В зависимости от количества диапазонов мобильные телефоны подразделяются на классы и вариацию частот в зависимости от региона использования, поскольку исторически в разных частях мира стандартизованы разные диапазоны частот для сетей GSM. Телефоны бывают:

• Одно-диапазонные (Single-band - телефон может работать в одной полосе частот. В настоящее время не выпускаются, но существует возможность ручного выбора определённого диапазона частот в некоторых моделях телефонов, например Motorola C115, или с помощью инженерного меню телефона.

• Двух-диапазонные (Dual-band) - 900/1800 МГц (для Европы, Азии, Африки, Австралии – в этом регионе стандартизованы эти 2 диапазона частот для GSM сетей), либо 850/1900 МГц (для Америки и Канады – в Западном полушарии принятые отличные от Европы и другого мира диапазоны частот, поскольку к моменту принятия Европейского стандарта в Новом Свете полосы радиочастот 900 и 1800 МГц уже были распределены под другие цели).

• Трёх-диапазонные (Tri-band) - 900/1800/1900 МГц (для Европы, Азии, Африки, Австралии) и 850/1800/1900 МГц (для Америки и Канады).

• Четырёх-диапазонные (Quad-band) - 850/900/1800/1900 МГц, которые поддерживают все диапазоны частот (то есть такие телефоны наиболее универсальные – они могут работать практически в любой точке мира, где есть любая GSM сеть).

Коммерческие сети GSM начали действовать в Европейских странах в середине г. GSM разработан позже, чем аналоговая сотовая связь и во многих отношениях была лучше спроектирована. Северо-Американский аналог - PCS, вырастил из своих корней стандарты, включая цифровые технологии TDMA и CDMA , но для CDMA потенциальное улучшение качества обслуживания так и не было никогда подтверждено.

GSM Phase 1

1982 (Groupe Spécial Mobile) - 1990 г. Global System for Mobile Communications. Первая коммерческая сеть в январе г. Цифровой стандарт, поддерживает скорость передачи данных до 9,6 кбит/с. Полностью устарел, производство оборудования под него прекращено.

В 1991 году были введены услуги стандарта GSM «ФАЗА 1».

Подсистема базовых станций

BSS состоит из собственно базовых станций (BTS - Base Transceiver Station) и контроллеров базовых станций (BSC - Base Station Controller). Область, накрываемая сетью GSM, разбита на условные шестиугольники, называемые сотами или ячейками . Диаметр каждой шестиугольной ячейки может быть разным - от 400 м до 50 км. Максимальный теоретический радиус ячейки составляет 120 км , что обусловлено ограниченной возможностью системы синхронизации к компенсации времени задержки сигнала. Каждая ячейка покрывается находящейся в её центре одной базовой станцией, при этом ячейки частично перекрывают друг друга, тем самым сохраняется возможность передачи обслуживания без разрыва соединения при перемещении абонента из одной соты в другую. Естественно, что на самом деле сигнал от каждой станции распространяется, покрывая площадь в виде круга, а не шестиугольника, последний же является лишь упрощением представления зоны покрытия. Каждая базовая станция имеет шесть соседних в связи с тем, что в задачи планирования размещения станций входила минимизация стоимости системы. Меньшее количество соседних базовых станций приводило бы к большему перехлёсту зон покрытия с целью избегания "мёртвых зон", что в свою очередь потребовало бы более плотного расположения базовых станций. Большее количество соседних базовых станций приводило бы к излишним расходам на дополнительные станции, в то время как выигрыш от уменьшения зон перехлёста был бы уже весьма незначительным.

Базовая станция (BTS) обеспечивает приём/передачу сигнала между MS и контроллером базовых станций. BTS является автономной и строится по модульному принципу. Направленные антенны базовых станций могут располагаться на вышках, крышах зданий и т. д.

Контроллер базовых станций (BSC) контролирует соединения между BTS и подсистемой коммутации. В его полномочия также входит управление очерёдностью соединений, скоростью передачи данных, распределение радиоканалов, сбор статистики, контроль различных радиоизмерений, назначение и управление процедурой Handover.

Подсистема коммутации

NSS состоит из нижеследующих компонентов.

Центр коммутации (MSC - Mobile Switching Center)

MSC контролирует определённую географическую зону с расположенными на ней BTS и BSC. Осуществляет установку соединения к абоненту и от него внутри сети GSM, обеспечивает интерфейс между GSM и ТфОП , другими сетями радиосвязи, сетями передачи данных. Также выполняет функции маршрутизации вызовов, управление вызовами, эстафетной передачи обслуживания при перемещении MS из одной ячейки в другую. После завершения вызова MSC обрабатывает данные по нему и передаёт их в центр расчётов для формирования счета за предоставленные услуги, собирает статистические данные. MSC также постоянно следит за положением MS, используя данные из HLR и VLR, что необходимо для быстрого нахождения и установления соединения с MS в случае её вызова.

Домашний реестр местоположения (HLR - Home Location Registry)

Содержит базу данных абонентов, приписанных к нему. Здесь содержится информация о предоставляемых данному абоненту услугах, информация о состоянии каждого абонента, необходимая в случае его вызова, а также Международный Идентификатор Мобильного Абонента (IMSI - International Mobile Subscriber Identity), который используется для аутентификации абонента (при помощи AUC). Каждый абонент приписан к одному HLR. К данным HLR имеют доступ все MSC и VLR в данной GSM-сети, а в случае межсетевого роуминга - и MSC других сетей.

Гостевой реестр местоположения (VLR - Visitor Location Registry)

VLR обеспечивает мониторинг передвижения MS из одной зоны в другую и содержит базу данных о перемещающихся абонентах, находящихся в данный момент в этой зоне, в том числе абонентах других систем GSM - так называемых роумерах. Данные об абоненте удаляются из VLR в том случае, если абонент переместился в другую зону. Такая схема позволяет сократить количество запросов на HLR данного абонента и, следовательно, время обслуживания вызова.

Реестр идентификации оборудования (EIR - Equipment Identification Registry)

Содержит базу данных, необходимую для установления подлинности MS по IMEI (International Mobile Equipment Identity). Формирует три списка: белый (допущен к использованию), серый (некоторые проблемы с идентификацией MS) и чёрный (MS, запрещённые к применению). У российских операторов (и большей части операторов стран СНГ) используются только белые списки.

Центр аутентификации (AUC - Authentification Center)

Здесь производится аутентификация абонента, а точнее - SIM (Subscriber Identity Module). Доступ к сети разрешается только после прохождения SIM процедуры проверки подлинности, в процессе которой с AUC на MS приходит случайное число RAND, после чего на AUC и MS параллельно происходит шифрование числа RAND ключом Ki для данной SIM при помощи специального алгоритма. Затем с MS и AUC на MSC возвращаются «подписанные отклики» - SRES (Signed Response), являющиеся результатом данного шифрования. На MSC отклики сравниваются, и в случае их совпадения аутентификация считается успешной.

Netmonitor является инструментом отображения технических данных о состоянии сети сотового оператора. Позволяет определить уровень входящего сигнала оператора и номера каналов, на котором работает данный оператор, тип сети и основные параметры.

В обычном мобильном телефоне эта функция чаще всего доступна набором специальной комбинации клавиш по типу USSD-запроса.

В основном эта информация используется для правильного подбора и установки .

Активация меню Netmonitor для различных моделей телефонов:

Apple iPhone 2g, 3g, 3gs, 4g, 4gs, 5 - версия прошивка 5.0.1 и выше:
*3001#12345#* затем нажать «вызов». Попадаем в меню Field Test. В левом верхнем углу виден уровень сигнала мобильного оператора, отражаемый в Дб. Далее на вкладку GSM Cell Environment/GSM Cell/Neighboring Cells, здесь видно список каналов. Всего 6 каналов. Для того, чтобы посмотреть информацию о канале следует нажать на стрелочку.

Android:
*#0011# или *#*#4636#*#* или *#*#197328640#*#* . После нажатия последнего символа, меню появляется автоматически.

HTC EVO, HTC Incredible, HTC Touch - Verizon
##33284# и нажать вызов, далее попадаете в меню, где необходимо выбрать сеть, уровень сигнала которой вы хотите узнать.

