Что такое сотовое вещание
Сотовая трансляция
В отличие от службы коротких сообщений-точка-точка (SMS-PP), Cell Broadcast является один-ко-многим геотаргетинг и гео-огорожена службы обмена сообщениями.
СОДЕРЖАНИЕ
История [ править ]
Передача сообщений Cell Broadcast была впервые продемонстрирована в Париже в 1997 году. Некоторые операторы мобильной связи использовали Cell Broadcast для передачи кода зоны антенной ячейки мобильному пользователю (через канал 050), для общенационального или общегородского оповещения, сводок погоды, массовых сообщений, определения местоположения. основанные на новостях и т. д. Сотовое вещание широко используется с 2008 года основными операторами сетей в Азии, США, Канаде, Южной Америке и Европе. Не у всех операторов активирована функция передачи сообщений сотового вещания в своей сети, но большинство используемых в настоящее время мобильных телефонов поддерживают сотовое вещание.
Сервис [ править ]
Технология [ править ]
Максимальная длина сообщения сотовой широковещательной передачи составляет 1395 символов. Параметры сообщения CB содержат расписание вещания. Если время запуска оставить открытым, система CBC предполагает немедленный запуск, что будет иметь место в случае сообщений Public Warning. Если время окончания оставить открытым, сообщение будет повторяться бесконечно. Последующее сообщение об отмене должно использоваться, чтобы остановить это сообщение. Частота повторения может быть установлена от 2 секунд до значений, превышающих 30 минут. Каждое повторяющееся сообщение CB будет иметь один и тот же идентификатор сообщения (указывающий на источник сообщения) и один и тот же серийный номер. Используя эту информацию, мобильный телефон может идентифицировать и игнорировать широковещательные передачи уже полученных сообщений. Страница сообщения Cell Broadcast состоит из 82 октетов., который, используя набор символов по умолчанию, может закодировать 93 символа. До 15 из этих страниц могут быть объединены для формирования сообщения Cell Broadcast (следовательно, максимальная длина одного сообщения Cell Broadcast составляет 1395 символов).
Техническая реализация услуги сотового вещания описана в спецификации 3GPP TS 23.041 [1].
Система экстренной связи [ править ]
На сотовую трансляцию не влияет нагрузка по трафику; следовательно, он очень подходит во время бедствия, когда всплески нагрузки данных ( социальные сети и мобильные приложения ), использование обычных SMS и голосовых вызовов ( массовые звонки ) имеют тенденцию к значительной перегрузке мобильных сетей, как показали многочисленные события.
Беспроводные оповещения о чрезвычайных ситуациях и правительственные оповещения с использованием сотового вещания поддерживаются во всех моделях мобильных телефонов. Смартфоны имеют меню конфигурации, которое предлагает возможность отказа для определенных уровней серьезности публичных предупреждений.
Преимущества использования сотового вещания для общественного оповещения:
Скорость внедрения сотового вещания [ править ]
В прошлом Cell Broadcast критиковали за то, что не было единообразного взаимодействия с пользователем на всех мобильных устройствах в стране.
В странах, которые выбрали сотовую трансляцию для передачи публичных предупреждений, до 99% мобильных телефонов получают сообщение сотовой трансляции (охватывая 85-95% всего населения, поскольку не у всех людей есть мобильные телефоны) в течение нескольких секунд после того, как правительство власти отправили сообщение; см. примеры Emergency Mobile Alert (Новая Зеландия), Wireless Emergency Alert ( США) и NL-Alert (Нидерланды).
Реализации публичных предупреждений [ править ]
Многие страны и регионы внедрили системы оповещения на основе местоположения на основе сотового вещания. Предупреждающие сообщения населению, уже транслируемые различными СМИ, ретранслируются по мобильной сети с использованием сотовой трансляции.
Страны в процессе внедрения сотового вещания для национальной системы общественного оповещения [ править ]
Следующие страны и регионы выбрали сотовое вещание для использования в своей национальной системе общественного оповещения, но в настоящее время находятся в процессе внедрения.
Страны, ранее использовавшие сотовую трансляцию в целях общественного предупреждения [ править ]
В отличие от службы коротких сообщений-точка-точка (SMS-PP), Cell Broadcast является один-ко-многим геотаргетинг и гео-огорожена службы обмена сообщениями.
СОДЕРЖАНИЕ
История
Передача сообщений Cell Broadcast была впервые продемонстрирована в Париже в 1997 году. Некоторые операторы мобильной связи использовали Cell Broadcast для передачи кода зоны антенной ячейки мобильному пользователю (через канал 050), для общенационального или общегородского оповещения, сводок погоды, массовых сообщений, определения местоположения. основанные на новостях и т. д. Сотовое вещание широко используется с 2008 года основными операторами сетей в Азии, США, Канаде, Южной Америке и Европе. Не у всех операторов активирована функция передачи сообщений сотового вещания в своей сети, но большинство используемых в настоящее время мобильных телефонов поддерживают сотовое вещание.
