Модуль поиска не установлен.

Прослушивание звонков GSM стало доступно каждому?

Антон Тульчинский

Введение

В начале сентября появились сообщения от израильского профессора Эли Бихама (Eli Biham) о том, что он и его студент Элад Баркан (Elad Barkan) нашли способ прослушивания разговоров людей, являющихся абонентами операторов мобильной связи стандарта GSM (Global System for Mobile communications). Более того, они утверждают, что можно даже идентифицировать прослушиваемых абонентов. Используя специальное устройство, можно перехватывать звонки и имитировать одного из абонентов во время разговора, утверждает профессор технического института Хайфы Бихам.

Так ли это? Насколько защищен стандарт GSM от прослушивания посторонними лицами? Неужели в стандарте имеются фундаментальные ошибки в системе криптографической защиты передаваемых данных? По словам Джеймса Морана (которые он сказал до заявления Бихама), директора подразделения безопасности и защиты от мошенничества консорциума GSM, "никто в мире не продемонстрировал возможность перехвата звонков в сети GSM... Насколько нам известно, не существует никакой аппаратуры, способной произвести такой перехват". На фоне последних событий и известных ранних исследований в области криптоанализа алгоритмов, применяемых в стандарте GSM, эти слова звучат несколько самоуверенно...

Протокол шифрования GSM

Перед тем как детально рассмотреть предложенный профессором Бихамом способ атаки на сети GSM и оценить комментарии специалистов, я позволю себе в двух словах описать саму схему распределения ключей и шифрования информации в стандарте GSM.

Распределение ключей в симметричных системах шифрования является серьезной задачей, если число законных пользователей велико. В разных системах она решается по-разному. Не вдаваясь в детали, рассмотрим общую схему секретной связи стандарта GSM. Даже без глубоких знаний в области криптографии понятно, что протокол (алгоритм) распределения ключей должен предусматривать запрет на передачу по радиоканалу сеансового ключа [грубо говоря, сеансовый ключ обеспечивает законных пользователей возможностью зашифровывать и расшифровывать данные в определенные моменты времени. - Прим. автора] и возможность оперативно изменять ключ.

Протокол распределения ключей в GSM включает два этапа. При регистрации мобильной станции (МС) сеть выделяет ей секретное число ki, которое хранится в стандартном идентификационном модуле - SIM. Второй этап протокола в упрощенном варианте показан на рисунке "Протокол шифрования GSM".

При необходимости осуществить секретную связь МС посылает запрос на шифрование. Центр коммутации (ЦК) генерирует случайное число RAND, которое передается на МС и используется на обеих сторонах для вычисления единого сеансового ключа Kc по некоему алгоритму "А8", определенному стандартом (на стороне ЦК ключ ki берется из центра аутидентификации). Из-за помех в радиоканале возможно искажение RAND, и ключ на МС будет отличаться от вычисленного ЦК. Для проверки идентичности ключей служит числовая последовательность ключа (ЧПК), являющаяся кодом его хэш-функции. Любые изменения ключа Kc с большой вероятностью приводят к изменению ЧПК, но по ЧПК трудно определить значение Kc. Поэтому перехват ЧПК в радиоканале не снижает стойкости шифра. После подтверждения правильности установки ключей производится поточное шифрование данных по алгоритму "А5".

Ошибки в защите GSM

Теперь давайте вернемся к исследованиям в области криптоанализа секретной связи GSM Эли Бихама и Элада Баркана...

По мнению профессора Бихама, для взлома атакующему требуется не просто слушать, а "проявить активность". То есть он должен передавать отчетливые данные по воздуху с целью замаскировать базовую станцию GSM. Кроме того, атакующий должен физически находиться между звонящим и базовой станцией, для того чтобы прервать звонок. Понятно, что взломщику необходимо будет передавать данные на частоте оператора, что незаконно в большинстве стран.

Дыра в системе безопасности возникла вследствие фундаментальной ошибки, сделанной разработчиками GSM, и связана с приоритетом линии при кодировании разговора, считает Бихам.

Исследователи написали статью "Мгновенный криптоанализ защищенной связи GSM по имеющемуся шифру" (Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication), где описали свои открытия. Статья была представлена на ежегодной международной конференции по криптологии, проводившейся в Санта Барбаре (Калифорния) в прошлом месяце, однако новости об этом открытии появились лишь недавно. 450 участников конференции были "шокированы и поражены" открытиями, признались ученые.

"Элад [студент Элад Баркан. - Прим. автора] нашел серьезную ошибку в системе защиты при ее инициализации в сетях GSM", - сказал Эли Бихам. По словам профессора, Элад Баркан выяснил, что GSM-сети работают в неправильном порядке: сначала они раздувают информацию, посылаемую через них с целью скорректировать интерференцию и шум, и только потом - зашифровывают ее. Сначала профессор не поверил в это, но после проверки выяснилось, что это так.

