Користувачів мереж стандарту GSM не перестає хвилювати питання чутливості різних апаратів. Не варто плутати поняття чутливості приймальної частини та потужність передавальної. На просторах Інтернету можна зустріти як людей переконаних у тому, що різні апарати по-різному приймають, так і ті, хто стверджує, що поняття чутливості щодо телефонів GSM типовий міф. Чи так це?
Для початку коротко давайте розберемося в основних поняттях, щоб ні в кого не було питань.
Отже, спрощено кажучи, стільниковий телефон є дуплексною радіостанцією, що веде радіообмін на різних частотах. Таких частот за стандартом GSM може бути 124. На якій саме частоті йде робота, визначає оператор.
Базова станція – Base Station (BS) передає, а телефон – Mobile Station (MS) приймає на частотах 935.2-959.8 МГц. Мобільний телефон передає, а базова станція приймає на частотах 890.2-914.8 МГц.
http://www.mobile-review.com
Якщо прикриваєте під час розмови антену рукою, то потужність також збільшується, оскільки йде ослаблення сигналу. З огляду на те, що телефони стали невеликими за розмірами, прикрити антену рукою дуже легко. Це змінює чутливість апарата щонайменше на 4-5 дБ. А як показують випробування всіх сучасних телефонів, відмінності між ними якраз і вкладаються в ті самі 4-5 дБ. У свою чергу, на випробуваннях 4-5 дБ вписуються в статистичну похибку, термін чутливості перестає бути об'єктивним і переходить у суб'єктивну площину.
http://www.ixbt.com
Чутливість, як і характеристика апарату, — поняття цілком умовне. Апарати з однієї партії можуть мати різну чутливість. Все залежить від налаштування. За інструкцією розкид значень однієї і тієї ж моделі може досягати 4Дб.
http://www.onliner.by
Знаходимося майже в центрі стільники. Телефон тримаємо правильно. Не закриваємо рукою місце з антеною зверху. І що ми бачимо? А те, що рівень -51..-53dB. Тепер розташуємо телефон на м'яку поверхню дивана практично там, де тримав у руці. ЩО ЦЕ??! у нас вже -44..-45dB! Здорово. Беремо тіл у руку. Повністю закриваємо долонею антену, вже -60! -62!
До всього вищесказаного треба додати, що обговорювані параметри для конкретної моделі телефону знайти дуже складно. Подібна інформація може просто бути відсутнім в інструкції з експлуатації, та й коефіцієнт довіри до неї досить низький. Виробники телефонів часто завищують характеристики, пояснюючи це своїми "достовірнішими" методами вимірювання. Додайте до цього, передбачений стандартом, значні розкиди характеристик навіть у телефонах однієї серії. Ось так справи. Після всього цього можна довіряти суб'єктивним оцінкам із різних джерел чи ні?
Опціонально контролер базових станцій дозволяє активізувати режим, при якому можна скористатися терміналом на відстані 120 км. від БС, але при цьому кількість трафікових каналів на одній несучій зменшується до чотирьох. Цей режим називається розширена стільника (Extended Cell). На території нашої області його застосування неефективне, що зумовлено складним рельєфом місцевості. Наприклад, Астрахань - GSM успішно застосовує розширені стільники на рівнинних ділянках і покриття р. Волги.
То як же вибрати модель телефону, яка найкраще працюватиме в зоні нестійкого зв'язку?
Думаю, що перш за все потрібно звертати увагу на функціональні можливості телефону, зручність користування, дизайн та нарешті ціну. А далі – як пощастить. У зоні з нормальним рівнем сигналу особливості параметрів та налаштування телефону ніяк не виявляться. У зоні ж нестійкого зв'язку, слабкого сигналу, якщо пощастить і потрапить телефон з більш сприятливим варіантом налаштування, він працюватиме трохи краще, якщо не пощастить, зв'язок буде трохи гіршим або його взагалі не буде. У будь-якому випадку в зоні нестійкого зв'язку корисно допомогти своєму телефону, підключивши зовнішню спрямовану антену або хоча б гарнітуру hands free. Адже не можна вимагати компенсації всіх недоліків, які має зона обслуговування оператора стільникового зв'язку, тільки від маленького телефону.
