Extended cell gsm як працює. Як працюють GSM-мережі чи короткі основи зв'язку

Стільниковим телефоном користувалися практично всі, але мало хто замислювався - як же це все працює? У цьому літературному описі ми спробуємо розглянути, як відбувається зв'язок з погляду Вашого оператора зв'язку.

Коли Ви набираєте номер і починаєте дзвонити, або Вам хтось дзвонить, то Ваш апарат по радіоканалу зв'язується з однією з антен найближчої базової станції.

Кожна з базових станцій містить від однієї до дванадцяти приймально-передаючих антен, спрямованих у різні сторони, щоб забезпечити зв'язком абонентів з усіх боків. На професійному жаргоні антени також називають "секторами". Ви їх самі, напевно, неодноразово бачили – великі сірі прямокутні блоки.

Від антени сигнал кабелю передається безпосередньо в керуючий блок базової станції. Сукупність секторів та керуючого блоку зазвичай і називається – BS, Base Station, базова станція. Кілька базових станцій, чиї антени обслуговують якусь певну територію чи район міста, приєднано до спеціального блоку – так званого LAC, Local Area Controller, "контролер локальної зони", часто званому просто контролером. До одного контролера зазвичай підключається до 15 базових станцій.

У свою чергу, контролери, яких також може бути кілька, підключені до центрального «мозкового» блоку – MSC, Mobile services Switching Center, Центр Управління Мобільними послугами, у народі більш відомий як комутатор. Комутатор забезпечує вихід (і вхід) на міські телефонні лінії, інших операторів стільникового зв'язку тощо.

Тобто вся схема виглядає приблизно так:

У невеликих GSM-мережах використовується лише один комутатор, у більших, що обслуговують понад мільйон абонентів, можуть використовуватися два, три та більше MSCоб'єднаних між собою.

Навіщо така складність? Здавалося б, можна антени просто підключити до комутатора - і все, ніяких проблем не було б... Але не все так просто. Справа тут в одному простому англійському слові – handover. Цим терміном позначається естафетна передача обслуговування сотових мережах. Тобто, коли ви йдете вулицею або їдете на машині (електричці, велосипеді, роликових ковзанах, асфальтоукладачі...) і при цьому розмовляєте по телефону, то щоб зв'язок не переривався (а він не переривається), необхідно вчасно перемикати Ваш телефон з одного сектора до іншого, з однієї BS до іншої, з однієї Local Area до іншої тощо. Відповідно, якби сектори були безпосередньо підключені до комутатора, то всіма цими перемиканнями довелося б управляти комутатору, якому і без того є чим зайнятися. Багаторівнева схема мережі дає можливість рівномірно розподілити навантаження, що знижує можливість відмови обладнання і, як наслідок, втрати зв'язку.

Приклад – якщо ви з телефоном переходите із зони дії одного сектора в зону дії іншого, то переведенням телефону займається керуючий блок BS, не торкаючись при цьому «вищих» пристроїв – LACі MSC. Відповідно, якщо перехід відбувається між різними BS, то ним керує LACі так далі.

Роботу комутатора слід розглянути докладніше. Комутатор у стільникової мережі здійснює практично ті ж функції, що й АТС у дротових телефонних мережах. Саме він визначає, куди Ви телефонуєте, хто Вам телефонує, відповідає за роботу додаткових послуг, і, зрештою – взагалі, визначає, чи можна телефонувати чи ні.

На останньому пункті зупинимося – а що відбувається, коли Ви вмикаєте свій телефон?

Ось, вмикаєте Ви свій телефон. На Вашій SIM-картці є спеціальний номер, так званий IMSI – International Subscriber Identification Number, Міжнародний Розпізнавальний Номер Абонента. Цей номер є унікальним для кожної SIM-карти у світі, і саме по ньому оператори відрізняють одного абонента від іншого. При включенні телефону він надсилає цей код, базова станція передає його на LAC, LAC- На комутатор, у свою чергу. Тут у дію вступають два додаткові модулі, пов'язані з комутатором – HLR, Home Location Registerі VLR, Visitor Location Register. Відповідно, Реєстр Домашніх Абонентіві Реєстр Гостьових Абонентів. В HLRзберігаються IMSIвсіх абонентів, які підключені до цього оператора. В VLRу свою чергу містяться дані про всіх абонентів, які зараз користуються мережею даного оператора. IMSIпередається в HLR(Зрозуміло, в сильно зашифрованому вигляді; вдаватися докладно особливо шифрування ми не будемо, скажімо, що за цей процес відповідає ще один блок - AuC, Центр Аутентифікації), HLR, у свою чергу, перевіряє – чи є у нього такий абонент, і якщо є, то чи не заблокований він, наприклад, за несплату. Якщо все гаразд, то цей абонент прописується в VLRі з цього моменту може здійснювати дзвінки. У великих операторів може бути не один, а кілька паралельно працюючих HLRі VLR. А тепер спробуємо все вищесказане відобразити на малюнку:

Ось ми коротко розглянули, як працює стільникова мережа. Насправді там все куди складніше, але якщо описувати все так досконало, то цей виклад за обсягом цілком може перевищити «Війну і мир».

Далі ми розглянемо, а як (і головне – за що!) оператор списує гроші з рахунку. Як Ви вже напевно чули, тарифні плани бувають трьох різних типів – так звані «кредитні», «авансові» та «припейд», від англійської Pre-Paid, тобто передоплачений. У чому відмінність? Розглянемо, як може відбуватися списання грошей під час розмови:

Допустимо, Ви кудись подзвонили. На комутаторі зафіксувалося – абонент такий-то дзвонив туди, поговорив, припустимо, сорок п'ять секунд.

Перший випадок – у Вас кредитна або авансова система оплати. У такому разі відбувається таке: дані про Ваші і не тільки Ваші дзвінки накопичуються в комутаторі і потім, у порядку загальної черги, передаються в спеціальний блок, званий Білінгом, від англійської – платити за рахунками. Білінгвідповідає за всі питання, пов'язані з грошима абонентів – розраховує вартість дзвінків, списує абонентську плату, списує гроші за послуги тощо.

Швидкість передачі інформації з MSCв Білінгзалежить від того, яка обчислювальна потужність білінгу, або, іншими словами, з якою швидкістю він встигає переводити технічні дані про скоєні дзвінки у безпосередні гроші. Відповідно, чим більше абоненти розмовляють, або чим «гальмівніший» білінг, тим повільніше рухатиметься черга, відповідно, тим більше буде затримка між самою розмовою та фактичним списанням грошей за цю розмову. З цим фактом пов'язане невдоволення, яке часто висловлюється деякими абонентами – «Мовляв, гроші крадуть! Два дні не розмовляв – енну суму списали...». Але при цьому зовсім не враховується, що за розмови, які відбувалися, наприклад, три дні тому, гроші одразу і не списали... Гарні люди намагаються не помічати... А в ці дні, наприклад, білінг міг просто не працювати – через аварію, або через те, що його якось модернізували.

У зворотний бік – від білінгу до MSC– стоїть інша черга, в якій білінгповідомляє комутатор про стан рахунків абонентів. Знову ж таки досить частий випадок – заборгованість рахунку може досягати кількох десятків доларів, а по телефону ще можна дзвонити – це саме через те, що «зворотна» черга ще не підійшла і комутатор поки не знає про те, що Ви злісні неплатники і Вас давно треба заблокувати.

Авансовий від кредитного тарифи відрізняються лише способом розрахунку з абонентом – у першому випадку людина вносить якусь суму на рахунок, і гроші за розмови поступово віднімаються з цієї суми. Це спосіб зручний тим, що дозволяє певною мірою планувати і обмежувати свої витрати на зв'язок. Другий варіант – кредитний, за якого сумарна вартість усіх розмов за будь-який період (« білінговий цикл»), зазвичай за місяць, виставляється у вигляді рахунку, який абонент має сплатити. Кредитна система зручна тим, що страхує Вас від тих випадків, коли необхідно терміново зателефонувати, а гроші на рахунку раптом закінчилися і телефон заблокований.

