Una interfaz

Parte del estándar de telefonía móvil GSM

La interfaz Um es la interfaz aérea para el estándar de telefonía móvil GSM . Es la interfaz entre la estación móvil (MS) y la estación transceptora base (BTS). Se denomina Um porque es el análogo móvil de la interfaz U de ISDN . Um se define en las series de especificaciones GSM 04.xx y 05.xx. Um también puede admitir la comunicación orientada a paquetes GPRS .

Um capas

Las capas de GSM se definen inicialmente en GSM 04.01 Sección 7 y siguen aproximadamente el modelo OSI . Um se define en las tres capas inferiores del modelo.

Capa física (L1)

La capa física Um se define en la serie de especificaciones GSM 05.xx, con una introducción y descripción general en GSM 05.01. Para la mayoría de los canales, Um L1 transmite y recibe tramas de control de 184 bits o tramas de vocoder de 260 bits a través de la interfaz de radio en ráfagas de 148 bits con una ráfaga por intervalo de tiempo. Hay tres subcapas:

1. Radiomódem. Es el transceptor de radio propiamente dicho, definido en gran medida en GSM 05.04 y 05.05.
2. Multiplexación y sincronización. GSM utiliza TDMA para subdividir cada canal de radio en hasta 16 canales de tráfico o hasta 64 canales de control. Los patrones de multiplexación se definen en GSM 05.02.
3. Codificación. Esta subcapa está definida en GSM 05.03.

El canal físico tiene 26 tramas TDMA, cada una de las cuales consta de 114 bits de información. La longitud de las 26 tramas TDMA, también llamadas multitramas, es de 120 ms.

Módem de radio

GSM utiliza modulación GMSK u 8PSK con 1 bit por símbolo que produce una velocidad de símbolo de 13/48 MHz (270,833 kHz o 270,833 K símbolos/segundo) y un espaciado entre canales de 200 kHz. Dado que los canales adyacentes se superponen, el estándar no permite que se utilicen canales adyacentes en la misma celda. El estándar define varias bandas que van desde 400 MHz a 1990 MHz. Las bandas de enlace ascendente y descendente generalmente están separadas por 45 o 50 MHz (en el extremo de baja frecuencia del espectro GSM) y 85 o 90 MHz (en el extremo de alta frecuencia del espectro GSM). Los pares de canales de enlace ascendente/descendente se identifican mediante un índice llamado ARFCN . Dentro de la BTS, estos ARFCN reciben índices de portadora arbitrarios C0..Cn-1, con C0 designado como un canal de baliza y siempre operado a potencia constante.

GSM tiene canales físicos y lógicos. El canal lógico se multiplexa en el tiempo en 8 intervalos de tiempo, cada uno de los cuales dura 0,577 ms y tiene 156,25 períodos de símbolo. Estos 8 intervalos de tiempo forman una trama de 1250 períodos de símbolo. Los canales se definen por el número y la posición de su período de ráfaga correspondiente. La capacidad asociada con un único intervalo de tiempo en un único ARFCN se denomina canal físico (PCH) y se conoce como "CnTm", donde n es un índice de portadora y m es un índice de intervalo de tiempo (0-7).

Cada intervalo de tiempo está ocupado por una ráfaga de radio con un intervalo de guarda, dos campos de carga útil, bits de cola y un intermedio (o secuencia de entrenamiento ). Las longitudes de estos campos varían según el tipo de ráfaga, pero la longitud total de la ráfaga es de 156,25 períodos de símbolo. La ráfaga más utilizada es la ráfaga normal (NB). Los campos de la NB son:

En medio de todo

Una secuencia de entrenamiento de 26 bits que ayuda en la ecualización de trayectos múltiples en el centro de la ráfaga.

"Robando bits"

Cada lado del intermedio, utilizado para distinguir las cargas útiles de control y tráfico.

Carga útil

Dos campos de 57 bits, simétricos respecto a la ráfaga.

Trozos de cola

Campo de 3 bits, en cada extremo de la ráfaga

Periodo de guarda

8,25 símbolos al final de la ráfaga

Sin embargo, existen otros formatos de ráfagas. Las ráfagas que requieren una mayor ganancia de procesamiento para la adquisición de la señal tienen intervalos intermedios más largos. La ráfaga de acceso aleatorio (RACH) tiene un período de guarda extendido para permitir que se transmita con una adquisición de tiempo incompleta. Los formatos de ráfaga se describen en la sección 5.2 de GSM 05.02.

