Gsm y Um

http://en.wikipedia.org/wiki/Um_interface
http://seguridadyredes.wordpress.com/2010/04/05/wireshark-captura-conversaciones-voip-protocolo-sip-sdp-y-rtp-extraccion-de-audio/

La interfaz Um es la interfaz de aire para el GSM estándar de telefonía móvil. Es la interfaz entre la estación móvil (MS) y la estación de transceptor base (BTS). Se llama Um, ya que es el análogo móvil a la interfaz U de RDSI . Um se define en el 04.xx GSM y 05.xx serie de especificaciones. Um también admite GPRS de comunicación orientado a paquetes.

Contenido

  [ ocultar ] 

• 1 capas Um
  • 1.1 Capa física (L1)
    • 1.1.1 Radio modem
    • 1.1.2 Multiplexación y sincronización
    • 1.1.3 Codificación
  • 1.2 Capa de enlace de datos (L2)
  • 1.3 Capa de red (L3)
• 2 canales lógicos Um
  • 2.1 canales de tráfico (TCH)
    • 2.1.1 Canales Full-tasa (TCH / F)
    • 2.1.2 Los canales de velocidad mitad (TCH / H)
  • 2.2 Canales de control dedicado (DCCH)
    • 2.2.1 Standalone Canal de Control Dedicado (SDCCH)
    • 2.2.2 Canal de Control Asociado Rápido (FACCH)
    • 2.2.3 Canal de Control Asociado Lento (SACCH)
  • 2.3 canales de control comunes (CCCHs)
    • 2.3.1 Broadcast Control Channel (BCCH)
    • 2.3.2 canal de sincronización (SCH)
    • 2.3.3 Frecuencia del canal de corrección (FCCH)
    • 2.3.4 Canal de Búsqueda (PCH)
    • 2.3.5 Conceder acceso de canal (AGCH)
    • 2.3.6 Canal de Acceso Aleatorio (RACH)
  • 2,4 combinaciones de canales mascotas
• 3 transacciones Um Fundamentales
  • 3.1 establecimiento del canal Radio
  • 3.2 actualización de la ubicación
  • 3.3 -Mobile Originarios establecimiento de llamada (MOC)
  • 3.4 Mobile-terminación establecimiento de llamada (MTC)
  • 3.5 Llamar compensación
• 4 de transferencia de SMS en Um
  • 4.1 originado por móvil SMS (MO-SMS)
  • 4.2 SMS móvil terminado en (MT-SMS)
• 5 funciones de seguridad Um
  • 5.1 Autenticación de usuarios
  • 5,2 cifrado Um
  • 5.3 anonimización de abonados
• 6 Véase también
• 7 Lectura adicional
• 8 Enlaces externos

Capas Um [ fuente de edición  | edición beta ]

Las capas de GSM se definen inicialmente en GSM 04.01 Sección 7 y más o menos siguen el modelo OSI . Um se define en las tres capas inferiores del modelo.

Capa física (L1) [ fuente de edición  | edición beta ]

El Um capa física se define en la serie 05.xx GSM de especificaciones, con la introducción y visión general en GSM 05.01. Para la mayoría de los canales, L1 Um transmite y recibe tramas de control de 184 bits o de tramas de vocodificador 260 bits sobre la interfaz de radio en ráfagas de 148 bits con una ráfaga por intervalo de tiempo. Hay tres subcapas:

1. Radiomodem. Este es el transceptor de radio real, definido en gran medida en GSM 05.04 y 05.05.
2. Multiplexación y sincronización. GSM utiliza TDMA a subdividir cada canal de radio en un máximo de 16 canales de tráfico o un máximo de 64 canales de control. Los patrones de multiplexación se definen en GSM 05.02.
3. Codificación. Esta subcapa se define en GSM 05.03.

Radio modem [ fuente de edición  | edición beta ]

GSM utiliza GMSK y 8PSK modulación con 1 bit por símbolo que produce un MHz 13/48 (270.833 kHz o 270.833 K símbolos / segundo), velocidad de símbolo y una separación entre canales de 200 kHz. Dado que los canales adyacentes se superponen, la norma no permite canales adyacentes que se utilizarán en la misma célula. El estándar define varias bandas que van desde 400 MHz a 1990 MHz. De enlace ascendente y de enlace descendente bandas están generalmente separados por 45 o 50 MHz (en el extremo de baja frecuencia del espectro GSM) y 85 o 90 MHz (en el extremo de alta frecuencia del espectro GSM). Pares de canales de enlace ascendente / enlace descendente se identifican mediante un índice llamado ARFCN . Dentro de la BTS, estos ARFCNs se dan índices de portadora arbitrarias C0 .. Cn-1, con C0 designado como un canal de baliza y siempre operado a potencia constante.