Припейди влаштовані зовсім інакше:

У припейді білінгяк такий зазвичай називають « Припейд платформою».

Безпосередньо в момент початку телефонного з'єднання встановлюється прямий зв'язок між комутаторомі припейд платформою. Жодних черг дані передаються в обидві сторони безпосередньо в процесі розмови, в режимі реального часу. У зв'язку з цим припейдам притаманні такі характерні риси – відсутність абонентської плати (оскільки немає такого поняття, як білінговий період), обмежений набір додаткових послуг (їх технічно важко тарифікувати в режимі «реального часу»), неможливість «піти в мінус» - розмова просто перерветься, як тільки закінчаться гроші на рахунку. Явною перевагою припейдівє можливість точно контролювати кількість грошей на рахунку і, як наслідок, свої витрати.

В припейдахще іноді спостерігається деяке кумедне явище – якщо припейд платформаз якихось причин відмовляється працювати, наприклад, через перевантаження, відповідно для абонентів припейд-тарифіву цей час усі дзвінки стають абсолютно безкоштовними. Що, власне, їх – абонентів – не може не тішити.

А як же розраховуються наші гроші, коли ми розмовляємо, перебуваючи в роумінгу? Та й як взагалі телефон працює у роумінгу? Що ж, спробуємо відповісти і на ці запитання:

Номер IMSIскладається з 15-ти цифр, та перші 5 цифр, так звані СС – Country Code(3 цифри) та NC – Network Code(5 цифр) – чітко характеризують оператора, якого підключений даний абонент. За цими п'ятьма цифрами VLRгостьового оператора знаходить HLRдомашнього оператора і дивиться в ньому - а, власне, чи можна цього абонента користуватися роумінгом у оператора? Якщо так, то IMSIпрописується у VLRгостьового оператора, а в HLRдомашнього – посилання на цей гостьовий VLR, щоб знати, де шукати абонента.

Зі списанням грошей у білінгу ситуація теж не дуже проста. Через те, що дзвінки обробляє гостьовий комутатор, але гроші підраховує свій, «домашній» білінг, Цілком можливі великі затримки в списанні коштів - до місяця. Хоча існують і системи, наприклад, Camel2», які й у роумінгу працюють за принципом припейду, тобто списують гроші у реальному часі.

Тут виникає чергове питання - а за що списуються гроші в роумінгу? Якщо «вдома» все зрозуміло – є чітко прописані тарифні плани, то з роумінгом ситуація інша – грошей списують багато та незрозуміло, за що. Ну що ж, спробуємо розібратися:

Всі телефонні дзвінки в роумінгу поділяються на 3 основні категорії:

Вхідні дзвінки – у такому разі вартість дзвінка складається з:

Вартість міжнародного дзвінка з дому в гостьовий регіон
+
Вартість дзвінка, що входить у гостьового оператора
+
Якась надбавка, яка залежить від конкретного гостьового оператора

Вихідний дзвінок додому:

Вартість міжнародного дзвінка із гостьового регіону додому
+
Вартість вихідного дзвінка у оператора

Вихідний дзвінок по регіону:

Вартість вихідного дзвінка у оператора
+
Якась надбавка, яка залежить від конкретного оператора

Як видно, вартість дзвінків у роумінгу залежить лише від двох речей – від того, до якого оператора абонент підключено вдома та того, яким оператором абонент користується у гостях. При цьому виявляється одна дуже важлива річ – вартість хвилини у роумінгу абсолютно не залежить від обраного тарифним планом.

Хотілося б додати ще одне зауваження – якщо два телефони одного оператора разом перебувають у роумінгу в іншого оператора (ну, наприклад, двоє друзів поїхали відпочивати), то розмовляти їм один з одним вийде дуже накладно – той, хто дзвонить, платить, як за вихідний додому, а той, хто приймає дзвінок - як за входить з дому. Це один із недоліків стандарту GSM – те, що зв'язок у цьому випадку йде через будинок. Хоча технічно цілком реально влаштувати зв'язок «безпосередньо», але хто з операторів на це піде, якщо можна залишити все як є і заробляти гроші?

Ще одне питання, яке останнім часом часто цікавить власників більш ніж одного мобільного телефону – а скільки коштуватиме переадресований дзвінок з одного телефону на інший? І це питання відповісти цілком реально:

Припустимо, з телефону B встановлено переадресацію на телефон С. З телефону А дзвонять на телефон B – відповідно, дзвінок переадресовується на апарат С. У цьому випадку платять:

Телефон А - як за вихідний на телефон
(Взагалі, це логічно - адже він на нього і дзвонить)
Телефон В – платить ціну переадресації
(зазвичай кілька центів за хвилину)
+
вартість міжнародного дзвінка з регіону, де зареєстровано, в регіон, де зареєстровано
(якщо телефони одного регіону, це складова дорівнює нулю).
Телефон С – платить як за телефон А

На завершення тим хотілося б згадати ще один тонкий момент – а скільки коштуватиме переадресація у роумінгу? А ось тут починається найцікавіше:

Наприклад, у телефоні стоїть переадресація за умов зайнятості на домашній номер. Тоді при вхідному дзвінку утворюється так звана « роумінгова петля» - дзвінок піде на домашній телефон через гостьовий комутаторвідповідно вартість такого переадресованого дзвінка для роумерадорівнюватиме сумі цін вхідного та вихідного додому дзвінків плюс ще вартість самої переадресації. І що кумедно при цьому - роумер може навіть не знати, що подібний дзвінок мав місце, і згодом здивуватися, побачивши рахунок за зв'язок.

Звідси випливає практична порада – при поїздках бажано відключати всі види переадресації (можна залишити тільки безумовну – у цьому випадку «роумінгової петлі» не виходить), особливо переадресації на голосову пошту – інакше згодом можна довго дивуватися – «Куди ж це гроші поділися, а?»

Список термінів, що використовувалися в тексті:

AuC- Autentification Center, Центр Аутентифікації, відповідає за кодування інформації при передачі в мережі та прийомі з мережі
Billing- Білінг, система обліку коштів у оператора
BS– Base Station, базова станція, кілька приймально-передаючих антен, що належать одному керуючого пристрою.
Camel2– одна із систем Prepaid, в якій реалізовано миттєве списування коштів у роумінгу
CC– Country Code, код країни у стандарті GSM (для Росії – 250)
GSM– Global System for Mobile Communications, найпоширеніший у світі стандарт стільникового зв'язку
Handover – передача керування трубкою від однієї антени/базової станції/LAC до іншої
HLR– Home Location Register, реєстр домашніх абонентів, містить докладну інформацію про всіх абонентів, підключених до цього оператора.
IMEI– International Mobile Equipment Identification, міжнародний серійний номер обладнання у стандарті GSM, унікальний у кожного апарату
IMSI– International Mobile Subscriber Identification, міжнародний серійний номер передплатника на послуги стандарту GSM, є унікальним у кожного абонента
LAC- Local Area Controller, Контролер Локальної Зони, пристрої, що управляє роботою деякої кількості базових станцій, чиї антени обслуговують певну територію.
Local Area– Локальна зона, територія, що обслуговується BS, що входять до складу одного LAC
MSC- Mobile services Switching Center, Центр Управління Мобільними послугами, комутатор – центральна ланка мережі GSM.
NC– Network Code, Код мережі, код конкретного оператора в даній країні в стандарті GSM (для MTS – 01, BeeLine – 99).
Prepaid- Пріпейд, передоплата - система білінгу, заснована на миттєвому списанні коштів.
Roaming– Роумінг, користування мережею іншого, «гостяного» оператора.
SIM– Subscriber Identification Module, Модуль Розпізнавання Абонента, СІМ-картка – електронний блок, який вставляється в телефон, на якому записано IMSI абонента.
VLR– Visitor Location Register, реєстр активних абонентів – містить інформацію про всіх абонентів, хто зараз користується послугами даного оператора.