HTC Wizard 8125, 2125
*#*#364#*#* попадаем в меню. Уровень сигнала тут отображается не в dBm, а в условных единицах. Чем больше значение, тем выше уровень сигнала, например 4 - это -105 дБм, а 31 - это -50дБм.

HTC Thunderbolt, HTC Inspire 4G
*#*#4636#*#*

HTC Touch
##33284#

LG LX-350, LX-550 Fusic(Sprint)
##33284#

LG PM-225, PM-325, MM-535, LX5400
##33284# или ##33284 и нажать ОК. Если спросит пароль: 040793 или 000000.

LG C900 Windows 7 smartphone
Сначала вводим ##634#, если спросит пароль 2277634#*# и нажать ENTER.

LG CG300, C1300, L1400, C2000 (GSM Phones)
2945#*# . В верхней левой строчке уровень сигнала показывается НЕ в дБм. Чем выше значение, тем мощнее сигнал.

LG CU400, CU500, TU550 (GSM)
277634#*# , выбрать Modem settings затем Engineer Mode и нажать ОК

LG Sprint Touchpoint 1100, 2100, 2200, 5250, 4NE1, 1010, 1200
##33284 далее СОХРАНИТЬ и ОК

LG VX-5300
MENU, затем 000000, выбираем FIELD TEST, выбираем SERVICE или SCREEN. Численные значения - это уровни сигналов.

Motorola Droid
Быстро набрать *#*#4636#*#*, далее выбрать Phone info.

Motorola V551, V555, V557 (GSM)
073887* - очень быстро это необходимо набрать. Далее 000000 выбрать TEST MODE и нажать ОК.

Nokia 2100
*3001#12345#, выбираем MENU далее следуем инструкциям.

Samsung A310
MENU, 0, выбираем DEBUG

Samsung A460, 3500, A540
MENU, 0, 9, вводим код 040793, выбираем DEBUG SCREEN

Samsung A500, N400
MENU 010, вводим 040793, выбираем DEBUG SCREEN

Samsung A620, A660, A860, M300
##33284 и нажать ОК, потом набрать 040793, выбрать DEBUG SCREEN и нажать ОК.

Samsung A630, A650, N330
Нажать MENU, 9, *. Ввести код 000000, выбрать DEBUG SCREEN, нажать ОК.

Samsung A670, A570
Нажать MENU, 7, *. Ввести код 000000, выбрать DEBUG SCREEN

Samsung A560, A740, A760, A840, A880, P207
##33284#, нажать ОК, ввести код 040793, выбрать DEBUG SCREEN и нажать ОК.

Samsung A790
##33284#, ввести код 040793, уровень сигнала после D.

Samsung A740, A850, A930, U740, A870 (Verizon)
MENU (центральная синяя кнопка), выбрать SETTINGS & TOOLS и нажать #. Далее ввести 000000, выбрать DEBUG SCREEN. Например T-63 D089 означает, что уровень сигнала -89 dBm.

Samsung A900, A920, A570
##33284# или ##33284 и нажать синюю ОК клавишу. В поле ввести код 040793 или 000000. Выбрать DEBUG SCREEN или FIELD TEST и далее SCREEN. Уровень сигнала будет после буквы D.

Samsung E105, D807, A517, E316, E317, X426, X427, X475, S300, S307, D347
Ввести *#9324#

Samsung BlackJack SGH-I607, A412, BlackJack II
Ввести *#0011#

Samsung i730, I760 (Verizon)
**33284 и код 000000, выбрать MONITOR

Samsung N240
##33284 и нажать ОК. Выбрать DEBUG SCREEN и нажать ОК.

Samsung U520, U340
Нажать MENU (кнопка ОК), 9, 0. Далее 000000, выбрать DEBUG SCREEN. T63 D085-5 означает, что уровень сигнала - 85 дБм.

Samsung C170, X820
*#9999*0#

ARFCN (Absolute radio-frequency channel number) - это номер канала.

Значение ARFCN в диапазоне 1-124 или 974-1024 это означает, что оператор работает в диапазоне 900 МГц и нам нужна (900 мГц) или Репитер GSM900.

Значение ARFCN в диапазоне 512-886 это означает, что оператор работает в диапазоне 1800 МГц и мы выбираем антенну 1800 или репитер DCS1800.

Downlink Frequency - номер канала, по которому определяется частота несущей.

Если значение канала в диапазоне 2937-3088, то это 3G/UMTS900 - и нам нужна антенна GSM900 или Репитер GSM900.

Если значение канала в диапазоне 10562-10838, то это 3G/UMTS2000 - выбираем антенну 3G на 2100 МГц и Репитер WCDMA2100 .

Советуем смотреть информацию по нескольким каналам. Также информация по данному определению номеров каналов будет более достоверной, если проводить данные замеры во время соединения с другим абонентом (входящий или исходящий вызов). Надо понимать, что все значения телефон показывает только для того сотового оператора, сим карта которого вставлена в телефон в момент измерений! И если Вы хотите установить под двух и более сотовых операторов, то необходимо проделать все измерения с каждой симкартой!

Программы Нетмониторинга для смартфонов на базе ОС Android:

Для установки программ подойдет любой смартфон на базе ОС Android (ну или почти любой, китайские айфоны на андроиде использовать не рекомендуем). Хорошо себя показали аппараты серии Nexus (в первую очередь из-за последней версии ОС Android), а также HTC Desire — нетмониторы на этих аппаратах они показывают максимально возможную информацию. Аппараты других марок и моделей тоже подойдут, но могут не отображать некоторую дополнительную информацию (например, список соседних базовых станций, о чем более подробно написано ниже).

Если смартфон у вас уже есть, пол дела сделано. Надо поставить программу-нетмонитор. Их не так много, а хороших и вообще почти нет. Вот некоторые из них котрые можно найти в Google Play Market:

• Network Monitor
• NetMon - Radio Network Monitor
• Netmonitor
• G-MoN
• Мониторинг сигнала GSM
• G-NetTrack
• Network Monitor Light

Все, что требуется от программ, так это корректно отображать параметры, необходимые нам для мониторинга сети и сохранять их в удобочитаемый пригодный для машинной обработки лог вместе в некоторых случаях с GPS-координатами.

Название приложения	Описание
Network Monitor	Не показывает соседние соты, интерфейс малоинформативный.
NetMon - Radio Network Monitor	Умеет показывать соседей и уровни сигнала. Ведет вполне адекватный лог. Но вот с LTE программа явно подкачала — нужных данных не выдает.
Netmonitor	Простейший интерфейс, показывает соседние соты в GSM, отображает уровень сигнала, ведет лог. В UMTS и LTE ведет себя адекватно, выдает все нужные данные.
G-MoN	Информативный интерфейс, отображает соседей, выдает нужные данные в LTE, ведет подробный лог.
Мониторинг сигнала GSM	Соседи есть, с 3G все хорошо, а вот в LTE нужных данных не выдает.
G-NetTrack	Все хорошо с этой программой, но в LTE нужные данные не показывает.
Network Monitor Light	Приложение являет собой некое торжество примитивизма. Отправляется на свалку по причине отсутствия нужных данных в LTE (хотя даже если бы они там были, врядли бы мне было приятно пользоваться этой программой).

Что же мониторить?
Для начала, определимся с задачей — нам необходимы параметры, однозначно определяющие базовую станцию, а точнее, конкретный сектор (соту) базовой станции или другую минимальную ячейку позиционирования в мобильной сети.

Детальное описание распространенных типов мобильных сетей и отображение в netmonitor:

GSM

GSM, Global System for Mobile Communications — Глобальная система для мобильной связи. Сеть второго поколения. В Украине применяется в следующих частотных диапазонах:

GSM-1800

Также называется DCS (Digital Cellular Service, Цифровой Сотовый Сервис).

В сети GSM существуют следующие параметры:

Параметр	Формат	Описание
MCC	3 десятичные цифры	Mobile Country Code , Код страны . Уникальный идентификатор страны (полный список MCC).
MNC	2-3 десятичные цифры (ведущие нули имеют значение, 01 и 001 — это разные коды)	Mobile Network Code , Код мобильной сети , Код оператора . Уникален в стране с MCC (смотреть список по странам в Википедии или на сайте Международного Союза Электросвязи (ITU, International Telecommunication Union)).
PLMN ID	MCC + MNC 1, 5-6 десятичных цифр	Public Land Mobile Network Identifier , Идентификатор наземной подвижной сети общего пользования . Является первыми 5-6 цифрами IMSI-номера SIM-карты, в нетмониторах может обозначаться просто как сеть (net).
LAC	16-разрядное целое число	Location Area Code , Код местности . Уникален в пределах сети оператора с соответствующим MNC.
CID	16-разрядное целое число	Cell Identifier , Идентификатор соты . Уникален в пределах местности с определенным LAC.
TA	6-разрядное целое число (от 0 до 63)	Timing Advance , Временное Опережение , Опережение Синхронизации . Показатель временной задержки прохождения сигнала. Увеличивается на 1 при росте удаленности от базовой станции на каждые 550 метров.

