее число станций. Ведь в этом случае он может обеспечить связь в большем числе мест, с лучшим качеством. Будь у нас только один стандарт связи, например, 2G, и такие рассуждения были бы верны. Но ведь у нас одновременно есть 2G для голоса, 3G/4G и их промежуточные версии для передачи данных, а также голоса (3G, а также появляется Voice over LTE). В теории выигрыш у того оператора, что имеет сбалансированное число как станций 2G, которые обеспечивают хорошее покрытие голоса и SMS, так и 3G/4G-станций.
Давайте на минутку отвлечемся и вспомним про пробки на дорогах. Очень часто люди заглядывают в навигатор, который пишет, что на дорогах кошмар и пробки составляют десять баллов. Мрак! Можно забыть о машине и пересаживаться на общественный транспорт. Но всегда ли это так? Зачастую на вашем маршруте пробки не так ужасны, и вы можете добраться до нужно места за считанные минуты. Этот пример хорошо объясняет, что даже «плохой» оператор может работать в двух точках, которые вам нужны, и делать это хорошо. Что создает обманчивое впечатление того, что у него все так же хорошо и в других районах города или страны.
Когда мы говорим о качестве связи, то любой оператор в отдельных точках может быть как очень хорошим, так и очень плохим. Это всегда вероятность, которую сложно предугадать. Можно подобрать места так, что даже оператор с наилучшим покрытием покажет плачевные результаты. У меня есть друг, кому не повезло жить, работать и отдыхать в местах, где лучший оператор по моему мнению имеет такие изъяны в покрытии. Это практически невероятная ситуация, стечение обстоятельств.
Крайне важно при выборе оператора смотреть на то, какие услуги он предлагает. Не просто слышать про 4G, 4G+ или иные маркетинговые термины, но понимать, какие скорости достижимы на практике и в чем есть подводные камни. Насколько хорошо работает голосовая связь. Также следует понимать, что большая тройка и примкнувший к ним Теле2 имеют сравнимые тарифные предложения, в течение года вы не выгадаете ничего, переходя от одного оператора к другому. Более того, конкуренция так высока, что за год ваши расходы при одинаковом профиле пользования услугами связи будут скорее всего сравнимы. В большинстве ситуаций отличия мнимые, завязаны на маркетинг конкретного оператора.
Если цены плюс-минус одинаковы, то как же выбрать оператора? Поделюсь своим подходом, возможно, он вам покажется рациональным и вы назовете его выбором от Муртазина. Я выбираю и выбирал оператора исходя из числа базовых станций и количества современных станций, которые объединены высокоскоростной оптикой. Я постоянно мотаюсь по стране, для меня важно получать сравнимое качество связи в каждой точке или, точнее, иметь высокую вероятность получить такую связь. В моем неформальном рейтинге всегда лидировал МегаФон, так как инвестиции в сеть начиная с 2008 года были максимальными, компания подобралась к теоретическому максимуму базовых станций для всех территорий в России, развивать сеть в тех же темпах бессмысленно, нужно уже проводить еще более тонкую настройку сети. Но компания продолжает расширять сеть и вкладывает в нее деньги, активно и первой развивает станции новых поколений. Второе место традиционно занимает и занимал МТС, который в 2015 году совершил рывок и строил очень много базовых станций по стране, чтобы выйти по их количеству на первое место. Но помимо самих станций, нужно обеспечить их оптоволокном, опорной и управляющей сетью, а тут в МТС пока не все так гладко.
Условной второй группой выступают Билайн и Теле2, причем второй догоняет первого, и очень агрессивно. Качество и количество БС у этих компаний сильно отличается от первых двух игроков. И поэтому, когда мне рассказывают о том, что они ничуть не хуже, чем МегаФон или МТС, я всегда ухмыляюсь. Вероятность этого не подтверждается цифрами, пока это игроки другого уровня.
Безусловно, у вас может быть совсем другой подход и вам не нравится тот или иной оператор, вы считаете, что вам ближе другая компания. Это вкусовщина, и она всегда была и есть. Но не нужно тогда говорить о том, что это подтверждается качеством сети и ее работы. Это не так.