Один приятель запитує в іншого:
- А чому ось той, що розмовляє стільниковим чоловіком,
постійно присідає і знову встає?
- Він хвилю ловить чи снайперів боїться.
Анекдот на злобу дня (с)

Вступ

Кожному хочеться, щоб його стільниковий телефон був справді мобільним. Приємно, якщо твій апарат гідно приймає сигнал у будь-якому місці та говорити ти можеш без цифрових захлинань та переривань. Зрештою, мобільний зв'язок має давати таку свободу. Більшість цивілізованих країн мають 100% покриття. Це означає, що у будь-якій точці країни ви можете приймати та здійснювати дзвінки. Це своєрідний супремум зв'язку. Для Росії така можливість не видно поки що навіть на горизонті. Землі в нас так багато, а людей так мало, що покривати зв'язком кожен кущ є економічно недоцільним. Ось і доводиться операторам думати, де та як ставити чергову базову станцію. Зрозуміло, ймовірність того, що обладнання з'явиться в тайзі значно менше, ніж біля великої автомобільної або залізничної дороги. В результаті не останнім аргументом при покупці стільникового телефону стає чутливість і потужність приймаючого та передавального контурів. Згадується зоря розвитку стільникового зв'язку, коли якісні трубки дійсно давали мобільність своїм користувачам, а власники спрощених рішень зазнавали проблем. Зараз великі міста вкриті дуже добре, але все одно на згадку приходять моменти, коли ваш співрозмовник просить вас підійти до вікна або знайти місце, де краще зв'язок. Тішить одне – з кожним роком кількість базових станцій безперервно зростає і територія охоплення збільшується. Процес цей необоротний. Якийсь час тому я відвідав віддалений район Тверської області. Там ми зіштовхнулися із ситуацією, коли "наворочені" стільникові телефони відмовлялися працювати. Мережа то з'являлася, то зникала. Серед нас був щасливий володар раритету Siemens S35. Він говорив із будь-якого місця. Це свідчило на користь того, що всі трубки різні і раніше вміли робити справжні бойові мобільники. Усі трубки використовують різну апаратну базу і, якість зв'язку в екстремальних умовах (за низькому рівню сигналу) забезпечують різне. Час минув, а той випадок із пам'яті не дає спокійно спати. Я дав собі зарок наступний стільниковий апарат купувати лише за умови, що він гарантуватиме мені якісний прийом. Час минув, а новий мобільний телефон так і не куплений. Сьогоднішній матеріал має наблизити нас до розуміння проблеми «чутливості» мобільного телефону. Його прочитання не гарантує вам безперебійного зв'язку, але розкладе по поличках всі технічні аспекти, які пов'язані з приймачем і передавачем вашої трубки. Також ви дізнаєтеся, як не потрапити на гачок шахраїв.

Трохи теорії

Отже, щоб перейти до предметної розмови на тему, потрібно розібратися з константами. Для початку все нижче написане застосовно для GSM зв'язку. Оскільки більшість російських користувачів вибирають саме цей стандарт, ми беремо він відповідальність писати саме їм. Однак при належному розумі та незвичайній кмітливості ви можете провести аналогії для всіх інших видів мобільного зв'язку. Десь висловлене нами працюватиме практично без метаморфоз, а іноді доведеться зійти з протоптаної стежки відомого рішення. Зрештою, ноги ростуть з одного місця. В цьому випадку з мобільного телефону. Тепер можна сміливо переходити до базових теоретичних викладок. Будь-який мобільний телефон має передавач і приймач. Тому розмови в чистому вигляді про чутливість мобільного телефону в певному сенсі не коректні. Потрібно розділяти потужність передавача, реалізацію антени та чутливість приймача. Зрозуміло, різні виробники використовують не зовсім ідентичні деталі чи апаратну базу. Тому трубки працюють по-різному. Крім цього, деякі конструктивні особливості мобільного телефону – геометрія антени та корпусу, ваше положення у просторі та зовнішні фактори позначаються на якості зв'язку. Однак у цьому хаосі є кілька базових настанов, на які ми можемо спиратися. Зрозуміло, це стандарти для стільникового зв'язку. Вони прописані та підписані багато років тому. Кожен розробник зобов'язується виконувати і свято шанувати їх, як президент країни обіцяє не порушувати конституцію. У тому й іншому випадку можливі деякі порушення, але задоволення від порушення ніхто не отримує. Можливі санкції. Президенти в цьому випадку виявляються захищеними набагато краще. Наприклад, вирішить хитра азіатська чи європейська компанія створити мобільний телефон із супер потужною антеною. Здавалося б, і покупці знайдуться, і рекламні гасла – «Наші антени віщають так, що вас чують у найближчому сузір'ї» можуть надламати психіку конкурентів. Але продати такі трубки легально не вийде. Різні комітети зі стандартів загорнуть весь бізнес. Така складається ситуація.

Стільниковий телефон істота майже жива. Він намагається поспілкуватися з базовою станцією. Це відбувається незалежно від бажання власника. Зрозуміло, якщо трубка перебуває у увімкненому стані. Базова станція передає сигнал для трубки на частотах 935,2 – 959,8 МГц (важливо! Йдеться про GSM900), а мобільний телефон мовить на частотах 890,2 – 914,8 МГц. Суворі математичні розрахунки говорять про те, що максимально можлива відстань між стільниковим телефоном та базовою станцією може становити 35 км. Це пов'язано з роботою технології TDMA – кожній мобільній станції виділяється тайм-слот в 0,577 мілісекунд (точніше, працює відношення 15/26), за цей час мобільна станція має встигнути відповісти соті. Швидкість поширення радіохвиль кінцева і добре відома – 300 тисяч км/с, максимальна відстань обчислюється як просте перемноження часу на швидкість. Ось так і виходять ці 35 км. Втім, якщо теоретичне обчислене значення виглядає дуже красиво, то насправді все трохи інакше. Для GSM-900 існує 5 класів потужності стільникових апаратів: 1-й – 20 Вт, 2-й – 8 Вт, 3-й – 5 Вт, 4-й – 2 Вт та 5-й – 0,8 Вт. Реально ми не зустрічали жодної трубки з потужністю більше 2 Вт. Пробити відстань 35 км за таких характеристик неможливо. Якщо збільшити потужність базової станції досить просто – треба встановити потужніший трансформатор і домовитися з органами нагляду, то дати кожному користувачеві генератор або кислотний п'ятдесятикілограмовий акумулятор за спину неможливо. Проти абонента стільникової мережі грає буквально все: погода, рельєф, інфраструктура та багато іншого. Так що реальна відстань, на якій зв'язок можливий у кожному конкретному випадку, досягається простим експериментом зі стільниковим телефоном. Іншими словами, вам дається реальний привід достовірно виміряти «чутливість» вашого стільникового апарату в польових умовах. Пам'ятайте, що виміряна вами величина буде міцно прив'язана до конкретного мобільного телефону та мінливих погодних умов. Взяти пару трубок на тест у магазині мобільних телефонів вам, швидше за все, не дозволять. Тому має сенс тільки одна дія – будьте спостережливі. Допустимо, ви опинилися в зоні не зовсім впевненого прийому. Попитайте у товаришів, як справи з їхніми стільниковими переговорами. Такий досвід не є найвищою гарантією успіху при покупці. Ми писали раніше, що навіть в одному постачанні трубки однієї марки можуть працювати по-різному. Навіть паяння роботом не може гарантувати абсолютно ідентичного з'єднання провідників, що вже говорити про напівпровідники та однорідність антен.