Таким образом, получаем иерархическую цепочку идентификаторов MCC-MNC-LAC-CID (PLMN ID-LAC-CID), где для однозначного определения соты в мире важны все параметры. И именно эти параметры нам показывает любой нетмонитор.

Если нетмонитор показывает параметр TA, то можно примерно (с градацией 550 м) установить удаленность мобильной станции от базовой станции. Для позиционирования это может быть полезным, если известно точное местоположение вышки.

В сети GSM базовые станции (BTS, Base Transceiver Station) передают мобильным станциям (MS, Mobile Station — обозначение мобильных телефонов, модемов и т.п.) не только информацию о той соте, в которой работает MS, но и список соседних сот (NCL, Neighbor Cell List). Этот список конфигурируется для каждой соты при настройке параметров сети и служит для корректного проведения процедуры перехода MS из одной соты в другую (такой переход называется handover или handoff, читать подробнее).

Приложения-нетмониторы могут отображать список соседних сот, правда это работает не на всех смартфонах.

UMTS

UMTS, Universal Mobile Telecommunications System — Универсальная Мобильная Телекоммуникационная Система. Сеть третьего поколения. Всего в сети UMTS насчитывается 26 частотных диапазонов, из них в Украине используются два:

Номер	Название диапазона	Диапазон на передачу, МГц	Диапазон на прием, МГц
1	2100	1920-1980	2110-2170
8	900	880-915	925-960

В сетях UMTS такое понятие, как Сота (Cell) не определено. Вместо него появляется концепция Зоны обслуживания (Service Area, SA). Каждая зона обслуживания может состоять из одной или более физических ячеек (сот или секторов, по аналогии с GSM), т.е. может обслуживаться несколькими базовыми станциями (NodeB) одновременно (это, кстати, одно из основных фундаментальных отличий сетей третьего поколения от своих предшественников). Каждая ячейка, в свою очередь, может входить более чем в одну зону обслуживания. Т.е. зоны обслуживания могут пересекаться.

Современные устройства могут одновременно соединяться с тремя физическими ячейками, что помогает обеспечить процедуру т.н. бесшовной или мягкой передачи (softer handover, soft handover), без разрыва и пересоздания канала.

Сопоставление зон обслуживания и ячеек происходит прозрачно, т.е. незаметно для сети передачи данных и, соответственно, для нетмониторов.

Возвращаясь к параметрам, которые нам нужно зафиксировать, в сетях UMTS для нас важны MCC, MNC, LAC, а также:

Для нетмониторинга различие заключается только в названии — CID поменялся на SAC, остальные параметры остались прежними, а уникальный номер соты (в данном случае, зоны обслуживания) имеет такой вид: MCC-MNC-LAC-SAC.

Нетмониторы, обычно, не делают различий в обозначении, и код зоны обслуживания показывают как CID.

Что касается списка соседних сот, то он здесь тоже присутствует и называется Neighbouring Set. Однако, соседние соты здесь являются именно физическими сотами, каждая из которых определяется неуникальным номером PSC (Primary Scrambling Code, всего 512 различных PSC), так что использовать их для позиционирования не получится.

Стоит также отметить, что нетмониторы, в частности G-Mon, фиксируют также эти параметры:

Параметр	Формат	Описание
RNC ID	16-разрядное целое число	Radio Network Controller Identifier , Идентификатор контроллера радиосети . Контроллер радиосети нужен для управления группой базовых станций NodeB, его номер уникален в пределах сети оператора.
C-ID	16-разрядное целое число	Cell Identity , Идентификатор соты . Представляет собой уникальный для каждого RNC идентификатор физического сектора. Используется в составе UC-ID (см. ниже).
UC-ID	RNC ID + C-ID	UTRAN Cell Identity , Идентификатор соты UTRAN 1. Уникальный в сети оператора идентификатор физической соты. Используется для идентификации секторов в интерфейсах связи NodeB с RNC и RNC друг с другом.

UTRAN — Universal Terrestrial Radio Access Network, Сеть универсального наземного радиодоступа, название сети передачи данных UMTS.
Нужно заметить, что G-Mon вместо UC-ID показывает параметр, который у него называется LCID и определяется как RNC ID + SAC. Этот так называемый LCID для позиционирования пользовательского оборудования не используется. Настоящий UC-ID также не используется пользовательским оборудованием и нужен для корректного функционирования опорной сети (CN, Core Network).

LTE

LTE, Long-Term Evolution — Мобильная сеть четвертого поколения, в буквальном переводе: Долговременное развитие (строго говоря, LTE представляет собой все еще третье поколение связи, и обозначается как 3G LTE, т.е. Долговременное развитие сетей третьего поколения. Четвертым поколением могут полноправно называться только сети LTE Advanced). Сети LTE могут быть развернуты в 44 частотных диапазонах (при этом, в диапазонах 33-44 применяется временное разделение каналов (TDD, Time Division Duplex), т.е. прием и передача происходят в одном диапазоне, но не одновременно). В Украине уже давно говорят о том, что технология LTE привлекает операторов. Но пока не известно, когда же она может быть внедрена в нашей стране. В России используются следующие диапазоны:

Номер	Название диапазона	Диапазон на передачу, МГц	Диапазон на прием, МГц
7	2600	2500-2570	2620-2690
20	800	832-862	791-821
38	TDD 2600	2570-2620
40	TDD 2300	2300-2400

Если говорить о параметрах, определяющих ячейку в сетях LTE, то здесь все несколько иначе. Нам понадобится PLMN ID (MCC и MNC), а также следующие параметры:

eNodeB - Аналог базовой станции в LTE. В GSM называется BTS, а в UMTS NodeB.
E-UTRAN - Evolved Universal Terrestrial Radio Access Network, Сеть расширенного универсального наземного доступа, название интерфейса передачи данных сети LTE.

Однозначно идентифицирует соту здесь связка параметров MCC-MNC-ECI (PLMN ID-ECI). Как видно, никакого LAC в сетях LTE не предусмотрено. Это вызвано тем, что сеть передачи данных в LTE предельно упрощена и состоит лишь из сети базовых станций (eNodeB) и выделенного ядра пакетной передачи данных. Никаких коммутаторов (MSC, Mobile Switching Center), контроллеров базовых станций (BSC, Base Station Controller) или контроллеров радиосети (RNC, Radio Network Controller) здесь нет, а их функции возложены на связанные между собой базовые станции eNodeB. Тем не менее, аналог LAC в сети LTE тоже существует — это TAC. Однако он уже не участвует в иерархической нумерации сот (более того, соты на одной базовой станции могут иметь различный TAC) и нужен для корректного отслеживания местоположения пользовательского оборудования (UE, User Equipment — аналог MS из GSM) — при переходе UE в другую зону отслеживания, происходит процедура обновления зоны отслеживания (Tracking Area Update). TAC в сетях LTE служит для логического деления сети на зоны отслеживания, в отличие от LAC, который обусловлен, скорее, физическим разделением сети.

В результате, физический канал между приемником и передатчиком определяется частотой, выделенными фреймами и номерами таймслотов в них. Обычно базовые станции используют один или несколько каналов ARFCN, один из которых используется для идентификации присутствия BTS в эфире. Первый таймслот (индекс 0) фреймов этого канала используется в качестве базового служебного канала (base-control channel или beacon-канал). Оставшаяся часть ARFCN распределяется оператором для CCH и TCH каналов на свое усмотрение.

2.3 Логические каналы

На основе физических каналов формируются логические. Um-интерфейс подразумевает обмен как пользовательской информацией, так и служебной. Согласно спецификации GSM, каждому виду информации соответствует специальный вид логических каналов, реализуемых посредством физических:

• каналы трафика (TCH - Traffic Channel),
• каналы служебной информации (CCH - Control Channel).