Небольшая ремарка относительно различных «исследований» качества сети, которые как будто что-то подтверждают. Все операторы без исключения публикуют такие «исследования», иногда это делают «независимые» игроки, но результаты всегда трактуются в пользу того или иного оператора. Рассматривайте их как PR-усилия операторов, так как в них непрозрачные методики или условия выбраны так, чтобы победа досталась вполне определенной компании. Это продукт для утверждения, почему такая-то сеть оператора лучше, чем у конкурентов.
У природы есть плохая погода
Возможно, вы слышали фразу «сота дышит». Речь о том, что с повышением нагрузки (число одновременно разговаривающих) территория покрытия базовой станции 3G может уменьшаться, вплоть до появления «дыр» в покрытии там, где соседние соты мало перекрывают друг друга. Ближе к границам сот связь 3G может быть сносной в периоды умеренной нагрузки и сильно портиться или вообще пропадать в «пиковые» часы. Также многие забывают о том, что связь терминала (телефона) с базовой станцией — своего рода «последняя миля», разговор или трафик передачи данных ещё нужно доставить от базовой станции до коммутатора. В крупных городах сейчас большинство базовых станций подключены по оптоволоконному кабелю, в населенных пунктах поменьше используют радиорелейные каналы связи. Тянуть оптоволокно на десятки километров дорого и ненадёжно, его ещё порой пытаются сдать в пункт приёма цветных металлов. Всё было неплохо, пока в сетях «гулял» преимущественно голос, с ростом объёмов передачи данных радиорелейки перестали справляться. Их меняют на новые, большей пропускной способности, но дело это дорогое и небыстрое с учётом многих тысяч станций, нуждающихся в таком апгрейде.
Заголовок про погоду неслучаен, радиорелейные каналы связи резко теряют свою пропускную способность во время дождя. Бороться с этим сложно, и в плохую погоду можно ненароком остаться без мобильного интернета. Особенно в местах, удалённых от сравнительно крупных населённых пунктов.
Сезонный фактор тоже имеет значение. Зимой всё может прекрасно работать, и мобильный интернет будет «летать», а на майские праздники и летом, с появлением дачников, всё становится совсем плохо, и просто в соцсети посидеть – счастье, не говоря уже про онлайн-видео. Может быть перегрузка конкретной базовой станции, а может и радиорелейный канал связи не справляться. Точный «диагноз» может поставить только сам оператор. Чтобы разобрались в проблеме и приняли меры, нужно активно писать и жаловаться, рассчитывать на «само как-нибудь исправится» бесполезно. И опять пресловутая «экономическая целесообразность»: окупится ли дорогостоящая модернизация? Если голосовая связь работает, то официальных претензий к оператору в принципе быть не может. И даже если голосовая связь перестаёт работать, то в «Договоре» заботливо указано про «вероятностный характер связи», не подкопаешься.
Как работает радиоинтерфейс в GSM-сетях
Думаю, многие когда-либо задумывались над тем, как работают сотовые сети. Ведь мы пользуемся мобильными телефонами почти каждый день. Количество абонентов увеличивается с каждым днем, так же как и площади сетевого покрытия… На смену старым стандартам приходят новые, растут и «аппетиты» пользователей мобильного интернета. Если Вас интересует, как все это работает, добро пожаловать под кат! Поскольку инфраструктура сотовых сетей довольно велика, а ее описание может занять целую книгу, в данной статье мы остановимся на Um-интерфейсе, с помощью которого наши телефоны взаимодействуют с оборудованием оператора, а также другими абонентами.
Осторожно, злая собака много картинок!
Предисловие
Сегодня, спустя двадцать с лишним лет, мы пользуемся сетями нового поколения, вроде 3G и 4G, однако сети GSM никуда не исчезли — они все-еще используются банкоматами, терминалами, сигнализациями и даже современными телефонами для экономии электроэнергии и сохранения обратной совместимости. К тому же новинки, вроде UMTS (или W-CDMA) и LTE, имеют много общего с GSM. В отличие, например, от TCP/IP, сотовые сети менее доступны для изучения и исследований. Причин много: начиная от довольно высоких цен на оборудование, заканчивая запретом законодательств большинства стран на использования частот GSM-диапазонов без лицензии. На мой взгляд, понимание принципов работы сотовых сетей очень важно для специалистов в области информационной безопасности, да и не только. Именно поэтому я решил написать данную публикацию.