На основе этого открытия трое исследователей (к Эли Бихаму и Эладу Баркану присоединился еще Натан Келлер, Nathan Keller) разработали систему, позволяющую им вскрыть зашифрованный код GSM даже на этапе звонка, перед тем как соединение с запрашиваемым абонентом будет установлено. Как ответ на предшествующую атаку недавно была разработана новая система шифрования, но исследователям удалось преодолеть это улучшение.

Шифрование в GSM и взлом

Шифр GSM считался абсолютно неприступным до 1998 года, когда инженер Марк Брицено (Marc Briceno) нашел способ обратного инжиниринга алгоритма шифрования. С тех пор было предпринято много попыток взлома, но все они требовали слышать содержимое звонка на протяжении нескольких начальных минут, для того чтобы декодировать оставшуюся часть разговора и впоследствии декодировать другие звонки. Так как не было никакой возможности узнать содержимое звонка, эти попытки никогда не доходили до практической реализации. Исследование тройки показывает существование возможности взломать код, не зная ничего о содержимом самого вызова.

Основу безопасности GSM составляют три алгоритма:

А3 - алгоритм аутентификации;

А8 - алгоритм генерации криптоключа;

A5 - собственно алгоритм шифрования оцифрованной речи (используются две основные разновидности алгоритма: A5/1 - "сильная" версия шифра и A5/2 - "ослабленная", первая реализация A5 была разработана в 1987 году).

Эти алгоритмы при надлежащем исполнении призваны гарантировать надежную аутентификацию пользователя и качественное шифрование конфиденциальных переговоров.

Что касается алгоритмов A3-A8, то криптоаналитики утверждают, что ключ может быть получен на основе исследования регистров и дифференционального анализа. Методом "разделяй-и-вскрывай", по словам Слободана Петровица (Slobodan Petrovic) и других из Института прикладной физики в Испании, могут быть получены характеристики генератора "ослабленного" алгоритма A5/2 ("Cryptanalysis of the A5/2 Algorithm", http://gsmsecurity.com/papers/a52.pdf).

Атаку на алгоритм A5/1 предпринял профессор Йорг Келлер с коллегами из Германии ("A Hardware-Based Attack on the A5/1 Stream Cipher", http://ti2server.fernuni-hagen.de/~jkeller/apc2001-final.pdf). Он предложил способ, отличающийся от других двумя особенностями: его метод требует очень небольшого фрагмента незашифрованного текста для работы, и его способ основан не только на программном обеспечении. Критическая часть атакующего алгоритма реализуется в FPGA. Йорг Келлер в конце своей работы заключает: по крайней мере в случае длительных разговоров алгоритм A5/1 не гарантирует секретность и поэтому его замена вероятно более неотложна, чем в случае с известным алгоритмом DES, для которого преемник уже объявлен.

И наконец, Алекс Бирюков и Ади Шамир (Real Time Cryptanalysis of A5/1 on a PC, http://cryptome.org/a51-bsw.htm) в конце 1999 года объявили о том, что они провели успешную атаку на алгоритм A5/1. Их расчеты показали, что системы защиты данных, используемые в стандарте GSM, могут быть взломаны с помощью одного персонального компьютера со 128 мегабайтами оперативной памяти большим жестким диском и некоторого радиооборудования. По их мнению, поскольку защита голосовых данных обеспечивается собственно мобильной телефонной трубкой, единственным решением проблемы является замена трубки.

Если и можно, то сложно

Далеко не все специалисты восприняли с энтузиазмом сообщение Бихама. Перехват мобильных разговоров был достаточно прост в аналоговых сетях, но с приходом цифровых технологий в 90-х годах XX века, таких как GSM, такая операция стала намного сложнее. По мнению эксперта по безопасности Мотти Голана (Motti Golan), до настоящего времени лишь специализированное оборудование стоимостью четверть миллиона долларов позволяет прослушивать разговоры.

Новый метод, по его мнению, может представлять опасность, будучи в руках террористов. В то же время, Бихам и его команда сообщают о том, что они знают, как залатать дыру в системе безопасности GSM.

По мнению GSM-ассоциации, представляющей компании, которые зависят от самой большой всемирной мобильной системы, в которой насчитывается сотни миллионов пользователей из почти 200 стран мира, дыра в защите GSM появилась при разработке в 1980-х годах, когда мощности компьютеров были ограничены.

Ассоциация утверждает, что использовать эту ошибку можно лишь при помощи сложного и дорогостоящего оборудования и что для доступа к разговорам отдельного абонента может потребоваться много времени. Таким образом, по мнению GSM-ассоциации, использование нового метода прослушивания ограничено.

