Интерфейс

Эта статья включает список литературы , связанную литературу или внешние ссылки , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( февраль 2009 г. ) ( Узнайте, как и когда удалить это сообщение )

Интерфейс Um — это радиоинтерфейс стандарта мобильных телефонов GSM . Это интерфейс между мобильной станцией (MS) и базовой приемопередающей станцией (BTS). Он называется Um, потому что это мобильный аналог U- ISDN интерфейса . Um определяется в спецификациях серии GSM 04.xx и 05.xx. Хм также может поддерживать GPRS пакетно-ориентированную связь .

Уровни GSM первоначально определены в разделе 7 GSM 04.01 и примерно соответствуют модели OSI . Um определяется на трех нижних уровнях модели.

Um Физический уровень определен в серии спецификаций GSM 05.xx, а введение и обзор представлены в GSM 05.01. Для большинства каналов Um L1 передает и принимает 184-битные кадры управления или 260-битные кадры вокодера по радиоинтерфейсу пакетами по 148 бит, по одному пакету на временной интервал. Есть три подслоя:

1. Радиомодем. Это настоящий радиоприемопередатчик, определенный в основном в GSM 05.04 и 05.05.
2. Мультиплексирование и синхронизация. GSM использует TDMA для разделения каждого радиоканала на до 16 каналов трафика или до 64 каналов управления. Шаблоны мультиплексирования определены в GSM 05.02.
3. Кодирование. Этот подуровень определен в GSM 05.03.

Гм на физическом канале имеется 26 кадров TDMA, каждый кадр состоит из 114 информационных битов каждый. Длина 26 кадров TDMA, также называемых мультикадрами, составляет 120 мс.

GSM использует модуляцию GMSK или 8PSK с 1 битом на символ, что обеспечивает скорость передачи символов 13/48 МГц (270,833 кГц или 270,833 тыс. символов в секунду) и разнос каналов 200 кГц. Поскольку соседние каналы перекрываются, стандарт не позволяет использовать соседние каналы в одной ячейке. Стандарт определяет несколько диапазонов от 400 МГц до 1990 МГц. Полосы восходящей и нисходящей линии связи обычно разделены на 45 или 50 МГц (на низкочастотном конце спектра GSM) и 85 или 90 МГц (на высокочастотном конце спектра GSM). Пары каналов восходящей/нисходящей линии связи идентифицируются индексом, называемым ARFCN . Внутри BTS этим ARFCN присваиваются произвольные индексы несущей C0..Cn-1, при этом C0 обозначается как канал маяка и всегда работает с постоянной мощностью.

GSM имеет физические и логические каналы. Логический канал мультиплексируется по времени на 8 временных интервалов, каждый из которых длится 0,577 мс и имеет 156,25 периодов символов. Эти 8 временных интервалов образуют кадр из 1250 периодов символов. Каналы определяются количеством и положением соответствующего периода пакета. Пропускная способность, связанная с одним временным интервалом в одном ARFCN, называется физическим каналом (PCH) и обозначается как «CnTm», где n — индекс несущей, а m — индекс временного интервала (0–7).

Каждый временной интервал занят радиопакетом с защитным интервалом, двумя полями полезной нагрузки, хвостовыми битами и мидамбулой (или обучающей последовательностью ). Длина этих полей варьируется в зависимости от типа пакета, но общая длина пакета составляет 156,25 периодов символов. Наиболее часто используемым пакетом является обычный пакет (NB). Поля НБ:

3	57	1	26	1	57	3	8.25
Хвостовые биты	Полезная нагрузка	Кража бита	Мидамбле	Кража бита	Полезная нагрузка	Хвостовые биты	Период охраны

Мидамбле

26-битная обучающая последовательность, которая помогает выравнивать многолучевое распространение в центре пакета.

«Кража битов»

каждая сторона мидамбулы используется для разделения управляющей и транспортной полезной нагрузки

Полезная нагрузка

два 57-битных поля, симметричных относительно пакета

Хвостовые биты

3-битное поле на каждом конце пакета

Период охраны

8,25-символы в конце пакета

Однако существует несколько других форматов пакетной передачи. Пакеты, которые требуют более высокого усиления обработки для обнаружения сигнала, имеют более длинные мидамбулы. Пакет произвольного доступа (RACH) имеет расширенный защитный период, позволяющий передавать его с неполным получением синхронизации. Форматы пакетов описаны в GSM 05.02, раздел 5.2.

