Matkapuhelintekniikat
GSM
Toisen sukupolven (2G) matkapuhelinjärjestelmä
1980-luvun alussa Euroopassa oli käytössä useita eri matkapuhelinverkkoja, esim.
Tarvetta kansainvälisesti toimivalle ja suuremman kapasiteetin tarjoavalle matkapuhelinjärjestelmälle
Vuonna 1982 alettiin kehittää kansainvälisesti (Euroopan laajuisesti) toimivaa ja suuremman kapasiteetin tarjoavaa matkapuhelinjärjestelmää (Groupe Spécial Mobile, GSM)
Suurin osa GSM-verkoista käyttää 900
MHz ja 1800
MHz:n taajuusalueita
Joissakin maissa (esim. USA ja Kanada) nämä taajuudet on varattu muuhun käyttöön, jolloin käytetään muita (850
MHz:n ja 1900
MHz) taajuusalueita)
GSM-verkon arkkitehtuuri
MS Mobile Station, liikkuva päätelaite, esim. Matkapuhelin
BSS Base Station Subsystem, tukiasema-alijärjestelmä (tukiasema + ohjain)
MSC Mobile Swiching Center, verkon keskus
HLR Home Location Register, kotipaikkarekisteri
VLR Visitor Location Register, vierailijarekisteri
PSTN Public Switched Telephone Network, yleinen puhelinverkko
MS (Mobile Station)
Päätelaitteena toimii pääsääntöisesti matkapuhelin
Jokaisella päätelaitteella on yksilöllinen tunniste (IMEI-koodi, International Mobile Equipment Identity)
SIM-kortti (Subscriber Identity Module)
Älykortti, joka pitää sisällään asiakkaaseen liittyvää tietoa
Matkapuhelinverkko tunnistaa käyttäjät SIM kortin pohjalta ei puhelimen pohjalta
Kortti voidaan suojata PIN (personal identity number) koodilla
On käytännössä estänyt liittymien luvattomat käyttöönotot
Sim kortti sisältää
IMSI tunniste (Internationational Mobile Subscriber Identity)
Palveluntarjoajan tiedot asiakkaasta
Operaattorin salaiset avaimet
Asiakkaan itsensä tallentamia tietoja
BSS (Base Station Subsystem)
Koostuu kahdesta osasta
Tukiasema (BTS, Base Tranceiver Station)
Sisältää lähetys- ja vastaanottolaitteet, joilla signaali saadaan kulkemaan langattomasti päätelaitteen ja tukiaseman välillä
Tukiasemat pidetään taloudellisista syistä mahdollisimman yksinkertaisina (koska niitä tarvitaan paljon - maaseudulla n. 10 kilometrin välein ja kaupungissa lähes joka kortteliin)
Tukiasemaohjain (BSC, Base Station Controller)
Ohjaa tyypillisesti kymmeniä tai satoja tukiasemia
Hoitaa radiokanavien varaamisen ja vapauttamisen, taajuushyppelyn ja käyttäjien siirrot solujen välillä
A-bis rajapinta
BTS-BSC välinen rajapinta, joka mahdollistaa eri valmistajien laitteistojen käytön
Kommunikointi ISDN protokollilla
NSS (Network Switching Subsystem)
Todennuskeskus (AUC, Authentication Centre)
Varmentaa jokaisen SIM-kortin, joka yrittää yhteyttä verkkoon (tyypillisesti silloin kun päätelaite kytketään päälle)
Jos autentikointi onnistuu, laite voi liittyä verkkoon
Samalla alustetaan salausavain, jolla yhteys salataan
Tekstiviestikeskus (SMSC, Short Message Service Centre)
Laskutuskeskus (BC, Billing Centre)
Rekisterit: kotirekisteri, vierailijarekisteri ja laiterekisteri
Rekisterit
puhelimen liittymästä
Pitää kirjaa kaikista asiakkaista, jotka ovat rekisteröityneet kyseiseen verkkoon
Säilyttää tiedon käyttäjän nykyisestä sijainnista (yleensä VLR-osoite)
Kun matkapuhelimeen yritetään soittaa, puhelu ohjataan kotirekisterissä olevan tiedon avulla oikean keskuksen alueelle
Vierailijarekisteri (VLR, Visitor Location Register)
Pitää sisällään tiedon kaikista kyseisen keskuksen alueella olevista päätelaitteista
Kun päätelaite liikkuu verkossa toisen keskuksen alueelle, tieto uudesta sijainnista päivitetään uuden keskuksen vierailijarekisteriin sekä sieltä kotirekisteriin
Sijainti päivitetään myös aina, kun puhelin avataan sekä tietyin säännöllisiin väliajoin, jos päivitystä ei muuten ole tapahtunut (puhelin on ollut päällä ja pitkään samalla alueella)
Laiterekisteri (EIR, Equipment Identity Register)
Pitää sisällään listan kaikista asianmukaisista laitteista verkossa (IMEI koodit)
Voidaan käyttää myös varastettujen laitteiden seurantaan
GSM Protokollapino
CM Connection management
MM Mobility management
RR Radio resources management
LAPDm link access protocol for D channel, modifoitu ISDN:nstä
MTP Message Transfer Part
SCCP Signaling Connection Control Part
