GSM (или Global System for Mobile Communications) был разработан в 1990 году. Первый оператор GSM принял абонентов в 1991 году, к началу 1994 года сети, основанные на рассматриваемом стандарте, имели уже 1.3 миллиона подписчиков, а к концу 1995 их число увеличилось до 10 миллионов.

Начнем с самого сложного и, пожалуй, скучного - блок-схемы сети. При описании будут использоваться принятые во всем мире англоязычные сокращения.

Самая простая часть структурной схемы - переносной телефон, состоит из двух частей: собственно "трубки" - МЕ (Mobile Equipment - мобильное устройство) и смарт-карты SIM (Subscriber Identity Module - модуль идентификации абонента), получаемой при заключении контракта с оператором. Как любой автомобиль снабжен уникальным номером кузова, так и сотовый телефон имеет собственный номер - IMEI (International Mobile Equipment Identity - международный идентификатор мобильного устройства), который может передаваться сети по ее запросу. SIM, в свою очередь, содержит так называемый IMSI (International Mobile Subscriber Identity - международный идентификационный номер подписчика). Таким образом, IMEI соответствует конкретному телефону, а IMSI - определенному абоненту.

"Центральной нервной системой" сети является NSS (Network and Switching Subsystem - подсистема сети и коммутации), а компонент, выполняющей функции "мозга" называется MSC (Mobile services Switching Center - центр коммутации). Именно последний все называют "коммутатор", а также, при проблемах со связью, винят во всех смертных грехах. MSC в сети может быть и не один. MSC занимается маршрутизацией вызовов, формированием данных для биллинговой системы, управляет многими процедурами - проще сказать, что не входит в обязанности коммутатора, чем перечислять все его функции.

Следующими по важности компонентами сети, также входящими в NSS, я бы назвал HLR (Home Location Register - реестр собственных абонентов) и VLR (Visitor Location Register - реестр перемещений). Обратите внимание на эти части, в дальнейшем мы будем часто упоминать их. HLR, грубо говоря, представляет собой базу данных обо всех абонентах, заключивших с рассматриваемой сетью контракт. В ней хранится информация о номерах пользователей (под номерами подразумеваются, во-первых, упоминавшийся выше IMSI, а во-вторых, так называемый MSISDN-Mobile Subscriber ISDN, т.е. телефонный номер в его обычном понимании), перечень доступных услуг и многое другое - далее по тексту часто будут описываться параметры, находящиеся в HLR.

В отличие от HLR, который в системе один, VLR`ов может быть и несколько - каждый из них контролирует свою часть сети. В VLR содержатся данные об абонентах, которые находятся на его (и только его!) территории (причем обслуживаются не только свои подписчики, но и зарегистрированные в сети роумеры). Как только пользователь покидает зону действия какого-то VLR, информация о нем копируется в новый VLR, а из старого удаляется. Фактически, между тем, что есть об абоненте в VLR и в HLR, очень много общего - посмотрите таблицы, где приведен перечень долгосрочных (табл.1) и временных (табл.2 и 3) данных об абонентах, хранящихся в этих реестрах. Еще раз об отличие HLR от VLR: в первом расположена информация обо всех подписчиках сети, независимо от их местоположения, а во втором - данные только о тех, кто находится на подведомственной этому VLR территории. В HLR для каждого абонента постоянно присутствует ссылка на тот VLR, который с ним (абонентом) сейчас работает (при этом сам VLR может принадлежать чужой сети, расположенной, например, на другом конце Земли).

Долгосрочные данные, хранимые в HLR и VLR
1. Международный идентификационный номер подписчика (IMSI)
2. Телефонный номер абонента в обычном смысле (MSISDN)
3. Категория подвижной станции
4. Ключ идентификации абонента (Ki)
5. Виды обеспечения дополнительными услугами
6. Индекс закрытой группы пользователей
7. Код блокировки закрытой группы пользователей
8. Состав основных вызовов, которые могут быть переданы
9. Оповещение вызывающего абонента
10. Идентификация номера вызываемого абонента
11. График работы
12. Оповещение вызываемого абонента
13. Контроль сигнализации при соединении абонентов
14. Характеристики закрытой группы пользователей
15. Льготы закрытой группы пользователей
16. Запрещенные исходящие вызовы в закрытой группе пользователей
17. Максимальное количество абонентов
18. Используемые пароли
19. Класс приоритетного доступа


Временные данные, хранимые в HLR
1. Параметры идентификации и шифрования
2. Временный номер мобильного абонента (TMSI)
3. Адрес реестра перемещения, в котором находится абонент (VLR)
4. Зоны перемещения подвижной станции
5. Номер соты при эстафетной передаче
6. Регистрационный статус
7. Таймер отсутствия ответа
8. Состав используемых в данный момент паролей
9. Активность связи

Временные данные, хранимые в VLR
1. Временный номер мобильного абонента (TMSI)
2. Идентификаторы области расположения абонента (LAI)
3. Указания по использованию основных служб
4. Номер соты при эстафетной передаче
5. Параметры идентификации и шифрования

NSS содержит еще два компонента - AuC (Authentication Center - центр авторизации) и EIR (Equipment Identity Register - реестр идентификации оборудования). Первый блок используется для процедур установления подлинности абонента, а второй, как следует из названия, отвечает за допуск к эксплуатации в сети только разрешенных сотовых телефонов.

Исполнительной, если так можно выразиться, частью сотовой сети, является BSS (Base Station Subsystem - подсистема базовых станций). Если продолжать аналогию с человеческим организмом, то эту подсистему можно назвать конечностями тела. BSS состоит из нескольких "рук" и "ног" - BSC (Base Station Controller - контроллер базовых станций), а также множества "пальцев" - BTS (Base Transceiver Station - базовая станция). Базовые станции можно наблюдать повсюду - в городах, полях - фактически это просто приемно-передающие устройства, содержащие от одного до шестнадцати излучателей. Каждый BSC контролирует целую группу BTS и отвечает за управление и распределение каналов, уровень мощности базовых станций и тому подобное. Обычно BSC в сети не один, а целое множество (базовых станций же вообще сотни и тысячи).

