3 Fyzická vrstva
3.1 Sériové linky
Sériový a paralelní přenos dat
Sériový přenos znamená, že pro přenos informace
od odesilatele k příjemci je jen jedna dvojice vodičů (resp. u asymetrických
rozhraní jeden vodič a společná zem), takže jednotlivé bity každého znaku
se přenáší postupně za sebou - tj. sériově.
Paralelní přenos používá najednou osm vodičů (nebo násobek osmi), tj.
všechny bity přenášeného znaku se mohou přenést najednou - tj. paralelně.
Paralelní přenos se používá zejména uvnitř počítače na jeho sběrnicích,
ale i třeba pro komunikaci s paralelní tiskárnou. Existují i modemy využívající
paralelní rozhraní.
Symetrický a asymetrický signál
U sériových rozhraní bývají alespoň dva signály:
příjem dat a vysílání dat. Pokud každý signál je realizován dvěma vodiči,
pak hovoříme o symetrickém nebo diferenciálním signálu. Symetrické signály
pro přenos dat používá např. rozhraní V.35 a X.21.
Synchronní nebo asynchronní přenos
3.3 Digitální okruhy
-
Basic Rate pro eutoISDN2, což je typ
připojení, kdy ve fyzicky jednom vedení (jedné kroucené dvojlince) jsou
dva datové kanály B každý o kapacitě 64 kb/s a jeden signalizační kanál
D o kapacitě 16 kb/s.
-
Primary Rate pro euroISDN30, což je
typ připojení, kdy ve fyzicky jednom vedení (např. lince E1) je třicet
datových kanálů B, každý o kapacitě 64 kb/s a jeden signalizační kanál
D o kapacitě 64 kb/s.
Obr. 3.10 euroISDN2 a euroISDN30
euroISDN2
euroISDN2 využívá stávající telefonní
rozvody kroucenou dvoulinkou.
Obr. 3.11 euroISDN2
Obr. 3.12 Připojování zařízení na rozhraní
S/T
euroISDN2 používá přenos rychlostí 192 kb/s,
který je rozdělen do slotů pro jednotlivé kanály jak je znázorněno na obr
3.13.
Obr. 3.13 Rozdělení euroISDN2 na jednotlivé
sloty
Protokoly vyšších vrstev a signalizace
Kanály B lze použít k telefonnímu hovoru,
pak jeden slot příslušného kanálu B obsahuje jeden vzorek hovoru (zvukového
signálu).
Při přenosu dat jsou do kanálů B vkládány
rámce protokolu LAPB a do kanálu D jsou vkládány rámce protokolu LABD.
Obr. 3.14 Schématické znázornění rámce
linkových protokolů LAPB a LAPD
Rozeznáváme dvě úrovně signalizace. Pomocí signalizace DSS1
vyžaduje uživatel zřízeni okruhu a další služby. Na straně poskytovatele
se požadavky v signalizaci DSS1 zabalí do signalizace SS7 (slouží i pro
signalizaci klasických analogových hovorů) a přenese se na stranu volaného.
Na straně volaného se opět pomocí signalizace DSS1 signalizuje příchozí
hovor.
Obr. 3.15 Signalizace DSS1 a SS7
Signalizace DSS1 je specifikována
doporučeními ITU Q.931 a Q.932. Protokol Q.931 poskytuje základní služby
jako vytvoření okruhu a z hlediska síťového modelu ISO OSI je síťovým protokolem.
Protokol Q.931 poskytuje další služby jako je např. přidržení hovoru, z
hlediska síťového modelu ISO OSI pokrývá protokol
Q.932 transportní až aplikační vrstvu.
Obr. 3.16 DSS1 z hlediska modelu ISO OSI
Linky E
| Linka |
Přenosová rychlost
kb/s
|
| (E0) |
64
|
| E1 |
2 048
|
| E2 |
8 448
|
| E3 |
34 368
|
| E4 |
139 264
|
Obr. 3.17 Super-rámec E1 rozdělen na
32 slotů po 64 kb/s
3.4 LAN
Lokální sítě jsou určeny pro propojení počítačů
na kratší vzdálenosti (stovky metrů až kilometry). U lokálních sítí závisí
volba fyzického rozhraní na volbě linkového protokolu. V dnešní době přicházejí
v úvahu zejména čtyři typy linkových protokolů: Ethernet, Fast Ethernet,
Gigabitový Ethernet a FDDI. Protokoly
Arcnet a Token Ring jsou v praxi málo běžné.
Strukturovaná kabeláž
Obr. 3.18 Rozvody v budově
Kategorie:
-
Kategorie 5 , kdy dodavatel garantuje pracovat
v šířce pásma do 100 MHz nezávisle na použitém protokolu (Etherent,
Token Ring, CDDI atd.).
-
Rozšířená kategorie 5 (nebo také 5+), procuje
rovněž v šířce pásma do 100 MHz, avšak vyžaduje nové způsoby měření parametrů
a v některých parametrech je přísnější. Cílem je provozovat Gigabitový
Ethernet.
-
Kategorie 6 s šířkou pásma do 200 MHz.
-
Kategorie 7 s šířkou pásma do 600 MHz.
Měděné rozvody
Měděné rozvody se provádí pomocí svazků
kroucených dvojlinek. Jednotlivé místnosti se opatřují zásuvkami pro konektor
RJ 45 (viz obr. 3.19).
Obr. 3.19 Konektor RJ 45
Konektor RJ 45 (“kostka cukru”) obsahuje
8 vývodů pro 4 páry. Nejčastěji se používá zapojení dle EIA 568B (viz obr.
3.20). Toto zapojení umožňuje např. pár číslo 1 použít pro telefon (analogový)
a páry 2 a 3 např. pro ethernet (pár 4 zůstává v tomto případě volný).
Obr. 3.20 EIA 568B – zapojení jednotlivých
párů
Optická vlákna
Optická vlákna jsou tvořena dvěmi vrstvami
skla. Jeden typ skla je použit pro jádro vlákna a jiný typ skla pro obal
vlákna. V jádře vlákna je veden optický paprsek, který se postupně odráží
od rozhraní mezi dvěma druhy skla (viz obr. 3.21).
Sklo má nízký optický odpor pouze pro tři
vlnové délky skla: 850 nm, 1300 nm a 1500 nm, pro se vždy k buzení optického
signálu používá jedna z těchto vlnových délek.
