WCDMA и GSM - стандарты связи мобильной сети. Сегодня в России самым популярным является GSM, в среде которого работает большинство российских операторов. И очень редко пользователи могут слышать о WCDMA, например, когда случайно заметили тарифы операторов WCDMA или хотели купить телефон, поддерживающий только данный стандарт связи. Пока что GSM не собирается двигаться на российском рынке, но некоторые преимущества сети WCDMA заставляют пользователей задуматься о том, что лучше - WCMDA или GSM. В чем разница между этими стандартами связи и какой из них лучше выбрать? Попробуем разобраться.

Что такое WCDMA и GSM в телефоне?

Нельзя объяснить разницу, не рассказав про саму суть этих стандартов. Поэтому прежде чем разобраться, в чем разница, WCDMA- или GSM-стандарты будут нами рассмотрены более подробно.

Начнем с GSM. Эта аббревиатура расшифровывается как Global System for Mobile Communications. И это первый глобальный стандарт цифровой сотовой связи, который является в некоторой степени образцом.

Он был разработан институтом ETSI (Европа) в 90-х годах, и в его основу были заложены принципы деления каналов TDMA, обеспечения безопасности, шифрования и передачи данных. GMS позволяет передавать:

1. Речь.
2. Текстовые сообщения.
3. Факс.
4. Пакеты данных (GPRS).

Также благодаря этому стандарту впервые появилась возможность определения номера мобильного телефона, с которого принимается звонок, переадресация на другой номер. Нельзя забывать про возможность создания конференцсвязи, в которую можно объединить одновременно несколько сотовых телефонов, и удержания звонка в ждущем режиме. В свое время GSM создала революцию в области сотовой связи.

Что собой представляет WCMDA?

Говоря про WCDMA или GSM и в чем разница между ними, всегда уместно упомянуть, что WCMDA - это в некоторой степени надстройка, которая улучшает стандарт GSM. Вернее, так все задумывалось изначально, однако сегодня WCDMA - это стандарт связи третьего поколения, в основе которого лежат семь международных проектов. А вот GSM так и остался стандартом связи второго поколения (читай 2G).

Базируется WCDMA на технологии DS-CDMA, которая, по сравнению с TDMA, является более устойчивой к помехам и отличается большей пропускной способностью. Телефоны, которые работают в среде WCMDA, могут выполнять те же функции, что и в GSM-стандарте (передача голосовой или цифровой информации), однако качество и скорость будут намного выше. Поэтому операторы, поддерживающие WCMDA, предоставляют услуги доступа в интернет на более высокой скорости.

WCDMA или GSM - в чем разница?

Самое главное и ключевое отличие - в используемых технологиях (TDMA и DS-CDMA), то есть способах разделения каналов. В GSM разделение каналов временное, и из-за этого абоненту выделяется маленькая частотная полоса на определенный отрезок времени.

В WCMDA все по-другому: здесь применяется кодовое разделение потока, благодаря чему информация между устройствами передается по широкочастотной полосе. В результате скорость передачи данных сильно растет. Отсюда и название Wideband Code Division Multiple Access.

Это и есть основное отличие между стандартами GSM, WCDMA LTE. В чем разница для пользователя? У него будет более высокая скорость интернета, а при разговоре гораздо меньшее количество помех. Несмотря на все эти преимущества, наиболее популярным стандартом сотовой связи все равно остается GSM. Но отметим, что с каждым годом абонентов WCDMA становится больше, и многие операторы связи постепенно переходят на этот стандарт с целью обеспечения более высокой скорости передачи данных. Сегодня незаселенные районы и деревни не покрыты сетью WCMDA, поэтому жители таких районов пока что не имеют альтернативы GSM.

Какой выбрать?

Все становится очевидно теперь, когда вы знаете, в чем разница. И WCDMA-, и GSM-модемы будут предоставлять доступ в интернет, но на разной скорости. Живя в большом городе, логичнее отдать предпочтение стандарту связи WCDMA из-за более высокой скорости передачи данных. При этом стоит понимать, что при разъездах телефон не будет ловить сеть во многих регионах страны, т. к. покрытие WCMDA на сегодняшний день скудное.