Бачу, але зовсім не чую!

Напевно, ви іноді спостерігали таку картинку на вашому стільниковому телефоні, що логотип вашої мережі на екрані присутній, а виклики здійснювати практично неможливо. Ситуація є вашим супутником за умов недостатнього сигналу. Деяка інертність логотипу здатна вбити в абонентах все людське. Іноді картину посилює той факт, що ваш мобільний телефон випав з мережі, а трубка друга продовжує малювати картинку, яка говорить, що зв'язок на його трубці є. Давайте розберемося із цим цікавим фактом. Виявляється, не все так складно і просто зрозуміло. Отже, звернемося ще раз до роботи мережі. Відомо, що для автоматичного керування та включення трубки у загальну організацію необхідна інформація про рівні сигналів базових станцій. Кожен телефон із заданим проміжком часу вимірює рівень сигналу від базової станції. Це робиться незалежно від того, чи кажете ви по трубці, чи вона знаходиться в режимі очікування дзвінка. Навіщо це робиться? Найчастіше трубка "бачить" відразу кілька базових станцій (БС). Організація мережі будується таким чином, що в один момент часу вона може спілкуватись (ваші розмови проходять) тільки через одну БС. Мобільник вимірює рівень сигналу від різних базових станцій і вибирає ту, яка «бачиться набагато чіткіше». Це є логічним і є базовим вектором роботи мережі. Мобільний телефон вимірює рівень вхідного сигналу на частотах, вказаних системою. Не обов'язково найближча сота стане вашою. Іноді ви підключаєтеся до територіально далекої станції, головне з вищим сигналом. Чи можливо переключити апарат на іншу базову станцію? У звичайному режимі роботи стільникового телефону зробити це неможливо. Якщо змінити прошивку та дозволити користувачеві доступ до апаратних настройок, це можливо.

Йдемо далі. Трубка вимірює потужність вхідного сигналу. Зрозуміло, зробити це без помилки не можна. Стандарти GSM передбачають припустиму помилку вимірювання під час роботи у звичайних умовах у 6,3 рази (+/-4 дБ). Для «жорстких» умов роботи, будь то, наприклад, дуже низька температура, стандарт дозволяє зробити похибку в 15,8 рази (+/-6 дБ). Всі ці похибки реально працюють для справних трубок. Жити без них було б дуже складно, тому що виробники мобільних телефонів фізично не здатні забезпечити еталонний замір вхідної потужності. Після того, як ми дізналися про похибку виміру потужності, залишається перейти до конкретного прикладу. Допустимо, що ви зі своєю трубкою опинилися в місці, де реальний рівень сигналу базової станції дорівнює -103 дБ. Налаштування спільної роботи мережі поставлені таким чином, що вони повідомляють трубці, що доступ до неї дозволено за рівня виміряного сигналу -105 дБ. Зрозуміло, тут і вилазять усі наші похибки. Приймач мобільного телефону виготовлений так, що рівень сигналу занижується на 4 дБ. Виміряний трубкою сигнал становитиме -107 дБ. Отже, повністю робоча трубка, що відповідає всім стандартам, буде скинута з мережі, оскільки вона не має права бути включеною в систему. Інший стільниковий телефон має таку реалізацію, що він завищуватиме виміряний сигнал на 4 дБ. Він зможе зареєструватися в мережі та покаже її логотип на екрані. Скажімо більше, якщо фактичний рівень сигналу для такої трубки становитиме -108 дБ (за місцем, де вона знаходиться), то апарат все одно буде справно реєструватися в мережі оператора. Ось вам і "чутливість" стільникових апаратів. Тому наявність логотипу на екрані вашого телефону говорить про реєстрацію трубки в мережі, але не гарантує нормального зв'язку. Однак це все одно приємно. Спроба поговорити може бути зарахована за сам виклик. Так що, шановні читачі, бажаю вам мати трубку з таким приймачем та вимірювальним трактом, який постійно завищуватиме рівень потужності сигналу від базової станції. Таким чином, ми повністю зруйнували міф про те, що користувачі різних стільникових телефонів можуть вимірюватись рівнями сигналу, який відображається на екранах їх мобільників. Справді, такі розмови ведуться лише від глибокої безграмотності у питанні. Надалі, коли у вас питатимуть про рівень сигналу і апелювати до інформації на екрані трубки, то не варто витрачати час на порожні розмови. Сенсу немає порівнювати виміряну потужність вхідного сигналу, а про «еталонні кубики» зовсім варто забути. Як цей виробник телефону перераховує в них дані, залишається загадкою. Витрачати свій час на її розкриття знову ж таки не має сенсу.

Стрибки з стільниковим

Будь-яка дуплексна радіостанція, а стільниковий телефон є окремим випадком цього правила, використовує антену для прийому та передачі сигналу. Цей факт є ще одним аргументом ефемерності поняття «чутливість». Окреме використання однієї й тієї ж елемента трубки тягне певний компроміс. Передавач не повинен фонувати на приймач, а останній, у свою чергу, зобов'язаний не заважати першому. Всі ми живемо на планеті Земля та повністю відповідаємо фізичним правилам, які накладає на нас природа. Тому нерозумно вважати, що один електричний пристрій здатний не заважати роботі іншого. В результаті, розробники приходять до елементарного компромісу. Саме він дозволяє функціонувати пристрою так, що ви, абоненти, можете чути голос свого співрозмовника в трубці. До речі, Його Величність Компроміс часто робиться на користь приймача. Зрозуміло, можна було б створити не дуплексну, а симплексну передачу - в один момент часу тільки в один бік, але такий зв'язок не задовольнив би сучасні запити користувачів. Існує думка, що якщо прикрити антену стільникового телефону рукою, то розмови стануть чіткими та безшумними. Давайте розберемо цю ситуацію. Дійсно, якщо прикрити антену будь-яким предметом, то в переважній більшості випадків рівень виміряного сигналу впаде стільниковим телефоном. Мобільний апарат влаштований таким чином, що чим гірше він «чує» соту, тим голосніше він їй відповідає. Відповідно потужність вихідного сигналу зростатиме. Його можливості пробивати вашу руку або інший предмет, який загороджує антену, не безмежні. Крім цього, базова станція не підніматиме потужність, тому що вона не знає, що користувач чинить перешкоди її сигналу і її параметри просто не розраховані на це. Відповідно, всі ваші дії мають деструктивніший характер, коли ви прикриваєте антену стільникового телефону рукою. До речі, рівень виміряного вхідного сигналу впливає як рука, а й металеві прикраси у ньому. При розмові по мобільному телефону намагайтеся тримати вашу руку якомога подалі від антени. Так і здоров'я збережете і зайвих перешкод не створіть. Відмінною перешкодою для стільникового зв'язку стають залізобетонні конструкції. Пам'ятайте, що коротша хвиля, тим краще вона пронизує їх. До речі, цим обумовлений (і не лише цим) той факт, що у центрі міста оператори люблять використовувати 1800 МГц діапазон. За містом в умовах поганого зв'язку намагайтеся піднятися на всілякі пагорби. Ця дія прибирає зайві фізичні перешкоди на шляху електромагнітних хвиль від мобільного телефону до базової станції. Пам'ятайте, що в діапазонах частот, що використовуються в стільниковому зв'язку, навіть при невеликому, всього кілька сантиметрів, або десятків сантиметрів, переміщенні антени, або з часом рівень сигналу може змінюватися в 100 і навіть у 1000 разів (на 20 – 30 дБ) . Обов'язково рухайтеся та шукайте «вдалі» місця. Настав момент поговорити на темну тему мобільного зв'язку – зовнішні та внутрішні антени. Важко перерахувати всі байки та суперечки на цю тему. Йтиметься лише про штатні антени. Або тих, що вже встановлені у ваших мобільних телефонах. Зрозуміло, додаткові (виносні) антени з бустерами, які ви можете придбати за окремі гроші, суттєво покращують прийом та передачу, але про мобільність доводиться забути. До речі, такі рішення дуже подобаються автолюбителям, оскільки тягати їх не доводиться. Отже, внутрішня чи зовнішня антена? Однозначного розв'язання цього завдання немає. Якщо ви вмієте вирішувати хвильові рівняння і проставляти граничні умови, то, отримавши справжні параметри вашого мобільного телефону, ви зможете на комп'ютері моделювати ситуацію дзвінка в різних точках зони покриття. Декілька років тому один американець помістив у мережу результати своїх розрахунків. Вони викликали довгі суперечки. В результаті він прибрав їх. А шкода, бо це єдиний приклад таких розрахунків. Досвід показує, що сучасні вбудовані антени нічим не поступаються зовнішнім рішенням. Життя суттєво ускладнюють всілякі доморослі прикраси, які користувачі ведуть мовлення на антену. В результаті антена може працювати в позаштатному режимі і, можливо, навіть нашкодити вашому здоров'ю, випромінюючи переважно у бік вашої голови.