Multiplexación y temporización

Cada canal físico se multiplexa en el tiempo en múltiples canales lógicos de acuerdo con las reglas de GSM 05.02. Un canal lógico está formado por 8 períodos de ráfaga (o canales físicos) que se denominan trama . La multiplexación del canal de tráfico sigue un ciclo de 26 tramas (0,12 segundos) denominado "multitrama". Los canales de control siguen un ciclo multitrama de 51 tramas. El canal físico C0T0 transporta el SCH, que codifica el estado de temporización de la BTS para facilitar la sincronización con el patrón TDMA.

La sincronización GSM es controlada por la BTS de servicio a través del SCH y FCCH. Todos los relojes del teléfono, incluido el reloj de símbolos y el oscilador local, están vinculados a las señales recibidas de la BTS, como se describe en GSM 05.10. Las BTS en la red GSM pueden ser asincrónicas y todos los requisitos de sincronización en el estándar GSM pueden derivarse de un OCXO stratum-3 .

Codificación

La subcapa de codificación proporciona corrección de errores hacia adelante . Como regla general, cada canal GSM utiliza un código de paridad de bloque (normalmente un código Fire), un código convolucional de 4.º orden y tasa 1/2 y un entrelazador de 4 u 8 ráfagas . Las excepciones notables son el canal de sincronización (SCH) y el canal de acceso aleatorio (RACH) que utilizan transmisiones de ráfaga única y, por lo tanto, no tienen entrelazadores. Para los canales de voz, los bits del vocoder se clasifican en clases de importancia con diferentes grados de protección de codificación aplicados a cada clase (GSM 05.03).

Tanto las tramas de vocoder de 260 bits como las tramas de control L2 de 184 bits se codifican en tramas L1 de 456 bits. En canales con intercalación de 4 ráfagas (BCCH, CCCH, SDCCH, SACCH), estos 456 bits se intercalan en 4 ráfagas de radio con 114 bits de carga útil por ráfaga. En canales con intercalación de 8 ráfagas (TCH, FACCH), estos 456 bits se intercalan en 8 ráfagas de radio de modo que cada ráfaga de radio transporta 57 bits de la trama L1 actual y 57 bits de la trama L1 anterior. Los algoritmos de intercalación para los canales de tráfico y control más comunes se describen en las Secciones 3.1.3, 3.2.3 y 4.1.4 de GSM 05.03.

Capa de enlace de datos (L2)

La capa de enlace de datos Um , LAPDm , se define en GSM 04.05 y 04.06. LAPDm es el análogo móvil de LAPD de ISDN.

Capa de red (L3)

La capa de red Um se define en GSM 04.07 y 04.08 y tiene tres subcapas. Un terminal de abonado debe establecer una conexión en cada subcapa antes de acceder a la siguiente subcapa superior.

1. Recurso de radio (RR). Esta subcapa gestiona la asignación y liberación de canales lógicos en el enlace de radio. Normalmente termina en el controlador de la estación base (BSC).
2. Gestión de movilidad (MM). Esta subcapa autentica a los usuarios y rastrea sus movimientos de una celda a otra. Normalmente termina en el registro de ubicación de visitantes (VLR) o en el registro de ubicación de origen (HLR).
3. Control de llamadas (CC). Esta subcapa conecta las llamadas telefónicas y se toma directamente de ITU-T Q.931 . El Anexo E de GSM 04.08 proporciona una tabla de párrafos correspondientes en GSM 04.08 y ITU-T Q.931 junto con un resumen de las diferencias entre los dos. La subcapa CC termina en el MSC .

El orden de acceso es RR, MM, CC. El orden de liberación es el inverso. Nótese que ninguna de estas subcapas termina en la propia BTS. La BTS GSM estándar opera únicamente en las capas 1 y 2.

Um canales lógicos

Los tipos de canales lógicos Um se describen en GSM 04.03. En términos generales, los canales lógicos Um que no son GPRS se dividen en tres categorías: canales de tráfico, canales de control dedicados y canales de control no dedicados.

Canales de tráfico (TCH)

Estos canales punto a punto corresponden al canal B de la RDSI y se denominan canales Bm . Los canales de tráfico utilizan un entrelazado diagonal de 8 ráfagas (Break) con un nuevo bloque que comienza cada cuarta ráfaga y cualquier ráfaga dada contiene bits de dos tramas de tráfico diferentes. Este patrón de entrelazado hace que el TCH sea robusto frente a desvanecimientos de ráfaga única, ya que la pérdida de una sola ráfaga destruye solo 1/8 de los bits del canal de la trama. La codificación de un canal de tráfico depende del tipo de tráfico o vocoder empleado, y la mayoría de los codificadores son capaces de superar las pérdidas de ráfaga única. Todos los canales de tráfico utilizan una estructura TDMA de 26 multitramas.

