TUCoPS :: Phreaking Cellular - Misc. :: gsm-nl.txt

GSM in the Netherlands YNL: ZDU:

Hallo tijdgenoten, hier ff een klein verhaaltje over gsm.
Waarschijnlijk boeit het jou niet zo, maar er zijn altijd
mensen bij die het wel interessant vinden. Voor diegene die
wachten op een ONVERVALSTE harde uitgave van Listerique tres
Chiq moeten voorlopig nog even wachten. Special Operations
komt ongeveer over twee maanden uit. Als je nog geinige info
hebt ligggen of kwijt wilt: You Know Where To Find Me.


                            G S M

Inleiding:

Met de snelle groei van de conventionele analoge cellulaire
radio netwerken in Europa, werd het al duidelijk in een vroeg
stadium; er moet een nieuw systeem (netwerk) komen met een
grotere capaciteit. Een ander richtpunt voor zo'n systeem was
om een betere internationale compatibiliteit te verkrijgen dan
de huidige knoeiboel van netwerken. De doorbraak kwam in 1982
met de formatie van een speciaal committee (Groupe Speciale
Mobile-GSM) binnen de conference of European Telecommunicati-
ons Administrations (CEPT).

Het werk van dit committee werd bekrachtigd door de oprichting
van een permanent Nucleus (PN) gevestigd in Parijs in 1986.
Dit werd snel opgevolgd door de toewijzing van de Europese
landen naar het project door het tekenen van de GSM Memorandum
of Understanding (MoU) in mei 1987. Minstens 18 landen, en
wellicht nog meer, hebben reeds GSM geintroduceerd. Gericht
marktonderzoek door de Commissie van de European Community
hebben aangeduid dat rond de eeuwwisseling, er zo'n slordige
10 miljoen gebruikers zijn voor GSM. Recent werk, zoals de
geplande introductie van Personal Communications Networks
(PCN), zouden leiden tot een vergroting van de potentiele
markt penetratie. Personal Communications zal meer de nadruk
leggen op het gebruik van handheld (pocket) telefoons dan op
het gebruik van autotelefoons. De europese PCN standaard maakt
gebruik van de GSM technologie op frequenties rond de 1.8 GHz.
Parallel aan GSM in europa, worden er in andere landen ook
plannen gemaakt voor de introductie van digitale netwerken om
de bestaande cellulare systemen te vergroten of te vervangen.
Wat heeft dit 'sophisticated' systeem nu allemaal te bieden.
In technisch oipzicht het volgende:

- Gehele digitale transmissie.
- Gebruik van zowel Time Division Multiple Access alsmede      
  Frequency Division Multiplex.
- Compatibiliteit door alle (aangesloten) europese landen.

In service opzicht heeft GSM de volgende drie categorien:

- Teleservice
- Bearer services
- Supplementary services

Teleservice verschaft services van een gebruikersstation naar
een gebruikersstation en omgekeerd. De meest belangrijkste
teleservice is natuurlijk de spraak overdracht, bijvoorbeeld:
"Schat, ik kom wat later thuis" of "Hallo ober, tafel twee,
kan ik hier twee kopjes koffie krijgen?". Facsimile (fax)
transmissie behoort ook tot deze categorie. Een ander voor-
beeld is de "kort bericht" service (vergelijkbaar met de
alfanumerieke semafoon), het bericht kan direct worden afgele-
zen van het ingebouwde display. 

Onder de bearer services valt de verantwoordlijkheid van de
netwerk-service leverancier die ervoor zorgt dat het begin tot
het eind van de verbinding goed tot stand komt. Verschillende
vormen van dataoverdracht, zijn snelheden tussen 300 en 9600
bps, deze categorie valt ook onder deze service. GSM verzorgt
geen specifieke error protectie voor zogenaamde "transparant
data links": in zulke situaties moet de gebruiker zelf voor
een benodigde oplossing zorgen. In "non-transparant" data
service zorgt GSM wel voor dataprotectie. Dit zorgt er wel
voor dat de maximale dataoverdracht wordt beperkt tot een
snelheid van 4.8 kbs. 

Supplementary services wordt ontwikkeld naar maatstaven van de
geplande ISDN services maar varieren van land tot land. De
eerste speeltjes die worden geintroduceerd zijn de volgende:
Call forwarding, advice of charge, call restriction en confe-
rence facilities.


