Что такое GSM в телефоне? Устройство удаленного управления GSM "По звонку" (УУУ GSM "По звонку") FXO FXS отличие

В данной статье рассматривается вопрос выбора GSM шлюз а (сотового моста, gsm-gateway). Описаны различные виды устройств и параметры, на которые следует обратить внимание при подборе оптимальной модели. Вы можете пропустить обзор характеристик и перейти непосредственно к списку критериев выбора или таблице подбора аналоговых или VoIP GSM шлюзов.

Для чего нужен VoIP GSM шлюз?

Основные преимущества использования аналоговых или VoIP GSM шлюзов:

Снижение стоимости звонков из сотовой сети в стационарную телефонную сеть и обратно до уровня цены внутрисетевого мобильного вызова. Это дает возможность заметно уменьшить расходы на сотовую связь компаниям или частным лицам. Экономия происходит за счет установки в сотовый мост сим-карты с безлимитным или корпоративным тарифом одного из сотовых операторов (Теле2, МТС, Мегафон, Билайн и др.). Это обеспечивает неограниченный по количеству звонков и времени трафик между абонентами сотовой сети за конечную плату. Таким образом, все звонки из офиса в данную сотовую сеть будут рассматриваьтся как внутрисетевые. Установив сотовый шлюз в офисе можно получить экономию на сотовую связь до 75%.
О борудование телефонной линией удаленных объектов , но находящихся в зоне покрытия одной из сотовых сетей - второй вариант использования GSM мостов. Причин для такого применения может быть много:
- Невозможность или нерациональность прокладки проводной телефонной линии,
- Сезонность объекта или мобильность объекта, например, речное судно.
- Слабый уровень сигнала мобильного оператора. В этом случае возможно использование эффективной внешней антенны. На выходе такого сотового моста формируется интерфейс обычной проводной телефонной линии. И к такому шлюзу может быть подключен обычный стационарный телефон, радиотелефон или даже мини АТС.
Экономия на междугородных и международных звонках . Можно установить VoIP GSM шлюз в другом городе или даже другой стране, а подключить его к офисной АТС через VPN канал. В этом случае стоимость междугородных/международных вызовов будет равна стоимости внутрисетевых звонков.
Режим: "всегда на связи ". Еще одна возможность - установка сотового мостаy параллельно стационарному (офисному ли домашнему) телефону. Таким образом, если вы не подняли трубку на стационарном аппарате, то вызов автоматически переведется на ваш мобильный номер, и вы всегда буде оставаться на связи.

Что такое GSM шлюз, gsm-gateway?

GSM шлюз или gsm- gateway (в англоязычном варианте) - оборудование, которое передает трафик из сотовой сети в сеть аналоговой или ip телефонии, а также в обратном направлении. В общем случае, шлюз, относительно области телекоммуникаций, представляет собой устройство или программу, позволяющее передавать данные из одной сети в другую. Причем эти сети разнородные и не могут быть соединены напрямую, так как различаются по типу информации (аналоговая/цифровая), протоколу или другому параметру. А говоря простым языком, GSM gateway - это устройство, с помощью которого мобильная сотовая линия подключаются к обычному телефону или офисной АТС, чтобы принимать вызовы и совершать звонки через SIM-карту сотового оператора непосредственно с внутренних телефонов компании. GSM шлюз часто еще называют сотовым мостом. Кроме основного предназначения - экономить деньги на звонках между стационарными и мобильными телефонами - использование такого оборудования открывает дополнительные возможности , такие как голосовое приветствие, запись разговора, Callback - обратный вызов для "бесплатных" звонков сотрудников в офис, и другие функции.

Физически сотовый мост выглядит как устройство со слотом для SIM карты, гнездом телефонной линии или Ethernet, антенным разъемом и гнездом питания.

GSM шлюз Teleofis OfficeGate 2 :

Как работает GSM-шлюз

Основу GSM-шлюза составляет сотовый телефон, который находится внутри корпуса устройства, а наружу выведены: слот для sim-карты, разъем для антенны, гнездо питания, в некоторых моделях - разъем мини-USB для подключения компьютера, и гнездо для подключения обычного телефонного аппарата или мини-АТС. Сотовый модуль преобразует GSM сигнал в аналоговый телефонный сигнал (или цифровой - в voip gsm шлюзах) и подает его в эмулятор телефонной линии, который формирует линейное напряжение и служебные сигналы, стандартные для проводной телефонной линии. Таким образом, обычный телефон или офисная АТС, подключенные к сотовому мосту, работают, как будто, с обычной телефонной линией.

