Una interfaz

Parte del estándar de telefonía móvil GSM

La interfaz Um es la interfaz aérea para el estándar de telefonía móvil GSM . Es la interfaz entre la estación móvil (MS) y la estación transceptora base (BTS). Se llama Um porque es el análogo móvil de la interfaz U de RDSI . Um se define en las series de especificaciones GSM 04.xx y 05.xx. Um también puede admitir comunicación orientada a paquetes GPRS .

Um capas

Las capas de GSM se definen inicialmente en GSM 04.01 Sección 7 y siguen aproximadamente el modelo OSI . Um se define en las tres capas inferiores del modelo.

Capa Física (L1)

La capa física Um se define en la serie de especificaciones GSM 05.xx, con la introducción y descripción general en GSM 05.01. Para la mayoría de los canales, Um L1 transmite y recibe tramas de control de 184 bits o tramas de vocoder de 260 bits a través de la interfaz de radio en ráfagas de 148 bits con una ráfaga por intervalo de tiempo. Hay tres subcapas:

1. Radiomódem. Este es el transceptor de radio real, definido en gran medida en GSM 05.04 y 05.05.
2. Multiplexación y Temporización. GSM utiliza TDMA para subdividir cada canal de radio en hasta 16 canales de tráfico o hasta 64 canales de control. Los patrones de multiplexación están definidos en GSM 05.02.
3. Codificación. Esta subcapa está definida en GSM 05.03.

Um en el canal físico tiene 26 tramas TDMA, cada trama consta de 114 bits de información cada una. La longitud de 26 tramas TDMA, también llamadas multitramas, tiene una separación de 120 ms.

módem de radio

GSM utiliza modulación GMSK u 8PSK con 1 bit por símbolo que produce una velocidad de símbolo de 13/48 MHz (270,833 kHz o 270,833 K símbolos/segundo) y una separación entre canales de 200 kHz. Dado que los canales adyacentes se superponen, el estándar no permite que se utilicen canales adyacentes en la misma celda. El estándar define varias bandas que van desde 400 MHz hasta 1990 MHz. Las bandas de enlace ascendente y descendente generalmente están separadas por 45 o 50 MHz (en el extremo de baja frecuencia del espectro GSM) y 85 o 90 MHz (en el extremo de alta frecuencia del espectro GSM). Los pares de canales de enlace ascendente/descendente se identifican mediante un índice llamado ARFCN . Dentro de la BTS, estos ARFCN reciben índices de portadora arbitrarios C0..Cn-1, con C0 designado como canal de baliza y siempre operado a potencia constante.

GSM tiene canales físicos y lógicos. El canal lógico se multiplexa en el tiempo en 8 intervalos de tiempo, cada uno de los cuales dura 0,577 ms y tiene 156,25 períodos de símbolo. Estos 8 intervalos de tiempo forman un marco de 1250 períodos de símbolos. Los canales se definen por el número y la posición de su período de ráfaga correspondiente. La capacidad asociada con un único intervalo de tiempo en un único ARFCN se denomina canal físico (PCH) y se denomina "CnTm", donde n es un índice de portadora y m es un índice de intervalo de tiempo (0-7).

Cada intervalo de tiempo está ocupado por una ráfaga de radio con un intervalo de guarda, dos campos de carga útil, bits de cola y un midamble (o secuencia de entrenamiento ). La longitud de estos campos varía según el tipo de ráfaga, pero la longitud total de la ráfaga es de 156,25 períodos de símbolo. La ráfaga más utilizada es la ráfaga normal (NB). Los campos del NB son:

medio

Una secuencia de entrenamiento de 26 bits que ayuda en la ecualización multitrayecto en el centro de la ráfaga.

"Robar pedazos"

cada lado del midamble, utilizado para distinguir las cargas útiles de control y tráfico

Carga útil

dos campos de 57 bits, simétricos con respecto a la ráfaga

trozos de cola

Campo de 3 bits, en cada extremo de la ráfaga.

periodo de guardia

8,25 símbolos al final de la ráfaga

Sin embargo, existen otros formatos de ráfaga. Las ráfagas que requieren una mayor ganancia de procesamiento para la adquisición de señales tienen intervalos medios más largos. La ráfaga de acceso aleatorio (RACH) tiene un período de guarda extendido para permitir que se transmita con una adquisición de temporización incompleta. Los formatos de ráfaga se describen en GSM 05.02, Sección 5.2.