STRUCTUUROPBOUW

Het netwerkstructuur van GSM is vergelijkbaar met de huidige
analoge cellulaire systemen. Omdat het GSM netwerk ontworpen
is voor een varieteit aan gebruikeres en data services, is     
het mogelijk om de volgende verbindingen te maken:

- Publieke geschakelde telefoon netwerken (PSTN _ Public       
  Switched (wireline) Telephone Networks)
- Publieke packet geschakelde data netwerken
- Toekomstige geintegreerde service data netwerken (ISDN)

figuur 1 geeft het structuele blokschema van het GSM-net weer

     
 ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄÄÄÄÄÄ¿ ÚÄÄÄÄÄÄ¿ ÚÄÄÄÄÄ¿
 ³  Public Data ³ ³ ISDN ³ ³ PSTN ³ ³ MSC ³        
 ³  Networks    ³ ³      ³ ³      ³ ³     ³     
 ÀÄÄÄÄÄÄÄÂÄÄÄÄÄÄÙ ÀÄÄÂÄÄÄÙ ÀÄÄÄÂÄÄÙ ÀÄÄÂÄÄÙ
         ÀÄÄÄÄÄÄÄÄÄÄ¿³ÚÄÄÄÄÄÄÄÄÙ       ³ 
                    ³³³ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
                    ³³³³                   
   ÚÄÄÄÄÄ¿        ÚÄÁÁÁÁÄ¿                   \ / 
   ³ VLR ÃÄÄÄÄÄÄÄÄ´  MSC ÃÄÄÄÄÄÄÄÄ¿  \³/     ÚÁÄ¿
   ÀÂÄÄÂÄÙ        ÀÂÄÂÄÂÄÙ        ³ ÚÄÁÄ¿    ³MS³
    ³  ³ ÚÄÄÄÄÄ¿   ³ ³ ³          ÃÄ´BSS³    ÀÄÄÙ
    ³  ³ ³ HLR ³   ³ ³ ³ÚÄÄÄÄÄ¿   ³ ÀÄÄÄÙ    \ /
    ³  ÀÄ´ÚÄÄÄ¿ÃÄÄÄÙ ³ À´ EIR ³   ³          ÚÁÄ¿
    ³    ³³AUC³³     ³  ÀÄÄÄÄÄÙ   ³  \³/     ³MS³  
    ³    ³ÀÄÄÄÙ³     ³            ³ ÚÄÁÄ¿    ÀÄÄÙ
    ³    ÀÄÄÂÄÄÙ     ³            ÃÄ´BSS³    \ /
    ³  ÚÄÄÄÄÁÄÄÄ¿    ³            ³ ÀÄÄÄÙ    ÚÁÄ¿
    ÀÄÄ´ BILLINGÃÄÄÄÄÙ            ³          ³MS³
       ³ CENTRE ³                 þ          ÀÄÄÙ
       ÀÄÄÄÄÄÄÄÄÙ                 :                            
                                  :                            
  To all Network Entities    /--  þ                            
 (excludes billing centre)  ³     ³                            
           þþþ              ³  ÚÄÄÁÄÄ¿
          ÚÁÁÁ¿             ³  ³ BSC ³        
          ³OMC³             ³  ÀÄÄÂÄÄÙ  ÚÄÄÄ¿ \³/   \ /
          ÀÄÄÄÙ             ³     ÃÄÄÄÄÄ´BTSÃÄÄÙ    ÚÁÄ¿
                      BSS <Ä´     ³     ÀÄÄÄÙ       ³MS³
                            ³     ³     ÚÄÄÄ¿ \³/   ÀÄÄÙ
                            ³     ÃÄÄÄÄÄ´BTSÃÄÄÙ    \ /
                            ³     þ     ÀÄÄÄÙ       ÚÁÄ¿
                            ³     :                 ³MS³
                            ³     þ     ÚÄÄÄ¿ \³/   ÀÄÄÙ
                            ³     ÀÄÄÄÄÄ´BTSÃÄÄÙ
                             \--        ÀÄÄÄÙ
                              

                                Figuur nummer 1


De afkortingen die in figuur 1 zijn gebruikt staan voor:

MS: Mobile station, dit is de apparatuur die nodig is om       
    gebruik te maken van het GSM-net. De telefoon dus.

BSS: Base Station System, dit systeem verzorgt de aansturing   
     en de radioverbinding van een of meerdere cellen. Dit     
     systeem is verder opgesplitst in een BSC (Base Station    
     Controller) en een BTS (Base Transmitter Station, Motoro  
     la is een van de leveranciers van BTS-en, deze hebben een 
     68030 processor (25 MHz)).

MSC: Mobile Switching Center, hier worden de verbindingen      
     gemaakt naar het telefoonnet of naar een andere MSC.

EIR: Equipment Identity Register, dit is een databankgestuurde 
    verwerkingselement in het net. Hier vindt registratie en   
    identificatie plaats

HLR: Home Location Register, geheugen van de locale mobielen.

AUC: Authentication Center, deze produceert en bewaart de      
     benodigde parameters voor controle van de identificatie   
     van de apparatuur.

VLR: Visited Location Register, hierin bevindt zicht het       
     "roamingnummer" van de gebruiker en bevat tevens de       
     informatie die opgeslagen is in de HLR, dit is a.h.w. een 
     kopie, maar dan van "vreemde" gebruikers.

OMC: Operations and Maintenance Center, dit is een centraal    
     netelement dat andere netelementen controleert en aan     
     stuurt.


