Internet-sovellukset - UEF-Wiki
Transcription
Internet-sovellukset - UEF-Wiki
238 239 Internet-sovellukset • TCP/IP-arkkitehtuurin neljän alimman kerroksen (Fyysinen kerros, Linkkikerros, Internet-kerros ja Kuljetuskerros) tarkoituksena on tarjota tiedonsiirtopalveluita sovelluksille • Myös sovelluskerroksella tarvitaan protokollia sovellusten väliseen kommunikointiin Internet-sovellukset Sovelluskerros Kuljetuskerros, TCP Internet-kerros, IP ... FTP SSH SMTP ... Portit Portit Sovelluskerros Kuljetuskerros, TCP Internet-kerros, IP Linkkikerros Linkkikerros Fyysinen kerros Fyysinen kerros Verkko 240 Internet-sovellukset • Sovelluskerroksen protokollia ovat mm.: – SNMP (Simple Network Management Protocol) eli verkonhallintaprotokolla – DNS (Domain Name System) eli nimipalvelujärjestelmä – NFS (Network File System) eli verkkotiedostojärjestelmä – TELNET (Terminal Emulation Link Network) ja SSH (Secure Shell): Pääteyhteyksiä varten – FTP (File Transfer Protocol) / SFTP (Secure FTP; SSH FTP) eli tiedostonsiirtoprotokollat – SMTP (Simple Mail Transfer Protocol) / ESMTP (Extended SMTP) eli sähköpostiprotokolla – NNTP (Network News Transfer Protocol) eli uutistensiirtoprotokolla – HTTP (HyperText Transfer Protocol) eli hypertekstinsiirtoprotokolla – XML-RPC (XML Remote Procedure Call) / SOAP (Simple Object Access Protocol) / CORBA (Common Object Request Broker Architecture) eli sovelluksen etäkutsuprotokollat – … 241 SNMP • SNMP on verkonhallintaprotokolla, joka mahdollistaa verkon asemien ja reitittimien valvonnan ja konfiguroinnin tietyiltä hallinta-asemilta • Hallinta-asemat hallitsevat hallittuja verkkosolmuja käyttäen hallintatietokantaa verkonhallintaprotokollan välityksellä • Hallintatietokanta MIB (Management Information Base) on kokoelma verkon solmujen tilaa kuvaavia muuttujia • Hallitut verkkosolmut suorittavat SNMP-agenttia, joka raportoi määrätyille hallinta-asemille poikkeustilanteista • Muuttujien määrittelyyn käytetään erityistä abstraktia kieltä ASN.1 (Abstract Syntax Notation 1) • SNMP:n ensimmäinen versio julkaistiin vuonna 1990 • Nykyinen versio SNMPv3 on vuodelta 1998 242 243 DNS DNS • Numeerinen IP-osoite on ihmiselle hankala käyttää • Luonnollisempaa on ajatella osoitetta postiosoitteen kaltaisena hierarkiana (maa, kaupunki, katu, nimi, ...) • Internetin nimipalvelujärjestelmä DNS mahdollistaa hierarkkisen ja loogisen ASCII-merkeistä koostuvan osoitteen • Uloimmalla tasolla DNS-osoiteavaruudessa on muutamia satoja alueen nimiä eli domain-nimiä: – Maalyhenteet (fi, se, no, dk, de, fr, ...) – Toimintaa kuvaavat nimet (org, net, com, edu, ...) 244 • Jokaisella tasolla nimen haltija voi hyväksyä alleen alinimiä (uef.fi, kuopio.fi, lut.fi, ...) • Jokainen nimenhaltija vastaa alueesta, joka sisältää välittömästi sen alla olevat nimet => Esim. Nimen fi haltija tietää, että uef.fi on sen alla, mutta ei välttämättä tiedä että nimi wiki.uef.fi on olemassa • Suomessa Viestintävirasto (Ficora) päättää nimen fi alle suoraan tulevista alinimistä • ICANN (Internet Corporation for Assigned Names And Numbers) päättää DNS-osoiteavaruuden uloimman tason nimien jaosta 245 Nimen ja osoitteen vastaavuus • IP-osoite on aina sellaisenaan kelvollinen osoitteeksi (esim. IPv4:n tapauksessa 192.167.230.119) => Internet-kerros löytää yhteyden sen perusteella. • Yksinkertainen ratkaisu liittää luonnolliseen selväkieliseen nimeen todellinen IP-osoite olisi muodostaa yksi suuri taulukko, jossa jokaiseen nimeen liitettäisiin sitä vastaava IP-numero => Internetin nykyisessä laajuudessa tämä ei kuitenkaan ole enää mahdollista => Tämän vuoksi nimiavaruus jaetaan erillisiin vyöhykkeisiin. • Jokaista vyöhykettä palvelee yksi tai useampia nimipalvelimia Esimerkki nimipalvelimen tietokannasta Nimi: Elinaika: Luokka: Tyyppi: Arvo: cs.uku.fi 86400 IN SOA Laitoksen johtaja (D2314) cs.uku.fi 86400 IN TXT ”Kuopion yliopisto, TKT” cs.uku.fi 86400 IN MX 1 email.cs.uku.fi cs.uku.fi 86400 IN MX 2 posti.cs.uku.fi it.lut.fi 86400 IN HINFO Sun Unix it.lut.fi 86400 IN A 167.38.23.113 it.lut.fi 86400 IN MX 1 sposti.it.lut.fi it.lut.fi 86400 IN MX 2 email.it.lut.fi it.lut.fi 86400 IN MX 3 posti.it.lut.fi it.lut.fi 86400 IN CNAME www.it.lut.fi IN A 192.21.56.211 IN HINFO ”Panasonic KX-P6300” kirjoitin 246 247 Esimerkki nimipalvelimen tietokannasta • Tyyppi määrittelee tietueen tyypin, joita ovat: – SOA (Start Of Authority): Tietue sisältää nimeen liittyvää hallinnollista tietoa. – A (Address): Arvokentässä on nimeä vastaava IPosoite. – MX (Mail eXchange): Nimeen tullut sähköposti käsitellään Arvo-kentässä annetussa koneessa. – NS (Name Server): Nimen konetta palvelee Arvokentässä ilmoitettu nimipalvelin. – CNAME (Canonical NAME): Nimi on kanoninen eli arvokentässä on vaihtoehtoinen, konkreettinen nimi. – PTR (PoinTeR): Osoitin toiseen nimeen. – HINFO: Kertoo tietoa palvelinkoneesta. – TXT: Kertoo nimeen liittyvää tietoa. • Nimipalvelimen tietokannan tietueet ovat muotoa: Nimi Elinaika Luokka Tyyppi Arvo • Nimi on osoiteavaruuden nimi • Elinaika on nimen elinaika välimuistissa. Elinajalla voidaan rajoittaa välimuistiin