GSM tiene canales físicos y lógicos. El canal lógico es multiplexada en el tiempo en 8 intervalos de tiempo, con cada intervalo de tiempo que dura 0.577ms y que tienen 156,25 periodos de símbolo. Estos 8 intervalos de tiempo forman un marco de 1.250 periodos de símbolo. Los canales se definen por el número y la posición de su correspondiente periodo de ráfaga. La capacidad asociada a una única ranura de tiempo en un solo ARFCN se llama un canal físico (PCH) y se refiere como "cntm" donde n es un índice de portadora y m es un índice de intervalo de tiempo (0-7).

Cada ranura de tiempo está ocupado por un estallido de radio con un intervalo de guarda, dos campos de carga, bits de cola, y un espacio de enlace intermedio (o secuencia de entrenamiento ).Las longitudes de estos campos varían con el tipo de ráfaga, pero la longitud total de ráfaga es 156,25 periodos de símbolo. La ráfaga más comúnmente utilizado es el de ráfaga normal (NB). Los campos de la NB son:

3	57	1	26	1	57	3	8.25
Bits de cola	Carga útil	Robar poco	Midámbulo	Robar poco	Carga útil	Bits de cola	Período de Guardia

Midámbulo 

Una secuencia de entrenamiento de 26 bits que ayuda en la ecualización de trayectorias múltiples en el centro de la ráfaga

"Robo de los bits" 

cada lado de la secuencia intermedia, que se utiliza para distinguir el control y las cargas útiles de tráfico

Carga útil 

dos campos de 57 bits, simétrica alrededor de la ráfaga

Bits de cola 

Campo de 3 bits, en cada extremo de la ráfaga

Período de Guardia 

8.25-símbolos en la parte final de la ráfaga

Hay varios otros formatos de explosión, sin embargo. Las explosiones que requieren una mayor ganancia de procesamiento para la adquisición de la señal tienen partes intermedias más largos.La ráfaga de acceso aleatorio (RACH) tiene un periodo de guarda prolongada para permitir que sea transmitida con adquisición de la temporización incompleta. Formatos de ráfaga se describen en GSM 05.02 Sección 5.2.

Multiplexación y sincronización [ fuente de edición  | edición beta ]

Cada canal físico está multiplexada en el tiempo en varios canales lógicos de acuerdo con las normas de GSM 05.02. Un canal lógico constituye de 8 periodos de ráfaga (o canales físicos) que se llama un marco . Multiplexación del canal de tráfico sigue un 26-frame (0,12 segundos) ciclo llamado "multitrama". Canales de control siguen un ciclo multitrama 51-frame. El canal físico C0T0 lleva el SCH, que codifica el estado de temporización de la BTS para facilitar la sincronización con el patrón de TDMA.

Tiempo GSM es impulsado por las BTS en servicio, a través de la FCCH y SCH. Todos los relojes en el teléfono, incluyendo el reloj símbolo y oscilador local, se acoplen a las señales recibidas de los BTS, como se describe en GSM 05.10. BTS en la red GSM puede ser asíncrono y todos los requisitos de temporización en el estándar GSM pueden ser derivados de un estrato-3 OCXO .

Codificación [ fuente de edición  | edición beta ]

La subcapa de codificación proporciona corrección de errores . Como regla general, cada canal GSM utiliza un código de bloque de paridad (por lo general un código de Fuego), un cuarto de orden de velocidad 1/2 código convolucional y un 4-ráfaga o 8-ráfaga intercalador . Excepciones notables son el canal de sincronización (SCH) y el canal de acceso aleatorio (RACH) que utilizan transmisiones de una sola ráfaga y por lo tanto no tienen dispositivos de entrelazado. Para canales de voz, los bits de códigos de voz se clasifican en clases de importancia con diferentes grados de protección de codificación aplicados a cada clase (GSM 05.03).

Ambos marcos vocoder 260 bits y los marcos de control L2 184 bits se codifican en 456 marcos L1 bits. En los canales con entrelazado de 4-burst (BCCH, CCCH, SDCCH, SACCH), estos 456 bits se intercalan en 4 explosiones de radio con 114 bits de carga útil por ráfaga. En los canales con entrelazado de 8-burst (TCH, FACCH), estos 456 bits se intercalan en 8 explosiones de radio de manera que cada ráfaga de radio lleva 57 bits de la trama actual L1 y 57 bits de la trama L1 anterior. Intercalación de algoritmos para el tráfico más comunes y los canales de control se describen en GSM 05.03 secciones 3.1.3, 3.2.3 y 4.1.4.

Data Link Layer (L2) [ fuente de edición  | edición beta ]

El Um capa de enlace de datos , LAPDm , se define en GSM 04.05 y 04.06. LAPDm es el análogo móvil del ISDN LAPD .

Capa de red (L3) [ fuente de edición  | edición beta ]

El Um capa de red se definen en GSM 04.07 y 04.08 y tiene tres sub-capas. Un terminal de abonado debe establecer una conexión en cada subcapa antes de acceder a la siguiente subcapa superior.