Следует отметить, что стандарт GSM "занимает" более чем семьдесят процентов мирового рынка цифровой мобильной телефонии. И было бы наивным предполагать, что его защищенность недостаточно исследована специалистами по безопасности. Уязвимое место алгоритма шифрования "A5" было устранено еще в июле 2002 года, утверждает отмеченная выше Ассоциация GSM.

Действительно, в июле 2002 года Ассоциация GSM, организация 3GPP (3rd Generation Partnership Project) и комитет по алгоритмам безопасности Европейского института по телекоммуникационным стандартам (ETSI) объявили о разработке нового алгоритма шифрования A5/3. Новый алгоритм реализуется на аппаратном уровне и учитывает особенности обработки сигналов в сотовых телефонах. При этом, шифрации подлежит как голосовой трафик, так и служебные данные, передаваемые по беспроводному каналу GSM.

Однако профессор Бихам с заявлениями Ассоциации не согласен. По его словам, им удалось преодолеть новую систему шифрования, которая была предложена после предыдущих атак на GSM.

Куда мы идем
(вместо заключения)

По словам профессора Бихама и Ассоциации GSM, проблема не окажет влияния на системы мобильной связи 3-го поколения. Дело в том, что в 3G применяются другие алгоритмы шифрования, механизмы защиты и протоколы. Пока еще никто не продемонстрировал, что конкурирующий с GSM стандарт CDMA (Code Division Multiple Access) может быть взломан.

До этого времени единственный способ решать проблему шифрования заключался в переключении всех телефонов (сейчас их 850 миллионов), которые используются к настоящему времени...

Видимо, несмотря на сопротивление операторов GSM, рано или поздно придется переключаться на 3G-системы. И некоторые шаги в этом направлении уже делаются.

Европейские страны выбрали W-CDMA-интерфейс (WideBand Code Division Multiple Access), предложенный шведской компанией Ericsson, для перехода от GSM к 3G-технологии. Основным конкурентом W-CDMA будет технология cdma2000 компании Qualcomm, которая, возможно, будет использоваться японскими компаниями, в настоящее время использующими cdmaOne-технологию. Японская система DoCoMo является исключением, поскольку эта система будет разработана в сотрудничестве с W-CDMA.

В заключение отмечу: самое интересное в алгоритмах обеспечения секретности в GSM-сетях, в частности в A5/1 и A5/2, это то, что все они оказались с неочевидными на первый взгляд недоработками. Атаки на оба алгоритма (A5/1 и A5/2) используют "тонкие структуры" алгоритма и приводят к способности декодировать речевой трафик в реальном времени при помощи мощностей среднего компьютерного оборудования.

В настоящее время алгоритм A8, который обеспечивается ключами A5/1 и A5/2, можно "ослабить" путем установки некоторого количества входных бит в ноль и таким образом приблизиться к его вскрытию.

Следует отметить, что ранее алгоритмы шифрования, использующиеся в стандарте GSM, подвергались критике, поскольку разрабатывались тайно, без публикации исходных кодов. Моран (тот самый директор подразделения безопасности и защиты от мошенничества консорциума GSM) сообщил по этому поводу, что находящиеся в настоящее время в разработке шифры A5 будут опубликованы.

Из сказанного получается, что все алгоритмы GSM, отвечающие за безопасность, теоретически могут быть вскрыты. Практически вскрыть систему получается обычно сложнее, но, вероятно, это - дело времени. И вообще, гарантировать стопроцентную защиту данных при передаче по открытой зоне в системе с миллионами законных абонентов очень сложно. Вероятно, даже и невозможно вовсе.

Jovan Dj. Golic, Cryptanalysis of Alleged A5 Stream Cipher, http://gsmsecurity.com/papers/a5-hack.html

J?org Keller and Birgit Seitz, A Hardware-Based Attack on the A5/1 Stream Cipher, http://ti2server.fernuni-hagen.de/~jkeller/apc2001-final.pdf

Slobodan Petrovic and Amparo Fuster-Sabater, Cryptanalysis of the A5/2 Algorithm, http://gsmsecurity.com/papers/a52.pdf

Alex Biryukov, Adi Shamir and David Wagner, Real Time Cryptanalysis of A5/1 on a PC, http://cryptome.org/a51-bsw.htm

В наши дни планшеты есть практически в каждой семье, и они продолжают набирать популярность. Пользователи хотят знать всё о своих устройствах, и расширить их возможности насколько это возможно. В частности, нередко возникает вопрос – можно ли совершать звонки с планшета. Давайте попробуем разобраться, есть ли программа для звонков с планшета .