Een belangrijke schakel in het nerwerk is de MSC, dit is als
het ware een verbindingsknooppunt naar alle uitgangen. Naar
deze uitgangen wordt gebruik gemaakt van diverse interfaces
zoals MAP (Mobile Application Part), TUP (Telephone User
Part), ISUP (ISDN User Part). Al deze interfaces zijn naar een
CCITT-maateenheid no.7. In de MSC vindt ook registratie plaats
van gespreksdata, deze data wordt doorgevoerd naar het Billing
Centre om hiervan een rekening te maken. Naast de traditionele
elementen van een celvormig netwerk maakt GSM gebruik van een
zogenaamde Location Register (LR). Dit zijn databanken die
alle parameters van de gebruiker verwerken. Het Home-LR is een
referentie databank voor de gebruikersparameters. Hier worden
diverse kengetallen, adressen en andere belangrijke parameters
opgeslagen (a.h.w. een geheugenfunctie). Het Visited-LR dient
als een ordentelijke databank voor de gebruiker en bevat
ongeveer dezelfde gegevens als in de HLR. Echter is dit een
tijdelijk geheugen zolang een gebruiker zich in een bepaalde
VLR bevindt. Een cel kan meer dan een VLR bevatten, dan be-
vindt zich in elke VLR een deel van de gezamenlijke databank.
De cellen zijn in een geografisch gebied ingedeeld en hebben
elk een gebiedsherkenning (Location Area Identity, LAI) toege-
wezen. Elke VLR controleert een bepaald aantal LAI's. Wanneer
een MS omschakelt naar een andere LAI wordt dit onmiddellijk
geregistreerd in de aktuele VLR. Het VLR stuurt onder andere
de toekenning van een "Roaming-Nummer" (MSRN) van een MS aan.
DE MSRN zorgt ook voor het doorsturen van de oproep aan de
MSC, die in het betreffende gebied de BS aanstuurt. Het VLR
zorgt ook voor de toekenning van een nieuw TMSI-nummer (Tempo-
rary Mobile Subscriber Identity). Deze TMSI kan van tijd tot
tijd veranderd worden om de identificatie van de gebruiker te
beschermen. Een andere bescherming in dit net zit in het
Equipment Identity Register (EIR). Dit is een centrale data-
bank die de IMEI (International Mobile Staiton Equipment
Identity) controleert. Deze databank bevat een witte, zwarte
en een grijze lijst. De witte lijst bevat de gegevens van
diegene die de rechtmatige eigenaar zijn van een MS. De zwarte
lijst bevat gegevens van gestolen MS-en of voor welke geen
diensten worden beschikbaar gesteld. De grijze lijst bevat
geen belastend materiaal :) Het OMC (operations and Maintenan-
ce Centre) is een orgaan dat met alle verbindingspunten is
verbonden via een X.25 PAD. Het OMC biedt alarmbehandelings-
functies voor rgistrering en protokollen van alarmmeldingen,
die door andere netelementen worden voorgebracht.

INLOGGEN

De gebruiker heeft een SIM-card (Subscriber Identity Module)
en PIN-code nodig om te telefoneren. Deze SIM-card bevat de
volgende gegevens:

- International Mobile Subscriber Identity, IMSI
- Home operator
- Home area

Wanneer de Pin-code driemaal fout word ingegeven dan wordt de
data in de SIM-card gewist en moet deze opnieuw worden gepro-
grammeerd. Na het inlezen van de SIM-card en de PIN-code scant
het MS zijn radio omgeving af naar de beste te ontvangende
BCCH (Broadcast Control Channel). Met behulp van de FCCH
(Frequency Control Channel) en de SCH (Synchroinisation Chan-
nel) stemt de MS zich af op de frequentie van het systeem en
begint databursts te decoderen. Dan wordt de ontvangen Locati-
on Area Identification (LAI) vergeleken met de LAI van de SIM-
card. Komt de informatie overeen dan is het apparaat bedrijfs-
klaar en voert dan regelmatig controle uit met de ontvangende
BCCH. Kloppen de gegevens niet omdat bij het laatste gebruik
de BSS de LAI gewisseld heeft, dan maakt het MS een Location
Update. Bij dit voorval meldt het MS zich aan met zijn IMSI en
bekent zijn IMEI. De IMEI is net zoals de IMSI een voorgepro-
grammeerd nummer en geeft het systeem informatie over:

- type approval code (TAC)
- Final assembly code (FAC)
- Serial number (SNR)


TECHNISCH

Frequentieband:

Verbinding BS --> MS (Downlink) 935 - 960 MHz
verbinding MS --> BS (Uplink)   890 - 915 MHz

Aantal kanalen:

- 124 Duplexkanalen in een 200 kHz raster
- Duplexafstand 45 MHz
- TDMA (Time Division Multiple Access) met 8 kanalen per       
  draaggolf total bitrate 270,83 kBit/s

Zendvermogen:

- maximaal vermogen BS 50 W (dit is verschillend per land)
- maximaal vermogen MS 20 W (kan trapsgewijs verlaagd worden)

Modulatie:

- GMSK met modulatie-index 0,5

Codering:

- kanaal: convolution code met interleaving
- spraak: digitaal, 13 kBit/s


MEER TECHNISCH:

De data wordt gemoduleerd in een binair signaal, hiervoor
wordt een digitale modulatie techniek voor gebruikt en heet
Gaussian Minium Shift Keying (GMSK). Deze vorm van modulatie
wordt afgeleid van Frequentie Shift Keying (FSK). Dit heeft
als voordeel dat de bandbreedte optimaal benut kan worden.
Minium shift keying (MSK) is gewoon FSK waarin de fasever-
schuiving in elke bit interval T precies pi/2 is. Als het
gemoduleerde signaal is bijgeschuurd door een passend filter
(Gaussian-filter) dan is het resultaat een GMSK-signaal.
Voordelen van GMSK is onder andere dat deze modulatievorm een
zeer gunstig gebruik heeft van het radiospectrum (1.3 bits per
1 Hz bandbreedte) en een goed S/N verhouding.
Bij overdracht van het BTS naar het MS zijn er 124 duplexkana-
len beschikbaar met een draaggolfafstand van 200 kHz. De
verbinding van BS naar MS vindt plaats in de bovenste band en
de omgekeerde verbinding vindt, 45 MHz lager in frequentie
verschoven, in de onderste band plaats (FDD - Frequency Divi-
sion Duplex). Op elke HF-draaggolf kunnen acht gesprekken
gevoerd worden. Dit is mogelijk doordat er gebruik wordt
gemaakt van TDMA-frames. Zo'n TDMA frame is opgesplitst in 8
tijdvakken (timeslots) die elk 577 us lang zijn. De totale
lengte van een zo'n TDMA-frame is 4,6 ms. Het MS en BS zijn in
drie tijdvakken van elkaar verschoven door middel van TDD
(Time Division Duplex). Om te vermijden dat door omstandighe-
den een MS (te lang) in een slechte ontvangst toestand komt,
wordt er overgesprongen naar een andere draaggolf. Dit wordt
ook wel frequency hopping genoemd. De verkeerskanalen (TCH -
Traffic Channels) dragen de gedigitaliseerde spraak of andere
gebruikersdata over. Deze dataoverdracht wordt opgesplitst in
twee groepen:

- Een kanaal met volle dataoverdrachtsnelheid (Full Rate TCH)  
  van 22,8 kBit/s 
- Een kanaal met halve dataoverdrachtsnelheid (Half Rate TCH)
  van 11,4 kBit/s

Terwijl de TCH de data overbrengt in twee verschillende trans-
missie snelheden, zorgen de controle kanalen (Control Chan-
nel -CCH) voor de overdracht van diverse parameters die be-
langrijke gegevens bevatten van het MS. Deze CCH zijn onder-
verdeeld in drie groepen:

- BCCH (Broadcast CCH), deze wordt gebruikt voor frequentie    
  correctie en synchronisatie en voor het identificeren van de 
  basisstations.
* Frequency correction channel, FCCH
* Synchronisation channel, SCH
* Broadcast control channel, BCH

- CCCH (Common CCH), hier wordt de informatie uitgewisseld     
  voor een verbindingsopbouw.
* Paging channel, PCH
* Random access channel, RACH
* Acces grant channel, AGCH

- DCCH (Dedicated CCH), deze worden in het algemeen gebruikt   
  voor verkeerskanalen met uitvoerende taken.

* Slow, TCH associated, control channel, SACCH
* Fast, TCH associated, control channel, FACCH
* Stand alone dedicated control channel, SDCCH

De data overdracht op een HF-kanaal vindt plaats met een
snelheid van 270,833 kBit/s. De werkelijke data die wordt
verzonden bevindt zich in een timeslot, die op zijn beurt weer
deel uit maakt van een TDMA frame. Zo'n timeslot heeft een
lengte van 577 us en bevat 156,25 bits. Zo'n timeslot wordt
ook wel beschouwd als een burst. tijdens een opbouw voor een
verbinding worden er verschillende bursts verzonden. Een
normale burst bestaat uit 148 bits. De resterende 8,25 bits
met een tijdslengte van ca. 30,5 us wordt gebruikt als Guard
time. Deze guard time wordt gebruikt voor het laag of hoog
schakelen van het zendvermogen van het MS. In het midden van
een timeslot bevindt zich de preamble ook wel Training Sequen-
ce genoemd. Deze is, net als de Tailbits aan het begin en aan
het eind van een datatelegram bekend, en geven zo een referen-
tiebeeld voor exacte synchronisatiedata. Hierdoor is het
mogelijk voor het MS uit deze bits een momentopname te ver-
krijgen van de overdrachtsvoorwaarde. De eigenlijke gebrui-
kersinformatie is in twee blokken van 57 bits symmetrisch voor
en na de preamble ingedeeld. De twee flags geven de status
weer van het informatieblok. Deze status verschaft informatie
over spraak of gebruikersdata.