Каждый физический канал мультиплексируется по времени в несколько логических каналов в соответствии с правилами GSM 05.02. Один логический канал состоит из 8 периодов пакетов (или физических каналов), которые называются кадром . Мультиплексирование каналов трафика следует за циклом из 26 кадров (0,12 секунды), называемым «мультикадром». Каналы управления следуют многокадровому циклу из 51 кадра. Физический канал C0T0 передает SCH, который кодирует состояние синхронизации BTS для облегчения синхронизации с шаблоном TDMA.

Синхронизация GSM управляется обслуживающей BTS через SCH и FCCH. Все часы в трубке, включая символьные часы и гетеродин, подчиняются сигналам, полученным от BTS, как описано в GSM 05.10. BTS в сети GSM могут быть асинхронными, и все требования к синхронизации в стандарте GSM могут быть получены из OCXO уровня 3 .

Подуровень кодирования обеспечивает прямое исправление ошибок . Как правило, каждый канал GSM использует блочный код четности 4-го порядка со скоростью 1/2 (обычно код Fire), сверточный код из 4 или 8 пакетов и перемежитель . Заметными исключениями являются канал синхронизации (SCH) и канал произвольного доступа (RACH), которые используют однопакетные передачи и, следовательно, не имеют перемежителей. Для речевых каналов биты вокодера сортируются по классам важности с различной степенью защиты кодирования, применяемой к каждому классу (GSM 05.03).

Как 260-битные кадры вокодера, так и 184-битные кадры управления L2 кодируются в 456-битные кадры L1. На каналах с 4-пакетным перемежением (BCCH, CCCH, SDCCH, SACCH) эти 456 бит чередуются в 4 радиопакета по 114 бит полезной нагрузки на пакет. На каналах с 8-пакетным перемежением (TCH, FACCH) эти 456 бит чередуются в 8 радиопакетах, так что каждый радиопакет несет 57 бит из текущего кадра L1 и 57 бит из предыдущего кадра L1. Алгоритмы перемежения для наиболее распространенных каналов трафика и управления описаны в разделах 3.1.3, 3.2.3 и 4.1.4 стандарта GSM 05.03.

Um Канальный уровень , LAPDm , определен в GSM 04.05 и 04.06. LAPDm — это мобильный аналог LAPD ISDN.

Um Сетевой уровень определен в GSM 04.07 и 04.08 и имеет три подуровня. Абонентский терминал должен установить соединение на каждом подуровне перед доступом к следующему более высокому подуровнею.

1. Радио Ресурс (РР). Этот подуровень управляет назначением и освобождением логических каналов радиоканала. Обычно он завершается контроллером базовой станции (BSC).
2. Управление мобильностью (ММ). Этот подуровень аутентифицирует пользователей и отслеживает их перемещения от ячейки к ячейке. Обычно он завершается в реестре местоположений посетителей (VLR) или реестре местоположений домов (HLR).
3. Управление вызовами (CC). Этот подуровень соединяет телефонные звонки и взят непосредственно из ITU-T Q.931 . Приложение E GSM 04.08 содержит таблицу соответствующих параграфов GSM 04.08 и ITU-T Q.931, а также краткое описание различий между ними. Подуровень CC завершается в MSC .

Порядок доступа: RR, MM, CC. Порядок освобождения является обратным этому. Обратите внимание, что ни один из этих подуровней не заканчивается в самой BTS. Стандартная GSM BTS работает только на уровнях 1 и 2.

Типы логических каналов описаны в GSM 04.03. В общих чертах логические каналы, не относящиеся к GPRS, делятся на три категории: каналы трафика, выделенные каналы управления и невыделенные каналы управления.

