Internet-sovellukset. Verkko. Sovelluskerros Kuljetuskerros, TCP Internet-kerros, IP Linkkikerros Fyysinen kerros

Transkriptio

1 238 Internet-sovellukset 239 Internet-sovellukset TCP/IP-arkkitehtuurin neljän alimman kerroksen (Fyysinen kerros, Linkkikerros, Internet-kerros ja Kuljetuskerros) tarkoituksena on tarjota tiedonsiirtopalveluita sovelluksille Myös sovelluskerroksella tarvitaan protokollia sovellusten väliseen kommunikointiin Sovelluskerros Kuljetuskerros, TCP Internet-kerros, IP Linkkikerros Fyysinen kerros... FTP SSH SMTP... Portit Verkko Portit Sovelluskerros Kuljetuskerros, TCP Internet-kerros, IP Linkkikerros Fyysinen kerros 240 Internet-sovellukset Sovelluskerroksen protokollia ovat mm.: SNMP (Simple Network Management Protocol) eli verkonhallintaprotokolla DNS (Domain Name System) eli nimipalvelujärjestelmä NFS (Network File System) eli verkkotiedostojärjestelmä TELNET (Terminal Emulation Link Network) ja SSH (Secure Shell): Pääteyhteyksiä varten FTP (File Transfer Protocol) / SFTP (Secure FTP; SSH FTP) eli tiedostonsiirtoprotokollat SMTP (Simple Mail Transfer Protocol) / ESMTP (Extended SMTP) eli sähköpostiprotokolla NNTP (Network News Transfer Protocol) eli uutistensiirtoprotokolla HTTP (HyperText Transfer Protocol) eli hypertekstinsiirtoprotokolla XML-RPC (XML Remote Procedure Call) / SOAP (Simple Object Access Protocol) / CORBA (Common Object Request Broker Architecture) eli sovelluksen etäkutsuprotokollat 241 SNMP SNMP on verkonhallintaprotokolla, joka mahdollistaa verkon asemien ja reitittimien valvonnan ja konfiguroinnin tietyiltä hallinta-asemilta Hallinta-asemat hallitsevat hallittuja verkkosolmuja käyttäen hallintatietokantaa verkonhallintaprotokollan välityksellä Hallintatietokanta MIB (Management Information Base) on kokoelma verkon solmujen tilaa kuvaavia muuttujia Hallitut verkkosolmut suorittavat SNMP-agenttia, joka raportoi määrätyille hallinta-asemille poikkeustilanteista Muuttujien määrittelyyn käytetään erityistä abstraktia kieltä ASN.1 (Abstract Syntax Notation 1) SNMP:n ensimmäinen versio julkaistiin vuonna 1990 Nykyinen versio SNMPv3 on vuodelta 1998

2 242 DNS Numeerinen IP-osoite on ihmiselle hankala käyttää Luonnollisempaa on ajatella osoitetta postiosoitteen kaltaisena hierarkiana (maa, kaupunki, katu, nimi,...) Internetin nimipalvelujärjestelmä DNS mahdollistaa hierarkkisen ja loogisen ASCII-merkeistä koostuvan osoitteen Uloimmalla tasolla DNS-osoiteavaruudessa on muutamia satoja alueen nimiä eli domain-nimiä: Maalyhenteet (fi, se, no, dk, de, fr,...) Toimintaa kuvaavat nimet (org, net, com, edu,...) 243 DNS Jokaisella tasolla nimen haltija voi hyväksyä alleen alinimiä (uef.fi, kuopio.fi, lut.fi,...) Jokainen nimenhaltija vastaa alueesta, joka sisältää välittömästi sen alla olevat nimet => Esim. Nimen fi haltija tietää, että uef.fi on sen alla, mutta ei välttämättä tiedä että nimi wiki.uef.fi on olemassa Suomessa Viestintävirasto (Ficora) päättää nimen fi alle suoraan tulevista alinimistä ICANN (Internet Corporation for Assigned Names And Numbers) päättää DNS-osoiteavaruuden uloimman tason nimien jaosta 244 Nimen ja osoitteen vastaavuus IP-osoite on aina sellaisenaan kelvollinen osoitteeksi (esim. IPv4:n tapauksessa ) => Internet-kerros löytää yhteyden sen perusteella. Yksinkertainen ratkaisu liittää luonnolliseen selväkieliseen nimeen todellinen IP-osoite olisi muodostaa yksi suuri taulukko, jossa jokaiseen nimeen liitettäisiin sitä vastaava IP-numero => Internetin nykyisessä laajuudessa tämä ei kuitenkaan ole enää mahdollista => Tämän vuoksi nimiavaruus jaetaan erillisiin vyöhykkeisiin. Jokaista vyöhykettä palvelee yksi tai useampia nimipalvelimia 245 Esimerkki nimipalvelimen tietokannasta Nimi: Elinaika: Luokka: Tyyppi: Arvo: cs.uku.fi IN SOA Laitoksen johtaja (D2314) cs.uku.fi IN TXT Kuopion yliopisto, TKT cs.uku.fi IN MX 1 .cs.uku.fi cs.uku.fi IN MX 2 posti.cs.uku.fi it.lut.fi IN HINFO Sun Unix it.lut.fi IN A it.lut.fi IN MX 1 sposti.it.lut.fi it.lut.fi IN MX 2 .it.lut.fi it.lut.fi IN MX 3 posti.it.lut.fi it.lut.fi IN CNAME kirjoitin IN A IN HINFO Panasonic KX-P6300