Figuur 2 geeft een compleet overzicht van het framestructuur.


                     LAYER 1: THE TDMA STRUCTURE

                          Hyperframe
      ----ÄÄÄÄÄÄÄÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÄÄÄÄÄ-----
                  ³ ³#³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³       
      ----ÄÄÄÄÄÄÄÄÁÄÁÅÁÄÁÄÁÄÁÄÁÄÁÄÁÄÁÄÁÄÁÄÁÄÁÄÁÄÄÄÄÄÄ-----
                     ³
                     ÀÄÄÄÄÄ> Superframe
          ÚÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄ¿ 
          ³ ³ ³ ³#³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³        
          ÃÄÅÄÁÂÁÅÅÄÁÂÁÄÅÄÁÂÁÄÅÄÁÂÁÄÅÄÁÂÁÄÅÄÁÂÁÄÅÄÁÂÁÄ´ 
          ³ ³  ³ ³³  ³  ³  ³  ³  ³  ³ #³  ³  ³  ³  ³  ³ 
          ÀÄÁÄÄÁÄÅÁÄÄÁÄÄÁÄÄÁÄÄÁÄÄÁÄÄÁÄÅÁÄÄÁÄÄÁÄÄÁÄÄÁÄÄÙ    
     ÚÄÄÄÄÄÄÄÄÄÄÄÙ                    ³
     ÀÄ> TCH Multiframe               ÀÄÄ> BCCH Multiframe     
  ÚÄÂÄÂÄÂÄÂÄÂÄÄÄÄÄÄÄÄÄÂÄÄÂÄÄ¿       ÚÄÂÄÂÄÂÄÂÄÂÄÄÄÄÄÄÄÂÄÄÂÄÄ¿
  ³0³1³2³3³ ³         ³24³25³       ³0³1³2³3³ ³       ³49³50³  
  ÀÄÁÄÁÅÁÄÁÄÁÄÄÄÄÄÄÄÄÄÁÄÄÁÄÄÙ       ÀÄÁÄÁÄÁÅÁÄÁÄÄÄÄÄÄÄÁÄÄÁÄÄÙ
       ³                                   ³
       ÀÄÄÄÄÄÄÄÄÄÄ> TDMA Frame (4,62 ms) <ÄÙ     
                     ÚÄÂÄÂÄÂÄÂÄÂÄÂÄÂÄ¿ 
                     ³0³1³2³3³4³5³6³7³       
                     ÀÄÁÅÁÄÁÄÁÄÁÄÁÄÁÄÙ           
                        ³                        
      ÚÄ> Tbit = 3,69us ÀÄ> Timeslot (577 us) Normal burst     
    ÚÄÁÄÂÄÄÄÄÄÄÄÄÄÄÄÄÄÂÄÄÄÂÄÄÄÄÄÂÄÄÄÂÄÄÄÄÄÄÄÄÄÄÄÄÄÂÄÄÄÂÄÄÄÄÄ¿ 
    ³ T ³ Information ³ F ³  TS ³ F ³ Information ³ T ³  G  ³
    ÀÄÄÄÁÄÄÄÄÄÄÄÄÄÄÄÄÄÁÄÄÄÁÄÄÄÄÄÁÄÄÄÁÄÄÄÄÄÄÄÄÄÄÄÄÄÁÄÄÄÁÄÄÄÄÄÙ 
Bits: 3        57       1    26   1       57        3   8.25
                                             
                                             
               Timeslot, Frequency correction burst
    ÚÄÄÄÂÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÂÄÄÄÂÄÄÄÄÄ¿
    ³ T ³                   Fixed                 ³ T ³  G  ³
    ÀÄÄÄÁÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÁÄÄÄÁÄÄÄÄÄÙ
Bits: 3                      142                    3   8.25   

                                                            
               Timeslot, Synchronisation burst        
    ÚÄÄÄÂÄÄÄÄÄÄÄÄÄÄÄÂÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÂÄÄÄÄÄÄÄÄÄÄÄÂÄÄÄÂÄÄÄÄÄ¿ 
    ³ T ³ Encrypted ³      Ext. TS    ³ Encrypted ³ T ³  G  ³
    ÀÄÄÄÁÄÄÄÄÄÄÄÄÄÄÄÁÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÁÄÄÄÄÄÄÄÄÄÄÄÁÄÄÄÁÄÄÄÄÄÙ
Bits: 3      39              64            39       3   8.25   
   
     
                     Timeslot, Dummy burst         
    ÚÄÄÄÂÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÂÄÄÄÂÄÄÄÄÄ¿
    ³ T ³                  Mixed                  ³ T ³  G  ³
    ÀÄÄÄÁÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÁÄÄÄÁÄÄÄÄÄÙ
Bits: 3                     142                     3   8.25   
                                          