Сотовые мосты можно разделить на 2 группы:

, к которым подключается не линия, а непосредственно телефонная трубка.

Например, MasterKit Dadget MT3020B :

GSM терминалы с внешним интерфейсом разделяются на:

Аналоговые с интерфейсом FXS
Аналоговые с интерфейсом FXO
Цифровые VoIP-GSM шлюзы с интерфейсом Ethernet

Аналоговые GSM шлюзы

Аналоговый GSM шлюз предназначен для сопряжения сотовой сети с аналоговой телефонной линией городской АТС или офисной. Сотовые мосты, в зависимости от вида линии, к которой они подключаются, делятся на 2 вида:

С портом FXS
С портом FXO

Аналоговые GSM шлюзы для подключения обычного телефона (FXS)

Аналоговые шлюзы с портом FXS служат для подключения обычного аналогового проводного телефона к сотовой сети. Кроме того, устройства этого типа могут служить для создания дополнительной внешней линии аналоговой офисной АТС. Это дает возможность делать через мини-АТС недорогие вызовы со стационарных офисных телефонов на мобильные телефоны сотрудников и клиентов. Пример такого устройства - Termit pbxGate v2 rev3 :

Аналоговый GSM шлюз: СМС и факс

Большинство GSM шлюзов может принимать и отправлять СМС через подключенный к шлюзу компьютер. Главное, чтобы прилагаемый софт поддерживал эту функцию. А вот для приема/передачи FAX-сообщений сотовый мост должен поддерживать соответствующие протоколы. Для передачи факсов - это протоколы V.27ter (2,4 Кбит/с и 4,8 Кбит/с) и V.29 (7,2 Кбит/с и 9,6 Кбит/с).

GSM шлюз для факса: модель Teleofis OfficeGate .

FXO FXS отличие

Чтобы понять какой аналоговый сотовый шлюз купить, надо разобраться в понятиях FXO FXS.

FXS - Foreign eXchange Station . Это порт устройства, которое является главным, ведущим, предоставляющим услугу оконечному устройству.
FXO - Foreign eXchange Office . Это интерфейс подчиненного, ведомого, оконечного, абонентского устройства.

Телефоны и факсы имеют порты аналоговых телефонных линий только интерфейса FXO .

Офисная АТС имеет порты интерфейса FXO для подключения к городской АТС и интерфейса FXS для подключения телефонных аппаратов .

Соединять между собой можно только порты разных интерфейсов, FXO <-> FXO и FXS <-> FXS подключать нельзя.

GSM шлюз с FXS или FXO: что выбрать?

Собственно говоря, выбор сотового моста с FXS или FXO зависит от задачи, которую вы хотите решить.

GSM шлюз с интерфейсом FXS подключается к обычному телефонному аппарату или разъему внешней линии мини АТС и дает следующие возможности:

Недорогие звонки с офисных телефонов на мобильные
"Бесплатные" звонки с сотовых телефонов сотрудников в офис
Дополнительная или резервная внешняя линия мини АТС

GSM шлюз с портом FXO подключается параллельно стационарному телефону или к разъему внутренней лини мини АТС и служит для того, чтобы:

Делать недорогие звонки с мобильных телефонов в стационарную телефонную сеть
Обеспечить удаленные объекты внутренней телефонной линией офисной АТС за счет удлинения по радиоканалу сотовой сети
Важный сотрудник всегда оставался на связи, независимо от того, на рабочем он месте или на выезде (параллельное включение сотового моста и стационарного телефона)
Подключить сотовый телефон к стационарной телефонной сети

К преимуществам использования аналоговых GSM шлюзов относятся:

Низкая цена
Простота установки и настройки

К минусам относятся меньшие надежность, стабильность работы и качество связи, чем у voip-gsm шлюзов. Как пример, для стабильной работы аналоговые сотовые мосты надо соединять с офисной АТС проводами не длиннее 5 м. Получается, что сотовые мосты для разных мобильных операторов (Теле2, Билайн, МТС, Мегафон) практически все находятся в одном месте. Во-первых, возникают взаимные помехи, во-вторых, не всегда в этом месте сигналы всех сотовых операторов достаточно сильные.

Подробнее о сравнении аналоговых сотовых мостов и рекомендациях по выбору можно прочитать .

VoIP GSM шлюзы

VoIP GSM шлюз перенаправляет голосовой трафик или данные из сотовой сети в IP-сеть и обратно. В наименовании устройства может быть использовано название протокола установления соединения. Большинство операторов VoIP-телефонии использует протокол SIP, а сотовый шлюз с его поддержкой часто называют SIP GSM шлюзом.

