La interfaz Um es la interfaz aérea para el estándar de telefonía móvil GSM . Es la interfaz entre la estación móvil (MS) y la estación transceptora base (BTS). Se llama Um porque es el análogo móvil de la interfaz U de RDSI . Um se define en las series de especificaciones GSM 04.xx y 05.xx. Um también puede admitir comunicación orientada a paquetes GPRS .
Las capas de GSM se definen inicialmente en GSM 04.01 Sección 7 y siguen aproximadamente el modelo OSI . Um se define en las tres capas inferiores del modelo.
La capa física Um se define en la serie de especificaciones GSM 05.xx, con la introducción y descripción general en GSM 05.01. Para la mayoría de los canales, Um L1 transmite y recibe tramas de control de 184 bits o tramas de vocoder de 260 bits a través de la interfaz de radio en ráfagas de 148 bits con una ráfaga por intervalo de tiempo. Hay tres subcapas:
Um en el canal físico tiene 26 tramas TDMA, cada trama consta de 114 bits de información cada una. La longitud de 26 tramas TDMA, también llamadas multitramas, tiene una separación de 120 ms.
GSM utiliza modulación GMSK u 8PSK con 1 bit por símbolo que produce una velocidad de símbolo de 13/48 MHz (270,833 kHz o 270,833 K símbolos/segundo) y una separación entre canales de 200 kHz. Dado que los canales adyacentes se superponen, el estándar no permite que se utilicen canales adyacentes en la misma celda. El estándar define varias bandas que van desde 400 MHz hasta 1990 MHz. Las bandas de enlace ascendente y descendente generalmente están separadas por 45 o 50 MHz (en el extremo de baja frecuencia del espectro GSM) y 85 o 90 MHz (en el extremo de alta frecuencia del espectro GSM). Los pares de canales de enlace ascendente/descendente se identifican mediante un índice llamado ARFCN . Dentro de la BTS, estos ARFCN reciben índices de portadora arbitrarios C0..Cn-1, con C0 designado como canal de baliza y siempre operado a potencia constante.
GSM tiene canales físicos y lógicos. El canal lógico se multiplexa en el tiempo en 8 intervalos de tiempo, cada uno de los cuales dura 0,577 ms y tiene 156,25 períodos de símbolo. Estos 8 intervalos de tiempo forman un marco de 1250 períodos de símbolos. Los canales se definen por el número y la posición de su período de ráfaga correspondiente. La capacidad asociada con un único intervalo de tiempo en un único ARFCN se denomina canal físico (PCH) y se denomina "CnTm", donde n es un índice de portadora y m es un índice de intervalo de tiempo (0-7).
Cada intervalo de tiempo está ocupado por una ráfaga de radio con un intervalo de guarda, dos campos de carga útil, bits de cola y un midamble (o secuencia de entrenamiento ). La longitud de estos campos varía según el tipo de ráfaga, pero la longitud total de la ráfaga es de 156,25 períodos de símbolo. La ráfaga más utilizada es la ráfaga normal (NB). Los campos del NB son:
Sin embargo, existen otros formatos de ráfaga. Las ráfagas que requieren una mayor ganancia de procesamiento para la adquisición de señales tienen intervalos medios más largos. La ráfaga de acceso aleatorio (RACH) tiene un período de guarda extendido para permitir que se transmita con una adquisición de temporización incompleta. Los formatos de ráfaga se describen en GSM 05.02, Sección 5.2.
Cada canal físico se multiplexa en el tiempo en múltiples canales lógicos de acuerdo con las reglas de GSM 05.02. Un canal lógico consta de 8 períodos de ráfaga (o canales físicos) que se denomina trama . La multiplexación del canal de tráfico sigue un ciclo de 26 fotogramas (0,12 segundos) denominado "multitrama". Los canales de control siguen un ciclo multitrama de 51 cuadros. El canal físico C0T0 transporta el SCH, que codifica el estado de temporización de la BTS para facilitar la sincronización con el patrón TDMA.