                                      
                     Timeslot, Access burst                 
    ÚÄÄÄÄÂÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÂÄÄÄÄÄÄÄÄÄÄÄÄÄÄÂÄÄÄÂÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
    ³  T ³ Sync. Sequence ³   Encrypted  ³ T ³       G      ³
    ÀÄÄÄÄÁÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÁÄÄÄÄÄÄÄÄÄÄÄÄÄÄÁÄÄÄÁÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
Bits: 8         41               36        3        68.25      
                          


                                             
TDMA: Time Division Mulitple Acces
BCCH: Broadcast Control Channels
TCH: Traffic Channels
TS: Time Sequence
F: Flags
T: Tail
G: Guard 

                      figuur no. 2



SPRAAKCODERING

Omdat de conventionele methode van spraak digitalizering
(PCM -Pulse code modulatie) een rate heeft van 64 kBit/s
heeft, werd er een manier gezocht om deze bit rate te verlagen
tot onder de 16 kBit/s. Dit was nodig om het radio spectrum
efficient te gebruiken. Hiervoor wordt gebruik gemaakt van een
LPC/LTP/RPE coder (lineair predictive coder/long-term predic-
tor/residual pulse excitation :) met een rate van ca. 13
kBit/s. Na een protectie codering is de grootte van de rate
ca. 22 kBit/s. De coder converteert spraak-samples van 20 ms
om naar een 260 bits bericht (13 kBit/s).


ERGO CONCLUSIO

Er worden veel afkortingen gebruikt. 


NASCHRIFT

Ik hoop dat de hardcore technici/hackers/phreaks wat hebben
opgestoken van dit verhaaltje. Doordat dit netwerk zo onge-
looflijk ingewikkeld en knap van opzet is, heb ik mij slechts
beperkt tot de hoofdzaken. Eigenlijk had ik nog wel wat meer
willen vertellen over de HF techniek zoals de digitale modula-
tie (QPSK, I/Q e.d.) maar dit is te pittig voor mij, vooral
door de wiskundige bewerkingen. Dit geldt trouwens ook voor de
error protectie, dat heb ik ook maar gemakshalve overgeslagen.
Ik ben overigens helemaal niet geinteresseerd in errors.

Opmerkingen, verbeteringen, suggesties, hulpzame info over
alles wat te maken heeft met het nederlandse telefoonnet kunt
u achterlaten op het volgende email adres:

listerique@eoh.idn.nl of het BBS Arrested Development 

Eek Eek It's Mr. Listerique tres Chic


Er zijn natuurlijk altijd mensen die dol op afkortingen zijn.

Annex A1: Lijst van gebruikte afkortingen in GSM

A - See MS-PWR-CLASS
AB - Access Burst
ACCH - Asociated Control Channel
ACM - Adress Complete Message
ACS - Adjacent Channel/Carrier Supression
ACU - Antenna Combinary Unit
AEF - Additional Elementary Functions
AFC - Automatic Frequency Control
AGC - Automatic Gain Control
AGCH - Access Grant Channel
ARFCN - Absolute FR Channel Number
ARQ - Automatic Request for Retransmission
AUC - Authentication Centre
AUT - Authentication


BCC - Base Station Colour Code
BCCH - Broadcast Control Channel
BCD - Binary Coded Decimal
Bm - Traffic channel for full rate voice coder
BN - Bit Number
BNHO - Barring all outgoing calls except those to home PLMS
BS - Base Station
BS-AG-BLKS-RES - The number of blocks on each common control   
                 channel reserved for access grant messages
BS-BCCH-SDCCH-COMB - Combination of dedicated and associated   
                     control channels on the same physical     
                     channel 
BSC - Base Station Controller
BS-CC-CHANS - The number of basic physical channels supporting 
              common control channels 
BSCU - Base Station Controller Unit
BS-FREQ-NCELL - Frequency of the RF carier on wich the BCCH of 
                an adjacent cell is transmitted
BSI - Base Station Interface
BSIC - Base Station Identity Code
BSIC-NCELL - BSIC of an adjacent cell
BS-PA-MFRMS - The number of multiframes between two transmis   
              sions of the same paging message to MSs of the   
              same paging group
BSS - Base Station System
BTS - Base Transceiver Station



C - Conditional
CA - Cell Alocation
CA-CN - Cell Alocation RF Channel Number
CA-NO - RF Channel Number of the BCCH in a Particular Cell     
        Allocation Numbering in a Cell Allocation
CC - Country Code
CCBS - Completion of Calls to Busy Subscribers
CCCH Group - Group of MSs in idle mode
CCPE - Control Channel Protocol Entity
CELL-BAR-ACCESS - Cell Access Barred
CELL-RESELECT-HYSTERIS - RXLEV Hysteresis required for Cell    
                         Restriction
CI - Cell Identity
CMD - Command
CNIP - Calling Number Identification Presentation
CNIR - Calling Number Identification Restriction
COM - Complete
CONI - Connect Number Identity
CONN - Connect
CONP - Connect Number Identification Presentation
CRE - Call RE-establishment procedure
CSPDN - Circuit Switched Public Data Networks
CU - Central Unit of a MS
CT - Channel Tester
CUG - Closed User Group