Для довідки:
Децибели (дБ) - логарифмічні одиниці, що широко використовуються в радіотехніці для вираження відносин двох величин. Відношення напруг (U) та потужностей (P) двох сигналів у децибелах можна виразити так:
N = 20 log (U1/U2) = 10 log (P1/P2)
Якщо однією з величин щодо використовується якесь еталонне абсолютне значення, то з'являється можливість висловлювати вже абсолютні значення логарифмічних одиницях. Наприклад, якщо прийняти за еталонне значення потужність 1 мВт, інші абсолютні значення потужності можна буде виражати в логарифмічних одиницях<дБм>(Децибел до милливату), які часто використовуються в радіотехніці. У цьому позитивні значення відповідають рівням, перевищує еталонне значення, а негативні - рівням нижче еталонного значення.
Netmonitorє інструментом відображення технічних даних про стан мережі мобільного оператора. Дозволяє визначити рівень вхідного сигналу оператора та номера каналів, на якому працює даний оператор, тип мережі та основні параметри.
У звичайному мобільному телефоні ця функція найчастіше доступна набором спеціальної комбінації клавіш типу USSD-запиту.
В основному ця інформація використовується для правильного підбору та встановлення.
Активація меню Netmonitor для різних моделей телефонів:
Apple iPhone 2g, 3g, 3gs, 4g, 4gs, 5 - версія прошивка 5.0.1 і вище:
*3001#12345#* потім натиснути "дзвінок". Потрапляємо у меню Field Test. У верхньому лівому куті видно рівень сигналу мобільного оператора, що відображається в Дб. Далі на вкладку GSM Cell Environment/GSM Cell/Neighboring Cells тут видно список каналів. Усього 6 каналів. Для того, щоб переглянути інформацію про канал, слід натиснути на стрілочку.
Android:
*#0011# або *#*#4636#*#* або *#*#197328640#*#* . Після натискання останнього символу меню з'являється автоматично.
HTC EVO, HTC Incredible, HTC Touch - Verizon
##33284# і натиснути дзвінок, далі потрапляєте в меню, де необхідно вибрати мережу, рівень сигналу якої ви хочете дізнатися.
HTC Wizard 8125, 2125
*#*#364#*#* потрапляємо в меню. Рівень сигналу тут відображається над dBm, а умовних одиницях. Чим більше значення, тим вище рівень сигналу, наприклад 4 -105 дБм, а 31 -50дБм.
HTC Thunderbolt, HTC Inspire 4G
*#*#4636#*#*
HTC Touch
##33284#
LG LX-350, LX-550 Fusic(Sprint)
##33284#
LG PM-225, PM-325, MM-535, LX5400
##33284# або ##33284 та натиснути ОК. Якщо запитає пароль: 040793 чи 000000.
LG C900 Windows 7 smartphone
Спочатку вводимо ##634#, якщо запитає пароль 2277634#*# і натиснути ENTER.
LG CG300, C1300, L1400, C2000 (GSM Phones)
2945#*# . У верхньому лівому рядку рівень сигналу показується НЕ в дБм. Чим вище значення, тим потужніший сигнал.
LG CU400, CU500, TU550 (GSM)
277634#*# , вибрати Modem settings потім Engineer Mode і натиснути ОК
LG Sprint Touchpoint 1100, 2100, 2200, 5250, 4NE1, 1010, 1200
##33284 далі ЗБЕРІГТИ і ОК
LG VX-5300
MENU, потім 000000, вибираємо FIELD TEST, вибираємо SERVICE або SCREEN. Чисельні значення – це рівні сигналів.
Motorola Droid
Швидко набрати *#*#4636#*#*, далі вибрати Phone info.
Motorola V551, V555, V557 (GSM)
073887 - дуже швидко це необхідно набрати. Далі 000 000 вибрати TEST MODE і натиснути ОК.
Nokia 2100
*3001#12345#, вибираємо MENU далі слідуємо інструкціям.
Samsung A310
MENU, 0, вибираємо DEBUG
Samsung A460, 3500, A540
MENU, 0, 9, вводимо код 040793, вибираємо DEBUG SCREEN
Samsung A500, N400
MENU 010, вводимо 040793, вибираємо DEBUG SCREEN
Samsung A620, A660, A860, M300
##33284 та натиснути ОК, потім набрати 040793, вибрати DEBUG SCREEN і натиснути ОК.