3 246 Esimerkki nimipalvelimen tietokannasta Nimipalvelimen tietokannan tietueet ovat muotoa: Nimi Elinaika Luokka Tyyppi Arvo Nimi on osoiteavaruuden nimi Elinaika on nimen elinaika välimuistissa. Elinajalla voidaan rajoittaa välimuistiin tallentamisen aikaa. Luokka on lähes aina IN eli Internet Arvo ilmaisee tietueen arvon, joka on tyypistä riippuvainen 247 Esimerkki nimipalvelimen tietokannasta Tyyppi määrittelee tietueen tyypin, joita ovat: SOA (Start Of Authority): Tietue sisältää nimeen liittyvää hallinnollista tietoa. A (Address): Arvokentässä on nimeä vastaava IPosoite. MX (Mail exchange): Nimeen tullut sähköposti käsitellään Arvo-kentässä annetussa koneessa. NS (Name Server): Nimen konetta palvelee Arvokentässä ilmoitettu nimipalvelin. CNAME (Canonical NAME): Nimi on kanoninen eli arvokentässä on vaihtoehtoinen, konkreettinen nimi. PTR (PoinTeR): Osoitin toiseen nimeen. HINFO: Kertoo tietoa palvelinkoneesta. TXT: Kertoo nimeen liittyvää tietoa. 248 NFS NFS eli verkkotiedostojärjestelmä tekee mahdolliseksi käyttää toisen koneen tiedostojärjestelmää verkon yli. Protokolla on Sunin kehittämä ja käyttää UDP:tä datan siirtoon. NFS toimii asiakas-palvelin-periaatteella. Palvelin kuuntelee porttia 111 => Asiakas lähettää palvelun numeron, versionumeron ja toiminnon numeron palvelimen porttiin 111. Yhteydenmuodostuksesta neuvoteltaessa portinkuvaaja (Portmapper) määrää portin, jota datan siirrossa käytetään Palvelin hyväksyy tiedostojärjestelmänsä käytön vain, jos asiakkaalla on siihen lupa (esim. Unixissa lupa löytyy tiedostosta /etc/exports). Vastaavasti asiakas ilmoittaa polun, jossa palvelimen hakemisto näkyy. 249 FTP FTP eli tiedostonsiirtoprotokolla käyttää TCPyhteyttä tiedostojen siirtoon verkon yli Myös FTP käyttää asiakas-palvelin-periaatetta Palvelin kuuntelee porttia 21 => Asiakas lähettää pyynnön palvelimen porttiin 21 => Huomatessaan asiakkaan kutsun, palvelin käynnistää tytärprosessin tätä yhteyttä varten toiseen porttiin ja jää itse kuuntelemaan porttia 21. Toteutuksesta riippuen tytärprosessi voi olla varattu tiedostonsiirron ajan (huono) tai vastaanottaa uusia käskyjä siirron aikana (hyvä).

4 250 Päätoimintoja ovat: FTP put: Siirto asiakkaalta palvelimelle. get: Siirto palvelimelta asiakkaalle. dir: Hakemistolistaus. cd: Hakemiston vaihto. Yhteydenmuodostuksen alussa on yleensä loginmenettely => Monet palvelimet hyväksyvät käyttäjän anonymous, jonka salasana on sähköpostiosoite (esim. Perinteisen FTP:n tietoturva on huono, sillä kaikki tieto kulkee salaamattomana => Ratkaisuna SFTP:n (Secure FTP; SSH FTP) käyttö. 251 TELNET Pääteohjelmalla tietokoneetta voidaan käyttää verkon yli TELNET käyttää TCP-yhteyttä Ennen yhteydenmuodostusta palvelin kuuntelee porttia 23 => Kättelyssä asiakas ja palvelin neuvottelevat päätteen ominaisuuksista NVT-komentokielellä (Network Virtual Terminal). TELNET ei vastaa enää nykypäivän tietoturvakriteereitä, koska se on tehty ympäristöön, jossa muihin käyttäjiin oletusarvoisesti voi luottaa (salasanat välitetään selväkielisenä) => Ratkaisuna parempaan turvallisuuteen on SSH:n (Secure Shell) käyttö. 252 SSH SSH on salattuun tietoliikenteeseen tarkoitettu protokolla. Yleisin SSH:n käyttötapa on ottaa etäyhteys SSHasiakasohjelmalla SSH-palvelimeen päästäkseen käyttämään toista konetta merkkipohjaisen konsolin kautta. SSH:lla voidaan myös suojata esim. FTP-, HTTP- tai muuta liikennettä, joka toimii samalla tasolla. SSH-protokollan ensimmäisen version (SSH1) kehitti vuonna 1995 tekniikan lisensiaatti Tatu Ylönen, joka työskenteli tuolloin tutkijana teknillisessä korkeakoulussa. => Sittemmin hän perusti SSH Communications Security -nimisen yrityksen. SSH1 katsotaan jo vanhentuneeksi eikä sen käyttöä enää suositella, johtuen mm. siitä, että sen yksinkertaista tiedon oikeellisuuden (CRC) tarkistamista pidetään suojaustasoltaan heikkona. => Tämä on kuitenkin kehittynyt SSH2:ssa (julkaistiin vuonna 2006), jota nykyään suositellaan käytettäväksi. 253 SSH SSH:ssa palvelimen portti on 22. SSHv2:n liikenne on salattu vahvoilla salausmenetelmillä. Yhteys on tunneloitu. => Työaseman sovellus ei siis keskustele suoraan palvelinsovelluksen kanssa, vaan ainoastaan SSH-tunnelin välityksellä. Asiakas TELNET NFS FTP POP3 X-ikkunointi SSH-tunneli, jonka sisällä turvatut yhteydet Palvelin