Canales de velocidad completa (TCH/F)

Un canal GSM de velocidad completa utiliza 24 tramas de un total de 26 multitramas. La velocidad de bits del canal GSM de velocidad completa es de 22,7 kbit/s, aunque la velocidad de datos de carga útil real es de 9,6-14 kbit/s, dependiendo de la codificación del canal. Este canal se utiliza normalmente con el códec de voz GSM 06.10 Full Rate , GSM 06.60 Enhanced Full Rate o GSM 06.90 Adaptive Multi-Rate . También se puede utilizar para fax y datos conmutados por circuitos .

Canales de media velocidad (TCH/H)

Un canal GSM de media velocidad utiliza 12 tramas de un total de 26 multitramas. La velocidad de bits de un canal GSM de media velocidad es de 11,4 kbit/s, aunque la capacidad de datos real es de 4,8-7 kbit/s, dependiendo de la codificación del canal. Este canal se utiliza normalmente con el códec de voz GSM 06.20 de media velocidad o GSM 06.90 de velocidad múltiple adaptativa.

Canales de control dedicados (DCCH)

Estos canales punto a punto corresponden al canal D ISDN y se denominan canales Dm .

Canal de control dedicado independiente (SDCCH)

El SDCCH se utiliza para la mayoría de las transacciones cortas, incluido el paso inicial de configuración de la llamada, el registro y la transferencia de SMS . Tiene una velocidad de datos de carga útil de 0,8 kbit/s. Se pueden multiplexar en el tiempo hasta ocho SDCCH en un único canal físico. El SDCCH utiliza intercalación de bloques de 4 ráfagas en una multitrama de 51.

Canal de control asociado rápido (FACCH)

El FACCH siempre está emparejado con un canal de tráfico. El FACCH es un canal en blanco y en ráfagas que funciona robando ráfagas de su canal de tráfico asociado. Las ráfagas que transportan datos del FACCH se distinguen de las ráfagas de tráfico porque roban bits en cada extremo del intermedio. El FACCH se utiliza para la señalización durante la llamada, incluida la desconexión de la llamada, la transferencia y las etapas posteriores del establecimiento de la llamada. Tiene una velocidad de datos de carga útil de 9,2 kbit/s cuando se empareja con un canal de velocidad completa (FACCH/F) y de 4,6 kbit/s cuando se empareja con un canal de velocidad media (FACCH/H). El FACCH utiliza la misma estructura de intercalación y multitrama que su TCH anfitrión.

Canal de control asociado lento (SACCH)

Cada SDCCH o FACCH también tiene un SACCH asociado. Su función normal es llevar los mensajes de información del sistema 5 y 6 en el enlace descendente, llevar informes de medición del receptor en el enlace ascendente y realizar el control de potencia y temporización de bucle cerrado. El control de potencia y temporización de bucle cerrado se realiza con un encabezado físico al comienzo de cada trama L1. Este encabezado físico de 16 bits lleva los ajustes de potencia y avance de temporización reales en el enlace ascendente y los valores de potencia y temporización ordenados en el enlace descendente. El SACCH también se puede utilizar para la entrega de SMS durante la llamada. Tiene una velocidad de datos de carga útil de 0,2-0,4 kbit/s, según el canal con el que está asociado. El SACCH utiliza intercalación de bloques de 4 ráfagas y el mismo tipo de multitrama que su TCH o SDCCH anfitrión.

Canales de control comunes (CCCH)

Se trata de canales de unidifusión y difusión que no tienen análogos en ISDN. Estos canales se utilizan casi exclusivamente para la gestión de recursos de radio. El AGCH y el RACH juntos forman el mecanismo de acceso al medio para Um.

Canal de control de transmisión (BCCH)

El BCCH lleva un patrón repetitivo de mensajes de información del sistema que describen la identidad, la configuración y las características disponibles de la BTS. El BCCH trae los informes de medición y la información sobre LAI y CGI. La frecuencia del BCCH es fija en la BTS.

Canal de sincronización (SCH)

El SCH transmite un código de identidad de la estación base y el valor actual del reloj TDMA. El SCH se repite en cada trama 1, 11, 21, 31 y 41 de la trama múltiple de 51 tramas. Por lo tanto, hay 5 tramas SCH en una trama múltiple de 51 tramas.