Samsung A630, A650, N330
Натиснути MENU, 9, *. Ввести код 000000, вибрати DEBUG SCREEN, натиснути OK.
Samsung A670, A570
Натиснути MENU, 7, *. Ввести код 000000, вибрати DEBUG SCREEN
Samsung A560, A740, A760, A840, A880, P207
##33284#, натиснути ОК, ввести код 040793, вибрати DEBUG SCREEN і натиснути ОК.
Samsung A790
##33284#, ввести код 040793, рівень сигналу після D.
Samsung A740, A850, A930, U740, A870 (Verizon)
MENU (центральна синя кнопка), вибрати SETTINGS & TOOLS та натиснути #. Далі ввести 000000, вибрати DEBUG SCREEN. Наприклад, T-63 D089 означає, що рівень сигналу -89 dBm.
Samsung A900, A920, A570
##33284# або ##33284 та натиснути синю ОК клавішу. У полі введіть код 040793 або 000000. Вибрати DEBUG SCREEN або FIELD TEST і далі SCREEN. Рівень сигналу після літери D.
Samsung E105, D807, A517, E316, E317, X426, X427, X475, S300, S307, D347
Ввести *#9324#
Samsung BlackJack SGH-I607, A412, BlackJack II
Ввести *#0011#
Samsung i730, I760 (Verizon)
**33284 та код 000000, вибрати MONITOR
Samsung N240
#33284 і натиснути ОК. Вибрати DEBUG SCREEN та натиснути ОК.
Samsung U520, U340
Натиснути MENU (кнопка ОК), 9, 0. Далі 000 000, вибрати DEBUG SCREEN. T63 D085-5 означає, що рівень сигналу – 85 дБм.
Samsung C170, X820
*#9999*0#
ARFCN (Absolute radio-frequency channel number) - це номер каналу.
Значення ARFCN в діапазоні 1-124 або 974-1024 означає, що оператор працює в діапазоні 900 МГц і нам потрібна (900 мГц) або Репітер GSM900.
Значення ARFCN в діапазоні 512-886 означає, що оператор працює в діапазоні 1800 МГц і ми вибираємо антену 1800 або репітер DCS1800.
Downlink Frequency - номер каналу, яким визначається частота несучої.
Якщо значення каналу в діапазоні 2937-3088, це 3G/UMTS900 - і нам потрібна антена GSM900 або Репітер GSM900.
Якщо значення каналу в діапазоні 10562-10838, це 3G/UMTS2000 - вибираємо антену 3G на 2100 МГц і Репітер WCDMA2100 .
Радимо дивитися інформацію кількома каналами. Також інформація щодо даного визначення номерів каналів буде більш достовірною, якщо проводити дані виміри під час з'єднання з іншим абонентом (вхідний або вихідний дзвінок). Треба розуміти, що всі значення телефон показує тільки для того стільникового оператора, цим карта якого вставлена в телефон у момент вимірювань! І якщо Ви хочете встановити під двох і більше стільникових операторів, то необхідно зробити всі виміри з кожною сімкартою!
Програми Немає моніторингу для смартфонів на базі ОС Android:
Для встановлення програм підійде будь-який смартфон на базі ОС Android (ну чи майже будь-який, китайські айфони на андроїді використовувати не рекомендуємо). Добре себе показали апарати серії Nexus (в першу чергу через останню версію ОС Android), а також HTC Desire – німонітори на цих апаратах вони показують максимально можливу інформацію. Апарати інших марок і моделей теж підійдуть, але можуть не відображати додаткову інформацію (наприклад, список сусідніх базових станцій, про що більш докладно написано нижче).