Каналы трафика делятся на два основных вида: TCH/F - Full rate канал с максимальной скоростью до 22,8 Кбит/с и TCH/H - Half rate канал с максимальной скоростью до 11,4 Кбит/с. Данные виды каналов могут быть использованы для передачи речи (TCH/FS, TCH/HS) и пользовательских данных (TCH/F9.6, TCH/F4.8, TCH/H4.8, TCH/F2.4, TCH/H2.4), например, SMS.

Каналы служебной информации делятся на:

• Широковещательные (BCH - Broadcast Channels).
  • FCCH - Frequency Correction Channel (канал коррекции частоты). Предоставляет информацию, необходимую мобильному телефону для коррекции частоты.
  • SCH - Synchronization Channel (канал синхронизации). Предоставляет мобильному телефону информацию, необходимую для TDMA-синхронизации с базовой станцией (BTS), а также ее идентификационные данные BSIC .
  • BCCH - Broadcast Control Channel (широковещательный канал служебной информации). Передает основную информацию о базовой станции, такую как способ организации служебных каналов, количество блоков, зарезервированных для сообщений предоставления доступа, а также количество мультифреймов (объемом по 51 TDMA-фрейму) между Paging-запросами.
• Каналы общего назначения (CCCH - Common Control Channels)
  • PCH - Paging Channel. Забегая вперед, расскажу, что Paging - это своего рода ping мобильного телефона, позволяющий определить его доступность в определенной зоне покрытия. Данный канал предназначен именно для этого.
  • RACH - Random Access Channel (канал произвольного доступа). Используется мобильными телефонами для запроса собственного служебного канала SDCCH. Исключительно Uplink-канал.
  • AGCH - Access Grant Channel (канал уведомлений о предоставлении доступа). На этом канале базовые станции отвечают на RACH-запросы мобильных телефонов, выделяя SDCCH, либо сразу TCH.
• Собственные каналы (DCCH - Dedicated Control Channels)
  Собственные каналы, так же как и TCH, выделяются определенным мобильным телефонам. Существует несколько подвидов:
  • SDCCH - Stand-alone Dedicated Control Channel. Данный канал используется для аутентификации мобильного телефона, обмена ключами шифрования, процедуры обновления местоположения (location update), а также для осуществления голосовых вызовов и обмена SMS-сообщениями.
  • SACCH - Slow Associated Control Channel. Используется во время разговора, либо когда уже задействован канал SDCCH. С его помощью BTS передает телефону периодические инструкции об изменении таймингов и мощности сигнала. В обратную сторону идут данные об уровне принимаемого сигнала (RSSI), качестве TCH, а также уровень сигнала ближайших базовый станций (BTS Measurements).
  • FACCH - Fast Associated Control Channel. Данный канал предоставляется вместе с TCH и позволяет передавать срочные сообщения, например, во время перехода от одной базовой станции к другой (Handover).

2.4 Что такое burst?

Данные в эфире передаются в виде последовательностей битов, чаще всего называемых «burst», внутри таймслотов. Термин «burst», наиболее подходящим аналогом которому является слово «всплеск», должен быть знаком многим радиолюбителям, и появился, скорее всего, при составлении графических моделей для анализа радиоэфира, где любая активность похожа на водопады и всплески воды. Подробнее о них можно почитать в этой замечательной статье (источник изображений), мы остановимся на самом главном. Схематичное представление burst может выглядеть так:

Guard Period
Во избежание возникновения интерференции (т.е. наложения двух busrt друг на друга), продолжительность burst всегда меньше продолжительности таймслота на определенное значение (0,577 - 0,546 = 0,031 мс), называемое «Guard Period». Данный период представляет собой своего рода запас времени для компенсации возможных задержек по времени при передаче сигнала.

Tail Bits
Данные маркеры определяют начало и конец burst.

Info
Полезная нагрузка burst, например, данные абонентов, либо служебный трафик. Состоит из двух частей.

Stealing Flags
Эти два бита устанавливаются когда обе части данных burst канала TCH переданы по каналу FACCH. Один переданный бит вместо двух означает, что только одна часть burst передана по FACCH.

Training Sequence
Эта часть burst используется приемником для определения физических характеристик канала между телефоном и базовой станцией.

2.5 Виды burst

Каждому логическому каналу соответствуют определенные виды burst:

Normal Burst
Последовательности этого типа реализуют каналы трафика (TCH) между сетью и абонентами, а также все виды каналов управления (CCH): CCCH, BCCH и DCCH.

Frequency Correction Burst
Название говорит само за себя. Реализует односторонний downlink-канал FCCH, позволяющий мобильным телефонам более точно настраиваться на частоту BTS.

Synchronization Burst
Burst данного типа, так же как и Frequency Correction Burst, реализует downlink-канал, только уже SCH, который предназначен для идентификации присутствия базовых станций в эфире. По аналогии с beacon-пакетами в WiFi-сетях, каждый такой burst передается на полной мощности, а также содержит информацию о BTS, необходимую для синхронизации с ней: частота кадров, идентификационные данные (BSIC), и прочие.

Dummy Burst
Фиктивный burst, передаваемый базовой станцией для заполнения неиспользуемых таймслотов. Дело в том, что если на канале нет никакой активности, мощность сигнала текущего ARFCN будет значительно меньше. В этом случае мобильному телефону может показаться, что он далеко от базовой станции. Чтобы этого избежать, BTS заполняет неиспользуемые таймслоты бессмысленным трафиком.

Access Burst
При установлении соединения с BTS мобильный телефон посылает запрос выделенного канала SDCCH на канале RACH. Базовая станция, получив такой burst, назначает абоненту его тайминги системы FDMA и отвечает на канале AGCH, после чего мобильный телефон может получать и отправлять Normal Bursts. Стоит отметить увеличенную продолжительность Guard time, так как изначально ни телефону, ни базовой станции не известна информация о временных задержках. В случае, если RACH-запрос не попал в таймслот, мобильный телефон спустя псевдослучайный промежуток времени посылает его снова.

2.6 Frequency Hopping

Цитата из Википедии:

Псевдослучайная перестройка рабочей частоты (FHSS - англ. frequency-hopping spread spectrum) - метод передачи информации по радио, особенность которого заключается в частой смене несущей частоты. Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю. Метод повышает помехозащищённость канала связи.

3.1 Основные векторы атак

Посколько Um-интерфейс является радиоинтерфейсом, весь его трафик «виден» любому желающему, находящемуся в радиусе действия BTS. Причем анализировать данные, передаваемые через радиоэфир, можно даже не выходя из дома, используя специальное оборудование (например, старый мобильный телефон, поддерживаемый проектом OsmocomBB, или небольшой донгл RTL-SDR) и прямые руки самый обычный компьютер.

Выделяют два вида атаки: пассивная и активная. В первом случае атакующий никак не взаимодействует ни с сетью, ни с атакуемым абонентом - исключительно прием и обработка информации. Не трудно догадаться, что обнаружить такую атаку почти не возможно, но и перспектив у нее не так много, как у активной. Активная атака подразумевает взаимодействие атакующего с атакуемым абонентом и/или сотовой сетью.

Можно выделить наиболее опасные виды атак, которым подвержены абоненты сотовых сетей:

• Сниффинг
• Утечка персональных данных, СМС и голосовых звонков
• Утечка данных о местоположении
• Спуфинг (FakeBTS или IMSI Catcher)
• Удаленный захват SIM-карты, исполнение произвольного кода (RCE)
• Отказ в обслуживании (DoS)

3.2 Идентификация абонентов

Как уже упоминалось в начале статьи, идентификация абонентов выполняется по IMSI, который записан в SIM-карте абонента и HLR оператора. Идентификация мобильных телефонов выполняется по серийному номеру - IMEI. Однако, после аутентификации ни IMSI, ни IMEI в открытом виде по эфиру не летают. После процедуры Location Update абоненту присваивается временный идентификатор - TMSI (Temporary Mobile Subscriber Identity), и дальнейшее взаимодействие осуществляется именно с его помощью.

Способы атаки
В идеале, TMSI абонента известен только мобильному телефону и сотовой сети. Однако, существуют и способы обхода данной защиты. Если циклически звонить абоненту или отправлять SMS-сообщения (а лучше Silent SMS), наблюдая за каналом PCH и выполняя корреляцию, можно с определенной точностью выделить TMSI атакуемого абонента.