Canal de corrección de frecuencia (FCCH)

El FCCH genera un tono en el canal de radio que utiliza la estación móvil para controlar su oscilador local. El FCCH se repetirá cada trama 0, 10, 20, 30 y 40 de la multitrama de 51 tramas. Por lo tanto, hay 5 tramas FCCH en una multitrama de 51 tramas.

Canal de paginación (PCH)

La PCH transmite notificaciones de servicio (mensajes) a móviles específicos enviados por la red. Una estación móvil que está conectada a una BTS monitorea la PCH para detectar estas notificaciones enviadas por la red.

Canal de concesión de acceso (AGCH)

El AGCH transporta las respuestas de BTS a las solicitudes de canal enviadas por estaciones móviles a través del canal de acceso aleatorio.

Canal de acceso aleatorio (RACH)

El RACH es la contraparte del AGCH en el enlace ascendente. El RACH es un canal compartido en el que las estaciones móviles transmiten ráfagas de acceso aleatorio para solicitar asignaciones de canal a la BTS.

Combinaciones de canales permitidas

Las reglas de multiplexación de GSM 05.02 permiten que sólo ciertas combinaciones de canales lógicos compartan un canal físico. Las combinaciones permitidas para sistemas de un solo intervalo se enumeran en la Sección 6.4.1 de GSM 05.02. Además, sólo algunas de estas combinaciones están permitidas en determinados intervalos de tiempo o portadoras y sólo ciertos conjuntos de combinaciones pueden coexistir en una BTS determinada. Estas restricciones tienen por objeto excluir configuraciones de BTS sin sentido y se describen en la Sección 6.5 de GSM 05.02.

Las combinaciones más comunes son:

• Combinación I : TCH/F + FACCH/F + SACCH. Esta combinación se utiliza para tráfico de velocidad máxima. Se puede utilizar en cualquier lugar excepto en C0T0.
• Combinación II : TCH/H + FACCH/H + SACCH. Esta combinación se utiliza para tráfico de media velocidad cuando solo se necesita un canal. Se puede utilizar en cualquier lugar excepto C0T0.
• Combinación III : 2 TCH/H + 2 FACCH/H + 2 SACCH. Esta combinación se utiliza para tráfico de media tarifa. Se puede utilizar en cualquier lugar excepto C0T0.
• Combinación IV : FCCH + SCH + BCCH + CCCH. Esta es la combinación estándar de C0T0 para celdas medianas y grandes. Se puede utilizar únicamente en C0T0.
• Combinación V : FCCH + SCH + BCCH + CCCH + 4 SDCCH + 2 SACCH. [(5x1)+(5x1)+(1x4)+(3x4)+(4x4)+(2x4)+1idle=51frame multiframe] Esta es la combinación típica de C0T0 para celdas pequeñas, que permite a la BTS intercambiar capacidad CCCH innecesaria por un grupo de 4 SDCCH. Se puede usar solo en C0T0.
• Combinación VI : BCCH + CCCH. Esta combinación se utiliza para proporcionar capacidad CCCH adicional en celdas grandes. Se puede utilizar en C0T2, C0T4 o C0T6.
• Combinación VII : 8 SDCCH + 4 SACCH.[(8x4)+(4x4)+3idle=51frame multiframe] Esta combinación se utiliza para proporcionar capacidad SDCCH adicional en celdas medianas y grandes. Se puede utilizar en cualquier lugar excepto en C0T0.

Transacciones fundamentales de Um

El servicio de voz básico en GSM requiere cinco transacciones: establecimiento de canal de radio, actualización de ubicación, establecimiento de llamada de origen móvil, establecimiento de llamada de destino móvil y liberación de llamada. Todas estas transacciones se describen en las secciones 3 a 7 de GSM 04.08.

Establecimiento de canal de radio

A diferencia del canal U de ISDN, los canales Um no están cableados, por lo que la interfaz Um requiere un mecanismo para establecer y asignar un canal dedicado antes de cualquier otra transacción. El procedimiento de establecimiento de recursos de radio Um se define en la Sección 3.3 de GSM 04.08 y es el procedimiento básico de acceso al medio para Um. Este procedimiento utiliza el CCCH (PCH y AGCH) como enlace descendente unicast y el RACH como enlace ascendente compartido. En la forma más simple, los pasos de la transacción son:

1. Búsqueda de personas. La red envía un mensaje de solicitud de búsqueda de personas RR (GSM 04.08, secciones 9.1.22-9.1.23) a través del PCH, utilizando el IMSI o TMSI del suscriptor como dirección. GSM no permite la búsqueda de personas por IMEI (GSM 04.08, sección 9.1.22.3, como excepción a la definición de 10.5.1.4). Este paso de búsqueda de personas se produce únicamente en el caso de una transacción iniciada por la red.
2. Acceso aleatorio. La estación móvil envía una ráfaga en el RACH. Esta ráfaga codifica una etiqueta de transacción de 8 bits y el BSIC de la BTS que presta el servicio. Una cantidad variable de bits más significativos en la etiqueta codifica el motivo de la solicitud de acceso, y los bits restantes se eligen aleatoriamente. En L3, esta etiqueta se presenta como el mensaje de solicitud de canal RR (GSM 04.08 9.1.8). El móvil también registra el estado del reloj TDMA en el momento en que se transmite la ráfaga RACH. En los casos en que la transacción la inicia la MS, este es el primer paso.
3. Asignación. En el AGCH, la red envía el mensaje de Asignación Inmediata de RR (GSM 04.08 Sección 9.1.18) para un canal dedicado, normalmente un SDCCH. Este mensaje se dirige a la MS mediante la inclusión de la etiqueta de 8 bits de la ráfaga RACH correspondiente y una marca de tiempo que indica el estado del reloj TDMA cuando se recibió la ráfaga RACH. Si no hay ningún canal dedicado disponible para la asignación, la BTS puede responder en su lugar con el mensaje de Rechazo de Asignación Inmediata de RR, que tiene una dirección similar y contiene un tiempo de espera para el siguiente intento de acceso. Las personas que llaman a emergencias y reciben el mensaje de rechazo no están sujetas a la espera y pueden volver a intentarlo inmediatamente.
4. Reintentar. Si la ráfaga RACH del paso 2 no recibe respuesta con una asignación o rechazo de asignación en el paso 3 dentro de un período de tiempo de espera determinado (normalmente del orden de 0,5 segundos), el teléfono repetirá el paso 2 después de una pequeña demora aleatoria. Este ciclo puede repetirse de 6 a 8 veces antes de que la MS cancele el intento de acceso.

Obsérvese que existe una probabilidad pequeña pero no nula de que dos MS envíen ráfagas RACH idénticas al mismo tiempo en el paso 2. Si estas ráfagas RACH llegan a la BTS con una potencia comparable, la suma resultante de señales de radio no será demodulable y ambas MS pasarán al paso 4. Sin embargo, si hay una diferencia suficiente en potencia, la BTS detectará y responderá a la ráfaga RACH más potente. Ambas MS recibirán y responderán a la asignación de canal resultante en el paso 3. Para garantizar la recuperación de esta condición, Um utiliza un "procedimiento de resolución de contención" en L2, descrito en GSM 04.06 5.4.1.4 en el que el primer marco de mensaje L3 de la MS, que siempre contiene alguna forma de ID móvil, se devuelve a la MS para su verificación.

Actualización de ubicación

El procedimiento de actualización de la ubicación se define en las secciones 4.4.1 y 7.3.1 de GSM 04.08. Este procedimiento normalmente se realiza cuando la MS se enciende o ingresa a una nueva área de ubicación , pero también se puede realizar en otros momentos, como se describe en las especificaciones. En su forma mínima, los pasos de la transacción son:

1. La MS y la BTS realizan el procedimiento de establecimiento del canal de radio.
2. En el canal dedicado recién establecido, la MS envía el mensaje de solicitud de actualización de ubicación de MM que contiene un IMSI o un TMSI. El mensaje también implica el establecimiento de una conexión en la subcapa MM.
3. La red verifica la identidad móvil en el HLR o VLR y responde con el mensaje de aceptación de actualización de ubicación de MM.
4. La red cierra el canal Dm enviando el mensaje de liberación del canal RR.