1. Введение в сотовые сети
1.1 Провайдеры услуг сотовой связи
По аналогии с интернет-провайдерами, услуги сотовой связи предоставляют определенные компании, чаще всего называемые «операторами». Каждый из них предлагает свой спектр услуг, а также устанавливает свои тарифные планы. Чаще всего операторы используют собственное оборудование для построения основной инфраструктуры сети; некоторые же используют уже имеющуюся, например, в России оператор Yota работает на базе оборудования оператора Megafon.
С точки зрения рядового абонента мобильных сетей, индивидуальность оператора заключается в качестве предоставляемых услуг связи, определенном диапазоне номеров, собственных брендовых SIM-картах, а также тарифных планах. Со стороны самих операторов, а также других телекоммуникационных областей, идентификация каждого из них осуществляется по коду страны (MCC — Mobile Country Code) и уникальному коду сети внутри страны (MNC — Mobile Network Code). Кроме этого, идентификация абонентов осуществляется не по привычному для нас телефонному номеру, а по международному идентификатору абонента — IMSI (International Mobile Subscriber Identity), который записан в SIM-карте абонента, а также в базе данных оператора. Телефонные номера просто-напросто «привязываются» к определенному IMSI, благодаря чему абонент может сменить оператора, сохранив свой номер телефона.
1.2 Принципы обеспечения сетевого покрытия
Покрытие определенной местности сотовой связью обеспечивается за счет распределения приемопередающих устройств по ее площади. Уверен, многие видели их на рекламных шитах, различных зданиях, и даже на отдельных мачтах. Чаще всего они представляют из себя несколько направленных антенн белого цвета, а также небольшое здание, куда тянутся провода. Так вот, в терминологии GSM такие комплексы называются базовыми станциями (BTS) и могут состоять из нескольких приемопередающих устройств — трансиверов (TRX — Transmitter/Receiver).
Ключевая особенность сотовой связи заключается в том, что общая зона покрытия делится на ячейки (соты), определяющиеся зонами покрытия отдельных базовых станций (БС). Кстати, отсюда как раз и возникло название «сотовая связь». Каждая базовая станция покрывает один или несколько секторов, а также имеет один или несколько приемопередатчиков в каждом секторе, каждый из которых излучает сигнал на своей частоте. Проще говоря, сота — это одна из ячеек покрытия, имеющая свой уникальный идентификатор, называемый CI (Cell ID). Соты можно классифицировать по масштабу покрываемой территории: макросота (до 35 км, иногда до 70 км), обычная сота (до 5 км), микросота (до 1 км), пикосота (до 300 метров) и фемтосота (чаще встречаются внутри помещений, покрывают десятки метров).
Базовые станции, расположенные поблизости, работают в различных частотных диапазонах, благодаря чему соты различных операторов могут частично или почти полностью накладываться друг на друга. Совокупность базовых станций, работающих совместно, называется зоной местоположения — LAC (Location Area Code). Все базовые станции обязательно передают в эфир свои идентификационные данные, такие как MCC, MNC, Cell ID, а также LAC, благодаря чему, мобильные телефоны подключается только к BTS своего оператора. Кроме этого, мобильные телефоны с определенным интервалом уведомляют сеть о своем текущем местоположении, т.е. LAC. Данная процедура называется Location Update, но об этом позже.
1.3 Инфраструктура сотовых сетей
Базовые станции не могут существовать сами по себе, поэтому, находясь в определенном LAC, они подключаются к контроллеру базовых станций — BSC (Base Station Controller). Контроллеры, в свою очередь, выполняют балансировку нагрузки, а также активно участвуют в процессе обмена трафика между сетью и своими «подчиненными». Взаимодействие BTS и BSC осуществляется посредством интерфейса A-bis. В пределах сети у большинства операторов, чаще всего, несколько контроллеров базовых станций, которые посредством A-интерфейса и Gb-интерфейса к коммутационным узлам сети (MSC — Mobile Switching Center, SGSN — Serving GPRS Support Node).
MSC образует ядро сетевой инфраструктуры (Core Network), в которое входят следующие основные элементы:
1.4 Межоператорное взаимодействие
Сети различных операторов взаимодействуют между собой, благодаря чему, например, Алиса, являясь абонентом оператора A, может позвонить Бобу, который является абонентом оператора B. Называется эта сеть ОКС-7 или SS7, работает либо на базе специальных проводных/беспроводных коммуникационных сетей, либо поверх Интернета (да, да, сеть поверх сети). SS7 предоставляет набор протоколов для взаимодействия различных операторов. Роуминг тоже работает благодаря данной сети.