5 254 SMTP & ESMTP Sähköpostiprotokolla SMTP on 7-bittistä aakkostoa käyttävä TCPprotokolla sähköpostiviestien siirtoon, joiden oikealle vastaanottajalle ohjaamiseen hyödynnetään mm. seuraavia kenttiä: To: Vastaanottajan sähköpostiosoite. From: Lähettäjän sähköpostiosoite. Subject: Sähköpostin aihe. Cc: Luettelo vastaanottajista, jotka saavat kopion. Bcc: Luettelo vastaanottajista, jotka jäävät vain lähettäjän tietoon. Lähettäjä laatii viestin sähköpostiohjelmalla, joka antaa sen SMTP:n lähetysprosessille. => SMTP-palvelin kuuntelee porttia 25 ja siirtää saapuvat sähköpostit käyttäjän sähköpostilaatikkoon. Yhteyden syntyminen varmistetaan kättelyllä, jossa lähettäjä antaa 4-kirjaimisia komentoja ja palvelin vastaa niihin 3-numeroisilla koodeilla. Nykyaikaiset postipalvelimet käyttävät alkuperäisen SMTP:n sijasta laajennettua ESMTP-protokollaa (Extended SMTP), koska se sisältää lukuisia parannuksia nykypäivän tarpeisiin. 255 NNTP NNTP eli uutistensiirtoprotokolla on hyvin paljolti samanlainen kuin sähköpostiprotokolla, mutta siinä on lisäksi uutispalvelulle ominaisia piirteitä NNTP käyttää TCP-yhteyttä ja palvelimen portti on 119 Yhteydenmuodostuksen jälkeen asiakas ja palvelin neuvottelevat uutisista, joita aiotaan siirtää Asiakkaan komennot ovat isoilla kirjaimilla kirjoitettuja sanoja, esim.: LIST ja NEWSGROUPS: Asiakas pyytää palvelimelta luettelon uutisryhmistä. GROUP ja NEWNEWS: Pyydetään komennossa lueteltujen ryhmien uutisartikkelit. ARTICLE: Pyydetään artikkelia. POST: Lähetetään artikkeli uutisryhmään. QUIT: Lopetetaan istunto. Palvelimen vastaukset ovat lukuja. 256 HTTP HTTP toteuttaa Internetissä hajautetun hypertekstin, jolla tarkoitetaan tekstiä, johon on sijoitettu linkkejä muihin muissa koneissa sijaitseviin teksteihin Hypertekstin linkit ja muotoilu kuvataan HTML-kielellä (HyperText Markup Language), joka on johdettu yleisestä merkkauskielestä SGML (Standard General Markup Language) kiinnittämällä tagijoukko ja antamalla tageille merkitys, esim. muotoilu tai linkki HTML-merkattuja hypertekstisivuja kutsutaan verkkosivuiksi HTTP käyttää asiakas-palvelin-periaatetta ja palvelimen portti on 80 tai 8080 Palveluihin viitataan käyttäen URL-viittausta (Unified Resource Locator): Esim. tai ftp://ftp.funet.fi Verkkosivuista voidaan tehdä vuorovaikutteisia esim. CGIohjelmoinnilla (Common Gateway Interface) 257 HTTP Web-palvelimen näkökulmasta CGI toimii siten, että tietyt URL-osoitteet on määritetty suoritettavaksi ajettavina ohjelmina (esim. Kun tätä URL:ää haetaan selaimella, vastaavaa ohjelmaa (wiki.cgi) kutsutaan. => Ohjelman tuottama tuloste kerätään webpalvelimella ja lähetetään asiakasohjelmalle (selaimelle) HTTP-protokollan vaatimien otsikkotietojen jälkeen. CGI on kieliriippumaton. Webin yleistyessä CGI-ohjelmien tekoon käytettiin usein Perl-kieltä. Myös erilaiset komentosarjakielet, kuten Python, Ruby, PHP (PHP: Hypertext Preprocessor) ja TCL (Tool Command Language) ovat suosittuja. Koska CGI-tekniikka käynnistää joka kerta uuden ohjelman suoritettavaksi, palvelimen kuormitus kasvaa nopeasti. => Tämä vuoksi on kehitetty edelleen tehokkaampia tekniikoita, kuten mod_perl ja ASP (Active Server Pages), joissa komentosarjakieli on sisällytetty web-palvelimeen.

6 258 HTTP ASP on Microsoftin kehittämä dynaamisten www-sivujen luomiseen tarkoitettu palvelinpuolen ohjelmointimenetelmä. => Tavallisemmin ASP-sivuissa on käytetty ohjelmointikielenä Visual Basicin skriptimuunnosta VBScriptiä. ASP:n käyttämiseen tarvitaan Microsoftin IISpalveluohjelmisto (Internet Information Services) tai Apachen ASP-moduuli. ASP.NET on ASP:n kehittyneempi versio, joka perustuu Microsoftin.NET-arkkitehtuuriin. 259 HTTP HTTP-protokolla päivittyi helmikuussa 2015 ensimmäisen kerran sitten vuoden 1999: Uusi HTTP/2-standardi parantaa vauhtia ja salausta: Tehoa liikenteeseen: Vanha HTTP-protokolla välittää pyyntöjä tehottomasti, koska selaimen täytyy avata kohdepalvelimelle useita rinnakkaisia, toisistaan riippuvaisia TCP-yhteyksiä, joka kuormittaa palvelinta ja selainta, vie aikaa ja tukkii verkkoja. HTTP/2:lla riittää yksi TCP-yhteys, koska protokolla sisältää jopa sata kaksisuuntaista ja toisistaan riippumatonta liikennevirtaa HTTP-pyyntöjen välittämiseksi. => Sivujen latautuminen kiihtyy eri arvioiden mukaan %. Binäärejä ja salausta: HTTP/2 on binäärinen eli se koostuu pelkistä ykkösistä ja nollista. Vanhat HTTP/1 ja HTTP/1.1 ovat tekstipohjaisia. Binäärisyys vähentää virhealttiutta ja mahdollistaa tehokkaamman pakkaamisen. Sivujen latautumista kiihdyttää myös ominaisuus, jolla palvelin arvaa, mitä selain pyytää seuraavaksi ja vie dataa jo valmiiksi välimuistiin odottamaan. HTTP/2-yhteyksien ei tarvitse olla aina välttämättä salattuja. Käytännössä näyttää kuitenkin siltä, että selaimet alkavat käyttää HTTP/2-protokollaa ainoastaan TLS-salatuissa (Transport Layer Security) yhteyksissä. Lähde: TIVI-lehti, maaliskuu HTTP Selaimista mm. Googlen Chrome, Mozillan Firefox ja Microsoftin Internet Explorer tukevat jo HTTP/2-protokollaa. Muiden selainten osalta tuki löytyy jo mm. Operasta, Safarista, Amazon Silkistä ja Edgestä. Myös Windows 10:in uusi Project Spartan -selain sisältää HTTP/2-tuen. Palvelimet jarruttavat kuitenkin muutosta ennen kuin niihin saadaan laajamittaisempi tuki: HTTP/2-tuki löytyy kuitenkin jo mm. Microsoftin IIS-palvelinohjelmistosta, maailman yleisimmästä verkkopalvelimesta Apachesta ja suositusta NGINX-palvelimesta (lausutaan kuten engine-x ). W3Techs-tutkimusyhtiön ( mukaan lokakuussa 2015 vasta 1.9 % maailman 10 miljoonasta suosituimmasta nettisivustosta sisälsi tuen HTTP/2:lle. => HTTP/2-standardin käyttäjäksi etujoukossa siirtyvä yritys voi siis edelleenkin saavuttaa kilpailuetua pahimpiin kilpailijoihinsa nähden! Lähde: TIVI-lehti, maaliskuu HTTP HTTP/2:ssa ennen moneen eri TCP-yhteyteen pilkottu liikenne kulkee yhtä ainoaa TCP-yhteyttä pitkin. Yhteys muodostuu datavirrasta (stream), joka jakautuu dataa kuljettaviin kehyksiin (frame): Lähde: TIVI-lehti, maaliskuu 2015