La sincronización GSM es impulsada por la BTS de servicio a través del SCH y FCCH. Todos los relojes del teléfono, incluido el reloj de símbolos y el oscilador local, están esclavos de las señales recibidas del BTS, como se describe en GSM 05.10. Las BTS en la red GSM pueden ser asíncronas y todos los requisitos de sincronización en el estándar GSM pueden derivarse de un OCXO de estrato 3 .
La subcapa de codificación proporciona corrección de errores directa . Como regla general, cada canal GSM utiliza un código de paridad de bloque (generalmente un código de incendio), un código convolucional de cuarto orden de velocidad 1/2 y un entrelazador de 4 u 8 ráfagas . Las excepciones notables son el canal de sincronización (SCH) y el canal de acceso aleatorio (RACH) que utilizan transmisiones de ráfaga única y, por lo tanto, no tienen entrelazadores. Para los canales de voz, los bits del codificador de voz se clasifican en clases de importancia con diferentes grados de protección de codificación aplicados a cada clase (GSM 05.03).
Tanto las tramas de vocoder de 260 bits como las tramas de control L2 de 184 bits están codificadas en tramas L1 de 456 bits. En canales con entrelazado de 4 ráfagas (BCCH, CCCH, SDCCH, SACCH), estos 456 bits se entrelazan en 4 ráfagas de radio con 114 bits de carga útil por ráfaga. En canales con entrelazado de 8 ráfagas (TCH, FACCH), estos 456 bits se entrelazan en 8 ráfagas de radio, de modo que cada ráfaga de radio transporta 57 bits de la trama L1 actual y 57 bits de la trama L1 anterior. Los algoritmos de entrelazado para los canales de tráfico y control más comunes se describen en GSM 05.03, Secciones 3.1.3, 3.2.3 y 4.1.4.
La capa de enlace de datos Um , LAPDm , se define en GSM 04.05 y 04.06. LAPDm es el análogo móvil del LAPD de RDSI.
La capa de red Um se define en GSM 04.07 y 04.08 y tiene tres subcapas. Un terminal de abonado debe establecer una conexión en cada subcapa antes de acceder a la siguiente subcapa superior.
El orden de acceso es RR, MM, CC. El orden de liberación es el inverso a eso. Tenga en cuenta que ninguna de estas subcapas termina en la propia BTS. El estándar GSM BTS opera sólo en las capas 1 y 2.
Los tipos de canales lógicos se describen en GSM 04.03. En términos generales, los canales lógicos Um no GPRS se dividen en tres categorías: canales de tráfico, canales de control dedicados y canales de control no dedicados.
Estos canales punto a punto corresponden al canal B RDSI y se denominan canales Bm . Los canales de tráfico utilizan un entrelazado diagonal de 8 ráfagas (interrupción) con un nuevo bloque que comienza cada cuarta ráfaga y cualquier ráfaga determinada contiene bits de dos tramas de tráfico diferentes. Este patrón de entrelazado hace que el TCH sea robusto contra los desvanecimientos de una sola ráfaga, ya que la pérdida de una sola ráfaga destruye sólo 1/8 de los bits del canal de la trama. La codificación de un canal de tráfico depende del tráfico o del tipo de vocodificador empleado, y la mayoría de los codificadores son capaces de superar las pérdidas de una sola ráfaga. Todos los canales de tráfico utilizan una estructura TDMA de 26 multitramas.
Un canal GSM de velocidad completa utiliza 24 fotogramas de un multitrama de 26. La velocidad de bits de un canal GSM de velocidad completa es de 22,7 kbit/s, aunque la velocidad de datos de la carga útil real es de 9,6 a 14 kbit/s, dependiendo de la codificación del canal. Este canal se utiliza normalmente con el códec de voz GSM 06.10 Full Rate , GSM 06.60 Enhanced Full Rate o GSM 06.90 Adaptive Multi-Rate . También se puede utilizar para fax y datos conmutados por circuitos .