1. Radio de recursos (RR). Esta subcapa maneja la asignación y liberación de los canales lógicos en el enlace de radio. Se terminado normalmente en el BSC .
2. Gestión de la movilidad (MM). Esta subcapa autentica a los usuarios y seguimiento de sus movimientos de célula a célula. Se terminado normalmente en el VLR o HLR .
3. Control de llamadas (CC). Esta subcapa conecta las llamadas de teléfono y se toma directamente de la UIT-T Q.931 . GSM 04.08 Anexo E se presenta un cuadro de los párrafos correspondientes en GSM 04.08 y UIT-T Q.931, junto con un resumen de las diferencias entre los dos. La subcapa de CC se termina en el MSC .

El orden de acceso es RR, MM, CC. La orden de libertad es lo contrario de eso. Tenga en cuenta que ninguna de estas subcapas terminan en la propia BTS. El BTS GSM estándar opera sólo en las capas 1 y 2.

Um canales lógicos [ fuente de edición  | edición beta ]

Um tipos de canales lógicos se describen en GSM 04.03. No GPRS canales lógicos En términos generales, UM se dividen en tres categorías: canales de tráfico, canales de control dedicados y canales de control no especializadas.

Los canales de tráfico (TCH) [ fuente de edición  | edición beta ]

Estos canales de punto-a-punto corresponden a la RDSI canal B y se conocen como canales Bm . Los canales de tráfico utilizan 8-burst (Pausa) intercalado diagonal con un nuevo bloque de inicio en cada cuarto explosión y cualquier ráfaga dado que contiene bits de dos tramas de tráfico diferentes. Este patrón de entrelazado hace que el TCH robusto frente desvanece de una sola ráfaga ya que la pérdida de una sola ráfaga destruye sólo un octavo de bits de canal de la trama. La codificación de un canal de tráfico depende del tráfico o tipo de codificador de voz empleado, con la mayoría de los codificadores capaces de superar las pérdidas de una sola ráfaga. Todos los canales de tráfico utilizan una estructura TDMA 26-multitrama.

Canales Velocidad completa (TCH / F) [ fuente de edición  | edición beta ]

Un canal de velocidad completa GSM utiliza 24 fotogramas de un joven de 26 multitrama. La tasa de bits de canal de un canal GSM de velocidad completa es 22,7 kbit / s, aunque la tasa de datos de carga útil real es de 9,6 a 14 kbit / s, dependiendo de la codificación de canal. Este canal se utiliza normalmente con el GSM 06.10 Full Rate , GSM 06.60 Enhanced Full Rate o GSM 06.90 Adaptive Multi-Rate códec de voz . También se puede utilizar para fax y datos conmutados por circuito .

Canales de velocidad mitad (TCH / H) [ edit fuente  | edición beta ]

Un canal de la tasa media GSM utiliza 12 fotogramas de un joven de 26 multitrama. La tasa de bits de canal de un canal GSM de media velocidad es 11,4 kbit / s, aunque la capacidad de datos real es 4,8-7 kbit / s, dependiendo de la codificación de canal. Este canal se utiliza normalmente con el GSM 06.20 Half Rate o GSM 06.90 adaptativa códec de voz Multi-Rate.

Canales de control dedicado (DCCH) [ edit fuente  | edición beta ]

Estos canales de punto-a-punto corresponden a la RDSI canal D y se conocen como canales Dm .

Canal de Control Dedicado autónomo (SDCCH) [ fuente de edición  | edición beta ]

El SDCCH se utiliza para las transacciones más cortas, incluyendo el paso inicial de establecimiento de llamada, registro y SMS de transferencia. Tiene una tasa de datos de carga útil de 0,8 kbit / s. Hasta ocho SDCCHs puede ser multiplexados en el tiempo en un solo canal físico. El SDCCH utiliza el bloque 4-burst intercalado en una multitrama 51.

Canal de Control Asociado Rápido (FACCH) [ fuente de edición  | edición beta ]

El FACCH se empareja siempre con un canal de tráfico. El FACCH es un blanco-y-burst canal que opera por el robo de las explosiones de su canal de tráfico asociado. Las explosiones que llevan datos de FACCH se distinguen de las ráfagas de tráfico por el robo de los bits en cada extremo del espacio de enlace intermedio. El FACCH se utiliza para la señalización de la llamada entrante, incluyendo llamada desconecte, traspaso y las etapas posteriores de establecimiento de llamada. Tiene una velocidad de datos de carga útil de 9,2 kbit / s cuando se combina con un canal de velocidad completa (FACCH / F) y 4,6 kbit / s cuando se combina con un canal de velocidad mitad (FACCH / H). El FACCH utiliza la misma intercalación y la estructura multitrama TCH como su anfitrión.