Управляется и координируется работа сети с помощью OSS (Operating and Support Subsystem - подсистема управления и поддержки). OSS состоит из всякого рода служб и систем, контролирующих работу и трафик.

При каждом включении телефона после выбора сети начинается процедура регистрации. Рассмотрим наиболее общий случай - регистрацию не в домашней, а в чужой, так называемой гостевой, сети (будем предполагать, что услуга роуминга абоненту разрешена).

Пусть сеть найдена. По запросу сети телефон передает IMSI абонента. IMSI начинается с кода страны "приписки" его владельца, далее следуют цифры, определяющие домашнюю сеть, а уже потом - уникальный номер конкретного подписчика. Например, начало IMSI 25502… соответствует украинскому оператору "Украинские Радиосистемы". (255-Украина, 02 - УРС). По номеру IMSI VLR гостевой сети определяет домашнюю сеть и связывается с ее HLR. Последний передает всю необходимую информацию об абоненте в VLR, который сделал запрос, а у себя размещает ссылку на этот VLR, чтобы в случае необходимости знать, "где искать" абонента.

Очень интересен процесс определения подлинности абонента. При регистрации AuC домашней сети генерирует 128-битовое случайное число - RAND, пересылаемое телефону. Внутри SIM с помощью ключа Ki (ключ идентификации - так же как и IMSI, он содержится в SIM) и алгоритма идентификации А3 вычисляется 32-битовый ответ - SRES (Signed RESult) по формуле SRES = Ki * RAND. Точно такие же вычисления проделываются одновременно и в AuC (по выбранному из HLR Ki пользователя). Если SRES, вычисленный в телефоне, совпадет со SRES, рассчитанным AuC, то процесс авторизации считается успешным и абоненту присваивается TMSI (Temporary Mobile Subscriber Identity-временный номер мобильного абонента). TMSI служит исключительно для повышения безопасности взаимодействия подписчика с сетью и может периодически меняться (в том числе при смене VLR).

Теоретически, при регистрации должен передаваться и номер IMEI, но у меня есть большие сомнения насчет того, что минский оператор отслеживают IMEI используемых абонентами телефонов. Давайте будем рассматривать некую "идеальную" сеть, функционирующую так, как было задумано создателями GSM. Так вот, при получении IMEI сетью, он направляется в EIR, где сравнивается с так называемыми "списками" номеров. Белый список содержит номера санкционированных к использованию телефонов, черный список состоит из IMEI, украденных или по какой-либо иной причине не допущенных к эксплуатации телефонов, и, наконец, серый список - "трубки" с проблемами, работа которых разрешается системой, но за которыми ведется постоянное наблюдение.

После процедуры идентификации и взаимодействия гостевого VLR с домашним HLR запускается счетчик времени, задающий момент перерегистрации в случае отсутствия каких-либо сеансов связи. Обычно период обязательной регистрации составляет несколько часов. Перерегистрация необходима для того, чтобы сеть получила подтверждение, что телефон по-прежнему находится в зоне ее действия. Дело в том, что в режиме ожидания "трубка" только отслеживает сигналы, передаваемые сетью, но сама ничего не излучает - процесс передачи начинается только в случае установления соединения, а также при значительных перемещениях относительно сети (ниже это будет рассмотрено подробно) - в таких случаях таймер, отсчитывающий время до следующей перерегистрации, запускается заново. Поэтому при "выпадении" телефона из сети (например, был отсоединен аккумулятор, или владелец аппарата зашел в метро, не выключив телефон) система об этом не узнает.

Все пользователи случайным образом разбиваются на 10 равноправных классов доступа (с номерами от 0 до 9). Кроме того, существует несколько специальных классов с номерами с 11 по 15 (разного рода аварийные и экстренные службы, служебный персонал сети). Информация о классе доступа хранится в SIM. Особый, 10 класс доступа, позволяет совершать экстренные звонки (по номеру 112), если пользователь не принадлежит к какому-либо разрешенному классу, или вообще не имеет IMSI (SIM). В случае чрезвычайных ситуаций или перегрузки сети некоторым классам может быть на время закрыт доступ в сеть.

Как уже было сказано, сеть состоит из множества BTS - базовых станций (одна BTS - одна "сота", ячейка). Для упрощения функционирования системы и снижения служебного трафика, BTS объединяют в группы - домены, получившие название LA (Location Area - области расположения). Каждой LA соответствует свой код LAI(Location Area Identity). Один VLR может контролировать несколько LA. И именно LAI помещается в VLR для задания местоположения мобильного абонента. В случае необходимости именно в соответствующей LA (а не в отдельной соте) будет произведен поиск абонента. При перемещении абонента из одной соты в другую в пределах одной LA перерегистрация и изменение записей в VLR/HLR не производится, но стоит ему (абоненту) попасть на территорию другой LA, как начнется взаимодействие телефона с сетью. При смене LA код старой области стирается из VLR и заменяется новым LAI, если же следующий LA контролируется другим VLR, то произойдет смена VLR и обновление записи в HLR.

Вообще говоря, разбиение сети на LA довольно непростая инженерная задача, решаемая при построении каждой сети индивидуально. Слишком мелкие LA приведут к частым перерегистрациям телефонов и, как следствие, к возрастанию трафика разного рода сервисных сигналов и более быстрой разрядке батарей мобильных телефонов. Если же сделать LA большими, то, в случае необходимости соединения с абонентом, сигнал вызова придется подавать всем сотам, входящим в LA, что также ведет к неоправданному росту передачи служебной информации и перегрузке внутренних каналов сети.