Hay muchas posibles explicaciones sobre esta transacción, entre ellas:

• autenticación
• cifrado
• Asignación de TMSI
• consultas para otros tipos de identidad
• Rechazo de actualización de ubicación

Establecimiento de llamada de origen móvil (MOC)

Esta es la transacción para una llamada saliente desde la estación móvil, definida en GSM 04.08, secciones 5.2.1 y 7.3.2, pero tomada en gran parte de ISDN Q.931. En su forma más simple, los pasos de la transacción son:

1. La MS inicia el procedimiento de establecimiento del canal de radio y se le asigna un canal Dm, normalmente un SDCCH. Esto establece la conexión en la subcapa L3 RR.
2. El primer mensaje que se envía en el nuevo DM es la solicitud de servicio de modo de conexión MM, enviada por el MS. Este mensaje contiene un ID de suscriptor (IMSI o TMSI) y una descripción del servicio solicitado, en este caso MOC.
3. La red verifica el aprovisionamiento del suscriptor en el HLR y responde con el mensaje de aceptación del servicio de modo de conexión MM. Esto establece la conexión en la subcapa L3 MM. (Esto es una simplificación. En la mayoría de las redes, el establecimiento de MM se realiza con transacciones de autenticación y cifrado en este punto).
4. La MS envía el mensaje de configuración CC, que contiene el número de la parte llamada.
5. Suponiendo que el número de la parte llamada es válido, la red responde con el mensaje CC Call Proceeding.
6. La red envía un mensaje de asignación de RR para mover la transacción del SDCCH a un TCH+FACCH.
7. Una vez que el MS ha adquirido la sincronización en el TCH+FACCH, responde en el nuevo FACCH con el mensaje de Asignación de RR completada. A partir de este momento, todas las transacciones de control se realizan en el FACCH.
8. Cuando se verifica la alerta en el destino llamado, la red envía el mensaje de alerta CC.
9. Cuando la parte llamada responde, la red envía el mensaje CC Connect.
10. La respuesta de MS con el mensaje de confirmación de conexión CC. En este punto, la llamada está activa.

La asignación de TCH+FACCH puede ocurrir en cualquier momento durante la transacción, dependiendo de la configuración de la red. Existen tres enfoques comunes:

• Asignación temprana . La red asigna el TCH+FACCH después de enviar el mensaje CC Call Proceeding y completa la configuración de la llamada en el FACCH. Esto permite el uso de patrones dentro de banda (como los patrones de timbre o de ocupado) generados por la red. Este es el ejemplo que se muestra.
• Asignación tardía . La red no asigna el TCH+FACCH hasta que se ha iniciado la alerta. Esto obliga al propio MS a generar los patrones localmente, ya que el TCH aún no existe para transportar el sonido.
• Asignación muy temprana . La red realiza una asignación inmediata al TCH+FACCH en el establecimiento inicial de RR y realiza toda la transacción en el FACCH. El SDCCH no se utiliza. Debido a que la asignación inmediata inicia el FACCH en un modo de solo señalización, la red debe enviar el mensaje de modificación del modo de canal RR en algún momento para habilitar la parte TCH del canal.

Establecimiento de llamada de terminación móvil (MTC)

Esta es la transacción para una llamada entrante a la MS, definida en GSM 04.08 Secciones 5.2.2 y 7.3.3, pero tomada en gran parte de ISDN Q.931.

1. La red inicia el procedimiento de establecimiento del canal de radio y asigna la MS a un canal Dm, normalmente un SDCCH. Esto establece la conexión en la subcapa L3 RR.
2. El MS envía el primer mensaje en el nuevo Dm, que es el mensaje de respuesta de búsqueda de RR. Este mensaje contiene una identidad móvil (IMSI o TMSI) y también implica un intento de conexión en la subcapa MM.
3. La red verifica al suscriptor en el HLR y verifica que la MS haya sido efectivamente enviada para el servicio. La red puede iniciar la autenticación y el cifrado en este punto, pero en el caso más simple la red puede simplemente enviar el mensaje de configuración de CC para iniciar el control de llamadas de estilo Q.931.
4. El MS responde con Llamada CC confirmada.
5. La red envía un mensaje de asignación de RR para mover la transacción del SDCCH a un TCH+FACCH.
6. Una vez que el MS ha adquirido la sincronización en el TCH+FACCH, responde en el nuevo FACCH con el mensaje de Asignación de RR completada. A partir de este momento, todas las transacciones de control se realizan en el FACCH.
7. El MS comienza a alertar (timbre, etc.) y envía el mensaje de alerta CC a la red.
8. Cuando el suscriptor responde, la MS envía el mensaje CC Connect a la red.
9. La respuesta de la red con el mensaje de confirmación de conexión CC. En este punto, la llamada está activa.

Al igual que en el MOC, la asignación de TCH+FACCH puede ocurrir en cualquier momento, y las tres técnicas comunes son asignación temprana, tardía y muy temprana.

Liberación de llamadas

La transacción para liberar una llamada se define en las secciones 5.4 y 7.3.4 de GSM 04.08. Esta transacción es la misma, ya sea que la inicie la MS o la red, la única diferencia es que se invierten los papeles. Esta transacción se toma de Q.931.