Canal de Control Asociado Lento (SACCH) [ fuente de edición  | edición beta ]

Cada SDCCH o FACCH también tiene un SACCH asociado. Su función normal es llevar mensajes 5 y 6 del sistema de información en el enlace descendente, realizar informes sobre las mediciones del receptor en el enlace ascendente y para llevar a cabo el poder de circuito cerrado y control de tiempos. Temporización de bucle cerrado y de control de potencia se realizan con un encabezado físico al inicio de cada trama L1. Esta cabecera física de 16 bits lleva el poder real y configuraciones avanzadas de sincronización en el enlace ascendente y ordenó a los valores de potencia y el momento en el enlace descendente. El SACCH se puede también utilizar para la entrega de la llamada entrante de SMS. Tiene una tasa de datos de carga útil de 0,2-0,4 kbit / s, dependiendo del canal con el que está asociado. El SACCH utiliza 4-ráfaga entrelazado de bloque y el mismo tipo de multitrama como su huésped TCH o SDCCH.

Canales de control comunes (CCCHs) [ fuente de edición  | edición beta ]

Estos son de unidifusión y difusión canales que no tienen análogos en RDSI. Estos canales se utilizan casi exclusivamente para la gestión de recursos de radio. El AGCH RACH y juntos forman el mecanismo de acceso al medio de Um.

Canal de control de difusión (BCCH) [ fuente de edición  | edición beta ]

El BCCH lleva un patrón de repetición de los mensajes de información del sistema que describen las características de la identidad, de configuración y disponible de la BTS. BCCH trae la medición reporta que llevar la información acerca de LAI y CGI BCCH frecuencias se fijan en el BTS

Canal de sincronización (SCH) [ edit fuente  | edición beta ]

El SCH transmite un código de identidad de la estación base y el valor actual del reloj del TDMA. SCH se repite en todos los 1, 11 cuadros, 21 ª, 31 ª y 41 ª de la múltiple marco 51 marco. Así que hay 5 SCH marcos en un marco de multitrama 51.

Canal de corrección de frecuencia (FCCH) [ edit fuente  | edición beta ]

El FCCH genera un tono en el canal de radio que se utiliza por la estación móvil para disciplinar a su oscilador local. FCCH se repetirá en cada décimo marcos, 0 ª, 20a, 30a y 40a de las 51 tramas. Así que hay 5 cuadros FCCH en un tramas 51.

Canal de Búsqueda (PCH) [ fuente de edición  | edición beta ]

El PCH lleva notificaciones de servicio (páginas) a móviles específicos enviados por la red. Una estación móvil que está acampado a una BTS supervisa el PCH para estas notificaciones enviadas por la red.

Conceder acceso de canal (AGCH) [ edit fuente  | edición beta ]

El AGCH lleva BTS respuestas a las solicitudes de canal enviadas por las estaciones móviles a través del Canal de Acceso Aleatorio.

Canal de Acceso Aleatorio (RACH) [ edit fuente  | edición beta ]

El RACH es la contraparte de enlace ascendente a la AGCH. El RACH es un canal compartido en el que las estaciones móviles transmiten ráfagas de acceso al azar para solicitar las asignaciones de canal de la BTS.

Combinaciones de canales mascotas [ fuente de edición  | edición beta ]

Las reglas de multiplexación de GSM 05,02 permiten sólo determinadas combinaciones de canales lógicos que comparten un canal físico. Las combinaciones permitidas para los sistemas de una sola ranura figuran en GSM 05.02 Sección 6.4.1. Además, sólo algunas de estas combinaciones se permiten en ciertos intervalos de tiempo o portadores y sólo ciertos grupos de combinaciones pueden coexistir en un determinado BTS. Estas restricciones están destinadas a excluir configuraciones BTS sin sentido y se describen en la Sección 6.5 de GSM 05.02.

Las combinaciones más comunes son:

• Combinación I : TCH / F + FACCH / F + SACCH. Esta combinación se utiliza para el tráfico de velocidad completa. Puede ser utilizado en cualquier lugar pero C0T0.
• Combinación II : TCH / H + FACCH / H + SACCH. Esta combinación se utiliza para el tráfico de velocidad media cuando se necesita sólo un canal. Puede ser utilizado en cualquier lugar pero C0T0.
• Combinación III : 2 TCH / H + 2 FACCH / H + 2 SACCH. Esta combinación se utiliza para el tráfico de velocidad media. Puede ser utilizado en cualquier lugar pero C0T0.
• Combinación IV : FCCH SCH + + + BCCH CCCH. Esta es la combinación estándar C0T0 para las células medianas y grandes. Puede ser utilizado solamente en C0T0.
• Combinación V : FCCH SCH + + + BCCH CCCH + 4 + 2 SDCCH SACCH. [(5x1) + (5x1) + (1x4) + (3x4) + (4x4) + (2x4) 1 = inactivo 51frame multitrama] Esta es la típica combinación C0T0 de células pequeñas, lo que permite la BTS al comercio capacidad CCCH innecesario un grupo de 4 SDCCHs. Puede ser utilizado solamente en C0T0.
• Combinación VI : BCCH + CCCH. Esta combinación se utiliza para proporcionar la capacidad CCCH adicional en las células grandes. Se puede utilizar en C0T2, C0T4 o C0T6.
• Combinación VII : 8 SDCCH + 4 SACCH [(8x4) + (4x4) = 3 inactivo 51frame multitrama] Esta combinación se utiliza para proporcionar la capacidad SDCCH adicional en células medianas y grandes.. Puede ser utilizado en cualquier lugar pero C0T0.