Кроме того, имея доступ к сети межоператорного взаимодействия SS7, по номеру телефона можно узнать IMSI и LAC его владельца. Проблема в том, что в сети SS7 все операторы «доверяют» друг другу, тем самым снижая уровень конфиденциальности данных своих абонентов.

3.3 Аутентификация

Для защиты от спуфинга, сеть выполняет аутентификацию абонента перед тем, как начать его обслуживание. Кроме IMSI, в SIM-карте хранится случайно сгенерированная последовательность, называемая Ki, которую она возвращает только в хэшированном виде. Также Ki хранится в HLR оператора и никогда не передается в открытом виде. Вцелом, процесс аутентификации основан на принципе четырехстороннего рукопожатия:

1. Абонент выполняет Location Update Request, затем предоставляет IMSI.
2. Сеть присылает псевдослучайное значение RAND.
3. SIM-карта телефона хэширует Ki и RAND по алгоритму A3. A3(RAND, Ki) = SRAND.
4. Сеть тоже хэширует Ki и RAND по алгоритму A3.
5. Если значение SRAND со стороны абонента совпало с вычисленным на стороне сети, значит абонент прошел аутентификацию.

Способы атаки
Перебор Ki, имея значения RAND и SRAND, может занять довольно много времени. Кроме того, операторы могут использовать свои алгоритмы хэширования. В сети довольно мало информации о попытках перебора. Однако, не все SIM-карты идеально защищены. Некоторым исследователям удавалось получить прямой доступ к файловой системе SIM-карты, а затем извлечь Ki.

3.4 Шифрование трафика

Согласно спецификации, существует три алгоритма шифрования пользовательского трафика:

• A5/0 - формальное обозначение отсутствия шифрования, так же как OPEN в WiFi-сетях. Сам я ни разу не встречал сетей без шифрования, однако, согласно gsmmap.org , в Сирии и Южной Корее используется A5/0.
• A5/1 - самый распространенный алгоритм шифрования. Не смотря на то, что его взлом уже неоднократно демонстрировался на различных конференциях, используется везде и повсюду. Для расшифровки трафика достаточно иметь 2 Тб свободного места на диске, обычный персональный компьютер с Linux и программой Kraken на борту.
• A5/2 - алгоритм шифрования с умышленно ослабленной защитой. Если где и используется, то только для красоты.
• A5/3 - на данный момент самый стойкий алгоритм шифрования, разработанный еще в 2002 году. В интернете можно найти сведения о некоторых теоретически возможных уязвимостях, однако на практике его взлом еще никто не демонстрировал. Не знаю, почему наши операторы не хотят использовать его в своих 2G-сетях. Ведь для это далеко не помеха, т.к. ключи шифрования известны оператору и трафик можно довольно легко расшифровывать на его стороне. Да и все современные телефоны прекрасно его поддерживают. К счастью, его используют современные 3GPP-сети.

Способы атаки
Как уже говорилось, имея оборудование для сниффинга и компьютер с 2 Тб памяти и программой Kraken, можно довольно быстро (несколько секунд) находить сессионные ключи шифрования A5/1, а затем расшифровывать чей-угодно трафик. Немецкий криптолог Карстен Нол (Karsten Nohl) в 2009 году способ взлома A5/1. А через несколько лет Карстен и Сильвиан Мюно продемонстрировали перехват и способ дешифровки телефонного разговора с помошью нескольких старых телефонов Motorola (проект OsmocomBB).

Заключение

Мой длинный рассказ подошел к концу. Более подробно и с практической стороны с принципами работы сотовых сетей можно будет познакомиться в цикле статей , как только я допишу оставшиеся части. Надеюсь, у меня получилось рассказать Вам что-нибудь новое и интересное. Жду Ваших отзывов и замечаний!

мобильные устройства

радиоканал

радиосвязь

Добавить метки

О стандарте GSM

GSM (от названия группы Groupe Spécial Mobile, позже переименован в Global System for Mobile Communications) (русск. СПС-900) - глобальный цифровой стандарт для мобильной сотовой связи, с разделением частотного канала по принципу TDMA и средней степенью безопасности. Разработан под эгидой Европейского института стандартизации электросвязи (ETSI) в конце 80-х годов.

Общие сведения

GSM относится к сетям второго поколения (2 Generation) (1G - аналоговая сотовая связь, 2G - цифровая сотовая связь, 3G - широкополосная цифровая сотовая связь, коммутируемая многоцелевыми компьютерными сетями, в том числе Интернет).

Сотовые телефоны выпускаются для 4 диапазонов частот: 850 МГц, 900 МГц, 1800 МГц, 1900 МГц.

В зависимости от количества диапазонов, телефоны подразделяются на классы и вариацию частот в зависимости от региона использования.

Однодиапазонные - телефон может работать на одной из частот. В настоящее время не выпускаются, но существует возможность ручного выбора определённой частоты в некоторых моделях телефонов, например Motorola C115, или с помощью инженерного меню телефона.

Двухдиапазонные (Dual Band) - для Европы, Азии, Африки, Австралии 900/1800 и 850/1900 для Америки и Канады.

Трёхдиапазонные (Tri Band) - для Европы, Азии, Африки, Австралии 900/1800/1900 и 850/1800/1900 для Америки и Канады.

Четырехдиапазонные (Quad Band) - поддерживают все диапазоны 850/900/1800/1900.

В стандарте GSM применяется GMSK модуляция с величиной нормированной полосы ВТ - 0,3, где В - ширина полосы фильтра по уровню минус 3 дБ, Т - длительность одного бита цифрового сообщения.

GSM на сегодняшний день является наиболее распространённым стандартом связи. По данным ассоциации GSM (GSMA) на данный стандарт приходится 82% мирового рынка мобильной связи, 29% населения земного шара использует глобальные технологии GSM. В GSMA в настоящее время входят операторы более чем 210 стран и территорий.

Этапы развития

GSM сначала означало Groupe Spécial Mobile, по названию группы анализа, которая создавала стандарт. Теперь он известен как Global System for Mobile Communications (Глобальная Система для Мобильной Связи), хотя слово «Cвязь» не включается в сокращение. Разработка GSM началась в 1982 году группой из 26 Европейских национальных телефонных компаний. Европейская конференция почтовых и телекоммуникационных администраций (CEPT), стремилась построить единую для всех европейских стран сотовую систему диапазона 900 MГц. Редкое торжество Европейского союза, достижения GSM стали «одними из наиболее убедительных демонстраций какое сотрудничество в Европейской промышленности может быть достигнуто на глобальном рынке».

В 1989 году Европейский Телекоммуникационный Институт Стандартов (ETSI) взял ответственность за дальнейшее развитие GSM. В 1990 году были опубликованы первые рекомендации. Спецификация была опубликована в 1991 году.

Коммерческие сети GSM начали действовать в Европейских странах в середине 1991 г. GSM разработан позже, чем обычная сотовая связь и во многих отношениях лучше был сконструирован. Северо-Американский аналог - PCS, вырастил из своих корней стандарты включая TDMA и CDMA цифровые технологии, но для CDMA реально возросшая возможность обслуживания так и не была никогда подтверждена.

1982 (Groupe Spécial Mobile) - 1990 г. Global System for Mobile Communications. Первая коммерческая сеть в январе 1992 г. Цифровой стандарт, поддерживает скорость передачи данных до 9.6 кбит/с. Полностью устарел, производство оборудования под него прекращено.

В 1991 году были введены услуги стандарта GSM «ФАЗА 1».

В них входят:

Переадресация вызова (Call forwarding).

Возможность перевода входящих звонков на другой телефонный номер в тех случаях, когда номер занят или абонент не отвечает; когда телефон выключен или находится вне зоны действия сети и т. п. Кроме того, возможна переадресация факсов и данных.

Запрет вызова (Call barring). Запрет на все входящие/исходящие звонки; запрет на исходящие международные звонки; запрет на входящие звонки, за исключением внутрисетевых.

Ожидание вызова (Call waiting). Эта услуга позволяет принять входящий вызов во время уже продолжающегося разговора. При этом первый абонент или по-прежнему будет находиться на связи, или разговор с ним может быть завершён.

Удержание вызова (Call Holding). Эта услуга позволяет, не разрывая связь с одним абонентом, позвонить (или ответить на входящий звонок) другому абоненту.