Делать выбор между этими стандартами нужно в зависимости от потребностей. Если говорить условно, то GSM - связь типа "дешево и сердито". Она будет гарантированно везде, даже в отдаленных регионах. В качестве бонуса можно выделить возможность серфинга в интернете. В том случае, если быстрый интернет необходим всегда под рукой и длительные путешествия не планируются, то смело можно отдать предпочтение стандарту WCMDA. Правда, предварительно стоит уточнить, поддерживает ли его ваш телефон и оператор сотовой связи.

(2 Generation) (1G - аналоговая сотовая связь, 2G - цифровая сотовая связь, 3G - широкополосная цифровая сотовая связь, коммутируемая многоцелевыми компьютерными сетями , в том числе Интернет).

В зависимости от количества диапазонов, телефоны подразделяются на классы и вариацию частот в зависимости от региона использования.

• Однодиапазонные - телефон может работать в одной полосе частот. В настоящее время не выпускаются, но существует возможность ручного выбора определённого диапазона частот в некоторых моделях телефонов, например Motorola C115, или с помощью инженерного меню телефона.

• Двухдиапазонные (Dual Band) - для Европы, Азии, Африки, Австралии 900/1800 и 850/1900 для Америки и Канады.

• Трёхдиапазонные (Tri Band) - для Европы, Азии, Африки, Австралии 900/1800/1900 и 850/1800/1900 для Америки и Канады.

• Четырехдиапазонные (Quad Band) - поддерживают все диапазоны 850/900/1800/1900.

Коммерческие сети GSM начали действовать в Европейских странах в середине г. GSM разработан позже, чем аналоговая сотовая связь и во многих отношениях была лучше спроектирована. Северо-Американский аналог - PCS, вырастил из своих корней стандарты включая цифровые технологии TDMA и CDMA , но для CDMA потенциальное улучшение качества обслуживания так и не было никогда подтверждено.

GSM Phase 1

1982 (Groupe Spécial Mobile) - 1990 г. Global System for Mobile Communications. Первая коммерческая сеть в январе г. Цифровой стандарт, поддерживает скорость передачи данных до 9,6 кбит/с. Полностью устарел, производство оборудования под него прекращено.

В 1991 году были введены услуги стандарта GSM «ФАЗА 1».

Подсистема базовых станций

Антенны трех базовых станций на мачте

BSS состоит из собственно базовых станций (BTS - Base Transceiver Station) и контроллеров базовых станций (BSC - Base Station Controller). Область, накрываемая сетью GSM, разбита на соты шестиугольной формы. Диаметр каждой шестиугольной ячейки может быть разным - от 400 м до 50 км. Максимальный теоретический радиус ячейки составляет 120 км , что обусловлено ограниченной возможностью системы синхронизации к компенсации времени задержки сигнала. Каждая ячейка покрывается одной BTS, при этом ячейки частично перекрывают друг друга, тем самым сохраняется возможность передачи обслуживания MS при перемещении её из одной соты в другую без разрыва соединения (Операция передачи обслуживания мобильного телефона (MS) от одной базовой станции (BTS) к другой в момент перехода мобильного телефона границы досягаемости текущей базовой станции во время разговора, или GPRS-сессии называется техническим термином «Handover» ). Естественно, что на самом деле сигнал от каждой станции распространяется, покрывая площадь в виде круга, но при пересечении получаются правильные шестиугольники. Каждая база имеет шесть соседних в связи с тем, что в задачи планирования размещения станций входила такая, как минимизация зон перекрывания сигнала от каждой станции. Большее число соседних станций, чем 6 - особых выгод не несёт. Рассматривая границы покрытия сигнала от каждой станции уже в зоне перекрытия, как раз получаем - шестиугольники.

Базовая станция (BTS) обеспечивает приём/передачу сигнала между MS и контроллером базовых станций. BTS является автономной и строится по модульному принципу. Направленные антенны базовых станций могут располагаться на вышках, крышах зданий и т. д.