Multiplexación y temporización

Cada canal físico se multiplexa en el tiempo en múltiples canales lógicos de acuerdo con las reglas de GSM 05.02. Un canal lógico consta de 8 períodos de ráfaga (o canales físicos) que se denomina trama . La multiplexación del canal de tráfico sigue un ciclo de 26 fotogramas (0,12 segundos) denominado "multitrama". Los canales de control siguen un ciclo multitrama de 51 cuadros. El canal físico C0T0 transporta el SCH, que codifica el estado de temporización de la BTS para facilitar la sincronización con el patrón TDMA.

La sincronización GSM es impulsada por la BTS de servicio a través del SCH y FCCH. Todos los relojes del teléfono, incluido el reloj de símbolos y el oscilador local, están esclavos de las señales recibidas del BTS, como se describe en GSM 05.10. Las BTS en la red GSM pueden ser asíncronas y todos los requisitos de sincronización en el estándar GSM pueden derivarse de un OCXO de estrato 3 .

Codificación

La subcapa de codificación proporciona corrección de errores directa . Como regla general, cada canal GSM utiliza un código de paridad de bloque (generalmente un código de incendio), un código convolucional de cuarto orden de velocidad 1/2 y un entrelazador de 4 u 8 ráfagas . Las excepciones notables son el canal de sincronización (SCH) y el canal de acceso aleatorio (RACH) que utilizan transmisiones de ráfaga única y, por lo tanto, no tienen entrelazadores. Para los canales de voz, los bits del codificador de voz se clasifican en clases de importancia con diferentes grados de protección de codificación aplicados a cada clase (GSM 05.03).

Tanto las tramas de vocoder de 260 bits como las tramas de control L2 de 184 bits están codificadas en tramas L1 de 456 bits. En canales con entrelazado de 4 ráfagas (BCCH, CCCH, SDCCH, SACCH), estos 456 bits se entrelazan en 4 ráfagas de radio con 114 bits de carga útil por ráfaga. En canales con entrelazado de 8 ráfagas (TCH, FACCH), estos 456 bits se entrelazan en 8 ráfagas de radio, de modo que cada ráfaga de radio transporta 57 bits de la trama L1 actual y 57 bits de la trama L1 anterior. Los algoritmos de entrelazado para los canales de tráfico y control más comunes se describen en GSM 05.03, Secciones 3.1.3, 3.2.3 y 4.1.4.

Capa de enlace de datos (L2)

La capa de enlace de datos Um , LAPDm , se define en GSM 04.05 y 04.06. LAPDm es el análogo móvil del LAPD de RDSI.

Capa de red (L3)

La capa de red Um se define en GSM 04.07 y 04.08 y tiene tres subcapas. Un terminal de abonado debe establecer una conexión en cada subcapa antes de acceder a la siguiente subcapa superior.

1. Recurso de radio (RR). Esta subcapa gestiona la asignación y liberación de canales lógicos en el enlace de radio. Normalmente termina en el controlador de la estación base (BSC).
2. Gestión de la Movilidad (MM). Esta subcapa autentica a los usuarios y rastrea sus movimientos de una celda a otra. Normalmente termina en el Registro de ubicación de visitantes (VLR) o en el Registro de ubicación de origen (HLR).
3. Control de llamadas (CC). Esta subcapa conecta llamadas telefónicas y se toma directamente de ITU-T Q.931 . GSM 04.08 Anexo E proporciona una tabla de los párrafos correspondientes en GSM 04.08 y ITU-T Q.931 junto con un resumen de las diferencias entre los dos. La subcapa CC termina en el MSC .

El orden de acceso es RR, MM, CC. El orden de liberación es el inverso a eso. Tenga en cuenta que ninguna de estas subcapas termina en la propia BTS. El estándar GSM BTS opera sólo en las capas 1 y 2.

Um canales lógicos

Los tipos de canales lógicos se describen en GSM 04.03. En términos generales, los canales lógicos Um no GPRS se dividen en tres categorías: canales de tráfico, canales de control dedicados y canales de control no dedicados.

Canales de tráfico (TCH)

Estos canales punto a punto corresponden al canal B RDSI y se denominan canales Bm . Los canales de tráfico utilizan un entrelazado diagonal de 8 ráfagas (interrupción) con un nuevo bloque que comienza cada cuarta ráfaga y cualquier ráfaga determinada contiene bits de dos tramas de tráfico diferentes. Este patrón de entrelazado hace que el TCH sea robusto contra los desvanecimientos de una sola ráfaga, ya que la pérdida de una sola ráfaga destruye sólo 1/8 de los bits del canal de la trama. La codificación de un canal de tráfico depende del tráfico o del tipo de vocodificador empleado, y la mayoría de los codificadores son capaces de superar las pérdidas de una sola ráfaga. Todos los canales de tráfico utilizan una estructura TDMA de 26 multitramas.