Эти двухточечные каналы соответствуют каналу ISDN B и называются каналами Bm . В каналах трафика используется 8-пакетное (разрывное) диагональное перемежение с новым блоком, начинающимся с каждого четвертого пакета, и любого данного пакета, содержащего биты из двух разных кадров трафика. Этот шаблон перемежения делает TCH устойчивым к замираниям одиночного пакета, поскольку потеря одного пакета уничтожает только 1/8 битов канала кадра. Кодирование канала трафика зависит от используемого трафика или типа вокодера, при этом большинство кодеров способны преодолевать потери при одиночных пакетах. Все каналы трафика используют структуру TDMA из 26 мультикадров.

Полноскоростной канал GSM использует 24 кадра из 26 мультикадров. Битовая скорость полноскоростного канала GSM составляет 22,7 кбит/с, хотя фактическая скорость передачи данных полезной нагрузки составляет 9,6–14 кбит/с, в зависимости от кодирования канала. Этот канал обычно используется с полноскоростным речевым кодеком GSM 06.10 , расширенным полноскоростным GSM 06.60 или адаптивным многоскоростным речевым кодеком GSM 06.90 . Его также можно использовать для передачи факсов и данных с коммутацией каналов .

Канал GSM с половинной скоростью использует 12 кадров из 26 мультикадров. Битовая скорость половинного канала GSM составляет 11,4 кбит/с, хотя реальная пропускная способность составляет 4,8-7 кбит/с в зависимости от кодирования канала. Этот канал обычно используется с речевым кодеком GSM 06.20 Half-Rate или адаптивным многоскоростным речевым кодеком GSM 06.90.

Эти двухточечные каналы соответствуют каналу D ISDN и называются каналами Dm .

SDCCH используется для большинства коротких транзакций, включая этап начальной установки вызова, регистрацию и передачу SMS . Скорость передачи данных полезной нагрузки составляет 0,8 кбит/с. До восьми каналов SDCCH можно мультиплексировать по времени в один физический канал. SDCCH использует блочное перемежение из 4 пакетов в 51-мультикадре.

FACCH всегда связан с каналом трафика. FACCH — это канал с пустыми пакетами , который работает путем кражи пакетов из связанного с ним канала трафика. Пакеты, несущие данные FACCH, отличаются от пакетов трафика кражей битов на каждом конце мидамбулы. FACCH используется для сигнализации во время вызова, включая разъединение вызова, передачу обслуживания и более поздние этапы установления вызова. Он имеет скорость передачи данных полезной нагрузки 9,2 кбит/с в сочетании с полноскоростным каналом (FACCH/F) и 4,6 кбит/с в сочетании с каналом с половинной скоростью (FACCH/H). FACCH использует ту же структуру перемежения и многокадра, что и его хост TCH.

Каждый SDCCH или FACCH также имеет связанный с ним SACCH. Его обычная функция — передавать системные информационные сообщения 5 и 6 по нисходящей линии связи, передавать отчеты об измерениях приемника по восходящей линии связи и выполнять управление мощностью и синхронизацией в замкнутом контуре. Синхронизация по замкнутому контуру и управление мощностью выполняются с помощью физического заголовка в начале каждого кадра L1. Этот 16-битный физический заголовок содержит фактические настройки мощности и синхронизации в восходящей линии связи и упорядоченные значения мощности и синхронизации в нисходящей линии связи. SACCH также можно использовать для доставки SMS во время вызова. Он имеет скорость передачи данных полезной нагрузки 0,2–0,4 кбит/с в зависимости от канала, с которым он связан. SACCH использует чередование блоков из 4 пакетов и тот же тип мультикадра, что и его хост-TCH или SDCCH.

Это одноадресные и широковещательные каналы, не имеющие аналогов в ISDN. Эти каналы используются почти исключительно для управления радиоресурсами. AGCH и RACH вместе образуют механизм доступа к среде передачи для Um.

BCCH несет повторяющийся шаблон системных информационных сообщений, которые описывают идентичность, конфигурацию и доступные функции BTS. BCCH представляет отчеты об измерениях это приносит информацию о LAI и CGI Частота BCCH фиксирована в BTS.

SCH передает идентификационный код базовой станции и текущее значение тактового сигнала TDMA. SCH повторяется в каждом 1-м, 11-м, 21-м, 31-м и 41-м кадрах мультикадра из 51 кадра. Таким образом, в мультикадре из 51 кадра имеется 5 кадров SCH.