Контроллер базовых станций (BSC) контролирует соединения между BTS и подсистемой коммутации. В его полномочия также входит управление очерёдностью соединений, скоростью передачи данных, распределение радиоканалов, сбор статистики, контроль различных радиоизмерений, назначение и управление процедурой Handover.

Подсистема коммутации

NSS состоит из нижеследующих компонентов.

Центр коммутации (MSC - Mobile Switching Centre)

MSC контролирует определённую географическую зону с расположенными на ней BTS и BSC. Осуществляет установку соединения к абоненту и от него внутри сети GSM, обеспечивает интерфейс между GSM и ТфОП , другими сетями радиосвязи, сетями передачи данных. Также выполняет функции маршрутизации вызовов, управление вызовами, эстафетной передачи обслуживания при перемещении MS из одной ячейки в другую. После завершения вызова MSC обрабатывает данные по нему и передаёт их в центр расчётов для формирования счета за предоставленные услуги, собирает статистические данные. MSC также постоянно следит за положением MS, используя данные из HLR и VLR, что необходимо для быстрого нахождения и установления соединения с MS в случае её вызова.

Домашний регистр местоположения (HLR - Home Location Registry)

Содержит базу данных абонентов, приписанных к нему. Здесь содержится информация о предоставляемых данному абоненту услугах, информация о состоянии каждого абонента, необходимая в случае его вызова, а также Международный Идентификатор Мобильного Абонента (IMSI - International Mobile Subscriber Identity), который используется для аутентификации абонента (при помощи AUC). Каждый абонент приписан к одному HLR. К данным HLR имеют доступ все MSC и VLR в данной GSM-сети, а в случае межсетевого роуминга - и MSC других сетей.

Гостевой регистр местоположения (VLR - Visitor Location Registry)

VLR обеспечивает мониторинг передвижения MS из одной зоны в другую и содержит базу данных о перемещающихся абонентах, находящихся в данный момент в этой зоне, в том числе абонентах других систем GSM - так называемых роумерах. Данные об абоненте удаляются из VLR в том случае, если абонент переместился в другую зону. Такая схема позволяет сократить количество запросов на HLR данного абонента и, следовательно, время обслуживания вызова.

Регистр идентификации оборудования (EIR - Equipment Identification Registry)

Содержит базу данных, необходимую для установления подлинности MS по IMEI (International Mobile Equipment Identity). Формирует три списка: белый (допущен к использованию), серый (некоторые проблемы с идентификацией MS) и чёрный (MS, запрещённые к применению). У российских операторов (и большей части операторов стран СНГ) используются только белые списки, что не позволяет раз и навсегда решить проблему кражи мобильных телефонов.

Центр аутентификации (AUC - Authentification Centre)

Здесь производится аутентификация абонента, а точнее - SIM (Subscriber Identity Module). Доступ к сети разрешается только после прохождения SIM процедуры проверки подлинности, в процессе которой с AUC на MS приходит случайное число RAND, после чего на AUC и MS параллельно происходит шифрование числа RAND ключом Ki для данной SIM при помощи специального алгоритма. Затем с MS и AUC на MSC возвращаются «подписанные отклики» - SRES (Signed Response), являющиеся результатом данного шифрования. На MSC отклики сравниваются, и в случае их совпадения аутентификация считается успешной.

Подсистема OMC (Operations and Maintenance Centre)

Соединена с остальными компонентами сети и обеспечивает контроль качества работы и управление всей сетью. Обрабатывает аварийные сигналы, при которых требуется вмешательство персонала. Обеспечивает проверку состояния сети, возможность прохождения вызова. Производит обновление программного обеспечения на всех элементах сети и ряд других функций.

