Академический Документы
Профессиональный Документы
Культура Документы
GPRS изнутри. Часть 2 - Хабр PDF
GPRS изнутри. Часть 2 - Хабр PDF
КАК СТАТЬ АВТОРОМ 90 аватарок украдено Мегапосты: Инсайдер Microsoft Agile без шелухи Artefact для музеев
13,8k 6
GPRS Attach
Редакторский дайджест
Я упущу некоторые процессы, непосредственно предшествующие и сопровождающие процедуру GPRS Присылаем лучшие статьи раз в месяц
Attach, а конкретнее:
выделение радиоресурсов Электропочта
Процесс аутентификации и авторизации, т.н. процедура GPRS Attach, изображен на схеме ниже
(картинка кликабельна).
1. Attach Request
Процедура GPRS Attach начинается с запроса абонента со своего мобильного терминала,
GPRS/EDGE сервиса (либо когда абонент выбирает на аппарате постоянное подключение к
пакетной сети: Меню -> Настройки -> Подключение устройств -> Пакетные данные -> Пакетное
подключение -> По требованию/Постоянный доступ), т.е. открытие мобильного браузера/проверка
почты/попытка отправить MMS/etc., что в свою очередь инициирует отправку запроса Attach
Request, если абонент был до этого еще не подключен к пакетной сети оператора. В случае если
абонент собирается подключиться к сети впервые, то в запросе будут присутствовать следующие
основные данные:
Attach type: GPRS Attach (подписка только на пакетную передачу данных), IMSI attach (подписка
только на голосовые услуги, если абонент регистрируется для совершения/принятия голосовых
услуг), Combined Attach (комбинированная подписка = голос + пакетные данные)
RAI = MCC + MNC + LAC + RAC, т.е. координаты абонента в пределах подсети базовых станций
2. Identification Request
Если абонент находился до этого в зоне обслуживания другого SGSN'а, то при переходе к
обслуживанию в новый SGSN, абоненту нет необходимости заново предоставлять всю
информацию для своей идентификации, т.к. она будет запрошена с предыдущего элемента. В
случае если абонента в это время пользовался услугами GPRS/EDGE, т.е. у него был открыт PDP
Context, новый SGSN «заберет» абонента вместе с его сессией, без прерывания предоставления
сервиса.
3. Identity Request(Req)/Response(Res)
Эта процедура проводиться, для новых абонентов, либо для абонентов, данные о которых не были
переданы (либо переданы не корректно) со старого SGSN'а, тогда SGSN запрашивает заново все
данные от абонента, которые мы рассмотрели в процедуре Attach Request (вместо P-TMSI [Packet-
TMSI], TMSI [Temporary Mobile Station Identity] обязательно запрашивается IMSI [International Mobile
Subscriber Identity]).
9. Attach Accept
После успешного выполнения всех вышеуказанных операций, SGSN сообщает абоненту, что GPRS
Attach принят и абонент теперь может воспользоваться услугами пакетной передачи данных в сети
оператора.
Вот собственно так происходит аутентификация и авторизация абонента, для предоставления передачи
пакетных данных в сети оператора. После этой процедуры на терминале абонента появится буковка «G»
(или «Е» :), сообщающая об успешном завершении подключения к пакетной сети, но это еще не
позволит абоненту воспользоваться какой-либо услугой* в пакетной сети, т.к. необходимо еще
активировать PDP Context по запрашиваемой услуге.
* — после успешной процедуры GPRS Attach, абоненту доступна только отправка коротких
сообщений через сеть GPRS/EDGE, т.н. SMS over GPRS.
Сама процедура активации контекста, чем-то напоминает процедуру активации коммуникации при
Dial-Up соединении. Давайте посмотрим на эти две процедуры в сравнении.
Упрощенно, процедуру активации линка Dial-Up можно представить в качестве схемы:
Как видим, похожесть между двумя этими процедурами, состоит в применении одинаковых протоколов,
довольны похожи сами этапы и процедуры, которые используются на этапах установления соединения,
а также схожи ключевые узлы, участвующие в процессе установления коммуникации.