Теперь рассмотрим очень красивый алгоритм так называемого handover`ра (такое название получила смена используемого канала в процессе соединения). Во время разговора по мобильному телефону вследствие ряда причин (удаление "трубки" от базовой станции, многолучевая интерференция, перемещение абонента в зону так называемой тени и т.п.) мощность (и качество) сигнала может ухудшиться. В этом случае произойдет переключение на канал (может быть, другой BTS) с лучшим качеством сигнала без прерывания текущего соединения (добавлю - ни сам абонент, ни его собеседник, как правило, не замечают произошедшего handover`а).

Handover`ы принято разделять на четыре типа:
1. смена каналов в пределах одной базовой станции
2. смена канала одной базовой станции на канал другой станции, но находящейся под патронажем того же BSC.
3. переключение каналов между базовыми станциями, контролируемыми разными BSC, но одним MSC
4. переключение каналов между базовыми станциями, за которые отвечают не только разные BSC, но и MSC.

В общем случае, проведение handover`а - задача MSC. Но в двух первых случаях, называемых внутренними handover`ами, чтобы снизить нагрузку на коммутатор и служебные линии связи, процесс смены каналов управляется BSC, а MSC лишь информируется о происшедшем.

Во время разговора мобильный телефон постоянно контролирует уровень сигнала от соседних BTS (список каналов (до 16), за которыми необходимо вести наблюдение, задается базовой станцией). На основании этих измерений выбираются шесть лучших кандидатов, данные о которых постоянно (не реже раза в секунду) передаются BSC и MSC для организации возможного переключения. Существуют две основные схемы handover`а:

"Режим наименьших переключений" (Minimum acceptable performance). В этом случае, при ухудшении качества связи мобильный телефон повышает мощность своего передатчика до тех пор, пока это возможно. Если же, несмотря на повышение уровня сигнала, связь не улучшается (или мощность достигла максимума), то происходит handover.

"Энергосберегающий режим" (Power budget). При этом мощность передатчика мобильного телефона остается неизменной, а в случае ухудшения качества меняется канал связи (handover).
Интересно, что инициировать смену каналов может не только мобильный телефон, но и MSC, например, для лучшего распределения трафика.

Поговорим теперь, каким образом происходит маршрутизация входящих вызовов мобильного телефона. Как и раньше, будем рассматривать наиболее общий случай, когда абонент находится в зоне действия гостевой сети, регистрация прошла успешно, а телефон находится в режиме ожидания.
При поступлении запроса на соединение от проводной телефонной (или другой сотовой) системы на MSC домашней сети (вызов "находит" нужный коммутатор по набранному номеру мобильного абонента MSISDN, который содержит код страны и сети).

MSC пересылает в HLR номер (MSISDN) абонента. HLR, в свою очередь, обращается с запросом к VLR гостевой сети, в которой находится абонент. VLR выделяет один из имеющихся в ее распоряжении MSRN (Mobile Station Roaming Number - номер "блуждающей" мобильной станции). Идеология назначения MSRN очень напоминает динамическое присвоение адресов IP при коммутируемом доступе в Интернет через модем. HLR домашней сети получает от VLR присвоенный абоненту MSRN и, сопроводив его IMSI пользователя, передает коммутатору домашней сети. Заключительной стадией установления соединения является направление вызова, сопровождаемого IMSI и MSRN, коммутатору гостевой сети, который формирует специальный сигнал, передаваемый по PAGCH (PAGer CHannel - канал вызова) по всей LA, где находится абонент.

Маршрутизация исходящих вызовов не представляет с идеологической точки зрения ничего нового и интересного. Приведу лишь некоторые из диагностических сигналов , свидетельствующие о невозможности установить соединение и которые пользователь может получить в ответ на попытку установления соединения.

Основные диагностические сигналы об ошибке при установлении соединения
Номер абонента занят - 425±15 Гц - 500мс гудок, 500 мс пауза
Перегрузка сети - 425±15 Гц - 200мс гудок, 200 мс пауза
Общая ошибка - 950±50Гц 1400±50Гц 1800±50Гц - Тройной гудок (длительность каждой части 330 мс), 1 с пауза

Респект, однако!

А продолжение будет? Очень интересно, да и на будущее пригодится.

"Все пользователи случайным образом разбиваются на 10 равноправных классов доступа (с номерами от 0 до 9). Кроме того, существует несколько специальных классов с номерами с 11 по 15 (разного рода аварийные и экстренные службы, служебный персонал сети). Информация о классе доступа хранится в SIM. Особый, 10 класс доступа, позволяет совершать экстренные звонки (по номеру 112), если пользователь не принадлежит к какому-либо разрешенному классу, или вообще не имеет IMSI (SIM). В случае чрезвычайных ситуаций или перегрузки сети некоторым классам может быть на время закрыт доступ в сеть." а саме "Информация о классе доступа хранится в SIM"
коли я створю клон на який запишеться тільки ІМСІ і Кі, який тоді в клона буде клас? можливо клас прописується в ІМСІ?

Из той же оперы но обьясняют все "на пальцах".
Советую !!!
Как работает мобильный телефон
http://allgsm.com.ua/forum/images/icons/icon4.gif http://gsm.net.ua/base.html http://allgsm.com.ua/forum/images/icons/icon4.gif

коли я створю клон на який запишеться тільки ІМСІ і Кі, який тоді в клона буде клас? можливо клас прописується в ІМСІ?

В клоні клас доступу з максимальним пріоритетом

"В клоні клас доступу з максимальним пріоритетом" я розумію що можна трохи поприкалуватися коли занєш більше чим всі!
можливо ти хотів сказати що приріоритет буде такий самий що і в оригіналі, і клас доступу зберігається на обладнанні у опера.

можливо ти хотів сказати що приріоритет буде такий самий що і в оригіналі

Ні, в сільвері встановлено біт пріоритету на 15

і клас доступу зберігається на обладнанні у опера.