См. также

• Список моделей GPS-трекеров
• GSM-терминал

Примечания

Ссылки

• Ассоциация GSMA (The GSM Association) (англ.)
• 3GPP - Текущий уровень стандартизации GSM, свободные стандарты (англ.)
• Схема нумерации спецификаций 3GPP (англ.)
• (англ.)
• Буклет ВОЗ «Построение диалога о рисках от электромагнитных полей» (pdf 2.68Mb)
• «Предложения ВОЗ по Проекту Изучения Влияния Электромагнитных Полей; Влияние Радиополей Мобильных Телекоммуникаций на Здоровье; Рекомендации Органам Государственной Власти»

Впрочем, не будем забывать, что сотовая связь одна из последних (вместе с персональным компьютером и Интернетом) великих технологий прошлого века. Люди уже побывали на Луне, посадили на Венеру автоматический зонд, опустились на дно глубочайшей в мире Марианской впадины, создали огромные воздушные и автомобильные транспортные системы, открыли строение атома и взорвали ядерную бомбу, а маленький радиотелефон с неограниченной зоной действия оставался лишь мечтой.

Телефон, как и компьютер, прошёл несколько стадий развития. Сначала он был здоровенным чемоданом с телефонной трубкой. В чемодане располагалось множество схем и деталей, а вес «портативного» устройства приближался к десятку килограммов. Потом появились телефоны «кирипичи». Они были полегче, поменьше, но их устройство тоже было достаточно, скажем так, насыщенным. Большая многодиапазонная радиола по сравнению с этим телефоном выглядела, как бутафорский надувной автомобиль рядом с настоящим лимузином. И только в начале 90-х годов сотовый телефон стал тем маленьким устройством карманного размера, которое мы используем сегодня. И всё это благодаря усилиям разработчиков нового (на то время) стандарта сотовой связи GSM. Только введением в сотовую телефонию цифровых технологий удалось уменьшить мощность передатчиков, повысить чувствительность приёмников и достичь высокого качества связи при ничтожно малых размеров самого абонентского устройства – сотового телефона.

Сегодня мы пользуемся маленьким телефоном и даже не задумываемся – а как, собственно, он работает? Что происходит внутри сотового телефона? Почему это маленькое и уже доступное всем и каждому устройство относят к области высоких технологий? В чём, собственно, его сложность (между тем обычный проводной телефон устройство до удивления простое – проще кофемолки или электробритвы)? И… что такое GSM?

История GSM началась в 80-е годы прошлого века, когда страны Европы имели собственные, несовместимые между собой, сети сотовой связи. Собственными сетями были оснащены страны Скандинавии, Великобритания, Франция и Германия. Несовместимость стандартов мешала распространению сотовой телефонии, усложняла жизнь и операторам, и абонентам. Невозможно было, к примеру, осуществлять автоматический роуминг при перемещении из зоны действия одной сети в зону действия другой. И абонентские устройства, сами сотовые телефоны, были далеко не универсальными. Для каждого типа сотовой связи нужно было разрабатывать уникальную аппаратуру.

Для преодоления барьера несовместимости в 1982 году была создана международная группа по разработке общего стандарта сотовой связи – Groupe Special Mobile или GSM. В 1990 году европейский институт телекоммуникационных стандартов, к которому перешли полномочия группы GSM, опубликовал спецификации так называемой "фазы I", а в середине 1991 года началась коммерческая эксплуатация первой сети этого стандарта. Сегодня GSM является самой распространенной системой сотовой связи в мире, а её название расшифровывается иначе - Global System for Mobile telecommunications или «глобальная система мобильных телекоммуникаций».

Следует заметить, что GSM первый общепринятый цифровой стандарт сотовой связи. К моменту принятия решения о его введении в мире уже существовало несколько развитых аналоговых систем – кроме скандинавской NMT, это были английская TACS и американская AMPS. Но разработчики новой системы резонно полагали, что цифровые методы сжатия и кодирования информации значительно расширят применения сотовой связи, обеспечат лучшее качество и предоставят пользователям невиданные ранее сервисы.

В сотовой связи стандарта GSM используются радиочастоты 900, 1800 или 1900 МГц (трехдиапазонные телефоны при этом могут использоваться в сетях любого из перечисленных частотных диапазонов). В сравнении с аналоговыми стандартами GSM имеет целый ряд преимуществ. Основные из них – применение маломощных передатчиков в абонентских аппаратах и в базовых станциях. Это удешевляет саму аппаратуру, но не сказывается на качестве связи. Кроме того, передача информации в цифровом виде позволяет легко обеспечить высокую степень конфиденциальности переговоров.