Optické vlákno je vždy simplexní spoj,
tj. na jedné straně je vysílač a na druhé straně přijímač. Pro duplexní
spoje (což je téměř vždy) je nutná dvojice vláken – pro každý směr jedno
vlákno.
Obr. 3.21 Optické vlákno
I když vlákno má zpravidla průměr 125m
m, tak jádro vlákna máme dvojího průměru jádra:
-
O průměru 50mm
(resp. 62,5mm),
pak hovoříme o vícevidovém vlákně (multi mod).
Vicevidová vlákna se budí pomocí LED, avšak v poslední době se např. u
gigabitového ethernetu již setkáváme také s buzením laserem.
-
O průměru 9 m
m, pak hovoříme o jednovidovém vlákně (singe mod).
Jednovidová vlákna mají již tak úzké jádro, že paprsek se šíří jádrem vlákna
rovnoběžně, tj. neodráží se od rozhraní mezi oběma druhy skel. Jednovidová
vlákna se zásadě budí laserem. Jednovidová vlákna jsou určena pro spoje
na velké vzdálenosti.
Obr. 3.22 Vícevidové a jednovidové vlákno
Na obr. 3.22 je znázorněna ochrana
optických vláken. Optická vlákna jsou nejprve obalena tzv. primární ochranou,
která zajišťuje pružnost vlákna. Bez primární ochrany je vlákno velice
křehké. Sekundární ochrana, pak zvyšuje ochranu vlákna. S odstraněnou sekundární
ochranou se již setkáváme u optických propojovacích kabelů.
S optickými kabely, které mají odstraněnu
sekundární ochranu se v běžných firemních podmínkách obtížně pracuje. V
této sféře jsou populární optická vlákna s tzv. těsnou sekundární ochranou
(průměr 900 mm = 0,9 mm), která integruje
primární i sekundární ochranu. Takové kabely jsou o něco
dražší (proto se nehodí na propojování velkých vzdáleností), ale na druhou
stranu je možné na tyto kabely přímo nasadit optické konektory.
Pokud se použijí kabely s primární ochranou,
tak se musí používat továrně připravené optické konektory nasazené na kus
optického vlákna, tzv. prasečí ocásky (pig tail).
Prasečí ocásek se pak navařuje na vlákno.
Obr. 3.23 Prasečí ocásek
Obr. 3.24 Chybný svár optického vlákna
způsobí neprostupnou překážku světelnému paprsku.
Obr. 3.25 Správně provedený svár netvoří
procházejícímu paprsku překážku
.
Obr. 3.26 Optický konektor (bez mechanizmu uchycení)
Princip optického konektoru je
znázorněn na obr. 3.26. Na tomto obrázku není znázorněn mechanismus, kterým
je vlákno přitlačováno do dutinky.
Ethernet (10 Mb/s)
AUI (označované též jako 10BASE-5)
je rozhraní (konektor CANNON 15), na které se připojuje šňůra propojující
počítač s tzv. transceiverem.
Obr. 3.27 Zapojení rozhraní AUI
|
Vývod
|
Funkce |
Vývod
|
Funkce |
|
1
|
Kolize
– stínění |
9
|
Kolize - |
|
2
|
Kolize + |
10
|
Vysílání - |
|
3
|
Vysílání + |
11
|
Vysílání – stínění |
|
4
|
Příjem
– stínění |
12
|
Příjem
- |
|
5
|
Příjem
+ |
13
|
Napájení +12 V |
|
6
|
Napájení - |
14
|
Napájení
– stínění |
|
7
|
- |
15
|
- |
|
8
|
- |
|
|
BNC (označované též jako 10BASE-2)
je
rozhraní pro připojení na tenký koaxiální kabel.
Kroucená dvojlinka (zkratkou TP, označovaná též jako 10BASE-T)
se připojuje konektorem RJ45 ("kostka cukru")
TP používá dva páry v konektoru RJ45 jak je znázorněno na obr. 3.28.
(Všimněte si, že vývody 4 a 5 zůstávají volné, takže je lze použít pro
telefon (analogový).
Obr. 3.28 Zapojení vývodů pro 10BASE-T
(resp. 100BASE-TX)
V konektoru RJ45 se používají pro Ethernet dva páry. Jeden pár pro vysílání,
druhý pár pro příjem. V případě, že ethernetový segment sdílejí pouze dvě
stanice, které jsou propojeny přímo propojovacím kabelem, pak musí být
páry překříženy (tj. překřížen příjem s vysíláním) – viz obr. 3.29.
Obr. 3.29 Propojovací kabely pro TP
Segment tvořený pouze dvěma stanicemi je
velice zajímavým segmentem. Síťová rozhraní se na takovémto segmentu přepínají
do plně duplexního provozu (Full Duplex),
kdy se zcela oddělí vysílání od příjmu. Na takovémto segmentu nemůže dojít
ke kolizím (vysílání je přímo napojeno na příjem a nikdo třetí do toho
nemůže vstoupit), proto zde lze dosáhnout přenosových rychlostí blížících
se teoretickému maximu (10 Mb/s pro Ethernet a 100 Mb/s pro Fast Ethernet)
a to samostatně v každém směru! Na tomto principu je založen tzv. přepínaný
Ethernet.
Ethernet na optických vláknech se označuje
též jako 10BASE-F. Zasadně se
vždy používá pár optických vláken – pro každý směr komunikace jedno vlákno.
Fast Ethernet (100 Mb/s)
Fast Ethernet se připojuje kroucenou dvojlinkou
(označení 100BASE-TX) nebo optickým spojem (označení 100BASE-FX). Rozdíl
oproti klasickému ethernetu je pouze v kvalitě vedení. Současné rozvody
se většinou staví minimálně kategorie 5, takže nasazení Fast Ethernetu
jim nečiní potíží.
Gigabitový Etherent (1 Gb/s)
Gigabitový Etherent je standardizován pro optické spoje a pro kroucenou
dvojlinku (4 páry).
Pro jednovidová vlákna je určen standard
pod označením 1000BASE-LX buzený laserem o frekvenci 1300 nm s maximální
délkou segmentu do 2 km (jednovidová vlákna na plně duplexních segmentech
až do 40 km). Pro vícevidová vlákna může týž stadard (1000BASE-LX) pracovat
až do vzdíálenosti 450 m.
Pouze pro vícevidová vlákna je určen standard
1000BASE-SX, který je buzen laserem o frekvenci 850 nm a je určen pro vzdálenosti
do 250m.