7 262 XML-RPC Tietoliikenneyhteyksien parantuessa kiinnostus hajautettuja järjestelmiä kohtaan on lisääntynyt HTTP mahdollistaa hajautetut dokumentit XML-RPC (extensible Markup Language Remote Procedure Call) on tyylikäs ja tehokas menetelmä proseduurikutsujen siirtämiseen verkon yli XML-RPC on käyttöjärjestelmistä ja ohjelmointikielistä riippumaton => Kieli- ja järjestelmäriippumattomuus saadaan esittämällä proseduurikutsut XML-merkattuina rakenteina Laskenta hajautetaan lähettämällä proseduurikutsuja verkon yli => Proseduurikutsut lähetetään HTTP-protokollan avulla XML-RPC, joka kehitettiin vuonna 1998, oli nykyistä SOAP:ia (Simple Object Access Protocol) edeltävä protokolla, joka kehitettiin XML-RPC:n pohjalta kun tuli tarve lisätä uutta toiminnallisuutta vastaamaan nykypäivän tarpeita. Muita yleisiä RPC-protokollia ovat mm. CORBA (Common Object Request Broker Architecture) ja RMI (Remote Method Invocation), joista CORBA:an tutustutaan kohta tarkemmin. 263 Ohjelma XML-RPC HTTP XML-RPC XML-merkattu proseduurikutsu XML-merkattu vastaus Verkko Ohjelma XML-RPC HTTP 264 SOAP SOAP on tietoliikenneprotokolla, jonka pääasiallisena tehtävänä on mahdollistaa proseduurien etäkutsu (RPC). Se on toimintaperiaatteeltaan samantapainen kuin muutkin RPCprotokollat, kuten CORBA tai RMI, mutta sen erityispiirteinä on pohjautuminen XML-kieleen ja toimiminen useiden eri protokollien yli. => Sitä käytetäänkin pääasiassa HTTP-protokollan yli. SOAP on pääasiassa Microsoftin kehittämä ja se on tällä hetkellä W3C:n (World Wide Web Consortium) ylläpitämä standardi. Alkuaan SOAP pohjasi Dave Winerin kehittämään XML-RPCprotokollaan, joka tarkoituksella jätettiin hyvin yksinkertaiseksi: Kun XML-RPC on tarkoitettu lähinnä yksinkertaisien palvelujen toteuttamiseen, ja saattaa vaatia laajennuksia monimutkaisemmissa tilanteissa, SOAP on tarkoitettu toimivaksi yleisprotokollana, joka kattaa kaikki käyttötilanteet. SOAP on osa Web-palvelujen protokollakenttää: Protokollalle on toteutukset useimmille ohjelmointikielille, joille on laadittu verkkotuki ja XML-jäsennin esim. C#-kielessä se sisältyy.net Frameworkiin, Java-ohjelmointikielelle on useita toteutuksia, ja nykyisin se on myös standardoitu osa Java Platform Enterprise Editionia. 265 CORBA CORBA on teollisuusstandardi ja tietoliikenneprotokolla hajautettujen ohjelmistojen yhteenliittämiseksi. CORBA ei ole ohjelmointimenetelmä vaan mekanismi eri ohjelmointikielillä tehtyjen ja eri laitteisto- tai käyttöjärjestelmäarkkitehtuureissa toimivien ohjelmakomponenttien väliseen kommunikointiin. CORBA tarjoaa palvelut komponenttien rekisteröintiin, paikantamiseen, aktivointiin, virheidenkäsittelyyn ja parametrien välitykseen. CORBA hoitaa tiedon formaatin muunnoksen arkkitehtuurien välillä. CORBA perustuu asiakas-palvelin-arkkitehtuuriin, jossa palvelinkomponentit tarjoavat palveluita asiakaskomponenteille. Komponentit voivat myös olla kokonaisia ohjelmia. Komponentti voi olla myös samaan aikaan sekä palvelin että asiakas.

8 266 CORBA CORBA:n ydin on ORB (Object Request Broker), joka tarjoaa asiakaskomponentille läpinäkyvän menetelmän muualla sijaitsevien palveluiden kutsumiseen. => ORB helpottaa hajautettujen sovellusten ohjelmointia kätkemällä tietoliikenteeseen liittyvät rutiinitoimet niin, että palvelun kutsu näyttää asiakkaalle paikalliselta funktio- tai metodikutsulta. => Kutsun aikana ORB ensin etsii palvelun toteutuksen, muuntaa ja siirtää parametrit, aktivoi tarvittaessa toteutuksen ja siirtää kontrollin palveluobjektille. => Palvelun suorituksen jälkeen ORB palauttaa mahdolliset tulokset asiakkaalle. CORBA-standardia koordinoi ja kehittää 1989 perustettu OMG-työryhmä (Object Management Group): OMG on kansainvälinen, kaikille avoin, voittoa tavoittelematon teknologiastandardeja kehittävä konsortio ( 267 Aiheeseen liittyviä opetusvideoita Alla muutama aiheeseen liittyvä opetusvideo: SNMP Operation ( DNS Explained ( Limitations of Network File System ( How SSH Works ( 9g1U) What is FTP ( What Is SMTP? ( Network News Transfer Protocol Top # 11 Facts ( HTTP - Hypertext Transfer Protocol ( Simple Object Access Protocol ( Common Object Request Broker Architecture ( 268 GSM Historiaa GSM (Global System for Mobile communications) on digitaalinen matkapuhelinjärjestelmä GSM-järjestelmän historian voidaan katsoa alkaneen 1982, kun CEPT:n (European Conference of Postal and Telecommunications Administrations) tehtävänä oli määritellä yleiseurooppalainen matkapuhelinjärjestelmä CEPT on Euroopan posti- ja telehallintojen perustama Länsi- Eurooppalainen yhteistyöjärjestö 1989 GSM:n standardointityö meni ETSI:n alaiselle SMGryhmälle (Special Mobile Group), joka määrittelee mobiiliverkkoja GSM-standardi valmistui 1991 ja otettiin käyttöön lyhyellä viiveellä Standardi (GSM 03.09) on hyvin yksityiskohtainen ja sisältää yli 8000 sivua [ Ensimmäinen kaupallinen GSM-verkko avattiin Suomessa vuonna 1992 Radiolinjan toimesta