Технология GSM это на самом деле целый «букет» сложнейших технологий. Первая из них – технология оцифровка и кодирование звука. Поскольку оцифровка звука требует немалых вычислительных ресурсов, в каждом сотовом телефоне, даже в самом дешевом, работает достаточно мощный специализированный компьютер, который выполняет функции аналого-цифрового и цифро-аналогового преобразователей - АЦП и ЦАП.

Далее – технология многоканального выравнивания. Дело в том, что в диапазоне 900 МГц и выше радиосигнал легко отражается от стен зданий и других препятствий. В результате телефон получат множество отличающихся по фазе сигналов, из которых выделяет нужный, а остальные игнорирует.

При передвижении абонента сотовый телефон должен автоматически переходить с частоты на частоту без прерывания сеанса связи. Это обеспечивает технология «медленного частотного скачка». При этом каждая «порция» информации (а весь поток цифровой информации разделяется на «порции» в рамках так называемого тайм-слота – временного промежутка) передается по разным частотам.

Ещё одна любопытная технология GSM – прерывистая передача. Обратите внимание, как мы говорим по телефону. Скажем слово, пауза, скажем еще одно слово, снова пауза. Так вот, когда мы молчим, телефон отключает передатчик. Как только заговорим – включает. Этот механизм позволяет свести к минимуму энергопотребление сотового телефона. Умная получается машинка!

Еще какая умная – телефон и на прием работает тоже «прерывисто». Во включенном состоянии он ожидает сигнала базовой станции, но включается только на короткое время и тут же отключается… Теперь понятен смысл мигающего светового индикатора на вашем телефоне?

Все сотовые телефоны в зависимости от мощности встроенных радиопередатчиков подразделяются на несколько классов – от 20 ватт (настоящие монстры!), до 0,8 ватт (большинство популярных моделей). Но обычно, когда базовая станция находится рядом с абонентским устройством (а "соты" GSM в больших городах располагаются достаточно густо, чтобы избежать "мертвых" зон между строениями), полная мощность передатчика телефона для поддержания устойчивой связи не нужна. Для регулировки мощности используется механизм анализа количества ошибок при передаче-приёме. На его основе мощность передатчика базовой станции и телефона понижается до уровня, когда качество связи достаточно стабильно. Этот контроль мощности вещь очень тонкая. Большинство жалоб пользователей на плохое качество связи на его "совести".

© Николай Надеждин ,

В результате, физический канал между приемником и передатчиком определяется частотой, выделенными фреймами и номерами таймслотов в них. Обычно базовые станции используют один или несколько каналов ARFCN, один из которых используется для идентификации присутствия BTS в эфире. Первый таймслот (индекс 0) фреймов этого канала используется в качестве базового служебного канала (base-control channel или beacon-канал). Оставшаяся часть ARFCN распределяется оператором для CCH и TCH каналов на свое усмотрение.

2.3 Логические каналы

• каналы трафика (TCH - Traffic Channel),
• каналы служебной информации (CCH - Control Channel).

Каналы служебной информации делятся на:

• Широковещательные (BCH - Broadcast Channels).
  • FCCH - Frequency Correction Channel (канал коррекции частоты). Предоставляет информацию, необходимую мобильному телефону для коррекции частоты.
  • SCH - Synchronization Channel (канал синхронизации). Предоставляет мобильному телефону информацию, необходимую для TDMA-синхронизации с базовой станцией (BTS), а также ее идентификационные данные BSIC .
  • BCCH - Broadcast Control Channel (широковещательный канал служебной информации). Передает основную информацию о базовой станции, такую как способ организации служебных каналов, количество блоков, зарезервированных для сообщений предоставления доступа, а также количество мультифреймов (объемом по 51 TDMA-фрейму) между Paging-запросами.
• Каналы общего назначения (CCCH - Common Control Channels)
  • PCH - Paging Channel. Забегая вперед, расскажу, что Paging - это своего рода ping мобильного телефона, позволяющий определить его доступность в определенной зоне покрытия. Данный канал предназначен именно для этого.
  • RACH - Random Access Channel (канал произвольного доступа). Используется мобильными телефонами для запроса собственного служебного канала SDCCH. Исключительно Uplink-канал.
  • AGCH - Access Grant Channel (канал уведомлений о предоставлении доступа). На этом канале базовые станции отвечают на RACH-запросы мобильных телефонов, выделяя SDCCH, либо сразу TCH.
• Собственные каналы (DCCH - Dedicated Control Channels)
  Собственные каналы, так же как и TCH, выделяются определенным мобильным телефонам. Существует несколько подвидов:
  • SDCCH - Stand-alone Dedicated Control Channel. Данный канал используется для аутентификации мобильного телефона, обмена ключами шифрования, процедуры обновления местоположения (location update), а также для осуществления голосовых вызовов и обмена SMS-сообщениями.
  • SACCH - Slow Associated Control Channel. Используется во время разговора, либо когда уже задействован канал SDCCH. С его помощью BTS передает телефону периодические инструкции об изменении таймингов и мощности сигнала. В обратную сторону идут данные об уровне принимаемого сигнала (RSSI), качестве TCH, а также уровень сигнала ближайших базовый станций (BTS Measurements).
  • FACCH - Fast Associated Control Channel. Данный канал предоставляется вместе с TCH и позволяет передавать срочные сообщения, например, во время перехода от одной базовой станции к другой (Handover).

2.4 Что такое burst?

Guard Period
Во избежание возникновения интерференции (т.е. наложения двух busrt друг на друга), продолжительность burst всегда меньше продолжительности таймслота на определенное значение (0,577 - 0,546 = 0,031 мс), называемое «Guard Period». Данный период представляет собой своего рода запас времени для компенсации возможных задержек по времени при передаче сигнала.

Tail Bits
Данные маркеры определяют начало и конец burst.

Info
Полезная нагрузка burst, например, данные абонентов, либо служебный трафик. Состоит из двух частей.

Stealing Flags
Эти два бита устанавливаются когда обе части данных burst канала TCH переданы по каналу FACCH. Один переданный бит вместо двух означает, что только одна часть burst передана по FACCH.

Training Sequence
Эта часть burst используется приемником для определения физических характеристик канала между телефоном и базовой станцией.

2.5 Виды burst

Normal Burst
Последовательности этого типа реализуют каналы трафика (TCH) между сетью и абонентами, а также все виды каналов управления (CCH): CCCH, BCCH и DCCH.

Frequency Correction Burst
Название говорит само за себя. Реализует односторонний downlink-канал FCCH, позволяющий мобильным телефонам более точно настраиваться на частоту BTS.

Synchronization Burst
Burst данного типа, так же как и Frequency Correction Burst, реализует downlink-канал, только уже SCH, который предназначен для идентификации присутствия базовых станций в эфире. По аналогии с beacon-пакетами в WiFi-сетях, каждый такой burst передается на полной мощности, а также содержит информацию о BTS, необходимую для синхронизации с ней: частота кадров, идентификационные данные (BSIC), и прочие.

Dummy Burst
Фиктивный burst, передаваемый базовой станцией для заполнения неиспользуемых таймслотов. Дело в том, что если на канале нет никакой активности, мощность сигнала текущего ARFCN будет значительно меньше. В этом случае мобильному телефону может показаться, что он далеко от базовой станции. Чтобы этого избежать, BTS заполняет неиспользуемые таймслоты бессмысленным трафиком.

Access Burst
При установлении соединения с BTS мобильный телефон посылает запрос выделенного канала SDCCH на канале RACH. Базовая станция, получив такой burst, назначает абоненту его тайминги системы FDMA и отвечает на канале AGCH, после чего мобильный телефон может получать и отправлять Normal Bursts. Стоит отметить увеличенную продолжительность Guard time, так как изначально ни телефону, ни базовой станции не известна информация о временных задержках. В случае, если RACH-запрос не попал в таймслот, мобильный телефон спустя псевдослучайный промежуток времени посылает его снова.