3G и GSM модули

Особенно оптимистично настроены владельцы устройств с встроенным слотом для . Действительно, на первый взгляд может показаться, что раз уж производитель предусмотрел поддержку сим-карты в устройстве, то и звонить с него непременно можно. Программа для звонков с планшета устанавливается дополнительно.
К сожалению, это не совсем так. Сим карта, как правило, просто даёт возможность подключаться к сети интернет. Для осуществления реального звонка с планшета, необходимо, чтобы он был оснащён модулем GSM. Этот параметр невозможно скачать, или как-либо дополнить им устройство. Если необходим строго такой планшет, то нужно сразу покупать его с поддержкой GSM, проконсультировавшись с продавцом и заранее точно узнав подходящие модели. Такие модели, как правило, не требуют дополнительных манипуляций и установки программ. Вкладка для набора номеров и отправки SMS по умолчанию будет присутствовать в меню.

Программы для звонков с планшета

Если планшет уже куплен, но функцию GSM он не поддерживает, расстраиваться не стоит, так как можно использовать для звонков специальные программы.
Разумеется, самой известной и привычной является .

Это единственная программа для звонков с планшета, позволяющая делать вызовы непосредственно на сотовые и городские телефоны .

Она не очень выгодна в смысле стоимости звонков, по сравнению с обычными операторами мобильной связи. Помимо , существует множество разнообразных мессенджеров, поддерживающих как обычные, так и видеозвонки, в них можно вести переписку, обмениваться изображениями и другими файлами;
Программа для планшета для звонков Fring аналогична Skype, но она абсолютно бесплатна. Контакты из записной книги автоматически синхронизируются с программой, сохраняются и систематизируются для удобства. Поддерживаются видеозвонки;
Программа для планшета для звонков Roamer – уникальная программа, позволяющая не только совершать недорогие звонки в другие страны, но и обходить роуминг мобильного оператора. В поездке, достаточно прикрепить номер своей сим-карты к аккаунту Roamer, после чего, без использования физической симки можно принимать и совершать звонки по планшету через Wifi. Также программа позволяет привязывать свой номер к «местной» сим карте, и значительно экономить на связи и интернете в течение всей поездки; В своем роде эта программа так же уникальна, как и системы хранения данных storage ibm v7000 , которые часто необходимы.
Программа для планшета для звонков Googletalk это также бесплатная программа для планшета. Для звонков и видеозвонков требуется лишь установка программы на планшет. GoogleTalk настолько универсален, что подходит практически для любой модели;
Ну и, конечно, нельзя проигнорировать такой модный на сегодняшний день мессенджер, как Viber . Эта программа поддерживается любой операционной системой. Звонки возможны между зарегистрированными пользователями Viber. В наши дни, благодаря своему насыщенному функционалу, удобному интерфейсу и что немаловажно -бесплатности, она стала настолько популярна, что в ней зарегистрированы уже очень многие пользователи.
Понятно, что если речь идёт о программах для звонков, а не встроенном GSM, необходимо обеспечить быстрое WiFi или , чтобы можно было совершать и принимать вызовы. Такие приложения не занимают много места на диске, и не требуют от планшета высокой производительности, зато представляют собой очень полезные и удобные дополнения для устройства.

Программы для бесплатных звонков с планшета

В данной статье рассматривается вопрос выбора GSM шлюз а (сотового моста, gsm-gateway). Описаны различные виды устройств и параметры, на которые следует обратить внимание при подборе оптимальной модели. Вы можете пропустить обзор характеристик и перейти непосредственно к списку критериев выбора или таблице подбора аналоговых или VoIP GSM шлюзов.

Для чего нужен VoIP GSM шлюз?

Основные преимущества использования аналоговых или VoIP GSM шлюзов:

• Снижение стоимости звонков из сотовой сети в стационарную телефонную сеть и обратно до уровня цены внутрисетевого мобильного вызова. Это дает возможность заметно уменьшить расходы на сотовую связь компаниям или частным лицам. Экономия происходит за счет установки в сотовый мост сим-карты с безлимитным или корпоративным тарифом одного из сотовых операторов (Теле2, МТС, Мегафон, Билайн и др.). Это обеспечивает неограниченный по количеству звонков и времени трафик между абонентами сотовой сети за конечную плату. Таким образом, все звонки из офиса в данную сотовую сеть будут рассматриваьтся как внутрисетевые. Установив сотовый шлюз в офисе можно получить экономию на сотовую связь до 75%.
• О борудование телефонной линией удаленных объектов , но находящихся в зоне покрытия одной из сотовых сетей - второй вариант использования GSM мостов. Причин для такого применения может быть много:
  • Невозможность или нерациональность прокладки проводной телефонной линии,
  • Сезонность объекта или мобильность объекта, например, речное судно.
  • Слабый уровень сигнала мобильного оператора. В этом случае возможно использование эффективной внешней антенны. На выходе такого сотового моста формируется интерфейс обычной проводной телефонной линии. И к такому шлюзу может быть подключен обычный стационарный телефон, радиотелефон или даже мини АТС.
• Экономия на междугородных и международных звонках . Можно установить VoIP GSM шлюз в другом городе или даже другой стране, а подключить его к офисной АТС через VPN канал. В этом случае стоимость междугородных/международных вызовов будет равна стоимости внутрисетевых звонков.
• Режим: "всегда на связи ". Еще одна возможность - установка сотового мостаy параллельно стационарному (офисному ли домашнему) телефону. Таким образом, если вы не подняли трубку на стационарном аппарате, то вызов автоматически переведется на ваш мобильный номер, и вы всегда буде оставаться на связи.