Услуга
Одно сообщение сотовой широковещательной передачи может одновременно достигать большого количества телефонов. Сообщения сотового вещания направляются в радиоячейки, а не на конкретный телефон. Последнее поколение систем сотового вещания (CBS) может отправлять сообщения по всей мобильной сети (например, 1000000 ячеек) менее чем за 10 секунд, одновременно достигая миллионов мобильных абонентов. Сообщение Cell Broadcast является неподтвержденной службой push, что означает, что отправители сообщений не знают, кто получил сообщение, что позволяет использовать службы, основанные на анонимности. Сотовое вещание соответствует последним требованиям Общего регламента ЕС по защите данных (GDPR), поскольку CB не требует номера мобильных телефонов. Создатель (орган оповещения) сообщения Cell Broadcast может запросить степень успеха сообщения. В таком случае система широковещательной передачи ячеек ответит числом адресованных ячеек и числом ячеек, которые передали широковещательное сообщение (оповещение) соты.
Технология
Техническая реализация услуги сотового вещания описана в спецификации 3GPP TS 23.041.
Система экстренной связи
На сотовую трансляцию не влияет нагрузка по трафику; следовательно, он очень подходит во время бедствия, когда всплески нагрузки данных ( социальные сети и мобильные приложения ), использование обычных SMS и голосовых вызовов ( массовые звонки ) имеют тенденцию к значительной перегрузке мобильных сетей, как показали многочисленные события.
Беспроводные оповещения о чрезвычайных ситуациях и правительственные оповещения с использованием сотового вещания поддерживаются во всех моделях мобильных телефонов. Смартфоны имеют меню конфигурации, которое предлагает возможность отказа для определенных уровней серьезности публичных предупреждений.
Преимущества использования сотового вещания для оповещения общественности:
Скорость внедрения сотового вещания
В прошлом Cell Broadcast критиковали за то, что не было единообразного взаимодействия с пользователем на всех мобильных устройствах в стране.
В странах, которые выбрали сотовую трансляцию для передачи публичных предупреждений, до 99% мобильных телефонов получают сообщение сотовой трансляции (охватывая 85-95% всего населения, поскольку не у всех людей есть мобильные телефоны) в течение нескольких секунд после того, как правительство власти отправили сообщение; см. в качестве примеров Emergency Mobile Alert (Новая Зеландия), Wireless Emergency Alert ( США) и NL-Alert (Нидерланды).
Реализации публичных предупреждений
Многие страны и регионы внедрили системы оповещения на основе местоположения, основанные на сотовом вещании. Предупреждающие сообщения населению, уже транслируемые различными средствами массовой информации, ретранслируются по мобильной сети с использованием сотовой трансляции.
Страны, внедряющие сотовое вещание для национальной системы оповещения населения
Следующие страны и регионы выбрали сотовое вещание для использования в своей национальной системе общественного оповещения, но в настоящее время находятся в процессе внедрения.
Как работает мобильное телевидение
Наверное, многие помнят маленький мобильный телевизор родом из Советского Союза, который можно было заметить в машинах и над которым дико прикалывались туристы. Небольшие переносные телевизоры практически гарантировали нечеткое изображение и помехи даже при медленном движении, но при этом пользовались успехом. С тех пор много что поменялось — и сейчас есть три варианта приёма телевизионных данных на телефон:
Аналоговые приёмники
Со времён СССР пор много чего миниатюризировалось и появились телефоны со встроенными ТВ-тюнерами. Вытянув небольшую антенну можно получить картинку с постоянными помехами, нечеткой геометрией и невообразимыми цветами. И хотя модель со встроенным аналоговым TV-тюнером есть даже у Samsung, ключевые производители мобильных устройств не внедряют эту функцию массово.
Для мобильных устройств есть свой стандарт цифрового вещания — DVB-T. Если нужно четкое изображение в движении, нужно не только работать с другим сигналом, но и иметь специальные софтверные обработчики «на борту» устройства.
DVB-H – стандарт цифрового вещания для мобильных устройств
Под мобильные был создано несколько специальных стандартов цифрового вещания. Такое многообразие связано с тем, что к моменту начала работ над мобильным ТВ в различных регионах мира те или иные частоты уже были заняты, а большинство стандартов разрабатывались как самостоятельные системы, которые требовали построения собственной сети и были привязаны к определенным частотным спектрам. В России, как и в Европе, выбран формат DVB-H (digital video broadcasting – Handheld), в США и Северной Америке MediaFLO, в Южной Америке и Японии используется 1seg (ISDB), а Китай и, Корея с многочисленными соседями сделали выбор в пользу T-DMB.
В итоге множество телефонов с поддержкой цифрового мобильного ТВ понимают только национальные стандарты. Все это отражается как на стоимости чипов, так и на желании производителей телефонов повсеместно продвигать новую технологию.
Форматы имеют много общего – они адаптированы под мобильные устройства. DVB-Н является логическим продолжением стандарта DVB-T (Digital Video Broadcasting — Terrestrial) с поддержкой дополнительных возможностей, адаптированный для переносных мобильных устройств с автономным питанием.
В DVB-Н используется технология квантования времени time slicing, с помощью которой IP-датаграммы передаются небольшими наборами пакетов во временных интервалах. Каждый из таких наборов может достигать до 2 Мбит данных, включая корректирующий код, в котором на каждые 191 бит полезных данных приходится 64 бита корректирующего кода, защищенного кодом Рида-Соломона. Принимающее мобильное устройство включается только в те интервалы времени, в которые происходит передача наборов данных, соответствующих выбранному пользователем каналу. В течение этого короткого интервала данные, передающиеся с высокой скоростью, могут быть помещены в буфер принимающего устройства, который может содержать как загруженные данные, так и проигрываемое потоковое видео. Это позволяет значительно снизить энергопотребление и продляет длительность мобильной работы устройства. В зависимости от условий работы, такая экономия заряда батареи может составить до 90%.