Standard pro metalické spoje 1000BASE-CX
bude využívat současných rozvodů kategorie 5+ (100 MHz), avšak využije
všechny čtyři páry kroucené dvojlinky (tj. všech 8 vývodu konektoru RJ45).
FDDI
FDDI existují dvě varianty: na optickém
vlákně (FDDI) nebo na kroucené dvoulince (CDDI). Na jedné LAN je možné
obě eventuality i kombinovat. Přednost se dává kroucené dvojlince a pro
připojení vzdálenějších uzlů se použije světelné vlákno. Vývody opět zpravidla
vedou distribuční box optiky v případě optických rozvodu a v na propojovací
panel v případě měděných rozvodů.
3.5 GSM
Dnes je již více uživatelů sítě GSM než uživatelů Internetu. Uživatelé
GSM se často v souvislosti s Internetem ptají na dvě otázky:
-
Jak využít síť GSM pro připojení počítače k Internetu.
-
Jak přímo přistupovat k informacím v Internetu pomocí mobilního telefonu,
tj. např. jak mobilním telefonem brouzdat po Internetu.
Odpovědím na tyto otázky je věnována tato kapitola.
Normy pro GSM vydává ETSI (the European Telecommunications Standards
Institute). Bližší informace jak zakoupit tyto normy např. na CD lze nalézt
na http://www.etsi.org.
Systém GSM pokrývá území. Území je tak rozděleno do řady buněk. Každá
buňka je obsluhována jedním zařízením BTS (Base Transceiver Station). Jednotlivé
buňky se vzájemně překrývají jak je znázorněno na obr. 3.30. Pokud se uživatel
se svým mobilním telefonem pohybuje, pak si jej jednotlivé BTS postupně
předávají.
Obr. 3.30 Pokrytí území vzájemně překrývajícími se buňkami
Nadále si však budeme rozdělení území na jednotlivé buňky představovat
zjednodušeně jak je znázorněno na obr. 3.31.
Obr. 3.31 Zjednodušené schéma pokrytí znázorňující oblasti
a buňky
Z hlediska řízení sítě je nutné udržovat informaci o tom, kde se konkrétní
uživatel nachází. Z tohoto pohledu je vždy několik buněk začleněno do oblasti.
Síť si udržuje informaci ve které oblasti se uživatel nachází. Je-li třeba
vyhledat uživatele v síti (např. pro příchozí hovor), pak je vyhledáván
ve všech buňkách dané oblasti.
Základním problémem pro takovéhoto množství vysílačů je počet přidělených
vysílacích frekvencí. Díky omezenému rozsahu je možné po určité vzdálenosti
opět použít stejné frekvence. Jestliže pro celou síť je alokováno N frekvencí,
pak je možné stejné frekvence používat ve vzdálených buňkách. Cca
N/9 frekvencí je možné použít v jedné buňce.
GSM používá dvě frekvence:
-
Primární frekvence 900 MHz, kdy je operátorovi přiřazen rozsah zpravidla
o šířce 25 MHz a to buď 890-915 MHz nebo 935 až 960 MHz.
-
Sekundární frekvence 1800 MHz, která používá zpravidla také dva rozsahy
a to 1710-1785 MHz a 1805-1880 MHz. Šířka rozsahu je tak 75 MHz, tj. třikrát
větší než u frekvence 900 MHz.
Rozsah je pak rozdělen po 200 kHz které se používají pro vysílače v BTS
i v mobilních telefonech. Primární frekvence tak teoreticky obsahuje 124
frekvencí. Jelikož se krajní frekvence zpravidla nepoužívají, tak obsahuje
reálně 122 frekvencí.
V jedné buňce je tedy možné použít 122/9 frekvencí, což je 13. V praxi
se tak používají BTS s jedním, čtyřmi či maximálně 12 vysílači (frekvencemi).
Infrastruktura GSM znázorněna na obr. 3.32 se skládá z:
-
Radiového rozhraní pomocí kterého komunikuje mobilní telefon s BTS.
-
BTS (Base Transceiver Station)
-
BSC (Base Station Controler), který řídí několik BTS.
-
NSS (Network and Switching Subsystem) zabývající se přepínáním hovorů (okruhů).
Každý hovor i v rámci jedné buňky je přepínán NSS. NSS může přepínat okruhy
i do jiných sítí, používá signalizaci SS7 o které jsme se zmínili u ISDN.
NSS se skládá z:
-
MSC (Mobile services Switching Centre), které řídí několik BSC.
-
HLR (Home Location Register) což je databáze uživatelů, kde jsou uloženy
informace o uživatelích jako je jméno uživatele, poskytované služby atd.
Součásti HLR je též Autentizační centrum, které provádí autentizaci uživatelů.
-
VLR (Visitors Location Register) obsahuje databázi cizích uživatelů (uživatelů
kteří nejsou v HLR)
-
GMSC což je gateway na kterou jsou směrovány příchozí hovory. Tato gateway
nalezne informace o uživateli v HLR a přepojí hovor na konkrétní MSC.
-
Řízení sítě
Obr. 3.32 Infrastuktura GSM
Pro komunikaci mezi mobilním telefonem a BTS se používají komunikační
kanály. Základnám kanálem, který používá uživatel pro komunikaci
je kanál TCH (Traffic Chanell). Rozeznáváme tři typy kanálu TCH:
-
Kanál TCH/F (F znamená full rate pro "plnou rychlost").
-
Kanál TCH/H (H znamená half rate pro "poloviční rychlost").
-
Kanál TCH/8 (1/8 rychlosti).
Kanálu TCH/F i kanálům TCH/H a TCH/8 je vždy ještě přiřazen
pomalý kanál SACCH. Tímto pomalým kanálem mohou být přenášeny cca 2 zprávy
za vteřinu nezávisle na kanálu TCH/F (resp. TCH/H).
Každá vysílací frekvence je časově rozdělena do osmi slotů (tj. jedna
vysílací frekvence může být rozdělena mezi 8 uživatelů - např. mezi 8 kanálu
TCH/F). Každý slot může přenášet jeden kanál TCH/F, tj. hlas frekvencí
13 kb/s či data rychlostí do 12,6 kb/s. Jak je uvedeno v kap. 3.3.1.1
do synchronních 12,6 kb/s se kóduje standardních 9,6 Kb/s asynchronních.
