Чувствительность сотовых телефонов. Общие сведения очастотах GSM Основные векторы атак

В результате, физический канал между приемником и передатчиком определяется частотой, выделенными фреймами и номерами таймслотов в них. Обычно базовые станции используют один или несколько каналов ARFCN, один из которых используется для идентификации присутствия BTS в эфире. Первый таймслот (индекс 0) фреймов этого канала используется в качестве базового служебного канала (base-control channel или beacon-канал). Оставшаяся часть ARFCN распределяется оператором для CCH и TCH каналов на свое усмотрение.

2.3 Логические каналы

На основе физических каналов формируются логические. Um-интерфейс подразумевает обмен как пользовательской информацией, так и служебной. Согласно спецификации GSM, каждому виду информации соответствует специальный вид логических каналов, реализуемых посредством физических:

• каналы трафика (TCH - Traffic Channel),
• каналы служебной информации (CCH - Control Channel).

Каналы трафика делятся на два основных вида: TCH/F - Full rate канал с максимальной скоростью до 22,8 Кбит/с и TCH/H - Half rate канал с максимальной скоростью до 11,4 Кбит/с. Данные виды каналов могут быть использованы для передачи речи (TCH/FS, TCH/HS) и пользовательских данных (TCH/F9.6, TCH/F4.8, TCH/H4.8, TCH/F2.4, TCH/H2.4), например, SMS.

Каналы служебной информации делятся на:

• Широковещательные (BCH - Broadcast Channels).
  • FCCH - Frequency Correction Channel (канал коррекции частоты). Предоставляет информацию, необходимую мобильному телефону для коррекции частоты.
  • SCH - Synchronization Channel (канал синхронизации). Предоставляет мобильному телефону информацию, необходимую для TDMA-синхронизации с базовой станцией (BTS), а также ее идентификационные данные BSIC .
  • BCCH - Broadcast Control Channel (широковещательный канал служебной информации). Передает основную информацию о базовой станции, такую как способ организации служебных каналов, количество блоков, зарезервированных для сообщений предоставления доступа, а также количество мультифреймов (объемом по 51 TDMA-фрейму) между Paging-запросами.
• Каналы общего назначения (CCCH - Common Control Channels)
  • PCH - Paging Channel. Забегая вперед, расскажу, что Paging - это своего рода ping мобильного телефона, позволяющий определить его доступность в определенной зоне покрытия. Данный канал предназначен именно для этого.
  • RACH - Random Access Channel (канал произвольного доступа). Используется мобильными телефонами для запроса собственного служебного канала SDCCH. Исключительно Uplink-канал.
  • AGCH - Access Grant Channel (канал уведомлений о предоставлении доступа). На этом канале базовые станции отвечают на RACH-запросы мобильных телефонов, выделяя SDCCH, либо сразу TCH.
• Собственные каналы (DCCH - Dedicated Control Channels)
  Собственные каналы, так же как и TCH, выделяются определенным мобильным телефонам. Существует несколько подвидов:
  • SDCCH - Stand-alone Dedicated Control Channel. Данный канал используется для аутентификации мобильного телефона, обмена ключами шифрования, процедуры обновления местоположения (location update), а также для осуществления голосовых вызовов и обмена SMS-сообщениями.
  • SACCH - Slow Associated Control Channel. Используется во время разговора, либо когда уже задействован канал SDCCH. С его помощью BTS передает телефону периодические инструкции об изменении таймингов и мощности сигнала. В обратную сторону идут данные об уровне принимаемого сигнала (RSSI), качестве TCH, а также уровень сигнала ближайших базовый станций (BTS Measurements).
  • FACCH - Fast Associated Control Channel. Данный канал предоставляется вместе с TCH и позволяет передавать срочные сообщения, например, во время перехода от одной базовой станции к другой (Handover).

2.4 Что такое burst?

Данные в эфире передаются в виде последовательностей битов, чаще всего называемых «burst», внутри таймслотов. Термин «burst», наиболее подходящим аналогом которому является слово «всплеск», должен быть знаком многим радиолюбителям, и появился, скорее всего, при составлении графических моделей для анализа радиоэфира, где любая активность похожа на водопады и всплески воды. Подробнее о них можно почитать в этой замечательной статье (источник изображений), мы остановимся на самом главном. Схематичное представление burst может выглядеть так:

Guard Period
Во избежание возникновения интерференции (т.е. наложения двух busrt друг на друга), продолжительность burst всегда меньше продолжительности таймслота на определенное значение (0,577 - 0,546 = 0,031 мс), называемое «Guard Period». Данный период представляет собой своего рода запас времени для компенсации возможных задержек по времени при передаче сигнала.

Tail Bits
Данные маркеры определяют начало и конец burst.

Info
Полезная нагрузка burst, например, данные абонентов, либо служебный трафик. Состоит из двух частей.

Stealing Flags
Эти два бита устанавливаются когда обе части данных burst канала TCH переданы по каналу FACCH. Один переданный бит вместо двух означает, что только одна часть burst передана по FACCH.

Training Sequence
Эта часть burst используется приемником для определения физических характеристик канала между телефоном и базовой станцией.

2.5 Виды burst

Каждому логическому каналу соответствуют определенные виды burst:

Normal Burst
Последовательности этого типа реализуют каналы трафика (TCH) между сетью и абонентами, а также все виды каналов управления (CCH): CCCH, BCCH и DCCH.

Frequency Correction Burst
Название говорит само за себя. Реализует односторонний downlink-канал FCCH, позволяющий мобильным телефонам более точно настраиваться на частоту BTS.

Synchronization Burst
Burst данного типа, так же как и Frequency Correction Burst, реализует downlink-канал, только уже SCH, который предназначен для идентификации присутствия базовых станций в эфире. По аналогии с beacon-пакетами в WiFi-сетях, каждый такой burst передается на полной мощности, а также содержит информацию о BTS, необходимую для синхронизации с ней: частота кадров, идентификационные данные (BSIC), и прочие.

Dummy Burst
Фиктивный burst, передаваемый базовой станцией для заполнения неиспользуемых таймслотов. Дело в том, что если на канале нет никакой активности, мощность сигнала текущего ARFCN будет значительно меньше. В этом случае мобильному телефону может показаться, что он далеко от базовой станции. Чтобы этого избежать, BTS заполняет неиспользуемые таймслоты бессмысленным трафиком.

Access Burst
При установлении соединения с BTS мобильный телефон посылает запрос выделенного канала SDCCH на канале RACH. Базовая станция, получив такой burst, назначает абоненту его тайминги системы FDMA и отвечает на канале AGCH, после чего мобильный телефон может получать и отправлять Normal Bursts. Стоит отметить увеличенную продолжительность Guard time, так как изначально ни телефону, ни базовой станции не известна информация о временных задержках. В случае, если RACH-запрос не попал в таймслот, мобильный телефон спустя псевдослучайный промежуток времени посылает его снова.

2.6 Frequency Hopping

Цитата из Википедии:

Псевдослучайная перестройка рабочей частоты (FHSS - англ. frequency-hopping spread spectrum) - метод передачи информации по радио, особенность которого заключается в частой смене несущей частоты. Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю. Метод повышает помехозащищённость канала связи.

3.1 Основные векторы атак

Посколько Um-интерфейс является радиоинтерфейсом, весь его трафик «виден» любому желающему, находящемуся в радиусе действия BTS. Причем анализировать данные, передаваемые через радиоэфир, можно даже не выходя из дома, используя специальное оборудование (например, старый мобильный телефон, поддерживаемый проектом OsmocomBB, или небольшой донгл RTL-SDR) и прямые руки самый обычный компьютер.

Выделяют два вида атаки: пассивная и активная. В первом случае атакующий никак не взаимодействует ни с сетью, ни с атакуемым абонентом - исключительно прием и обработка информации. Не трудно догадаться, что обнаружить такую атаку почти не возможно, но и перспектив у нее не так много, как у активной. Активная атака подразумевает взаимодействие атакующего с атакуемым абонентом и/или сотовой сетью.