Extended Cell

Проте чи завжди оператор може ставити прості базові станції покриття великих територій. Уявіть, наприклад, пустельний чи водний район. Економічно, а іноді й чисто фізично розмістити потрібну кількість БС просто не виходить. Для стандарту GSM передбачена конфігурація стільники, при якій дальність зв'язку збільшується до 70 км. Вона називається Extended cell. За такого використання обладнання кількість розмовних каналів зменшується до 3. Але оператор покриває гігантські площі силами лише однієї станції.

Нещодавно поруч із Санкт-Петербургом на Фінській затоці один з операторів використав Extended Cell. Абоненти могли бачити на екрані своїх мобільників назву цього оператора зі знаком оклику. Це означало, що слухавка бачила мережу, але не могла з нею спілкуватися. Проблема вирішувалася з використанням зовнішніх спрямованих антен, коли вихідний сигнал апарату посилювався. Таким чином Extended Cell дозволяє покрити гігантські малолюдні території. Втім, їхнє застосування знаходить все меншу популярність. У Сибіру такі стільники не поставиш все одно, а курортні райони за своїм стільниковим навантаженням давно переплюнули центри мегаполісів щодо інтенсивності телефонних переговорів. Extended Cell фізично не можуть обслужити такі місця, та й вимога додаткової антени не роблять цього способу зв'язку належної популярності.

Увага, шахраї

Кожному користувачеві хотілося б підвищити "чутливість" свого стільникового апарату. Зловмисники готові використати це у своїх планах із обдурювання абонентів мобільних мереж. Найлегше обдурити людину, надавши їй послугу, яку важко перевірити. А якщо її вартість виявиться мала, це просто скарб для шахрая. В результаті, на ринку з'явилися «наклейки-підсилювачі чутливості для мобільних телефонів». Зрозуміло, вони підходять до всіх типів трубок, реалізують їх через інтернет і коштують смішних грошей. Виробник цього продукту заявляє, що наклейка працює виключно за законами фізики та надає вашому телефону небувалої чутливості. Складається враження, що стікери, заговорені чаклунами та обдурені бубном, продавалися б також досить непогано, але шахраї вирішили зіграти на сірості юрби та масовості ринку. Чудотворні наклейки до сьогоднішнього дня з величезним успіхом продаються в інтернеті.

Автори наклейки рекомендують наклеїти її під акумулятор. Логічний перебіг. Там наклейка не заважатиме і не завадить працювати справжній антені. До речі, на розрахунки останньої йдуть величезні сили. Кожна антена по-своєму унікальна і загальної панацеї для цього різноманіття бути не може. Шахраї можуть лише засмутити роботу вашої штатної антени. Можливо, внести перешкоди та шуми. Сумнівно також рекламне твердження, що один стікер замінює антену довгою в метр. Необхідності у такій довжині просто бути не може. Звичайно, можна зібрати метрову антену, але це буде дуже складна та не дуже потрібна система. Одним словом, дурять нашого брата. До речі, ноги цієї наклейки ростуть з Азії. Там дійсно продавали стільникові телефони і спеціальні антени у вигляді наклейок до них. Однак від системи відмовилися, тому що користувачі просто не могли їх правильно наклеїти. Важливо було точно позиціонувати стікер у потрібній частині мобільного телефону. Завдання виявилося непосильним. Тож не варто витрачати свої гроші та заохочувати шахраїв.

Заключне слово

Сьогодні ми розібралися з поняттям чутливості стільникового телефону. Висновок можна зробити один. Чим ваша трубка якісніше зібрана і чим краща елементна база, тим простіше вам говоритиме в зонах слабкого прийому. Якщо у вас є можливість використовувати виносні антени з вузькою діаграмою спрямованості, спробуйте їх у роботі. Вони дійсно допомагають інколи вирішити складні ситуації зі зв'язком. Будемо сподівається, що через деякий час стільникові оператори покриють всю Земну кульку і ми забудемо про цю проблему. Залишайтеся на зв'язку!