2. Um-интерфейс (GSM Air Interface)
2.1 Частотные диапазоны
Любое оборудование в сотовых сетях взаимодействует посредством определенных интерфейсов. Как уже говорилось, обмен данными между базовой станцией и абонентом осуществляется через Um-интерфейс, который в первую очередь является радиоинтерфейсом, следовательно обмен данными происходит в процессе приема/передачи радиоволн. Радиоволны являются таким же электромагнитным излучением, как тепло или свет. Ультрафиолетовое, рентгеновское и ионизирующее излучения так же являются видами электромагнитного излучения с определенными диапазонами частот и определенными длинами волн. Помните такую картинку?
Так вот, диапазон радиоволн тоже разделен на дочерние диапазоны частот, например, диапазоны LF (30—300 кГц), MF (300—3000 кГц) и HF (3—30 МГц) чаще всего используются для радиосвязи и радиовещания; телевещание ведется в диапазонах VHF (30—300 МГц), UHF (300—3000 МГц) и SHF (3—30 ГГц); беспроводные сети, типа WiFi, а также спутниковое телевидение работают в том-же SHF. Больше всего нас интересует диапазон UHF, в котором работают сети GSM. Согласно стандарту 3GPP TS 45.005, в эфире им выделено целых 14 дочерних для UHF диапазонов, причем в различных странах используются различные диапазоны. Рассмотрим наиболее распространенные:
| Характеристики | GSM-850 | P-GSM-900 | E-GSM-900 | DCS-1800 | PCS-1900 |
|---|---|---|---|---|---|
| Uplink, МГц | 824.2 — 849.2 | 890.0 — 915.0 | 880.0 — 915.0 | 1710.2 — 1784.8 | 1850.2 — 1909.8 |
| Downlink, МГц | 869.2 — 893.8 | 935.0 — 960.0 | 925.0 — 960.0 | 1805.2 — 1879.8 | 1930.2 — 1989.8 |
| ARFCN | 128 — 251 | 1 — 124 | 975 — 1023, 0 — 124 | 512 — 885 | 512 — 810 |
P-GSM-900, E-GSM-900 и DCS-1800 используются преимущественно в странах Европы и Азии. Диапазоны GSM-850 и PCS-1900 используется в США, Канаде, отдельных странах Латинской Америки и Африки.
Любой выделенный под сотовую сеть диапазон делится на множество отрезков (обычно по 200 КГц), часть из которых называется Downlink — здесь данные в эфир передают только базовые станции (BTS), часть — Uplink, где вещают только телефоны (MS). Пары таких отрезков, где один принадлежит Downlink, а другой Uplink, образуют радиочастотные каналы, называемые ARFCN (Absolute radio-frequency channel number). Другими словами, телефон не может принимать и передавать данные на одной и той же частоте, вместо этого при передаче он переключается на частоты Uplink, а при приеме на Downlink, причем процесс переключения происходит очень быстро.
2.2 Физические каналы, разделение множественного доступа
С диапазонам разобрались. Теперь представьте небольшую закрытую комнату, в которой много людей. Если в определенный момент времени все начнут разговаривать, собеседникам будет трудно понимать друг друга. Некоторые начнут говорить громче, что только ухудшит ситуацию для остальных. Так вот, в физике это явление называется интерференцией. Иными словами интерференцию можно назвать наложением волн. Для сотовых сетей GSM это паразитное явление, поэтому на помощь приходят технологии разделения множественного доступа.
Потребность в разделении множественного доступа возникла давно и применяется как в проводных коммуникациях (I2C, USB, Ethernet), так и в беспроводных. В сотовых сетях чаще всего используются технологии FDMA (Frequency Division Multiple Access), TDMA (Time Division Multiple Access) и CDMA (Code Division Multiple Access). Первые две в совокупности используются в сетях второго поколения — GSM. CDMA является основой современных сотовых сетей, которые превосходят GSM как в плане безопасности, так и максимальной скорости передачи данных. Что же это за магия?