Таке б я не говорив, бо може бути це записано (в обладнанні) тільки в HLR
Але класи "рублять" на BSC (та вже забороняе доступ порізаних класів на БС)
Виходить, щоб порізати класом, BSC повинен при КОЖНОМУ доступу терміналу на БС, запитувати в HLR

ІМХО. БС вірить "на слово" терміналу

ЗІ. Припускаю, що можу помилятися, виправіть

вот найшов деяку інформацію по класам доступу:
http://ourcells.ru/phorum/viewtopic.php?t=160&sid=3d8794d0df6165f7050d8bf00b96905d - майже "бред",
http://vb.kievsat.com/archive/index.php/t-206.html - тепліше,
http://msk.nestor.minsk.by/kg/2004/19/kg41909.html - отут стаття тошо треба!

Изменение приоритета сотового телефона

Теория
Думаю, многие владельцы сотовых телефонов сталкивались с ситуацией, когда сеть перегружена и на любые попытки набора номера отвечает отказом. Самым распространенным примером являются массовые мероприятия, собирающие огромные толпы людей. В подобных случаях единственный способ дозвониться — постоянно набирать номер, что, естественно, еще больше увеличивает нагрузку сети. Но, как оказалось, перед ситуацией перенасыщения не все равны, хотя операторы об этом умалчивают. Результаты сравнительных опытов показали, что абоненты, пользующиеся наиболее дорогими тарифными планами, имеют преимущество перед абонентами с обычными тарифами.

Я попытался разобраться в данной ситуации и вот что выяснил: в описании стандарта GSM указано, что любой мобильный телефон принадлежит к одному из десяти пользовательских классов, каждому из которых в данный момент времени разрешается или не разрешается доступ к сети. Кроме того, имеются пять специальных классов, зарезервированных за различными спецслужбами, в том числе и персонал оператора (наивысший приоритет). И самое любопытное то, что информация о принадлежности пользователя к определенному классу содержится в SIM-карте(!). Возникает закономерный вопрос: а что нам мешает поменять приоритет, скажем, на наивысший=)? Вот об этом я и попытаюсь коротко рассказать в этой статье.

Коротко о SIM
SIM-карта — это асинхронная чип-карта спецификации ISO 7816, которая работает по протоколу T=0 класс ISO A0h. Читается любым устройством для считывания, поддерживающим этот протокол. Карточка содержит микропроцессор и память от 8 до 32 Кб (64 в недалеком будущем), а также встроенный микропроцессор для обработки криптографической и другой информации. Есть набор стандартизированных команд для работы с картой (табл. 1).



Имеется внутренняя файловая система, организованная в виде древовидной структуры директорий и поддиректорий (табл. 2).



Корневая директория MF (Master File) имеет идентификатор 3F00h и содержит в себе поддиректории DF (Dedicated Files), идентификатор которых начинается на 7Fh, и файлы EF (Elementary File), идентификатор которых начинается на 2Fh. Поддиректории, в свою очередь, тоже содержат файлы, идентификатор которых начинается на 6Fh. Перемещение по структуре файлов осуществляется при помощи команды A4h (выбор). Каждый элементарный файл (EF) может принадлежать к одному из трех следующих семейств: прозрачные, линейные и циклические. Он состоит из заголовка (header) и тела (body).
Заголовок детально описывает структуру файла и условия доступа к нему. Его можно прочитать после выбора файла с помощью команды C0h (получить ответ).

Тело содержит собственно данные, которые могут быть прочитаны с помощью команды B0h и B2h и записаны с помощью D6h и C0h.
Прозрачный файл состоит из определенного числа байтов, доступных по отдельности и блоками, для чего необходимо уточнить их относительный адрес (offset) и длину (length). Первый байт файла располагается по относительному адресу 0000h. Такими файлами можно без труда оперировать посредством любого устройства для считывания чип-карт, позволяющего вести прямой диалог через команды ISO.
Линейный файл состоит из последовательности записей (records) фиксированной длины и в соответствии с этим должен рассматриваться как последовательный. Максимальный объем такого файла составляет 255 записей на 255 байт, не считая расширения (Ext 1, 2 и 3).
Циклический файл содержит определенное число записей фиксированной длины. При этом каждая новая запись всегда занимает первую позицию, в то время как последняя оказывается "затертой".

Классы доступа
В стандарте GSM 02.11 дается определение десяти обычных классов доступа, имеющих номера с 0 по 9, и пяти специальных классов с 11 по 15:



Класс под номером 10 играет особую роль, поскольку по умолчанию к нему относятся все мобильные телефоны. Он управляет прохождением вызовов экстренной помощи (в частности, по номеру 112). Телефон обычного клиента принадлежит к одному-единственному классу от 0 до 9, в то время как абонент, принадлежащий к специальному классу, может, помимо этого, принадлежать еще и к обычному.
Использование мобильного телефона в конкретной соте возможно только в том случае, если в данной местности по крайней мере один из его классов имеет на то разрешение.
Информация о классе доступа хранится на SIM-карте в прозрачном файле по адресу 7F20:6F78 (ACC — Access Control Class) и защищена конфиденциальным кодом пользователя CHV1(PIN 1). Данные в файле закодированы следующим образом:



Одновременная принадлежность к нескольким классам сводится к простому сложению соответствующих величин.

П.С. цікавить мене коли саме передається на БС по радіоканалу цей клас доступу? при регістрації в мережі, тобто після успішного SRES?

Каждая из базовых станций содержит от одной до двенадцати приемо-передающих антенн, направленных в разные стороны, чтобы обеспечить связью абонентов со всех сторон. На профессиональном жаргоне антенны также называют «секторами». Вы их сами наверняка неоднократно видели – большие серые прямоугольные блоки.