Определив ключевые моменты, при активации PDP Context'a, рассмотрим полную процедуру и
определим, какие же данные передаются во время этой процедуры.
PDP type — определяет, какой тип протокола будет использован терминалом, для
определенного сервиса IP/X.25/etc.
Address — тип адреса, выдаваемый абоненту для коммуникации в сети [IPv4, IPv6, auto]
APN* [Access Point Name] — имя точки доступа, определяющие адрес GGSN'а, который будет
обслуживать сессию пользователя.
2. DNS Query/Response
Получив от абонента в запросе конкретную APN, SGSN сформирует полный адрес, добавив к APN,
т.н. GOI [GGSN Operator Identifier], полный адрес будет иметь примерно такой вид:
internet.mnc009.mcc255.gprs, где
Затем, формируется запрос к локальному DNS серверу оператора, результатом которого будет IP
адрес(а) GGSN'ов, которые предоставляют пользователю запрашиваемую услугу.
В случае если локальный DNS сервер не может «распознать» полный адрес (допустим, для
роумингового абонента), то запрос перенаправляется в DNS серверу высшего уровня (здесь, все
очень похоже на структуру IP сетей).
После успешной процедуры активации PDP Context'a, на терминале пользователя буковка «G» (или «Е»
:), обводиться квадратом и символизирует об использовании пакетной передачи данных.
MS SGSN HLR
Небольшой помощник:
Теги: GPRS, GSM, mobile internet, mobile, мобильный интернет, мобильная связь, PS Core Network
Хабы: Чулан
ПОХОЖИЕ ПУБЛИКАЦИИ
КУРСЫ
Веб-аналитик
27 июня 2020 • 18 недель • 22 495 ₽ • GeekBrains
SEO-специалист
29 июня 2020 • 4 месяца • 34 900 ₽ • Нетология
18+ ₽
ПОДРОБНЕЕ TRIUMPH.TOTALBATTLE.COM
Реклама
Да не, не люблю я как только появится вопрос, задавать его. Сам посижу)
Было бы еще очень интересно почитать, как работает активация ПДП-контекста в роуминге. Насколько мне
известно, там немножко по другому все работает.
Да там есть несколько различий, в основном касающихся определения IP адреса «домашнего» GGSN'a,
вопросов биллинга, взаимодействия сетей операторов через GRX (GRPS Roaming eXchange)…
Ок, заявка принята :)
А мне бы было интересно почитать про прослушку мобильников в домашних условиях, сбор устройства и т.п.
=)
Могу посоветовать довольно не плохой сайт с описание многих моментов в GSM архитектуре, в том числе
и по поводу прослушки.
если не пико- фемто- БС использовать, то можно вполне спокойно в радиусе 1-го километра ездить
на небольшом фургончеге :)
Да, но при этом мощность Вашей соты должна быть больше всех окружающих абонента… а еще
вопросы питания самой фейксоты, Ваша защита от излучения, незаметный фургончик… :)
Все эти рассуждения на уровне домыслов. С ходу дам Вам несколько мыслей:
Если стоит задача собрать компромат либо это ОРМ, то сомневаюсь, что Вы будете
прослушивать слесаря Васю и его разговоры о том, где достать чекушку. А значит будут и
средства, направленные против прослушки.
Например, неужели Вы думаете, что Ваш мощный источник высоко частотного сигнала
останется не замеченным?
Ваша фемто-сота должна быть не тупой железкой, а устройство с набором логики, чтобы
организовать связь между подставной сотой и контроллером.
Насколько долго Вам хватит источника питания, для запитывания подставной БТС?
Хранилище, куда Вы будете сливать весь кодированный поток в A5/1, для последующего его
анализа?
при ОРМ иногда нет возможности узнать номер того, кого надо слушать и нет
возможности оперативно использовать СОРМ (тк на это нужно время).
Сигнал от фемтосоты не столь уж и большой, чтобы быть замеченным сразу да и время
для реагирования частотных органов нужно.
фемтосоты, которые используются в таких штуках это не тупые железка, а устройства с
ждовольно неплохой логикой.