Можно выделить наиболее опасные виды атак, которым подвержены абоненты сотовых сетей:

• Сниффинг
• Утечка персональных данных, СМС и голосовых звонков
• Утечка данных о местоположении
• Спуфинг (FakeBTS или IMSI Catcher)
• Удаленный захват SIM-карты, исполнение произвольного кода (RCE)
• Отказ в обслуживании (DoS)

3.2 Идентификация абонентов

Как уже упоминалось в начале статьи, идентификация абонентов выполняется по IMSI, который записан в SIM-карте абонента и HLR оператора. Идентификация мобильных телефонов выполняется по серийному номеру - IMEI. Однако, после аутентификации ни IMSI, ни IMEI в открытом виде по эфиру не летают. После процедуры Location Update абоненту присваивается временный идентификатор - TMSI (Temporary Mobile Subscriber Identity), и дальнейшее взаимодействие осуществляется именно с его помощью.

Способы атаки
В идеале, TMSI абонента известен только мобильному телефону и сотовой сети. Однако, существуют и способы обхода данной защиты. Если циклически звонить абоненту или отправлять SMS-сообщения (а лучше Silent SMS), наблюдая за каналом PCH и выполняя корреляцию, можно с определенной точностью выделить TMSI атакуемого абонента.

Кроме того, имея доступ к сети межоператорного взаимодействия SS7, по номеру телефона можно узнать IMSI и LAC его владельца. Проблема в том, что в сети SS7 все операторы «доверяют» друг другу, тем самым снижая уровень конфиденциальности данных своих абонентов.

3.3 Аутентификация

Для защиты от спуфинга, сеть выполняет аутентификацию абонента перед тем, как начать его обслуживание. Кроме IMSI, в SIM-карте хранится случайно сгенерированная последовательность, называемая Ki, которую она возвращает только в хэшированном виде. Также Ki хранится в HLR оператора и никогда не передается в открытом виде. Вцелом, процесс аутентификации основан на принципе четырехстороннего рукопожатия:

1. Абонент выполняет Location Update Request, затем предоставляет IMSI.
2. Сеть присылает псевдослучайное значение RAND.
3. SIM-карта телефона хэширует Ki и RAND по алгоритму A3. A3(RAND, Ki) = SRAND.
4. Сеть тоже хэширует Ki и RAND по алгоритму A3.
5. Если значение SRAND со стороны абонента совпало с вычисленным на стороне сети, значит абонент прошел аутентификацию.

Способы атаки
Перебор Ki, имея значения RAND и SRAND, может занять довольно много времени. Кроме того, операторы могут использовать свои алгоритмы хэширования. В сети довольно мало информации о попытках перебора. Однако, не все SIM-карты идеально защищены. Некоторым исследователям удавалось получить прямой доступ к файловой системе SIM-карты, а затем извлечь Ki.

3.4 Шифрование трафика

Согласно спецификации, существует три алгоритма шифрования пользовательского трафика:

• A5/0 - формальное обозначение отсутствия шифрования, так же как OPEN в WiFi-сетях. Сам я ни разу не встречал сетей без шифрования, однако, согласно gsmmap.org , в Сирии и Южной Корее используется A5/0.
• A5/1 - самый распространенный алгоритм шифрования. Не смотря на то, что его взлом уже неоднократно демонстрировался на различных конференциях, используется везде и повсюду. Для расшифровки трафика достаточно иметь 2 Тб свободного места на диске, обычный персональный компьютер с Linux и программой Kraken на борту.
• A5/2 - алгоритм шифрования с умышленно ослабленной защитой. Если где и используется, то только для красоты.
• A5/3 - на данный момент самый стойкий алгоритм шифрования, разработанный еще в 2002 году. В интернете можно найти сведения о некоторых теоретически возможных уязвимостях, однако на практике его взлом еще никто не демонстрировал. Не знаю, почему наши операторы не хотят использовать его в своих 2G-сетях. Ведь для это далеко не помеха, т.к. ключи шифрования известны оператору и трафик можно довольно легко расшифровывать на его стороне. Да и все современные телефоны прекрасно его поддерживают. К счастью, его используют современные 3GPP-сети.

Способы атаки
Как уже говорилось, имея оборудование для сниффинга и компьютер с 2 Тб памяти и программой Kraken, можно довольно быстро (несколько секунд) находить сессионные ключи шифрования A5/1, а затем расшифровывать чей-угодно трафик. Немецкий криптолог Карстен Нол (Karsten Nohl) в 2009 году способ взлома A5/1. А через несколько лет Карстен и Сильвиан Мюно продемонстрировали перехват и способ дешифровки телефонного разговора с помошью нескольких старых телефонов Motorola (проект OsmocomBB).

Заключение

Мой длинный рассказ подошел к концу. Более подробно и с практической стороны с принципами работы сотовых сетей можно будет познакомиться в цикле статей , как только я допишу оставшиеся части. Надеюсь, у меня получилось рассказать Вам что-нибудь новое и интересное. Жду Ваших отзывов и замечаний!

мобильные устройства

радиоканал

радиосвязь

Добавить метки

В зависимости от количества диапазонов мобильные телефоны подразделяются на классы и вариацию частот в зависимости от региона использования, поскольку исторически в разных частях мира стандартизованы разные диапазоны частот для сетей GSM. Телефоны бывают:

• Одно-диапазонные (Single-band - телефон может работать в одной полосе частот. В настоящее время не выпускаются, но существует возможность ручного выбора определённого диапазона частот в некоторых моделях телефонов, например Motorola C115, или с помощью инженерного меню телефона.

• Двух-диапазонные (Dual-band) - 900/1800 МГц (для Европы, Азии, Африки, Австралии – в этом регионе стандартизованы эти 2 диапазона частот для GSM сетей), либо 850/1900 МГц (для Америки и Канады – в Западном полушарии принятые отличные от Европы и другого мира диапазоны частот, поскольку к моменту принятия Европейского стандарта в Новом Свете полосы радиочастот 900 и 1800 МГц уже были распределены под другие цели).

• Трёх-диапазонные (Tri-band) - 900/1800/1900 МГц (для Европы, Азии, Африки, Австралии) и 850/1800/1900 МГц (для Америки и Канады).

• Четырёх-диапазонные (Quad-band) - 850/900/1800/1900 МГц, которые поддерживают все диапазоны частот (то есть такие телефоны наиболее универсальные – они могут работать практически в любой точке мира, где есть любая GSM сеть).

Коммерческие сети GSM начали действовать в Европейских странах в середине г. GSM разработан позже, чем аналоговая сотовая связь и во многих отношениях была лучше спроектирована. Северо-Американский аналог - PCS, вырастил из своих корней стандарты, включая цифровые технологии TDMA и CDMA , но для CDMA потенциальное улучшение качества обслуживания так и не было никогда подтверждено.

GSM Phase 1

1982 (Groupe Spécial Mobile) - 1990 г. Global System for Mobile Communications. Первая коммерческая сеть в январе г. Цифровой стандарт, поддерживает скорость передачи данных до 9,6 кбит/с. Полностью устарел, производство оборудования под него прекращено.

В 1991 году были введены услуги стандарта GSM «ФАЗА 1».

Подсистема базовых станций

BSS состоит из собственно базовых станций (BTS - Base Transceiver Station) и контроллеров базовых станций (BSC - Base Station Controller). Область, накрываемая сетью GSM, разбита на условные шестиугольники, называемые сотами или ячейками . Диаметр каждой шестиугольной ячейки может быть разным - от 400 м до 50 км. Максимальный теоретический радиус ячейки составляет 120 км , что обусловлено ограниченной возможностью системы синхронизации к компенсации времени задержки сигнала. Каждая ячейка покрывается находящейся в её центре одной базовой станцией, при этом ячейки частично перекрывают друг друга, тем самым сохраняется возможность передачи обслуживания без разрыва соединения при перемещении абонента из одной соты в другую. Естественно, что на самом деле сигнал от каждой станции распространяется, покрывая площадь в виде круга, а не шестиугольника, последний же является лишь упрощением представления зоны покрытия. Каждая базовая станция имеет шесть соседних в связи с тем, что в задачи планирования размещения станций входила минимизация стоимости системы. Меньшее количество соседних базовых станций приводило бы к большему перехлёсту зон покрытия с целью избегания "мёртвых зон", что в свою очередь потребовало бы более плотного расположения базовых станций. Большее количество соседних базовых станций приводило бы к излишним расходам на дополнительные станции, в то время как выигрыш от уменьшения зон перехлёста был бы уже весьма незначительным.