С декабря 2009 года жители Москвы смогли принимать сигнал DVB-Н сразу от двух вещателей. Тогда эти проекты не стали коммерческими и не вышли за пределы столицы. Возможно, это связанно с тем, что российские телеком-гиганты увидели другую возможность донесения телевизионной картинки до телефона абонента.
Потоковое видео через 3G
В отличии от разнообразия стандартов мобильного цифрового вещания, операторы сотовой связи по всему миру сошлись во мнении, что возможна организация мобильного ТВ на базе уже существующих развернутых сетей 2G/3G, т.к. в этом случае отпадает необходимость в использовании специального оборудования, большинство телефонов поддерживают потоковую передачу аудио и видео по пакетным сетям.
Streaming ТV, используя технологии потокового видео, запустили большинство операторов связи в России и сотни операторов по всему миру. Услуга пользуются спросом в основном только в крупных городах. «Спрос на телевизионные услуги через мобильный телефон в России пока сдерживается необходимостью покупать дорогое мобильное оборудование, поддерживающее этот сервис», — считают аналитики PWC. Однако отдельные решения позволяют предоставлять услугу на устройствах стоимостью менее 3000 руб, а также на ставшими «классикой» телефонах Nokia 40ых и 60х серий. Территориально наибольшее количество пользователей Streaming ТV сосредоточенно в ЦФО, ПФО и СЗФО. По экспертной оценке, к началу 2012-го число пользователей услуги в России достигло примерно 2 млн. человек.
Основной протокол, который используются для Streaming ТV, это RTSP. Он поддерживается встроенными медиа-плеерами большинства телефонов, в т.ч. смартфонов с Symbian и Android. RTSP является прикладным протоколом, предназначенным для использования в системах, работающих с мультимедиа данными, и позволяющий клиенту удалённо управлять потоком данных с сервера, предоставляя возможность выполнения команд, таких как «Старт», «Стоп», а также доступа по времени к файлам, расположенным на сетевом хранилище. Средний битрейт в сети 3G составляет около 170kbps, что позволяет смотреть программы в высоком качестве. А в сети EDGE битрейт достигает в среднем 80kbps, это позволяет смотреть с удовлетворительным качеством к примеру новостные каналы (без резкой смены картинок). Многие платформы Streaming ТV адаптируют битрейт под скорость передачи данных, доступную в момент обращения к услуге.
Для пользователей устройств с iOS применяется протокол HLS (HTTP Live Streaming), а с недавнего времени поддерживается и Технология Smooth Streaming для устройств с новейшими операционными системами от Microsoft. Smooth Streaming использует простую, но мощную концепцию доставки небольших фрагментов контента (обычно за две секунды) и проверки того, что каждый из них имеет надлежащее время и воспроизводиться на ожидаемом уровень качества. Если фрагмент не отвечает этим требованиям, следующий фрагмент будет доставлен на более низком уровне качества. И наоборот, когда позволят условия, качество последующих фрагментов будет на более высоком уровне. Этот режим кодирования позволяет транслировать сразу несколько видео битрейтов, что дает возможность для клиента получить оптимизированный видеопоток в реальном времени до качества HD-1080p исходя из его скорости подключения, мощности процессора и разрешения экрана.
Сравнение DVB-H и Streaming TV
Главной проблемой технологии DVB-H является, то, что развертывание вещания по всей России потребовало бы колоссальных инвестиций. А для Streaming TV границей покрытия совпадает с зоной 3G/2G сетей. Конечно, смотреть видео в EDGE не всегда комфортно на большом экране, а вот на маленьком – вполне возможно.
Еще один враг DVB-H — тот факт, что выбирать приходится среди 3х телефонов. Достаточно дорогих, но не являющиеся престижными. Разумеется, в случае повсеместного распространения DVB-H устройств стало бы больше, но сейчас у производителей нет никаких стимулов нести затраты на неподдерживаемые массово функции телефонов.
Мобильность работы DVB-H, которое показало уверенный прием на скоростях до 150 км/ч в Москве. С мобильностью услуги Streaming TV на базе сетей 3G дела обстоят иначе. На практике скорость передачи/приема зависит от многих факторов и часто получается весьма далекой от теоретических пределов. Два основных фактора – качество покрытия местности сигналом 3G и скорость движения абонента. Теоретически в 3G в отдельно выделенных оператором местах должна быть доступна скорость до 2 Мбит/сек. Причем 2 Мбит/сек предназначены только для малоподвижных пользователей, скорость передвижения которых меньше 3 км/час. Скорость движения абонента всегда уменьшает скорость передачи информации, часто в несколько раз.
Это связано с ограничениями в самом принципе работы системы доступа в 3G. Для подвижных объектов в сетях UMTS предусмотрены скорости передачи – до 144 кбит/сек (12-120 км/час) и до 384 кбит/сек (3-12 км/час), а на практике получается всего около 20 кбит/с. Электрички, метро, общественный транспорт, автомобиль – пока роскошь для Streaming TV, хотя на 2-3 минуты просмотра загруженных данных может хватить.