MAP Mobile Application Part
Radiorajapinta
Liikennekanavat
Kontrollikanavat
kolme tyyppiä: Common control channels, dedicated control channels, broadcast channels
Common control channels (CCCH)
Yhteyden muodostus radiotiellä
MS ottaa yhteyttä tukiasemaan ja pyytää signalointi kanavaa: RACH(request signaling channel)
BSC määrittää vapaan signalointi kanavan SDCCH viesteille: AGCH (assign signal channel)
MS pyytää puhelun muodostamista SDCCH viestillä: SDCCH (request call setup)
MSC BSC:tä määrittelemään liikennekanavan (TCH) puhelua varten
BSC näärittelee TCH:n ja tiedottaa siitä MS:lle: SDCCH (assign TCH)
MS ilmoittaa saaneensa kanavan: FACCH (complete assignment)
Yhteyden Vastaanotto radiotiellä
MSC käskee tukiaseman kutsumaan MS:ää
BSC kskee BTS:n lähettämään paging viestiä: PCH (page MS)
MS pyytää signalointi kanavan: RACH (request signaling channel)
BSC määrittää vapaan signalointi kanavan SDCCH viesteille: AGCH (assign signal channel)
SDCCH (respond paging)
GSM-numerointi
GSM-puhelun muodostaminen
Vaihe 1: yhteys matkapuhelinkeskukseen
Vaihe 2: yhteys vastaanottajan kotirekisteriin
Vastaanottajan laite voi sijaita missä tahansa sen oman operaattorin tai operaattorin sopimuskumppanien verkossa
Paikkatieto löytyy aina vastaanottajan kotirekisteristä
GMSC muuntaa MSISDN-numeron IMSI-numeroksi ja ottaa numeron perusteella yhteyden vastaanottajan liittymän kotirekisteriin (HLR)
Vaihe 3: etsitään vastaanottaja
a) Ohjataanko puhelu toiseen numeroon (siirretty puhelu, divert)?
b) Ohjataanko puhelu suoraan kyseiseen numeroon?
Tarkistetaan löytyykö puhelimen sijaintitietoa (eli tieto nykyisestä vierailijarekisteristä)
Jos ei löydy (puhelin on pois päältä tai kuuluvuusalueen ulkopuolella), niin kotirekisteri palauttaa soittajan matkapuhelinkeskukselle Call Forward Not Reachable (CFNRc) – numeron, johon puhelu ohjataan (tyypillisesti käyttäjän puhepostilaatikon numero)
Näiden tarkistusten jälkeen, jos kotirekisteristä löytyi tieto vastaanottajan sijainnista, kotirekisteri pyytää vierailijarekisteriltä kyseiselle numerolle (IMSI) väliaikaisen Roaming-numeron (MSRN)
Vaiheet 4-6: yhteys vastaanottajan matkapuhelinkeskukseen
Vastaanottajan vierailijarekisterillä on käytössään väliaikaisia Roaming-numeroita, joilla voidaan muodostaa yhteyksiä kyseisen rekisterin matkapuhelinkeskukseen
Vierailijarekisteri luo uuden Roaming-numeron ja välitettää sen vastaanottajan kotirekisterin kautta soittajan matkapuhelinkeskukseen (4,5)
Kun soittajan matkapuhelinkeskus saa reititysnumeron, se pystyy ottamaan suoran yhteyden vastaanottajan verkon matkapuhelinkeskukseen (6)
Vaihe 7: vastaanottajan tavoittaminen
Kun yhteyspyyntö saapuu vastaanottajan matkapuhelinkeskukseen, se löytää vastaanottajan sijaintitiedon omasta vierailijarekisteristään Roaming-numeron perusteella
Matkapuhelinkeskus lähettää vastaanottajaa hakevan Paging-sanoman kaikille alueen tukiasemille (BTS)
Matkapuhelinkeskus ohjaa yhteyspyynnön oikean tukiasemaohjaimen (BSC) ja tukiaseman kautta vastaanottajan puhelimelle, jolloin se alkaa soida
Jos vastaanottaja hyväksyy yhteyspyynnön, luodaan suora yhteys soittajan ja vastaanottajan matkapuhelinkeskusten välille ja keskustelu voi alkaa
On kuitenkin mahdollista, ettei vastaanottaja vastaa puheluun
Puhelin voi olla varattu (ja koputustoiminto pois päältä) → matkapuhelinkeskus ohjaa puhelun Call Forward Busy (CFB) – numeroon
Vastaanottaja ei vastaa puheluun ajoissa (tyypillisesti 30 sekuntia) → matkapuhelinkeskus ohjaa puhelun Call Forward No Reply (CFNRy) – numeroon
GSM:n tietoturvaongelmia
GSM-yhteydet ovat salattuja vain matkapuhelimen ja tukiaseman välillä
GSM-algoritmeissa on heikkouksia
Nykyisellä PC-laitteistolla voi purkaa reaaliajassa muutaman yhtäaikaisen puhelun
Sopii yksittäisten puheluiden seuraamiseen, mutta laajamittaisemmassa kuuntelussa laskentateho voi tulla muodostua ongelmaksi
Verkko ei todenna itseään
Datan eheyttä ei tarkisteta
GSM Data
GSM tukee datayhteyksiä
Nopeudet maksimissaan 9,6 kbps
Nopeuksia parannettu jälkikäteen usealla päivityksellä, esim. HSCSD (MultiSlot)
Suuri ongelma on kuitenkin piirikytkentäisyys