Базовая станция (BTS) обеспечивает приём/передачу сигнала между MS и контроллером базовых станций. BTS является автономной и строится по модульному принципу. Направленные антенны базовых станций могут располагаться на вышках, крышах зданий и т. д.

Контроллер базовых станций (BSC) контролирует соединения между BTS и подсистемой коммутации. В его полномочия также входит управление очерёдностью соединений, скоростью передачи данных, распределение радиоканалов, сбор статистики, контроль различных радиоизмерений, назначение и управление процедурой Handover.

Подсистема коммутации

NSS состоит из нижеследующих компонентов.

Центр коммутации (MSC - Mobile Switching Center)

MSC контролирует определённую географическую зону с расположенными на ней BTS и BSC. Осуществляет установку соединения к абоненту и от него внутри сети GSM, обеспечивает интерфейс между GSM и ТфОП , другими сетями радиосвязи, сетями передачи данных. Также выполняет функции маршрутизации вызовов, управление вызовами, эстафетной передачи обслуживания при перемещении MS из одной ячейки в другую. После завершения вызова MSC обрабатывает данные по нему и передаёт их в центр расчётов для формирования счета за предоставленные услуги, собирает статистические данные. MSC также постоянно следит за положением MS, используя данные из HLR и VLR, что необходимо для быстрого нахождения и установления соединения с MS в случае её вызова.

Домашний реестр местоположения (HLR - Home Location Registry)

Содержит базу данных абонентов, приписанных к нему. Здесь содержится информация о предоставляемых данному абоненту услугах, информация о состоянии каждого абонента, необходимая в случае его вызова, а также Международный Идентификатор Мобильного Абонента (IMSI - International Mobile Subscriber Identity), который используется для аутентификации абонента (при помощи AUC). Каждый абонент приписан к одному HLR. К данным HLR имеют доступ все MSC и VLR в данной GSM-сети, а в случае межсетевого роуминга - и MSC других сетей.

Гостевой реестр местоположения (VLR - Visitor Location Registry)

VLR обеспечивает мониторинг передвижения MS из одной зоны в другую и содержит базу данных о перемещающихся абонентах, находящихся в данный момент в этой зоне, в том числе абонентах других систем GSM - так называемых роумерах. Данные об абоненте удаляются из VLR в том случае, если абонент переместился в другую зону. Такая схема позволяет сократить количество запросов на HLR данного абонента и, следовательно, время обслуживания вызова.

Реестр идентификации оборудования (EIR - Equipment Identification Registry)

Содержит базу данных, необходимую для установления подлинности MS по IMEI (International Mobile Equipment Identity). Формирует три списка: белый (допущен к использованию), серый (некоторые проблемы с идентификацией MS) и чёрный (MS, запрещённые к применению). У российских операторов (и большей части операторов стран СНГ) используются только белые списки.

Центр аутентификации (AUC - Authentification Center)

Здесь производится аутентификация абонента, а точнее - SIM (Subscriber Identity Module). Доступ к сети разрешается только после прохождения SIM процедуры проверки подлинности, в процессе которой с AUC на MS приходит случайное число RAND, после чего на AUC и MS параллельно происходит шифрование числа RAND ключом Ki для данной SIM при помощи специального алгоритма. Затем с MS и AUC на MSC возвращаются «подписанные отклики» - SRES (Signed Response), являющиеся результатом данного шифрования. На MSC отклики сравниваются, и в случае их совпадения аутентификация считается успешной.

Один приятель спрашивает у другого:
- А почему вот тот, разговаривающий по сотовому человек,
постоянно приседает и снова встает?
- Он волну ловит или снайперов боится.
Анекдот на злобу дня (с)

Введение

Каждому хочется, что бы его сотовый телефон был действительно мобильным. Приятно, если твой аппарат достойно принимает сигнал в любом месте и говорить ты можешь без цифровых захлебываний и прерываний. В конце концов, мобильная связь должна давать такую свободу. Большинство цивилизованных стран имеют 100% покрытие. Это значит, что в любой точке страны вы можете принимать и совершать вызовы. Это своеобразный супремум связи. Для России такая возможность не видна пока даже на горизонте. Земли у нас так много, а людей так мало, что покрывать связью каждый куст оказывается экономически нецелесообразно. Вот и приходится операторам думать, где и как ставить очередную базовую станцию. Разумеется, вероятность того, что оборудование появится в тайге, значительно меньше, чем около крупной автомобильной или железнодорожной дороги. В результате не последним аргументом при покупке сотового телефона становится чувствительность и мощность его принимающего и передающего контуров. Вспоминается заря развития сотовой связи, когда качественные трубки действительно давали мобильность своим пользователям, а обладатели упрощённых решений испытывали проблемы. Сейчас крупные города покрыты очень хорошо, но все равно на память приходят моменты, когда ваш собеседник просит вас подойти к окну или найти место, где связь лучше. Радует одно – с каждым годом количество базовых станций непрерывно растет и территория охвата увеличивается. Процесс этот необратим. Некоторое время назад я посетил удаленный район Тверской области. Там мы столкнулись с ситуацией, когда "навороченные" сотовые телефоны отказывались работать. Сеть то появлялась, то исчезала. Среди нас был счастливый обладатель раритета Siemens S35. Он говорил с любого места. Это явным образом свидетельствовало в пользу того, что все трубки разные и раньше умели делать настоящие боевые мобильники. Все трубки используют различную аппаратную базу и соответственно, качество связи в экстремальных условиях (по низкому уровню сигнала) обеспечивают разное. Время прошло, а тот случай из памяти не дает спокойно спать. Я дал себе зарок следующий сотовый аппарат покупать только при условии, что он будет гарантировать мне качественный прием. Время прошло, а новый мобильник так и не куплен. Сегодняшний материал должен приблизить нас к пониманию проблемы «чувствительности» сотового телефона. Его прочтение не гарантирует вам бесперебойной связи, но разложит по полочкам все технические аспекты, которые напрямую связаны с приемником и передатчиком вашей трубки. Так же вы узнаете, как не попасться на крючок жуликов.

Немного теории

Итак, чтобы перейти к предметному разговору на сегодняшнюю тему, нужно разобраться с константами. Для начала, все ниже написанное применимо для GSM связи. Так как большинство российских пользователей выбирают именно этот стандарт, то мы берем на себя ответственность писать именно для них. Однако при должном уме и недюжинной смекалке вы можете провести аналогии для всех других видов мобильной связи. Где-то высказанное нами будет работать практически без метаморфоз, а иногда придется сойти с протоптанной тропки известного решения. В конце концов ноги растут из одного места. В данном случае из мобильного телефона. Теперь можно смело переходить к базовым теоретическим выкладкам. Любой мобильный телефон имеет в себе передатчик и приемник. Поэтому разговоры в чистом виде о чувствительности сотового телефона в некотором смысле не корректны. Нужно разделять мощность передатчика, реализацию антенны и чувствительность приемника. Разумеется, различные производители используют не совсем идентичные детали или аппаратную базу. Поэтому трубки работают по-разному. Кроме этого, некоторые конструктивные особенности мобильника – геометрия антенны и корпуса, ваше положение в пространстве и внешние факторы сказываются на качестве связи. Однако в этом хаосе есть несколько базовых установок, на которые мы можем опираться. Разумеется, это стандарты для сотовой связи. Они прописаны и подписаны много лет назад. Каждый разработчик обязуется выполнять и свято чтить их, так же как президент страны обещает не нарушать конституцию. В том и другом случае возможны некоторые нарушения, но удовольствия от нарушения никто не получает. Возможны санкции. Президенты в этом случае оказываются защищенными гораздо лучше. Например, решит хитрая азиатская или европейская компания создать мобильный телефон с супер мощной антенной. Казалось бы, и покупатели найдутся, и рекламные лозунги - «Наши антенны вещают так, что вас слышат в ближайшем созвездии» могут надломить психику конкурентов. Но вот продать такие трубки легально не получится. Всевозможные комитеты по стандартам завернут весь бизнес. Такая вот складывается ситуация.