Transacciones Um Fundamentales [ fuente de edición  | edición beta ]

Servicio de voz básico en GSM requiere cinco operaciones: establecimiento canal de radio, actualización de ubicación, móviles originario de establecimiento de llamada, móvil de terminación de establecimiento de llamada y llamada de compensación. Todas estas operaciones se describen en GSM 04.08 Secciones 3-7.

Radio establecimiento de canal [ fuente de edición  | edición beta ]

A diferencia de canal U del ISDN, canales Um no están cableados, lo que la interfaz Um requiere un mecanismo para el establecimiento y la asignación de un canal dedicado antes de cualquier otra transacción. El procedimiento de creación de recursos de radio Um se define en GSM 04.08 Sección 3.3 y este es el procedimiento básico de acceso al medio de Um. Este procedimiento utiliza el CCCH (PCH y AGCH) como un enlace descendente de unidifusión y el RACH como un enlace ascendente compartida. En la forma más simple, los pasos de la transacción son:

1. Paginación. La red envía un mensaje de solicitud de búsqueda RR (GSM 04,08 Secciones 9.1.22-9.1.23) sobre el PCH, el uso del abonado IMSI o TMSI como una dirección. GSM no permite la paginación por IMEI (GSM 04.08 Sección 10.5.1.4). Este paso de paginación se produce sólo para una transacción iniciada por la red.
2. Acceso aleatorio. La estación móvil envía una ráfaga en el RACH. Esta explosión codifica una etiqueta de transacción 8 bits y el BSIC de las BTS en servicio. Un número variable de bits más significativos en la etiqueta de codificar el motivo de la petición de acceso, con los bits restantes elegidos al azar. En L3, esta etiqueta se presenta como el mensaje de solicitud de canal RR (GSM 04.08 9.1.8). El móvil también registra el estado del reloj TDMA en el momento se transmite la ráfaga RACH. En los casos en que la transacción es iniciada por la MS, este es el primer paso.
3. Asignación. En el AGCH, la red envía el mensaje de Asignación Inmediata RR (GSM 04.08 Sección 9.1.18) para un canal dedicado, por lo general un SDCCH. Este mensaje se dirige a los Estados miembros mediante la inclusión de la variable de 8 bits de la ráfaga RACH correspondiente y un sello de tiempo que indica el estado del reloj TDMA cuando se recibió la ráfaga RACH. Si no hay ningún canal dedicado está disponible para su asignación, la BTS vez pueden responder a la asignación inmediata RR mensaje de rechazo, que se trata de manera similar y contiene un tiempo de retención para el siguiente intento de acceso. Llamadas de emergencia que reciben el mensaje de rechazo no están sujetos a la de mantenimiento en desconexión y pueden reintento inmediato.
4. Vuelva a intentar. Si la ráfaga RACH de la etapa 2 no se responde con una cesión o una cesión rechazan en el paso 3 dentro de un período de tiempo de espera determinado (por lo general del orden de 0,5 segundos), el auricular se repita el paso 2 después de una pequeña demora aleatoria. Este ciclo se puede repetir 6-8 veces antes de que el MS aborta el intento de acceso.

Tenga en cuenta que hay una pequeña, pero no cero probabilidad de que dos Estados miembros enviar ráfagas de RACH idénticos al mismo tiempo en el paso 2. Si estas ráfagas de RACH llegan a las BTS con potencia comparable, la suma resultante de las señales de radio no será demodulable y ambos EM se moverá al paso 4. Sin embargo, si hay una diferencia suficiente en el poder, la BTS se ven y responden a la más potente ráfaga RACH. Tanto MSS recibir y responder a la asignación del canal resultante en el paso 3. Para garantizar la recuperación de esta condición, Um utiliza un "procedimiento de resolución de contención" en la L2, que se describe en GSM 04.06 5.4.1.4 en la que el primer telegrama L3 de la MS, que siempre contiene alguna forma de identificación móvil, se hizo eco de nuevo a la MS para su verificación.