tallentamisen aikaa. • Luokka on lähes aina IN eli Internet • Arvo ilmaisee tietueen arvon, joka on tyypistä riippuvainen 248 Esimerkki nimipalvelimen tietokannasta 249 NFS • NFS eli verkkotiedostojärjestelmä tekee mahdolliseksi käyttää toisen koneen tiedostojärjestelmää verkon yli. Protokolla on Sunin kehittämä ja käyttää UDP:tä datan siirtoon. • NFS toimii asiakas-palvelin-periaatteella. • Palvelin kuuntelee porttia 111 => Asiakas lähettää palvelun numeron, versionumeron ja toiminnon numeron palvelimen porttiin 111. • Yhteydenmuodostuksesta neuvoteltaessa portinkuvaaja (Portmapper) määrää portin, jota datan siirrossa käytetään • Palvelin hyväksyy tiedostojärjestelmänsä käytön vain, jos asiakkaalla on siihen lupa (esim. Unixissa lupa löytyy tiedostosta /etc/exports). Vastaavasti asiakas ilmoittaa polun, jossa palvelimen hakemisto näkyy. FTP • FTP eli tiedostonsiirtoprotokolla käyttää TCPyhteyttä tiedostojen siirtoon verkon yli • Myös FTP käyttää asiakas-palvelin-periaatetta • Palvelin kuuntelee porttia 21 => Asiakas lähettää pyynnön palvelimen porttiin 21 => Huomatessaan asiakkaan kutsun, palvelin käynnistää tytärprosessin tätä yhteyttä varten toiseen porttiin ja jää itse kuuntelemaan porttia 21. • Toteutuksesta riippuen tytärprosessi voi olla varattu tiedostonsiirron ajan (huono) tai vastaanottaa uusia käskyjä siirron aikana (hyvä). 250 251 FTP TELNET • Päätoimintoja ovat: – put: Siirto asiakkaalta palvelimelle. – get: Siirto palvelimelta asiakkaalle. – dir: Hakemistolistaus. – cd: Hakemiston vaihto. • Yhteydenmuodostuksen alussa on yleensä loginmenettely => Monet palvelimet hyväksyvät käyttäjän anonymous, jonka salasana on sähköpostiosoite (esim. [email protected]). • Perinteisen FTP:n tietoturva on huono, sillä kaikki tieto kulkee salaamattomana => Ratkaisuna SFTP:n (Secure FTP; SSH FTP) käyttö. 252 SSH • SSH on salattuun tietoliikenteeseen tarkoitettu protokolla. • Yleisin SSH:n käyttötapa on ottaa etäyhteys SSHasiakasohjelmalla SSH-palvelimeen päästäkseen käyttämään toista konetta merkkipohjaisen konsolin kautta. • SSH:lla voidaan myös suojata esim. FTP-, HTTP- tai muuta liikennettä, joka toimii samalla tasolla. • SSH-protokollan ensimmäisen version (SSH1) kehitti vuonna 1995 tekniikan lisensiaatti Tatu Ylönen, joka työskenteli tuolloin tutkijana teknillisessä korkeakoulussa. => Sittemmin hän perusti SSH Communications Security -nimisen yrityksen. • SSH1 katsotaan jo vanhentuneeksi eikä sen käyttöä enää suositella, johtuen mm. siitä, että sen yksinkertaista tiedon oikeellisuuden (CRC) tarkistamista pidetään suojaustasoltaan heikkona. => Tämä on kuitenkin kehittynyt SSH2:ssa (julkaistiin vuonna 2006), jota nykyään suositellaan käytettäväksi. • Pääteohjelmalla tietokoneetta voidaan käyttää verkon yli • TELNET käyttää TCP-yhteyttä • Ennen yhteydenmuodostusta palvelin kuuntelee porttia 23 => Kättelyssä asiakas ja palvelin neuvottelevat päätteen ominaisuuksista NVT-komentokielellä (Network Virtual Terminal). • TELNET ei vastaa enää nykypäivän tietoturvakriteereitä, koska se on tehty ympäristöön, jossa muihin käyttäjiin oletusarvoisesti voi luottaa (salasanat välitetään selväkielisenä) => Ratkaisuna parempaan turvallisuuteen on SSH:n (Secure Shell) käyttö. 253 SSH • SSH:ssa palvelimen portti on 22. • SSHv2:n liikenne on salattu vahvoilla salausmenetelmillä. • Yhteys on tunneloitu. => Työaseman sovellus ei siis keskustele suoraan palvelinsovelluksen kanssa, vaan ainoastaan SSH-tunnelin välityksellä. Asiakas TELNET NFS FTP POP3 X-ikkunointi SSH-tunneli, jonka sisällä turvatut yhteydet Palvelin 254 SMTP & ESMTP 255 NNTP • Sähköpostiprotokolla SMTP on 7-bittistä aakkostoa käyttävä TCPprotokolla sähköpostiviestien siirtoon, joiden oikealle vastaanottajalle ohjaamiseen hyödynnetään mm. seuraavia kenttiä: To: Vastaanottajan sähköpostiosoite. From: Lähettäjän sähköpostiosoite. Subject: Sähköpostin aihe. Cc: Luettelo vastaanottajista, jotka saavat kopion. Bcc: Luettelo vastaanottajista, jotka jäävät vain lähettäjän tietoon. • Lähettäjä laatii viestin sähköpostiohjelmalla, joka antaa sen SMTP:n lähetysprosessille. => SMTP-palvelin kuuntelee porttia 25 ja siirtää saapuvat sähköpostit käyttäjän sähköpostilaatikkoon. Yhteyden syntyminen varmistetaan kättelyllä, jossa lähettäjä antaa 4-kirjaimisia komentoja ja palvelin vastaa niihin 3-numeroisilla koodeilla. • Nykyaikaiset postipalvelimet käyttävät alkuperäisen SMTP:n sijasta laajennettua ESMTP-protokollaa (Extended SMTP), koska se sisältää lukuisia parannuksia nykypäivän tarpeisiin. 256 • NNTP eli uutistensiirtoprotokolla on hyvin paljolti samanlainen kuin sähköpostiprotokolla, mutta siinä on lisäksi uutispalvelulle ominaisia piirteitä • NNTP käyttää TCP-yhteyttä ja palvelimen portti on 119 • Yhteydenmuodostuksen jälkeen asiakas ja palvelin neuvottelevat uutisista, joita aiotaan siirtää • Asiakkaan komennot ovat isoilla kirjaimilla kirjoitettuja sanoja, esim.: – LIST ja NEWSGROUPS: Asiakas pyytää palvelimelta luettelon uutisryhmistä. – GROUP ja NEWNEWS: Pyydetään komennossa lueteltujen ryhmien uutisartikkelit. – ARTICLE: Pyydetään artikkelia. – POST: Lähetetään artikkeli uutisryhmään. – QUIT: Lopetetaan istunto. • Palvelimen vastaukset ovat lukuja. 