FCCH . генерирует тональный сигнал по радиоканалу, который используется мобильной станцией для регулирования своего гетеродина FCCH будет повторяться в каждом 0-м, 10-м, 20-м, 30-м и 40-м кадрах 51-кадрового мультикадра. Таким образом, в мультикадре из 51 кадра имеется 5 кадров FCCH.

PCH передает служебные уведомления (страницы) на определенные мобильные телефоны, отправленные сетью. Мобильная станция, прикрепленная к BTS, контролирует PCH на предмет этих уведомлений, отправленных сетью.

AGCH передает ответы BTS на запросы канала, отправленные мобильными станциями через канал произвольного доступа.

RACH является аналогом AGCH восходящей линии связи. RACH является общим каналом, по которому мобильные станции передают пакеты произвольного доступа для запроса назначений каналов у BTS.

Правила мультиплексирования GSM 05.02 позволяют только определенным комбинациям логических каналов совместно использовать физический канал. Разрешенные комбинации для однослотовых систем перечислены в разделе 6.4.1 стандарта GSM 05.02. Кроме того, только определенные из этих комбинаций разрешены в определенных временных интервалах или несущих, и только определенные наборы комбинаций могут сосуществовать в данной BTS. Эти ограничения предназначены для исключения бессмысленных конфигураций BTS и описаны в разделе 6.5 стандарта GSM 05.02.

Наиболее распространенные комбинации:

• Комбинация I : TCH/F + FACCH/F + SACCH. Эта комбинация используется для полноскоростного трафика. Его можно использовать где угодно, кроме C0T0.
• Комбинация II : TCH/H + FACCH/H + SACCH. Эта комбинация используется для трафика с половинной скоростью, когда необходим только один канал. Его можно использовать где угодно, кроме C0T0.
• Комбинация III : 2 ТСН/Ч + 2 ФАКЧ/Ч + 2 САЧ. Эта комбинация используется для трафика половинной скорости. Его можно использовать где угодно, кроме C0T0.
• Комбинация IV : FCCH + SCH + BCCH + CCCH. Это стандартная комбинация C0T0 для средних и крупных клеток. Его можно использовать только на C0T0.
• Комбинация V : FCCH + SCH + BCCH + CCCH + 4 SDCCH + 2 SACCH. [(5x1)+(5x1)+(1x4)+(3x4)+(4x4)+(2x4)+1idle=51кадровый мультикадр] Это типичная комбинация C0T0 для малых сот, которая позволяет BTS обменивать ненужную емкость CCCH на пул из 4 SDCCH. Его можно использовать только на C0T0.
• Комбинация VI : BCCH + CCCH. Эта комбинация используется для обеспечения дополнительной емкости CCCH в больших сотах. Его можно использовать на C0T2, C0T4 или C0T6.
• Комбинация VII : 8 SDCCH + 4 SACCH. [(8x4)+(4x4)+3idle=51кадровый мультикадр] Эта комбинация используется для обеспечения дополнительной емкости SDCCH в средних и больших сотах. Его можно использовать где угодно, кроме C0T0.

Базовая речевая служба в GSM требует пяти транзакций: установление радиоканала, обновление местоположения, установление исходящего мобильного вызова, установление мобильного входящего вызова и отмена вызова. Все эти транзакции описаны в разделах 3–7 стандарта GSM 04.08.

В отличие от U-канала ISDN, каналы Um не являются проводными, поэтому для интерфейса Um требуется механизм установления и назначения выделенного канала перед любой другой транзакцией. Процедура установления радиоресурса Um определена в GSM 04.08, раздел 3.3, и это базовая процедура доступа к среде для Um. Эта процедура использует CCCH (PCH и AGCH) в качестве одноадресной нисходящей линии связи и RACH в качестве общей восходящей линии связи. В простейшей форме этапы транзакции таковы:

1. Пейджинг. абонента Сеть отправляет сообщение запроса на пейджинг RR (GSM 04.08, разделы 9.1.22–9.1.23) через PCH, используя IMSI или TMSI в качестве адреса. GSM не допускает пейджинга по IMEI (GSM 04.08, раздел 9.1.22.3, как исключение из определения в 10.5.1.4). Этот шаг пейджинга происходит только для транзакции, инициированной сетью.
2. Произвольный доступ. Мобильная станция отправляет пакет по каналу RACH. Этот пакет кодирует 8-битный тег транзакции и BSIC обслуживающей BTS. Переменное количество старших битов в теге кодирует причину запроса доступа, а остальные биты выбираются случайным образом. В L3 этот тег представлен как сообщение запроса канала RR (GSM 04.08 9.1.8). Мобильная станция также записывает состояние часов TDMA во время передачи пакета RACH. В случаях, когда транзакция инициируется MS, это первый шаг.
3. Назначение. По AGCH сеть отправляет сообщение о немедленном назначении RR (GSM 04.08, раздел 9.1.18) для выделенного канала, обычно SDCCH. Это сообщение адресуется MS путем включения 8-битной метки из соответствующего пакета RACH и метки времени, указывающей состояние часов TDMA, когда пакет RACH был принят. Если выделенный канал не доступен для назначения, BTS может вместо этого ответить сообщением RR Immediate Assignment Reject, которое адресуется аналогичным образом и содержит время задержки для следующей попытки доступа. Вызов службы экстренной помощи, получивший сообщение об отклонении, не подлежит удержанию и может немедленно повторить попытку.
4. Повторить попытку. Если на пакет RACH на этапе 2 не получен ответ назначением или отказом на назначении на этапе 3 в течение заданного периода ожидания (обычно порядка 0,5 секунды), трубка повторит шаг 2 после небольшой случайной задержки. Этот цикл может повторяться 6-8 раз, прежде чем MS прервет попытку доступа.

Обратите внимание, что существует небольшая, но ненулевая вероятность того, что две MS одновременно отправят идентичные пакеты RACH на этапе 2. Если эти пакеты RACH поступают в BTS с сопоставимой мощностью, результирующая сумма радиосигналов не будет демодулируемой, и оба MS перейдут к этапу 4. Однако, если существует достаточная разница в мощности, BTS увидит и ответит на более мощный пакет RACH. Обе MS получат результирующее назначение канала на этапе 3 и ответят на него. Чтобы гарантировать восстановление из этого состояния, Um использует «процедуру разрешения конфликтов» в L2, описанную в GSM 04.06 5.4.1.4, в которой первый кадр сообщения L3 от MS , который всегда содержит некоторую форму мобильного идентификатора, возвращается обратно в MS для проверки.

Процедура обновления местоположения определена в разделах 4.4.1 и 7.3.1 GSM 04.08. Эта процедура обычно выполняется, когда MS включается или входит в новую зону местоположения , но также может выполняться и в другое время, как описано в спецификациях. В минимальной форме этапы транзакции следующие:

1. MS и BTS выполняют процедуру установления радиоканала.
2. По вновь установленному выделенному каналу MS отправляет сообщение запроса на обновление местоположения MM, содержащее либо IMSI, либо TMSI. Сообщение также подразумевает установление соединения на подуровне MM.
3. Сеть проверяет мобильную идентичность в HLR или VLR и отвечает сообщением принятия обновления местоположения MM.
4. Сеть закрывает канал Dm, отправляя сообщение освобождения канала RR.

Существует множество возможных вариантов этой сделки, в том числе:

• аутентификация
• шифрование
• Назначение TMSI
• запросы для других типов удостоверений
• обновление местоположения отклонено

Это транзакция исходящего вызова от MS, определенная в разделах 5.2.1 и 7.3.2 стандарта GSM 04.08, но в основном взятая из ISDN Q.931. В простейшей форме этапы транзакции таковы:

1. MS инициирует процедуру установления радиоканала и назначается каналу Dm, обычно SDCCH. Это устанавливает соединение на подуровне L3 RR.
2. Первым сообщением, отправленным по новому Dm, является запрос услуги режима соединения MM, отправленный MS. Это сообщение содержит идентификатор абонента (IMSI или TMSI) и описание запрошенной услуги, в данном случае MOC.
3. Сеть проверяет подготовку абонента в HLR и отвечает сообщением принятия услуги режима соединения MM. Это устанавливает соединение на подуровне L3 MM. (Это упрощение. В большинстве сетей установление MM на этом этапе выполняется с транзакциями аутентификации и шифрования.)
4. MS отправляет сообщение CC Setup, которое содержит номер вызываемого абонента.
5. Если номер вызываемого абонента действителен, сеть ответит сообщением CC Call Proceeding.
6. Сеть отправляет сообщение о назначении RR, чтобы переместить транзакцию из SDCCH в TCH+FACCH.
7. Как только MS получила синхронизацию по TCH+FACCH, она отвечает по новому FACCH сообщением RR Assignment Complete. С этого момента все управляющие транзакции выполняются в FACCH.
8. Когда оповещение подтверждается в вызываемом пункте назначения, сеть отправляет сообщение CC Alerting.
9. Когда вызываемая сторона отвечает, сеть отправляет сообщение CC Connect.
10. Ответ MS с сообщением подтверждения CC Connect. В этот момент вызов активен.

Назначение TCH+FACCH может произойти в любой момент транзакции, в зависимости от конфигурации сети. Существует три распространенных подхода:

• Раннее задание . Сеть назначает TCH+FACCH после отправки CC Call Proceeding и завершает установку вызова на FACCH. Это позволяет использовать внутриполосные шаблоны (например, шаблоны звонка или занятости), генерируемые сетью. Это показанный пример.
• Позднее задание . Сеть не назначает TCH+FACCH до тех пор, пока не начнется оповещение. Это вынуждает саму MS генерировать шаблоны локально, поскольку TCH для передачи звука еще не существует.
• Очень раннее задание . Сеть выполняет немедленное назначение TCH+FACCH при первоначальном установлении RR и выполняет всю транзакцию по FACCH. SDCCH не используется. Поскольку немедленное назначение запускает FACCH в режиме только сигнализации, сеть должна в какой-то момент отправить сообщение RR Channel Mode Modify, чтобы включить часть TCH канала.

Это транзакция входящего вызова к MS, определенная в разделах 5.2.2 и 7.3.3 стандарта GSM 04.08, но в основном взятая из ISDN Q.931.

1. Сеть инициирует процедуру установления радиоканала и назначает MS каналу Dm, обычно SDCCH. Это устанавливает соединение на подуровне L3 RR.
2. MS отправляет первое сообщение по новому Dm, которое является сообщением ответа на пейджинговый вызов RR. Это сообщение содержит идентификатор мобильного устройства (IMSI или TMSI), а также подразумевает попытку соединения на подуровне MM.
3. Сеть проверяет абонента в HLR и подтверждает, что MS действительно была вызвана для обслуживания. На этом этапе сеть может инициировать аутентификацию и шифрование, но в простейшем случае сеть может просто отправить сообщение CC Setup, чтобы инициировать управление вызовами в стиле Q.931.
4. MS отвечает сообщением CC Call Confirmed.
5. Сеть отправляет сообщение о назначении RR, чтобы переместить транзакцию из SDCCH в TCH+FACCH.
6. Как только MS получила синхронизацию по TCH+FACCH, она отвечает по новому FACCH сообщением RR Assignment Complete. С этого момента все управляющие транзакции выполняются в FACCH.
7. MS начинает оповещение (звонок и т. д.) и отправляет сообщение CC Alerting в сеть.
8. Когда абонент отвечает, MS отправляет сообщение CC Connect в сеть.
9. Ответ сети с сообщением подтверждения CC Connect. В этот момент вызов активен.

Как и в MOC, назначение TCH+FACCH может произойти в любое время, при этом тремя распространенными методами являются раннее, позднее и очень раннее назначение.

Транзакция сброса вызова определена в разделах 5.4 и 7.3.4 стандарта GSM 04.08. Эта транзакция одинакова, независимо от того, инициирована ли она MS или сетью, с той лишь разницей, что она меняется ролями. Эта транзакция взята из Q.931.

1. Сторона А отправляет сообщение CC Disconnect.
2. Сторона B отвечает сообщением CC Release.
3. Сторона А отвечает сообщением CC Release Complete.
4. Сеть освобождает соединение RR с помощью сообщения освобождения канала RR. Оно всегда поступает из сети, независимо от того, какая сторона инициировала процедуру клиринга.