DVB-Н является по-настоящему мобильной технологией, позволяющей обеспечить услугу наилучшего качества. Но только в случае, если абоненты готовы покупать ради нее особый телефон, а телекоммуникационные операторы инвестировать миллионы долларов в инфраструктуру. И те, и другие оказались не готовы к столь решительным шагам. В итоге доля вещательного мобильного ТВ по всему миру сокращается, а стримингового – увеличивается (по прогнозам, с 40% в 2011 до 53% в 2013).
Перспективы
В сегменте аналитиками регулярно прогнозируется ежегодный уверенный прирост абонентской базы, которая к 2016 году должна достигнуть почти 6 млн человек — или 4% от абонентов сотовой связи. Такие прогнозы основаны, прежде всего, на востребованности мобильной трансляции спортивных событий и опыте развития рынка Западной Европы.
Сейчас российские абоненты смотрят «мобильный телевизор» в среднем три-пять раз в месяц по несколько минут, однако в дни значимых спортивных состязаний и национальных праздников случаются значительные всплески потребления. Практика показывает, что телевизор на телефоне смотрят либо в дороге, либо дома, например в постели, когда большой экран недоступен, либо если человек очень не хочет пропустить конкретную передачу, а доступа к телевизору у него нет. Поэтому можно простить сервису на базе 3G его прожорливость по отношению к заряду батареи. Возможности «Телевидения для мобильных» в качестве классической рекламной площадки также останутся незначительными, т.к. пользование услугой было и останется краткосрочным. В итоге вероятность того, что абонент увидит рекламный ролик и так низка, а если учесть, что абоненту очень легко и просто переключиться на другой канал, то и вовсе стремится к нулю.
Пока несколько рано об этом говорить, но предполагается, что в будущем можно будет частично отказаться от сетки вещания, характерной для аналоговых времён. Она будет важна для срочных новостей и спортивных соревнований, а остальной контент будет предоставляться пользователю по выбору.
Сотовое вещание, Сведения о сотовом вещании, Включение сотового вещания – Инструкция по эксплуатации Blackberry Curve 9380
Страница 111: Отмена приема сообщений от канала сотового вещания, Сотовое вещание сведения о сотовом вещании
Сотовое вещание
Сведения о сотовом вещании
Сотовое вещание позволяет поставщикам услуг беспроводной связи передавать в виде SMS информацию на
все смартфоны BlackBerry в определенной географической области. Можно получать сообщения сотового
вещания, содержащие информацию определенного типа, через подписку на канал сотового вещания,
предоставляющий информацию определенного типа. Различные сообщения сотового вещания отправляются
по различным каналам сотового вещания. Например, прогноз погоды отправляется по одному каналу
сотового вещания, а отчеты о пробках — по другому каналу.
Включение сотового вещания
Перед началом: Для выполнения этого действия необходимо, чтобы в смартфоне BlackBerry использовалась
SIM-карта и поставщик услуг беспроводной связи установил на SIM-карте канал широковещательных
сообщений или предоставил идентификатор для канала широковещательных сообщений.
В зависимости от поставщика беспроводной связи, а также беспроводной сети, к которой подключен
смартфон, функция может не поддерживаться.
На главном экране или в папке щелкните значок Параметры.
Щелкните Устройство > Расширенные настройки системы > Сотовое вещание.
Установите флажок Включить сотовое вещание.
• Если на экране появляются каналы широковещательных сообщений, выберите канал и установите
флажок рядом с ним.
• Если каналы не появляются на экране, выделите поле Пусто. Нажмите клавишу
канал. Введите идентификатор канала и его название. Щелкните ОК.
Установите флажок рядом с необходимым языком.
Чтобы отключить сотовое вещание, снимите флажок Включить сотовое вещание. Перед отключением
широковещательных сообщений убедитесь, что поставщик услуг беспроводной связи не использует канал
широковещательных сообщений для управления услугами, например, для смены тарифа на основе
местоположения.
Информация, связанная с данной
Отмена приема сообщений от канала сотового вещания
Перед началом: Убедитесь, что поставщик услуг беспроводной связи не использует канал сотового вещания
для управления услугами, например для смены тарифа на основе местоположения.
На главном экране или в папке щелкните значок Параметры.
Как работает радиоинтерфейс в GSM-сетях
Думаю, многие когда-либо задумывались над тем, как работают сотовые сети. Ведь мы пользуемся мобильными телефонами почти каждый день. Количество абонентов увеличивается с каждым днем, так же как и площади сетевого покрытия… На смену старым стандартам приходят новые, растут и «аппетиты» пользователей мобильного интернета. Если Вас интересует, как все это работает, добро пожаловать под кат! Поскольку инфраструктура сотовых сетей довольно велика, а ее описание может занять целую книгу, в данной статье мы остановимся на Um-интерфейсе, с помощью которого наши телефоны взаимодействуют с оборудованием оператора, а также другими абонентами.
Осторожно, злая собака много картинок!
Предисловие
Сегодня, спустя двадцать с лишним лет, мы пользуемся сетями нового поколения, вроде 3G и 4G, однако сети GSM никуда не исчезли — они все-еще используются банкоматами, терминалами, сигнализациями и даже современными телефонами для экономии электроэнергии и сохранения обратной совместимости. К тому же новинки, вроде UMTS (или W-CDMA) и LTE, имеют много общего с GSM. В отличие, например, от TCP/IP, сотовые сети менее доступны для изучения и исследований. Причин много: начиная от довольно высоких цен на оборудование, заканчивая запретом законодательств большинства стран на использования частот GSM-диапазонов без лицензии. На мой взгляд, понимание принципов работы сотовых сетей очень важно для специалистов в области информационной безопасности, да и не только. Именно поэтому я решил написать данную публикацию.