Localización actualización [ fuente de edición  | edit beta ]

La ubicación procedimiento de actualización se define en GSM 04.08 secciones 4.4.1 y 7.3.1. Este procedimiento normalmente se lleva a cabo cuando la MS se enciende o entra en una nuevaárea de ubicación , pero también se puede realizar en otros momentos como se describe en las especificaciones. En su forma mínima, los pasos de la transacción son:

1. La MS y la BTS realizan el procedimiento de establecimiento de canal de radio.
2. En el canal dedicado de reciente creación, la MS envía el MM Ubicación Actualización de mensaje de solicitud que contiene ya sea un IMSI o TMSI. El mensaje también implica el establecimiento de conexión en la subcapa MM.
3. La red verifica la identidad móvil en el HLR o VLR y responde con la actualización de la ubicación MM mensaje de aceptación.
4. La red se cierra el canal Dm al enviar el mensaje de liberación Canal RR.

Hay muchas posibles elaboraciones de esta transacción, incluyendo:

• autenticación
• cifrado
• Asignación TMSI
• consultas para otros tipos de identidad
• actualización de la ubicación rechazar

Mobile-Originarios establecimiento de llamada (MOC) [ fuente de edición  | edición beta ]

Esta es la transacción para una llamada saliente desde el MS, definido en GSM 04.08 Secciones 5.2.1 y 7.3.2, pero tomadas en gran medida de la RDSI Q.931. En su forma más simple, los pasos de la transacción son:

1. La MS inicia el procedimiento de establecimiento de canal de radio y se asigna a un canal Dm, por lo general un SDCCH. Esto establece la conexión en el L3 subcapa de RR.
2. El primer mensaje enviado en la nueva Dm es la MM solicitud de conexión de servicios Mode, enviado por la MS. Este mensaje contiene un identificador de abonado (IMSI o TMSI) y una descripción del servicio solicitado, en este caso MOC.
3. La red verifica aprovisionamiento del abonado en el HLR y responde con el servicio de Modo de conexión MM mensaje de aceptación. Esto establece la conexión en la subcapa de MM L3.(Esta es una simplificación. En la mayoría de redes de establecimiento MM se lleva a cabo con la autenticación y cifrado de las transacciones en este punto.)
4. La MS envía el mensaje de Configuración CC, que contiene el número del abonado llamado.
5. Suponiendo que el número de abonado llamado es la respuesta válida, la red con el mensaje Llamada CC.
6. La red envía un mensaje de Asignación RR para mover la transacción fuera del SDCCH y en un TCH + FACCH.
7. Una vez que la MS ha adquirido el momento en el TCH + FACCH, responde en el nuevo FACCH la Asignación mensaje completo RR. A partir de este momento, todas las operaciones de control se encuentran en el FACCH.
8. Cuando alerta se verifica en el llamado destino, la red envía el mensaje de alerta CC.
9. Cuando el abonado llamado conteste, la red envía la CC Conecte mensaje.
10. La respuesta de MS con la CC Conecte Confirmar el mensaje. En este punto, la llamada está activa.

La asignación de FACCH + TCH puede ocurrir en cualquier momento durante la transacción, dependiendo de la configuración de la red. Hay tres métodos comunes:

• Asignación Temprana . La red asigna el TCH + FACCH después de enviar CC Llamada en curso y se completa el establecimiento de llamada en el FACCH. Esto permite el uso de patrones en banda (como el timbre o patrones ocupados) generados por la red. Este es el ejemplo que se muestra.
• Asignación tardía . La red no asigna el TCH + FACCH hasta después de alertar de comenzar. Esto obliga a la propia MS para generar los patrones localmente desde el TCH todavía no existe para llevar el sonido.
• Asignación muy temprano . La red hace una asignación inmediata al TCH + FACCH en el establecimiento inicial RR y realiza toda la operación en el FACCH. No se utiliza el SDCCH.Debido a la asignación inmediata comienza el FACCH en un modo único de señalización, la red debe enviar el Modo Canal RR Modificar mensaje en algún momento para que el TCH parte del canal.

Mobile-Terminación de establecimiento de llamada (MTC) [ fuente de edición  | edición beta ]

Esta es la operación de una llamada entrante a la MS, se definen en GSM 04.08 Secciones 5.2.2 y 7.3.3, pero tomadas en gran medida de la RDSI Q.931.

1. La red inicia el procedimiento de establecimiento de canal de radio y asigna a la MS un canal Dm, por lo general un SDCCH. Esto establece la conexión en el L3 subcapa de RR.
2. La MS envía el primer mensaje en la nueva Dm, que es el mensaje de respuesta de búsqueda RR. Este mensaje contiene una identidad móvil (IMSI o TMSI) y también implica un intento de conexión en la subcapa de MM.
3. La red verifica el abonado en el HLR y verifica que la MS fue hecho paginado para el servicio. La red puede iniciar la autenticación y cifrado en este punto, pero en el caso más simple de la red sólo puede enviar el mensaje CC Ajuste para iniciar el control de llamada Q.931-estilo.
4. La MS responde con CC Call confirmada.
5. La red envía un mensaje de Asignación RR para mover la transacción fuera del SDCCH y en un TCH + FACCH.
6. Una vez que la MS ha adquirido el momento en el TCH + FACCH, responde en el nuevo FACCH la Asignación mensaje completo RR. A partir de este momento, todas las operaciones de control se encuentran en el FACCH.
7. La MS inicia alerta (timbre, etc) y envía el mensaje de alerta CC a la red.
8. Cuando las respuestas de abonado, la MS envía el mensaje de conexión de CC a la red.
9. La respuesta de la red con el CC Conecte Confirmar el mensaje. En este punto, la llamada está activa.