Для початку коротко давайте розберемося в основних поняттях, щоб ні в кого не було питань.Отже, спрощено кажучи, стільниковий телефон є дуплексною радіостанцією, що веде радіообмін на різних частотах. Таких частот, за стандартом GSM, може бути 124. На якій саме частоті йде робота, визначає оператор.Базова станція – Base Station (BS) передає, а телефон – Mobile Station (MS) приймає на частотах 935.2-959.8 МГц. Мобільний телефон передає, а базова станція приймає частотах 890.2-914.8 МГц.До речі, канал від BS до MS називається DOWN LINK, від MS до BS називається UP LINK. За стандартом GSM максимальна віддаленість MS від BS становить 35 км. Більше ніяк, це пов'язано з встановленим стандартом максимальним часом прийому сигналу від MS.Для автоматичного керування роботою телефону в цифровій мережі стільникового зв'язку потрібна інформація про рівні сигналів базових станцій, які телефон може приймати в місці його знаходження. Ця інформація використовується телефоном у режимі очікування виклику для вибору тієї базової станції, з якою в конкретний період часу умови зв'язку вважаються оптимальними, а під час розмови використовується системою для ухвалення рішення про переключення розмови на ту базову станцію, з якою умови зв'язку будуть кращими. Для отримання інформації телефон повинен «вміти» вимірювати рівень потужності вхідного сигналу на частотах, зазначених системою, причому стандарти передбачають припустиму помилку вимірювання при роботі у звичайних умовах у 6,3 рази (+/-4 дБ), а в критичних (спека, мороз і т.п.) - навіть у 15,8 рази (+/-6 дБ). (Наголошую, що йдеться про допуска для справних апаратів, і передбачені вони для здешевлення виробництва телефонів.)Припустимо, що на місці розташування телефону реальний рівень сигналу базової станції дорівнює -103 дБм, а система повідомляє йому, що доступ до неї дозволено при рівні -105 дБм. Якщо вимірник у приймачі телефону налаштований так, що рівень сигналу занижується на 4 дБ (це, як ми вже говорили, цілком допустимо), то телефон справедливо вирішить, що рівень сигналу (-107 дБм) занадто низький, і він не має права звертатися до системи. В результаті апарат не зможе зареєструватися в мережі та назва мережі на його дисплеї не з'явиться.Інший телефон, у якого налаштування вимірювача рівня сигналу зміщена на ті ж 4 дБ, але в інший бік, у цьому ж місці і навіть там, де реальний рівень сигналу буде не -103, а, наприклад, -108 дБ, може реєструватися в мережі та покаже на своєму дисплеї її назву. Абонент, напевно, буде дуже гордий за свій надчутливий телефон. Але чи правий він? Найімовірніше, реального зв'язку встановити його телефон також не зможе.Вищевикладене дозволяє зрозуміти, чому з двох телефонів, що знаходяться, здавалося б, у рівних умовах, один «бачить» мережу, а інший немає. Як бачимо, причина цього може полягати лише в тому, що у цих телефонів по-різному налаштовані вимірювачі рівнів сигналу, що приймається, а зовсім не в тому, що в одного чутливість вище.Треба зазначити, що дослідження показують, що в діапазонах частот, що використовуються в стільниковому зв'язку, навіть при невеликому, всього на кілька сантиметрів або десятків сантиметрів, переміщенні антени або з часом рівень сигналу може змінюватися в 100 і навіть у 1000 разів (на 20 - 30 дБ).Для кращого охоплення предметної області наведу уривки статей з деяких авторитетних російських джерел:http://www.mobilenews.ruПоняття "чутливість" до стільникового телефону не застосовується взагалі - воно відноситься тільки до приймача стільникового апарату. Кожен виробник йде на компроміс — або висока чутливість приймача, або висока потужність передавача, оскільки їх доводиться комутувати в одній антені.http://www.mobile-review.comЯкщо ви прикриваєте під час розмови антену рукою, потужність також збільшується, оскільки йде ослаблення сигналу. З огляду на те, що телефони стали невеликими за розмірами, прикрити антену рукою дуже легко. Це змінює чутливість апарата щонайменше на 4-5 дБ. А як свідчать випробування всіх сучасних телефонів відмінності між ними якраз і вкладаються в ті самі 4-5 дБ. У свою чергу, на випробуваннях 4-5 дБ вписуються в статистичну похибку, термін чутливості перестає бути об'єктивним і переходить у суб'єктивну площину.http://www.ixbt.comЧутливість, як і характеристика апарату, — поняття цілком умовне. Апарати з однієї партії можуть мати різну чутливість. Все залежить від налаштування. По інструкції розкид значень однієї і тієї ж моделі може досягати 4Дб.http://www.onliner.byЗнаходимося майже в центрі стільника. Телефон тримаємо правильно. Не закриваємо рукою місце з антеною зверху. І що ми бачимо? А те, що рівень -51..-53dB. Тепер розташуємо телефон на м'яку поверхню дивана майже там, де тримав у руці. ЩО ЦЕ??! у нас уже -44..-45dB! Здорово. Беремо тіл у руку. Повністю закриваємо долонею антену, вже -60! -62!До всього вищесказаного треба додати, що параметри для конкретної моделі телефону знайти дуже складно. Подібна інформація може бути просто відсутній в інструкції з експлуатації, та й коефіцієнт довіри до неї досить низький. Виробники телефонів часто завищують характеристики, пояснюючи це своїми «достовірнішими» методами вимірювання. Додайте до цього, передбачений стандартом, значні розкиди характеристик навіть у телефонах однієї серії. Отак справи. Після всього цього можна довіряти суб'єктивним оцінкам із різних джерел чи ні?Отже, стандарт GSM зараз їм займається 3GPP. Існує документ під назвою 3GPP TR. Там все докладно (надзвичайно) описано з приводу технічної сторони стандарту. (Хто не боїться зіпсувати голову, через перегрівання мозку прошу читати). Поїхали, коротко й у тему.GSM використовує множинний доступ із поділом за часом (TDMA). Сильно спрощуючи, за цією самою технологією TDMA кожної мобільної станції виділяються 8 тайм-слотів по 0.577 мілісекунд. Тобто. за цей час MS має встигнути переслати тайм-слот пакет. А тайм-слот пакет це 2х57біт, передаються тайм-слот пакети по черзі, утворюючи фрейми та мультифрейми, але це вже «нетрі». Швидкість радіохвилі невелика — всього 300000км/сек. Враховуючи тимчасові витрати через ряд небажаних факторів, для частот 900мгц — максимальна дальність 35км, а для 1800км — 10км.Щоправда, можливі деякі хитрощі, що дозволяють збільшити час відгуку мобільної станції.У GSM дійсно передбачена нестандартна конфігурація стільники, за якої дальність зв'язку збільшується на 70 - 100 км (Extended Cell). Але за такої конфігурації кількість розмовних каналів зменшується до 2-3.Використання Extended Cell – це добре для покриття «пустельних» районів, де людей немає, а також хороша для деяких жадібних операторів.Опціонально контролер базових станцій дозволяє активізувати режим, у якому можна скористатися терміналом з відривом 120 км. від БС, але при цьому кількість трафікових каналів на одній несучій зменшується до чотирьох. Цей режим називається розширена стільника (Extended Cell). На території нашої області його застосування неефективне, що зумовлено складним рельєфом місцевості. Наприклад, Астрахань — GSM успішно застосовує розширені стільники на рівнинних ділянках і покриття р. Волги.То як же вибрати модель телефону, яка найкраще працюватиме в зоні нестійкого зв'язку? Думаю, що перш за все потрібно звертати увагу на функціональні можливості телефону, зручність користування, дизайн та, нарешті, ціну. А далі як пощастить. У зоні з нормальним рівнем сигналу особливості параметрів та налаштування телефону ніяк не виявляться. У зоні ж нестійкого зв'язку, слабкого сигналу, якщо пощастить і потрапить телефон з більш сприятливим варіантом налаштування, він працюватиме трохи краще, якщо не пощастить, зв'язок буде трохи гіршим або його не буде взагалі. У будь-якому випадку в зоні нестійкого зв'язку корисно допомогти своєму телефону, підключивши зовнішню направлену антену або хоча б гарнітуру hands free. Адже не можна вимагати компенсації всіх недоліків, які має зона обслуговування оператора стільникового зв'язку, тільки від маленького телефону.Для довідки: Децибели (дБ) — логарифмічні одиниці, широко які у радіотехніці висловлювання відносини двох величин. Відношення напруг (U) та потужностей (P) двох сигналів у децибелах можна виразити так:N = 20 log (U1/U2) = 10 log (P1/P2)Якщо однією з величин щодо використовується якесь еталонне абсолютне значення, то з'являється можливість висловлювати вже абсолютні значення логарифмічних одиницях. Наприклад, якщо прийняти за еталонне значення потужність 1 мВт, інші абсолютні значення потужності можна буде виражати в логарифмічних одиницях (децибел до милливатту), які часто використовуються в радіотехніці. У цьому позитивні значення відповідають рівням, перевищує еталонне значення, а негативні — рівням нижче еталонного значення.

Випускаються для 4 діапазонів частот: 850 МГц, 900 МГц, 1800 МГц, 1900 МГц.

Залежно від кількості діапазонів, телефони поділяються на класи та варіацію частот залежно від регіону використання.

• Однодіапазонні – телефон може працювати на одній із частот. В даний час не випускаються, але існує можливість ручного вибору певної частоти деяких моделей телефонів, наприклад Motorola C115, або за допомогою інженерного меню телефону.

• Дводіапазонні (Dual Band) - для Європи, Азії, Африки, Австралії 900/1800 та 850/1900 для Америки та Канади.

• Тридіапазонні (Tri Band) - для Європи, Азії, Африки, Австралії 900/1800/1900 та 850/1800/1900 для Америки та Канади.

• Чотирьохдіапазонні (Quad Band) - підтримують усі діапазони 850/900/1800/1900.

Підсистема базових станцій

Основні джерела загроз:

1. СОРМ – Система технічних засобів, для забезпечення функцій Оперативно-розшукових заходів.

2. Постачальник послуги (Оператор Стільникового Зв'язку)

3. Виробники мобільних пристроїв та систем управління (Операційна Система).

4. Перехоплення трафіку в радіоканалі (комплекси перехоплення: активні, напівактивні, пасивні та ін. засоби перехоплення).