Сотовый телефон существо почти живое. Он всегда пытается пообщаться с базовой станцией. Это происходит вне зависимости от желания владельца. Разумеется, если трубка находится во включенном состоянии. Базовая станция передает сигнал для трубки на частотах 935,2 – 959,8 МГц (важно! Речь идет о GSM900), а мобильный телефон вещает на частотах 890,2 – 914,8 МГц. Суровые математические расчеты говорят о том, что максимально возможное расстояние между сотовым телефоном и базовой станцией может составлять 35 км. Это связано с работой технологии TDMA – каждой мобильной станции выделяется тайм-слот в 0,577 миллисекунд (точнее говоря, работает отношение 15/26), за это время мобильная станция должна успеть ответить соте. Скорость распространения радиоволн конечная и хорошо известная - 300 тысяч км/с, максимальное расстояние вычисляется как простое перемножение времени на скорость. Вот так и получаются эти самые 35 км. Впрочем, если теоретическое вычисленное значение выглядит очень красиво, то в реальности всё обстоит несколько иначе. Для GSM-900 существует 5 классов мощности сотовых аппаратов: 1-й – 20 Вт, 2-й – 8 Вт, 3-й – 5 Вт, 4-й – 2 Вт и 5-й – 0,8 Вт. Реально мы не встречали ни одной носимой трубки с мощностью больше 2 Вт. Пробить расстояние в 35 км при таких характеристиках невозможно. Если увеличить мощность базовой станции достаточно просто – надо установить трансформатор помощнее и договориться с органами надзора, то дать каждому пользователю генератор или кислотный пятидесятикилограммовый аккумулятор за спину не представляется возможным. Против абонента сотовой сети играет буквально всё: погода, рельеф, инфраструктура и многое другое. Так что реальное расстояние, на котором связь возможна в каждом конкретном случае, достигается простым экспериментом с сотовым телефоном. Иными словами, вам дается самый реальный повод достоверно измерить «чувствительность» вашего сотового аппарата в полевых условиях. Помните, что измеренная вами величина будет крепко накрепко привязана к конкретному сотовому телефону и изменчивым погодным условиям. Взять пару трубок на тест в магазине мобильников вам, скорее всего, не позволят. Поэтому имеет смысл только одно действие – будьте наблюдательны. Допустим, вы оказались в зоне не совсем уверенного приема. Поспрашивайте у товарищей, как дела обстоят с их сотовыми переговорами. Такой опыт не является высшей гарантией успеха при покупке. Мы писали ранее, что даже в одной поставке трубки одной марки могут работать по-разному. Даже пайка роботом не может гарантировать абсолютно идентичного соединения проводников, что уж говорить о полупроводниках и однородности антенн.

Вижу, но совсем не слышу!

Наверно вы иногда наблюдали такую картинку на вашем сотовом телефоне, что логотип вашей сети на экране присутствует, а вызовы совершать практически не возможно. Ситуация является вашим спутником в условиях недостаточного сигнала. Некоторая инертность логотипа способна убить в абонентах все человеческое. Иногда картину усугубляет тот факт, что ваш мобильник выпал из сети, а трубка друга продолжает рисовать картинку, которая говорит, что связь на его трубке есть. Давайте разберемся с этим интересным фактом. Оказывается, не все так сложно и просто объяснимо. Итак, обратимся еще раз к работе сотовой сети. Известно, что для автоматического управления и включения трубки в общую организацию необходима информация об уровнях сигналов базовых станций. Каждый телефон с заданным промежутком времени измеряет уровень сигнала от базовой станции. Это делается независимо от того, говорите ли вы по трубке или она находится в режиме ожидания вызова. Для чего это делается? Зачастую трубка «видит» сразу несколько базовых станций (БС). Организация сети строится таким образом, что в один момент времени она может общаться (ваши разговоры проходят) только через одну БС. Мобильник меряет уровень сигнала от разных базовых станций и выбирает ту, которая «видится гораздо четче». Это логично и является базисным вектором работы сети. Сотовый телефон измеряет уровень входного сигнала на частотах, указанных системой. Не обязательно ближайшая сота станет вашей. Иногда вы подключаетесь к территориально более далекой станции, главное с более высоким сигналом. Возможно ли переключить аппарат на другую базовую станции? В обыкновенном режиме работы сотового телефона сделать это не представляется возможным. Если изменить прошивку и разрешить пользователю доступ к аппаратным настройкам, то это возможно.

Идем дальше. Трубка меряет мощность входного сигнала. Разумеется, сделать это без ошибки нельзя. Стандарты GSM предусматривают допустимую ошибку измерения при работе в обычных условиях в 6,3 раза (+/-4 дБ). Для «жестких» условий работы, будь то, например, очень низкая температура, стандарт разрешает сделать погрешность в 15,8 раза (+/-6 дБ). Все эти погрешности реально работают для полностью исправных трубок. Жить без них было бы очень сложно, так как производители мобильников физически не способны обеспечить эталонный замер входящей мощности. После того, как мы узнали о погрешности измерения мощности, остается перейти к конкретному примеру. Допустим, что вы со своей трубкой оказались в месте, где реальный уровень сигнала базовой станции равен -103 дБ. Настройки общей работы сети поставлены таким образом, что они сообщают трубке, что доступ к ней разрешен при уровне измеренного сигнала -105 дБ. Разумеется, тут и вылезают все наши погрешности. Приемник мобильника изготовлен так, что уровень сигнала занижается на 4 дБ. Измеренный трубкой сигнал составит -107 дБ. Итак, полностью рабочая и отвечающая всем стандартам трубка будет сброшена из сети, так как она не имеет права быть включенной в систему. Другой сотовый телефон имеет такую реализацию, что он будет завышать измеренный сигнал на 4 дБ. Он сумеет зарегистрироваться в сети и покажет ее логотип на экране. Скажем больше, что если фактический уровень сигнала для такой трубки будет составлять -108 дБ (по месту, где она находится), то аппарат все равно будет исправно регистрироваться в сети оператора. Вот вам и «чувствительность» сотовых аппаратов. Так что наличие логотипа на экране вашего телефона говорит о регистрации трубки в сети, но не гарантирует нормальной связи. Однако это все равно приятно. Попытка поговорить иногда может быть засчитана за сам вызов. Так что, уважаемые читатели, желаю вам иметь трубку с таким приемником и измерительным трактом, который постоянно будет завышать уровень мощности сигнала от базовой станции. Таким образом, мы полностью разрушили миф о том, что пользователи разных сотовых телефонов могут меряться уровнями сигнала, который отображается на экранах их мобильников. Действительно, такие разговоры ведутся только от глубокой безграмотности в вопросе. Впредь, когда у вас будут спрашивать об уровне сигнала и апеллировать к информации на экране трубки, то не стоит тратить время на пустые разговоры. Смысла нет сравнивать измеренную мощность входящего сигнала, а про «эталонные кубики» совсем стоит забыть. Как этот производитель телефона пересчитывает в них данные остается загадкой. Тратить свое время на ее раскрытие опять же не имеет смысла.