9 270 Yleistä Analogisissa matkapuhelinjärjestelmissä on ongelmana radiotien suojaamattomuus => Kuka tahansa pystyy sopivalla laitteistolla kuuntelemaan tietyllä kanavalla toimivaa puhelinta. GSM-järjestelmässä asiat ovat toisin => Digitaalisuus tarjoaa tehokkaita mahdollisuuksia suojata puhelut ja estää puhelimen luvaton käyttö. GSM perustuu 1990-luvun digitaalitekniikkaan, minkä ansiosta kaikki liikenne siirtyy radiotiellä salattuna digitaalimuodossa GSM on nykyään yleisin matkapuhelinjärjestelmä ja on käytössä lähes jokaisessa maassa (jopa kehitysmaissa) Radiolähetyksessä GSM käyttää aikajakokanavoinnin (TDMA) ja taajuusjakokanavoinnin (FDMA) yhdistelmää GSM-verkko voidaan jakaa kolmeen alijärjestelmään: Keskusjärjestelmä, Tukiasemajärjestelmä ja Käyttöjärjestelmä 271 GSM:n verkkokomponentit MSC = Mobile services Switching Center = Matkapuhelinkeskus MS = Mobile Station = Matkapuhelin BTS = Base Transceiver Station = Tukiasema AUC = Authentication Center = Tunnistuskeskus EIR = Equipment Identity Register = Laitetunnusrekisteri HLR = Home Location Register = Kotirekisteri VLR = Visitors Location Register = Vierailijarekisteri 272 TDMA + FDMA MS ja SIM-kortti Yhdyskäytävä Muut verkot Käyttöjärjestelmä Tukiasemajärjestelmä Solu(t) Solu(t) Solu(t) Solu(t) MSC EIR HLR AUC VLR Keskusjärjestelmä 273 MSC Matkapuhelinkeskus (MSC) on keskusjärjestelmän tärkein osa: MSC:n päätehtävä on matkapuhelimesta tulevien ja siihen päättyvien kutsujen välittäminen. MSC:lla on rajapinta tukiasemajärjestelmään ja muihin verkkoihin (esim. lankapuhelinverkkoon) Yksi MSC voi hallita samanaikaisesti muutamaa Tukiasemajärjestelmää ja palvella noin miljoonaa tilaajaa MSC:llä ei ole itsellään tilaajatietoja, joita tarvitaan mm. puhelunmuodostukseen Nämä tiedot MSC saa tarvittaessa erilaisista rekistereistä: HLR (Home Location Register) eli kotirekisteri VLR (Visitors Location Register) eli vierailijarekisteri EIR (Equipment Identity Register) eli laitetunnusrekisteri AUC (Authentication Center) eli tunnistuskeskus

10 274 HLR Kotirekisteriin (HLR) on tallennettu pysyvästi palvelujen tuottamiseksi tarvittavat tilaajatiedot Tällaisia tietoja ovat esim.: Kansainvälinen matkapuhelintilaajan tunnus IMSI (International Mobile Subscriber Identity) Tilaajan sopimat lisäpalvelut Tiedot tilaajan sijainnista 275 VLR Vierailijarekisteristeriin (VLR) tallennetaan palvelujen tuottamiseksi tarvittavat tilaajatiedot vain siksi ajaksi, kun matkapuhelin sijaitsee VLR:ää palvelevien matkapuhelinkeskusten alueella Tarvitsemansa tiedot VLR pyytää tilaajan HLR:stä HLR:ssä olevien tietojen lisäksi VLR:ään tallennetaan tilapäinen matkapuhelimen tunnus TMSI (Temporary Mobile Subscriber Identity) => Tätä käytetään merkinannossa radiotiellä, koska IMSI-tunnusta ei haluta paljastaa Lisäksi VLR:ssä on senhetkisen sijaintialueen tunnus 276 EIR Laitetunnusrekisteri (EIR, Equipment Identity Register) sisältää laitekohtaista tietoa, esim. laitetunnuksen (IMEI, International Mobile Equipment Identity) EIR:ää voidaan käyttää esim. matkapuhelimen varkaustilanteiden ja väärinkäytösten hallintaan Itse matkapuhelin (MS, Mobile Station) koostuu kahdesta osasta: tilaajamoduulista (SIM, Subscriber Identity Module) ja puhelinlaitteesta SIM-osa sisältää tilaajakohtaisia tietoja, joita löytyy HLR- ja VLR-rekistereistä 277 AUC Tunnistuskeskus (AUC, Authentication Center) on tietokanta, joka sisältää tietoturvaan liittyviä tilaajatietoja AUC tarkistaa matkapuhelintilaajan tunnuksen (IMSI) ja tilapäisen matkapuhelintunnuksen (TMSI) avulla sen, onko tilaaja se kuka hän väittää olevansa AUC sisältää myös radiotiellä käytetyn salauksen avaimet

11 278 Tukiasemajärjestelmä ja Käyttöjärjestelmä Tukiasemajärjestelmä sisältää tukiasemaohjaimen ja sen ohjaamat tukiasemat Tukiasema koostuu yhdestä tai useammasta solusta, jotka suuntautuvat eri suuntiin (maksimissaan neljä solua; useimmiten käytössä on kolme solua): Jokaisessa solussa on vähintään yksi radioyksikkö, joka palvelee tiettyä aluetta (ts. voidaan puhua esim. Technopolis-tukiasemasta sekä sen soluista Technopolis1, Technopolis2 ja Technopolis3). Tukiaseman ja matkapuhelimen välinen liikenne siirtyy radiotiellä GSM-spesifikaation mukaan matkapuhelin käyttää taajuusjakokanavointia (FDMA). Lisäksi käytetään aikajakokanavointia (TDMA), jossa tilaajalle annetaan yksi aikaväli kahdeksasta mahdollisesta. Käyttöjärjestelmä on GSM-verkon keskitetyn ylläpidon keskus, joka on erilainen eri järjestelmätoimittajilla: Se sisältää mm. veloituksen ja tilaajahallinnan toimintoja 279 Taajuus GSM:n kanavarakenne Kanava (200 khz) Purske (15/26 ms) Aikaväli (slot) Aika 280 GSM:n kanavarakenne Kanavarakenteen tarkastelussa on erotettava fyysinen ja looginen kanava Fyysisellä kanavalla tarkoitetaan 200 khz:n välein järjestettyjä radiokanavia, joilla MS keskustelee BTS:n kanssa. => Kullakin hetkellä puhelin varaa käyttöönsä kaksi radiokanavaa: toisen lähettämiseen ja toisen vastaanottamiseen. Radiokanavia on valittavana yhteensä 124 kappaletta ja niitä voidaan valita 900 MHz:n molemmin puolin. Looginen kanava tarkoittaa yksinkertaisesti datayhteyttä: Datalla tarkoitetaan tässä yhteydessä myös puhetta, koska GSM-puhelin muuntaa puheen binääriseksi. Fyysinen kanava jaetaan aika-akselilla ns. aikaväleihin (slot): Aikavälin pituus on yhden purskeen kesto ja korkeus radiokanavan taajuuskaista. Samaan datayhteyteen kuuluvat aikavälit muodostavat loogisen kanavan ja yksi fyysinen kanava voi kuljettaa enintään kahdeksan loogista kanavaa. 281 IMEI IMEI (International Mobile Equipment Identity) on tilaajan laitetunniste, jolla jokainen GSM voidaan tunnistaa yksilönä 15-merkkinen IMEI-koodi koostuu neljästä osiosta: Tyyppihyväksyntäkoodi (6 merkkiä) Valmistuspaikkatunnus (2 merkkiä) Sarjanumero (6 merkkiä) Varanumero (1 merkki) IMEI-koodin saa näkyville näppäilemällä puhelimeensa merkkijonon *#06# Puhelun aloitusmerkinannon yhteydessä verkko tarkistaa laiterekisteristä (EIR) IMEI-koodin oikeellisuuden