257 HTTP • HTTP toteuttaa Internetissä hajautetun hypertekstin, jolla tarkoitetaan tekstiä, johon on sijoitettu linkkejä muihin muissa koneissa sijaitseviin teksteihin • Hypertekstin linkit ja muotoilu kuvataan HTML-kielellä (HyperText Markup Language), joka on johdettu yleisestä merkkauskielestä SGML (Standard General Markup Language) kiinnittämällä tagijoukko ja antamalla tageille merkitys, esim. muotoilu tai linkki • HTML-merkattuja hypertekstisivuja kutsutaan verkkosivuiksi • HTTP käyttää asiakas-palvelin-periaatetta ja palvelimen portti on 80 tai 8080 • Palveluihin viitataan käyttäen URL-viittausta (Unified Resource Locator): Esim. http://www.uef.fi tai ftp://ftp.funet.fi • Verkkosivuista voidaan tehdä vuorovaikutteisia esim. CGIohjelmoinnilla (Common Gateway Interface) HTTP • Web-palvelimen näkökulmasta CGI toimii siten, että tietyt URL-osoitteet on määritetty suoritettavaksi ajettavina ohjelmina (esim. http://www.example.com/wiki.cgi): Kun tätä URL:ää haetaan selaimella, vastaavaa ohjelmaa (wiki.cgi) kutsutaan. => Ohjelman tuottama tuloste kerätään webpalvelimella ja lähetetään asiakasohjelmalle (selaimelle) HTTP-protokollan vaatimien otsikkotietojen jälkeen. • CGI on kieliriippumaton. Webin yleistyessä CGI-ohjelmien tekoon käytettiin usein Perl-kieltä. Myös erilaiset komentosarjakielet, kuten Python, Ruby, PHP (PHP: Hypertext Preprocessor) ja TCL (Tool Command Language) ovat suosittuja. • Koska CGI-tekniikka käynnistää joka kerta uuden ohjelman suoritettavaksi, palvelimen kuormitus kasvaa nopeasti. => Tämä vuoksi on kehitetty edelleen tehokkaampia tekniikoita, kuten mod_perl ja ASP (Active Server Pages), joissa komentosarjakieli on sisällytetty web-palvelimeen. 258 259 HTTP HTTP • HTTP-protokolla päivittyi helmikuussa 2015 ensimmäisen kerran sitten vuoden 1999: Uusi HTTP/2-standardi parantaa vauhtia ja salausta: • ASP on Microsoftin kehittämä dynaamisten www-sivujen luomiseen tarkoitettu palvelinpuolen ohjelmointimenetelmä. => Tavallisemmin ASP-sivuissa on käytetty ohjelmointikielenä Visual Basicin skriptimuunnosta VBScriptiä. • ASP:n käyttämiseen tarvitaan Microsoftin IISpalveluohjelmisto (Internet Information Services) tai Apachen ASP-moduuli. • ASP.NET on ASP:n kehittyneempi versio, joka perustuu Microsoftin .NET-arkkitehtuuriin. – Tehoa liikenteeseen: Vanha HTTP-protokolla välittää pyyntöjä tehottomasti, koska selaimen täytyy avata kohdepalvelimelle useita rinnakkaisia, toisistaan riippuvaisia TCP-yhteyksiä, joka kuormittaa palvelinta ja selainta, vie aikaa ja tukkii verkkoja. HTTP/2:lla riittää yksi TCP-yhteys, koska protokolla sisältää jopa sata kaksisuuntaista ja toisistaan riippumatonta liikennevirtaa HTTP-pyyntöjen välittämiseksi. => Sivujen latautuminen kiihtyy eri arvioiden mukaan 10-40 %. – Binäärejä ja salausta: HTTP/2 on binäärinen eli se koostuu pelkistä ykkösistä ja nollista. Vanhat HTTP/1 ja HTTP/1.1 ovat tekstipohjaisia. Binäärisyys vähentää virhealttiutta ja mahdollistaa tehokkaamman pakkaamisen. Sivujen latautumista kiihdyttää myös ominaisuus, jolla palvelin arvaa, mitä selain pyytää seuraavaksi ja vie dataa jo valmiiksi välimuistiin odottamaan. HTTP/2-yhteyksien ei tarvitse olla aina välttämättä salattuja. Käytännössä näyttää kuitenkin siltä, että selaimet alkavat käyttää HTTP/2-protokollaa ainoastaan TLS-salatuissa (Transport Layer Security) yhteyksissä. Lähde: TIVI-lehti, maaliskuu 2015 260 HTTP • Selaimista mm. Googlen Chrome, Mozillan Firefox ja Microsoftin Internet Explorer tukevat jo HTTP/2-protokollaa. • Muiden selainten osalta tuki löytyy jo mm. Operasta, Safarista, Amazon Silkistä ja Edgestä. • Myös Windows 10:in uusi Project Spartan -selain sisältää HTTP/2-tuen. • Palvelimet jarruttavat kuitenkin muutosta ennen kuin niihin saadaan laajamittaisempi tuki: HTTP/2-tuki löytyy kuitenkin jo mm. Microsoftin IIS-palvelinohjelmistosta, maailman yleisimmästä verkkopalvelimesta Apachesta ja suositusta NGINX-palvelimesta (lausutaan kuten ”engine-x”). • W3Techs-tutkimusyhtiön (www.w3techs.com) mukaan lokakuussa 2015 vasta 1.9 % maailman 10 miljoonasta suosituimmasta nettisivustosta sisälsi tuen HTTP/2:lle. => HTTP/2-standardin käyttäjäksi etujoukossa siirtyvä yritys voi siis edelleenkin saavuttaa kilpailuetua pahimpiin kilpailijoihinsa nähden! Lähde: TIVI-lehti, maaliskuu 2015 261 HTTP • HTTP/2:ssa ennen moneen eri TCP-yhteyteen pilkottu liikenne kulkee yhtä ainoaa TCP-yhteyttä pitkin. Yhteys muodostuu datavirrasta (stream), joka jakautuu dataa kuljettaviin kehyksiin (frame): Lähde: TIVI-lehti, maaliskuu 2015 262 263 XML-RPC • Tietoliikenneyhteyksien parantuessa kiinnostus hajautettuja järjestelmiä kohtaan on lisääntynyt • HTTP mahdollistaa hajautetut dokumentit • XML-RPC (eXtensible Markup Language Remote Procedure Call) on tyylikäs ja tehokas menetelmä proseduurikutsujen siirtämiseen verkon yli • XML-RPC on käyttöjärjestelmistä ja ohjelmointikielistä riippumaton => Kieli- ja järjestelmäriippumattomuus saadaan esittämällä proseduurikutsut XML-merkattuina rakenteina • Laskenta hajautetaan lähettämällä proseduurikutsuja verkon yli => Proseduurikutsut lähetetään HTTP-protokollan avulla • XML-RPC, joka kehitettiin vuonna 1998, oli nykyistä SOAP:ia (Simple Object Access Protocol) edeltävä protokolla, joka kehitettiin XML-RPC:n pohjalta kun tuli tarve lisätä uutta toiminnallisuutta vastaamaan nykypäivän tarpeita. • Muita yleisiä RPC-protokollia ovat mm. CORBA (Common Object Request Broker Architecture) ja RMI (Remote Method Invocation), joista CORBA:an tutustutaan kohta tarkemmin. 