Пример оборудования - AddPac AP-GS1001A :

SIP GSM шлюзы

SIP GSM шлюзы работают по протоколу установления соединения SIP. Этот протокол лежал в основе технологии Voice-over-IP. Да и сама VoIP-телефония широко начала использоваться с 2000 года, когда были утверждены рекомендации SIP (Session Initiation Protocol).

Преимущества протокола SIP

SIP протокол обладает преимуществами, определившими его широкое распространение:

Высокая мобильность абонентов – SIP-ID остается неизменным даже при переезде в другую страну, нужен только интернет
Расширяемость и совместимость с предыдущими версиями протокола
Быстрое установление соединения
Понятная и простая система адресов, наподобие e-mail
Экономия интернет-трафика

SIP GSM шлюзы делятся на:

Одноканальные
Многоканальные: GSM шлюзы на 2 сим карты, на 4 сим карты и т.д.

Например, GSM шлюзы на 4 сим карты AddPac AP-GS1004B :

GSM IP шлюзы с портами FXS/FXO

В случаях, когда необходимо организовать GSM IP шлюз между сотовой сетью, обычной и цифровой линиями, на помощь придут устройства AddPac с поддержкой аналоговых линий. Причем передача трафика возможна в любом направлении: IP - сотовая сеть; аналог - сотовая сеть; IP - сотовая сеть - аналог; IP - аналог.

Эти устройства по своей сути представляют собой обычные VoIP GSM шлюзы с дополнительной поддержкой интерфейсов аналоговых линий FXO или FXS.

GSM IP шлюз с портом FXS - AddPac AP-GS1001B :

Преимущества VoIP GSM шлюзов

Установка в любом месте локальной сети и даже мира (через VPN-канал)
Высокое качество связи
Надежность и стабильность работы
100% определение номера вызывающего абонента (caller ID)
Поддержка функций виртуальной АТС: маршрутизация по наименьшей стоимости вызова, переадресация и т.д.
Поддержка дополнительных функций: обратный вызов callback, WEB-callback и др.

Резюме: выбор GSM шлюза для дома и офиса

Резюмируя описанные выше параметры, дадим основные критерии для выбора:

Производитель . От выбора производителя зависит качество и надежность оборудования. Однако, надо учесть, что каждый вендор специализируется на шлюзах определенной специфики. Поэтому не всегда получается сначала выбрать бренд, а потом найти у него подходящую модель.
Аналоговый или VoIP GSM шлюз. Это определяется в зависимости от используемых вами телефонных линий.

Критерии выбора аналоговых GSM шлюзов

Тип аналогового интерфейса: FXO или FXS
Поддержка FAX: возможность отправлять и получать факсы
Поддержка передачи данных (2G, 3G, 4G) для выхода в интернет с подключенного к устройству компьютера
Возможность получения и рассылки SMS
Дополнительные функции, например, запись разговора или определение номера

Критерии выбора VoIP GSM шлюзов

Необходимое количество каналов сотовой сети. По сути, это количество различных операторов сотовой связи, на мобильные телефоны которых планируется делать звонки. Возможно также потребуется подключить несколько SIM карт одного оператора с различными тарифами.
Поддержка нескольких SIP аккаунтов
Поддержка портов аналоговых линий FXO/FXS
Поддержка функций виртуальной АТС: маршрутизация звонков, определение номера и распределение вызовов, переадресация и др.
Наличие функций callback, WEB-callback и др.

Определившись с этими параметрами, можно выбирать сотовый мост. Предложенные ниже таблицы призваны помочь подобрать самую оптимальную для вас модель.

Совершить звонок можно с любого планшета, разница лишь в том, что потребуется для совершения вызова, поскольку не все устройства имеют одинаковые технические возможности. Гаджет поддерживает соединение с сетью интернет с помощью Wi-Fi или 3G , благодаря чему есть возможность вызова абонента через специальные программы.

Большинство таких программ предоставляют возможность бесплатного общения между зарегистрированными абонентами, поэтому платить придется только за трафик . Можно использовать программы и для звонков на мобильные и стационарные телефоны, но эти услуги платные, поэтому для их использования необходимо будет периодически пополнять счет соответствующей программы.

Звонить с планшета можно не только через специальное программное обеспечение. Часть гаджетов оснащена GSM-модулем , что позволяет совершать звонки через sim-карты мобильных операторов без использования сети интернет. Этот модуль есть во всех телефонах, но с планшетами все сложнее, так как не каждая модель при наличии слота под sim-карту оснащена и GSM-модулем. Его наличие должно указываться в технических характеристиках устройства, а также чаще всего на планшете уже установлен номеронабиратель, который выглядит так же, как и в любом мобильном телефоне.