Методи захисту:

• Динамічні ідентифікатори (IMSI+Ki, IMEI)
• Примусове шифрування мережі GSM алгоритм А5/1.
• Політика безпеки на рівні SIM.
• Спотворення голосу
• Підміна номера.
• Відсутність даних локації
• Відсутність білінгових даних
• Неможливість встановлення факту дзвінка між абонентами.

Принципи протидії:

Щоб встановити технічний контроль за мобільним телефоном або SIM-карткою, необхідно знати їх ідентифікатори. Усі мережі комунікації у всьому світі контролюються державними регуляторами та технічно підключені до СОРМ (вся інформація щодо даної системи доступна в інтернеті).

Для мобільного пристрою основним ідентифікатором є IMEI (International Mobile Equipment Identity – міжнародний ідентифікатор мобільного обладнання). Цей параметр передається до мережі.

Для абонента ідентифікатором є IMSI (International Mobile Subscriber Identity – міжнародний ідентифікатор мобільного абонента (індивідуальний номер абонента). Цей параметр передається у мережі.

Публічний параметр MSISDN - (Mobile Subscriber Integrated Services Digital Number) - номер мобільного абонента цифрової мережі з інтеграцією служб для зв'язку в стандартах GSM, UMTS та ін. Цей параметр не передається в мережі, але можна порівняти з IMSI.

Ці параметри є достатніми для отримання необхідної оперативної інформації та використання цих даних для аналітичних висновків. Маючи ці ідентифікатори засобами СОРМ, комплексів перехоплення та інших заходів, можна отримати таку інформацію щодо абонента:

• по IMEI можна отримати всі IMSI SIM карт, які використовувалися в цьому пристрої і як наслідок всі дані білінгу по цих SIM картах (Локація, коло спілкування, SMS, MMS, голос, URL-адреси, логіни і паролі і т.д.);
• по IMSI можна отримати всі IMEI апаратів та IMSI SIM карт, які використовувалися в цих апаратах і як наслідок стають доступними ті самі білінгові дані, що і в попередньому випадку.

SECURE SIM не має білінгу в жодного з операторів, оскільки не є їхньою власністю. SECURE SIM не має MSISDN у публічному доступі.

Алгоритм роботи SECURE SIM та звичайної SIM у мережі GSM

Процедура реєстрації телефону в мережі та вибору стільника

Після кожного увімкнення телефону відбувається процедура вибору мережі та реєстрація абонента у цій мережі.

• Після увімкнення телефону зі звичайною SIM, проводиться сканування частот та вибір стільника з найвищим рівнем сигналу. SECURE SIM працює тільки з сотою рівень сигналу, якою є другою за своїм значенням. Цей алгоритм забезпечує захист від комплексів перехоплення.
• Після процедури синхронізації відбувається ідентифікація обладнання та аутентифікація абонента у мережі. Звичайна SIM-картка проводить процедуру аутентифікації в мережі оператора згідно з Алгоритмом А3. Цей протокол здійснює обчислення ключа SRES, який дозволяє завершити процедуру автентифікації. Для обчислення ключа SRES у алгоритмі А3 використовуються параметр IMSI та Ki. У звичайній сим карті параметр IMSI вшитий у SIM карту, і він не змінюється. У SECURE SIM кілька профілів зі своїми парами IMSI+Ki.

Шифрування в мережі GSM

Шифрування сесії забезпечує алгоритм шифрування А5, який використовує у своїх обчисленнях Кс (сесійний ключ). Кс своєю чергою обчислюється алгоритмом А8, який використовує параметри Ki та RAND. У звичайній SIM карті параметр Ki є незмінним, як і IMSI. SECURE SIM використовує кілька профілів зі своїми парами IMSI+Ki.

Щоб знизити рівень кріплення A5/1 до A5/2 або A5/0, оператор зі свого боку або комплекс перехоплення відправляє службову команду на номер мобільного абонента MSISDN. У звичайної SIM картки мобільний номер MSISDN прив'язаний до конкретної пари IMSI+Ki та зберігається у оператора емітента. SECURE SIM не належить жодному з операторів і не має жорстко прив'язаного MSISDN, оскільки має кілька профілів. Навіть якщо SECURE SIM потрапляє в зону підсистеми базових станцій BSS і команда про зняття криптування проводиться за допомогою широкомовного повідомлення PagingRequest, він не зможе виконати цю команду, оскільки цей виконавчий механізм в алгоритмі SECURE SIM відсутній.

Виклик

Абонент звичайної SIM-картки після набору номера натискає кнопку дзвінка. У цей момент телефон за допомогою високошвидкісного каналу керування FACCH відправляє сигнал ALERT на BSS (підсистему базових станцій), а звідти – на MSC (центр комутації). Далі комутатор відправляє повідомлення AddressComplete на абонента. Абонент дзвінка чує гудки, а другий абонент дзвінок виклику.

Знаючи мобільний номер абонента А або Б (MSIDIN) можна отримати від білінгу оператора всі деталі дзвінка та сесію. Також можна перехопити цю сесію повітрям за допомогою комплексу перехоплення.

Абонент Tottoli GSM натискає кнопку «Виклик» після набору номера. Аплет SIM-карти перехоплює дзвінок та перенаправляє його на наш сервісний номер. Ми використовуємо кілька сервісних номерів, які прив'язані до різних серверів у різних країнах. Сервісні номери доставляються на SIM-карту за технологією ОТА (On The Air) без участі абонента. Таким чином, кожен дзвінок від абонента здійснюється на унікальний сервісний номер. Далі дзвінок проникає на АТС Tottoli GSM. Цей спосіб зв'язку стійкий і безпечний для абонента, оскільки використовується кілька точок входу до мережі. На жаль, подібний механізм підтримується не у всіх країнах і не всіма операторами, в цьому випадку необхідно використовувати CallBack, який за безпекою не відрізняється від прямого виклику (CallThru).

За даної логіки здійснення дзвінка неможливо отримати інформацію з білінгу оператора, оскільки невідомо, у якого оператора зареєстрована в даний момент SIM-карта Tottoli GSM, немає публічного ідентифікатора MSISDN, за яким можна було б отримати IMSI, Ki та IMEI. Навіть якщо абонент Б перебуває на контролі, неможливо зрозуміти, з ким була розмова, тому що сесія складається з двох плечей, у розриві якої стоїть серверна АТС. Таким чином неможливо визначити коло Вашого спілкування.

Прийом дзвінка

Дзвінок на звичайну SIM-картку відбувається відповідно до стандартних процедур. Після виконання процедури виклику та призначення TMSI (тимчасового ідентифікатора мобільної станції) в зоні дії VLR відбувається приземлення трафіку, і сесія вважається встановленою. При цьому білінг оператора фіксує, з якого пристрою ініційовано дзвінок, розташування приймаючого пристрою в момент сесії (локація), тривалість розмови тощо.

Дзвінок на Tottoli GSM здійснюється в такий спосіб. SIM-карті Tottoli GSM надається віртуальний номер (DID), який, приймаючи дзвінок з мережі, перетворює його в SIP протокол і маршрутизує на АТС. АТС визначає конкретного абонента, якому присвоєний даний DID запускає процедуру виклику, описану вище. Таким чином, неможливо визначити місцезнаходження Tottoli GSM та взаємозв'язку між обома абонентами, адже у розриві завжди знаходиться АТС.

Фонетичний контроль

Враховуючи той факт, що оператори активно впроваджують у свої мережі механізми пошуку абонента за фонетичними ознаками (відбиток голосу) SECURE SIM дає можливість спотворювати акустичні характеристики для вхідних та вихідних дзвінків. Цей механізм є особливо корисним, якщо дзвінок з AYSIM здійснюється на звичайну SIM.

ПІДСУМОК

SECURE SIM, не маючи білінгу в операторів унеможливлює отримання необхідної інформації для аналітичної роботи (коло спілкування (деталізації), розташування (локації), реальних ідентифікаторів, голосу).