1. Введение в сотовые сети
1.1 Провайдеры услуг сотовой связи
По аналогии с интернет-провайдерами, услуги сотовой связи предоставляют определенные компании, чаще всего называемые «операторами». Каждый из них предлагает свой спектр услуг, а также устанавливает свои тарифные планы. Чаще всего операторы используют собственное оборудование для построения основной инфраструктуры сети; некоторые же используют уже имеющуюся, например, в России оператор Yota работает на базе оборудования оператора Megafon.
С точки зрения рядового абонента мобильных сетей, индивидуальность оператора заключается в качестве предоставляемых услуг связи, определенном диапазоне номеров, собственных брендовых SIM-картах, а также тарифных планах. Со стороны самих операторов, а также других телекоммуникационных областей, идентификация каждого из них осуществляется по коду страны (MCC — Mobile Country Code) и уникальному коду сети внутри страны (MNC — Mobile Network Code). Кроме этого, идентификация абонентов осуществляется не по привычному для нас телефонному номеру, а по международному идентификатору абонента — IMSI (International Mobile Subscriber Identity), который записан в SIM-карте абонента, а также в базе данных оператора. Телефонные номера просто-напросто «привязываются» к определенному IMSI, благодаря чему абонент может сменить оператора, сохранив свой номер телефона.
1.2 Принципы обеспечения сетевого покрытия
Покрытие определенной местности сотовой связью обеспечивается за счет распределения приемопередающих устройств по ее площади. Уверен, многие видели их на рекламных шитах, различных зданиях, и даже на отдельных мачтах. Чаще всего они представляют из себя несколько направленных антенн белого цвета, а также небольшое здание, куда тянутся провода. Так вот, в терминологии GSM такие комплексы называются базовыми станциями (BTS) и могут состоять из нескольких приемопередающих устройств — трансиверов (TRX — Transmitter/Receiver).
Ключевая особенность сотовой связи заключается в том, что общая зона покрытия делится на ячейки (соты), определяющиеся зонами покрытия отдельных базовых станций (БС). Кстати, отсюда как раз и возникло название «сотовая связь». Каждая базовая станция покрывает один или несколько секторов, а также имеет один или несколько приемопередатчиков в каждом секторе, каждый из которых излучает сигнал на своей частоте. Проще говоря, сота — это одна из ячеек покрытия, имеющая свой уникальный идентификатор, называемый CI (Cell ID). Соты можно классифицировать по масштабу покрываемой территории: макросота (до 35 км, иногда до 70 км), обычная сота (до 5 км), микросота (до 1 км), пикосота (до 300 метров) и фемтосота (чаще встречаются внутри помещений, покрывают десятки метров).
Базовые станции, расположенные поблизости, работают в различных частотных диапазонах, благодаря чему соты различных операторов могут частично или почти полностью накладываться друг на друга. Совокупность базовых станций, работающих совместно, называется зоной местоположения — LAC (Location Area Code). Все базовые станции обязательно передают в эфир свои идентификационные данные, такие как MCC, MNC, Cell ID, а также LAC, благодаря чему, мобильные телефоны подключается только к BTS своего оператора. Кроме этого, мобильные телефоны с определенным интервалом уведомляют сеть о своем текущем местоположении, т.е. LAC. Данная процедура называется Location Update, но об этом позже.
1.3 Инфраструктура сотовых сетей
Базовые станции не могут существовать сами по себе, поэтому, находясь в определенном LAC, они подключаются к контроллеру базовых станций — BSC (Base Station Controller). Контроллеры, в свою очередь, выполняют балансировку нагрузки, а также активно участвуют в процессе обмена трафика между сетью и своими «подчиненными». Взаимодействие BTS и BSC осуществляется посредством интерфейса A-bis. В пределах сети у большинства операторов, чаще всего, несколько контроллеров базовых станций, которые посредством A-интерфейса и Gb-интерфейса к коммутационным узлам сети (MSC — Mobile Switching Center, SGSN — Serving GPRS Support Node).
MSC образует ядро сетевой инфраструктуры (Core Network), в которое входят следующие основные элементы:
1.4 Межоператорное взаимодействие
Сети различных операторов взаимодействуют между собой, благодаря чему, например, Алиса, являясь абонентом оператора A, может позвонить Бобу, который является абонентом оператора B. Называется эта сеть ОКС-7 или SS7, работает либо на базе специальных проводных/беспроводных коммуникационных сетей, либо поверх Интернета (да, да, сеть поверх сети). SS7 предоставляет набор протоколов для взаимодействия различных операторов. Роуминг тоже работает благодаря данной сети.
2. Um-интерфейс (GSM Air Interface)
2.1 Частотные диапазоны
Любое оборудование в сотовых сетях взаимодействует посредством определенных интерфейсов. Как уже говорилось, обмен данными между базовой станцией и абонентом осуществляется через Um-интерфейс, который в первую очередь является радиоинтерфейсом, следовательно обмен данными происходит в процессе приема/передачи радиоволн. Радиоволны являются таким же электромагнитным излучением, как тепло или свет. Ультрафиолетовое, рентгеновское и ионизирующее излучения так же являются видами электромагнитного излучения с определенными диапазонами частот и определенными длинами волн. Помните такую картинку?