Do příslušného slotu pro kanál TCH/F se "vejde" ještě kanál SACCH. Oba
kanály tak tvoří jeden spojený (asociovaný) kanál, který se označuje TACH/F.
Obdobná situace je i u kanálu TCH/H, kde vznikne spojený kanál TACH/H.
Pokud by se (teoreticky) nepoužívaly žádné služební kanály, tak by bylo
možné, aby se o jednu frekvenci dělilo až 8 uživatelů, tj. frekvence byla
rozdělena mezi 8 hovorů.
Kromě kanálů TACH/F, TACH/H sloužících pro přenos uživatelských
informací používá GSM několik služebních kanálů:
-
Synchronizační kanál SCH a kanál frekvenční korekce FCCH. Oba kanály zajišťují
pomocí oběžníků synchronizaci v rámci buňky (nezapomínejme, že GSM
používá synchronní komunikaci).
-
Kanál BCCH (Broadcast Control Channel) signalizuje buňku. Každá buňka
se indikuje kanálem BCCH. Uživatel, který se pohybuje tak může zjišťovat
informace pro volbu buňky (uživatel tak může zjisti i přítomnost buňky
cizí sítě). Tento kanál je zpracováván mobilním telefonem i když je mobilní
telefon nečinný.
-
Kanálem PAGCH (Paging and Access Channel) signalizuje síť příchozí hovor
pro mobilní telefon v oblasti. Signalizace se provádí oběžníky v rámci
oblasti. Součástí této signalizace je i přiřazení kanálu pro komunikaci.
-
Kanál RACH (Random Access Channel) slouží pro komunikaci z mobilního telefonu
do sítě (všechny předchozí kanály odesílaly oběžníky směrem od BTS k mobilnímu
telefonu). Tento kanál se používá např. v případě, že uživatel z mobilního
telefonu chce vytvořit okruh ("chce telefonovat"). Kanál RACH je kanál
s náhodným přístupem což s sebou přináší potenciální možnost kolizí.
-
Kanál CBCH (Cell Broadcast Chanell) používá mobilní telefon když je nečinný.
V takovém případě musí mobilní telefon odeslat zprávu dlouhou cca 80 bajtů
kanálem CBCH každé dvě minuty aby síť věděla, že je telefon k dispozici.
Služební kanály FCCH, SCH, BCCH a PAGCH lze zkombinovat tak, že
zaberou část jednoho slotu ve směru od BTS k mobilnímu telefonu,
tj. zaberou část pásma jako jeden kanál TACH/F.
Jak již bylo zmíněno buňka GSM je obsluhována BTS, která může obsahovat
1, 4 nebo 12 transceiverů. Zpravidla se používá následující organizace
kanálů v buňce:
-
V případě jednoho vysílače (celkem 8 slotů):
-
Jeden slot pro kanály: FCCH, SCH, BCCH, PAGCH, RACH a 4x TACH/8
-
Sedm slotů pro TACH/F, tj. buňka může obsloužit až 7 hovorů současně.
-
V případě čtyř vysílačů (celkem 4x8=32 slotů):
-
Jeden slot pro kanály: FCCH, SCH, BCCH, PAGCH, RACH
-
Dva sloty po 8x TACH/8
-
29 slotů pro TACH/F, tj. buňka může obsloužit až 29 hovorů současně.
-
V případě dvanácti vysílačů (celkem 12x8=96 slotů)
-
Jeden slot pro kanály: FCCH, SCH, BCCH, PAGCH, RACH
-
Tři sloty pro kanály: BCCH, PAGCH a RACH
-
Pět slotů pro 8x TACH/8
-
87 slotů pro TACH/8, tj. buňka může obsloužit až 87 hovorů současně.
3.5.1 Připojení počítače k Internetu přes datový okruh GSM
Dnes se používají pro připojení počítače k Internetu přes síť GSM datové
služby GSM. Tj. Kanálem TCH/F se přenášejí data.
Počítač je s mobilním telefonem propojen pomocí zařízení RA-0, které
je buď součástí mobilního telefonu nebo součástí počítače.
Zařízení RA-0 převádí asynchronní signál rychlosti až 9,6 Kb/s na synchronní
signál 12,6 kb/s, který je vložen do kanálu TCH/F.
Jelikož NSS přepojuje okruhy o rychlosti 64 kb/s ("ISDN okruhy"), tak
je třeba zařízením TRAU (Transcoder/Rate Adapter Unit) doplnit signál 12,6
kb/s výplní na signál 64 kb/s (viz kap. 3.3.1.1). Zařízení TRAU se
vkládá před BSC, za BSC nebo může být i součástí zařízení BSC (jak je znázorněno
na obr. 3.33).
Signál z NSS přichází jako jeden ISDN B kanál na směrovač poskytovatele
Internetu. Poskytovatel Internetu je zpravidla propojen s NSS více kanály
B, tj. např. linkou E1 či E3, aby mohlo velké množství uživatelů
současně přistupovat do Internetu. Pro sestavení virtuálního okruhu na
směrovač poskytovatele Internetu je nutné aby směrovač měl přiděleno
své telefonní číslo, protože v telefonní síti jsou účastníci adresováni
telefonním číslem (v tomto případě je účastníkem směrovač poskytovatele).
Obr. 3.33 Využití datových služeb mobilního telefonu pro připojení
PC k Interentu
Pokud se chce počítač připojit k Internetu, tak je nutné, aby
předal mobilnímu telefonu telefonní číslo směrovače. Telefon pak požádá
GSM síť o vytvoření datového okruhu se směrovačem poskytovatele Internetu.
V takto vytvořeném virtuálním okruhu je možné aby počítač komunikoval se
směrovačem linkovým protokolem. Zpravidla se zde používá protokol PPP,
kterým se uživatel i autentizuje poskytovateli Internetu.
3.5.2 SMS
Komunikace pomocí krátkých textových zpráv (SMS zpráv) mezi uživateli sítě
GSM je služba připomínající e-mail v Internetu. Z hlediska uživatele je
zásadním rozdílem mezi SMS zprávou a e-mailem skutečnost, že SMS zpráva
může být maximálně 160 znaků dlouhá. (Uvažuje se i o rozšířených SMS zprávách,
kde jednu delší logickou zprávu bude možné přenášet pomocí několika fyzických
zpráv dlouhých 160 znaků.)