1. La parte A envía el mensaje de desconexión CC.
2. La parte B responde con el mensaje de liberación de CC.
3. La Parte A responde con el mensaje de liberación CC completa.
4. La red libera la conexión RR con el mensaje RR Channel Release. Este mensaje siempre proviene de la red, independientemente de quién haya iniciado el procedimiento de liberación.

Transferencia de SMS en Um

GSM 04.11 y 03.40 definen SMS en cinco capas:

1. L1 se toma del tipo de canal Dm utilizado, ya sea SDCCH o SACCH. Esta capa termina en el BSC.
2. La capa 2 normalmente es LAPDm, aunque los dispositivos conectados a GPRS pueden utilizar el control de enlace lógico (LLC, GSM 04.64). En LAPDm, SMS utiliza SAP3. Esta capa termina en la BTS.
3. L3, la capa de conexión, definida en GSM 04.11 Sección 5. Esta capa termina en el MSC.
4. L4, la capa de retransmisión, definida en GSM 04.11 Sección 6. Esta capa termina en el MSC.
5. L5, la capa de transferencia, definida en GSM 03.40 . Esta capa termina en el SMSC .

Como regla general, cada mensaje transferido en L(n) requiere tanto una transferencia como un acuse de recibo en L(n-1). Solo L1-L4 son visibles en Um.

SMS de origen móvil (MO-SMS)

Los pasos de transacción para MO-SMS se definen en GSM 04.11 Secciones 5, 6 y Anexo B. En el caso más simple, entrega sin errores fuera de una llamada establecida, la secuencia de transacción es:

1. La MS establece un SDCCH utilizando el procedimiento de establecimiento de RR estándar.
2. El MS envía una solicitud de servicio CM,
3. La MS inicia el modo multitrama en SAP3 con el procedimiento SABM normal de LAPDm.
4. La MS envía un mensaje CP-DATA (L3, GSM 04.11 Sección 7.2.1), que lleva un mensaje RP-DATA (L4, GSM 04.11 Sección 7.3.1) en su RPDU.
5. La red responde con un mensaje CP-ACK (L3, GSM 04.11 Sección 7.2.2).
6. La red entrega la RPDU al MSC.
7. El MSC responde con un mensaje RP-ACK (L4, GSM 04.11 Sección 7.3.3).
8. La red envía un mensaje CP-DATA a la MS, que lleva la carga útil RP-ACK en su RPDU.
9. El MS responde con un mensaje CP-ACK.
10. La red libera el SDCCH con el mensaje de liberación del canal RR. Esto implica el cierre de la subcapa MM y desencadena la liberación de L2 y L1.

SMS con terminación móvil (MT-SMS)

Los pasos de transacción para MT-SMS se definen en GSM 04.11 Secciones 5, 6 y Anexo B. En el caso más simple, entrega sin errores fuera de una llamada establecida, la secuencia de transacción es:

1. La red envía una página al MS mediante el procedimiento de búsqueda estándar.
2. La MS establece un SDCCH utilizando el procedimiento de respuesta de búsqueda RR estándar, lo que implica una conexión de subcapa CC.
3. La red inicia el modo multitrama en SAP3.
4. La red envía el mensaje RP-DATA como RPDU en un mensaje CP-DATA.
5. El MS responde con el mensaje CP-ACK.
6. El MS procesa la RPDU.
7. La MS envía un mensaje CP-DATA a la red que contiene un mensaje RP-ACK en la RPDU.
8. La red responde con un mensaje CP-ACK.
9. La red libera el SDCCH con el mensaje de liberación del canal RR. Esto implica el cierre de la subcapa MM y desencadena la liberación de L2 y L1.

Um características de seguridad

GSM 02.09 define las siguientes características de seguridad en Um:

• autenticación de suscriptores por la red,
• cifrado en el canal,
• anonimización de las transacciones (al menos parcialmente)

Um también admite saltos de frecuencia (GSM 05.01 Sección 6), lo cual no está específicamente pensado como una característica de seguridad pero tiene el efecto práctico de agregar una complejidad significativa a la interceptación pasiva del enlace Um.

Tanto la autenticación como el cifrado dependen de una clave secreta, Ki, que es exclusiva del suscriptor. Se guardan copias de Ki en la tarjeta SIM y en el Centro de autenticación (AuC), un componente del HLR. Ki nunca se transmite a través de Um. Una deficiencia importante y bien conocida de la seguridad GSM es que no proporciona un medio para que los suscriptores autentiquen la red. Este descuido permite ataques falsos a estaciones base , como los implementados en un receptor IMSI .