От антенны сигнал по кабелю передается непосредственно в управляющий блок базовой станции. Совокупность секторов и управляющего блока обычно и называется – BS, Base Station, базовая станция. Несколько базовых станций, чьи антенны обслуживают какую-либо определенную территорию или район города, подсоединены к специальному блоку – так называемому LAC, Local Area Controller, «контроллер локальной зоны», часто называемому просто контроллером. К одному контроллеру обычно подключается до 15 базовых станций.
В свою очередь, контроллеры, которых также может быть несколько, подключены к самому центральному «мозговому» блоку – MSC, Mobile services Switching Center, Центр Управления Мобильными услугами, в простонародье более известный как коммутатор. Коммутатор обеспечивает выход (и вход) на городские телефонные линии, на других операторов сотовой связи и так далее.
То есть в итоге вся схема выглядит примерно так:
http://forum.allgsm.com.ua/attachment.php?attachmentid=93&stc=1&d=1146235465
В небольших GSM-сетях используется только один коммутатор, в более крупных, обслуживающих более миллиона абонентов, могут использоваться два, три и более MSC, объединенных между собой.

Но не все так просто. Дело тут в одном простом английском слове – handover. Этим термином обозначается эстафетная передача обслуживания в сотовых сетях. То есть, когда вы идете по улице или едите на машине (электричке, велосипеде, роликовых коньках, асфальтоукладчике...) и при этом разговариваете по телефону, то, для того чтобы связь не прерывалась (а она не прерывается), необходимо вовремя переключать Ваш телефон из одного сектора в другой, из одной BS в другую, из одной Local Area в другую и так далее. Соответственно, если бы сектора были напрямую подключены к коммутатору, то всеми этими переключениями пришлось бы управлять коммутатору, которому и без того есть, чем заняться. Многоуровневая схема сети дает возможность равномерно распределить нагрузку, что снижает вероятность отказа оборудования и, как следствие, потери связи.
Пример – если вы с телефоном переходите из зоны действия одного сектора в зону действия другого, то переводом телефона занимается управляющий блок BS, не затрагивая при этом «вышестоящие» устройства – LAC и MSC. Соответственно, если переход происходит между разными BS, то им управляет LAC и так далее.
Работу коммутатора следует рассмотреть чуть подробнее. Коммутатор в сотовой сети осуществляет практически те же функции, что и АТС в проводных телефонных сетях. Именно он определяет, куда Вы звоните, кто Вам звонит, отвечает за работу дополнительных услуг, и, в конце концов – вообще, определяет, можно ли звонить или нет.
На последнем пункте остановимся – а что происходит, когда Вы включаете свой телефон?

На Вашей SIM-карте есть специальный номер, так называемый IMSI – International Subscriber Identification Number, Международный Опознавательный Номер Абонента. Это номер уникален для каждой SIM-карты в мире, и как раз по нему операторы отличают одного абонента от другого. При включении телефона он посылает этот код, базовая станция передает его на LAC, LAC – на коммутатор, в свою очередь. Тут в действие вступают два дополнительных модуля, связанных с коммутатором – HLR, Home Location Register и VLR, Visitor Location Register. Соответственно, Регистр Домашних Абонентов и Регистр Гостевых Абонентов. В HLR хранятся IMSI всех абонентов, которые подключены к данному оператору. В VLR в свою очередь содержатся данные обо всех абонентах, которые в данный момент пользуются сетью данного оператора. IMSI передается в HLR (разумеется, в сильно зашифрованном виде; вдаваться подробно в особенности шифрования мы не будет, скажем только, что за этот процесс отвечает еще один блок – AuC, Центр Аутентификации), HLR, в свою очередь, проверяет – есть ли у него такой абонент, и, если есть, то не заблокирован ли он, например, за неуплату. Если все в порядке, то этот абонент прописывается в VLR и с этого момента может совершать звонки. У крупных операторов может быть не один, а несколько параллельно работающих HLR и VLR. А теперь попробуем все вышесказанное отобразить на рисунке:

http://forum.allgsm.com.ua/attachment.php?attachmentid=94&stc=1&d=1146235504
Далее мы рассмотрим, а как (и главное – за что!) оператор списывает у нас деньги со счета. Как Вы уже наверное слышали, тарифные планы бывают трех разных типов – так называемые «кредитные», «авансовые» и «припейд», от английского Pre-Paid, то есть предоплаченный. В чем же различие? Рассмотрим, как может происходить списание денег при разговоре:
Допустим, Вы куда-либо позвонили. На коммутаторе зафиксировалось – абонент такой-то звонил туда-то, поговорил, допустим, сорок пять секунд.

Первый случай – у Вас кредитная или авансовая система оплаты. В таком случае происходит следующее: данные о Ваших и не только Ваших звонках накапливаются в коммутаторе и затем, в порядке общей очереди, передаются в специальный блок, называемый Биллингом, от английского to bill – платить по счетам. Биллинг отвечает за все вопросы, связанные с деньгами абонентов – рассчитывает стоимость звонков, списывает абонентскую плату, списывает деньги за услуги и так далее.

http://forum.allgsm.com.ua/attachment.php?attachmentid=95&stc=1&d=1146235527
Скорость передачи информации из MSC в Биллинг зависит от того, какова вычислительная мощность биллинга, или, другими словами, с какой скоростью он успевает переводить технические данные о совершенных звонках в непосредственные деньги. Соответственно, чем больше абоненты разговаривают, или чем более «тормозной» биллинг, тем медленнее будет двигаться очередь, соответственно, тем больше будет задержка между самим разговором и фактическим списанием денег за этот разговор. С этим фактом связано часто высказываемое некоторыми абонентами недовольство – «Мол, деньги воруют! Два дня не разговаривал – энную сумму списали...». Но при этом совсем не учитывается, что за разговоры, которые происходили, например, три дня назад, деньги-то сразу и не списали... Хорошее люди стараются не замечать... А в эти дни, например, биллинг мог просто не работать – из-за аварии, или из-за того, что его как-нибудь модернизировали.