Un canal GSM de media velocidad utiliza 12 fotogramas de un multitrama de 26. La velocidad de bits de un canal GSM de velocidad media es de 11,4 kbit/s, aunque la capacidad de datos real es de 4,8-7 kbit/s, dependiendo de la codificación del canal. Este canal se utiliza normalmente con el códec de voz GSM 06.20 Half Rate o GSM 06.90 Adaptive Multi-Rate.
Estos canales punto a punto corresponden al canal D RDSI y se denominan canales Dm .
El SDCCH se utiliza para la mayoría de las transacciones cortas, incluido el paso inicial de configuración de la llamada, el registro y la transferencia de SMS . Tiene una velocidad de datos de carga útil de 0,8 kbit/s. Se pueden multiplexar en el tiempo hasta ocho SDCCH en un único canal físico. El SDCCH utiliza entrelazado de bloques de 4 ráfagas en una multitrama de 51.
La FACCH siempre está emparejada con un canal de tráfico. La FACCH es un canal en blanco y en ráfagas que opera robando ráfagas de su canal de tráfico asociado. Las ráfagas que transportan datos FACCH se distinguen de las ráfagas de tráfico robando bits en cada extremo del midamble. El FACCH se utiliza para la señalización de llamadas entrantes, incluida la desconexión de llamadas, el traspaso y las etapas posteriores del establecimiento de llamadas. Tiene una velocidad de datos de carga útil de 9,2 kbit/s cuando se combina con un canal de velocidad completa (FACCH/F) y de 4,6 kbit/s cuando se combina con un canal de velocidad media (FACCH/H). El FACCH utiliza la misma estructura de entrelazado y multitrama que su TCH anfitrión.
Cada SDCCH o FACCH también tiene un SACCH asociado. Su función normal es transportar mensajes de información del sistema 5 y 6 en el enlace descendente, transportar informes de medición del receptor en el enlace ascendente y realizar control de potencia y temporización en bucle cerrado. La temporización de bucle cerrado y el control de potencia se realizan con un encabezado físico al inicio de cada trama L1. Este encabezado físico de 16 bits transporta configuraciones de avance de potencia y sincronización reales en el enlace ascendente y valores ordenados de potencia y sincronización en el enlace descendente. El SACCH también se puede utilizar para la entrega de SMS durante una llamada. Tiene una velocidad de datos de carga útil de 0,2-0,4 kbit/s, dependiendo del canal al que esté asociado. El SACCH utiliza entrelazado de bloques de 4 ráfagas y el mismo tipo de multitrama que su host TCH o SDCCH.
Se trata de canales de unidifusión y difusión que no tienen análogos en RDSI. Estos canales se utilizan casi exclusivamente para la gestión de recursos radioeléctricos. El AGCH y el RACH juntos forman el mecanismo de acceso al medio para Um.
El BCCH lleva un patrón repetido de mensajes de información del sistema que describen la identidad, configuración y características disponibles del BTS. BCCH trae los informes de medición, trae la información sobre LAI y CGI. La frecuencia de BCCH está fijada en BTS.
El SCH transmite un código de identidad de estación base y el valor actual del reloj TDMA. SCH se repite cada 1.º, 11.º, 21.º, 31.º y 41.º fotogramas del multicuadro de 51 fotogramas. Entonces, hay 5 cuadros SCH en un multitrama de 51 cuadros.
El FCCH genera un tono en el canal de radio que utiliza la estación móvil para disciplinar su oscilador local. FCCH se repetirá cada 0, 10, 20, 30 y 40 fotogramas del multitrama de 51 fotogramas. Entonces, hay 5 tramas FCCH en una multitrama de 51 tramas.
El PCH lleva notificaciones de servicio (paginas) a móviles específicos enviados por la red. Una estación móvil que está acampada en una BTS monitorea el PCH para detectar estas notificaciones enviadas por la red.