Canales de tarifa completa (TCH/F)

Un canal GSM de velocidad completa utiliza 24 fotogramas de un multitrama de 26. La velocidad de bits de un canal GSM de velocidad completa es de 22,7 kbit/s, aunque la velocidad de datos de la carga útil real es de 9,6 a 14 kbit/s, dependiendo de la codificación del canal. Este canal se utiliza normalmente con el códec de voz GSM 06.10 Full Rate , GSM 06.60 Enhanced Full Rate o GSM 06.90 Adaptive Multi-Rate . También se puede utilizar para fax y datos conmutados por circuitos .

Canales a media tarifa (TCH/H)

Un canal GSM de media velocidad utiliza 12 fotogramas de un multitrama de 26. La velocidad de bits de un canal GSM de velocidad media es de 11,4 kbit/s, aunque la capacidad de datos real es de 4,8-7 kbit/s, dependiendo de la codificación del canal. Este canal se utiliza normalmente con el códec de voz GSM 06.20 Half Rate o GSM 06.90 Adaptive Multi-Rate.

Canales de control dedicados (DCCH)

Estos canales punto a punto corresponden al canal D RDSI y se denominan canales Dm .

Canal de control dedicado independiente (SDCCH)

El SDCCH se utiliza para la mayoría de las transacciones cortas, incluido el paso inicial de configuración de la llamada, el registro y la transferencia de SMS . Tiene una velocidad de datos de carga útil de 0,8 kbit/s. Se pueden multiplexar en el tiempo hasta ocho SDCCH en un único canal físico. El SDCCH utiliza entrelazado de bloques de 4 ráfagas en una multitrama de 51.

Canal de control asociado rápido (FACCH)

La FACCH siempre está emparejada con un canal de tráfico. La FACCH es un canal en blanco y en ráfagas que opera robando ráfagas de su canal de tráfico asociado. Las ráfagas que transportan datos FACCH se distinguen de las ráfagas de tráfico robando bits en cada extremo del midamble. El FACCH se utiliza para la señalización de llamadas entrantes, incluida la desconexión de llamadas, el traspaso y las etapas posteriores del establecimiento de llamadas. Tiene una velocidad de datos de carga útil de 9,2 kbit/s cuando se combina con un canal de velocidad completa (FACCH/F) y de 4,6 kbit/s cuando se combina con un canal de velocidad media (FACCH/H). El FACCH utiliza la misma estructura de entrelazado y multitrama que su TCH anfitrión.

Canal de control asociado lento (SACCH)

Cada SDCCH o FACCH también tiene un SACCH asociado. Su función normal es transportar mensajes de información del sistema 5 y 6 en el enlace descendente, transportar informes de medición del receptor en el enlace ascendente y realizar control de potencia y temporización en bucle cerrado. La temporización de bucle cerrado y el control de potencia se realizan con un encabezado físico al inicio de cada trama L1. Este encabezado físico de 16 bits transporta configuraciones de avance de potencia y sincronización reales en el enlace ascendente y valores ordenados de potencia y sincronización en el enlace descendente. El SACCH también se puede utilizar para la entrega de SMS durante una llamada. Tiene una velocidad de datos de carga útil de 0,2-0,4 kbit/s, dependiendo del canal al que esté asociado. El SACCH utiliza entrelazado de bloques de 4 ráfagas y el mismo tipo de multitrama que su host TCH o SDCCH.

Canales de control comunes (CCCH)

Se trata de canales de unidifusión y difusión que no tienen análogos en RDSI. Estos canales se utilizan casi exclusivamente para la gestión de recursos radioeléctricos. El AGCH y el RACH juntos forman el mecanismo de acceso al medio para Um.

Canal de control de transmisión (BCCH)

El BCCH lleva un patrón repetido de mensajes de información del sistema que describen la identidad, configuración y características disponibles del BTS. BCCH trae los informes de medición, trae la información sobre LAI y CGI. La frecuencia de BCCH está fijada en BTS.

Canal de sincronización (SCH)

El SCH transmite un código de identidad de estación base y el valor actual del reloj TDMA. SCH se repite cada 1.º, 11.º, 21.º, 31.º y 41.º fotogramas del multicuadro de 51 fotogramas. Entonces, hay 5 cuadros SCH en un multitrama de 51 cuadros.