Стоит отметить, что не все планшеты с GSM-модулем изначально имеют «звонилку». Программа может быть не установлена или заблокирована . Также блокировка может стоять на международные звонки. В любом случае рекомендуется сначала попробовать установить номеронабиратель, а если после этого проблема не будет решена, потребуется перепрошивка изделия.

Планшет для звонков: технология 3G и GSM

Обе технологии относятся к способу передачи данных, однако они относятся к разным поколениям, поэтому используют разные технологии для связи. GSM во многом уступает технологии 3G, к примеру, в скорости или качестве передачи данных. Однако GSM до сих пор является глобальным кодом мобильной связи. Эта технология с небольшими отличиями используется по всему миру, что дает возможность звонить абонентам в любую точку планеты.

Используется GSM только для совершения телефонных звонков, а также обмена текстовыми сообщениями. Технология 3G также покрывает практически весь мир, однако использует для этого связь через интернет, поэтому у пользователей есть возможность обмена, в том числе, и фото/видео-файлами. Так как используются разные сети, технологии GSM и 3G не пересекаются и не могут заменить друг друга. Соединяющим звеном можно назвать компании мобильной связи, которые поставляют услуги по подключению к обоим способам передачи данных.

Наличие слота под sim-карту в планшете говорит о том, что устройство может использовать 3G сеть для обмена данными, однако без встроенного GSM-модуля использовать устройство как мобильный телефон не получится, ведь не будет технической возможности подключения к глобальной мобильной сети.

Используем планшет в качестве телефона

В не зависимости от того, какой способ передачи данных используется гаджетом, у обладателя планшета есть возможность связи с владельцами мобильных и стационарных телефонов. Для этого используется ряд новшеств, а также установка дополнительных программ.

Используем номеронабиратели

Номеронабиратели или просто звонилки используются только при встроенном GSM-модуле . Интерфейс программы аналогичен с тем, что используется в обычных мобильных телефонах. Скачать и установить программу, если она не была включена в заводской софт, можно через Google Play . Номеронабиратели относятся к бесплатному софту, поэтому имеются в свободном доступе. Программа имеет не только окно с возможностью набора номера, но также телефонную книгу, а также блок для обмена текстовыми сообщениями.

Лучшие приложения для звонков с планшета

При отсутствии встроенного GSM-модуля можно воспользоваться специальными программами для звонков. Программы должны быть не только скачаны и установлены на устройство, владелец планшета также должен быть зарегистрирован . Наиболее популярными программами являются Skype , Viber , WhatsApp , Line2 .

Skype является одной из самых надежных программ для совершения звонков и обмена сообщениями. Зарегистрированные пользователи могут создавать конференции, совершать видео- и аудио-звонки, обмениваться текстовыми сообщениями и объемными файлами. Программа позволяет общаться не только внутри сети, но и совершать звонки на стационарные и мобильные телефоны. Для этого необходимо пополнить счет используя электронную валюту (например WebMoney), либо через терминалы.

Viber является более молодой программой, однако она также успела получить хорошие отзывы пользователей. Также как и в Skype общение между зарегистрированными пользователями является бесплатным , но аккаунт в этой программе, также как и в WhatsApp , привязан к номеру мобильного телефона пользователя. Программу можно установить на мобильный телефон, тогда все контакты автоматически будут продублированы в телефонной книге программы. При входе на собственный аккаунт с другого устройства контакты будут сохранены.

В результате, физический канал между приемником и передатчиком определяется частотой, выделенными фреймами и номерами таймслотов в них. Обычно базовые станции используют один или несколько каналов ARFCN, один из которых используется для идентификации присутствия BTS в эфире. Первый таймслот (индекс 0) фреймов этого канала используется в качестве базового служебного канала (base-control channel или beacon-канал). Оставшаяся часть ARFCN распределяется оператором для CCH и TCH каналов на свое усмотрение.

2.3 Логические каналы

На основе физических каналов формируются логические. Um-интерфейс подразумевает обмен как пользовательской информацией, так и служебной. Согласно спецификации GSM, каждому виду информации соответствует специальный вид логических каналов, реализуемых посредством физических:

каналы трафика (TCH - Traffic Channel),
каналы служебной информации (CCH - Control Channel).