GSM 04.11 и 03.40 определяют SMS в пяти уровнях:

1. L1 берется из используемого типа канала Dm: SDCCH или SACCH. Этот уровень заканчивается в BSC.
2. L2 обычно представляет собой LAPDm, хотя устройства, подключенные к GPRS, могут использовать управление логическим соединением (LLC, GSM 04.64). В LAPDm SMS используется SAP3. Этот уровень заканчивается в BTS.
3. L3, уровень соединения, определенный в разделе 5 GSM 04.11. Этот уровень заканчивается в MSC.
4. L4, уровень ретрансляции, определенный в разделе 6 GSM 04.11. Этот уровень заканчивается в MSC.
5. L5, уровень передачи, определенный в GSM 03.40 . Этот уровень заканчивается в SMSC .

Как правило, каждое сообщение, передаваемое в L(n), требует как передачи, так и подтверждения в L(n-1). На Ум видны только L1-L4.

Шаги транзакции для MO-SMS определены в разделах 5, 6 и приложении B стандарта GSM 04.11. В простейшем случае безошибочной доставки за пределами установленного вызова последовательность транзакции следующая:

1. MS устанавливает SDCCH, используя стандартную процедуру установления RR.
2. MS отправляет запрос на обслуживание CM,
3. MS инициирует многокадровый режим в SAP3 с помощью обычной процедуры LAPDm SABM.
4. MS отправляет сообщение CP-DATA (L3, GSM 04.11, раздел 7.2.1), которое содержит сообщение RP-DATA (L4, GSM 04.11, раздел 7.3.1) в своем RPDU.
5. Сеть отвечает сообщением CP-ACK (L3, GSM 04.11, раздел 7.2.2).
6. Сеть доставляет RPDU в MSC.
7. MSC отвечает сообщением RP-ACK (L4, GSM 04.11, раздел 7.3.3).
8. Сеть отправляет сообщение CP-DATA на MS, содержащее полезную нагрузку RP-ACK в своем RPDU.
9. MS отвечает сообщением CP-ACK.
10. Сеть освобождает SDCCH с сообщением освобождения канала RR. Это подразумевает закрытие подуровня MM и вызывает освобождение L2 и L1.

Шаги транзакции для MT-SMS определены в разделах 5, 6 и приложении B стандарта GSM 04.11. В простейшем случае безошибочной доставки за пределами установленного вызова последовательность транзакции следующая:

1. Сеть осуществляет пейджинговую связь с MS с помощью стандартной процедуры пейджинговой связи.
2. MS устанавливает SDCCH, используя стандартную процедуру ответа на поисковый вызов RR, которая подразумевает соединение подуровня CC.
3. Сеть инициирует многокадровый режим в SAP3.
4. Сеть отправляет сообщение RP-DATA как RPDU в сообщении CP-DATA.
5. MS отвечает сообщением CP-ACK.
6. MS обрабатывает RPDU.
7. MS отправляет в сеть сообщение CP-DATA, содержащее сообщение RP-ACK в RPDU.
8. Сеть отвечает сообщением CP-ACK.
9. Сеть освобождает SDCCH с сообщением освобождения канала RR. Это подразумевает закрытие подуровня MM и вызывает освобождение L2 и L1.

GSM 02.09 определяет следующие функции безопасности в Um:

• аутентификация абонентов в сети,
• шифрование на канале,
• анонимизация транзакций (хотя бы частично)

Um также поддерживает скачкообразную перестройку частоты (GSM 05.01, раздел 6), которая не предназначена специально для обеспечения безопасности, но имеет практический эффект, значительно усложняя пассивный перехват канала Um.

И аутентификация, и шифрование основаны на секретном ключе Ki, который уникален для подписчика. Копии Ki хранятся на SIM-карте и в Центре аутентификации (AuC), компоненте HLR. Ки никогда не передается через Ум. Важным и хорошо известным недостатком безопасности GSM является то, что она не предоставляет абонентам средств для аутентификации в сети. Этот надзор допускает ложные атаки на базовые станции , например, реализованные в перехватчике IMSI .