12 282 IMEI Rekisterissä on kolme listaa: Valkoinen: Sisältää sallitut IMEI-koodit. Näistä puhelimista puhelut sallitaan. Harmaa: Puhelimet, jotka on laitettu seurantaan. Näiden puhelinten liikkeitä voidaan seurata yksittäisen tukiaseman tarkkuudella. Musta: Puhelimista on soittaminen estetty. Kuitenkin mustallakin listalla olevista puhelimista ovat hätäpuhelut sallittuja numeroon 112. Edellä mainitulla tavalla voidaan estää varastettujen ja luvattomien GSM-puhelimien käyttö Tiettynä ongelmana on pidettävä sitä, etteivät kaikkien maiden GSM-operaattorit käytä EIR-rekistereitä Suomen ja muiden Pohjoismaiden operaattorit käyttävät EIR-rekisteriä 283 SIM-kortin suojaus Puhelimen käyttäjä voi suojata SIM-korttinsa luvattomalta käytöltä PIN-koodin (Personal Identity Number) avulla => Koodi on neljän numeron pituinen Virran kytkemisen jälkeen GSM-puhelin kysyy PIN-koodia => Mikäli koodi syötetään kolmesti väärin, puhelin kysyy pidempää PUK-koodia (Personal Unblocking Code) => Mikäli PUK-koodi syötetään kymmenen kertaa väärin, lukkiutuu SIMkortti siten, että käyttäjä ei voi sitä enää aktivoida. Nykyisissä SIM-korteissa on mahdollista käyttää kahta rinnakkaista PIN-koodia: PIN PIN2 Tällöin PIN2-koodilla voidaan tehdä rajoituksia puhelimen käyttöön (Esim. ulkomaanpuhelut voidaan estää) Hätäpuhelut ovat mahdollisia numeroon 112 riippumatta siitä, tietääkö soittaja puhelimen PIN-koodeja vai ei 284 SRES-vertailu tilaajan tunnistamisessa GSM-verkon yhtenä verkkoelementtinä on tunnistuskeskus (AUC), jonka tietokannoissa säilytetään tietoturvaan liittyviä tilaajatietoja => AUC:n tarkoituksena on tutkia, onko tilaajan SIMkortilla oikeus käyttää verkkoa puhelun alkaessa Oikeuksien tarkistamisessa käytetään parametreja RAND (Random Number), K i (salausavain) ja SRES (Signed Response) AUC generoi satunnaisluvun RAND, joka lähetetään puhelun alustusmerkinannossa tilaajan SIM-kortille RAND:n, K i :n (kortilla sijaitsevan salausavaimen) ja A3-salausalgoritmin avulla SIM-kortti laskee SRESarvon 285 SRES-vertailu tilaajan tunnistamisessa AUC:ssa, joka tietää K i :n (tilaajan salausavaimen), lasketaan sama SRES-arvo => Näitä kahta laskettua SRES-arvoa verrataan toisiinsa Jos tulokset eivät täsmää, on joko käyttäjän salausavain (K i ) tai SIM-kortin A3-algoritmi väärä => Verkko päättelee, että kyseessä on luvaton verkon käyttö => Puhelu katkaistaan. Jokaisella operaattorilla on oma A3-algoritminsa, joka periaatteessa on julkinen mutta käytännössä operaattorit pitävät sen omana tietonaan Huomioitavaa on myös se, ettei salausavainta K i siirretä missään vaiheessa radiotietä pitkin tilaajan ja verkon välillä

13 286 RAND A3 SRES AUC SRES-vertailu tilaajan tunnistamisessa K i SRES=Signed Response (32-bittinen) RAND=Random Number (128-bittinen) AUC=Authentication Center K i =Salausavain (128-bittinen) A3=Salausalgoritmi SIM-kortti Radiotie A3 K i SRES 287 Tilaajatunnukset Tilaajista on talletettu useita tietoja verkon tietokantoihin => Tilaajatietoa ovat esim. tilaajan kotioperaattorin koodi (Sonera=91), tilaajan maakoodi (Suomi=244) ja tilaajan tunnistenumero => Tilaajatiedot kulkevat verkossa tilaajatunnuksen mukana. Tilaajatunnuksia on olemassa kaksi, joista aina toista tulee käyttää: Kansainvälinen tilaajatunnus eli IMSI (International Mobile Subscriber Identity). Väliaikainen tilaajatunnus eli TMSI (Temporary Mobile Subscriber Identity). TMSI tarjoaa paremman suojan tilaajalle, koska se siirretään aina salattuna ja se ei suoraan kerro tilaajatiedoista mitään IMSI:n tapaan Verkko ylläpitää tietokantaa, josta selviää mikä TMSI vastaa mitäkin IMSI:tä TMSI:n käyttö ei ole pakollinen GSM-verkossa, vaan operaattoreilla on oikeus määrätä sen käytöstä 288 Radiotien salaus 289 Radiotien salaus Radiotiellä liikkuvan tiedon (esim. puheen) salaus tehdään kahdessa osassa: 1) Muodostetaan uusi salausavain K C 2) Aloitetaan radiotiellä liikkuvan tiedon salaus uutta salausavainta käyttäen Uusi salausavain K C lasketaan sekä SIM-kortilla että tunnistuskeskuksessa (AUC). => Laskemisessa käytetään satunnaislukua RAND ja A8-salausalgoritmia, joka sijaitsee sekä SIM-kortilla että AUC:ssa. => Uuden salausavaimen K C muodostaminen on samankaltainen kuin autentikoinnissa käytetyn SRES-arvon laskeminen: AUC generoi RAND:n, joka lähetetään SIM-kortille. K C lasketaan RAND:n, K i :n ja A8:n avulla sekä SIM-kortilla että AUC:ssa, jonka jälkeen laskettuja K C -tuloksia verrataan toisiinsa. K C on yhteyskohtainen ja sen muodostamisen jälkeen aloitetaan radiotiellä liikkuvan tiedon salaus. A3-algoritmi ja A8-algoritmi ovat samankaltaisia ja ne on usein toteutettu yhtenä algoritmina nimeltään COMP128: Algoritmista on myös julkaistu uudempia versioita (COMP128/2 ja COMP128/3), joissa on tehty parannuksia tietoturvaan, koska alkuperäinen COMP128 on jo ehditty murtaa hakkereiden toimesta. RAND A8 K C K i AUC RAND=Random Number (128-bittinen) AUC=Authentication Center K i =Salausavain (128-bittinen) K C =Uusi salausavain (64-bittinen) A8=Salausalgoritmi Radiotie SIM-kortti A8 K C K i