Каналы трафика делятся на два основных вида: TCH/F - Full rate канал с максимальной скоростью до 22,8 Кбит/с и TCH/H - Half rate канал с максимальной скоростью до 11,4 Кбит/с. Данные виды каналов могут быть использованы для передачи речи (TCH/FS, TCH/HS) и пользовательских данных (TCH/F9.6, TCH/F4.8, TCH/H4.8, TCH/F2.4, TCH/H2.4), например, SMS.

Каналы служебной информации делятся на:

Широковещательные (BCH - Broadcast Channels).
- FCCH - Frequency Correction Channel (канал коррекции частоты). Предоставляет информацию, необходимую мобильному телефону для коррекции частоты.
- SCH - Synchronization Channel (канал синхронизации). Предоставляет мобильному телефону информацию, необходимую для TDMA-синхронизации с базовой станцией (BTS), а также ее идентификационные данные BSIC .
- BCCH - Broadcast Control Channel (широковещательный канал служебной информации). Передает основную информацию о базовой станции, такую как способ организации служебных каналов, количество блоков, зарезервированных для сообщений предоставления доступа, а также количество мультифреймов (объемом по 51 TDMA-фрейму) между Paging-запросами.
Каналы общего назначения (CCCH - Common Control Channels)
- PCH - Paging Channel. Забегая вперед, расскажу, что Paging - это своего рода ping мобильного телефона, позволяющий определить его доступность в определенной зоне покрытия. Данный канал предназначен именно для этого.
- RACH - Random Access Channel (канал произвольного доступа). Используется мобильными телефонами для запроса собственного служебного канала SDCCH. Исключительно Uplink-канал.
- AGCH - Access Grant Channel (канал уведомлений о предоставлении доступа). На этом канале базовые станции отвечают на RACH-запросы мобильных телефонов, выделяя SDCCH, либо сразу TCH.
Собственные каналы (DCCH - Dedicated Control Channels)
Собственные каналы, так же как и TCH, выделяются определенным мобильным телефонам. Существует несколько подвидов:
- SDCCH - Stand-alone Dedicated Control Channel. Данный канал используется для аутентификации мобильного телефона, обмена ключами шифрования, процедуры обновления местоположения (location update), а также для осуществления голосовых вызовов и обмена SMS-сообщениями.
- SACCH - Slow Associated Control Channel. Используется во время разговора, либо когда уже задействован канал SDCCH. С его помощью BTS передает телефону периодические инструкции об изменении таймингов и мощности сигнала. В обратную сторону идут данные об уровне принимаемого сигнала (RSSI), качестве TCH, а также уровень сигнала ближайших базовый станций (BTS Measurements).
- FACCH - Fast Associated Control Channel. Данный канал предоставляется вместе с TCH и позволяет передавать срочные сообщения, например, во время перехода от одной базовой станции к другой (Handover).

2.4 Что такое burst?

Данные в эфире передаются в виде последовательностей битов, чаще всего называемых «burst», внутри таймслотов. Термин «burst», наиболее подходящим аналогом которому является слово «всплеск», должен быть знаком многим радиолюбителям, и появился, скорее всего, при составлении графических моделей для анализа радиоэфира, где любая активность похожа на водопады и всплески воды. Подробнее о них можно почитать в этой замечательной статье (источник изображений), мы остановимся на самом главном. Схематичное представление burst может выглядеть так:

Guard Period
Во избежание возникновения интерференции (т.е. наложения двух busrt друг на друга), продолжительность burst всегда меньше продолжительности таймслота на определенное значение (0,577 - 0,546 = 0,031 мс), называемое «Guard Period». Данный период представляет собой своего рода запас времени для компенсации возможных задержек по времени при передаче сигнала.

Tail Bits
Данные маркеры определяют начало и конец burst.

Info
Полезная нагрузка burst, например, данные абонентов, либо служебный трафик. Состоит из двух частей.

Stealing Flags
Эти два бита устанавливаются когда обе части данных burst канала TCH переданы по каналу FACCH. Один переданный бит вместо двух означает, что только одна часть burst передана по FACCH.

Training Sequence
Эта часть burst используется приемником для определения физических характеристик канала между телефоном и базовой станцией.

2.5 Виды burst

Каждому логическому каналу соответствуют определенные виды burst:

Normal Burst
Последовательности этого типа реализуют каналы трафика (TCH) между сетью и абонентами, а также все виды каналов управления (CCH): CCCH, BCCH и DCCH.

Frequency Correction Burst
Название говорит само за себя. Реализует односторонний downlink-канал FCCH, позволяющий мобильным телефонам более точно настраиваться на частоту BTS.