Якщо смартфон у вас вже є, підлога справи зроблено. Потрібно поставити програму-немонітор. Їх не так багато, а добрих і взагалі майже немає. Ось деякі з них можна знайти в Google Play Market:
- Network Monitor
- NetMon - Radio Network Monitor
- Netmonitor
- G-MoN
- Моніторинг сигналу GSM
- G-NetTrack
- Network Monitor Light
Все, що потрібно від програм, так це коректно відображати параметри, необхідні нам для моніторингу мережі і зберігати їх в зручно читаний придатний для машинної обробки лог разом у деяких випадках з GPS-координатами.
| Назва програми | Опис |
|---|---|
| Network Monitor | Не вказує сусідні стільники, інтерфейс малоінформативний. |
| NetMon - Radio Network Monitor | Вміє показувати сусідів та рівні сигналу. Веде цілком адекватний балка. Але з LTE програма явно підкачала — потрібних даних не видає. |
| Netmonitor | Найпростіший інтерфейс, показує сусідні стільники в GSM, відображає рівень сигналу, веде балку. У UMTS і LTE поводиться адекватно, видає всі необхідні дані. |
| G-MoN | Інформативний інтерфейс, що відображає сусідів, видає необхідні дані в LTE, веде докладний лог. |
| Моніторинг сигналу GSM | Сусіди є, з 3G все добре, а ось у LTE потрібних даних не видає. |
| G-NetTrack | Все добре з цією програмою, але LTE потрібні дані не показує. |
| Network Monitor Light | Додаток є певним торжеством примітивізму. Відправляється на звалище через відсутність потрібних даних у LTE (хоча навіть якби вони там були, навряд чи мені було б приємно користуватися цією програмою). |
Що ж моніторити?
Для початку, визначимося із завданням — нам необхідні параметри, що однозначно визначають базову станцію, а точніше, конкретний сектор (соту) базової станції або іншу мінімальну комірку позиціонування в мобільній мережі.
Детальний опис поширених типів мобільних мереж та відображення в netmonitor:
GSM
GSM, Global System for Mobile Communications- Глобальна система для мобільного зв'язку. Мережа другого покоління. В Україні застосовується у наступних частотних діапазонах:
GSM-1800
Також називається DCS (Digital Cellular Service, Цифровий Стільниковий Сервіс).
У мережі GSM існують такі параметри:
| Параметр | Формат | Опис |
|---|---|---|
| MCC | 3 десяткові цифри | Mobile Country Code, Код країни. Унікальний ідентифікатор країни (повний перелік MCC). |
| MNC | 2-3 десяткові цифри (провідні нулі мають значення, 01 і 001 - це різні коди) | Mobile Network Code, Код мобільної мережі, Код оператора. Унікальний у країні з MCC (дивитися список країн у Вікіпедії або на сайті Міжнародного Союзу Електрозв'язку (ITU, International Telecommunication Union)). |
| PLMN ID | MCC + MNC 1, 5-6 десяткових цифр | Public Land Mobile Network Identifier, Ідентифікатор наземної рухомої мережі загального користування. Є першими 5-6 цифрами IMSI-номера SIM-карти, в нетмоніторах може позначатись просто як мережа (net). |
| LAC | 16-розрядне ціле число | Location Area Code, Код місцевості. Унікальний у межах мережі оператора з відповідним MNC. |
| CID | 16-розрядне ціле число | Cell Identifier, Ідентифікатор стільника. Унікальний у межах місцевості з певним LAC. |
| TA | 6-розрядне ціле число (від 0 до 63) | Timing Advance, Тимчасове Випередження, Випередження Синхронізації. Показник тимчасової затримки проходження сигналу. Збільшується на 1 у разі зростання віддаленості від базової станції на кожні 550 метрів. |
Таким чином, отримуємо ієрархічний ланцюг ідентифікаторів MCC-MNC-LAC-CID (PLMN ID-LAC-CID), де для однозначного визначення стільники у світі важливі всі параметри. І саме ці параметри нам показує будь-який нетмонітор.
Якщо немає монітор показує параметр TA, можна приблизно (з градацією 550 м) встановити віддаленість мобільної станції від базової станції. Для позиціонування це може бути корисним, якщо відоме точне розташування вишки.
У мережі GSM базові станції (BTS, Base Transceiver Station) передають мобільним станціям (MS, Mobile Station - позначення мобільних телефонів, модемів тощо) не тільки інформацію про ту соту, в якій працює MS, а й список сусідніх сот ( NCL, Neighbor Cell List). Цей список конфігурується для кожної стільники при налаштуванні параметрів мережі та служить для коректного проведення процедури переходу MS з однієї стільники до іншої (такий перехід називається handover або handoff, читати докладніше).
Програми-немонітори можуть відображати список сусідніх сот, правда це працює не на всіх смартфонах.
