概述
GSM(Global System for Mobile Communications,全球移动通信系统)是第二代(2G)蜂窝移动通信标准。尽管已逐步被 3G/4G/5G 取代,GSM 在全球范围内仍有广泛部署,是理解蜂窝网络体系结构的基础。
本文整理了 GSM 网络中的频段规划、网络结构层次划分以及关键标识符等基础知识,为后续的 GSM 嗅探与安全研究提供理论基础。
GSM 频段规划
GSM 标准定义了多个频段,不同国家和地区使用不同的频段组合:
| 频段 | 上下行间隔 | 上行频率范围(终端发射) | 下行频率范围(基站发射) | ARFCN 范围 |
|---|---|---|---|---|
| GSM 450 | 10 MHz | 450.4 ~ 457.6 MHz | 460.4 ~ 467.6 MHz | 259 ~ 293 |
| GSM 480 | 10 MHz | 478.8 ~ 486 MHz | 488.8 ~ 496 MHz | 306 ~ 340 |
| GSM 750 | 30 MHz | 747 ~ 762 MHz | 777 ~ 792 MHz | 438 ~ 511 |
| GSM 850 | 45 MHz | 824 ~ 849 MHz | 869 ~ 894 MHz | 128 ~ 251 |
| P-GSM 900 | 45 MHz | 890 ~ 915 MHz | 935 ~ 960 MHz | 1 ~ 124 |
| E-GSM 900 | 45 MHz | 880 ~ 915 MHz | 925 ~ 960 MHz | 0 ~ 124, 975 ~ 1023 |
| R-GSM 900 | 45 MHz | 876 ~ 915 MHz | 921 ~ 960 MHz | 0 ~ 124, 955 ~ 1023 |
| DCS 1800 | 95 MHz | 1710 ~ 1785 MHz | 1805 ~ 1880 MHz | 512 ~ 885 |
| PCS 1900 | 80 MHz | 1850 ~ 1910 MHz | 1930 ~ 1990 MHz | 512 ~ 810 |
ARFCN(Absolute Radio Frequency Channel Number) 是 GSM 系统中用于标识无线信道的绝对射频信道号。在 SDR 嗅探中,通常需要指定 ARFCN 来锁定目标信道。
中国大陆常用频段:
- 中国移动:GSM 900(ARFCN 1~124)、DCS 1800
- 中国联通:GSM 900、DCS 1800
GSM 网络结构层次
GSM 系统的网络结构按覆盖范围从大到小分为以下层次:
GSM 服务区
由 GSM 网络中所有成员国的网络覆盖区域组成,是最大的逻辑区域范围。
PLMN 业务区
PLMN(Public Land Mobile Network,公共陆地移动网) 通常指某个运营商的网络覆盖区域。例如,中国移动 GSM 的 PLMN 区就是整个中国大陆的覆盖范围。
MSC 区
MSC(Mobile Switching Center,移动交换中心) 控制区域。在该区域内,采用共同的编码方法及路由规划。一个 MSC 区包含一个或多个位置区。
位置区(LA)
LA(Location Area) 是对用户发起寻呼时的区域单位。最大可等同于一个 MSC 区,最小可等同为一个小区的覆盖范围,通常由若干个相邻基站的覆盖区域组成。
基站区
一座基站(BTS)的覆盖范围。现代宏站通常配置 3 个扇区,即一个基站区通常等于 3 个小区的覆盖总和。
小区(Cell)
也称蜂窝区,理想形状为正六边形。小区是 GSM 网络的最小覆盖单元,每个小区由一个 BTS 扇区提供信号覆盖。
关键标识符
CI — 小区标识
CI(Cell Identity) 用于唯一标识 GSM PLMN 中的每个小区。CI 与 LAC 结合使用,可以定位网络中的每个 BTS 及其覆盖的小区。
IMEI — 国际移动设备识别码
IMEI(International Mobile Equipment Identity) 由 15 位数字组成,是手机的唯一硬件标识号码。
结构组成:
| 段 | 名称 | 长度 | 说明 |
|---|---|---|---|
| TAC | Type Allocation Code | 8 位 | 区分手机品牌和型号(前2位为分配机构标识,如 01=美国CTIA,35=英国BABT,86=中国TAF) |
| FAC | Final Assembly Code | 2 位 | 最终装配地代码(仅早期6位TAC手机) |
| SNR | Serial Number | 6 位 | 生产序列号 |
| CD | Check Digit | 1 位 | 由前14位通过 Luhn 算法计算得出的校验码 |
| SVN | Software Version Number | — | 软件版本号(仅部分机型) |
IMSI — 国际移动用户识别码
IMSI(International Mobile Subscriber Identification Number) 用于区分蜂窝网络中的不同用户,存储在 SIM 卡中。手机通过 64 位字段将 IMSI 发送给网络,用于在 HLR(归属位置寄存器)或 VLR(拜访位置寄存器)中查询用户信息。
为防止监听者识别和追踪用户,通信过程中大多使用 TMSI(临时移动用户识别码) 替代 IMSI。
结构组成:
| 段 | 名称 | 长度 | 说明 |
|---|---|---|---|
| MCC | Mobile Country Code | 3 位 | 移动国家代码(460 = 中国) |
| MNC | Mobile Network Code | 2~3 位 | 移动网络代码(00 = 中国移动) |
| MSIN | Mobile Subscription Identification Number | 10 位 | 移动订户识别码(运营商分配) |
示例:
1 | IMSI: 460001357924680 |
GSM 小区信息示例
以下是通过扫描工具获取的 GSM 小区信息示例:
| SRV | MCC | MNC | LAC | CID | ARFCN | BSIC | RSSI |
|---|---|---|---|---|---|---|---|
| N | 460 | 0 | 4421 | 41285 | 50 | 32 | — |
| N | 460 | 0 | 4421 | 36025 | 53 | 22 | — |
| N | 460 | 0 | 4421 | 16026 | 518 | 52 | — |
| N | 460 | 0 | 4421 | 30010 | 55 | 35 | — |
| N | 460 | 0 | 4421 | 29783 | 59 | 14 | — |
字段说明:
- SRV — 服务状态(N 表示邻区)
- MCC/MNC — 运营商标识(460/0 = 中国移动)
- LAC — 位置区代码
- CID — 小区标识
- ARFCN — 绝对射频信道号
- BSIC — 基站识别码
- RSSI — 接收信号强度