Další rozdílnou vlastností SMS zpráv je, že u SMS zpráv je možná tzv.
notifikace přijetí zprávy, tj. je možné označit zprávu tak, aby ji síť
GSM sledovala, zda-li byla zpráva doručena adresátovi nebo nikoliv.
Zmínili jsme se o vlastnostech, kterými se SMS zprávy liší od e-mailu.
Nyní je třeba naopak objasnit vzájemnou podobnost. U elektronické
pošty není nutné, aby byli odesilatel i adresát současně připojení k Internetu.
Odesilatel odešle e-mail, který Internetem doputuje až na poštovní server
adresáta, zde se uloží a čeká až se adresát připojí k Internetu a e-mail
si vyzvedne.
SMS zprávy putují od adresáta na tzv. SMS centrum (obdoba poštovního
serveru). SMS centrum se snaží doručit SMS zprávu adresátovi, pokud
není možné navázat spojení s adresátem, tak SMS zpráva zůstává uložena
v SMS centru (obdobně jako e-mail na poštovním serveru).
Obr. 3.34 Odeslaná SMS zpráva se uloží v SMS centru (1); SMS centrum
se pokouší doručit zprávu adresátovi (2), pokud se doručení nepodaří, tak
zpráva zůstává v SMS centru; Při dalším pokusu (3) se zprávu podařilo doručit.
Obdobná je i adresa adresáta SMS zprávy. Např. v Internetu má adresát
e-mailovou adresu novak@firma.cz, kde firma.cz určuje poštovní
server. A řetězec novak určuje konkrétního uživatele v rámci tohoto poštovního
serveru. U SMS zpráv máme místo názvu poštovního serveru telefonní číslo
SMS centra a místo jména uživatele se používá číslo uživatele.
Mnozí operátoři GSM poskytují pro nekomerční použití SMS bránu
do Internetu (viz obr. 3.35). Použití této brány je jednoduché. Např.
do sítě Paegas se z Internetu odešle e-mail na adresu tel.číslo@sms.paegas.cz
(uživatel si přes WWW server operátora může tuto složbu povolit či zakázat).
Tento e-mail je Internetem dopraven na SMS bránu, která jej transformuje
na SMS zprávu a odešle do SMS centra, které se pokouší SMS zprávu doručit
adresátovi. Není třeba asi zdůrazňovat, že při transformaci e-mailu na
SMS zprávu lze z e-mailu vzít pouze 160 bajtů. Je možná komunikace i v
opačném směru, tj. SMS zpráva se doplní o Internetovou adresu příjemce
a odešle se do SMS centra, které zajistí předání zprávy SMS bráně.
Obr. 3.35 SMS brána a komunikace SMS centra s komerčními aplikacemi.
Pokud je třeba odesílat velké množství SMS zpráv z počítače do
sítě GSM (zejména pokud se jedná o komerční aplikace), pak se využije skutečnosti,
že SMS server je také počítač. Mezi oběma počítači se vybuduje spojení
a aplikace předává/přebírá SMS zprávy přímo do/z SMS centra. Jelikož se
jedná o propojení intranetu firmy s intranetem operátora GSM, tak se kladou
velké nároky na bezpečnost tohoto propojení.
Důležitou vlastností SMS komunikace je skutečnost, že SMS zprávy mohou
být přenášeny nezávisle na hlasové/datové komunikaci uživatele mobilního
telefonu, tj. uživatel může současně telefonovat a nezávisle na tom přenášet
SMS zprávy.
Pro SMS komunikaci se nesestavuje virtuální okruh. SMS zpráva
se předá GSM síti, která ji samostatně dopravuje adresátovi.
3.5.3 GPRS
Datový okruh má dvě zásadní nevýhody:
-
Má poměrně malou přenosovou rychlost - pouze do 9,6 kb/s.
-
Na počátku se musí okruh sestavit, což jistou dobu trvá. To je nepraktické
např. při brouzdání po Internetu, kdy uživatel si stáhne z Internetu nějaké
informace, které si čte a za chvíli stahuje další informace. Mezi tím je
úsek, kdy není třeba žádná datová komunikace. Buďto by se datový okruh
v tomto úseku přerušil, ale pak zase je nutné jej po chvíli
opět sestavit; nebo by okruh byl ponechán sestaven, pak se ale musí
za něj zbytečně platit, i když není využíván.
Tyto nevýhody odstraňuje GPRS (General Packet Radio Service). GPRS
nesestavuje virtuální okruhy, ale používá paketový přenos podobně jako
Internet. Mobilní telefon se tak jeví jako by byl neustále připojen k síti.
GPRS by se tak dalo přirovnat k připojení počítače k LAN (naopak
využití datového okruhu lze přirovnat k připojení počítače přes modem).
GPRS teoreticky může k přenosu dat využít až všech 8 slotů a dosáhnout
teoretické přenosové rychlosti až 171,2 kb/s. V praxi se však předpokládá,
že budou využity maximálně 4 sloty. Předpokládá se, že se nejprve bude
používat rychlost cca 28 kb/s, později rychlost cca 56 kb/s a v budoucnu
rychlost 112 kb/s (viz http://www.gsmworld.com).
Obr. 3.36 GPRS tvoří datovou síť uvnitř sítě GSM
Jak je znázorněno na obr. 3.36, tak GPRS tvoří datovou síť uvnitř sítě
GSM. Tato síť je pomocí Gateway GPRS Service Node (GGSN) propojena s ostatními
sítěmi - např. Internetem nebo GPRS jiných operátorů.
Pro komunikaci v Internetu může mít mobilní telefon přiřazenou IP-adresu.
Mobilní telefon pak vkládá IP-datagramy do GPRS. Uzel GGSN pak pracuje
jako směrovač.
3.5.4 SIM
GSM je založen na myšlence, že každý mobilní telefon se skládá ze dvou
částí:
-
Mobilního telefonu
-
SIM (Subscriber Identity Module) - což je čipová karta vložená do mobilního
telefonu (viz obr. 3.37). SIM karta je v podstatě počítač řídící mobilní
telefon. SIM karta kromě procesoru obsahuje paměť RAM a trvalou paměť (s
uloženým software, ale i např. telefonním seznamem).
SIM karta obsahuje osobní údaje klienta (telefonní seznam,
seznam posledních volání atd.); SIM karta neobsahuje osobní údaje o klientovi
(např. jméno uživatele) - ty jsou uloženy v databázi HLR.