Canal de corrección de frecuencia (FCCH)

El FCCH genera un tono en el canal de radio que utiliza la estación móvil para disciplinar su oscilador local. FCCH se repetirá cada 0, 10, 20, 30 y 40 fotogramas del multitrama de 51 fotogramas. Entonces, hay 5 tramas FCCH en una multitrama de 51 tramas.

Canal de paginación (PCH)

El PCH lleva notificaciones de servicio (paginas) a móviles específicos enviados por la red. Una estación móvil que está acampada en una BTS monitorea el PCH para detectar estas notificaciones enviadas por la red.

Canal de Concesión de Acceso (AGCH)

El AGCH transporta respuestas BTS a solicitudes de canal enviadas por estaciones móviles a través del Canal de Acceso Aleatorio.

Canal de acceso aleatorio (RACH)

El RACH es la contraparte de enlace ascendente del AGCH. El RACH es un canal compartido en el que las estaciones móviles transmiten ráfagas de acceso aleatorio para solicitar asignaciones de canales a la BTS.

Combinaciones de canales permitidas

Las reglas de multiplexación de GSM 05.02 permiten que sólo ciertas combinaciones de canales lógicos compartan un canal físico. Las combinaciones permitidas para sistemas de una sola ranura se enumeran en GSM 05.02 Sección 6.4.1. Además, solo algunas de estas combinaciones están permitidas en ciertos intervalos de tiempo o operadores y solo ciertos conjuntos de combinaciones pueden coexistir en una BTS determinada. Estas restricciones tienen como objetivo excluir configuraciones BTS sin sentido y se describen en GSM 05.02 Sección 6.5.

Las combinaciones más comunes son:

• Combinación I : TCH/F + FACCH/F + SACCH. Esta combinación se utiliza para tráfico de tarifa completa. Se puede utilizar en cualquier lugar menos en C0T0.
• Combinación II : TCH/H + FACCH/H + SACCH. Esta combinación se utiliza para tráfico de velocidad media cuando solo se necesita un canal. Se puede utilizar en cualquier lugar menos en C0T0.
• Combinación III : 2 TCH/H + 2 FACCH/H + 2 SACCH. Esta combinación se utiliza para tráfico a mitad de precio. Se puede utilizar en cualquier lugar menos en C0T0.
• Combinación IV : FCCH + SCH + BCCH + CCCH. Esta es la combinación C0T0 estándar para celdas medianas y grandes. Sólo se puede utilizar en C0T0.
• Combinación V : FCCH + SCH + BCCH + CCCH + 4 SDCCH + 2 SACCH. [(5x1)+(5x1)+(1x4)+(3x4)+(4x4)+(2x4)+1idle=51frame multiframe] Esta es la combinación C0T0 típica para celdas pequeñas, que permite a la BTS intercambiar capacidad CCCH innecesaria por un grupo de 4 SDCCH. Sólo se puede utilizar en C0T0.
• Combinación VI : BCCH + CCCH. Esta combinación se utiliza para proporcionar capacidad CCCH adicional en celdas grandes. Se puede utilizar en C0T2, C0T4 o C0T6.
• Combinación VII : 8 SDCCH + 4 SACCH. [(8x4)+(4x4)+3idle=51frame multiframe] Esta combinación se utiliza para proporcionar capacidad SDCCH adicional en células medianas y grandes. Se puede utilizar en cualquier lugar menos en C0T0.

Transacciones Um fundamentales

El servicio de voz básico en GSM requiere cinco transacciones: establecimiento de canal de radio, actualización de ubicación, establecimiento de llamada de origen móvil, establecimiento de llamada de terminación móvil y liberación de llamada. Todas estas transacciones se describen en GSM 04.08, Secciones 3-7.