Для радиосистем существует два основных ресурса — частота и время. Разделение множественного доступа по частотам, когда каждому приемнику и передатчику выделяется определенная частота, называется FDMA. Разделение по времени, когда каждой паре приёмник-передатчик выделяется весь спектр или большая его часть на выделенный отрезок времени, называют TDMA. В CDMA нет ограничений на частоту и время. Вместо этого каждый передатчик модулирует сигнал с применением присвоенного в данный момент каждому пользователю отдельного числового кода, а приемник вычисляет нужную часть сигнала, используя аналогичный код. Кроме того, существует еще несколько технологий: PAMA (Pulse-Address Multiple Access), PDMA (Polarization Division Multiple Access), SDMA (Space Division Multiple Access), однако, их описание выходит за рамки данной статьи.
FDMA
Принцип данного метода заключается в том, что доступный частотный спектр разделяется между приемниками и передатчиками на равные или неравные частотные полосы, часть из которых выделяется под Downlink (трафик от BTS к MS), часть под Uplink (трафик от MS к BTS). Об этом мы уже говорили.
TDMA
Вместе с разделением по частоте (FDMA), в GSM применяется метод разделения по времени — TDMA. Согласно TDMA, весь поток данных делится на фреймы, а фреймы в свою очередь делятся на несколько таймслотов, которые распределяются между приемопередающими устройствами. Следовательно, телефон может выполнять обмен информацией с сетью только в определенные, выделенные ему промежутки времени.
Фреймы объединяются в мультифреймы, которые бывают двух видов:
Control Multiframe (содержит 51 фрейм)
Traffic Multiframe (содержит 26 фреймов)
Мультифреймы образуют суперфреймы, а уже суперфреймы образуют гиперфреймы. Подробнее о структуре фреймов и их организации можно узнать тут (источник изображений) и здесь.
В результате, физический канал между приемником и передатчиком определяется частотой, выделенными фреймами и номерами таймслотов в них. Обычно базовые станции используют один или несколько каналов ARFCN, один из которых используется для идентификации присутствия BTS в эфире. Первый таймслот (индекс 0) фреймов этого канала используется в качестве базового служебного канала (base-control channel или beacon-канал). Оставшаяся часть ARFCN распределяется оператором для CCH и TCH каналов на свое усмотрение.
2.3 Логические каналы
На основе физических каналов формируются логические. Um-интерфейс подразумевает обмен как пользовательской информацией, так и служебной. Согласно спецификации GSM, каждому виду информации соответствует специальный вид логических каналов, реализуемых посредством физических:
Каналы служебной информации делятся на:
2.4 Что такое burst?
Данные в эфире передаются в виде последовательностей битов, чаще всего называемых «burst», внутри таймслотов. Термин «burst», наиболее подходящим аналогом которому является слово «всплеск», должен быть знаком многим радиолюбителям, и появился, скорее всего, при составлении графических моделей для анализа радиоэфира, где любая активность похожа на водопады и всплески воды. Подробнее о них можно почитать в этой замечательной статье (источник изображений), мы остановимся на самом главном. Схематичное представление burst может выглядеть так:
Guard Period
Во избежание возникновения интерференции (т.е. наложения двух busrt друг на друга), продолжительность burst всегда меньше продолжительности таймслота на определенное значение (0,577 — 0,546 = 0,031 мс), называемое «Guard Period». Данный период представляет собой своего рода запас времени для компенсации возможных задержек по времени при передаче сигнала.
Tail Bits
Данные маркеры определяют начало и конец burst.
Info
Полезная нагрузка burst, например, данные абонентов, либо служебный трафик. Состоит из двух частей.
Stealing Flags
Эти два бита устанавливаются когда обе части данных burst канала TCH переданы по каналу FACCH. Один переданный бит вместо двух означает, что только одна часть burst передана по FACCH.
Training Sequence
Эта часть burst используется приемником для определения физических характеристик канала между телефоном и базовой станцией.
2.5 Виды burst
Каждому логическому каналу соответствуют определенные виды burst:
Normal Burst
Последовательности этого типа реализуют каналы трафика (TCH) между сетью и абонентами, а также все виды каналов управления (CCH): CCCH, BCCH и DCCH.
Frequency Correction Burst
Название говорит само за себя. Реализует односторонний downlink-канал FCCH, позволяющий мобильным телефонам более точно настраиваться на частоту BTS.