264 SOAP • SOAP on tietoliikenneprotokolla, jonka pääasiallisena tehtävänä on mahdollistaa proseduurien etäkutsu (RPC). • Se on toimintaperiaatteeltaan samantapainen kuin muutkin RPCprotokollat, kuten CORBA tai RMI, mutta sen erityispiirteinä on pohjautuminen XML-kieleen ja toimiminen useiden eri protokollien yli. => Sitä käytetäänkin pääasiassa HTTP-protokollan yli. • SOAP on pääasiassa Microsoftin kehittämä ja se on tällä hetkellä W3C:n (World Wide Web Consortium) ylläpitämä standardi. • Alkuaan SOAP pohjasi Dave Winerin kehittämään XML-RPCprotokollaan, joka tarkoituksella jätettiin hyvin yksinkertaiseksi: Kun XML-RPC on tarkoitettu lähinnä yksinkertaisien palvelujen toteuttamiseen, ja saattaa vaatia laajennuksia monimutkaisemmissa tilanteissa, SOAP on tarkoitettu toimivaksi yleisprotokollana, joka kattaa kaikki käyttötilanteet. • SOAP on osa Web-palvelujen protokollakenttää: Protokollalle on toteutukset useimmille ohjelmointikielille, joille on laadittu verkkotuki ja XML-jäsennin – esim. C#-kielessä se sisältyy .NET Frameworkiin, Java-ohjelmointikielelle on useita toteutuksia, ja nykyisin se on myös standardoitu osa Java Platform Enterprise Editionia. XML-RPC Ohjelma XML-RPC Ohjelma XML-merkattu proseduurikutsu XML-merkattu vastaus HTTP XML-RPC HTTP Verkko 265 CORBA • CORBA on teollisuusstandardi ja tietoliikenneprotokolla hajautettujen ohjelmistojen yhteenliittämiseksi. • CORBA ei ole ohjelmointimenetelmä vaan mekanismi eri ohjelmointikielillä tehtyjen ja eri laitteisto- tai käyttöjärjestelmäarkkitehtuureissa toimivien ohjelmakomponenttien väliseen kommunikointiin. • CORBA tarjoaa palvelut komponenttien rekisteröintiin, paikantamiseen, aktivointiin, virheidenkäsittelyyn ja parametrien välitykseen. • CORBA hoitaa tiedon formaatin muunnoksen arkkitehtuurien välillä. • CORBA perustuu asiakas-palvelin-arkkitehtuuriin, jossa palvelinkomponentit tarjoavat palveluita asiakaskomponenteille. • Komponentit voivat myös olla kokonaisia ohjelmia. • Komponentti voi olla myös samaan aikaan sekä palvelin että asiakas. 266 267 CORBA • Alla muutama aiheeseen liittyvä opetusvideo: – SNMP Operation (https://www.youtube.com/watch?v=tg47MZdtcAE) – DNS Explained (https://www.youtube.com/watch?v=72snZctFFtA) – Limitations of Network File System (https://www.youtube.com/watch?v=Fs5-lu3CRKM) – How SSH Works (https://www.youtube.com/watch?v=zlv9dI9g1U) – What is FTP (https://www.youtube.com/watch?v=Spg0JFLc3KI) – What Is SMTP? (https://www.youtube.com/watch?v=tmE9OqjdK7s) – Network News Transfer Protocol Top # 11 Facts (https://www.youtube.com/watch?v=S7AORXNJtdo) – HTTP - Hypertext Transfer Protocol (https://www.youtube.com/watch?v=Tl4bJ1S66GA) – Simple Object Access Protocol (https://www.youtube.com/watch?v=bSuu8HUMXlk) – Common Object Request Broker Architecture (https://www.youtube.com/watch?v=CMDt6dm06gk) • CORBA:n ydin on ORB (Object Request Broker), joka tarjoaa asiakaskomponentille läpinäkyvän menetelmän muualla sijaitsevien palveluiden kutsumiseen. => ORB helpottaa hajautettujen sovellusten ohjelmointia kätkemällä tietoliikenteeseen liittyvät rutiinitoimet niin, että palvelun kutsu näyttää asiakkaalle paikalliselta funktio- tai metodikutsulta. => Kutsun aikana ORB ensin etsii palvelun toteutuksen, muuntaa ja siirtää parametrit, aktivoi tarvittaessa toteutuksen ja siirtää kontrollin palveluobjektille. => Palvelun suorituksen jälkeen ORB palauttaa mahdolliset tulokset asiakkaalle. • CORBA-standardia koordinoi ja kehittää 1989 perustettu OMG-työryhmä (Object Management Group): OMG on kansainvälinen, kaikille avoin, voittoa tavoittelematon teknologiastandardeja kehittävä konsortio (www.omg.org). 268 Aiheeseen liittyviä opetusvideoita 269 Historiaa GSM 900 • GSM (Global System for Mobile communications) on digitaalinen matkapuhelinjärjestelmä • GSM-järjestelmän historian voidaan katsoa alkaneen 1982, kun CEPT:n (European Conference of Postal and Telecommunications Administrations) tehtävänä oli määritellä yleiseurooppalainen matkapuhelinjärjestelmä • CEPT on Euroopan posti- ja telehallintojen perustama LänsiEurooppalainen yhteistyöjärjestö • 1989 GSM:n standardointityö meni ETSI:n alaiselle SMGryhmälle (Special Mobile Group), joka määrittelee mobiiliverkkoja • GSM-standardi valmistui 1991 ja otettiin käyttöön lyhyellä viiveellä • Standardi (GSM 03.09) on hyvin yksityiskohtainen ja sisältää yli 8000 sivua [http://www.etsi.org] • Ensimmäinen kaupallinen GSM-verkko avattiin Suomessa vuonna 1992 Radiolinjan toimesta 270 271 Yleistä GSM:n verkkokomponentit • Analogisissa matkapuhelinjärjestelmissä on ongelmana radiotien suojaamattomuus => Kuka tahansa pystyy sopivalla laitteistolla kuuntelemaan tietyllä kanavalla toimivaa puhelinta. • GSM-järjestelmässä asiat ovat toisin => Digitaalisuus tarjoaa tehokkaita mahdollisuuksia suojata puhelut ja estää puhelimen luvaton käyttö. • GSM perustuu 1990-luvun digitaalitekniikkaan, minkä ansiosta kaikki liikenne siirtyy radiotiellä salattuna digitaalimuodossa • GSM on nykyään yleisin matkapuhelinjärjestelmä ja on käytössä lähes jokaisessa maassa (jopa kehitysmaissa) • Radiolähetyksessä GSM käyttää aikajakokanavoinnin (TDMA) ja taajuusjakokanavoinnin (FDMA) yhdistelmää • GSM-verkko voidaan jakaa kolmeen alijärjestelmään: Keskusjärjestelmä, Tukiasemajärjestelmä ja Käyttöjärjestelmä 272 • MSC = Mobile services Switching Center = Matkapuhelinkeskus • MS = Mobile Station = Matkapuhelin • BTS = Base Transceiver Station = Tukiasema • AUC = Authentication Center = Tunnistuskeskus • EIR = Equipment Identity Register = Laitetunnusrekisteri • HLR = Home Location Register = Kotirekisteri • VLR = Visitors Location Register = Vierailijarekisteri 273 Tukiasemajärjestelmä TDMA + FDMA MS ja SIM-kortti Solu(t) Solu(t) Solu(t) Solu(t) Yhdyskäytävä Muut verkot EIR MSC HLR Käyttöjärjestelmä AUC VLR Keskusjärjestelmä MSC • Matkapuhelinkeskus (MSC) on keskusjärjestelmän tärkein osa: MSC:n päätehtävä on matkapuhelimesta tulevien ja siihen päättyvien kutsujen välittäminen. • MSC:lla on rajapinta tukiasemajärjestelmään ja muihin verkkoihin (esim. lankapuhelinverkkoon) • Yksi MSC voi hallita samanaikaisesti muutamaa Tukiasemajärjestelmää ja palvella noin miljoonaa tilaajaa • MSC:llä ei ole itsellään tilaajatietoja, joita tarvitaan mm. puhelunmuodostukseen • Nämä tiedot MSC saa tarvittaessa erilaisista rekistereistä: – HLR (Home Location Register) eli kotirekisteri – VLR (Visitors Location Register) eli vierailijarekisteri – EIR (Equipment Identity Register) eli laitetunnusrekisteri – AUC (Authentication Center) eli tunnistuskeskus 274 275 HLR VLR • Kotirekisteriin (HLR) on tallennettu pysyvästi palvelujen tuottamiseksi tarvittavat tilaajatiedot • Tällaisia tietoja ovat esim.: – Kansainvälinen matkapuhelintilaajan tunnus IMSI (International Mobile Subscriber Identity) – Tilaajan sopimat lisäpalvelut – Tiedot tilaajan sijainnista • Vierailijarekisteristeriin (VLR) tallennetaan palvelujen tuottamiseksi tarvittavat tilaajatiedot vain siksi ajaksi, kun matkapuhelin sijaitsee VLR:ää palvelevien matkapuhelinkeskusten alueella • Tarvitsemansa tiedot VLR pyytää tilaajan HLR:stä • HLR:ssä olevien tietojen lisäksi VLR:ään tallennetaan tilapäinen matkapuhelimen tunnus TMSI (Temporary Mobile Subscriber Identity) => Tätä käytetään merkinannossa radiotiellä, koska IMSI-tunnusta ei haluta paljastaa • Lisäksi VLR:ssä on senhetkisen sijaintialueen tunnus 276 277 EIR • Laitetunnusrekisteri (EIR, Equipment Identity Register) sisältää laitekohtaista tietoa, esim. laitetunnuksen (IMEI, International Mobile Equipment Identity) • EIR:ää voidaan käyttää esim. matkapuhelimen varkaustilanteiden ja väärinkäytösten hallintaan • Itse matkapuhelin (MS, Mobile Station) koostuu kahdesta osasta: tilaajamoduulista (SIM, Subscriber Identity Module) ja puhelinlaitteesta • SIM-osa sisältää tilaajakohtaisia tietoja, joita löytyy HLR- ja VLR-rekistereistä AUC • Tunnistuskeskus (AUC, Authentication Center) on tietokanta, joka sisältää tietoturvaan liittyviä tilaajatietoja • AUC tarkistaa matkapuhelintilaajan tunnuksen (IMSI) ja tilapäisen matkapuhelintunnuksen (TMSI) avulla sen, onko tilaaja se kuka hän väittää olevansa • AUC sisältää myös radiotiellä käytetyn salauksen avaimet 278 279 GSM:n kanavarakenne Tukiasemajärjestelmä ja Käyttöjärjestelmä • Tukiasemajärjestelmä sisältää tukiasemaohjaimen ja sen ohjaamat tukiasemat • Tukiasema koostuu yhdestä tai useammasta solusta, jotka suuntautuvat eri suuntiin (maksimissaan neljä solua; useimmiten käytössä on kolme solua): Jokaisessa solussa on vähintään yksi radioyksikkö, joka palvelee tiettyä aluetta (ts. voidaan puhua esim. Technopolis-tukiasemasta sekä sen soluista Technopolis1, Technopolis2 ja Technopolis3). • Tukiaseman ja matkapuhelimen välinen liikenne siirtyy radiotiellä • GSM-spesifikaation mukaan matkapuhelin käyttää taajuusjakokanavointia (FDMA). Lisäksi käytetään aikajakokanavointia (TDMA), jossa tilaajalle annetaan yksi aikaväli kahdeksasta mahdollisesta. • Käyttöjärjestelmä on GSM-verkon keskitetyn ylläpidon keskus, joka on erilainen eri järjestelmätoimittajilla: Se sisältää mm. veloituksen ja tilaajahallinnan toimintoja Taajuus Purske (15/26 ms) Kanava (200 kHz) Aikaväli (slot) 280 Aika 281 GSM:n kanavarakenne • Kanavarakenteen tarkastelussa on erotettava fyysinen ja looginen kanava • Fyysisellä kanavalla tarkoitetaan 200 kHz:n välein järjestettyjä radiokanavia, joilla MS keskustelee BTS:n kanssa. => Kullakin hetkellä puhelin varaa käyttöönsä kaksi radiokanavaa: toisen lähettämiseen ja toisen vastaanottamiseen. • Radiokanavia on valittavana yhteensä 124 kappaletta ja niitä voidaan valita 