Synchronization Burst
Burst данного типа, так же как и Frequency Correction Burst, реализует downlink-канал, только уже SCH, который предназначен для идентификации присутствия базовых станций в эфире. По аналогии с beacon-пакетами в WiFi-сетях, каждый такой burst передается на полной мощности, а также содержит информацию о BTS, необходимую для синхронизации с ней: частота кадров, идентификационные данные (BSIC), и прочие.

Dummy Burst
Фиктивный burst, передаваемый базовой станцией для заполнения неиспользуемых таймслотов. Дело в том, что если на канале нет никакой активности, мощность сигнала текущего ARFCN будет значительно меньше. В этом случае мобильному телефону может показаться, что он далеко от базовой станции. Чтобы этого избежать, BTS заполняет неиспользуемые таймслоты бессмысленным трафиком.

Access Burst
При установлении соединения с BTS мобильный телефон посылает запрос выделенного канала SDCCH на канале RACH. Базовая станция, получив такой burst, назначает абоненту его тайминги системы FDMA и отвечает на канале AGCH, после чего мобильный телефон может получать и отправлять Normal Bursts. Стоит отметить увеличенную продолжительность Guard time, так как изначально ни телефону, ни базовой станции не известна информация о временных задержках. В случае, если RACH-запрос не попал в таймслот, мобильный телефон спустя псевдослучайный промежуток времени посылает его снова.

2.6 Frequency Hopping

Цитата из Википедии:
Псевдослучайная перестройка рабочей частоты (FHSS - англ. frequency-hopping spread spectrum) - метод передачи информации по радио, особенность которого заключается в частой смене несущей частоты. Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю. Метод повышает помехозащищённость канала связи.

3.1 Основные векторы атак

Посколько Um-интерфейс является радиоинтерфейсом, весь его трафик «виден» любому желающему, находящемуся в радиусе действия BTS. Причем анализировать данные, передаваемые через радиоэфир, можно даже не выходя из дома, используя специальное оборудование (например, старый мобильный телефон, поддерживаемый проектом OsmocomBB, или небольшой донгл RTL-SDR) и прямые руки самый обычный компьютер.

Выделяют два вида атаки: пассивная и активная. В первом случае атакующий никак не взаимодействует ни с сетью, ни с атакуемым абонентом - исключительно прием и обработка информации. Не трудно догадаться, что обнаружить такую атаку почти не возможно, но и перспектив у нее не так много, как у активной. Активная атака подразумевает взаимодействие атакующего с атакуемым абонентом и/или сотовой сетью.

Можно выделить наиболее опасные виды атак, которым подвержены абоненты сотовых сетей:

Сниффинг
Утечка персональных данных, СМС и голосовых звонков
Утечка данных о местоположении
Спуфинг (FakeBTS или IMSI Catcher)
Удаленный захват SIM-карты, исполнение произвольного кода (RCE)
Отказ в обслуживании (DoS)

3.2 Идентификация абонентов

Как уже упоминалось в начале статьи, идентификация абонентов выполняется по IMSI, который записан в SIM-карте абонента и HLR оператора. Идентификация мобильных телефонов выполняется по серийному номеру - IMEI. Однако, после аутентификации ни IMSI, ни IMEI в открытом виде по эфиру не летают. После процедуры Location Update абоненту присваивается временный идентификатор - TMSI (Temporary Mobile Subscriber Identity), и дальнейшее взаимодействие осуществляется именно с его помощью.

Способы атаки
В идеале, TMSI абонента известен только мобильному телефону и сотовой сети. Однако, существуют и способы обхода данной защиты. Если циклически звонить абоненту или отправлять SMS-сообщения (а лучше Silent SMS), наблюдая за каналом PCH и выполняя корреляцию, можно с определенной точностью выделить TMSI атакуемого абонента.

Кроме того, имея доступ к сети межоператорного взаимодействия SS7, по номеру телефона можно узнать IMSI и LAC его владельца. Проблема в том, что в сети SS7 все операторы «доверяют» друг другу, тем самым снижая уровень конфиденциальности данных своих абонентов.