Po zapnutí mobilního telefonu je uživatel autentizován pomocí
PIN. Po zadání správného PIN jsou uživateli zpřístupněny informace na SIM
kartě a mobilní telefon se pokusí vyhledat příslušnou síť GSM.
Každá SIM karta má svou devatenáctimístnou identifikaci ICCID (je nejenom
uložena v SIM kartě, ale bývá i na kartě vytištěna). Tato identifikace
je přístupovým klíčem do databáze HLR. Zajímavé je, že na SIM kartě není
trvale uloženo telefonní číslo uživatele či seznam poskytovaných služeb,
to se získá až z HLR. Toto zdánlivě komplikované řešení přináší uživatelům
velké výhody. Např. pokud si chce uživatel nechat změnit telefonní číslo
či přikoupit další služby, pak se to udělá pouze změnou v HLR. Prakticky
to znamená, že pokud chce uživatel změnit telefonní číslo, tak nemusí nikam
chodit se SIM kartou, ale mnohdy stačí zavolat na Call Cntrum operátora,
kde mu tuto změnu provedou telefonicky (uživatel musí pouze svůj mobilní
telefon vypnout a znovu zapnout, aby se z HLR načetlo nové číslo).
Obr. 3.37 SIM karta se vkládá do mobilního telefonu
Software na SIM kartě je zodpovědný nejenom za identifikaci uživatele,
přihlášení uživatele k síti, ale např. i za zobrazovaná menu na displeji
mobilního telefonu. Škála menu mobilního telefonu nám dává škálu poskytovaných
služeb. Právě menu mobilního telefonu by bylo praktické moci modifikovat.
Jenže modifikace menu mobilního telefonu znamená modifikaci software uloženého
na SIM kartě, protože za jednotlivými položkami menu se ukrývají jednotlivé
funkčnosti, které jsou realizované software uloženém v SIM kartě.
Pro modifikaci některých datových oblasti (např. oblasti s telefonním
seznamem, nebo programů realizujících některá menu) slouží systém
OTA (Over The Air). Jak je znázorněno na obr. 3.38 v GSM v síti operátora
GSM je umístěn OTA server, na kterém jsou uloženy tzv. OTA soubory, které
je možné nahrávat do SIM karet.
Celý mechanismus je zabezpečen, aby nebylo útočníkům umožněno nahrávat
software do cizích SIM karet.
Jelikož při nahrávání do SIM karty slouží mobilní telefon pouze jako
čtečka čipových karet. Tak je možné protokol OTA využít lokálně na PC s
čtečkou čipových karet. Uživatel přinese svou SIM kartu k PC se čtečkou
čipových karet. Na PC se spustí program, který nahraje protokolem OTA soubor
z lokálního disku do SIM karty. I tento zjednodušený postup využívá
zabezpečení protokolu OTA. Na SIM kartu je možné data nahrát až poté, co
uživatel zadá svůj PIN (zadáním PIN dává uživatel svolení k nahrání dat).
Dalším typem zabezpečením je, že nahrávaná data musí být "digitálně podepsána"
operátorem GSM - jiná data SIM karta neakceptuje.
Obr. 3.38 Download doftware z OTA serveru do SIM karty
Nyní už víme, jak software na SIM kartu nahrát. Ale otázkou je jak takový
software vyvinout. K tomuto účelu lze využít SIM toolkit, což je aplikační
programové rozhraní pomocí kterého lze využívat (upravovat) některé funkčnosti
mobilního telefonu.
Nejlepší jak si představit funkčnost SIM toolkitu je představit si
jej jako černou skříňku mezi displejem (s klávesnicí) mobilního telefonu
a zbytkem mobilního telefonu jak je znázorněno na obr. 4.39.
Obr. 4.39 SIM toolkit
Klasickou aplikací na které lze velice pěkně objasnit funkci SIM toolkitu
je populární úloha IPB GSMbanking. Klient chce odeslat platební příkaz
ze svého mobilního telefonu do banky. Jako nosič použije SMS zprávu
jejíž délka tomuto účelu postačuje. SMS zpráva přenáší textový řetězec.
Pokud by uživatel pořizoval platební příkaz jako běžnou textovou zprávu,
pak by musel na přesná místa v přenášeném řetězci uvést čísla účtu, kódy
bank, částku a další informace které se uvádějí v platebním příkazu. To
by bylo velice nepohodlné, takže se využije funkčnost SIM toolkitu, která
umožňuje vybudovat soustavu menu tak, že uživatel je postupně dotazován
na číslo účtu příkazce, číslo účtu příjemce, částku atd. SIM toolkit následně
sám uloží tyto údaje do SMS zprávy na správné pozice.
To však není vše. SIM toolkit datovou část SMS zprávy před odesláním
zašifruje (zašifrování bychom bez SIM toolkitu těžko prováděli). Šifrovací
klíč je uložen na SIM kartě a pochopitelně ve Vaší Bance, takže
nikdo se k obsahu zprávy běhen jejího přenosu GSM sítí nedostane (ani zaměstnanci
operátora GSM). Přístup k šifrovacímu klíči na SIM kartě chráně dalším
PINem, tzv. bankovním PINem (nebo BPINem).
Obr. 3.40 Zabezpečení komunikace za využití SIM toolkit
Obdobný systém se používá i pro jiné aplikace jako je např. prodej
letenek. Na tomto systému je oceňovaná zejména bezpečnost, která využívá
zabezpečení mezi SIM kartou a koncovou aplikací. Takovéto zabezpečení např.
neposkytuje ani dnes aktuální verze 1.1 protokolu WAP.
Jiným typem aplikace je platba v telefonickém virtuálním obchodním domě
pomocí elektronické peněženky realizované na čipové kartě. Tento systém
je určen pro mobilní telefony vybavené druhým slotem pro čtení čipových
karet, tzv. dual slot. zatímco do prvního slotu mobilního telefonu se vkládá
SIM karta, tak do druhého slotu lze vložit jinou čipovou kartu např. právě
elektronickou peněženku. (Je vcelku škoda, že dnes nelze do mobilního telefonu
vložit platební kartu (např. VISA či MasterCard/EuroCard), protože tyto
karty jsou realizovány na magnetickém proužku a jejich přechod na čipovou
kartu (resp. hybridní kartu, tj. kartu obsahující jak magnetický proužek,
tak i čip) se teprve plánuje.)