900 MHz:n molemmin puolin. • Looginen kanava tarkoittaa yksinkertaisesti datayhteyttä: Datalla tarkoitetaan tässä yhteydessä myös puhetta, koska GSM-puhelin muuntaa puheen binääriseksi. • Fyysinen kanava jaetaan aika-akselilla ns. aikaväleihin (slot): Aikavälin pituus on yhden purskeen kesto ja korkeus radiokanavan taajuuskaista. • Samaan datayhteyteen kuuluvat aikavälit muodostavat loogisen kanavan ja yksi fyysinen kanava voi kuljettaa enintään kahdeksan loogista kanavaa. IMEI • IMEI (International Mobile Equipment Identity) on tilaajan laitetunniste, jolla jokainen GSM voidaan tunnistaa yksilönä • 15-merkkinen IMEI-koodi koostuu neljästä osiosta: – Tyyppihyväksyntäkoodi (6 merkkiä) – Valmistuspaikkatunnus (2 merkkiä) – Sarjanumero (6 merkkiä) – Varanumero (1 merkki) • IMEI-koodin saa näkyville näppäilemällä puhelimeensa merkkijonon *#06# • Puhelun aloitusmerkinannon yhteydessä verkko tarkistaa laiterekisteristä (EIR) IMEI-koodin oikeellisuuden 282 283 IMEI • Puhelimen käyttäjä voi suojata SIM-korttinsa luvattomalta käytöltä PIN-koodin (Personal Identity Number) avulla => Koodi on neljän numeron pituinen • Virran kytkemisen jälkeen GSM-puhelin kysyy PIN-koodia => Mikäli koodi syötetään kolmesti väärin, puhelin kysyy pidempää PUK-koodia (Personal Unblocking Code) => Mikäli PUK-koodi syötetään kymmenen kertaa väärin, lukkiutuu SIMkortti siten, että käyttäjä ei voi sitä enää aktivoida. • Nykyisissä SIM-korteissa on mahdollista käyttää kahta rinnakkaista PIN-koodia: – PIN – PIN2 • Tällöin PIN2-koodilla voidaan tehdä rajoituksia puhelimen käyttöön (Esim. ulkomaanpuhelut voidaan estää) • Hätäpuhelut ovat mahdollisia numeroon 112 riippumatta siitä, tietääkö soittaja puhelimen PIN-koodeja vai ei • Rekisterissä on kolme listaa: – Valkoinen: Sisältää sallitut IMEI-koodit. Näistä puhelimista puhelut sallitaan. – Harmaa: Puhelimet, jotka on laitettu seurantaan. Näiden puhelinten liikkeitä voidaan seurata yksittäisen tukiaseman tarkkuudella. – Musta: Puhelimista on soittaminen estetty. Kuitenkin mustallakin listalla olevista puhelimista ovat hätäpuhelut sallittuja numeroon 112. • Edellä mainitulla tavalla voidaan estää varastettujen ja luvattomien GSM-puhelimien käyttö • Tiettynä ongelmana on pidettävä sitä, etteivät kaikkien maiden GSM-operaattorit käytä EIR-rekistereitä • Suomen ja muiden Pohjoismaiden operaattorit käyttävät EIR-rekisteriä 284 SIM-kortin suojaus 285 SRES-vertailu tilaajan tunnistamisessa SRES-vertailu tilaajan tunnistamisessa • GSM-verkon yhtenä verkkoelementtinä on tunnistuskeskus (AUC), jonka tietokannoissa säilytetään tietoturvaan liittyviä tilaajatietoja => AUC:n tarkoituksena on tutkia, onko tilaajan SIMkortilla oikeus käyttää verkkoa puhelun alkaessa • Oikeuksien tarkistamisessa käytetään parametreja RAND (Random Number), Ki (salausavain) ja SRES (Signed Response) • AUC generoi satunnaisluvun RAND, joka lähetetään puhelun alustusmerkinannossa tilaajan SIM-kortille • RAND:n, Ki:n (kortilla sijaitsevan salausavaimen) ja A3-salausalgoritmin avulla SIM-kortti laskee SRESarvon • AUC:ssa, joka tietää Ki:n (tilaajan salausavaimen), lasketaan sama SRES-arvo => Näitä kahta laskettua SRES-arvoa verrataan toisiinsa • Jos tulokset eivät täsmää, on joko käyttäjän salausavain (Ki) tai SIM-kortin A3-algoritmi väärä => Verkko päättelee, että kyseessä on luvaton verkon käyttö => Puhelu katkaistaan. • Jokaisella operaattorilla on oma A3-algoritminsa, joka periaatteessa on julkinen mutta käytännössä operaattorit pitävät sen omana tietonaan • Huomioitavaa on myös se, ettei salausavainta Ki siirretä missään vaiheessa radiotietä pitkin tilaajan ja verkon välillä 286 SRES-vertailu tilaajan tunnistamisessa 287 • Tilaajista on talletettu useita tietoja verkon tietokantoihin => Tilaajatietoa ovat esim. tilaajan kotioperaattorin koodi (Sonera=91), tilaajan maakoodi (Suomi=244) ja tilaajan tunnistenumero => Tilaajatiedot kulkevat verkossa tilaajatunnuksen mukana. Tilaajatunnuksia on olemassa kaksi, joista aina toista tulee käyttää: – Kansainvälinen tilaajatunnus eli IMSI (International Mobile Subscriber Identity). – Väliaikainen tilaajatunnus eli TMSI (Temporary Mobile Subscriber Identity). • TMSI tarjoaa paremman suojan tilaajalle, koska se siirretään aina salattuna ja se ei suoraan kerro tilaajatiedoista mitään IMSI:n tapaan • Verkko ylläpitää tietokantaa, josta selviää mikä TMSI vastaa mitäkin IMSI:tä • TMSI:n käyttö ei ole pakollinen GSM-verkossa, vaan operaattoreilla on oikeus määrätä sen käytöstä SRES=Signed Response (32-bittinen) RAND=Random Number (128-bittinen) AUC=Authentication Center Ki=Salausavain (128-bittinen) A3=Salausalgoritmi RAND A3 Radiotie Tilaajatunnukset SIM-kortti A3 Ki Ki SRES SRES AUC 288 Radiotien salaus • Radiotiellä liikkuvan tiedon (esim. puheen) salaus tehdään kahdessa osassa: 1) Muodostetaan uusi salausavain KC 2) Aloitetaan radiotiellä liikkuvan tiedon salaus uutta salausavainta käyttäen • Uusi salausavain KC lasketaan sekä SIM-kortilla että tunnistuskeskuksessa (AUC). => Laskemisessa käytetään satunnaislukua RAND ja A8-salausalgoritmia, joka sijaitsee sekä SIM-kortilla että AUC:ssa. => Uuden salausavaimen KC muodostaminen on samankaltainen kuin autentikoinnissa käytetyn SRES-arvon laskeminen: – AUC generoi RAND:n, joka lähetetään SIM-kortille. – KC lasketaan RAND:n, Ki:n ja A8:n avulla sekä SIM-kortilla että AUC:ssa, jonka jälkeen laskettuja KC-tuloksia verrataan toisiinsa. • KC on yhteyskohtainen ja sen muodostamisen jälkeen aloitetaan radiotiellä liikkuvan tiedon salaus. • A3-algoritmi ja A8-algoritmi ovat samankaltaisia ja ne on usein toteutettu yhtenä algoritmina nimeltään COMP128: Algoritmista on myös julkaistu uudempia versioita (COMP128/2 ja COMP128/3), joissa on tehty parannuksia tietoturvaan, koska alkuperäinen COMP128 on jo ehditty murtaa hakkereiden toimesta. 