3.3 Аутентификация

Для защиты от спуфинга, сеть выполняет аутентификацию абонента перед тем, как начать его обслуживание. Кроме IMSI, в SIM-карте хранится случайно сгенерированная последовательность, называемая Ki, которую она возвращает только в хэшированном виде. Также Ki хранится в HLR оператора и никогда не передается в открытом виде. Вцелом, процесс аутентификации основан на принципе четырехстороннего рукопожатия:

Абонент выполняет Location Update Request, затем предоставляет IMSI.
Сеть присылает псевдослучайное значение RAND.
SIM-карта телефона хэширует Ki и RAND по алгоритму A3. A3(RAND, Ki) = SRAND.
Сеть тоже хэширует Ki и RAND по алгоритму A3.
Если значение SRAND со стороны абонента совпало с вычисленным на стороне сети, значит абонент прошел аутентификацию.

Способы атаки
Перебор Ki, имея значения RAND и SRAND, может занять довольно много времени. Кроме того, операторы могут использовать свои алгоритмы хэширования. В сети довольно мало информации о попытках перебора. Однако, не все SIM-карты идеально защищены. Некоторым исследователям удавалось получить прямой доступ к файловой системе SIM-карты, а затем извлечь Ki.

3.4 Шифрование трафика

Согласно спецификации, существует три алгоритма шифрования пользовательского трафика:

A5/0 - формальное обозначение отсутствия шифрования, так же как OPEN в WiFi-сетях. Сам я ни разу не встречал сетей без шифрования, однако, согласно gsmmap.org , в Сирии и Южной Корее используется A5/0.
A5/1 - самый распространенный алгоритм шифрования. Не смотря на то, что его взлом уже неоднократно демонстрировался на различных конференциях, используется везде и повсюду. Для расшифровки трафика достаточно иметь 2 Тб свободного места на диске, обычный персональный компьютер с Linux и программой Kraken на борту.
A5/2 - алгоритм шифрования с умышленно ослабленной защитой. Если где и используется, то только для красоты.
A5/3 - на данный момент самый стойкий алгоритм шифрования, разработанный еще в 2002 году. В интернете можно найти сведения о некоторых теоретически возможных уязвимостях, однако на практике его взлом еще никто не демонстрировал. Не знаю, почему наши операторы не хотят использовать его в своих 2G-сетях. Ведь для это далеко не помеха, т.к. ключи шифрования известны оператору и трафик можно довольно легко расшифровывать на его стороне. Да и все современные телефоны прекрасно его поддерживают. К счастью, его используют современные 3GPP-сети.

Способы атаки
Как уже говорилось, имея оборудование для сниффинга и компьютер с 2 Тб памяти и программой Kraken, можно довольно быстро (несколько секунд) находить сессионные ключи шифрования A5/1, а затем расшифровывать чей-угодно трафик. Немецкий криптолог Карстен Нол (Karsten Nohl) в 2009 году способ взлома A5/1. А через несколько лет Карстен и Сильвиан Мюно продемонстрировали перехват и способ дешифровки телефонного разговора с помошью нескольких старых телефонов Motorola (проект OsmocomBB).

Заключение

Мой длинный рассказ подошел к концу. Более подробно и с практической стороны с принципами работы сотовых сетей можно будет познакомиться в цикле статей , как только я допишу оставшиеся части. Надеюсь, у меня получилось рассказать Вам что-нибудь новое и интересное. Жду Ваших отзывов и замечаний!

мобильные устройства

радиоканал

радиосвязь

Добавить метки

Организация офисной или домашней телефонии может потребовать доступа к сотовым сетям. Это необходимо для совершения дешевых и даже бесплатных местных и междугородних вызовов. Многие тарифы у сотовых операторов предполагают наличие внутрисетевого безлимита, что позволяет пользоваться практически бесплатной связью с IP-телефонов и стационарных аппаратов.

Для связки IP-сети и сотовой сети нужно приобрести VOIP-GSM-шлюз. Что представляет собой данное устройство и как оно работает?

Звонки с IP-телефонов на стационарные городские телефоны отличаются своей дешевизной. Если же звонить на мобильные номера, то затраты могут оказаться довольно высокими. Данное утверждение справедливо в отношении внутрирегиональных вызовов на сотовые телефоны, где выгоднее всего пользоваться безлимитными и пакетными тарифными планами.

Держать у себя в офисе несколько мобильных и IP-телефонов неудобно. Поэтому, проще всего организовать связку имеющихся IP-телефонов и мобильных номеров. Делается это с помощью устройства, которое называется VOIP-GSM-шлюзом. Оно позволит снизить затраты на совершение внутрисетевых и местных вызовов на сотовые телефоны. GSM-SIP-шлюз представляет собой коммуникационное устройство, к которому подключаются телефонные аппараты .