Establecimiento del canal de radio

A diferencia del canal U de RDSI, los canales Um no están cableados, por lo que la interfaz Um requiere un mecanismo para establecer y asignar un canal dedicado antes de cualquier otra transacción. El procedimiento de establecimiento de recursos de radio Um se define en GSM 04.08 Sección 3.3 y este es el procedimiento básico de acceso al medio para Um. Este procedimiento utiliza el CCCH (PCH y AGCH) como enlace descendente de unidifusión y el RACH como enlace ascendente compartido. En la forma más sencilla, los pasos de la transacción son:

1. Paginación. La red envía un mensaje de Solicitud de buscapersonas RR (GSM 04.08 Secciones 9.1.22-9.1.23) a través del PCH, utilizando el IMSI o TMSI del suscriptor como dirección. GSM no permite paginación por IMEI (GSM 04.08 Sección 9.1.22.3 como excepción a la definición en 10.5.1.4). Este paso de búsqueda ocurre sólo para una transacción iniciada por la red.
2. Acceso aleatorio. La estación móvil envía una ráfaga por el RACH. Esta ráfaga codifica una etiqueta de transacción de 8 bits y el BSIC de la BTS en servicio. Un número variable de bits más significativos en la etiqueta codifica el motivo de la solicitud de acceso, y los bits restantes se eligen al azar. En L3, esta etiqueta se presenta como el mensaje de solicitud de canal RR (GSM 04.08 9.1.8). El móvil también registra el estado del reloj TDMA en el momento en que se transmite la ráfaga RACH. En los casos en que la transacción la inicia la MS, este es el primer paso.
3. Asignación. En el AGCH, la red envía el mensaje de Asignación Inmediata RR (GSM 04.08 Sección 9.1.18) para un canal dedicado, generalmente un SDCCH. Este mensaje se dirige a la MS mediante la inclusión de la etiqueta de 8 bits de la ráfaga RACH correspondiente y una marca de tiempo que indica el estado del reloj TDMA cuando se recibió la ráfaga RACH. Si no hay ningún canal dedicado disponible para la asignación, la BTS puede responder con el mensaje de Rechazo de Asignación Inmediata RR, que tiene una dirección similar y contiene un tiempo de espera para el siguiente intento de acceso. Las personas que llaman de emergencia y reciben el mensaje de rechazo no están sujetas a la suspensión y pueden volver a intentarlo inmediatamente.
4. Rever. Si la ráfaga RACH del paso 2 no se responde con una asignación o un rechazo de asignación en el paso 3 dentro de un período de tiempo determinado (generalmente del orden de 0,5 segundos), el teléfono repetirá el paso 2 después de un pequeño retraso aleatorio. Este ciclo puede repetirse de 6 a 8 veces antes de que el MS cancele el intento de acceso.

Tenga en cuenta que existe una probabilidad pequeña, pero distinta de cero, de que dos MS envíen ráfagas RACH idénticas al mismo tiempo en el paso 2. Si estas ráfagas RACH llegan a la BTS con potencia comparable, la suma resultante de señales de radio no será demodulable y ambas Los MS pasarán al paso 4. Sin embargo, si hay una diferencia suficiente en la potencia, la BTS verá y responderá a la ráfaga RACH más potente. Ambas MS recibirán y responderán a la asignación de canal resultante en el paso 3. Para garantizar la recuperación de esta condición, Um utiliza un "procedimiento de resolución de disputas" en L2, descrito en GSM 04.06 5.4.1.4 en el que el primer cuadro de mensaje L3 de la MS , que siempre contiene algún tipo de identificación móvil, se envía al MS para su verificación.

Actualización de ubicación

El procedimiento de actualización de la ubicación se define en GSM 04.08 Secciones 4.4.1 y 7.3.1. Este procedimiento normalmente se realiza cuando el MS se enciende o ingresa a una nueva área de Ubicación , pero también se puede realizar en otros momentos como se describe en las especificaciones. En su forma mínima, los pasos de la transacción son:

1. La MS y la BTS realizan el procedimiento de establecimiento del canal de radio.
2. En el canal dedicado recién establecido, la MS envía el mensaje de Solicitud de Actualización de Ubicación MM que contiene un IMSI o TMSI. El mensaje también implica el establecimiento de conexión en la subcapa MM.
3. La red verifica la identidad móvil en el HLR o VLR y responde con el mensaje de aceptación de actualización de ubicación MM.
4. La red cierra el canal Dm enviando el mensaje de liberación del canal RR.