14 290 Tiedon salaus Itse varsinaisen tiedon salauksessa käytetään A5- algoritmia, jonka parametreina ovat salausavain K C ja GSM-verkon hyperkehyksessä (hyper frame) olevien kehysten järjestysnumero COUNT Lopputulokseksi saadaan salausjono, jolle suoritetaan modulo 2 -laskutoimitus (mod 2) yhdessä salattavan purskeen 114 databitin pituisen lohkon kanssa Kehysnumero COUNT muuttuu jokaisen salattavan lohkon yhteydessä, jolloin kunkin purskeen 114 databitin salauslukujonotkin ovat erilaisia Huomioitavaa on, että hyperkehys toistuu rakenteeltaan samankaltaisena n. 3.5h välein, jolloin samat kehysnumerotkin alkavat kertautua 291 MS COUNT 114 selväkielistä bittiä Tiedon salaus K C A5 XOR Radiotie 114 salattua bittiä K C A5 XOR BTS COUNT 114 selväkielistä bittiä MS 292 A5-algoritmi GSM:ssä voidaan määrittää seitsemän erilaista A5- algoritmia Tällä hetkellä kuitenkin vain seuraavat on määritetty, joista A5/3 on nykyään suositeltavin ja eniten käytetty vaihtoehto: A5/0: Ei sisällä lainkaan salausta, joten salakuuntelu todella helppoa. A5/1: Alkuperäinen A5-algoritmi, joka on hieman turvallisempi kuin A5/2, mutta tämäkin on jo murrettu (murto kestää noin 3-5 minuuttia). A5/2: Heikennetty algoritmi, joka on todella helppo ja nopea murtaa jopa reaaliajassa. A5/3: Melko vahva salausalgoritmi, mutta tätäkin vastaan pystyy hyökkäämään käyttäen erinäisiä temppuja. 293 A5-algoritmi A5 ei ole julkinen (mutta on kuitenkin vuotanut Internetiin): (A5/1:den ja A5/2:den lähdekoodi löytyy täältä & A5/2:den murtamiseen tarvittava lähdekoodi) A5/1 pystytään myös murtamaan nopeasti, noin 3-5 minuutissa ilman mitään supertietokoneita ( A5/1:stä ja A5/3:sta vastaan on kehitetty lukuisia hyökkäyksiä, joiden avulla pystytään mm. pakottamaan A5/2:sta tukeva laite käyttämään sitä, jolloin murto onnistuu reaaliajassa ( & A5/3:n murtamisesta kiinnostuneiden kannattaa myös silmäillä tätä tutkimusartikkelia:

15 294 Liikkuvuuden hallinta 295 Päälle kytketty matkapuhelin kuuntelee enintään 16 eri tukiasemaa samanaikaisesti => Matkapuhelin pitää listaa kuudesta parhaasta yhteydestä Tieto matkapuhelimen sijainnista rekisteröityy lähimpään matkapuhelinkeskukseen (MSC) ja siitä edelleen kotirekisteriin (HLR) Matkapuhelimen liikkumisesta riippuen Tukiasemajärjestelmä luovuttaa matkapuhelimen tukiasemalta toiselle => Luovutusalgoritmi voi joko maksimoida signaalivoimakkuuden tai vaihtoehtoisesti minimoida luovutusten määrän. GSM GSM laitettiin käyntiin DCS:n (Digital Cellular System) standardointi: Tähän vaikutti mm. GSM:n alkutaipaleen vaikeudet Englannissa, jossa liikenneministeriö olisi halunnut allokoida digitaaliselle matkapuhelinjärjestelmälle enemmän kapasiteettia suovan 1800 MHz:n kaistan. Toisaalta muuallakin alettiin ounastelemaan 900 MHz:n kaistan tulevaa ahtautta ja DCS:n kehitys pääsi vauhtiin GSM:n vanavedessä. Käytännössä standardi on vain hieman muutettu kaksinkertaisen taajuuden vuoksi => Itse asiassa tämän vuoksi DCS virallisesti nimettiin GSM 1800:ksi vuonna 1997, näiden kahden teknologian keskinäisten yhteyksien vuoksi. Ensimmäinen kaupallinen DCS-verkko käynnistyi Iso- Britanniassa vuonna 1993 (operaattorina Mercury One-2-One) => Tämä oli eräänlainen merkki lisensointiviranomaisille eri maissa ja niinpä alettiinkin hiljalleen luomaan uusia mahdollisuuksia mobiilimarkkinoiden kilpailulle mahdollistamalla 1.8 GHz:n alueen käyttö. => Suomessa ensimmäiset tämän alueen verkot saatiin käyttöön suurissa kaupungeissa vuonna GSM 1800 Kaupunkeihin keskittyvän peittoalueensa vuoksi GSM 1800-puhelimia kutsuttiinkin aluksi Suomessa usein nimellä "city-puhelin Kansainvälisesti DCS-kaista toi markkinoille jo hyvin aikaisessa vaiheessa uuden kilpailuelementin ja edesauttoi näin hintojen laskua ja puhelinten leviämistä yksityiskuluttajien keskuudessa GSM 1800:n varsinainen kehitysaskel oli kuitenkin vain olla uusi versio 900 MHz:n GSM:stä => Sen vuoksi varsinkin Suomessa ja muissa pohjoismaissa GSM 1800:n yleistyminen kesti kohtuullisen kauan, koska 900 MHz:n taajuuskaista riitti vallan mainiosti hyvinkin pitkään => Vasta vuosikymmenen loppuvuosien aikana eksponentiaalinen liittymien kasvu ja yleistynyt datasiirto yhdessä vuonna 1998 yleistyneiden kaksitaajuuspuhelinten kanssa tekivät GSM 1800-verkon käyttöönoton tarpeelliseksi.