Autenticación de suscriptores

El procedimiento de autenticación Um se detalla en GSM 04.08 Sección 4.3.2 y GSM 03.20 Sección 3.3.1 y se resume aquí:

1. La red genera un valor aleatorio de 128 bits, RAND.
2. La red envía RAND al MS en el mensaje de solicitud de autenticación MM.
3. La MS forma un valor hash de 32 bits llamado SRES cifrando RAND con un algoritmo llamado A3, utilizando Ki como clave. SRES = A3(RAND,Ki). La red realiza un cálculo SRES idéntico.
4. El MS envía de vuelta su valor SRES en el mensaje de respuesta de autenticación de RR.
5. La red compara el valor SRES calculado con el valor devuelto por el MS. Si coinciden, el MS se autentica.
6. Tanto la MS como la red también calculan una clave de cifrado de 64 bits, Kc, a partir de RAND y Ki utilizando el algoritmo A8. Kc = A8(RAND,Ki). Ambas partes guardan este valor para usarlo más adelante cuando se habilite el cifrado.

Tenga en cuenta que esta transacción siempre se realiza en claro, ya que la clave de cifrado no se establece hasta que se inicia la transacción.

Encriptación Um

El cifrado GSM, denominado "cifrado" en las especificaciones, se implementa en los bits de canal de las ráfagas de radio, a un nivel muy bajo en L1, después de aplicar la codificación de corrección de errores hacia adelante. Esta es otra deficiencia de seguridad importante en GSM porque:

• La redundancia intencional del codificador convolucional reduce la distancia de unicidad de los datos codificados y
• La palabra de paridad se puede utilizar para verificar el descifrado correcto.

Una transacción GSM típica también incluye tramas inactivas LAPDm y mensajes de información del sistema SACCH en momentos predecibles, lo que permite un ataque de texto simple conocido .

El algoritmo de cifrado GSM se denomina A5. Existen cuatro variantes de A5 en GSM, de las cuales solo las tres primeras están ampliamente utilizadas:

• A5/0—sin cifrado en absoluto
• A5/1 : cifrado más fuerte, destinado a usarse en América del Norte y Europa
• A5/2 : cifrado débil, pensado para usarse en otras partes del mundo, pero que ahora está en desuso por la GSMA
• A5/3 : cifrado aún más fuerte con diseño abierto

El cifrado es una función de recursos de radio y se gestiona con mensajes en la subcapa de recursos de radio de L3, pero el cifrado está vinculado a la autenticación porque la clave de cifrado Kc se genera en ese proceso. El cifrado se inicia con el mensaje de comando de modo de cifrado RR, que indica la variante A5 que se utilizará. El MS comienza a cifrar y responde con el mensaje de modo de cifrado RR completo en texto cifrado.

Se espera que la red niegue el servicio a cualquier MS que no admita A5/1 o A5/2 (GSM 02.09 Sección 3.3.3). El soporte de A5/1 y A5/2 en el MS era obligatorio en la Fase 2 de GSM ( GSM 02.07 Sección 2) hasta que la GSMA desestimó A5/2 en 2006.

Anonimización de suscriptores

El TMSI es una identidad temporal de suscriptor móvil de 32 bits que se puede utilizar para evitar enviar el IMSI sin cifrar en Um. El TMSI lo asigna el BSC y solo tiene sentido dentro de una red específica. El TMSI lo asigna la red con el comando de reasignación de TMSI MM, un mensaje que normalmente no se envía hasta que se inicia el cifrado, para ocultar la relación TMSI/IMSI. Una vez que se establece el TMSI, se puede utilizar para anonimizar futuras transacciones. Tenga en cuenta que la identidad del suscriptor debe establecerse antes de la autenticación o el cifrado, por lo que la primera transacción en una nueva red debe iniciarse transmitiendo el IMSI sin cifrar.

Véase también

• AbiertoBTS
• GSM 03.40

Lectura adicional

• M. Boulmalf, S. Akhtar. Evaluación del desempeño de la interfaz aérea (Um) de GSM operacional . en Proc. of Applied Telecommunication Symposium, págs. 62-65, marzo de 2003, Orlando, Florida, EE. UU.

Enlaces externos

• 3GPP: el organismo de estandarización actual para GSM con estándares gratuitos disponibles.
• Servicio General de Paquetes de Radio GPRS: Arquitectura, Protocolos e Interfaz Aérea.