Основы GSM Давайте обсудим в этой теме принципы работы сотовой связи, каким образом происходит определение номера на БС (а точнее на ЦК) вызываемого и вызывающего абонента, понятия и коды типа Ki и т.п.
в GSM есть три кода - A3 (код опознавания), A8 (код, используемый для генерации ключа шифрования) и специальный код Ki. Оператор создает коды A3, A8, Ki и вшивает их в SIM-карту, в которой и содержится вся инфа о телефоне. Все эти данные дублируются и в базе данных оператора. Без SIM-карты телефон - пустая болванка, с которой никуда позвонить нельзя (ну разве что только по экстренному телефону 112).
А вот как происходит проверка: система вызывает телефон сигналом RAND. SIM-карта из этого сигнала с помощью кодов A3 и A8 генерирует два кода: SRES (ответ длиной 32 бита) и Kc (ключ шифрования - 64 бита, которым она и шифрует все сигналы). После того как SIM сгенерирует коды, он закидывает код SRES обратно на соту. Дальше система генерирует точно такие же коды (SIM у нее в базе) и сравнивает код SRES, полученный от твоего мобильника, с кодом SRES, сгенеренным ею самой.
Если коды совпали, значит система тебе верит и организуется связь .В GSM каждый пакет данных имеет длину 114 бита. Кодом Kc генерируется 114-битная шифропоследовательность (A5), которая добавляется к каждому передаваемому пакету и таким способом шифрует его. По некоторым данным шифрование не происходит по указанию ФСБ, в связи с террактами.(1 канал была передача про взрыв в метро)
на счет биллинговой системы. Так как есть некоторые задержки по снятию со счета, тогда возможно ли сделать вот что: в час пик в крупно населенном районе города выполнить очень большое количество 0 секундных вызовов (3 сек. бесплатно?), чем возможно переполнить биллинговую систему, а после этого выполнить обычный нормальный звонок. Смысл в чем: если переполнить "накопитель" биллинговой системы - то нормальный звонок уже перестанет учитываться?
вот краткое описание работы мобильника и BS: Мобильный телефон представляет собой дуплексную радиостанцию, ведущую радиообмен на разных частотах. Всего в стандарте GSM 900 124 частоты. Телефон, как и базовая станция, может работать на любой частоте, определяемой оператором. Базовая станция (BS) передает, а телефон (MS) принимает на частотах 935,2 - 959,8 МГц. =>
Мобильный телефон передает,а базовая станция принимает на частотах 890,2-914,8 МГц. Канал от BS к MS называется Down Link, от MS к BS-Up Link.Большинство операторов используют ограничение дальности работы мобильного телефона от базовой станции - 35 км, что обусловлено особенностями стандарта. В сети стандартной конфигурации в одном частотном канале формируется 8 временных интервалов (тайм-слотов):один служебный, а семь-разговорные.
nPuBeT, во-первых, просто ляжет сеть, если будет много звонков из одного места. Во-вторых, биллинг ОпСоСа - это не калькулятор и перегрузить его таким образом невозможно. В-третьих, у любого серьёзного оператора имеется резервный биллинг, и не один. И если даже теоретически допустить ситуацию с перегрузом, то в этом случае, лишние вызовы, скорее всего, просто не будут обрабатываться
Gorets, то есть, если образуется такой момент, когда весь регистр переполнится на определенного абонента - то связь не будет вообще реагировать на запросы? Такой момент я бы и сам осуществил на месте ОпСоСа)) Другой вопрос от эксперта: а шифруется ли связь? и если шифруется - то полностью или как??
www.newsite.ru/Megafon/Meganovosti/mega_news_jan2004/120104_principe_gsm.htm 
Про роуминг много интересного узнал!
ts 11 мая 2007 в 23:40
Давайте обсудим в этой теме принципы работы сотовой связи, каким образом происходит определение номера на БС (а точнее на ЦК) вызываемого и вызывающего абонента, понятия и коды типа Ki и т.п.