Hay muchas explicaciones posibles sobre esta transacción, que incluyen:

• autenticación
• cifrando
• asignación TMSI
• consultas para otros tipos de identidad
• Rechazo de actualización de ubicación

Establecimiento de llamada de origen móvil (MOC)

Esta es la transacción para una llamada saliente desde el MS, definida en GSM 04.08, Secciones 5.2.1 y 7.3.2, pero tomada en gran medida de ISDN Q.931. En su forma más simple, los pasos de la transacción son:

1. La MS inicia el procedimiento de establecimiento del canal de radio y se asigna a un canal Dm, normalmente un SDCCH. Esto establece la conexión en la subcapa L3 RR.
2. El primer mensaje enviado en el nuevo Dm es la Solicitud de servicio del Modo de Conexión MM, enviada por la MS. Este mensaje contiene un ID de suscriptor (IMSI o TMSI) y una descripción del servicio solicitado, en este caso MOC.
3. La red verifica el aprovisionamiento del abonado en el HLR y responde con el mensaje de aceptación del servicio del modo de conexión MM. Esto establece la conexión en la subcapa L3 MM. (Esto es una simplificación. En la mayoría de las redes, el establecimiento de MM se realiza con transacciones de autenticación y cifrado en este punto).
4. La MS envía el mensaje de configuración CC, que contiene el número de la parte llamada.
5. Suponiendo que el número de la persona llamada es válido, la red responde con el mensaje CC Llamada en curso.
6. La red envía un mensaje de Asignación RR para mover la transacción fuera del SDCCH y hacia un TCH+FACCH.
7. Una vez que la MS ha adquirido la sincronización en el TCH+FACCH, responde en el nuevo FACCH con el mensaje RR Assignment Complete. A partir de este momento todas las transacciones de control quedan en la FACCH.
8. Cuando se verifica la alerta en el destino llamado, la red envía el mensaje de alerta CC.
9. Cuando la persona llamada responde, la red envía el mensaje CC Connect.
10. La respuesta de MS con el mensaje CC Connect Acknowledge. En este punto, la llamada está activa.

La asignación TCH+FACCH puede ocurrir en cualquier momento durante la transacción, dependiendo de la configuración de la red. Hay tres enfoques comunes:

• Asignación anticipada . La red asigna el TCH+FACCH después de enviar el procedimiento de llamada CC y completa el establecimiento de la llamada en el FACCH. Esto permite el uso de patrones dentro de banda (como los patrones de timbre u ocupado) generados por la red. Este es el ejemplo que se muestra.
• Asignación tardía . La red no asigna el TCH+FACCH hasta que haya comenzado la alerta. Esto obliga al propio MS a generar los patrones localmente ya que el TCH aún no existe para transportar el sonido.
• Asignación muy temprana . La red realiza una asignación inmediata al TCH+FACCH en el establecimiento inicial de RR y realiza toda la transacción en el FACCH. El SDCCH no se utiliza. Debido a que la asignación inmediata inicia el FACCH en un modo de solo señalización, la red debe enviar el mensaje Modificación del modo del canal RR en algún momento para habilitar la parte TCH del canal.

Establecimiento de llamada de terminación móvil (MTC)

Esta es la transacción para una llamada entrante al MS, definida en GSM 04.08, Secciones 5.2.2 y 7.3.3, pero tomada en gran medida de ISDN Q.931.

1. La red inicia el procedimiento de establecimiento del canal de radio y asigna la MS a un canal Dm, normalmente un SDCCH. Esto establece la conexión en la subcapa L3 RR.
2. La MS envía el primer mensaje en el nuevo Dm, que es el mensaje de respuesta de búsqueda RR. Este mensaje contiene una identidad móvil (IMSI o TMSI) y también implica un intento de conexión en la subcapa MM.
3. La red verifica al abonado en el HLR y verifica que la MS fue efectivamente buscada para el servicio. La red puede iniciar la autenticación y el cifrado en este punto, pero en el caso más simple, la red puede simplemente enviar el mensaje de configuración CC para iniciar el control de llamadas estilo Q.931.
4. La MS responde con llamada CC confirmada.
5. La red envía un mensaje de Asignación RR para mover la transacción fuera del SDCCH y hacia un TCH+FACCH.
6. Una vez que la MS ha adquirido la sincronización en el TCH+FACCH, responde en el nuevo FACCH con el mensaje RR Assignment Complete. A partir de este momento todas las transacciones de control quedan en la FACCH.
7. El MS comienza a alertar (timbrar, etc.) y envía el mensaje de alerta CC a la red.
8. Cuando el abonado responde, la MS envía el mensaje CC Connect a la red.
9. La respuesta de la red con el mensaje CC Connect Acknowledge. En este punto, la llamada está activa.

Al igual que en el MOC, la asignación de TCH+FACCH puede ocurrir en cualquier momento, siendo las tres técnicas comunes la asignación temprana, tardía y muy temprana.

limpieza de llamadas

La transacción para compensar una llamada se define en GSM 04.08 Secciones 5.4 y 7.3.4. Esta transacción es la misma ya sea que la inicie la MS o la red, la única diferencia es la inversión de roles. Esta transacción está tomada de Q.931.