Como en el MOC, el + asignación FACCH TCH puede ocurrir en cualquier momento, con las tres técnicas comunes de ser temprano, tarde y asignación muy temprano.

Llame claro [ fuente de edición  | edición beta ]

La operación de limpieza de una llamada está definido en GSM 04.08 Secciones 5.4 y 7.3.4. Esta operación es la misma ya sea iniciada por la MS o la red, la única diferencia de una inversión de los papeles. Esta transacción se toma de Q.931.

1. Parte A envía el mensaje de desconexión CC.
2. Parte B responde con el mensaje de salida CC.
3. Parte A responde con el mensaje liberación completa CC.
4. La red libera la conexión RR con el Canal de mensaje de liberación RR. Esto siempre viene de la red, independientemente del partido iniciado el procedimiento de compensación.

Transferencia de SMS en Um [ fuente de edición  | edición beta ]

GSM 04.11 y 03.40 definir SMS en cinco capas:

1. L1 se toma del tipo de canal Dm utilizado, ya sea SDCCH o SACCH. Esta capa termina en el BSC.
2. L2 es normalmente LAPDm, aunque los dispositivos GPRS inscritos pueden usar el control de enlace lógico (LLC, GSM 04.64). En LAPDm SMS utiliza SAP3. Esta capa termina en la BTS.
3. L3, la capa de conexión, definido en GSM 04.11 Sección 5. Esta capa termina en el MSC.
4. L4, la capa de transmisión, definido en GSM 04.11 Sección 6. Esta capa termina en el MSC.
5. L5, la capa de transferencia, que se define en GSM 03.40 . Esta capa termina en el SMSC .

Como regla general, todos los mensajes transferidos en L (n) requiere tanto una transferencia y un acuse de recibo en L (n-1). Sólo L1-L4 son visibles en Um.

Originado por móvil SMS (MO-SMS) [ fuente de edición  | edición beta ]

Los pasos de la transacción para MO-SMS se definen en GSM 04.11 secciones 5, 6 y el Anexo B. En el caso más simple, libre de errores de entrega fuera de una llamada establecida, la secuencia de operación es:

1. El MS establece una SDCCH mediante el procedimiento de establecimiento de RR estándar.
2. La MS envía una solicitud de servicio de CM,
3. El modo multitrama iniciados MS en SAP3 con el procedimiento normal de SABM LAPDm.
4. La MS envía un mensaje PC-DATA (L3, GSM 04.11 Sección 7.2.1), que lleva un mensaje de RP-DATA (L4, GSM 04.11 Sección 7.3.1) en su RPDU.
5. La red responde con un mensaje ACK-CP (L3, GSM 04.11 Sección 7.2.2).
6. La red ofrece la RPDU a la MSC.
7. El MSC responde con un mensaje de RP-ACK (L4, GSM 04.11 Sección 7.3.3).
8. La red envía un mensaje PC-DATA a la MS, llevando la carga útil RP-ACK en su RPDU.
9. La MS responde con un mensaje ACK-CP.
10. La red libera el SDCCH con el canal de mensaje de liberación RR. Esto implica un cierre de la subcapa de MM y desencadena la liberación de L2 y L1.

Mobile-Terminado SMS (MT-SMS) [ fuente de edición  | edición beta ]

Los pasos de la transacción para MT-SMS se definen en GSM 04.11 secciones 5, 6 y el Anexo B. En el caso más simple, libre de errores de entrega fuera de una llamada establecida, la secuencia de operación es:

1. Las páginas de la red de la EM con el procedimiento estándar de paginación.
2. La MS establece un SDCCH usando el procedimiento de respuesta a búsqueda RR estándar, lo que implica una conexión subcapa CC.
3. La red inicia el modo multitrama en SAP3.
4. La red envía el mensaje RP-DATA como RPDU en un mensaje CP-DATA.
5. La MS responde con el mensaje CP-ACK.
6. La MS procesa la RPDU.
7. La MS envía un mensaje PC-DATA a la red que contiene un mensaje de RP-ACK en el RPDU.
8. La red responde con un mensaje ACK-CP.
9. La red libera el SDCCH con el canal de mensaje de liberación RR. Esto implica un cierre de la subcapa de MM y desencadena la liberación de L2 y L1.