касательно источника питания, то все опять таки зависит от условий (соту можно
закамуфлировать, использовать соту в фургоне.
Со стораджем то же, что и с устройствами питания (винты нынче емкие, небольшие и
недорогие)
Да, но сомнительно, что они могут делать то, о чем идет в разговоре — т.е. для того,
чтобы пропустить трафик через себя, она должна уметь:
1)Брать управляющую сигнализацию, дальше гнать ее на BSC — вы согласны, что если
она этого делать не будет, то и никакого разговора не будет? :)
2)В момент выделения канала TRH писать весть трафик, проходящий через него.
1. Не нужно. Для выходного канала для звонков может использоваться SIP, либо GSM-gateway
2. Энто да… но есть возможность немножко поиграться (с помощью веб-интерфейса кабинета
управления услугами для абонента) и установить переадресацию на номер карточки в GSM-
gateway
3. это уже другой метод. Его тоже не так то им сложно реализовать.
3)Вы читали недавние материалы по декодированию? Как раз там все глухо :)
Короче, хотел сказать, что кому надо, те слушают уже декодированный канал за радиочастью.
Ну сам знаешь, СОРМ и все такое :)
А, кстати, тут подумалось, что возможно предполагалось, что БТС будет, как бы ретранслировать
данные между ME и подлинной BTS, предварительно забивая подлинный сигнал. Но, ИМХО, все
это сложно :)
А нет способов снифинга, как это делается с WiFi? Чтобы можно было перепаять пару моб. тебефонов в
прослушивающее устройство? :)
Я такой идеалист…
даже если у Вас есть возможность снифить радиоэфир в нужном диапазоне и снимать с него сигналы
(это уже, как минимум, устройство от 2к усд), то нужно еще дешифровать поток GSM данных. Пока
это практически невозможно. Посмотрите в users.livejournal.com/_adept_/ там в нескольких
последних постов по поводу этого кое что есть.
Насколько помню в странах СНГ используется более слабый алгоритм шифрования, или это
только теоретически?
кроме того, информацией по поводу типов шифрования на сетях операторов сотовой связи,
я не обладаю, поскольку немного другими вещами занимаюсь
познавательно)
6 кбит/с? Думаю, это не совсем проблема GPRS. А вообще согласен. Сам с GPRS на CDMA перешёл. Много
где в городе больше мегабита показывает. А там где я живу 10-15 кБ/с. Одно слово: Скайлинк.
Здесь, кстати особенно важно, что в радиоэфире ключ Ki никогда не передаётся и именно за ним охотятся
клонировщики SIM-карт.
а сейчас уже и не вычисляется брутфорсом для новых типов карт, коих сейчас 90%.
Иногда пейджинг осуществляется по IMSI, это какие-то ненормальные случаи, но я такое встречал
и видел чужие IMSI в TEMS'е.
1. Насколько реально в GPRS используется QoS, как он определяется на стороне телефона? Если используется,
то насколько часто GGSN его удовлетворяет? Просто у меня такое ощущение, что QoS всегда один в GPRS.
Здесь, кстати, вопрос больше не к автору статьи, наверное, а к разработчикам ПО для мобильных телефонов
— есть ли в тулкитах какие-то функции, которые при запросе активации соединения ещё могут отправить
желаемый QoS?
2. Насколько часто случаются глюки с IntraSGSN cell reselect'ами? У меня на практике, когда ездишь по Москве
часто случается так, что перестаёт работать GPRS, после закрытия всех приложений и нового открытия их всё
возвращается на круги своя. Я это связываю с тем, что я перехожу из зоны действия одного SGSN в зону
действия другого и между ними глючно PDP-context'ы передаются… Насколько оправданы мои догадки?
3. Ещё такой вопрос — вот я запускаю аську и браузер на телефоне. У меня для каждого приложения свой
PDP-context создаётся, или же они по одному работают?
Для каждого приложения может создаваться свой PDP Context, при этом количество одновременно
открытых контекстов может ограничиваться как возможностями терминала абонента, так и на стороне
SGSN'a. Среднестатистическое значение на стороне SGSN'a — 10-15 (для оптимальной нагрузки).