DB - Dummy Burst
DCF - Data Communciation Function
DCCH - Dedicated Control Channel
DCN - Data Communication Network
DET - Detach
DISC - DISconnect
DL - Data Link (layer)
DLCI - Data Link Connection identifier
DLD - Data Link Discriminator
Dm - Control Channel (ISDN terminolgy applied to mobile servi  
     ce)
DP - Dialled Pulse
DRX - Discontinous Reception Mechanisms
DTAP - Direct Transfert Application Part
DTE - Data Terminal Equipment
DTMF - Dual Tone Multi Frequency (signalling)
DRX - Discontinous Reception
DTX - Discontinous Transmission Mechanism


EA - External Alarms
Ec/No - Ratio of energy per modulating bit to the noise spec   
        tral density 
EIR - Equipment Identity Register
ERR - ERRor


FA - Full Allocation
FB - Frequency correction Burst
FACCH - Fast ACCH
FACCH/F - Full rate Fast Associated Control Channel
FACCH/H - Half rate Fast Associated Control Channel
FEC - Forward Error Correction
FFS - For Furhter Study
FN - Frame Number
FN-MAX - Maxima TDMA Frame Number
FS - Furhter Study


GMSC - Gateway Mobile Services Switching Centre
GSA - GSM System Area
GSM - Groupe Special Mobile
GSM PLMN - GSM Public Land Mobile Network


HANDO - Handover
HDLC - High Level Data Link control
HLR - Home Location Register
HMSC - Home Mobile-services Switching Centre
HO-MARGIN - SDL Message name for Handover Margin
HPLMN - Home PLMN
HPU - Hand Portable Unit
HSN - Hop Sequence Number


I - Information (frames)
IAM - Initial Adress Message
ICB - Incoming Calls Barred
ID - Identification
IDN - Integrated Digital Network
IE - Signalling Information Element
IMEI - International Mobile Station Equipment Identity
IMSI - International Mobile Subscriber Identity
INU - Interworking Unit
ISDN - Integrated Services Digital Network
IWF - Inter Working Function
 

K - Constraint Length of the Convolutional Code
KI - Key used to calculate SRES
KL - Location Key
Ks - session Key 


LAC - Location Area Code
LAI - Location Area Identity
LAN - Local Area Network
LAP-Dm - Link Access Protocol on Dm channel
L2R - Layer 2 Relay
LCN -  Local Communication Network
LE - Local Exchange
Lm - Traffic channel with capacity lower than Bm
LR - Location Register
 

M - Mandatory
MA - Mobile Allocation
MACN - Mobile Allocation Channel Number
MAF - Mobile Additional Function
MAIO - Mobile Allocation Index Offset
MAP - Mobile Application Part
MCC - Mobile Country Code
MCI - Malicious Call Identification
MD - Mediation Device
MDL - (mobile) Management (entity) - Data Link (layer)
ME - Maintenance Entity
MEF - Maintenance Entity Function
MIC - Mobile Interface Controller
MM - Man Machine
MME - Mobile Management Entity
MMI - Man Machine Interface
MNC - Mobile Networtk Code
MPH - (mobile) Management (entity) - PHysical (layer)
MS - Mobile Station
MSC - Mobile-services Switching Centre
MSCU - Mobile Station Control Unit
MS ISDN - Mobile Station ISDN Number
MSRN - Mobile Station Roaming Number
MS-RANGE-MAX - Mobile Station Range Maximum
MS-RXLEV-L - Lower Receive Level
MS-TXPWR-CONF - MS Transmitted RF Power Confirmation
MS-TXPWR-MAX-CCH - Maximum Allowed Transmitted RF Power for MS 
                   to Access
MS-TXPWR-REQUEST - MS Transmitted RF Power Request. Parameter  
                   sent by the BS that commands the required   
                   MS RF Power Level
MT - Message Transfert Part
MT - Mobile Termination
MTP - Message Transfert Part
MUMS - Multi User Mobile Station
 

NB - Normal Burst
NBIN - A parameter in the hopping sequence
NCELL - Neighbouring (adjacent) Cell
NDC - National Destination Code
NE - Network Element
NEF - Network Function
NF - Network Element Function
NM - Network Management
NMC - Network Management Centre
NMSI - National Mobile Station Identification number
NSAP - Network Service Access Point
NT - Network Termination
N/W - Network
 

O - Optional
OACSU - Off-Air-Call-Set-Up
OD - Optional for operators to implement for their aim
O&M - Operations & Maintenance
OCB - Outgoing Calls Barred
OMC - Operations & Maintenance Centre
OS - Operating System
OSI - Open System Interconnection
OSI RM - OSI Reference Model