Само устройство подключается к IP-операторам и к сетям сотовых операторов – для этого здесь предусмотрены слоты для установки SIM-карт. GSM-шлюзы позволяют маршрутизировать звонки по следующим направлениям:

С телефонов IP-сетей на сотовые телефоны;
С IP-телефонов на любые другие телефоны в России и в мире (через интернет);
С сотовых телефонов на внутренние IP-телефоны.

Например, VOIP-GSM-шлюз можно настроить так, что при наборе сотовых номеров он будет дозваниваться через GSM-сеть, а при наборе любых других номеров – через IP-сеть. Все это позволяет существенно экономить на совершении междугородних и международных вызовов .

Также, некоторые модели умеют работать с виртуальными АТС, обеспечивая маршрутизацию звонков и предоставление дополнительных сервисов:

Распределение вызовов;
Работа с SMS-рассылками;
Переадресация вызовов;
Назначение правил распределение вызовов;
Поддержка нескольких SIP-аккаунтов и SIP-линий;
Отправка USSD-команд;
Эмуляция телефонных линий;
Поддержка черных списков;
Удержание и ожидание вызова.

Количество SIM-карт в VOIP-GSM шлюзах может достигать нескольких десятков штук – такие шлюзы необходимы для массовой работы с клиентами (они ориентированы на корпоративное использование). В домашних условиях используются простые и недорогие шлюзы с одним слотом для SIM-карт.

Какой GSM шлюз выбрать

Выбор шлюза зависит от требований к функционалу. Если нужен простой и надежный VOIP-GSM-шлюз, следует присмотреться к простым моделям с одной SIM-картой. При отсутствии АТС необходимо присмотреться к моделям с FXO-портами – к ним телефонные аппараты подключаются напрямую . Для организации служб поддержки и работы с большим количеством клиентов, рекомендуется присмотреться к дорогостоящим многоканальным VOIP-GSM-шлюзам, оснащенным поддержкой АТС и множеством слотов под SIM-карты.

Сегодня, когда планшеты становятся всё популярней, многие задаются вопросом, можно ли с планшета звонить, и если да, то как это сделать? Особенно актуальным этот вопрос является для обладателей 7 и 8-дюймовых планшетов, их, хоть и с натяжкой, но можно использовать как телефон.

Проблема осложняется ещё и тем, что многие увидев в спецификациях планшета надпись 3G, автоматически приписывают ему возможность совершать звонки в сотовой сети, хотя это далеко не всегда является правдой. Давайте же разберемся, с каких планшетов можно звонить, а с каких нет.

3G и GSM

Собственно, ответ кроется в этом подзаголовке. Самое распространённое заблуждение заключается в том, что 3G и GSM приравнивают к друг другу, приписывая 3G модулю планшета возможность совершать звонки на сотовых операторов, работающих в сети GSM, в то время, как это невозможно. Это ошибочное мнение возникает из-за того, что оба стандарта связи требуют наличие сим-карты, слотом для которой, оснащены все 3G планшеты. От сюда следует, что для того что-бы планшет умел звонить, нужно что-бы он помимо 3G модуля, был оснащён ещё и GSM модулем. К счастью, многие производители оснащают свои планшеты GSM модулем, но далеко не все. Для того, что-бы не “пролететь” с выбором такого планшета, следует обязательно уточнять этот момент у продавца в магазине, а ещё лучше это проверить самостоятельно. Самый простой способ узнать умеет ли планшет звонить, это просто включить устройство, и поискать среди программ, так называемую “звонилку” – специальное приложение для набора номеров. Если таковое присутствует, будьте уверены, что это планшет, с которого можно звонить. Стоит так-же иметь в виду, что иногда встречаются планшеты, в которых физическая возможность звонить заблокирована программно, и в некоторых случаях её можно разблокировать самостоятельно, но для этого потребуются минимальные знания в области прошивки и “рутирования” аппарата.

Программы для звонков с планшета

Если в вашем планшете нет GSM модуля, то единственный верный способ с него звонить – это использование специальных программ для интернет звонков. Несомненно, самой распространённой такой программой является Skype. К тому-же, это единственная программа, позволяющая совершать звонки на мобильные и городские телефоны через интернет прямо с планшета, правда стоимость таких звонков несколько выше чем у операторов мобильной связи. В остальных же случаях, всё что вам остаётся, это использование интернет мессенджеров с возможностью аудио связи. К примеру вы можете использовать Google Talk, Fring и другие, менее популярные, аналоги. Одним из несомненных достоинств таких программ является бесплатность звонков. Однако стоить не забывать, что для таких звонков потребуется WiFi или 3G соединение, и его стоимость уже будет зависеть от тарифного плана вашего провайдера.