В обратную сторону – от биллинга к MSC – стоит другая очередь, в которой биллинг сообщает коммутатору о состоянии счетов абонентов. Опять же довольно частый случай – задолженность счета может достигать нескольких десятков долларов, а по телефону еще можно звонить – это как раз из-за того, что «обратная» очередь еще не подошла и коммутатор пока не знает о том, что Вы злостные неплательщик и Вас давно надо заблокировать.
Авансовый же от кредитного тарифы отличаются лишь способом расчета с абонентом – в первом случае человек вносит какую-либо сумму на счет, и деньги за разговоры постепенно вычитаются из этой суммы. Это способ удобен тем, что позволяет в какой-то мере планировать и ограничивать свои расходы на связь. Второй вариант – кредитный, при котором суммарная стоимость всех разговоров за какой-либо период («биллинговый цикл»), обычно за месяц, выставляется в виде счета, который абонент должен оплатить. Кредитная система удобна тем, что страхует Вас от тех случаев, когда срочно необходимо позвонить, а деньги на счету вдруг закончились и телефон заблокирован.
Припейды устроены совсем по-другому:

http://forum.allgsm.com.ua/attachment.php?attachmentid=96&stc=1&d=1146235551
В припейде биллинг как таковой обычно называют «Припейд платформой».
Непосредственно в момент начала телефонного соединения устанавливается прямая связь между коммутатором и припейд платформой. Никаких очередей, данные передаются в обе стороны непосредственно в процессе разговора, в режиме реального времени. В связи с этим припейдам присущи следующие характерные черты – это отсутствие абонентской платы (так как нет такого понятия, как биллинговый период), ограниченный набор дополнительных услуг (их технически трудно тарифицировать в режиме «реального времени»), невозможность «уйти в минус» - разговор просто прервется, как только кончатся деньги на счету. Явным достоинством припейдов является возможность точно контролировать количество денег на счету, и, как следствие, свои расходы.

А как же рассчитываются наши деньги, когда мы разговариваем, находясь в роуминге? Да и как вообще телефон работает в роуминге? Что же, попробуем ответить и на эти вопросы:
Номер IMSI состоит из 15-ти цифр, и первые 5 цифр, так называемые СС – Country Code (3 цифры) и NC – Network Code (5 цифр) – четко характеризуют оператора, к которому подключен данный абонент. По этим пяти цифрам VLR гостевого оператора находит HLR домашнего оператора и смотрит в нем – а, собственно, можно ли этому абоненту пользоваться роумингом у данного оператора? Если да, то IMSI прописывается у VLR гостевого оператора, а в HLR домашнего – ссылка на тот самый гостевой VLR, чтобы знать, где искать абонента.
Со списанием денег в биллинге ситуация тоже не очень простая. Из-за того, что звонки обрабатывает гостевой коммутатор, но деньги подсчитывает свой, «домашний» биллинг, вполне возможны большие задержки в списании средств – до месяца. Хотя существуют и системы, например, «Camel2», которые и в роуминге работают по принципу припейда, то есть списывают деньги в реальном времени.

Каждая из базовых станций содержит от одной до двенадцати приемо-передающих антенн

Количесво приемопередатчиков может быть в разы больше чем 12


К одному контроллеру обычно подключается до 15 базовых станций.


Это смотря какой производитель.
"Обычно" - 1000 TRX-ов

подивіться чи я правильно поняв на малюнку, вот одна антена двох стандартна, скільки одночасно можуть через неї говорити мобільних станцій(але тільки стандарту 900Мгц)?

Два неплохих файла,

GSM.jpg - наглядная иллюстрация основ работы GSM-сети.

вот в мене швидкість скачування з нету 3 кбайт\с(Джпрз), якщо я включу ще один телефон(зареєструю в ційже соті і на цьому ж каналі) і буду качати інфу, яка швидкість буде? 3? 1,5?

вот в мене швидкість скачування з нету 3 кбайт\с(Джпрз), якщо я включу ще один телефон(зареєструю в ційже соті і на цьому ж каналі) і буду качати інфу, яка швидкість буде? 3? 1,5?

А це дивлячисть де вузьке мысце мережі...
Можливе або по базі, або по GBінтерефейсі, або по самому каналу в нет

Согласно спецификации 3GPP TS 05.05, существует 8 частотных полос:

Система....Частота.........Uplink... ..........Downlink........Номер канала

GSM 400........450......_450.4 - 457.6.......460.4 - 467.6..........259 - 293
GSM 400........480......_478.8 - 486.0.......488.8 - 496.0..........306 - 340
GSM 850........850......_824.0 - 849.0.......869.0 - 894.0..........128 - 251
PGSM 900......900........890.0 - 915.0.......935.0 - 960.0..............1 - 124
EGSM 900......900........880.0 - 915.0.......925.0 - 960.0..........975 - 1023, (0, 1-124)
RGSM............900........876.0 - 880.0.......921.0 - 925.0..........955 - 973
DCS 1800.....1800...).1710.0 - 1785.0.._1805.0 - 1880.0........512 - 885
PCS 1900...._1900.....1850.0 - 1910.0.._1930.0 - 1990.0........512 - 810


GSM-900 использует 890-915 МГц для пересылки информации с мобильного терминала на БС (uplink) и 935-960 МГц для обратного направления (downlink), обеспечивая 124 радиочастотных канала (номера с 1 по 124), каждому из которых отводится 200 кГц.

В некоторых странах частотная полоса GSM-900 расширена – этот так называемый расширенный GSM (extended GSM или EGSM), использует частотный диапазон 880-915 МГц (uplink) и 925-960 (downlink), добавляя 50 каналов (их номера 975-1023, а также 0) к первоначальной полосе GSM-900.