Synchronization Burst
Burst данного типа, так же как и Frequency Correction Burst, реализует downlink-канал, только уже SCH, который предназначен для идентификации присутствия базовых станций в эфире. По аналогии с beacon-пакетами в WiFi-сетях, каждый такой burst передается на полной мощности, а также содержит информацию о BTS, необходимую для синхронизации с ней: частота кадров, идентификационные данные (BSIC), и прочие.
Dummy Burst
Фиктивный burst, передаваемый базовой станцией для заполнения неиспользуемых таймслотов. Дело в том, что если на канале нет никакой активности, мощность сигнала текущего ARFCN будет значительно меньше. В этом случае мобильному телефону может показаться, что он далеко от базовой станции. Чтобы этого избежать, BTS заполняет неиспользуемые таймслоты бессмысленным трафиком.
Access Burst
При установлении соединения с BTS мобильный телефон посылает запрос выделенного канала SDCCH на канале RACH. Базовая станция, получив такой burst, назначает абоненту его тайминги системы FDMA и отвечает на канале AGCH, после чего мобильный телефон может получать и отправлять Normal Bursts. Стоит отметить увеличенную продолжительность Guard time, так как изначально ни телефону, ни базовой станции не известна информация о временных задержках. В случае, если RACH-запрос не попал в таймслот, мобильный телефон спустя псевдослучайный промежуток времени посылает его снова.
2.6 Frequency Hopping
Псевдослучайная перестройка рабочей частоты (FHSS — англ. frequency-hopping spread spectrum) — метод передачи информации по радио, особенность которого заключается в частой смене несущей частоты. Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю. Метод повышает помехозащищённость канала связи.
Frequency Hopping (FHSS) является одним из методов расширения спектра. Кроме сетей GSM, разновидность данного метода применяется в Bluetooth. Зачем?
2.7 Основные принципы взаимодействия MS и BTS
Начнем с того, что происходит при включении мобильного телефона. Чаще всего, даже если телефон выключен со вставленной батареей, он продолжает работать. В это время работает небольшая программа, называемая «загрузчиком». Загрузчик ожидает нажатия клавиши включения, запускает процесс зарядки при подключении зарядного устройства, а иногда и будильник. Все зависит от конкретной модели телефона. Как только нажимается клавиша включения, начинается процесс загрузки операционной системы, которая сначала проверяет наличие SIM-карты, а затем запускает сканирование эфира в поисках сети оператора. Даже если SIM-карты нет, телефон все-равно подключается к ближайшей базовой станции, предоставляя возможность экстренного вызова. Если SIM-карта на месте, выполняется запрос Location Update, уведомляющий сеть о текущем LAС абонента. Затем, базовая станция запрашивает IMEI телефона и IMSI SIM-карты, чтобы идентифицировать абонента (Identity Request). Если предоставленный IMEI отличается от того, с которым абонент подключался раньше, оператор может выслать настройки интернета. Кстати, так можно даже найти украденный телефон. Затем выполняется авторизация, после чего телефон может находиться в одном из двух состояний:
Как только телефон находит разрешенный BCCH, посылается RACH-запрос, базовая станция выделяет определенный физический канал, выполняет аутентификацию абонента, а также регистрирует его прибывание в VLR и HLR. После этого телефон находится в режиме IDLE. При входящем звонке или SMS-сообщении, все базовые станции текущего LAC начинают рассылать Paging Requests, чтобы уведомить абонента о каком-либо событии. Если телефон его «услышал», он отвечает, сеть высылает пакет Immediate Assignment, описывающий выделенные абоненту ресурсы (частота, номер таймслота и т.д.). Очень похоже на Ping в Интернете. С этого момента телефон находится в режиме DEDICATED до момента разрыва соединения.
В случае, если абонент сам выступает в роли инициатора соединения, ему необходимо сначала выслать запрос CM Service Request, а затем дождаться Immediate Assignment от сети.
2.8 Handover
Handover (американский вариант — handoff) — в сотовой связи процесс передачи абонента от одной базовой станции к другой во время телефонного разговора или сессии передачи данных. Данный процесс происходит, когда абонент покидает зону действия одной базовой станции и входит в зону действия другой. Также handover может выполняться в случае, если текущая базовая станция перегружена, либо ее физические каналы слишком зашумлены.