289 Radiotien salaus RAND=Random Number (128-bittinen) AUC=Authentication Center Ki=Salausavain (128-bittinen) KC=Uusi salausavain (64-bittinen) A8=Salausalgoritmi RAND A8 Radiotie SIM-kortti A8 Ki Ki KC KC AUC 290 291 Tiedon salaus Tiedon salaus • Itse varsinaisen tiedon salauksessa käytetään A5algoritmia, jonka parametreina ovat salausavain KC ja GSM-verkon hyperkehyksessä (hyper frame) olevien kehysten järjestysnumero COUNT • Lopputulokseksi saadaan salausjono, jolle suoritetaan modulo 2 -laskutoimitus (mod 2) yhdessä salattavan purskeen 114 databitin pituisen lohkon kanssa • Kehysnumero COUNT muuttuu jokaisen salattavan lohkon yhteydessä, jolloin kunkin purskeen 114 databitin salauslukujonotkin ovat erilaisia • Huomioitavaa on, että hyperkehys toistuu rakenteeltaan samankaltaisena n. 3.5h välein, jolloin samat kehysnumerotkin alkavat kertautua 292 MS COUNT BTS KC KC A5 A5 114 selväkielistä bittiä XOR Radiotie 114 salattua bittiä COUNT XOR 114 selväkielistä bittiä MS 293 A5-algoritmi • GSM:ssä voidaan määrittää seitsemän erilaista A5algoritmia • Tällä hetkellä kuitenkin vain seuraavat on määritetty, joista A5/3 on nykyään suositeltavin ja eniten käytetty vaihtoehto: – A5/0: Ei sisällä lainkaan salausta, joten salakuuntelu todella helppoa. – A5/1: Alkuperäinen A5-algoritmi, joka on hieman turvallisempi kuin A5/2, mutta tämäkin on jo murrettu (murto kestää noin 3-5 minuuttia). – A5/2: Heikennetty algoritmi, joka on todella helppo ja nopea murtaa jopa reaaliajassa. – A5/3: Melko vahva salausalgoritmi, mutta tätäkin vastaan pystyy hyökkäämään käyttäen erinäisiä temppuja. A5-algoritmi • A5 ei ole julkinen (mutta on kuitenkin vuotanut Internetiin): – http://www.cryptome.org/gsm-a512.htm (A5/1:den ja A5/2:den lähdekoodi löytyy täältä & A5/2:den murtamiseen tarvittava lähdekoodi) – A5/1 pystytään myös murtamaan nopeasti, noin 3-5 minuutissa ilman mitään supertietokoneita (https://en.wikipedia.org/wiki/A5/1). – A5/1:stä ja A5/3:sta vastaan on kehitetty lukuisia hyökkäyksiä, joiden avulla pystytään mm. pakottamaan A5/2:sta tukeva laite käyttämään sitä, jolloin murto onnistuu reaaliajassa (https://en.wikipedia.org/wiki/A5/1 & https://en.wikipedia.org/wiki/KASUMI). – A5/3:n murtamisesta kiinnostuneiden kannattaa myös silmäillä tätä tutkimusartikkelia: https://eprint.iacr.org/2010/013.pdf 294 295 Liikkuvuuden hallinta • Päälle kytketty matkapuhelin kuuntelee enintään 16 eri tukiasemaa samanaikaisesti => Matkapuhelin pitää listaa kuudesta parhaasta yhteydestä • Tieto matkapuhelimen sijainnista rekisteröityy lähimpään matkapuhelinkeskukseen (MSC) ja siitä edelleen kotirekisteriin (HLR) • Matkapuhelimen liikkumisesta riippuen Tukiasemajärjestelmä luovuttaa matkapuhelimen tukiasemalta toiselle => Luovutusalgoritmi voi joko maksimoida signaalivoimakkuuden tai vaihtoehtoisesti minimoida luovutusten määrän. 296 GSM 1800 • 1990 laitettiin käyntiin DCS:n (Digital Cellular System) standardointi: Tähän vaikutti mm. GSM:n alkutaipaleen vaikeudet Englannissa, jossa liikenneministeriö olisi halunnut allokoida digitaaliselle matkapuhelinjärjestelmälle enemmän kapasiteettia suovan 1800 MHz:n kaistan. • Toisaalta muuallakin alettiin ounastelemaan 900 MHz:n kaistan tulevaa ahtautta ja DCS:n kehitys pääsi vauhtiin GSM:n vanavedessä. • Käytännössä standardi on vain hieman muutettu kaksinkertaisen taajuuden vuoksi => Itse asiassa tämän vuoksi DCS virallisesti nimettiin GSM 1800:ksi vuonna 1997, näiden kahden teknologian keskinäisten yhteyksien vuoksi. • Ensimmäinen kaupallinen DCS-verkko käynnistyi IsoBritanniassa vuonna 1993 (operaattorina Mercury One-2-One) => Tämä oli eräänlainen merkki lisensointiviranomaisille eri maissa ja niinpä alettiinkin hiljalleen luomaan uusia mahdollisuuksia mobiilimarkkinoiden kilpailulle mahdollistamalla 1.8 GHz:n alueen käyttö. => Suomessa ensimmäiset tämän alueen verkot saatiin käyttöön suurissa kaupungeissa vuonna 1998. GSM 1800 297 GSM 1800 • Kaupunkeihin keskittyvän peittoalueensa vuoksi GSM 1800-puhelimia kutsuttiinkin aluksi Suomessa usein nimellä "city-puhelin” • Kansainvälisesti DCS-kaista toi markkinoille jo hyvin aikaisessa vaiheessa uuden kilpailuelementin ja edesauttoi näin hintojen laskua ja puhelinten leviämistä yksityiskuluttajien keskuudessa • GSM 1800:n varsinainen kehitysaskel oli kuitenkin vain olla uusi versio 900 MHz:n GSM:stä => Sen vuoksi varsinkin Suomessa ja muissa pohjoismaissa GSM 1800:n yleistyminen kesti kohtuullisen kauan, koska 900 MHz:n taajuuskaista riitti vallan mainiosti hyvinkin pitkään => Vasta vuosikymmenen loppuvuosien aikana eksponentiaalinen liittymien kasvu ja yleistynyt datasiirto yhdessä vuonna 1998 yleistyneiden kaksitaajuuspuhelinten kanssa tekivät GSM 1800-verkon käyttöönoton tarpeelliseksi. 