Спецификация GSM также описывает «railways GSM» (railways – железнодорожный, англ.) или RGSM, который использует частотный диапазон 876-915 МГц (uplink) и 921-960 МГц (downlink). Каналы нумеруются от 955 до 1023. RGSM обеспечивает дополнительные каналы и специализированные сервисы, используемые железнодорожным персоналом.

В GSM 1800 или DCS 1800 используется 1710-1785 МГц для uplink и 1805-1880 МГц для downlink. Таким образом, обеспечивается 374 канала (с нумерацией от 512 до 885).

АРХИТЕКТУРА СЕТИ GSM

Идея сотовой связи была придумана в Bell Labs в начале 70-х гг. Она состояла в применении передатчиков небольшой мощности в целях обеспечения возможности повторного использования одних и тех же частот на одной территории. Топология такой сети напоминает пчелиные соты, отсюда и ее название.

Архитектура сотовой сети состоит из трех основных компонентов — сотовых телефонов, базовых станций и сетевой подсистемы. Стандарт GSM представляет собой, по сути, набор рекомендаций. Производители вольны в выборе способа реализации оборудования — главное, чтобы оно выполняло необходимые функции и поддерживало соответствующие интерфейсы. Этим объясняется, в частности, сегодняшнее разнообразие мобильных трубок на рынке.

C функциональной точки зрения сотовый телефон — мы будем употреблять это привычное для всех название, хотя в официальной терминологии он называется подвижной станцией (Mobile Station, MS), — состоит из двух компонентов: мобильного оборудования (собственно телефона) и модуля идентификации абонента (Subscriber Identification Module, SIM) в виде смарт-карты. Каждый аппарат имеет свой уникальный идентификатор мобильного оборудования (International Mobile Equipment Identity, IMEI).

Наличие SIM является одной из отличительных особенностей GSM. Вынув модуль SIM из одного аппарата и вставив его в другой, абонент может продолжать пользоваться всеми теми услугами, на которые он подписался. Модуль содержит международный идентификатор мобильного абонента (International Mobile Subscriber Identity, IMSI) и другие данные, в частности секретный ключ шифрования. Он защищается от несанкционированного использования при помощи пароля — обычно это четырехзначный персональный идентификационный номер (Personal Identification Number, PIN).

В центре каждой соты находится базовая станция, точнее, базовая приемо-передающая станция (Base Transiever Station, BTS). Станция обеспечивает связь для находящихся в радиусе ее действия сотовых телефонов. Диаметр соты выбирается исходя из плотности абонентов в данном регионе: чем выше плотность, тем меньше должен быть диаметр. Для стандарта GSM 900 он не может превышать 50 км.

Одна или несколько базовых станций находятся под управлением контроллера базовых станций (Base Station Controller, BSC). Если базовая станция отвечает за радиосвязь с абонентским оборудованием, то контроллер — за конфигурацию радиоканалов, передачу мобильного пользователя от одной базовой станции к другой (handover) и смену частот для уменьшения интерференции между соседними каналами (frequency hopping). Вместе эти два компонента — BTS и BSC — образуют подсистему базовых станций (Base Station Subsystem, BSS).
Возможность звонков с мобильного телефона и на него обеспечивает сетевая и коммутирующая подсистема (Network and Switching Subsystem, NSS). Главным ее компонентом является коммутационный центр мобильных услуг (Mobile services Switching Center, MSC). По своему назначению он аналогичен обычному телефонному коммутатору и отвечает за идентификацию и регистрацию абонентов, маршрутизацию вызовов, за интерфейс с традиционными телефонными сетями и т. д.

Надо сказать, что в сети GSM реализован ряд передовых концепций современной традиционной телефонии, так и не нашедших в ней широкого применения в силу консерватизма отрасли и огромной инсталлированной базы оборудования. В сети GSM нашли воплощение многие принципы интеллектуальной сети (Intelligent Network, IN), и в частности отделение функций собственно коммутации вызовов от предоставления услуг.

Помимо MSC сетевая подсистема содержит целый ряд баз данных, к информации которых MSC обращается для выполнения своих функций. Маршрутизация вызовов при роуминге, например, осуществляется с помощью домашнего реестра абонентов (Home Location Register, HLR) и гостевого реестра абонентов (Visitor Location Register, VLR), а идентификация и защита — с помощью реестра оборудования (Equipment Identity Register, EIR) и идентификационного центра (Authentication Center, AuC).

СТРУКТУРА КАНАЛОВ

Выделенный для GSM 900 диапазон частот состоит из двух поддиапазонов шириной по 25 МГц. Поддиапазон от 890 до 915 МГц используется для передачи сигналов от мобильного телефона к базовой станции, а поддиапазон от 935 до 960 МГц — от базовой станции к мобильным телефонам. Каждый из поддиапазонов разбивается на частотные каналы шириной по 200 кГц, т. е. всего GSM поддерживает 124 полнодуплексных частотных канала.

Для увеличения числа поддерживаемых соединений каждый частотный канал делится на восемь временных интервалов. Таким образом, GSM использует комбинацию частотного (Frequency Division Multiplexing, FDM) и временного (Time Division Multiplexing, TDM) уплотнения. В результате каждая сота теоретически может поддерживать 992 соединения. Однако, как правило, одной соте выделяется только часть каналов во избежание конфликтов с соседними сотами.
Благодаря TDM один частотный канал может использоваться для передачи несколькими станциями, в данном случае восемью. Длительность интервала передачи составляет 0,577 мс, или, точнее, 15/26 мс, при этом передача повторяется каждые 4,615 мс. Однако такая малая длительность ведет к проблемам при синхронизации передатчика и приемника. При расстоянии около 50 км задержка в оба конца становится сопоставима с длительностью интервала передачи, так что телефон может вообще пропустить момент передачи (отсюда ограничение на максимальный диаметр соты).