Uživatelská představa je taková, že uživatel jede autem a vzpomene si,
že chce koupit nějaké zboží. Zatelefonuje do telefonického virtuálního
obchodního domu, kde si zboží vybere. V zápětí zboží zaplatí z elektronické
peněženky vložené do druhého slotu mobilního telefonu. Zboží je pak již
jen dodáno na určené místo.
Důležitý je systém platby. Z telefonického virtuálního obchodního domu
přijde požadavek na platbu elektronickou peněženkou (viz obr. 3.41). Aplikační
programové rozhraní umožňuje vyvinout a na SIM kartu nahrát software, který
umí komunikovat s vloženou čipovou kartou (elektronickou peněženkou) tak,
že elektronická peněženka vygeneruje ve vhodném okamžiku příslušnou platbu.
Tato platba je zašifrována a vložena do SMS zprávy. SMS zpráva s platbou
doputuje přes SMS centrum do platebního systému, který zpravidla provozuje
vydavatel elektronických peněženek. Nakonec platební systém potvrdí platbu
telefonnímu virtuálnímu domu a jeho operátorka může uživateli poděkovat
za projevený zájem.
Obr. 3.41 Platba elektronickou peněženkou
3.5.5 WAP
V předchozím příkladu jsme nakupovali v telefonickém virtuálním obchodním
domě. Podstatně zajímavější je brouzdat po Internetu s případnou možností
nákupu v internetovém obchodním domě.
Protokol WAP (Wireless Application Protocol) umožňuje uživatelům
mobilních telefonů přistupovat k informacím a službám umístěným na Internetu
(resp. intranetu) aniž by k tomu potřebovali počítač - místo počítače použijí
mobilní telefon. WAP je pro mobilní telefony to co WWW pro počítače. Takže
pokud máte k dispozici mobilní telefon podporující WAP, tak se již při
brouzdání po Internetu můžete obejít bez PC. V mobilním telefonu
je implementován tzv. WAP microbrowser, který je analogií WEB prohlížeče
pro PC. Vzhledem k omezeným zobrazovacím možnostem mobilního telefonu má
microbrowser pouze omezené možnosti oproti browseru na PC.
Vývojem standardu pro WAP se zabývá WAP Forum (viz http://www.wapforum.org).
WAP používaný v sítích GSM může použít jako přenosové médium:
? SMS pouze teoreticky, protože SMS je pomalou komunikaci, která je
pro tento účel poměrně drahá. WAP přes SMS lze přirovnat k WEBmailu, tj.
stahování WEB stránek přes e-mail.
? Datový okruh GSM, který lze přirovnat k připojení PC přes modem k
Internetu. Datový okruh je v NSS vždy převeden do tvaru ISDN, proto se
o tomto typu připojení někdy říká, že se jedná o připojení typu ISDN.
? GPRS, který lze přirovnat k připojení PC k Internetu pomocí pevné
linky.
Základem WAP komunikace je WAP gateway (viz obr. 3.42). Uživatel balí
informace ve WAP protokolu do SMS zprávy resp. datového okruhu resp. paketů
GPRS a odesílá je na WAP gateway. WAP gateway tyto informace vybalí a na
aplikační vrstvě je transformuje do HTTP protokolu. Pakety HTTP protokolu
vkládá do TCP spojení v Internetu, které je navázáno s příslušným WEB serverem.
WEB server pak vrací příslušné WEB stránky zpět přes WAP gateway do microbrowseru
mobilního telefonu. Microbrowser pak informace interpretuje na displeji
mobilního telefonu.
Obr. 3.42 Komunikace s HTTP serverem
Na HTTP serveru se vystavují stránky v jazyce WML, který je jakýmsi
zjednodušením jazyka HTML. Můžeme také prohlížet stránky v HTML jazyce
neboť WAP gateway zpravidla umí i konverzi z HTML do WML, avšak to není
příliš praktické, proto většina firem má kromě http://www.firma.cz i http://wap.firma.cz.
Nepraktičnost spočívá v tom, že firmy mají http://www.firma.cz vyšperkované
mnohými velkými obrázky a jinými komplikovanými konstrukcemi, které
jsou sice pěkné v nejposlednější verzi prohlížeče na PC, ale v microbrowseru
nepůsobí nikterak úchvatně.
Celková architektura protokolu WAP se skládá z pěti vrstev a vrstvy
nosičů jak je znázorněno na obr 3.43. Jako nosiče mohou složit protokoly
GSM, ale WAP obecně není omezen jen pro GSM, ale může být použit nad téměř
libovolnou sítí.
Obr. 3.43 Vrstvy protokolu WAP
Transportní vrstva WDP (Wireless Datagram Protoclol) je obecným datagramovým
protokolem. Jehož datagramy mohou být vkládány do téměř libovolného nosiče.
Transakční vrstva WTP (Wireless Transaction Protokol) zabezpečuje spojení
(je spojovanou službou), tj. zabezpečuje doručování dat.
Relační vrstva WSP (Wireless Session Protocol) zabezpečuje funkčnost
na úrovni protokolu HTTP verze 1.1. Relační vrstva dokáže pracovat nejen
nad vrstvou WTP, ale dokonce i pouze nad vrstvou WDP.
Aplikační vrstva WAE (Wireless Application Envirnoment)
definuje:
-
Manipulační jazyk WML (Wireless Markup Language) pro popis WAP stránek,
který je obdobou jazyka HTML.
-
WML skripty, které jsou obdobou (zjednodušením) Java skriptů.
-
WTA služby (Wireless Telephony Application) a programovací rozhraní pro
ovládání těchto služeb.
-
Formáty přenášených dat, obrázků, telefonních seznamů a kalendářů.
Bezpečnostní vrstva WTLS (Wireless Transport Layer Security) je
vcelku nešťastně vložena mezi transportní a transakční vrstvu. Bezpečnostní
vrstva WTLS je odvozena od protokolu TLS. Protokol TLS je obdobou v Internetu
populárního protokolu SSL. I když protokoly TLS a SSL jsou velice
podobné, tak jsou vzájemně nekompatibilní (tj. např. čistý klient TLS nedokáže
komunikovat se serverem SSL). Když se k tomu připočte ještě vložení bezpečnostní
vrstvy mezi transportní a transakční vrstvu (nikoliv až pod aplikační vrstvu
jak je tomu v případě SSL), tak z toho vyplývá, že WAP gateway nemůže pracovat
obdobně jako SSL proxy jak jsme zvyklí u protokolu HTTPS. Jinými slovy:
pokud se použije protokol WTLS, tak je možné zabezpečení pouze mezi
mobilním telefonem a WAP gateway. Na WAP gateway se vše musí dešifrovat.