Что такое GSM шлюз, gsm-gateway?

GSM шлюз или gsm- gateway (в англоязычном варианте) - оборудование, которое передает трафик из сотовой сети в сеть аналоговой или ip телефонии, а также в обратном направлении. В общем случае, шлюз, относительно области телекоммуникаций, представляет собой устройство или программу, позволяющее передавать данные из одной сети в другую. Причем эти сети разнородные и не могут быть соединены напрямую, так как различаются по типу информации (аналоговая/цифровая), протоколу или другому параметру. А говоря простым языком, GSM gateway - это устройство, с помощью которого мобильная сотовая линия подключаются к обычному телефону или офисной АТС, чтобы принимать вызовы и совершать звонки через SIM-карту сотового оператора непосредственно с внутренних телефонов компании. GSM шлюз часто еще называют сотовым мостом. Кроме основного предназначения - экономить деньги на звонках между стационарными и мобильными телефонами - использование такого оборудования открывает дополнительные возможности , такие как голосовое приветствие, запись разговора, Callback - обратный вызов для "бесплатных" звонков сотрудников в офис, и другие функции.

Физически сотовый мост выглядит как устройство со слотом для SIM карты, гнездом телефонной линии или Ethernet, антенным разъемом и гнездом питания.

GSM шлюз Teleofis OfficeGate 2 :

Как работает GSM-шлюз

Основу GSM-шлюза составляет сотовый телефон, который находится внутри корпуса устройства, а наружу выведены: слот для sim-карты, разъем для антенны, гнездо питания, в некоторых моделях - разъем мини-USB для подключения компьютера, и гнездо для подключения обычного телефонного аппарата или мини-АТС. Сотовый модуль преобразует GSM сигнал в аналоговый телефонный сигнал (или цифровой - в voip gsm шлюзах) и подает его в эмулятор телефонной линии, который формирует линейное напряжение и служебные сигналы, стандартные для проводной телефонной линии. Таким образом, обычный телефон или офисная АТС, подключенные к сотовому мосту, работают, как будто, с обычной телефонной линией.

Сотовые мосты можно разделить на 2 группы:

• , к которым подключается не линия, а непосредственно телефонная трубка.

Например, MasterKit Dadget MT3020B :

GSM терминалы с внешним интерфейсом разделяются на:

• Аналоговые с интерфейсом FXS
• Аналоговые с интерфейсом FXO
• Цифровые VoIP-GSM шлюзы с интерфейсом Ethernet

Аналоговые GSM шлюзы

Аналоговый GSM шлюз предназначен для сопряжения сотовой сети с аналоговой телефонной линией городской АТС или офисной. Сотовые мосты, в зависимости от вида линии, к которой они подключаются, делятся на 2 вида:

• С портом FXS
• С портом FXO

Аналоговые GSM шлюзы для подключения обычного телефона (FXS)

Аналоговые шлюзы с портом FXS служат для подключения обычного аналогового проводного телефона к сотовой сети. Кроме того, устройства этого типа могут служить для создания дополнительной внешней линии аналоговой офисной АТС. Это дает возможность делать через мини-АТС недорогие вызовы со стационарных офисных телефонов на мобильные телефоны сотрудников и клиентов. Пример такого устройства - Termit pbxGate v2 rev3 :

Аналоговый GSM шлюз: СМС и факс

Большинство GSM шлюзов может принимать и отправлять СМС через подключенный к шлюзу компьютер. Главное, чтобы прилагаемый софт поддерживал эту функцию. А вот для приема/передачи FAX-сообщений сотовый мост должен поддерживать соответствующие протоколы. Для передачи факсов - это протоколы V.27ter (2,4 Кбит/с и 4,8 Кбит/с) и V.29 (7,2 Кбит/с и 9,6 Кбит/с).

GSM шлюз для факса: модель Teleofis OfficeGate .