За отведенное ему время передатчик успевает отправить блок из 148 бит, что составляет около 33,8 Кбит/с (c учетом защитного интервала между блоками). Однако, вследствие значительных накладных расходов на синхронизацию, исправление ошибок и шифрование, полезная емкость оказывается равна 13 Кбит/с в случае передачи речи и 9,6 в случае передачи данных.

Восемь блоков (burst period) объединяются в кадр (frame). В зависимости от назначения канала — для трафика или для управления, — кадры в свою очередь объединяются в составные кадры (multiframe), соответственно, из 26 и 51 кадра.

Структура составного кадра в случае транспортного канала:
http://urs.net.ua/motorola/frame.gif

Двенадцатый кадр используется для контроля, а 25 кадр пока не используется. Таким образом, для трафика доступно только 24 кадра.

КОДИРОВАНИЕ РЕЧИ

Каждый блок из 148 бит начинается и заканчивается тремя нулевыми ограничительными битами. Он состоит из двух информационных полей длиной 57 бит. Каждое информационное поле имеет один бит типа передаваемой информации (голос/данные). Между информационными полями находится синхронизирующая последовательность (training field). Блоки разделены защитным интервалом 8,25 бит (0,03 мс).

Такая структура блока с двумя информационными полями связана с принятым в GSM кодированием речи. Фрагмент речи длительностью 20 мс кодируется с помощью 260 бит. Чтобы передаваемые данные можно было восстановить при появлении в них ошибок вследствие электромагнитной интерференции, они защищаются посредством циклического избыточного кода (Cyclic Redundancy Code, CRC). Правда, ввиду разной важности данных код применяется не ко всем данным, а только к их части. В результате для кодирования фрагмента речи требуется 456 бит, или 22,8 Кбит/с. Эти 456 бит разбиваются на восемь частей по 57 бит в каждой. Каждый раз передатчик посылает по 57 бит из двух разных фрагментов речи. Чередование также служит цели снижения влияния пакетных ошибок.

Собственно кодирование речи, т. е. ее оцифровывание, производится в соответствии с одной из разновидностей алгоритма долгосрочного линейного прогнозирования (Regular Pulse Excited — Linear Predictive Coder, RPE-LPC). Вкратце суть его состоит в следующем: содержимое очередного фрагмента речи прогнозируется на основании предшествующих фрагментов, прогнозируемый и реальный фрагменты сравниваются, и сохраняется только разница между ними.

ИДЕНТИФИКАЦИЯ И ЗАЩИТА

Радиопередачу легко подслушать и имитировать, поэтому защита передачи и идентификация абонентов при мобильной связи чрезвычайно важны, причем это не абстрактное утверждение — пользователям и операторам таких сотовых сетей, как NMT, пришлось немало пострадать от двойников до того, как были внедрены адекватные меры защиты.

В случае GSM идентификация абонентов производится идентификационным центром на основании хранящегося в модуле SIM ключа (копия этого ключа хранится также и в центре). При идентификации на мобильный телефон передается случайное число. Это число вместе с ключом используется для шифрования ответа в соответствии с алгоритмом A3. Идентификационный центр сравнивает ответ с вычисленным им на основании тех же данных результатом. При их совпадении абонент считается идентифицированным.

Шифрование передаваемых данных производится в соответствии с алгоритмом A5. Ключ шифрования вычисляется на основании тех же случайного числа и абонентского ключа по алгоритму A8. Длина ключа предположительно равна 56 бит, так как, что собой представляет алгоритм А5, держится в тайне.
Дополнительная защита обеспечивается за счет идентификации не только абонента, но и телефона. Как упоминалось в начале статьи, все телефоны имеют уникальные идентификаторы. Эти идентификаторы хранятся в реестре оборудования и разбиты на три списка — белый, серый и черный. В случае, если телефон находится в черном списке, его пользователю не удастся установить соединение с сетью. Это позволяет, например, воспрепятствовать использованию украденных телефонов.

А попробуйте посмотреть здеся, думаю будет проще
http://www.aboutphone.info/js/cellular.html
http://www.ixbt.com/mobile/gsm-inside.html

Добавлено через 2 часа 10 минут
Тут еще одну ссылочку забыл
http://www.gsmonitor.narod.ru/info/book/book.html

Часто встречаю споры на предмет максимальной скорости интернет в сетях GSM, и каждый "толкает" свое мнение, хотя вразумительных постов не встречал.
Технологія EDGE дозволяє значно розширити можливості використання мобільного Інтернету, сервісів WAP та MMS, завдяки збільшенню швидкості передачі даних до 384 кбіт/сек., що в декілька разів перевищує швидкість передачі даних по технології GPRS.
После этой новости (http://company.mts.com.ua/ukr/press_releases.php?news_id=2204) родилась идея развеять все спекуляции на эту тему.

Итак. Несложные подсчеты по таблице ниже приводят к цифре 473.6 kbit/s. Максимум? - Теоретически да, при условии полной загрузки входящего и исходящего канала (4dl+4ul таймслотов).

|Coding and modulation scheme (MCS)|Speed (kbit/s/slot)|Modulation|
|MCS-1|8.80|GMSK|
|MCS-2|11.2|GMSK|
|MCS-3|14.8|GMSK|
|MCS-4|17.6|GMSK|
|MCS-5|22.4|8-PSK|
|MCS-6|29.6|8-PSK|
|MCS-7|44.8|8-PSK|
|MCS-8|54.4|8-PSK|
|MCS-9|59.2|8-PSK

Таблица классов GPRS|EDGE
748

Надеюсь теперь всем стало ясно чего можно ожидать от вашего устройства с наивысшим классом 12 в теории.

Таблицы из материалов John Wiley & Sons (http://en.wikipedia.org/wiki/John_Wiley_%26_Sons)