Пляски с сотовым

Любая дуплексная радиостанция, а сотовый телефон является частным случаем этого правила, использует антенну для приема и передачи сигнала. Этот факт является еще одним аргументом эфемерности понятия «чувствительности». Раздельное использование одного и того же элемента трубки влечет некоторый компромисс. Передатчик не должен фонить на приемник, а последний в свою очередь обязан не мешать первому. Все мы живем на планете Земля и полностью отвечаем физическим правилам, которые накладывает на нас природа. Поэтому глупо полагать, что одно электрическое устройство способно не мешать работе другого. В результате разработчики приходят к элементарному компромиссу. Именно он позволяет устройству функционировать так, что вы, абоненты, можете слышать голос своего собеседника в трубке. Кстати, Его Величество Компромисс зачастую делается в пользу приемника. Разумеется, можно было бы создать не дуплексную, а симплексную передачу - в один момент времени только в одну сторону, но такая связь бы не удовлетворила современные запросы пользователей. Бытует мнение, что если прикрыть антенну сотового телефона рукой, то разговоры станут четкими и бесшумными. Давайте разберем эту ситуацию. Действительно, если прикрыть антенну каким-либо предметом, то в подавляющем большинстве случаев уровень измеренного сигнала сотовым телефоном упадет. Мобильный аппарат устроен таким образом, что чем хуже он «слышит» соту, тем «громче» он ей отвечает. Соответственно мощность выходного сигнала будет расти. Его возможности пробивать вашу руку или другой предмет, который загораживает антенну, не безграничны. Кроме этого, базовая станция не будет поднимать мощность, так как она не знает, что пользователь чинит помехи ее сигналу и ее параметры просто не рассчитаны на это. Соответственно, все ваши действия носят больше деструктивный характер, когда вы прикрываете антенну сотового телефона рукой. Кстати, на уровень измеренного входящего сигнала влияет не только рука, но и металлические украшения на ней. При разговоре по мобильному телефону старайтесь держать вашу руку по возможности подальше от антенны. Так и здоровье сбережете и помех лишних не создадите. Отличной помехой для сотовой связи становятся железобетонные конструкции. Помните, чем короче волна, тем лучше она пронизывает их. Кстати, этим обусловлен (и не только этим) тот факт, что в центре города операторы любят использовать 1800 МГц диапазон. За городом в условиях плохой связи старайтесь подняться на всевозможные пригорки. Это действие убирает лишние физические помехи на пути электромагнитных волн от сотового телефона к базовой станции. Помните, что в диапазонах частот, используемых в сотовой связи, даже при небольшом, всего несколько сантиметров, или десятков сантиметров, перемещении антенны, или с течением времени, уровень сигнала может изменяться в 100 и даже в 1000 раз (на 20 – 30 дБ). Обязательно двигайтесь и ищите «удачные» места. Настал момент поговорить на самую темную тему мобильной связи – внешние и внутренние антенны. Трудно перечесть все байки и споры на эту тему. Речь пойдет только о штатных антеннах. Или тех, что уже установлены в ваших мобильных телефонах. Разумеется, дополнительные (выносные) антенны с бустерами, которые вы можете приобрести за отдельные деньги, существенно улучшают прием и передачу, но о мобильности приходиться забыть. Кстати, такие решения очень нравятся автолюбителям, так как таскать на себе их не приходится. Итак, внутренняя или внешняя антенна? Однозначного решения этой задачи нет. Если вы умеете решать волновые уравнения и проставлять граничные условия, то, получив истинные параметры вашего мобильника, вы сможете на компьютере моделировать ситуацию звонка в самых различных точках зоны покрытия. Несколько лет назад один американец поместил в сеть результаты своих расчетов. Они вызвали долгие споры. В результате он убрал их. А жаль, так как это единственный пример подобных расчетов. Опыт показывает, что современные встроенные антенны ничем не уступают внешним решениям. Жизнь существенно осложняют всевозможные доморощенные украшения, которые пользователи вещают на антенну. В результате антенна может работать в нештатном режиме и, может быть, даже навредить вашему здоровью, излучая преимущественно в сторону вашей головы.

Extended Cell

Однако не всегда оператор может ставить обыкновенные базовые станции для покрытия больших территорий. Представьте, например, пустынный или водный район. Экономически, а иногда и чисто физически разместить нужное количество БС просто не получается. Для GSM стандарта предусмотрена конфигурация соты, при которой дальность связи увеличивается до 70 км. Она называется Extended cell. При таком использовании оборудования количество разговорных каналов уменьшается до 3. Но оператор покрывает гигантские площади силами только одной станции.

Не так давно рядом с Санкт-Петербургом на Финском заливе один из операторов использовал Extended Cell. Абоненты могли видеть на экране своих мобильников название этого оператора с восклицательным знаком. Это означало, что трубка видела сеть, но не могла с ней общаться. Проблема решалась с использованием внешних направленных антенн, когда выходной сигнал аппарата усиливался. Таким образом, Extended Cell позволяет покрыть гигантские малолюдные территории. Впрочем, их применение находит все меньшую популярность. В Сибири такие соты не поставишь все равно, а курортные районы по своей сотовой нагрузке давно переплюнули центры мегаполисов по интенсивности телефонных переговоров. Extended Cell физически не могут обслужить такие места, да и требование дополнительной антенны не делают этому способу связи должной популярности.

Внимание, жулики

Каждому пользователю хотелось бы повысить «чувствительность» свого сотового аппарата. Злоумышленники готовы использовать это в своих планах по одурачиванию абонентов мобильных сетей. Легче всего обмануть человека, предоставив ему услугу, которую сложно проверить. А если ее стоимость окажется мала, то это просто клад для жулика. В результате на рынке появились «наклейки-усилители чувствительности для мобильных телефонов». Разумеется, они подходят ко всем типам трубок, реализуют их через интернет и стоят они смешных денег. Производитель этого продукта заявляет, что наклейка работает исключительно по законам физики и придает вашему телефону небывалую чувствительность. Складывается впечатление, что стикеры, заговоренные колдунами и оболваненные бубном, продавались бы тоже достаточно неплохо, но мошенники решили сыграть на серости толпы и массовости рынка. Чудотворные наклейки до сегодняшнего дня с огромным успехом продаются в интернете.

Создатели наклейки рекомендуют наклеить ее под аккумулятор. Логичный ход. Там наклейка не будет мешать и не помешает работать настоящей антенне. Кстати, на расчеты последней уходят огромные силы. Каждая антенна по-своему уникальна и общей панацеи для всего этого многообразия быть не может. Мошенники могут только расстроить работу вашей штатной антенны. Возможно, внести помехи и шумы. Сомнительно так же рекламное утверждение, что один стикер заменяет антенну длинной в метр. Необходимости в такой длине просто быть не может. Конечно, можно собрать метровую антенну, но это будет очень сложная и не очень нужная система. Одним словом, дурят нашего брата. Кстати, ноги у этой наклейки растут из Азии. Там действительно одно время продавали сотовые телефоны и специальные антенны в виде наклеек к ним. Однако от системы отказались, так как пользователи просто не могли их правильно наклеить. Важно было точно позиционировать стикер в нужной части мобильника. Задача оказалась непосильной. Так что не стоит тратить свои деньги и поощрять мошенников.

Заключительное слово

Сегодня мы разобрались с понятием «чувствительности» сотового телефона. Вывод можно сделать один. Чем ваша трубка качественнее собрана и чем лучше элементная база, тем проще вам будет говорить в зонах слабого приема. Если у вас есть возможность использовать выносные антенны с узкой диаграммой направленности, то попробуйте их в работе. Они действительно помогают иногда решить сложные ситуации со связью. Будем надеется, что через некоторое время сотовые операторы покроют весь Земной шарик и мы забудем об этой проблеме. Оставайтесь на связи!

Пользователей сетей стандарта GSM не перестает волновать вопрос о чувствительности различных аппаратов. Не стоит путать понятия чувствительности приемной части и мощность передающей. На просторах Интернета можно встретить как людей убежденных в том, что разные аппараты по-разному принимают, так и те, кто утверждают, что понятие чувствительности, относительно телефонов GSM , типичный миф. Так ли это?

Для начала вкратце давайте разберемся в основных понятиях, что бы ни у кого не было вопросов.
Итак, упрощенно говоря, сотовый телефон представляет собой дуплексную радиостанцию, ведущую радиообмен на разных частотах. Таких частот, по стандарту GSM может быть 124. На какой именно частоте идет работа, определяет оператор.