El AGCH transporta respuestas BTS a solicitudes de canal enviadas por estaciones móviles a través del Canal de Acceso Aleatorio.
El RACH es la contraparte de enlace ascendente del AGCH. El RACH es un canal compartido en el que las estaciones móviles transmiten ráfagas de acceso aleatorio para solicitar asignaciones de canales a la BTS.
Las reglas de multiplexación de GSM 05.02 permiten que sólo ciertas combinaciones de canales lógicos compartan un canal físico. Las combinaciones permitidas para sistemas de una sola ranura se enumeran en GSM 05.02 Sección 6.4.1. Además, solo algunas de estas combinaciones están permitidas en ciertos intervalos de tiempo o operadores y solo ciertos conjuntos de combinaciones pueden coexistir en una BTS determinada. Estas restricciones tienen como objetivo excluir configuraciones BTS sin sentido y se describen en GSM 05.02 Sección 6.5.
Las combinaciones más comunes son:
El servicio de voz básico en GSM requiere cinco transacciones: establecimiento de canal de radio, actualización de ubicación, establecimiento de llamada de origen móvil, establecimiento de llamada de terminación móvil y liberación de llamada. Todas estas transacciones se describen en GSM 04.08, Secciones 3-7.
A diferencia del canal U de RDSI, los canales Um no están cableados, por lo que la interfaz Um requiere un mecanismo para establecer y asignar un canal dedicado antes de cualquier otra transacción. El procedimiento de establecimiento de recursos de radio Um se define en GSM 04.08 Sección 3.3 y este es el procedimiento básico de acceso al medio para Um. Este procedimiento utiliza el CCCH (PCH y AGCH) como enlace descendente de unidifusión y el RACH como enlace ascendente compartido. En la forma más sencilla, los pasos de la transacción son:
Tenga en cuenta que existe una probabilidad pequeña, pero distinta de cero, de que dos MS envíen ráfagas RACH idénticas al mismo tiempo en el paso 2. Si estas ráfagas RACH llegan a la BTS con potencia comparable, la suma resultante de señales de radio no será demodulable y ambas Los MS pasarán al paso 4. Sin embargo, si hay una diferencia suficiente en la potencia, la BTS verá y responderá a la ráfaga RACH más potente. Ambas MS recibirán y responderán a la asignación de canal resultante en el paso 3. Para garantizar la recuperación de esta condición, Um utiliza un "procedimiento de resolución de disputas" en L2, descrito en GSM 04.06 5.4.1.4 en el que el primer cuadro de mensaje L3 de la MS , que siempre contiene algún tipo de identificación móvil, se envía al MS para su verificación.
El procedimiento de actualización de la ubicación se define en GSM 04.08 Secciones 4.4.1 y 7.3.1. Este procedimiento normalmente se realiza cuando el MS se enciende o ingresa a una nueva área de Ubicación , pero también se puede realizar en otros momentos como se describe en las especificaciones. En su forma mínima, los pasos de la transacción son:
Hay muchas explicaciones posibles sobre esta transacción, que incluyen:
Esta es la transacción para una llamada saliente desde el MS, definida en GSM 04.08, Secciones 5.2.1 y 7.3.2, pero tomada en gran medida de ISDN Q.931. En su forma más simple, los pasos de la transacción son:
La asignación TCH+FACCH puede ocurrir en cualquier momento durante la transacción, dependiendo de la configuración de la red. Hay tres enfoques comunes:
Esta es la transacción para una llamada entrante al MS, definida en GSM 04.08, Secciones 5.2.2 y 7.3.3, pero tomada en gran medida de ISDN Q.931.
Al igual que en el MOC, la asignación de TCH+FACCH puede ocurrir en cualquier momento, siendo las tres técnicas comunes la asignación temprana, tardía y muy temprana.
La transacción para compensar una llamada se define en GSM 04.08 Secciones 5.4 y 7.3.4. Esta transacción es la misma ya sea que la inicie la MS o la red, la única diferencia es la inversión de roles. Esta transacción está tomada de Q.931.