Так вот, диапазон радиоволн тоже разделен на дочерние диапазоны частот, например, диапазоны LF (30—300 кГц), MF (300—3000 кГц) и HF (3—30 МГц) чаще всего используются для радиосвязи и радиовещания; телевещание ведется в диапазонах VHF (30—300 МГц), UHF (300—3000 МГц) и SHF (3—30 ГГц); беспроводные сети, типа WiFi, а также спутниковое телевидение работают в том-же SHF. Больше всего нас интересует диапазон UHF, в котором работают сети GSM. Согласно стандарту 3GPP TS 45.005, в эфире им выделено целых 14 дочерних для UHF диапазонов, причем в различных странах используются различные диапазоны. Рассмотрим наиболее распространенные:
| Характеристики | GSM-850 | P-GSM-900 | E-GSM-900 | DCS-1800 | PCS-1900 |
|---|---|---|---|---|---|
| Uplink, МГц | 824.2 — 849.2 | 890.0 — 915.0 | 880.0 — 915.0 | 1710.2 — 1784.8 | 1850.2 — 1909.8 |
| Downlink, МГц | 869.2 — 893.8 | 935.0 — 960.0 | 925.0 — 960.0 | 1805.2 — 1879.8 | 1930.2 — 1989.8 |
| ARFCN | 128 — 251 | 1 — 124 | 975 — 1023, 0 — 124 | 512 — 885 | 512 — 810 |
P-GSM-900, E-GSM-900 и DCS-1800 используются преимущественно в странах Европы и Азии. Диапазоны GSM-850 и PCS-1900 используется в США, Канаде, отдельных странах Латинской Америки и Африки.
Любой выделенный под сотовую сеть диапазон делится на множество отрезков (обычно по 200 КГц), часть из которых называется Downlink — здесь данные в эфир передают только базовые станции (BTS), часть — Uplink, где вещают только телефоны (MS). Пары таких отрезков, где один принадлежит Downlink, а другой Uplink, образуют радиочастотные каналы, называемые ARFCN (Absolute radio-frequency channel number). Другими словами, телефон не может принимать и передавать данные на одной и той же частоте, вместо этого при передаче он переключается на частоты Uplink, а при приеме на Downlink, причем процесс переключения происходит очень быстро.
2.2 Физические каналы, разделение множественного доступа
С диапазонам разобрались. Теперь представьте небольшую закрытую комнату, в которой много людей. Если в определенный момент времени все начнут разговаривать, собеседникам будет трудно понимать друг друга. Некоторые начнут говорить громче, что только ухудшит ситуацию для остальных. Так вот, в физике это явление называется интерференцией. Иными словами интерференцию можно назвать наложением волн. Для сотовых сетей GSM это паразитное явление, поэтому на помощь приходят технологии разделения множественного доступа.
Потребность в разделении множественного доступа возникла давно и применяется как в проводных коммуникациях (I2C, USB, Ethernet), так и в беспроводных. В сотовых сетях чаще всего используются технологии FDMA (Frequency Division Multiple Access), TDMA (Time Division Multiple Access) и CDMA (Code Division Multiple Access). Первые две в совокупности используются в сетях второго поколения — GSM. CDMA является основой современных сотовых сетей, которые превосходят GSM как в плане безопасности, так и максимальной скорости передачи данных. Что же это за магия?
Для радиосистем существует два основных ресурса — частота и время. Разделение множественного доступа по частотам, когда каждому приемнику и передатчику выделяется определенная частота, называется FDMA. Разделение по времени, когда каждой паре приёмник-передатчик выделяется весь спектр или большая его часть на выделенный отрезок времени, называют TDMA. В CDMA нет ограничений на частоту и время. Вместо этого каждый передатчик модулирует сигнал с применением присвоенного в данный момент каждому пользователю отдельного числового кода, а приемник вычисляет нужную часть сигнала, используя аналогичный код. Кроме того, существует еще несколько технологий: PAMA (Pulse-Address Multiple Access), PDMA (Polarization Division Multiple Access), SDMA (Space Division Multiple Access), однако, их описание выходит за рамки данной статьи.
FDMA
Принцип данного метода заключается в том, что доступный частотный спектр разделяется между приемниками и передатчиками на равные или неравные частотные полосы, часть из которых выделяется под Downlink (трафик от BTS к MS), часть под Uplink (трафик от MS к BTS). Об этом мы уже говорили.
TDMA
Вместе с разделением по частоте (FDMA), в GSM применяется метод разделения по времени — TDMA. Согласно TDMA, весь поток данных делится на фреймы, а фреймы в свою очередь делятся на несколько таймслотов, которые распределяются между приемопередающими устройствами. Следовательно, телефон может выполнять обмен информацией с сетью только в определенные, выделенные ему промежутки времени.
Фреймы объединяются в мультифреймы, которые бывают двух видов:
Control Multiframe (содержит 51 фрейм)
Traffic Multiframe (содержит 26 фреймов)
Мультифреймы образуют суперфреймы, а уже суперфреймы образуют гиперфреймы. Подробнее о структуре фреймов и их организации можно узнать тут (источник изображений) и здесь.
В результате, физический канал между приемником и передатчиком определяется частотой, выделенными фреймами и номерами таймслотов в них. Обычно базовые станции используют один или несколько каналов ARFCN, один из которых используется для идентификации присутствия BTS в эфире. Первый таймслот (индекс 0) фреймов этого канала используется в качестве базового служебного канала (base-control channel или beacon-канал). Оставшаяся часть ARFCN распределяется оператором для CCH и TCH каналов на свое усмотрение.