2.6 Frequency Hopping

Цитата из Википедии:

Псевдослучайная перестройка рабочей частоты (FHSS - англ. frequency-hopping spread spectrum) - метод передачи информации по радио, особенность которого заключается в частой смене несущей частоты. Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю. Метод повышает помехозащищённость канала связи.

3.1 Основные векторы атак

Выделяют два вида атаки: пассивная и активная. В первом случае атакующий никак не взаимодействует ни с сетью, ни с атакуемым абонентом - исключительно прием и обработка информации. Не трудно догадаться, что обнаружить такую атаку почти не возможно, но и перспектив у нее не так много, как у активной. Активная атака подразумевает взаимодействие атакующего с атакуемым абонентом и/или сотовой сетью.

Можно выделить наиболее опасные виды атак, которым подвержены абоненты сотовых сетей:

• Сниффинг
• Утечка персональных данных, СМС и голосовых звонков
• Утечка данных о местоположении
• Спуфинг (FakeBTS или IMSI Catcher)
• Удаленный захват SIM-карты, исполнение произвольного кода (RCE)
• Отказ в обслуживании (DoS)

3.2 Идентификация абонентов

Способы атаки
В идеале, TMSI абонента известен только мобильному телефону и сотовой сети. Однако, существуют и способы обхода данной защиты. Если циклически звонить абоненту или отправлять SMS-сообщения (а лучше Silent SMS), наблюдая за каналом PCH и выполняя корреляцию, можно с определенной точностью выделить TMSI атакуемого абонента.

Кроме того, имея доступ к сети межоператорного взаимодействия SS7, по номеру телефона можно узнать IMSI и LAC его владельца. Проблема в том, что в сети SS7 все операторы «доверяют» друг другу, тем самым снижая уровень конфиденциальности данных своих абонентов.

3.3 Аутентификация

1. Абонент выполняет Location Update Request, затем предоставляет IMSI.
2. Сеть присылает псевдослучайное значение RAND.
3. SIM-карта телефона хэширует Ki и RAND по алгоритму A3. A3(RAND, Ki) = SRAND.
4. Сеть тоже хэширует Ki и RAND по алгоритму A3.
5. Если значение SRAND со стороны абонента совпало с вычисленным на стороне сети, значит абонент прошел аутентификацию.

Способы атаки
Перебор Ki, имея значения RAND и SRAND, может занять довольно много времени. Кроме того, операторы могут использовать свои алгоритмы хэширования. В сети довольно мало информации о попытках перебора. Однако, не все SIM-карты идеально защищены. Некоторым исследователям удавалось получить прямой доступ к файловой системе SIM-карты, а затем извлечь Ki.

3.4 Шифрование трафика

• A5/0 - формальное обозначение отсутствия шифрования, так же как OPEN в WiFi-сетях. Сам я ни разу не встречал сетей без шифрования, однако, согласно gsmmap.org , в Сирии и Южной Корее используется A5/0.
• A5/1 - самый распространенный алгоритм шифрования. Не смотря на то, что его взлом уже неоднократно демонстрировался на различных конференциях, используется везде и повсюду. Для расшифровки трафика достаточно иметь 2 Тб свободного места на диске, обычный персональный компьютер с Linux и программой Kraken на борту.
• A5/2 - алгоритм шифрования с умышленно ослабленной защитой. Если где и используется, то только для красоты.
• A5/3 - на данный момент самый стойкий алгоритм шифрования, разработанный еще в 2002 году. В интернете можно найти сведения о некоторых теоретически возможных уязвимостях, однако на практике его взлом еще никто не демонстрировал. Не знаю, почему наши операторы не хотят использовать его в своих 2G-сетях. Ведь для это далеко не помеха, т.к. ключи шифрования известны оператору и трафик можно довольно легко расшифровывать на его стороне. Да и все современные телефоны прекрасно его поддерживают. К счастью, его используют современные 3GPP-сети.

Заключение