Глобальный роуминг (Global roaming). При посещении любой из стран, с которой ваш оператор подписал соответствующее соглашение, вы можете пользоваться своим сотовым телефоном GSM без изменения номера.

Стандарт GSM Phase 2 принят в 1993 г. Цифровой стандарт, поддерживает скорость передачи данных до 9.6 кбит/с. С 1995 г. включает диапазон 1900 МГц. Второй этап развития GSM - GSM «Фаза 2», который завершился в 1997 г., предусматривает такие услуги:

Определение номера вызывающей линии (Calling Line Identification Presentation). При входящем звонке на экране высвечивается номер вызывающего абонента.

Антиопределитель номера (Calling Line Identification Restriction). С помощью этой услуги можно запретить определение собственного номера при соединении с другим абонентом.

Групповой вызов (Multi party).

Режим телеконференции или конференц-связи позволяет объединить до пяти абонентов в группу и вести переговоры между всеми членами группы одновременно.

Создание закрытой группы до десяти абонентов (Closed User Group). Позволяет создавать группу пользователей, члены которой могут связываться только между собой. Чаще всего к этой услуге прибегают компании, предоставляющие терминалы своим служащим для работы.

Информация о стоимости разговора. Сюда входят таймер, который считает время на линии, и счётчик звонков. Также благодаря этой услуге можно проверять оставшийся на счёте кредит. Возможна и другая услуга: «Совет по оплате» (Advice of Charge). По требованию пользователя происходит проверка стоимости и длительности разговора в то время, когда аппарат находится на связи.

Обслуживание дополнительной линии (Alternative Line Service). Пользователь может приобрести два номера, которые будут приписаны к одному модулю SIM. В этом случае связь выполняется по двум линиям, с предоставлением двух счетов, двух голосовых ящиков и т. п.

Короткие текстовые сообщения (Short Message Service). Возможность приёма и передачи коротких текстовых сообщений (до 160 знаков).

Система голосовых сообщений (Voice Mail). Услуга позволяет автоматически переводить входящие звонки на персональный автоответчик (голосовая почта). Пользоваться этим можно только в том случае, если у абонента активизирована услуга «переадресация вызовов».

Стандарт GSM Phase 2 считается устаревшим; но так как стандарт GSM подразумевает обратную совместимость, то старое оборудование базовых станций и телефоны могут работать (и работают) в современных сетях.

Следующий этап развития сетей стандарта GSM «ФАЗА 2+» не связан с конкретным годом внедрения. Новые услуги и функции стандартизируются и внедряются после подготовки и утверждения их технических описаний. Все работы по этапу «Фаза 2+» проводились Европейским институтом стандартизации электросвязи (ETSI). Количество уже внедрённых и находящихся в стадии утверждения услуг превышает 50. Среди них можно выделить следующие:

улучшенное программное обеспечение SIM-карты;

улучшенное полноскоростное кодирование речи EFR (Enhanced Full Rate);

возможность взаимодействия между системами GSM и DECT;

повышение скорости передачи данных благодаря пакетной передаче данных GPRS (General Packet RadioService) или за счёт системы передачи данных по коммутируемым каналам HSCSD (High Speed Circuit Switched Data).

Предоставляемые услуги

GSM обеспечивает поддержку следующих услуг:

Услуги передачи данных (синхронный и асинхронный обмен данными, в том числе пакетная передача данных - GPRS). Данные услуги не гарантируют совместимость терминальных устройств и обеспечивают только передачу информации к ним и от них.

Передача речевой информации.

Передача коротких сообщений (SMS).

Передача факсимильных сообщений.

Дополнительные (необязательные к предоставлению) услуги:

Определение вызывающего номера и ограничение такого определения.

Безусловная и условная переадресация вызова на другой номер.

Ожидание и удержание вызова.

Конференц-связь (одновременная речевая связь между тремя и более подвижными станциями).

Запрет на определённые пользователем услуги (международные звонки, роуминговые звонки и др.)

и многие другие услуги.

Преимущества и недостатки

Преимущества стандарта GSM:

Меньшие по сравнению с аналоговыми стандартами (NMT-450, AMPS-800) размеры и вес телефонных аппаратов при большем времени работы без подзарядки аккумулятора. Это достигается в основном за счёт аппаратуры базовой станции, которая постоянно анализирует уровень сигнала, принимаемого от аппарата абонента. В тех случаях, когда он выше требуемого, на сотовый телефон автоматически подаётся команда снизить излучаемую мощность.

Хорошее качество связи при достаточной плотности размещения базовых станций.

Большая ёмкость сети, возможность большого числа одновременных соединений.

Низкий уровень индустриальных помех в данных частотных диапазонах.

Улучшенная (по сравнению с аналоговыми системами) защита от подслушивания и нелегального использования, что достигается путём применения алгоритмов шифрования с разделяемым ключом.[уточнить]

Эффективное кодирование (сжатие) речи. EFR-технология была разработана фирмой Nokia и впоследствии стала промышленным стандартом кодирования/декодирования для технологии GSM.[уточнить]

Широкое распространение, особенно в Европе, большой выбор оборудования. На сегодняшний день стандарт GSM поддерживают 228 операторов, официально зарегистрированных в Ассоциации операторов GSM из 110 стран.

Возможность роуминга. Это означает, что абонент одной из сетей GSM может пользоваться сотовым телефонным номером не только у себя «дома», но и перемещаться по всему миру переходя из одной сети в другую не расставаясь со своим абонентским номером. Процесс перехода из сети в сеть происходит автоматически, и пользователю телефона GSM нет необходимости заранее уведомлять оператора (в сетях некоторых операторов, могут действовать ограничения на предоставление роуминга своим абонентам, более детальную информацию можно получить обратившись непосредственно к своему GSM оператору)

Недостатки стандарта GSM:

Искажение речи при цифровой обработке и передаче.

Связь возможна на расстоянии не более 120 км от ближайшей базовой станции даже при использовании усилителей и направленных антенн. Поэтому для покрытия определённой площади необходимо большее количество передатчиков, чем в NMT-450 и AMPS.

Стандарты и радиоинтерфейс

Стандарты GSM создаются и публикуются Европейским институтом телекоммуникационных стандартов. Документы обозначаются GSM nn.nn, например широко известен стандарт на GSM SIM карточки GSM 11.11.

В стандарте GSM определены 4 диапазона работы (ещё есть пятый):

900/1800 МГц (используется в Европе, Азии)

Характеристики GSM-900 GSM-1800

Частоты передачи MS и приёма BTS, МГц 890 - 915 1710 - 1785

Частоты приёма MS и передачи BTS, МГц 935 - 960 1805 - 1880

Дуплексный разнос частот приёма и передачи, МГц 45 95

Количество частотных каналов связи с шириной 1 канала связи в 200 кГц 124 374

Ширина полосы канала связи, кГц 200 200

Цифровой стандарт мобильной связи в диапазоне частот от 890 до 915 МГц (от телефона к базовой станции) и от 935 до 960 МГц (от базовой станции к телефону). Количество реальных каналов связи гораздо больше чем написано выше в таблице, т.к присутствует еще и временное разделение каналов TDMA, т.е на одной и той же частоте могут работать несколько абонентов с разделением во времени.

В некоторых странах диапазон частот GSM-900 был расширен до 880-915 МГц (MS -> BTS) и 925-960 МГц (MS <- BTS), благодаря чему максимальное количество каналов связи увеличилось на 50. Такая модификация была названа E-GSM (extended GSM).

Модификация стандарта GSM-900, цифровой стандарт мобильной связи в диапазоне частот от 1710 до 1880 МГц.

Особенности:

Максимальная излучаемая мощность мобильных телефонов стандарта GSM-1800 - 1Вт, для сравнения у GSM-900 - 2Вт. Большее время непрерывной работы без подзарядки аккумулятора и снижение уровня радиоизлучения.

Высокая ёмкость сети, что важно для крупных городов.

Возможность использования телефонных аппаратов, работающих в стандартах GSM-900 и GSM-1800 одновременно. Такой аппарат функционирует в сети GSM-900, но, попадая в зону GSM-1800, переключается - вручную или автоматически. Это позволяет оператору рациональнее использовать частотный ресурс, а клиентам - экономить деньги за счёт низких тарифов. В обеих сетях абонент пользуется одним номером. Но использование аппарата в двух сетях возможно только в тех случаях, когда эти сети принадлежат одной компании, или между компаниями, работающими в разных диапазонах, заключено соглашение о роуминге.