FXO FXS отличие

Чтобы понять какой аналоговый сотовый шлюз купить, надо разобраться в понятиях FXO FXS.

• FXS - Foreign eXchange Station . Это порт устройства, которое является главным, ведущим, предоставляющим услугу оконечному устройству.
• FXO - Foreign eXchange Office . Это интерфейс подчиненного, ведомого, оконечного, абонентского устройства.

Телефоны и факсы имеют порты аналоговых телефонных линий только интерфейса FXO .

Офисная АТС имеет порты интерфейса FXO для подключения к городской АТС и интерфейса FXS для подключения телефонных аппаратов .

Соединять между собой можно только порты разных интерфейсов, FXO <-> FXO и FXS <-> FXS подключать нельзя.

GSM шлюз с FXS или FXO: что выбрать?

Собственно говоря, выбор сотового моста с FXS или FXO зависит от задачи, которую вы хотите решить.

GSM шлюз с интерфейсом FXS подключается к обычному телефонному аппарату или разъему внешней линии мини АТС и дает следующие возможности:

• Недорогие звонки с офисных телефонов на мобильные
• "Бесплатные" звонки с сотовых телефонов сотрудников в офис
• Дополнительная или резервная внешняя линия мини АТС

GSM шлюз с портом FXO подключается параллельно стационарному телефону или к разъему внутренней лини мини АТС и служит для того, чтобы:

• Делать недорогие звонки с мобильных телефонов в стационарную телефонную сеть
• Обеспечить удаленные объекты внутренней телефонной линией офисной АТС за счет удлинения по радиоканалу сотовой сети
• Важный сотрудник всегда оставался на связи, независимо от того, на рабочем он месте или на выезде (параллельное включение сотового моста и стационарного телефона)
• Подключить сотовый телефон к стационарной телефонной сети

К преимуществам использования аналоговых GSM шлюзов относятся:

• Низкая цена
• Простота установки и настройки

К минусам относятся меньшие надежность, стабильность работы и качество связи, чем у voip-gsm шлюзов. Как пример, для стабильной работы аналоговые сотовые мосты надо соединять с офисной АТС проводами не длиннее 5 м. Получается, что сотовые мосты для разных мобильных операторов (Теле2, Билайн, МТС, Мегафон) практически все находятся в одном месте. Во-первых, возникают взаимные помехи, во-вторых, не всегда в этом месте сигналы всех сотовых операторов достаточно сильные.

Подробнее о сравнении аналоговых сотовых мостов и рекомендациях по выбору можно прочитать .

VoIP GSM шлюзы

VoIP GSM шлюз перенаправляет голосовой трафик или данные из сотовой сети в IP-сеть и обратно. В наименовании устройства может быть использовано название протокола установления соединения. Большинство операторов VoIP-телефонии использует протокол SIP, а сотовый шлюз с его поддержкой часто называют SIP GSM шлюзом.

Пример оборудования - AddPac AP-GS1001A :

SIP GSM шлюзы

SIP GSM шлюзы работают по протоколу установления соединения SIP. Этот протокол лежал в основе технологии Voice-over-IP. Да и сама VoIP-телефония широко начала использоваться с 2000 года, когда были утверждены рекомендации SIP (Session Initiation Protocol).

Преимущества протокола SIP

SIP протокол обладает преимуществами, определившими его широкое распространение:

• Высокая мобильность абонентов – SIP-ID остается неизменным даже при переезде в другую страну, нужен только интернет
• Расширяемость и совместимость с предыдущими версиями протокола
• Быстрое установление соединения
• Понятная и простая система адресов, наподобие e-mail
• Экономия интернет-трафика

SIP GSM шлюзы делятся на:

• Одноканальные
• Многоканальные: GSM шлюзы на 2 сим карты, на 4 сим карты и т.д.

Например, GSM шлюзы на 4 сим карты AddPac AP-GS1004B :

GSM IP шлюзы с портами FXS/FXO

В случаях, когда необходимо организовать GSM IP шлюз между сотовой сетью, обычной и цифровой линиями, на помощь придут устройства AddPac с поддержкой аналоговых линий. Причем передача трафика возможна в любом направлении: IP - сотовая сеть; аналог - сотовая сеть; IP - сотовая сеть - аналог; IP - аналог.

Эти устройства по своей сути представляют собой обычные VoIP GSM шлюзы с дополнительной поддержкой интерфейсов аналоговых линий FXO или FXS.

• GSM IP шлюз с портом FXS - AddPac AP-GS1001B :

Преимущества VoIP GSM шлюзов

• Установка в любом месте локальной сети и даже мира (через VPN-канал)
• Высокое качество связи
• Надежность и стабильность работы
• 100% определение номера вызывающего абонента (caller ID)
• Поддержка функций виртуальной АТС: маршрутизация по наименьшей стоимости вызова, переадресация и т.д.
• Поддержка дополнительных функций: обратный вызов callback, WEB-callback и др.