Případné zabezpečení mezi WAP gateway a WWW serverem (aplikací) je možné
např. protokolem SSL, ale jako klient v tomto zabezpečení nevystupuje mobilní
telefon, ale celá WAP gateway, která použije jeden společný klíč pro všechny
své uživatele.
Jediným bezpečným řešením je aplikaci umístit přímo na WAP gateway
nikoliv do Interentu. Nehovoříme pak o WAP gateway, ale o WTA serveru (Wireless
Telephony Application), který je umístěn přímo v GSM síti (resp. jiné telefonní
síti, která je se sítí GSM propojena).
V dnes aktuální verzi 1.1 protokolu WAP není navíc WAP realizován na
SIM kartě, ale přímo v hardware mobilního telefonu.
Připravovaná verze 1.2 protokolu WAP bude obsahovat modul WIM (Wireless
Identity Module), který zajistí autentizaci klienta, uchování privátního
klíče, ochranu PINem a digitální podpis. Předpokládá se, že bude využit
internetový bezpečnostní standard PKI (Private Key Infrastructure),
tj. práci s certifikáty vydanými pro WAP server a případně i pro
WAP klienta.
Modul WIM bude implementován již na čipové kartě. Implementace modulu
WIM je možná dvojím způsobem:
? Implementace WIM na samostatné čipové kartě, což je možné pouze
u mobilních telefonů, které mají druhý slot.
? Implementace WIM přímo na SIM kartě. Takovéto karty se označují jako
SWIM (SIM+WIM=SWIM). V současné době však SIM karty nemají dostatečnou
kapacitu paměti RAM pro tuto implementaci.
Komerční aplikace může v budoucnu pracovat jak je znázorněno na obr.
3.44. Uživatel brouzdá po Internetu přes WAM gateway. V případě, že chce
zaplatit nějaké zboží, tak pomocí elektronické peněženky provede platbu.
Tato platba je zabezpečena mezi SWIM kartou a platebním systémem.
Již dnes existují microbrowsery, které umí integrovat menu z WAP stránky
s položkami generujícími platbu s příslušným zabezpečením.
Obr. 3.44 Aplikace se SWIM kartou
Vytváření WAP aplikací
WAP aplikace jsou velmi podobné WWW aplikacím. Pro vytváření stránek
je definován jazyk WML. Zdrojové informace jsou uloženy v jednotlivých
kartách (card), tyto karty jsou sdružovány do balíčků (deck).
WAP podporuje obrázky ve formátu WBMP. WAP podporuje i scriptování
na straně mobilního telefonu. Pro scriptování se používá jazyk WMLS, jedná
se o analogii java scriptů na WWW. Funkčnosti WMLS scriptů jsou omezenější
oproti
Java scriptům, vzhledem k omezené velikosti paměti na telefonu. Z WTLS
scriptu lze využít v aplikaci vlastnosti koncového zařízení např. vytáčení
telefonních čísel, práci s telefonním seznamem na SIM kartě, odesílání
textových zpráv, apod.
Podobně jako u WWW není potřeba žádný zvláštní nástroj na tvorbu zdrojového
textu WAP stránek. Existují však i speciální editory WML stránek.
Pokud chce autor obohatit svou WAP aplikaci obrázkem, může použít některý
editor obrázků pro WAP, který umožňuje vytvoření obrázku, nebo konverzi
existujícího obrázku do formátu WBMP.
Pro kontrolu, nebo prohlížení WAP aplikací bez použití mobilního telefonu
existují WAP prohlížeče pro PC.
Příklad zobrazení WAP stránek na display mobilního telefonu:
Příklad zdrojového WML kódu, který odpovídá předchozím dvěma obrazovkám:
<?xml version="1.0"?>
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN" "http://www.wapforum.org/DTD/wml_1.1.xml">
<wml>
<card id="index" ontimer="#home" title="WAP PVT a.s">
<timer value="20"/>
<p>
<br/>
<img src="logo.wbmp" alt="WAP server PVT"/>
</p>
</card>
<card id="home" title="WAP PVT a.s.">
<!-- uvodni stana -->
<p align="center">
<anchor title="Produkty PVT">Produkty PVT
<go href="#produkty"/>
</anchor>
<anchor title="Informace">Informace
<go href="#prvni"/><br/>
</anchor>
<anchor title="Kontrola site">Kontrola site
<go href="input.wml"/><br/>
</anchor>
<anchor title="WAP servery">WAP servery
<go href="#servery"/>
</anchor>
</p>
</card>
<card id="produkty" title="Produkty PVT">
<do type="prev" label="Back">
<go href="#home"/>
</do>
<p>
Bankovni produkty:<br/>
------------------<br/>
IPB GSMB<br/>
IPB HB<br/>
Ostatni produkty:<br/>
-----------------<br/>
RMS<br/>
SCP<br/>
CNZP<br/>
GSM<br/>
ATEC<br/>
Regioninfo<br/>
Skoleni<br/>
</p>
</card>
<card id="prvni" newcontext="true">
<do type="prev" label="Back">
<go href="#home"/>
</do>
<p align="center">
<anchor title="Pocasi">Pocasi
<go href="#pocasi"/>
</anchor>
<anchor title="Kurzy">
<go href="#kurzy"/>
</anchor>
</p>
</card>
<card id="pocasi">
<do type="prev" label="Back">
<go href="#prvni"/>
</do>
<p>
Ve dne svetlo v noci tma<br/>
<b>-10 az +20 stupnu C</b>
<i>dalsi informace na tel: 0603 001001</i>
</p>
</card>
<card id="kurzy">
<do type="prev" label="Back">
<go href="#prvni"/>
</do>
<p>
<b>US$$</b> 15 Kc<br/>
<b>DM</b> 5 Kc
</p>
</card>
<card id="servery" title="WAP servery">
<p>
<anchor title="atlas">WAP.ALTLAS.CZ
<go href="http://wap.atlas.cz"/>
</anchor>
<anchor title="uzdroje">WAP.UZDROJE.CZ
<go href="http://wap.uzdroje.cz"/>
</anchor>
</p>
</card>
</wml>