2.3 Логические каналы
На основе физических каналов формируются логические. Um-интерфейс подразумевает обмен как пользовательской информацией, так и служебной. Согласно спецификации GSM, каждому виду информации соответствует специальный вид логических каналов, реализуемых посредством физических:
Каналы служебной информации делятся на:
2.4 Что такое burst?
Данные в эфире передаются в виде последовательностей битов, чаще всего называемых «burst», внутри таймслотов. Термин «burst», наиболее подходящим аналогом которому является слово «всплеск», должен быть знаком многим радиолюбителям, и появился, скорее всего, при составлении графических моделей для анализа радиоэфира, где любая активность похожа на водопады и всплески воды. Подробнее о них можно почитать в этой замечательной статье (источник изображений), мы остановимся на самом главном. Схематичное представление burst может выглядеть так:
Guard Period
Во избежание возникновения интерференции (т.е. наложения двух busrt друг на друга), продолжительность burst всегда меньше продолжительности таймслота на определенное значение (0,577 — 0,546 = 0,031 мс), называемое «Guard Period». Данный период представляет собой своего рода запас времени для компенсации возможных задержек по времени при передаче сигнала.
Tail Bits
Данные маркеры определяют начало и конец burst.
Info
Полезная нагрузка burst, например, данные абонентов, либо служебный трафик. Состоит из двух частей.
Stealing Flags
Эти два бита устанавливаются когда обе части данных burst канала TCH переданы по каналу FACCH. Один переданный бит вместо двух означает, что только одна часть burst передана по FACCH.
Training Sequence
Эта часть burst используется приемником для определения физических характеристик канала между телефоном и базовой станцией.
2.5 Виды burst
Каждому логическому каналу соответствуют определенные виды burst:
Normal Burst
Последовательности этого типа реализуют каналы трафика (TCH) между сетью и абонентами, а также все виды каналов управления (CCH): CCCH, BCCH и DCCH.
Frequency Correction Burst
Название говорит само за себя. Реализует односторонний downlink-канал FCCH, позволяющий мобильным телефонам более точно настраиваться на частоту BTS.
Synchronization Burst
Burst данного типа, так же как и Frequency Correction Burst, реализует downlink-канал, только уже SCH, который предназначен для идентификации присутствия базовых станций в эфире. По аналогии с beacon-пакетами в WiFi-сетях, каждый такой burst передается на полной мощности, а также содержит информацию о BTS, необходимую для синхронизации с ней: частота кадров, идентификационные данные (BSIC), и прочие.
Dummy Burst
Фиктивный burst, передаваемый базовой станцией для заполнения неиспользуемых таймслотов. Дело в том, что если на канале нет никакой активности, мощность сигнала текущего ARFCN будет значительно меньше. В этом случае мобильному телефону может показаться, что он далеко от базовой станции. Чтобы этого избежать, BTS заполняет неиспользуемые таймслоты бессмысленным трафиком.
Access Burst
При установлении соединения с BTS мобильный телефон посылает запрос выделенного канала SDCCH на канале RACH. Базовая станция, получив такой burst, назначает абоненту его тайминги системы FDMA и отвечает на канале AGCH, после чего мобильный телефон может получать и отправлять Normal Bursts. Стоит отметить увеличенную продолжительность Guard time, так как изначально ни телефону, ни базовой станции не известна информация о временных задержках. В случае, если RACH-запрос не попал в таймслот, мобильный телефон спустя псевдослучайный промежуток времени посылает его снова.
2.6 Frequency Hopping
Псевдослучайная перестройка рабочей частоты (FHSS — англ. frequency-hopping spread spectrum) — метод передачи информации по радио, особенность которого заключается в частой смене несущей частоты. Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю. Метод повышает помехозащищённость канала связи.
Frequency Hopping (FHSS) является одним из методов расширения спектра. Кроме сетей GSM, разновидность данного метода применяется в Bluetooth. Зачем?
2.7 Основные принципы взаимодействия MS и BTS
Начнем с того, что происходит при включении мобильного телефона. Чаще всего, даже если телефон выключен со вставленной батареей, он продолжает работать. В это время работает небольшая программа, называемая «загрузчиком». Загрузчик ожидает нажатия клавиши включения, запускает процесс зарядки при подключении зарядного устройства, а иногда и будильник. Все зависит от конкретной модели телефона. Как только нажимается клавиша включения, начинается процесс загрузки операционной системы, которая сначала проверяет наличие SIM-карты, а затем запускает сканирование эфира в поисках сети оператора. Даже если SIM-карты нет, телефон все-равно подключается к ближайшей базовой станции, предоставляя возможность экстренного вызова. Если SIM-карта на месте, выполняется запрос Location Update, уведомляющий сеть о текущем LAС абонента. Затем, базовая станция запрашивает IMEI телефона и IMSI SIM-карты, чтобы идентифицировать абонента (Identity Request). Если предоставленный IMEI отличается от того, с которым абонент подключался раньше, оператор может выслать настройки интернета. Кстати, так можно даже найти украденный телефон. Затем выполняется авторизация, после чего телефон может находиться в одном из двух состояний:
Как только телефон находит разрешенный BCCH, посылается RACH-запрос, базовая станция выделяет определенный физический канал, выполняет аутентификацию абонента, а также регистрирует его прибывание в VLR и HLR. После этого телефон находится в режиме IDLE. При входящем звонке или SMS-сообщении, все базовые станции текущего LAC начинают рассылать Paging Requests, чтобы уведомить абонента о каком-либо событии. Если телефон его «услышал», он отвечает, сеть высылает пакет Immediate Assignment, описывающий выделенные абоненту ресурсы (частота, номер таймслота и т.д.). Очень похоже на Ping в Интернете. С этого момента телефон находится в режиме DEDICATED до момента разрыва соединения.