1. La parte A envía el mensaje CC Desconexión.
2. La parte B responde con el mensaje de liberación CC.
3. La parte A responde con el mensaje CC Release Complete.
4. La red libera la conexión RR con el mensaje de liberación del canal RR. Esto siempre proviene de la red, independientemente de quién inició el procedimiento de compensación.

Transferencia de SMS en Um

GSM 04.11 y 03.40 definen SMS en cinco capas:

1. L1 se toma del tipo de canal Dm utilizado, ya sea SDCCH o SACCH. Esta capa termina en el BSC.
2. L2 normalmente es LAPDm, aunque los dispositivos conectados a GPRS pueden usar control de enlace lógico (LLC, GSM 04.64). En LAPDm SMS utiliza SAP3. Esta capa termina en la BTS.
3. L3, la capa de conexión, definida en GSM 04.11 Sección 5. Esta capa termina en el MSC.
4. L4, la capa de retransmisión, definida en GSM 04.11 Sección 6. Esta capa termina en el MSC.
5. L5, la capa de transferencia, definida en GSM 03.40 . Esta capa termina en el SMSC .

Como regla general, cada mensaje transferido en L(n) requiere tanto una transferencia como un acuse de recibo en L(n-1). Sólo L1-L4 son visibles en Um.

SMS originados en dispositivos móviles (MO-SMS)

Los pasos de transacción para MO-SMS se definen en GSM 04.11, Secciones 5, 6 y Anexo B. En el caso más simple, entrega sin errores fuera de una llamada establecida, la secuencia de transacción es:

1. El MS establece un SDCCH utilizando el procedimiento de establecimiento estándar de RR.
2. La MS envía una Solicitud de Servicio CM,
3. La MS inicia el modo multitrama en SAP3 con el procedimiento LAPDm SABM normal.
4. La MS envía un mensaje CP-DATA (L3, GSM 04.11 Sección 7.2.1), que transporta un mensaje RP-DATA (L4, GSM 04.11 Sección 7.3.1) en su RPDU.
5. La red responde con un mensaje CP-ACK (L3, GSM 04.11 Sección 7.2.2).
6. La red entrega la RPDU al MSC.
7. El MSC responde con un mensaje RP-ACK (L4, GSM 04.11 Sección 7.3.3).
8. La red envía un mensaje CP-DATA a la MS, transportando la carga útil RP-ACK en su RPDU.
9. La MS responde con un mensaje CP-ACK.
10. La red libera el SDCCH con el mensaje de Liberación del Canal RR. Esto implica un cierre de la subcapa MM y desencadena la liberación de L2 y L1.

SMS terminados en dispositivos móviles (MT-SMS)

Los pasos de la transacción para MT-SMS se definen en GSM 04.11, Secciones 5, 6 y Anexo B. En el caso más simple, entrega sin errores fuera de una llamada establecida, la secuencia de la transacción es:

1. La red busca al MS con el procedimiento de búsqueda estándar.
2. La MS establece un SDCCH utilizando el procedimiento de respuesta de búsqueda RR estándar, lo que implica una conexión de subcapa CC.
3. La red inicia el modo multitrama en SAP3.
4. La red envía el mensaje RP-DATA como RPDU en un mensaje CP-DATA.
5. La MS responde con el mensaje CP-ACK.
6. La MS procesa la RPDU.
7. La MS envía un mensaje CP-DATA a la red que contiene un mensaje RP-ACK en la RPDU.
8. La red responde con un mensaje CP-ACK.
9. La red libera el SDCCH con el mensaje de Liberación del Canal RR. Esto implica un cierre de la subcapa MM y desencadena la liberación de L2 y L1.

Funciones de seguridad

GSM 02.09 define las siguientes características de seguridad en Um:

• autenticación de suscriptores por la red,
• cifrado en el canal,
• anonimización de transacciones (al menos parcialmente)

Um también admite saltos de frecuencia (GSM 05.01 Sección 6), que no está destinado específicamente a ser una característica de seguridad, pero tiene el efecto práctico de agregar una complejidad significativa a la interceptación pasiva del enlace Um.

Tanto la autenticación como el cifrado dependen de una clave secreta, Ki, que es exclusiva del suscriptor. Las copias de Ki se guardan en la SIM y en el Centro de autenticación (AuC), un componente del HLR. Ki nunca se transmite a través de Um. Una deficiencia importante y bien conocida de la seguridad GSM es que no proporciona un medio para que los suscriptores autentiquen la red. Esta supervisión permite ataques falsos a estaciones base , como los implementados en un receptor IMSI .