Резюме: выбор GSM шлюза для дома и офиса

Резюмируя описанные выше параметры, дадим основные критерии для выбора:

1. Производитель . От выбора производителя зависит качество и надежность оборудования. Однако, надо учесть, что каждый вендор специализируется на шлюзах определенной специфики. Поэтому не всегда получается сначала выбрать бренд, а потом найти у него подходящую модель.
2. Аналоговый или VoIP GSM шлюз. Это определяется в зависимости от используемых вами телефонных линий.

Критерии выбора аналоговых GSM шлюзов

• Тип аналогового интерфейса: FXO или FXS
• Поддержка FAX: возможность отправлять и получать факсы
• Поддержка передачи данных (2G, 3G, 4G) для выхода в интернет с подключенного к устройству компьютера
• Возможность получения и рассылки SMS
• Дополнительные функции, например, запись разговора или определение номера

Критерии выбора VoIP GSM шлюзов

• Необходимое количество каналов сотовой сети. По сути, это количество различных операторов сотовой связи, на мобильные телефоны которых планируется делать звонки. Возможно также потребуется подключить несколько SIM карт одного оператора с различными тарифами.
• Поддержка нескольких SIP аккаунтов
• Поддержка портов аналоговых линий FXO/FXS
• Поддержка функций виртуальной АТС: маршрутизация звонков, определение номера и распределение вызовов, переадресация и др.
• Наличие функций callback, WEB-callback и др.

Определившись с этими параметрами, можно выбирать сотовый мост. Предложенные ниже таблицы призваны помочь подобрать самую оптимальную для вас модель.

Выпускаются для 4 диапазонов частот: 850 МГц, 900 МГц, 1800 МГц, 1900 МГц .

В зависимости от количества диапазонов, телефоны подразделяются на классы и вариацию частот в зависимости от региона использования.

• Однодиапазонные - телефон может работать в одной полосе частот. В настоящее время не выпускаются, но существует возможность ручного выбора определённого диапазона частот в некоторых моделях телефонов, например Motorola C115, или с помощью инженерного меню телефона.

• Двухдиапазонные (Dual Band) - для Европы, Азии, Африки, Австралии 900/1800 и 850/1900 для Америки и Канады.

• Трёхдиапазонные (Tri Band) - для Европы, Азии, Африки, Австралии 900/1800/1900 и 850/1800/1900 для Америки и Канады.

• Четырехдиапазонные (Quad Band) - поддерживают все диапазоны 850/900/1800/1900.

Коммерческие сети GSM начали действовать в Европейских странах в середине г. GSM разработан позже, чем аналоговая сотовая связь и во многих отношениях была лучше спроектирована. Северо-Американский аналог - PCS, вырастил из своих корней стандарты включая цифровые технологии TDMA и CDMA , но для CDMA потенциальное улучшение качества обслуживания так и не было никогда подтверждено.

GSM Phase 1

1982 (Groupe Spécial Mobile) - 1990 г. Global System for Mobile Communications. Первая коммерческая сеть в январе г. Цифровой стандарт, поддерживает скорость передачи данных до 9,6 кбит/с. Полностью устарел, производство оборудования под него прекращено.

В 1991 году были введены услуги стандарта GSM «ФАЗА 1».

Подсистема базовых станций

Антенны трех базовых станций на мачте

BSS состоит из собственно базовых станций (BTS - Base Transceiver Station) и контроллеров базовых станций (BSC - Base Station Controller). Область, накрываемая сетью GSM, разбита на соты шестиугольной формы. Диаметр каждой шестиугольной ячейки может быть разным - от 400 м до 50 км. Максимальный теоретический радиус ячейки составляет 120 км , что обусловлено ограниченной возможностью системы синхронизации к компенсации времени задержки сигнала. Каждая ячейка покрывается одной BTS, при этом ячейки частично перекрывают друг друга, тем самым сохраняется возможность передачи обслуживания MS при перемещении её из одной соты в другую без разрыва соединения (Операция передачи обслуживания мобильного телефона (MS) от одной базовой станции (BTS) к другой в момент перехода мобильного телефона границы досягаемости текущей базовой станции во время разговора, или GPRS-сессии называется техническим термином «Handover» ). Естественно, что на самом деле сигнал от каждой станции распространяется, покрывая площадь в виде круга, но при пересечении получаются правильные шестиугольники. Каждая база имеет шесть соседних в связи с тем, что в задачи планирования размещения станций входила такая, как минимизация зон перекрывания сигнала от каждой станции. Большее число соседних станций, чем 6 - особых выгод не несёт. Рассматривая границы покрытия сигнала от каждой станции уже в зоне перекрытия, как раз получаем - шестиугольники.