16 298 GSM 1800:n tekniikka GSM 1800 ja GSM 900 -verkkojen ominaisuudet eroavat toisistaan jonkin verran GSM 900-verkossa käytettävät taajuusalueet ovat (saatiin käyttöön yhteensä 124 kanavaa): MHz (MS TX) MHz (BTS TX) GSM 1800-verkossa taajuusalueet ovat (saatiin käyttöön laajemman taajuusalueen ansiosta yhteensä 374 kanavaa): MHz (MS TX) MHz (BTS TX) Puhelimen suurin sallittu maksimiteho on rajattu GSM 900-verkossa 2 W:iin ja 1800-verkossa 1 W:iin 299 GSM 1800:n tekniikka GSM-järjestelmässä tuettavat taajuuskaistat ja kanavanumeroinnit on määritelty 3GPP:n teknisessä spesifikaatiossa (3GPP TS ), joka korvasi ne aiemmin esittäneen 3GPP TS spesifikaation. Tällä hetkellä määritelmä tunnistaa neljätoista eri taajuuskaistaa: Lähde: GSM 1800:n tekniikka Edellisen kalvon taulukossa olevat etuliitteet tarkoittavat seuraavaa: T-GSM: Varattu TETRA-verkkoa (Terrestrial Trunked Radio) varten, joka on viranomaisille suunnattu digitaalinen puheradioverkko. Suomessa käytössä oleva VIRVE (Viranomaisradioverkko) oli aloittaessaan ensimmäinen valtakunnallinen TETRAradioverkko. R-GSM: Varattu rautatiesovelluksille (Railway). E-GSM: Laajennettu GSM 900 -kaista (Extended). P-GSM: Alkuperäinen GSM 900 -kaista (Primary). DCS: Digital Cellular System eli GSM PCS: Personal Communication Service, joka sai nimensä Yhdysvalloissa kuvaten yleensäkin taajuusalueen käyttötarkoitusta. Lähde: GSM 1800:n tekniikka Puhelimen lähetysteho rajoittaa GSM 1800-verkossa yhden solun maksimikokoa => Jotta uplink (matkapuhelimen lähetyssuunta) ja downlink (tukiaseman lähetyssuunta) olisivat tasapainossa, käytetään myös tukiasemalla pienempää lähetystehoa. Radioaallon eteneminen ilmakehässä on lähes suoraviivaista. Toisaalta taajuuden kasvaessa myös vaimennus kasvaa, minkä vuoksi radiotie vaimentaa voimakkaammin 1800 MHz:n kuin 900 MHz:n signaalia. => Näistä syistä johtuu se, että GSM 1800-verkon solukoko on pienempi kuin GSM 900-verkon. => Tämän takia GSM 1800-verkkoon täytyy rakentaa tukiasemia tiheämpään, kuin 900 MHz:n GSM-verkkoon.

17 302 GSM 1800:n tekniikka GSM 1800:ssa on liikennetiheys pyritty maksimoimaan pienentämällä solun kokoa GSM 1800-verkossa on radiokanavia huomattavasti enemmän johtuen laajemmasta taajuusalueesta => Verkolle saadaan suurempi tiedonsiirtokapasiteetti. GSM 1800-verkko sopii kaupunkialueelle paljon paremmin, koska siten saadaan tietyltä maantieteelliseltä alueelta lähtemään tai tulemaan enemmän puheluita kuin rakennettaessa verkko GSM 900-tekniikalla Harvaan asutulla alueella taas oli järkevämpi käyttää GSM 900-verkon laitteita, joilla saadaan suurempi peittoalue yhdellä tukiasemalla 303 GSM 1800:n tekniikka Suunniteltaessa rakennusten sisäpeiton ratkaisuja, on huomattavasti helpompaa suunnitella verkko GSM kuin GSM 900-tekniikalle => GSM 1800 vaimenee seinissä niin paljon, ettei solun ulosvuotoa pääse juurikaan tapahtumaan => Erityisen hyvin tämä tulee esille sairaaloissa, koska sairaalalaitteet sietävät paremmin 1800 MHz:n kuin 900 MHz:n radioaaltoja => Siksi GSM 1800 on parempi ratkaisu sairaalan sisälle rakennettavissa verkoissa. Tällöin kuitenkin kohdataan ongelmia solujen suunnittelun kanssa, sillä on estettävä se, ettei kaksitaajuuspuhelin (900/1800) poimi kauempana sijaitsevan voimakkaamman tukiaseman 900 MHz:n kantoaaltoa ja ala keskustelemaan sen kanssa! 304 GSM 1800:n käyttäminen GSM 1800-järjestelmän käyttäminen ei kuluttajan kannalta eroa juurikaan perinteisen GSM 900:n käyttämisestä => Tekniikka on pääosin samaa ja laitteet fyysisesti hyvin samankaltaisia. Suurimpana eroavuutena on rajoitetumpi peittoalue, johtuen suuremmasta tarvittavasta tukiasematiheydestä Käytännössä GSM 1800 on toiminut GSM-verkon laajennuksena => Suurissa kaupungeissa tämä onkin ollut hyvin tarpeellinen lisä kapasiteettiin, koska matkapuhelinten käyttäjämäärien huima kasvu on ajanut perinteisen GSM 900- verkon kapasiteetin ohi => GSM 1800 onkin siis osaltaan pidentänyt perinteisen GSM:n elinkaarta, josta päästiin sitten asteittain luontevasti siirtymään kohti seuraavien sukupolvien 3G- ja 4G-verkkoja. => Esim. 3G-verkonrakentamistekniikassa oltiin jo valmiiksi aivan eri vaiheessa oppimiskäyrää, kuin jos GSM 1800-verkkoa ei olisi koskaan rakennettu: Aiemmin tehdyt virheet mm. taajuussuunnittelussa ja tukiasemien asettelussa voitiin välttää ja saada aikaan paremmin palveleva ja laajennettavissa oleva verkko. Tämä sama vanha totuus päti myös siirryttäessä 3G-verkoista 4G-verkkoihin!