Um características de seguridad [ fuente de edición  | edición beta ]

GSM 02.09 define las siguientes características de seguridad en Um:

• autenticación de abonados por la red,
• el cifrado en el canal,
• anonimato de las transacciones (al menos parcialmente)

Um también es compatible con salto de frecuencia (GSM 05.01 Sección 6), que no está destinado específicamente como una característica de seguridad, pero tiene el efecto práctico de añadir complejidad significativa a la interceptación pasiva del enlace Um.

De autenticación y el cifrado de ambos se basan en una clave secreta, Ki, que es única para el abonado. Copias de Ki se llevan a cabo en la tarjeta SIM y en el centro de autenticación (AuC), un componente de la HLR. Ki nunca se transmite a través de Um. Una deficiencia importante y bien conocido de la seguridad GSM es que no proporciona un medio para que los abonados para autenticar la red. Esta supervisión permite ataques estación base falsa , como los llevados a cabo en un receptor IMSI .

Autenticación de abonados [ fuente de edición  | edición beta ]

El procedimiento de autenticación Um se detalla en la sección 4.3.2 GSM 04.08 y GSM 03.20 Sección 3.3.1 y se resume en:

1. La red genera un valor aleatorio de 128 bits, RAND.
2. La red envía RAND a la MS en el MM mensaje de solicitud de autenticación.
3. El MS se forma un valor hash de 32 bits llamada SRES mediante el cifrado de RAND con un algoritmo denominado A3, utilizando como una clave Ki. SRES = A3 (RAND, Ki). La red realiza un cálculo SRES idéntica.
4. La MS envía su valor SRES en el mensaje de respuesta de autenticación de RR.
5. La red compara sus SRES calculados valoran al valor devuelto por la MS. Si coinciden, la MS se autentica.
6. Tanto la MS y la red también calcular una clave de cifrado de 64 bits, Kc, a partir de RAND y Ki utilizando el algoritmo A8. Kc = A8 (RAND, Ki). Ambas partes ahorran este valor para su uso posterior cuando cifrado está habilitado.

Tenga en cuenta que esta transacción se produce siempre en la clara, ya que la clave de cifrado no se establece hasta después de que se ha iniciado la transacción.

Um cifrado [ fuente de edición  | edición beta ]

Cifrado GSM, llamado "cifrado" en las especificaciones, se implementa en los bits de canal de las explosiones de radio, a un nivel muy bajo en la L1, luego hacia adelante se aplica la codificación de corrección de errores. Esta es otra deficiencia significativa en la seguridad GSM debido a que:

• la redundancia intencional del codificador convolucional reduce la distancia de unicidad de los datos codificados y
• la palabra de paridad puede ser utilizado para la verificación de descifrado correcto.

Una transacción típica GSM también incluye LAPDm tramas inactivas y mensajes de información del sistema SACCH en momentos predecibles, que ofrezcan un ataque de texto conocido .

El algoritmo de cifrado GSM se llama A5. Existen cuatro variantes del A5 en GSM, sólo la primera de las cuales tres son ampliamente desplegado:

• A5/0-no cifrado en absoluto
• A5 / 1 : Fuerte cifrado (er), destinados a ser utilizados en América del Norte y Europa
• A5 / 2 : cifrado débil, destinado a ser utilizado en otras partes del mundo, pero ahora en desuso por la GSMA
• A5 / 3 : cifrado más fuerte con un diseño abierto

Cifrado es una función de recursos de radio y gestionados con los mensajes en la subcapa de recursos de radio de L3, pero cifrado está ligado a la autenticación porque la clave de cifrado Kc se genera en ese proceso. El cifrado se inicia con el mensaje de comando de modo cifrado RR, lo que indica la variante A5 para ser utilizado. La MS inicia el cifrado y responde con el mensaje de modo cifrado completo RR en texto cifrado.

Se espera que la red de negar el servicio a cualquier MS que no admite ni A5 / 1 y A5 / 2 (GSM 02.09 Sección 3.3.3). Soporte tanto de A5 / 1 y A5 / 2 en el MS era obligatorio en las redes GSM Fase 2 (GSM 02.07 Sección 2) hasta A5 / 2 se depreció por la GSMA en 2006.

Anonimización de abonados [ fuente de edición  | edición beta ]

La TMSI es una identidad de abonado móvil temporal de 32 bits que se puede utilizar para evitar el envío de la IMSI en el claro en Um. La TMSI es asignado por el BSC y sólo tiene sentido dentro de la red específica. La TMSI es asignado por la red con el comando de reasignación de TMSI MM, un mensaje que normalmente no se enviará hasta que se inicia después de cifrado, con el fin de ocultar la relación TMSI / IMSI. Una vez que se estableció el TMSI, que puede ser utilizado para anonimizar futuras transacciones. Tenga en cuenta que la identidad del abonado debe ser establecido antes de la autenticación o el cifrado, por lo que la primera transacción en una nueva red debe ser iniciada por el que se transmite el IMSI en el claro.