Базовая станция (BTS) обеспечивает приём/передачу сигнала между MS и контроллером базовых станций. BTS является автономной и строится по модульному принципу. Направленные антенны базовых станций могут располагаться на вышках, крышах зданий и т. д.

Контроллер базовых станций (BSC) контролирует соединения между BTS и подсистемой коммутации. В его полномочия также входит управление очерёдностью соединений, скоростью передачи данных, распределение радиоканалов, сбор статистики, контроль различных радиоизмерений, назначение и управление процедурой Handover.

Подсистема коммутации

NSS состоит из нижеследующих компонентов.

Центр коммутации (MSC - Mobile Switching Centre)

MSC контролирует определённую географическую зону с расположенными на ней BTS и BSC. Осуществляет установку соединения к абоненту и от него внутри сети GSM, обеспечивает интерфейс между GSM и ТфОП , другими сетями радиосвязи, сетями передачи данных. Также выполняет функции маршрутизации вызовов, управление вызовами, эстафетной передачи обслуживания при перемещении MS из одной ячейки в другую. После завершения вызова MSC обрабатывает данные по нему и передаёт их в центр расчётов для формирования счета за предоставленные услуги, собирает статистические данные. MSC также постоянно следит за положением MS, используя данные из HLR и VLR, что необходимо для быстрого нахождения и установления соединения с MS в случае её вызова.

Домашний регистр местоположения (HLR - Home Location Registry)

Содержит базу данных абонентов, приписанных к нему. Здесь содержится информация о предоставляемых данному абоненту услугах, информация о состоянии каждого абонента, необходимая в случае его вызова, а также Международный Идентификатор Мобильного Абонента (IMSI - International Mobile Subscriber Identity), который используется для аутентификации абонента (при помощи AUC). Каждый абонент приписан к одному HLR. К данным HLR имеют доступ все MSC и VLR в данной GSM-сети, а в случае межсетевого роуминга - и MSC других сетей.

Гостевой регистр местоположения (VLR - Visitor Location Registry)

VLR обеспечивает мониторинг передвижения MS из одной зоны в другую и содержит базу данных о перемещающихся абонентах, находящихся в данный момент в этой зоне, в том числе абонентах других систем GSM - так называемых роумерах. Данные об абоненте удаляются из VLR в том случае, если абонент переместился в другую зону. Такая схема позволяет сократить количество запросов на HLR данного абонента и, следовательно, время обслуживания вызова.

Регистр идентификации оборудования (EIR - Equipment Identification Registry)

Содержит базу данных, необходимую для установления подлинности MS по IMEI (International Mobile Equipment Identity). Формирует три списка: белый (допущен к использованию), серый (некоторые проблемы с идентификацией MS) и чёрный (MS, запрещённые к применению). У российских операторов (и большей части операторов стран СНГ) используются только белые списки, что не позволяет раз и навсегда решить проблему кражи мобильных телефонов.

Центр аутентификации (AUC - Authentification Centre)

Здесь производится аутентификация абонента, а точнее - SIM (Subscriber Identity Module). Доступ к сети разрешается только после прохождения SIM процедуры проверки подлинности, в процессе которой с AUC на MS приходит случайное число RAND, после чего на AUC и MS параллельно происходит шифрование числа RAND ключом Ki для данной SIM при помощи специального алгоритма. Затем с MS и AUC на MSC возвращаются «подписанные отклики» - SRES (Signed Response), являющиеся результатом данного шифрования. На MSC отклики сравниваются, и в случае их совпадения аутентификация считается успешной.

Подсистема OMC (Operations and Maintenance Centre)

Соединена с остальными компонентами сети и обеспечивает контроль качества работы и управление всей сетью. Обрабатывает аварийные сигналы, при которых требуется вмешательство персонала. Обеспечивает проверку состояния сети, возможность прохождения вызова. Производит обновление программного обеспечения на всех элементах сети и ряд других функций.

См. также

• Список моделей GPS-трекеров
• GSM-терминал

Примечания

Ссылки

• Ассоциация GSMA (The GSM Association) (англ.)
• 3GPP - Текущий уровень стандартизации GSM, свободные стандарты (англ.)
• Схема нумерации спецификаций 3GPP (англ.)
• (англ.)
• Буклет ВОЗ «Построение диалога о рисках от электромагнитных полей» (pdf 2.68Mb)
• «Предложения ВОЗ по Проекту Изучения Влияния Электромагнитных Полей; Влияние Радиополей Мобильных Телекоммуникаций на Здоровье; Рекомендации Органам Государственной Власти»