Базовая станция - Base Station (BS) передает, а телефон - Mobile Station (MS) принимает на частотах 935.2-959.8 МГц . Мобильный телефон передает, а базовая станция принимает на частотах 890.2-914.8 МГц .

Http://www.mobile-review.com
Если вы прикрываете во время разговора антенну рукой, то мощность также увеличивается, так как идет ослабление сигнала. Учитывая, что телефоны стали небольшими по размерам, прикрыть антенну рукой очень легко. Это изменяет чувствительность аппарата минимум на 4-5 дБ. А как показывают испытания всех современных телефонов различия между ними как раз и укладываются в те самые 4-5 дБ. В свою очередь на испытаниях 4-5 дБ вписываются в статистическую погрешность, термин чувствительности перестает быть объективным и переходит в субъективную плоскость.

Http://www.ixbt.com
Чувствительность, как и характеристика аппарата — понятие совершенно условное. Аппараты из одной партии могут обладать различной чувствительностью. Все зависит от настройки. По инструкции разброс значений для одной и той же модели может достигать 4Дб.

Http://www.onliner.by
Находимся почти в центре соты . Телефон держим правильно. Не закрываем рукой место с антенной сверху. И что мы видим? А то, что уровень -51..-53dB. Теперь расположим телефон на мягкую поверхность дивана практически там же, где держал в руке. ЧТО ЭТО??! у нас уже -44..-45dB!!! Здорово. Берем тел в руку. Полностью закрываем ладонью антенну, уже -60! -62!

Ко всему вышесказанному надо добавить, что обсуждаемые параметры для конкретной модели телефона найти весьма сложно. Подобная информация может просто отсутствовать в инструкции по эксплуатации, да и коэффициент доверия к ней достаточно низок. Производители телефонов часто завышают характеристики, объясняя это своими “более достоверными” методами измерения. Добавьте к этому, предусмотренный стандартом, значительных разброс характеристик даже в телефонах одной серии. Вот так обстоят дела. После всего этого можно доверять субъективным оценкам из различных источников или нет?

Опционально контроллер базовых станций позволяет активизировать режим, при котором возможно пользоваться терминалом на расстоянии 120 км. от БС, но при это количество трафиковых каналов на одной несущей уменьшается до четырех. Этот режим называется расширенная сота (Extended Cell). На территории нашей области его применение не эффективно, что обусловлено сложным рельефом местности. Например, Астрахань - GSM успешно применяет расширенные соты на равнинных участках и для покрытия р. Волги.

Так как же выбрать модель телефона, которая наилучшим образом будет работать в зоне неустойчивой связи?

Думаю, что прежде всего нужно обращать внимание на функциональные возможности телефона, удобство пользования, дизайн и, наконец, цену. А дальше - как повезет. В зоне с нормальным уровнем сигнала особенности параметров и настройки телефона никак не проявятся. В зоне же неустойчивой связи, слабого сигнала, если повезет и попадется телефон с более благоприятным вариантом настройки, он будет работать чуть лучше, если не повезет, связь будет чуть хуже или ее не будет вообще. В любом случае в зоне неустойчивой связи полезно помочь своему телефону, подключив внешнюю направленную антенну или хотя бы гарнитуру hands free . Ведь нельзя же требовать компенсации всех недостатков, которые имеет зона обслуживания оператора сотовой связи , только от маленького телефона.

Для справки:

Децибелы (дБ) - логарифмические единицы, широко используемые в радиотехнике для выражения отношения двух величин. Отношение напряжений (U) и мощностей (P) двух сигналов в децибелах можно выразить так:
N = 20 log (U1/U2) = 10 log (P1/P2)

Если в качестве одной из величин в отношении используется некое эталонное абсолютное значение, то появляется возможность выражать уже абсолютные значения в логарифмических единицах. Например, если принять за эталонное значение мощность 1 мВт, то другие абсолютные значения мощности можно будет выражать в логарифмических единицах <дБм> (децибел к милливатту), которые часто используются в радиотехнике. При этом положительные значения соответствуют уровням, превышающим эталонное значение, а отрицательные - уровням ниже эталонного значения.

О стандарте GSM

GSM (от названия группы Groupe Spécial Mobile, позже переименован в Global System for Mobile Communications) (русск. СПС-900) - глобальный цифровой стандарт для мобильной сотовой связи, с разделением частотного канала по принципу TDMA и средней степенью безопасности. Разработан под эгидой Европейского института стандартизации электросвязи (ETSI) в конце 80-х годов.

Общие сведения

GSM относится к сетям второго поколения (2 Generation) (1G - аналоговая сотовая связь, 2G - цифровая сотовая связь, 3G - широкополосная цифровая сотовая связь, коммутируемая многоцелевыми компьютерными сетями, в том числе Интернет).

Сотовые телефоны выпускаются для 4 диапазонов частот: 850 МГц, 900 МГц, 1800 МГц, 1900 МГц.

В зависимости от количества диапазонов, телефоны подразделяются на классы и вариацию частот в зависимости от региона использования.

Однодиапазонные - телефон может работать на одной из частот. В настоящее время не выпускаются, но существует возможность ручного выбора определённой частоты в некоторых моделях телефонов, например Motorola C115, или с помощью инженерного меню телефона.

Двухдиапазонные (Dual Band) - для Европы, Азии, Африки, Австралии 900/1800 и 850/1900 для Америки и Канады.

Трёхдиапазонные (Tri Band) - для Европы, Азии, Африки, Австралии 900/1800/1900 и 850/1800/1900 для Америки и Канады.

Четырехдиапазонные (Quad Band) - поддерживают все диапазоны 850/900/1800/1900.

В стандарте GSM применяется GMSK модуляция с величиной нормированной полосы ВТ - 0,3, где В - ширина полосы фильтра по уровню минус 3 дБ, Т - длительность одного бита цифрового сообщения.

GSM на сегодняшний день является наиболее распространённым стандартом связи. По данным ассоциации GSM (GSMA) на данный стандарт приходится 82% мирового рынка мобильной связи, 29% населения земного шара использует глобальные технологии GSM. В GSMA в настоящее время входят операторы более чем 210 стран и территорий.

Этапы развития

GSM сначала означало Groupe Spécial Mobile, по названию группы анализа, которая создавала стандарт. Теперь он известен как Global System for Mobile Communications (Глобальная Система для Мобильной Связи), хотя слово «Cвязь» не включается в сокращение. Разработка GSM началась в 1982 году группой из 26 Европейских национальных телефонных компаний. Европейская конференция почтовых и телекоммуникационных администраций (CEPT), стремилась построить единую для всех европейских стран сотовую систему диапазона 900 MГц. Редкое торжество Европейского союза, достижения GSM стали «одними из наиболее убедительных демонстраций какое сотрудничество в Европейской промышленности может быть достигнуто на глобальном рынке».

В 1989 году Европейский Телекоммуникационный Институт Стандартов (ETSI) взял ответственность за дальнейшее развитие GSM. В 1990 году были опубликованы первые рекомендации. Спецификация была опубликована в 1991 году.

Коммерческие сети GSM начали действовать в Европейских странах в середине 1991 г. GSM разработан позже, чем обычная сотовая связь и во многих отношениях лучше был сконструирован. Северо-Американский аналог - PCS, вырастил из своих корней стандарты включая TDMA и CDMA цифровые технологии, но для CDMA реально возросшая возможность обслуживания так и не была никогда подтверждена.

1982 (Groupe Spécial Mobile) - 1990 г. Global System for Mobile Communications. Первая коммерческая сеть в январе 1992 г. Цифровой стандарт, поддерживает скорость передачи данных до 9.6 кбит/с. Полностью устарел, производство оборудования под него прекращено.

В 1991 году были введены услуги стандарта GSM «ФАЗА 1».

В них входят:

Переадресация вызова (Call forwarding).

Возможность перевода входящих звонков на другой телефонный номер в тех случаях, когда номер занят или абонент не отвечает; когда телефон выключен или находится вне зоны действия сети и т. п. Кроме того, возможна переадресация факсов и данных.