Handover бывает двух типов:
2.9 Кодирование речи
Как уже говорилось, речь абонентов передается на канале TCH, который бывает двух видов: Full Rate (FR) и Half Rate (HR). Для кодирования аудиопотока в сетях мобильной связи GSM (и не только) применяются следующие стандарты:
3. Безопасность и конфиденциальность
Пришло время рассмотреть основные алгоритмы обеспечения конфиденциальности и безопасности данных абонентов. На фоне громких скандалов и разоблачений в области информационной безопасности, данная тема довольно актуальна. GSM, как и любая другая сложная система, имеет свои механизмы защиты, а также уязвимости, которые мы рассмотрим в данной главе. Я не стану вдаваться в дебри, описывая низкоуровневые процессы преобразования битов при шифровании и т.д., иначе статья превратится в огромную пузатую книгу. Кому интересно, можно почитать эти материалы:
3.1 Основные векторы атак
Посколько Um-интерфейс является радиоинтерфейсом, весь его трафик «виден» любому желающему, находящемуся в радиусе действия BTS. Причем анализировать данные, передаваемые через радиоэфир, можно даже не выходя из дома, используя специальное оборудование (например, старый мобильный телефон, поддерживаемый проектом OsmocomBB, или небольшой донгл RTL-SDR) и прямые руки самый обычный компьютер.
Выделяют два вида атаки: пассивная и активная. В первом случае атакующий никак не взаимодействует ни с сетью, ни с атакуемым абонентом — исключительно прием и обработка информации. Не трудно догадаться, что обнаружить такую атаку почти не возможно, но и перспектив у нее не так много, как у активной. Активная атака подразумевает взаимодействие атакующего с атакуемым абонентом и/или сотовой сетью.
Можно выделить наиболее опасные виды атак, которым подвержены абоненты сотовых сетей:
3.2 Идентификация абонентов
Как уже упоминалось в начале статьи, идентификация абонентов выполняется по IMSI, который записан в SIM-карте абонента и HLR оператора. Идентификация мобильных телефонов выполняется по серийному номеру — IMEI. Однако, после аутентификации ни IMSI, ни IMEI в открытом виде по эфиру не летают. После процедуры Location Update абоненту присваивается временный идентификатор — TMSI (Temporary Mobile Subscriber Identity), и дальнейшее взаимодействие осуществляется именно с его помощью.
Способы атаки
В идеале, TMSI абонента известен только мобильному телефону и сотовой сети. Однако, существуют и способы обхода данной защиты. Если циклически звонить абоненту или отправлять SMS-сообщения (а лучше Silent SMS), наблюдая за каналом PCH и выполняя корреляцию, можно с определенной точностью выделить TMSI атакуемого абонента.
Кроме того, имея доступ к сети межоператорного взаимодействия SS7, по номеру телефона можно узнать IMSI и LAC его владельца. Проблема в том, что в сети SS7 все операторы «доверяют» друг другу, тем самым снижая уровень конфиденциальности данных своих абонентов.
3.3 Аутентификация
Для защиты от спуфинга, сеть выполняет аутентификацию абонента перед тем, как начать его обслуживание. Кроме IMSI, в SIM-карте хранится случайно сгенерированная последовательность, называемая Ki, которую она возвращает только в хэшированном виде. Также Ki хранится в HLR оператора и никогда не передается в открытом виде. Вцелом, процесс аутентификации основан на принципе четырехстороннего рукопожатия:
Способы атаки
Перебор Ki, имея значения RAND и SRAND, может занять довольно много времени. Кроме того, операторы могут использовать свои алгоритмы хэширования. В сети довольно мало информации о попытках перебора. Однако, не все SIM-карты идеально защищены. Некоторым исследователям удавалось получить прямой доступ к файловой системе SIM-карты, а затем извлечь Ki.
3.4 Шифрование трафика
Согласно спецификации, существует три алгоритма шифрования пользовательского трафика:
Заключение
Мой длинный рассказ подошел к концу. Более подробно и с практической стороны с принципами работы сотовых сетей можно будет познакомиться в цикле статей Знакомство с OsmocomBB, как только я допишу оставшиеся части. Надеюсь, у меня получилось рассказать Вам что-нибудь новое и интересное. Жду Ваших отзывов и замечаний!