Сеть GSM 900-1800 - это единая сеть,с общей структурой, логикой и мониторингом в которой телефон никуда не переключается. Вручную можно только запретить использовать один из диапазонов в тестовых или очень старых аппаратах.

Проблема состоит в том, что зона охвата для каждой базовой станции значительно меньше, чем в стандартах GSM-900, AMPS/DAMPS-800, NMT-450. Необходимо большее число базовых станций. Чем выше частота излучения, тем больше проникающая способность (характеризуется т. н. глубиной скин-слоя) радиоволн и тем меньше способность отражаться и огибать преграды.

Дальность связи в GSM лимитирована задержкой сигнала Timing advance и составляет до 35 км. При использовании режима extended cell возрастает до 75 км. Практически достижимо только в море, пустыне и горах.

850/1900 МГц (используется в США, Канаде, отдельных странах Латинской Америки и Африки)

Характеристики GSM-850 GSM-1900

Частоты передачи MS и приёма BTS, МГц 824 - 849 1850 - 1910

Частоты приёма и передачи BTS, МГц 869 - 894 1930 - 1990

Дуплексный разнос частот приёма и передачи, МГц 45 80

Структура GSM

Основная статья: GSM core network

Структура сети GSM

Система GSM состоит из трёх основных подсистем:

подсистема базовых станций (BSS - Base Station Subsystem),

подсистема коммутации (NSS - Network Switching Subsystem),

центр технического обслуживания (OMC - Operation and Maintenance Centre).

В отдельный класс оборудования GSM выделены терминальные устройства - подвижные станции (MS - Mobile Station), также известные как мобильные (сотовые) телефоны.

Подсистема базовых станций

Антенны трех базовых станций на мачте

commons: Изображения базовых станций GSM на Викискладе?

BSS состоит из собственно базовых станций (BTS - Base Transceiver Station) и контроллеров базовых станций (BSC - Base Station Controller). Область, накрываемая сетью GSM, разбита на соты шестиугольной формы. Диаметр каждой шестиугольной ячейки может быть разным - от 400 м до 50 км. Максимальный теоретический радиус ячейки составляет 120 км, что обусловлено ограниченной возможностью системы синхронизации к компенсации времени задержки сигнала. Каждая ячейка покрывается одной BTS, при этом ячейки частично перекрывают друг друга, тем самым сохраняется возможность передачи обслуживания MS при перемещении её из одной соты в другую без разрыва соединения (Операция передачи обслуживания мобильного телефона (MS) от одной базовой станции (BTS) к другой в момент перехода мобильного телефона границы досягаемости текущей базовой станции во время разговора, или GPRS-сессии называется техническим термином «Handover»). Естественно, что на самом деле сигнал от каждой станции распространяется, покрывая площадь в виде круга, но при пересечении получаются правильные шестиугольники. Каждая база имеет шесть соседних в связи с тем, что в задачи планирования размещения станций входила такая, как минимизация зон перекрывания сигнала от каждой станции. Большее число соседних станций, чем 6 - особых выгод не несёт. Рассматривая границы покрытия сигнала от каждой станции уже в зоне перекрытия, как раз получаем - шестиугольники.

Базовая станция (BTS) обеспечивает приём/передачу сигнала между MS и контроллером базовых станций. BTS является автономной и строится по модульному принципу. Направленные антенны базовых станций могут располагаться на вышках, крышах зданий и т. д.

Контроллер базовых станций (BSC) контролирует соединения между BTS и подсистемой коммутации. В его полномочия также входит управление очерёдностью соединений, скоростью передачи данных, распределение радиоканалов, сбор статистики, контроль различных радиоизмерений, назначение и управление процедурой Handover.

Подсистема коммутации

NSS построена из следующих компонентов:

Центр коммутации (MSC - Mobile Switching Centre)

MSC контролирует определённую географическую зону с расположенными на ней BTS и BSC. Осуществляет установку соединения к абоненту и от него внутри сети GSM, обеспечивает интерфейс между GSM и ТфОП, другими сетями радиосвязи, сетями передачи данных. Также выполняет функции маршрутизации вызовов, управление вызовами, эстафетной передачи обслуживания при перемещении MS из одной ячейки в другую. После завершения вызова MSC обрабатывает данные по нему и передаёт их в центр расчётов для формирования счета за предоставленные услуги, собирает статистические данные. MSC также постоянно следит за положением MS, используя данные из HLR и VLR, что необходимо для быстрого нахождения и установления соединения с MS в случае её вызова.

Домашний реестр местоположения (HLR - Home Location Registry)

Содержит базу данных абонентов, приписанных к нему. Здесь содержится информация о предоставляемых данному абоненту услугах, информация о состоянии каждого абонента, необходимая в случае его вызова, а также Международный Идентификатор Мобильного Абонента (IMSI - International Mobile Subscriber Identity), который используется для аутентификации абонента (при помощи AUC). Каждый абонент приписан к одному HLR. К данным HLR имеют доступ все MSC и VLR в данной GSM-сети, а в случае межсетевого роуминга - и MSC других сетей.

Гостевой реестр местоположения (VLR - Visitor Location Registry)

VLR обеспечивает мониторинг передвижения MS из одной зоны в другую и содержит базу данных о перемещающихся абонентах, находящихся в данный момент в этой зоне, в том числе абонентах других систем GSM - так называемых роумерах. Данные об абоненте удаляются из VLR в том случае, если абонент переместился в другую зону. Такая схема позволяет сократить количество запросов на HLR данного абонента и, следовательно, время обслуживания вызова.

Реестр идентификации оборудования (EIR - Equipment Identification Registry)

Содержит базу данных, необходимую для установления подлинности MS по IMEI (International Mobile Equipment Identity). Формирует три списка: белый (допущен к использованию), серый (некоторые проблемы с идентификацией MS) и чёрный (MS, запрещённые к применению). У российских операторов (и большей части операторов стран СНГ) используются только белые списки, что не позволяет раз и навсегда решить проблему кражи мобильных телефонов.

Центр аутентификации (AUC - Authentification Centre)

Основная статья: Безопасность GSM

Здесь производится аутентификация абонента, а точнее - SIM (Subscriber Identity Module). Доступ к сети разрешается только после прохождения SIM процедуры проверки подлинности, в процессе которой с AUC на MS приходит случайное число RAND, после чего на AUC и MS параллельно происходит шифрование числа RAND ключом Ki для данной SIM при помощи специального алгоритма. Затем с MS и AUC на MSC возвращаются «подписанные отклики» - SRES (Signed Response), являющиеся результатом данного шифрования. На MSC отклики сравниваются, и в случае их совпадения аутентификация считается успешной.

Подсистема OMC (Operations and Maintenance Centre)

Соединена с остальными компонентами сети и обеспечивает контроль качества работы и управление всей сетью. Обрабатывает аварийные сигналы, при которых требуется вмешательство персонала. Обеспечивает проверку состояния сети, возможность прохождения вызова. Производит обновление программного обеспечения на всех элементах сети и ряд других функций.

Материал из Википедии - свободной энциклопедии.

Выпускаются для 4 диапазонов частот: 850 МГц, 900 МГц , 1800 МГц , 1900 МГц.

В зависимости от количества диапазонов, телефоны подразделяются на классы и вариацию частот в зависимости от региона использования.

• Однодиапазонные - телефон может работать на одной из частот. В настоящее время не выпускаются, но существует возможность ручного выбора определённой частоты в некоторых моделях телефонов, например Motorola C115, или с помощью инженерного меню телефона.

• Двухдиапазонные (Dual Band) - для Европы, Азии, Африки, Австралии 900/1800 и 850/1900 для Америки и Канады.

• Трёхдиапазонные (Tri Band) - для Европы, Азии, Африки, Австралии 900/1800/1900 и 850/1800/1900 для Америки и Канады.

• Четырехдиапазонные (Quad Band) - поддерживают все диапазоны 850/900/1800/1900.

Подсистема базовых станций

Основные источники угроз:

1. СОРМ - Система технических средств, для обеспечения функций Оперативно-Розыскных Мероприятий.