Давайте по-порядку…
1. Профили довольно часто испльзуются при активировании сессий, значения передаются при GPRS
Attach'e, но также могут быть заменены на другие на стороне SGSN'a. Выбором профиля можно частично
«регулировать» качество предоставляемой услуги.
2. Здесь все зависит от того как работает локальный DNS сервер оператора, т.к. в GPRS/EDGE сетях, даже
при смене соты происходит т.н. Routing Area Update [RAU], в том числе и при IntraSGSN Update, т.е. есть
некое соответствие комбинации racxxx.lacyyy.mncaaa.mccbbb.gprs и юнита в SGSN'e, который в данный
момент обслуживает пользовательскую сессию (обычно этот юнит имеет IP адрес в пределах IP Backbone
оператора).
И при RAU, новый/старый SGSN, получая новое местоположение абонента
(racxxx.lacyyy.mncaaa.mccbbb.gprs), делает DNS запрос на локальный сервер оператора, получая в ответ IP
адрес нового юнита (в старом или новом SGSN'e) для перенаправления PDP Context'a абонента, и
естественно если при запросе, SGSN не получит ответ от сервера, то ему «придется» заново проводить
аутентификацию и авторизацию абонента и открывать новый контекст.
Так, что Ваше догадки не лишены смысла…
Есть еще такие понятия для KPI показателей по GPRS/EDGE архитектуре, как Intra SGSN RA Successful
Rate/Inter SGSN RA Successful Rate, приемлемые значение которых порядка 95% и выше, вот собственно по
этим показателям и судят об успешных RAU как внутри одного SGSN'a, так и между различными SGSN'ами.
Спасибо.
Не могли бы прояснить про Network Operating Mod —
«GPRS network 130 can be designed to operate in three network operation modes (NOM1, NOM2 and NOM3). A network
operation modes of a GPRS network is indicated by a parameter in system information messages transmitted within a cell.
The system information messages dictates a MS where to listen for paging messages and how signal towards the network.
The network operation mode represents the capabilities of the GPRS network. In a NOM1 network, a MS can receive pages
from a circuit switched domain (voice call) when engaged in a data call. The MS can suspend the data call or take both
simultaneously, depending on the ability of the MS, In a NOM2 network, a MS may not received pages from a circuit
switched domain when engaged in a data call, since the MS is receiving data and is not listening to a paging channel In a
NOM3 network, a MS can monitor pages for a circuit switched network while received data and vise versa. „
Давай те я просто включу, описание про NOM в статье про Gs интерфейс, т.к. ответ постом получиться
довольно большим :)
Часто слышу жалобы, мол, во время GPRS-сессии мне никто не может дозвониться/отправить SMS.
>Часто слышу жалобы, мол, во время GPRS-сессии мне никто не может дозвониться/отправить SMS.
Да, для этого имеется интерфейс между MSC/VLR и SGSN, в котором используется BSSAP+ протокол. Когда
этот интерфейс создан, то есть возможность осуществлять paging во время активной GPRS-сессии
Вот что хочу спросить: иногда в транспорте загрузка страницы прекращается и пока не запустишь снова, так и
стоит. Это связано с перемещением между БС?
Скорее всего, что да… но может быть из-за повышенной нагрузки на одной соте.
Спасибо тебе, Борис, прошло 2 года и мне чертовски понадобилась твоя статья по работе)
Путин одобрил меру о бессрочном снижении налога на прибыль для IT-компаний с 20% до 3%
Когда щедр на маски, потому что
+40 15,3k 11 102 экономишь с промокодом
Подкаст: Build 2020 глазами инсайдера — ИИ, суперкомпьютеры, нейросети и Linux на Windows AR в музее глазами разработчика,
аналитика, домохозяйки
Мегапост
Песочница Конфиденциальность
Если нашли опечатку в посте, выделите ее и нажмите Ctrl+Enter, чтобы сообщить автору.
© 2006 – 2020 «TM» Настройка языка О сайте Служба поддержки Мобильная версия