PAD - Packet Assembly/Disassembly facility
PCH - Paging CHannel
PD - Public Data
PDN - Public Data Networks
PH - PHysical (layer)
PI - Persentation Indicator
PIN - Personal Identification Number
PLMN - Public Land Mobile Network
PLMN PERMITTED - PLM Permitted for handover purposes
PPE - Primative Procedure Entity
Ps - Location Probability
PSPDN - Public Switched Public Data Network
PSTN - Public Switched Telephone Network


QA - Q (interface) - Adaptatot
QAF - Q - Adaptor Function
QOS - Quality Of Service 


R - Value of Reduction of the MS Transmitted RF Power relative 
    to the maximum allowed output of the highest power class   
    of MS (A)
RA - RAndom mode request information field 
RAB - Random Access Burst
RACH - Random Access CHannel
RADIO-LINK-TIMEOUT - The timeout period for radio link failure
RAND - RANdom Number (authentication)
REC - RECommendiation
REL - RELease
REQ - REQuest
RES - RESponse (authentication)
RFC - Radio Frequency Channel
RFCH - Radio Frequency CHannel
RFN - Reduced TDMA Frame Number
RLP - Radio Link Protocol
RNTABLE - Table of 128 integers in the hopping sequence
RSE - Radio System Entity
RXLEV - Received Signal Level
RXLEV-MIN - The minimum received signal level at a MS from an  
            adjacent cell for handover into that cell to be    
            permitted
RXLEV-ACCESS-MIN - The minimum received signal level at a MS   
                   for access to a cell 
RXLEV-NCELL - Received signal level of neigbouring (adjacent)  
              cell
RXLEV-NCELL [1-N] - Received signal level in adjacent cell
RXLEV-SERVING-CELL - The received signal level in the serving  
                     cell
RXQUAL - Received Signal Quality
RXQUAL-SERVING-CELL - Received signal quality of serving cell


SABM - Set Asynchrous Balanced Mode
SACCH - Slow Associated Control CHannel
SACCH/C4 - Slow, SDCCH/4 Associated, Control CHannel
SACCH/C8 - Slow, SDCCH/8 Associated, Control CHannel
SACCH/T - Slow, TCH-Associated, Control CHannel
SACCH/TF - Slow, TCH/F-Associated, Control CHannel
SACCH/TH - Slow, TCH/H-Associated, Control CHannel
SAPI - Service Access Point Indicator
SB - Synchronization Burst
SCCP - Signalling Connection Control Part
SCH - Synchronization CHannel
SCN - Sub-Channel Number
SDCCH - Stand alone Dedicated Control CHannel 
SDCCH/4 - Stand-alone Dedicated Control CHannel/4
SDCCH/8 - Stand-alone Dedicated Control CHannel/8
SDL - Specification Description Language
SE -  Support Entity
SEF - Support Entity Function
SEG - Security Experts Group
SI - Service Interworking
SIM - Subscriber Identity Module
SLTM - Signalling Link Test Message
SN - Subscriber Number
SP - Signalling Point
SRES - Signalling RESponse (authentication)
STP - Signalling Transfert-Point
S/W - Software


TA - Terminal Adaptor
TAC - Type Approval Code
TAF - Terminal Adaption Function
TC - Transaction Capabilities
TCAP - Transaction Capabilities Application Part
TCH - Traffic CHannel
TCH/F - A Full rate TCH
TCH/H - A Half rate TCH
TCH/FS - A Full rate Speech TCH
TCH/HS - A Half rate Speech TCH
TCH/F2.4 - A Full rate data TCH (<2.4kbit/s).
TCH/F4.8 - A Full rate data TCH (4.8kbit/s).
TCH/F9.6 - A Full rate data TCH (9.6kbit/s).
TCH/H4.8 - A Half rate data TCH (4.8kbit/s).
TCI - Transceiver Control Interface
TE - Terminal Equipment
TFA - TransFert Allowed
TFP - TransFert Prohibited
TMN - Telecommunications Management Network
TMSI - Temporary Mobile Subscriber Identity
TN - Timeslot Number 
TPS - Three Party Service
TRX - Transceiver
TS - Time Slot
TSDI - Transceiver Speech & Data Interface
TXPWR - TX power level in the MS-TXPWR-REQUEST


UI - Unnumbered Information (Frame)
UPD - UP to Date


VAD - Voice Activity Detection
VLR - Visited Location Register
[VMSC - visited MSC, recommendation not to be used]
VPLMN - Visited PLMN


WS - Work Station

  ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
  ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Remember Where You Saw This Phile First ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
  ÄÄÄÄÄÄÄÄ[=] ARRESTED DEVELOPMENT +31.77.547477 The Netherlands [=]ÄÄÄÄÄÄÄ
  ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

TUCoPS is optimized to look best in Firefox® on a widescreen monitor (1440x900 or better).
Site design & layout copyright © 1986-2024 AOH