Запрет вызова (Call barring). Запрет на все входящие/исходящие звонки; запрет на исходящие международные звонки; запрет на входящие звонки, за исключением внутрисетевых.

Ожидание вызова (Call waiting). Эта услуга позволяет принять входящий вызов во время уже продолжающегося разговора. При этом первый абонент или по-прежнему будет находиться на связи, или разговор с ним может быть завершён.

Удержание вызова (Call Holding). Эта услуга позволяет, не разрывая связь с одним абонентом, позвонить (или ответить на входящий звонок) другому абоненту.

Глобальный роуминг (Global roaming). При посещении любой из стран, с которой ваш оператор подписал соответствующее соглашение, вы можете пользоваться своим сотовым телефоном GSM без изменения номера.

Стандарт GSM Phase 2 принят в 1993 г. Цифровой стандарт, поддерживает скорость передачи данных до 9.6 кбит/с. С 1995 г. включает диапазон 1900 МГц. Второй этап развития GSM - GSM «Фаза 2», который завершился в 1997 г., предусматривает такие услуги:

Определение номера вызывающей линии (Calling Line Identification Presentation). При входящем звонке на экране высвечивается номер вызывающего абонента.

Антиопределитель номера (Calling Line Identification Restriction). С помощью этой услуги можно запретить определение собственного номера при соединении с другим абонентом.

Групповой вызов (Multi party).

Режим телеконференции или конференц-связи позволяет объединить до пяти абонентов в группу и вести переговоры между всеми членами группы одновременно.

Создание закрытой группы до десяти абонентов (Closed User Group). Позволяет создавать группу пользователей, члены которой могут связываться только между собой. Чаще всего к этой услуге прибегают компании, предоставляющие терминалы своим служащим для работы.

Информация о стоимости разговора. Сюда входят таймер, который считает время на линии, и счётчик звонков. Также благодаря этой услуге можно проверять оставшийся на счёте кредит. Возможна и другая услуга: «Совет по оплате» (Advice of Charge). По требованию пользователя происходит проверка стоимости и длительности разговора в то время, когда аппарат находится на связи.

Обслуживание дополнительной линии (Alternative Line Service). Пользователь может приобрести два номера, которые будут приписаны к одному модулю SIM. В этом случае связь выполняется по двум линиям, с предоставлением двух счетов, двух голосовых ящиков и т. п.

Короткие текстовые сообщения (Short Message Service). Возможность приёма и передачи коротких текстовых сообщений (до 160 знаков).

Система голосовых сообщений (Voice Mail). Услуга позволяет автоматически переводить входящие звонки на персональный автоответчик (голосовая почта). Пользоваться этим можно только в том случае, если у абонента активизирована услуга «переадресация вызовов».

Стандарт GSM Phase 2 считается устаревшим; но так как стандарт GSM подразумевает обратную совместимость, то старое оборудование базовых станций и телефоны могут работать (и работают) в современных сетях.

Следующий этап развития сетей стандарта GSM «ФАЗА 2+» не связан с конкретным годом внедрения. Новые услуги и функции стандартизируются и внедряются после подготовки и утверждения их технических описаний. Все работы по этапу «Фаза 2+» проводились Европейским институтом стандартизации электросвязи (ETSI). Количество уже внедрённых и находящихся в стадии утверждения услуг превышает 50. Среди них можно выделить следующие:

улучшенное программное обеспечение SIM-карты;

улучшенное полноскоростное кодирование речи EFR (Enhanced Full Rate);

возможность взаимодействия между системами GSM и DECT;

повышение скорости передачи данных благодаря пакетной передаче данных GPRS (General Packet RadioService) или за счёт системы передачи данных по коммутируемым каналам HSCSD (High Speed Circuit Switched Data).

Предоставляемые услуги

GSM обеспечивает поддержку следующих услуг:

Услуги передачи данных (синхронный и асинхронный обмен данными, в том числе пакетная передача данных - GPRS). Данные услуги не гарантируют совместимость терминальных устройств и обеспечивают только передачу информации к ним и от них.

Передача речевой информации.

Передача коротких сообщений (SMS).

Передача факсимильных сообщений.

Дополнительные (необязательные к предоставлению) услуги:

Определение вызывающего номера и ограничение такого определения.

Безусловная и условная переадресация вызова на другой номер.

Ожидание и удержание вызова.

Конференц-связь (одновременная речевая связь между тремя и более подвижными станциями).

Запрет на определённые пользователем услуги (международные звонки, роуминговые звонки и др.)

и многие другие услуги.

Преимущества и недостатки

Преимущества стандарта GSM:

Меньшие по сравнению с аналоговыми стандартами (NMT-450, AMPS-800) размеры и вес телефонных аппаратов при большем времени работы без подзарядки аккумулятора. Это достигается в основном за счёт аппаратуры базовой станции, которая постоянно анализирует уровень сигнала, принимаемого от аппарата абонента. В тех случаях, когда он выше требуемого, на сотовый телефон автоматически подаётся команда снизить излучаемую мощность.

Хорошее качество связи при достаточной плотности размещения базовых станций.

Большая ёмкость сети, возможность большого числа одновременных соединений.

Низкий уровень индустриальных помех в данных частотных диапазонах.

Улучшенная (по сравнению с аналоговыми системами) защита от подслушивания и нелегального использования, что достигается путём применения алгоритмов шифрования с разделяемым ключом.[уточнить]

Эффективное кодирование (сжатие) речи. EFR-технология была разработана фирмой Nokia и впоследствии стала промышленным стандартом кодирования/декодирования для технологии GSM.[уточнить]

Широкое распространение, особенно в Европе, большой выбор оборудования. На сегодняшний день стандарт GSM поддерживают 228 операторов, официально зарегистрированных в Ассоциации операторов GSM из 110 стран.

Возможность роуминга. Это означает, что абонент одной из сетей GSM может пользоваться сотовым телефонным номером не только у себя «дома», но и перемещаться по всему миру переходя из одной сети в другую не расставаясь со своим абонентским номером. Процесс перехода из сети в сеть происходит автоматически, и пользователю телефона GSM нет необходимости заранее уведомлять оператора (в сетях некоторых операторов, могут действовать ограничения на предоставление роуминга своим абонентам, более детальную информацию можно получить обратившись непосредственно к своему GSM оператору)

Недостатки стандарта GSM:

Искажение речи при цифровой обработке и передаче.

Связь возможна на расстоянии не более 120 км от ближайшей базовой станции даже при использовании усилителей и направленных антенн. Поэтому для покрытия определённой площади необходимо большее количество передатчиков, чем в NMT-450 и AMPS.

Стандарты и радиоинтерфейс

Стандарты GSM создаются и публикуются Европейским институтом телекоммуникационных стандартов. Документы обозначаются GSM nn.nn, например широко известен стандарт на GSM SIM карточки GSM 11.11.

В стандарте GSM определены 4 диапазона работы (ещё есть пятый):

900/1800 МГц (используется в Европе, Азии)

Характеристики GSM-900 GSM-1800

Частоты передачи MS и приёма BTS, МГц 890 - 915 1710 - 1785

Частоты приёма MS и передачи BTS, МГц 935 - 960 1805 - 1880

Дуплексный разнос частот приёма и передачи, МГц 45 95

Количество частотных каналов связи с шириной 1 канала связи в 200 кГц 124 374

Ширина полосы канала связи, кГц 200 200

Цифровой стандарт мобильной связи в диапазоне частот от 890 до 915 МГц (от телефона к базовой станции) и от 935 до 960 МГц (от базовой станции к телефону). Количество реальных каналов связи гораздо больше чем написано выше в таблице, т.к присутствует еще и временное разделение каналов TDMA, т.е на одной и той же частоте могут работать несколько абонентов с разделением во времени.

В некоторых странах диапазон частот GSM-900 был расширен до 880-915 МГц (MS -> BTS) и 925-960 МГц (MS <- BTS), благодаря чему максимальное количество каналов связи увеличилось на 50. Такая модификация была названа E-GSM (extended GSM).