GSM 04.11 y 03.40 definen SMS en cinco capas:
Como regla general, cada mensaje transferido en L(n) requiere tanto una transferencia como un acuse de recibo en L(n-1). Sólo L1-L4 son visibles en Um.
Los pasos de transacción para MO-SMS se definen en GSM 04.11, Secciones 5, 6 y Anexo B. En el caso más simple, entrega sin errores fuera de una llamada establecida, la secuencia de transacción es:
Los pasos de la transacción para MT-SMS se definen en GSM 04.11, Secciones 5, 6 y Anexo B. En el caso más simple, entrega sin errores fuera de una llamada establecida, la secuencia de la transacción es:
GSM 02.09 define las siguientes características de seguridad en Um:
Um también admite saltos de frecuencia (GSM 05.01 Sección 6), que no está destinado específicamente a ser una característica de seguridad, pero tiene el efecto práctico de agregar una complejidad significativa a la interceptación pasiva del enlace Um.
Tanto la autenticación como el cifrado dependen de una clave secreta, Ki, que es exclusiva del suscriptor. Las copias de Ki se guardan en la SIM y en el Centro de autenticación (AuC), un componente del HLR. Ki nunca se transmite a través de Um. Una deficiencia importante y bien conocida de la seguridad GSM es que no proporciona un medio para que los suscriptores autentiquen la red. Esta supervisión permite ataques falsos a estaciones base , como los implementados en un receptor IMSI .
El procedimiento de autenticación Um se detalla en GSM 04.08 Sección 4.3.2 y GSM 03.20 Sección 3.3.1 y se resume aquí:
Tenga en cuenta que esta transacción siempre ocurre sin cifrar, ya que la clave de cifrado no se establece hasta después de que se inicia la transacción.
El cifrado GSM, denominado "cifrado" en las especificaciones, se implementa en los bits del canal de las ráfagas de radio, a un nivel muy bajo en L1, después de que se aplica la codificación de corrección de errores directa. Esta es otra importante deficiencia de seguridad en GSM porque:
Una transacción GSM típica también incluye tramas inactivas LAPDm y mensajes de información del sistema SACCH en momentos predecibles, lo que permite un ataque de texto sin formato conocido .
El algoritmo de cifrado GSM se llama A5. Hay cuatro variantes de A5 en GSM, de las cuales sólo las tres primeras están ampliamente implementadas:
El cifrado es una función de recursos de radio y se gestiona con mensajes en la subcapa de recursos de radio de L3, pero el cifrado está vinculado a la autenticación porque la clave de cifrado Kc se genera en ese proceso. El cifrado se inicia con el mensaje de comando del modo de cifrado RR, que indica la variante A5 que se utilizará. El MS comienza a cifrar y responde con el mensaje Modo de cifrado RR completo en texto cifrado.
Se espera que la red niegue el servicio a cualquier MS que no admita A5/1 o A5/2 (GSM 02.09 Sección 3.3.3). El soporte de A5/1 y A5/2 en los Estados miembros era obligatorio en la Fase 2 de GSM ( GSM 02.07 Sección 2) hasta que GSMA depreció A5/2 en 2006.
El TMSI es una identidad de abonado móvil temporal de 32 bits que se puede utilizar para evitar enviar el IMSI sin cifrar en Um. El TMSI lo asigna el BSC y solo tiene significado dentro de una red específica. La red asigna el TMSI con el comando de reasignación MM TMSI, un mensaje que normalmente no se envía hasta que se inicia el cifrado, para ocultar la relación TMSI/IMSI. Una vez establecido el TMSI, se puede utilizar para anonimizar transacciones futuras. Tenga en cuenta que la identidad del suscriptor debe establecerse antes de la autenticación o el cifrado, por lo que la primera transacción en una nueva red debe iniciarse transmitiendo el IMSI en claro.