Завжди треба пам'ятати, що телефон - пропрієтарний пристрій, чорний ящик, які в ньому закладки, ніхто не знає крім виробника, а часто і сам виробник може не знати про якісь баги. Також необхідно розуміти, що операторські інструменти постійно вдосконалюються. Постійно модернізуються аналітичні інструменти, що виявляють одноразові телефони за патернами в білінгу: фіксується дата першого та останнього дзвінка з телефону, загальна кількість дзвінків та пропорційний склад унікальних абонентів, з якими зв'язувалися з цією карти/апарата. Маючи доступ до білінгових систем всіх національних операторів, можна визначати, коли позбавилися одного телефону і почали дзвонити з наступного, а підключивши сюди дані геолокації можна виявити ареал проживання підозрілого абонента.

Залежно від кількості діапазонів, мобільні телефони поділяються на класи та варіацію частот залежно від регіону використання, оскільки історично в різних частинах світу стандартизовані різні діапазони частот для мереж GSM. Телефони бувають:

• Одно-діапазонні (Single-bandтелефон може працювати в одній смузі частот. В даний час не випускаються, але існує можливість ручного вибору певного діапазону частот у деяких моделях телефонів, наприклад Motorola C115 або за допомогою інженерного меню телефону.

• Двох-діапазонні (Dual-band) - 900/1800 МГц (для Європи, Азії, Африки, Австралії – у цьому регіоні стандартизовані ці два діапазони частот для GSM мереж), або 850/1900 МГц (для Америки та Канади – у Західній півкулі прийняті відмінні від Європи та іншого світу діапазони частот, оскільки до моменту прийняття Європейського стандарту у Новому Світі смуги радіочастот 900 та 1800 МГц вже були розподілені під інші цілі).

• Три-діапазонні (Tri-band) - 900/1800/1900 МГц (для Європи, Азії, Африки, Австралії) та 850/1800/1900 МГц (для Америки та Канади).

• Чотирьох-діапазонні (Quad-band) - 850/900/1800/1900 МГц, які підтримують всі діапазони частот (тобто такі телефони є найбільш універсальними – вони можуть працювати практично в будь-якій точці світу, де є будь-яка GSM мережа).

Комерційні мережі GSM почали діяти в Європейських країнах в середині р. GSM розроблений пізніше, ніж аналоговий стільниковий зв'язок і в багатьох відношеннях був спроектований. Північно-американський аналог - PCS, виростив зі свого коріння стандарти, включаючи цифрові технології TDMA і CDMA, але для CDMA потенційне поліпшення якості обслуговування так і не було ніколи підтверджено.

GSM Phase 1

1982 (Groupe Spécial Mobile) - 1990 Global System for Mobile Communications. Перша комерційна мережа в січні Цифровий стандарт, підтримує швидкість передачі даних до 9,6 кбіт/с. Цілком застарів, виробництво обладнання під нього припинено.

У 1991 році було запроваджено послуги стандарту GSM «ФАЗА 1».

Підсистема базових станцій

BSS складається з власне базових станцій (BTS – Base Transceiver Station) та контролерів базових станцій (BSC – Base Station Controller). Область, що накривається мережею GSM, розбита на умовні шестикутники, які називаються сотамиабо осередками. Діаметр кожного шестикутного осередку може бути різним – від 400 м до 50 км. Максимальний теоретичний радіус осередку становить 120 км, що з обмеженою можливістю системи синхронізації до компенсації часу затримки сигналу. Кожна осередок покривається що знаходиться в її центрі однією базовою станцією, при цьому осередки частково перекривають один одного, тим самим зберігається можливість передачі обслуговування без розриву з'єднання при переміщенні абонента з однієї стільники в іншу. Природно, що насправді сигнал від кожної станції поширюється, покриваючи площу у вигляді кола, а не шестикутника, останній є лише спрощенням уявлення зони покриття. Кожна базова станція має шість сусідніх у зв'язку з тим, що завдання планування розміщення станцій входила мінімізація вартості системи. Найменша кількість сусідніх базових станцій призводила б до більшого перехльостування зон покриття з метою уникнення "мертвих зон", що в свою чергу потребувало б більш щільного розташування базових станцій. Більшість сусідніх базових станцій призводила б до зайвих витрат на додаткові станції, тоді як виграш від зменшення зон перехльосту був би вже дуже незначним.

Базова станція (BTS) забезпечує прийом/передачу сигналу між MS та контролером базових станцій. BTS є автономним і будується за модульним принципом. Спрямовані антени базових станцій можуть розташовуватися на вежах, дахах будівель тощо.

Контролер базових станцій (BSC) контролює з'єднання між BTS та підсистемою комутації. У його повноваження також входить управління черговістю з'єднань, швидкістю передачі даних, розподілом радіоканалів, збиранням статистики, контролем різних радіовимірювань, призначенням та керуванням процедурою Handover.

Підсистема комутації

NSS складається з нижченаведених компонентів.

Центр комутації (MSC - Mobile Switching Center)

MSC контролює певну географічну зону з розташованими на ній BTS та BSC. Здійснює встановлення з'єднання до абонента і від нього всередині мережі GSM, забезпечує інтерфейс між GSM і ТфОП, іншими мережами радіозв'язку, мережами передачі даних. Також виконує функції маршрутизації викликів, керування викликами, естафетної передачі обслуговування при переміщенні MS з одного осередку до іншого. Після завершення виклику MSC обробляє дані щодо нього та передає їх у центр розрахунків для формування рахунку за надані послуги, збирає статистичні дані. MSC також постійно стежить за положенням MS, використовуючи дані з HLR та VLR, що необхідно для швидкого знаходження та встановлення з'єднання з MS у разі виклику.

Домашній реєстр розташування (HLR - Home Location Registry)

Містить базу даних абонентів, приписаних щодо нього. Тут міститься інформація про послуги, що надаються даному абоненту, інформація про стан кожного абонента, необхідна у разі його виклику, а також Міжнародний Ідентифікатор Мобільного Абонента (IMSI - International Mobile Subscriber Identity), який використовується для аутентифікації абонента (за допомогою AUC). Кожен абонент приписаний одному HLR. До даних HLR мають доступ всі MSC і VLR в даній GSM-мережі, а у випадку міжмережевого роумінгу - MSC інших мереж.

Гостьовий реєстр розташування (VLR - Visitor Location Registry)

VLR забезпечує моніторинг пересування MS з однієї зони в іншу і містить базу даних про абонентів, що переміщуються в цій зоні, в тому числі абонентів інших систем GSM - так званих роумерах. Дані про абонента видаляються з VLR, якщо абонент перемістився в іншу зону. Така схема дозволяє скоротити кількість запитів на HLR цього абонента і, отже, час обслуговування дзвінка.

Реєстр ідентифікації обладнання (EIR - Equipment Identification Registry)

Містить базу даних, необхідну для встановлення справжності MS IMEI (International Mobile Equipment Identity). Формує три списки: білий (допущений для використання), сірий (деякі проблеми з ідентифікацією MS) та чорний (MS, заборонені до застосування). У російських операторів (і більшості операторів країн СНД) використовуються лише білі списки.

Центр аутентифікації (AUC - Authentification Center)

Тут здійснюється аутентифікація абонента, а точніше – SIM (Subscriber Identity Module). Доступ до мережі дозволяється тільки після проходження SIM процедури автентичності, в процесі якої з AUC на MS приходить випадкове число RAND, після чого на AUC і MS паралельно відбувається шифрування числа RAND ключем Ki для даної SIM за допомогою спеціального алгоритму. Потім з MS та AUC на MSC повертаються «підписані відгуки» - SRES (Signed Response), що є результатом цього шифрування. На MSC відгуки порівнюються, і у разі їхнього збігу автентифікація вважається успішною.