2. Поставщик услуги (Оператор Сотовой Связи)

3. Производители мобильных устройств и систем управления (Операционная Система).

4. Перехват трафика в радиоканале (комплексы перехвата: активные, полуактивные, пассивные и др. средства перехвата).

Методы защиты :

• Динамические идентификаторы (IMSI+Ki, IMEI)
• Принудительное шифрование в сети GSM алгоритм А5/1.
• Политика безопасности на уровне SIM.
• Искажение голоса
• Подмена номера звонящего.
• Отсутствие данных локации
• Отсутствие биллинговых данных
• Невозможность установления факта звонка между абонентами.

Принципы противодействия :

Чтобы установить технический контроль за мобильным телефоном или SIM-картой, необходимо знать их идентификаторы. Все сети коммуникации во всём мире контролируются государственными регуляторами и технически подключены к СОРМ (вся информация по данной системе доступна в интернете).

Для мобильного устройства основным идентификатором является IMEI (International Mobile Equipment Identity - международный идентификатор мобильного оборудования). Данный параметр передаётся в сети.

Для абонента идентификатором является IMSI (International Mobile Subscriber Identity - международный идентификатор мобильного абонента (индивидуальный номер абонента). Данный параметр передаётся в сети.

Публичный параметр MSISDN - (Mobile Subscriber Integrated Services Digital Number) - номер мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр. Данный параметр не передаётся в сети, но сопоставим с IMSI.

Эти параметры достаточны для получения необходимой оперативной информации и использования этих данных для аналитических выводов. Имея эти идентификаторы по средствам СОРМ, комплексов перехвата и других мероприятий, можно получить следующую информацию по абоненту:

• по IMEI можно получить все IMSI SIM карт, которые использовались в этом устройстве и как следствие все биллинговые данные по этим SIM картам (Локация, круг общения, SMS, MMS, голос, URL-адреса, логины и пароли и т.д.);
• по IMSI можно получить все IMEI аппаратов и IMSI SIM карт, которые использовались в этих аппаратах и как следствие становятся доступными всё те же биллинговые данные, что и в предыдущем случае.

SECURE SIM не имеет биллинга ни у одного из операторов, так как не является их собственностью. SECURE SIM не имеет MSISDN в публичном доступе.

Алгоритм работы SECURE SIM и обычной SIM в сети GSM

Процедура регистрации телефона в сети и выбора соты

После каждого включения телефона происходит процедура выбора сети и регистрация абонента в этой сети.

• После включения телефона с обычной SIM, производится сканирование частот и выбор соты с наивысшим уровнем сигнала. SECURE SIM работает только с сотой уровень сигнала, которой является второй по своему значению. Данный алгоритм обеспечивает защиту от комплексов перехвата.
• После процедуры синхронизации происходит идентификация оборудования и аутентификация абонента в сети. Обычная SIM-карта производит процедуру аутентификации в сети оператора согласно Алгоритма А3. Данный протокол производит вычисление ключа SRES, который позволяет завершить процедуру аутентификации. Для вычисления ключа SRES в алгоритме А3 используются параметр IMSI и Ki. В обычной сим карте параметр IMSI вшит в SIM карту, и он не меняется. В SECURE SIM несколько профилей со своими парами IMSI+Ki.

Шифрование в сети GSM

Шифрование сессии обеспечивает алгоритм шифрования А5, который использует в своих вычислениях Кс(сессионный ключ). Кс в свою очередь вычисляется алгоритмом А8, который использует параметры Ki и RAND. В обычной SIM карте параметр Ki является неизменным, как и IMSI. SECURE SIM использует несколько профилей со своими парами IMSI+Ki.

Чтобы понизить уровень криптования A5/1 до A5/2 или A5/0, оператор со своей стороны или комплекс перехвата отправляет служебную команду на номер мобильного абонента MSISDN. У обычной SIM карты мобильный номер MSISDN привязан к конкретной паре IMSI+Ki и хранится у оператора эмитента. SECURE SIM не принадлежит ни одному из операторов и не имеет жёстко привязанного MSISDN так как имеет несколько профилей. Даже если SECURE SIM попадает в зону подсистемы базовых станций BSS и команда о снятии криптования производится по средствам широковещательного сообщения PagingRequest, он не сможет выполнить данную команду, так как данный исполнительный механизм в алгоритме SECURE SIM отсутствует.

Вызов

Абонент обычной SIM-карты после набора номер нажимает кнопку вызова. В этот момент телефон посредством высокоскоростного канала управления FACCH отправляет сигнал ALERT на BSS (подсистему базовых станций), а оттуда на MSC (центр коммутации). Далее коммутатор отправляет сообщение AddressComplete на вызывающего абонента. Абонент сделавший вызов слышит гудки, а второй абонент звонок вызова.

Зная мобильный номер абонента А или Б (MSIDIN) можно получить от биллинга оператора все детали звонка и саму сессию. Так же можно перехватить эту сессию по воздуху посредством комплекса перехвата.

Абонент Tottoli GSM после набора номера нажимает кнопку «Вызов». Апплет SIM-карты перехватывает вызов и перенаправляет его на наш сервисный номер. Мы используем несколько сервисных номеров, которые привязаны к разным серверам в разных странах. Сервисные номера доставляются на SIM-карту по технологии ОТА (On The Air), без участия абонента. Таким образом, каждый звонок от абонента производится на уникальный сервисный номер. Далее звонок пробрасывается на АТС Tottoli GSM. Данный способ связи устойчив и безопасен для абонента, так как используется несколько точек входа в сеть. К сожалению, подобный механизм поддерживается не во всех странах и не всеми операторами, в этом случае необходимо использовать CallBack, который по свойствам безопасности не отличается от прямого вызова (CallThru).

При данной логике совершения звонка невозможно получить информацию с биллинга оператора, так как неизвестно, у какого оператора зарегистрирована в данный момент SIM-карта Tottoli GSM, нет публичного идентификатора MSISDN, по которому можно было бы получить IMSI, Ki и IMEI. Даже если абонент Б находится на контроле, невозможно понять, с кем был разговор, так как сессия состоит из двух плечей, в разрыве которой стоит серверная АТС. Таким образом, невозможно определить круг Вашего общения.

Приём звонка

Звонок на обычную SIM-карту происходит в соответствии со стандартными процедурами. После выполнения процедуры вызова и назначении TMSI (временного идентификатора мобильной станции) в зоне действия VLR, происходит приземление трафика, и сессия считается установленной. При этом биллинг оператора фиксирует, с какого устройства инициирован звонок, местоположение принимающего устройства в момент сессии (локация), длительность разговора и т.д.

Звонок на Tottoli GSM осуществляется следующим образом. SIM-карте Tottoli GSM присваивается виртуальный номер (DID), который, принимая звонок из сети, преобразовывает его в SIP протокол и маршрутизирует на АТС. В свою очередь АТС определяет конкретного абонента, которому присвоен данный DID запускает процедуру вызова, описанную выше. Таким образом, невозможно определить местоположение Tottoli GSM и взаимосвязи между обоими абонентами, ведь в разрыве всегда находится АТС.

Фонетический контроль

Учитывая тот факт, что операторы активно внедряют в свои сети механизмы поиска абонента по фонетическим признакам (отпечатку голоса) SECURE SIM даёт возможность искажать акустические характеристики для входящих и исходящих звонков. Данный механизм особенно полезен, если звонок с AYSIM производится на обычную SIM.

ИТОГ

SECURE SIM, не имея биллинга у операторов делает невозможным получение необходимой информации для аналитической работы (круг общения (детализации), местоположения (локации), реальных идентификаторов, голоса).

Всегда надо помнить, что телефон – проприетарное устройство, чёрный ящик, какие в нём закладки, никто не знает кроме производителя, а часто и сам производитель может не знать о каких – то багах. Так же необходимо понимать, что операторские инструменты постоянно совершенствуются. Постоянно модернизируются аналитические инструменты, выявляющие одноразовые телефоны по паттернам в биллинге: фиксируется дата первого и последнего звонка с телефона, общее количество звонков и пропорциональный состав уникальных абонентов, с которыми связывались с данной сим карты/аппарата. Имея доступ к биллинговым системам всех национальных операторов, можно определять, когда избавились от одного телефона и начали звонить со следующего, а подключив сюда данные геолокации можно выявить ареал обитания подозрительного абонента.