Процедура аутентификации Um подробно описана в разделе 4.3.2 GSM 04.08 и разделе 3.3.1 GSM 03.20 и кратко изложена здесь:

1. Сеть генерирует 128-битное случайное значение RAND.
2. Сеть отправляет RAND MS в сообщении запроса аутентификации MM.
3. MS формирует 32-битное хэш-значение, называемое SRES, путем шифрования RAND с помощью алгоритма A3, используя Ki в качестве ключа. SRES = A3(RAND,Ki). Сеть выполняет идентичный расчет SRES.
4. MS отправляет обратно свое значение SRES в ответном сообщении аутентификации RR.
5. Сеть сравнивает рассчитанное значение SRES со значением, возвращенным MS. Если они совпадают, MS аутентифицируется.
6. И MS, и сеть также вычисляют 64-битный ключ шифрования Kc из RAND и Ki, используя алгоритм A8. Kc = A8(RAND,Ki). Обе стороны сохраняют это значение для дальнейшего использования, когда шифрование включено.

Обратите внимание, что эта транзакция всегда происходит в открытом виде, поскольку ключ шифрования не устанавливается до тех пор, пока транзакция не начнется.

Шифрование GSM, называемое в спецификациях «шифрованием», реализуется в битах канала радиопакетов на очень низком уровне в L1 после применения кодирования с прямым исправлением ошибок. Это еще один существенный недостаток безопасности в GSM, поскольку:

• намеренная избыточность сверточного кодера уменьшает расстояние уникальности закодированных данных и
• слово четности можно использовать для проверки правильности дешифрования.

Типичная транзакция GSM также включает в себя свободные кадры LAPDm и системные информационные сообщения SACCH в предсказуемое время, что обеспечивает атаку с использованием известного открытого текста .

Алгоритм шифрования GSM называется A5. В GSM существует четыре варианта A5, широкое распространение получили только первые три из них:

• A5/0 — никакого шифрования вообще
• A5/1 : сильное шифрование, предназначенное для использования в Северной Америке и Европе.
• A5/2 : слабое шифрование, предназначенное для использования в других частях мира, но сейчас признанное GSMA устаревшим.
• A5/3 : еще более надежное шифрование благодаря открытому дизайну.

Шифрование является функцией радиоресурса и управляется с помощью сообщений на подуровне радиоресурсов уровня L3, но шифрование привязано к аутентификации, поскольку в этом процессе генерируется ключ шифрования Kc. Шифрование инициируется сообщением команды режима шифрования RR, которое указывает вариант A5, который будет использоваться. MS начинает шифрование и отвечает сообщением RR Ciphering Mode Complete в зашифрованном тексте.

Ожидается, что сеть будет отказывать в обслуживании любой MS, которая не поддерживает ни A5/1, ни A5/2 (GSM 02.09, раздел 3.3.3). Поддержка как A5/1, так и A5/2 в MS была обязательной на этапе 2 GSM ( раздел 2 GSM 02.07 ) до тех пор, пока A5/2 не была амортизирована GSMA в 2006 году.

TMSI — это 32-битный временный идентификатор мобильного абонента, который можно использовать, чтобы избежать отправки IMSI в открытом виде на Um. TMSI назначается BSC и имеет смысл только в пределах конкретной сети. TMSI назначается сетью с помощью команды перераспределения MM TMSI, сообщения, которое обычно не отправляется до тех пор, пока не начнется шифрование, чтобы скрыть взаимосвязь TMSI/IMSI. Как только TMSI будет установлен, его можно будет использовать для анонимизации будущих транзакций. Обратите внимание, что личность абонента должна быть установлена ​​до аутентификации или шифрования, поэтому первая транзакция в новой сети должна быть инициирована путем передачи IMSI в открытом виде.

• OpenBTS
• GSM 03.40

• М. Булмальф, С. Ахтар. Оценка производительности оперативного радиоинтерфейса GSM (Um) . в Proc. симпозиума по прикладной телекоммуникации, стр. 62–65, март 2003 г., Орландо, Флорида, США.

• 3GPP — действующий орган по стандартизации GSM с доступными бесплатными стандартами .
• Служба пакетной радиосвязи общего назначения GPRS: архитектура, протоколы и радиоинтерфейс .