Autenticación de suscriptores

El procedimiento de autenticación Um se detalla en GSM 04.08 Sección 4.3.2 y GSM 03.20 Sección 3.3.1 y se resume aquí:

1. La red genera un valor aleatorio de 128 bits, RAND.
2. La red envía RAND a la MS en el mensaje de Solicitud de autenticación de MM.
3. El MS forma un valor hash de 32 bits llamado SRES cifrando RAND con un algoritmo llamado A3, usando Ki como clave. SRES = A3(RAND,Ki). La red realiza un cálculo SRES idéntico.
4. La MS devuelve su valor SRES en el mensaje de respuesta de autenticación RR.
5. La red compara su valor SRES calculado con el valor devuelto por la MS. Si coinciden, se autentica la MS.
6. Tanto el MS como la red también calculan una clave de cifrado de 64 bits, Kc, a partir de RAND y Ki utilizando el algoritmo A8. Kc = A8(RAND,Ki). Ambas partes guardan este valor para su uso posterior cuando el cifrado esté habilitado.

Tenga en cuenta que esta transacción siempre ocurre sin cifrar, ya que la clave de cifrado no se establece hasta después de que se inicia la transacción.

Um cifrado

El cifrado GSM, denominado "cifrado" en las especificaciones, se implementa en los bits del canal de las ráfagas de radio, a un nivel muy bajo en L1, después de que se aplica la codificación de corrección de errores directa. Esta es otra importante deficiencia de seguridad en GSM porque:

• la redundancia intencional del codificador convolucional reduce la distancia de unicidad de los datos codificados y
• la palabra de paridad se puede utilizar para verificar el descifrado correcto.

Una transacción GSM típica también incluye tramas inactivas LAPDm y mensajes de información del sistema SACCH en momentos predecibles, lo que permite un ataque de texto sin formato conocido .

El algoritmo de cifrado GSM se llama A5. Hay cuatro variantes de A5 en GSM, de las cuales sólo las tres primeras están ampliamente implementadas:

• A5/0: sin cifrado alguno
• A5/1 : cifrado (más) fuerte, destinado a su uso en América del Norte y Europa
• A5/2 : cifrado débil, pensado para su uso en otras partes del mundo, pero ahora obsoleto por la GSMA
• A5/3 : cifrado aún más potente con diseño abierto

El cifrado es una función de recursos de radio y se gestiona con mensajes en la subcapa de recursos de radio de L3, pero el cifrado está vinculado a la autenticación porque la clave de cifrado Kc se genera en ese proceso. El cifrado se inicia con el mensaje de comando del modo de cifrado RR, que indica la variante A5 que se utilizará. El MS comienza a cifrar y responde con el mensaje Modo de cifrado RR completo en texto cifrado.

Se espera que la red niegue el servicio a cualquier MS que no admita A5/1 o A5/2 (GSM 02.09 Sección 3.3.3). El soporte de A5/1 y A5/2 en los Estados miembros era obligatorio en la Fase 2 de GSM ( GSM 02.07 Sección 2) hasta que GSMA depreció A5/2 en 2006.

Anonimización de suscriptores

El TMSI es una identidad de abonado móvil temporal de 32 bits que se puede utilizar para evitar enviar el IMSI sin cifrar en Um. El TMSI lo asigna el BSC y solo tiene significado dentro de una red específica. La red asigna el TMSI con el comando de reasignación MM TMSI, un mensaje que normalmente no se envía hasta que se inicia el cifrado, para ocultar la relación TMSI/IMSI. Una vez establecido el TMSI, se puede utilizar para anonimizar transacciones futuras. Tenga en cuenta que la identidad del suscriptor debe establecerse antes de la autenticación o el cifrado, por lo que la primera transacción en una nueva red debe iniciarse transmitiendo el IMSI en claro.

Ver también

• abiertobts
• GSM 03.40

Otras lecturas

• M. Boulmalf, S. Akhtar. Evaluación del Desempeño de la Interfaz Aérea Operacional GSM (Um) . en Proc. of Applied Telecommunication Symposium, págs. 62-65, marzo de 2003, Orlando, Florida, EE.UU.

enlaces externos

• 3GPP: el organismo de estandarización actual para GSM con estándares gratuitos disponibles.
• Servicio general de radio por paquetes GPRS: arquitectura, protocolos e interfaz aérea.