В случае, если абонент сам выступает в роли инициатора соединения, ему необходимо сначала выслать запрос CM Service Request, а затем дождаться Immediate Assignment от сети.
2.8 Handover
Handover (американский вариант — handoff) — в сотовой связи процесс передачи абонента от одной базовой станции к другой во время телефонного разговора или сессии передачи данных. Данный процесс происходит, когда абонент покидает зону действия одной базовой станции и входит в зону действия другой. Также handover может выполняться в случае, если текущая базовая станция перегружена, либо ее физические каналы слишком зашумлены.
Handover бывает двух типов:
2.9 Кодирование речи
Как уже говорилось, речь абонентов передается на канале TCH, который бывает двух видов: Full Rate (FR) и Half Rate (HR). Для кодирования аудиопотока в сетях мобильной связи GSM (и не только) применяются следующие стандарты:
3. Безопасность и конфиденциальность
Пришло время рассмотреть основные алгоритмы обеспечения конфиденциальности и безопасности данных абонентов. На фоне громких скандалов и разоблачений в области информационной безопасности, данная тема довольно актуальна. GSM, как и любая другая сложная система, имеет свои механизмы защиты, а также уязвимости, которые мы рассмотрим в данной главе. Я не стану вдаваться в дебри, описывая низкоуровневые процессы преобразования битов при шифровании и т.д., иначе статья превратится в огромную пузатую книгу. Кому интересно, можно почитать эти материалы:
3.1 Основные векторы атак
Посколько Um-интерфейс является радиоинтерфейсом, весь его трафик «виден» любому желающему, находящемуся в радиусе действия BTS. Причем анализировать данные, передаваемые через радиоэфир, можно даже не выходя из дома, используя специальное оборудование (например, старый мобильный телефон, поддерживаемый проектом OsmocomBB, или небольшой донгл RTL-SDR) и прямые руки самый обычный компьютер.
Выделяют два вида атаки: пассивная и активная. В первом случае атакующий никак не взаимодействует ни с сетью, ни с атакуемым абонентом — исключительно прием и обработка информации. Не трудно догадаться, что обнаружить такую атаку почти не возможно, но и перспектив у нее не так много, как у активной. Активная атака подразумевает взаимодействие атакующего с атакуемым абонентом и/или сотовой сетью.
Можно выделить наиболее опасные виды атак, которым подвержены абоненты сотовых сетей:
3.2 Идентификация абонентов
Как уже упоминалось в начале статьи, идентификация абонентов выполняется по IMSI, который записан в SIM-карте абонента и HLR оператора. Идентификация мобильных телефонов выполняется по серийному номеру — IMEI. Однако, после аутентификации ни IMSI, ни IMEI в открытом виде по эфиру не летают. После процедуры Location Update абоненту присваивается временный идентификатор — TMSI (Temporary Mobile Subscriber Identity), и дальнейшее взаимодействие осуществляется именно с его помощью.
Способы атаки
В идеале, TMSI абонента известен только мобильному телефону и сотовой сети. Однако, существуют и способы обхода данной защиты. Если циклически звонить абоненту или отправлять SMS-сообщения (а лучше Silent SMS), наблюдая за каналом PCH и выполняя корреляцию, можно с определенной точностью выделить TMSI атакуемого абонента.
Кроме того, имея доступ к сети межоператорного взаимодействия SS7, по номеру телефона можно узнать IMSI и LAC его владельца. Проблема в том, что в сети SS7 все операторы «доверяют» друг другу, тем самым снижая уровень конфиденциальности данных своих абонентов.
3.3 Аутентификация
Для защиты от спуфинга, сеть выполняет аутентификацию абонента перед тем, как начать его обслуживание. Кроме IMSI, в SIM-карте хранится случайно сгенерированная последовательность, называемая Ki, которую она возвращает только в хэшированном виде. Также Ki хранится в HLR оператора и никогда не передается в открытом виде. Вцелом, процесс аутентификации основан на принципе четырехстороннего рукопожатия:
Способы атаки
Перебор Ki, имея значения RAND и SRAND, может занять довольно много времени. Кроме того, операторы могут использовать свои алгоритмы хэширования. В сети довольно мало информации о попытках перебора. Однако, не все SIM-карты идеально защищены. Некоторым исследователям удавалось получить прямой доступ к файловой системе SIM-карты, а затем извлечь Ki.
3.4 Шифрование трафика
Согласно спецификации, существует три алгоритма шифрования пользовательского трафика:
Заключение
Мой длинный рассказ подошел к концу. Более подробно и с практической стороны с принципами работы сотовых сетей можно будет познакомиться в цикле статей Знакомство с OsmocomBB, как только я допишу оставшиеся части. Надеюсь, у меня получилось рассказать Вам что-нибудь новое и интересное. Жду Ваших отзывов и замечаний!