Модификация стандарта GSM-900, цифровой стандарт мобильной связи в диапазоне частот от 1710 до 1880 МГц.

Особенности:

Максимальная излучаемая мощность мобильных телефонов стандарта GSM-1800 - 1Вт, для сравнения у GSM-900 - 2Вт. Большее время непрерывной работы без подзарядки аккумулятора и снижение уровня радиоизлучения.

Высокая ёмкость сети, что важно для крупных городов.

Возможность использования телефонных аппаратов, работающих в стандартах GSM-900 и GSM-1800 одновременно. Такой аппарат функционирует в сети GSM-900, но, попадая в зону GSM-1800, переключается - вручную или автоматически. Это позволяет оператору рациональнее использовать частотный ресурс, а клиентам - экономить деньги за счёт низких тарифов. В обеих сетях абонент пользуется одним номером. Но использование аппарата в двух сетях возможно только в тех случаях, когда эти сети принадлежат одной компании, или между компаниями, работающими в разных диапазонах, заключено соглашение о роуминге.

Сеть GSM 900-1800 - это единая сеть,с общей структурой, логикой и мониторингом в которой телефон никуда не переключается. Вручную можно только запретить использовать один из диапазонов в тестовых или очень старых аппаратах.

Проблема состоит в том, что зона охвата для каждой базовой станции значительно меньше, чем в стандартах GSM-900, AMPS/DAMPS-800, NMT-450. Необходимо большее число базовых станций. Чем выше частота излучения, тем больше проникающая способность (характеризуется т. н. глубиной скин-слоя) радиоволн и тем меньше способность отражаться и огибать преграды.

Дальность связи в GSM лимитирована задержкой сигнала Timing advance и составляет до 35 км. При использовании режима extended cell возрастает до 75 км. Практически достижимо только в море, пустыне и горах.

850/1900 МГц (используется в США, Канаде, отдельных странах Латинской Америки и Африки)

Характеристики GSM-850 GSM-1900

Частоты передачи MS и приёма BTS, МГц 824 - 849 1850 - 1910

Частоты приёма и передачи BTS, МГц 869 - 894 1930 - 1990

Дуплексный разнос частот приёма и передачи, МГц 45 80

Структура GSM

Основная статья: GSM core network

Структура сети GSM

Система GSM состоит из трёх основных подсистем:

подсистема базовых станций (BSS - Base Station Subsystem),

подсистема коммутации (NSS - Network Switching Subsystem),

центр технического обслуживания (OMC - Operation and Maintenance Centre).

В отдельный класс оборудования GSM выделены терминальные устройства - подвижные станции (MS - Mobile Station), также известные как мобильные (сотовые) телефоны.

Подсистема базовых станций

Антенны трех базовых станций на мачте

commons: Изображения базовых станций GSM на Викискладе?

BSS состоит из собственно базовых станций (BTS - Base Transceiver Station) и контроллеров базовых станций (BSC - Base Station Controller). Область, накрываемая сетью GSM, разбита на соты шестиугольной формы. Диаметр каждой шестиугольной ячейки может быть разным - от 400 м до 50 км. Максимальный теоретический радиус ячейки составляет 120 км, что обусловлено ограниченной возможностью системы синхронизации к компенсации времени задержки сигнала. Каждая ячейка покрывается одной BTS, при этом ячейки частично перекрывают друг друга, тем самым сохраняется возможность передачи обслуживания MS при перемещении её из одной соты в другую без разрыва соединения (Операция передачи обслуживания мобильного телефона (MS) от одной базовой станции (BTS) к другой в момент перехода мобильного телефона границы досягаемости текущей базовой станции во время разговора, или GPRS-сессии называется техническим термином «Handover»). Естественно, что на самом деле сигнал от каждой станции распространяется, покрывая площадь в виде круга, но при пересечении получаются правильные шестиугольники. Каждая база имеет шесть соседних в связи с тем, что в задачи планирования размещения станций входила такая, как минимизация зон перекрывания сигнала от каждой станции. Большее число соседних станций, чем 6 - особых выгод не несёт. Рассматривая границы покрытия сигнала от каждой станции уже в зоне перекрытия, как раз получаем - шестиугольники.

Базовая станция (BTS) обеспечивает приём/передачу сигнала между MS и контроллером базовых станций. BTS является автономной и строится по модульному принципу. Направленные антенны базовых станций могут располагаться на вышках, крышах зданий и т. д.

Контроллер базовых станций (BSC) контролирует соединения между BTS и подсистемой коммутации. В его полномочия также входит управление очерёдностью соединений, скоростью передачи данных, распределение радиоканалов, сбор статистики, контроль различных радиоизмерений, назначение и управление процедурой Handover.

Подсистема коммутации

NSS построена из следующих компонентов:

Центр коммутации (MSC - Mobile Switching Centre)

MSC контролирует определённую географическую зону с расположенными на ней BTS и BSC. Осуществляет установку соединения к абоненту и от него внутри сети GSM, обеспечивает интерфейс между GSM и ТфОП, другими сетями радиосвязи, сетями передачи данных. Также выполняет функции маршрутизации вызовов, управление вызовами, эстафетной передачи обслуживания при перемещении MS из одной ячейки в другую. После завершения вызова MSC обрабатывает данные по нему и передаёт их в центр расчётов для формирования счета за предоставленные услуги, собирает статистические данные. MSC также постоянно следит за положением MS, используя данные из HLR и VLR, что необходимо для быстрого нахождения и установления соединения с MS в случае её вызова.

Домашний реестр местоположения (HLR - Home Location Registry)

Содержит базу данных абонентов, приписанных к нему. Здесь содержится информация о предоставляемых данному абоненту услугах, информация о состоянии каждого абонента, необходимая в случае его вызова, а также Международный Идентификатор Мобильного Абонента (IMSI - International Mobile Subscriber Identity), который используется для аутентификации абонента (при помощи AUC). Каждый абонент приписан к одному HLR. К данным HLR имеют доступ все MSC и VLR в данной GSM-сети, а в случае межсетевого роуминга - и MSC других сетей.

Гостевой реестр местоположения (VLR - Visitor Location Registry)

VLR обеспечивает мониторинг передвижения MS из одной зоны в другую и содержит базу данных о перемещающихся абонентах, находящихся в данный момент в этой зоне, в том числе абонентах других систем GSM - так называемых роумерах. Данные об абоненте удаляются из VLR в том случае, если абонент переместился в другую зону. Такая схема позволяет сократить количество запросов на HLR данного абонента и, следовательно, время обслуживания вызова.

Реестр идентификации оборудования (EIR - Equipment Identification Registry)

Содержит базу данных, необходимую для установления подлинности MS по IMEI (International Mobile Equipment Identity). Формирует три списка: белый (допущен к использованию), серый (некоторые проблемы с идентификацией MS) и чёрный (MS, запрещённые к применению). У российских операторов (и большей части операторов стран СНГ) используются только белые списки, что не позволяет раз и навсегда решить проблему кражи мобильных телефонов.

Центр аутентификации (AUC - Authentification Centre)

Основная статья: Безопасность GSM

Здесь производится аутентификация абонента, а точнее - SIM (Subscriber Identity Module). Доступ к сети разрешается только после прохождения SIM процедуры проверки подлинности, в процессе которой с AUC на MS приходит случайное число RAND, после чего на AUC и MS параллельно происходит шифрование числа RAND ключом Ki для данной SIM при помощи специального алгоритма. Затем с MS и AUC на MSC возвращаются «подписанные отклики» - SRES (Signed Response), являющиеся результатом данного шифрования. На MSC отклики сравниваются, и в случае их совпадения аутентификация считается успешной.

Подсистема OMC (Operations and Maintenance Centre)

Соединена с остальными компонентами сети и обеспечивает контроль качества работы и управление всей сетью. Обрабатывает аварийные сигналы, при которых требуется вмешательство персонала. Обеспечивает проверку состояния сети, возможность прохождения вызова. Производит обновление программного обеспечения на всех элементах сети и ряд других функций.

Материал из Википедии - свободной энциклопедии.