298 299 GSM 1800:n tekniikka • • GSM 1800 ja GSM 900 -verkkojen ominaisuudet eroavat toisistaan jonkin verran • GSM 900-verkossa käytettävät taajuusalueet ovat (saatiin käyttöön yhteensä 124 kanavaa): – 893.6 – 913.8 MHz (MS TX) – 938.6 – 958.8 MHz (BTS TX) • GSM 1800-verkossa taajuusalueet ovat (saatiin käyttöön laajemman taajuusalueen ansiosta yhteensä 374 kanavaa): – 1710.2 – 1784.8 MHz (MS TX) – 1805.2 - 1879.8 MHz (BTS TX) • Puhelimen suurin sallittu maksimiteho on rajattu GSM 900-verkossa 2 W:iin ja 1800-verkossa 1 W:iin GSM 1800:n tekniikka GSM-järjestelmässä tuettavat taajuuskaistat ja kanavanumeroinnit on määritelty 3GPP:n teknisessä spesifikaatiossa 45.005 (3GPP TS 45.005), joka korvasi ne aiemmin esittäneen 3GPP TS 05.05 -spesifikaation. Tällä hetkellä määritelmä tunnistaa neljätoista eri taajuuskaistaa: Lähde: https://fi.wikipedia.org/wiki/GSM-taajuusalueet 300 301 GSM 1800:n tekniikka • Edellisen kalvon taulukossa olevat etuliitteet tarkoittavat seuraavaa: – T-GSM: Varattu TETRA-verkkoa (Terrestrial Trunked Radio) varten, joka on viranomaisille suunnattu digitaalinen puheradioverkko. Suomessa käytössä oleva VIRVE (Viranomaisradioverkko) oli aloittaessaan ensimmäinen valtakunnallinen TETRAradioverkko. – R-GSM: Varattu rautatiesovelluksille (Railway). – E-GSM: Laajennettu GSM 900 -kaista (Extended). – P-GSM: Alkuperäinen GSM 900 -kaista (Primary). – DCS: Digital Cellular System eli GSM 1800. – PCS: Personal Communication Service, joka sai nimensä Yhdysvalloissa kuvaten yleensäkin taajuusalueen käyttötarkoitusta. Lähde: https://fi.wikipedia.org/wiki/GSM-taajuusalueet GSM 1800:n tekniikka • Puhelimen lähetysteho rajoittaa GSM 1800-verkossa yhden solun maksimikokoa => Jotta uplink (matkapuhelimen lähetyssuunta) ja downlink (tukiaseman lähetyssuunta) olisivat tasapainossa, käytetään myös tukiasemalla pienempää lähetystehoa. • Radioaallon eteneminen ilmakehässä on lähes suoraviivaista. Toisaalta taajuuden kasvaessa myös vaimennus kasvaa, minkä vuoksi radiotie vaimentaa voimakkaammin 1800 MHz:n kuin 900 MHz:n signaalia. => Näistä syistä johtuu se, että GSM 1800-verkon solukoko on pienempi kuin GSM 900-verkon. => Tämän takia GSM 1800-verkkoon täytyy rakentaa tukiasemia tiheämpään, kuin 900 MHz:n GSM-verkkoon. 302 303 GSM 1800:n tekniikka • GSM 1800:ssa on liikennetiheys pyritty maksimoimaan pienentämällä solun kokoa • GSM 1800-verkossa on radiokanavia huomattavasti enemmän johtuen laajemmasta taajuusalueesta => Verkolle saadaan suurempi tiedonsiirtokapasiteetti. • GSM 1800-verkko sopii kaupunkialueelle paljon paremmin, koska siten saadaan tietyltä maantieteelliseltä alueelta lähtemään tai tulemaan enemmän puheluita kuin rakennettaessa verkko GSM 900-tekniikalla • Harvaan asutulla alueella taas oli järkevämpi käyttää GSM 900-verkon laitteita, joilla saadaan suurempi peittoalue yhdellä tukiasemalla 304 GSM 1800:n käyttäminen • GSM 1800-järjestelmän käyttäminen ei kuluttajan kannalta eroa juurikaan perinteisen GSM 900:n käyttämisestä => Tekniikka on pääosin samaa ja laitteet fyysisesti hyvin samankaltaisia. • Suurimpana eroavuutena on rajoitetumpi peittoalue, johtuen suuremmasta tarvittavasta tukiasematiheydestä • Käytännössä GSM 1800 on toiminut GSM-verkon laajennuksena => Suurissa kaupungeissa tämä onkin ollut hyvin tarpeellinen lisä kapasiteettiin, koska matkapuhelinten käyttäjämäärien huima kasvu on ajanut perinteisen GSM 900verkon kapasiteetin ohi => GSM 1800 onkin siis osaltaan pidentänyt perinteisen GSM:n elinkaarta, josta päästiin sitten asteittain luontevasti siirtymään kohti seuraavien sukupolvien 3G- ja 4G-verkkoja. => Esim. 3G-verkonrakentamistekniikassa oltiin jo valmiiksi aivan eri vaiheessa oppimiskäyrää, kuin jos GSM 1800-verkkoa ei olisi koskaan rakennettu: Aiemmin tehdyt virheet mm. taajuussuunnittelussa ja tukiasemien asettelussa voitiin välttää ja saada aikaan paremmin palveleva ja laajennettavissa oleva verkko. Tämä sama vanha totuus päti myös siirryttäessä 3G-verkoista 4G-verkkoihin! GSM 1800:n tekniikka • Suunniteltaessa rakennusten sisäpeiton ratkaisuja, on huomattavasti helpompaa suunnitella verkko GSM 1800kuin GSM 900-tekniikalle => GSM 1800 vaimenee seinissä niin paljon, ettei solun ulosvuotoa pääse juurikaan tapahtumaan => Erityisen hyvin tämä tulee esille sairaaloissa, koska sairaalalaitteet sietävät paremmin 1800 MHz:n kuin 900 MHz:n radioaaltoja => Siksi GSM 1800 on parempi ratkaisu sairaalan sisälle rakennettavissa verkoissa. Tällöin kuitenkin kohdataan ongelmia solujen suunnittelun kanssa, sillä on estettävä se, ettei kaksitaajuuspuhelin (900/1800) poimi kauempana sijaitsevan voimakkaamman tukiaseman 900 MHz:n kantoaaltoa ja ala keskustelemaan sen kanssa!