UMTS
UMTS, Universal Mobile Telecommunications System- Універсальна Мобільна Телекомунікаційна Система. Мережа третього покоління. Загалом у мережі UMTS налічується 26 частотних діапазонів, з них в Україні використовуються два:
| Номер | Назва діапазону | Діапазон на передачу, МГц | Діапазон прийому, МГц |
|---|---|---|---|
| 1 | 2100 | 1920-1980 | 2110-2170 |
| 8 | 900 | 880-915 | 925-960 |
У мережах UMTS таке поняття як Сота (Cell) не визначено. Натомість з'являється концепція Зони обслуговування (Service Area, SA). Кожна зона обслуговування може складатися з одного або більше фізичних осередків (сот чи секторів, за аналогією з GSM), тобто. може обслуговуватись кількома базовими станціями (NodeB) одночасно (це, до речі, одна з основних фундаментальних відмінностей мереж третього покоління від своїх попередників). Кожен осередок, у свою чергу, може входити більш ніж до однієї зони обслуговування. Тобто. зони обслуговування можуть перетинатися.
Сучасні пристрої можуть одночасно поєднуватися з трьома фізичними осередками, що допомагає забезпечити процедуру т.зв. безшовної або м'якої передачі (softer handover, soft handover), без розриву та перестворення каналу.
Зіставлення зон обслуговування та осередків відбувається прозоро, тобто. непомітно для передачі даних і, відповідно, для нетмоніторів.
Повертаючись до параметрів, які нам потрібно зафіксувати, у мережах UMTS для нас важливі MCC, MNC, LAC, а також:
Для нетмоніторингу відмінність полягає лише в назві - CID змінився на SAC, інші параметри залишилися колишніми, а унікальний номер стільника (в даному випадку, зони обслуговування) має такий вигляд: MCC-MNC-LAC-SAC.
Ні монітори, як правило, не відрізняються в позначенні, і код зони обслуговування показують як CID.
Що стосується списку сусідніх стільників, то він тут теж присутній і називається Neighbouring Set. Однак, сусідні стільники тут є саме фізичними стільниками, кожна з яких визначається неунікальним номером PSC (Primary Scrambling Code, всього 512 різних PSC), тому використовувати їх для позиціонування не вийде.
Варто також зазначити, що немає моніторів, зокрема G-Mon, фіксують також ці параметри:
| Параметр | Формат | Опис |
|---|---|---|
| RNC ID | 16-розрядне ціле число | Radio Network Controller Identifier, Ідентифікатор контролера радіомережі. Контролер радіомережі необхідний управління групою базових станцій NodeB, його номер унікальний межах мережі оператора. |
| C-ID | 16-розрядне ціле число | Cell Identity, Ідентифікатор стільника. Є унікальним для кожного RNC ідентифікатором фізичного сектора. Використовується у складі UC-ID(див. нижче). |
| UC-ID | RNC ID + C-ID | UTRAN Cell Identity, Ідентифікатор стільника UTRAN 1. Унікальний у мережі оператора ідентифікатор фізичної стільники. Використовується для ідентифікації секторів в інтерфейсах NodeB зв'язку з RNC і RNC один з одним. |
UTRAN - Universal Terrestrial Radio Access Network, Мережа універсального наземного радіодоступу, назва мережі передачі даних UMTS.
Потрібно помітити, що G-Mon замість UC-ID показує параметр, який називається LCID і визначається як RNC ID + SAC. Цей так званий LCID для позиціонування обладнання не використовується. Цей UC-ID також не використовується власним обладнанням і потрібен для коректного функціонування опорної мережі (CN, Core Network).
LTE
LTE, Long-Term Evolution— Мобільна мережа четвертого покоління, в буквальному перекладі: Довготривалий розвиток (строго кажучи, LTE є все ще третім поколінням зв'язку, і позначається як 3G LTE, тобто Довготривалий розвиток мереж третього покоління. Четвертим поколінням можуть повноправно називатися тільки мережі LTE Advanced ). Мережі LTE можуть бути розгорнуті в 44 частотних діапазонах (при цьому, в діапазонах 33-44 застосовується тимчасовий поділ каналів (TDD, Time Division Duplex), тобто прийом та передача відбуваються в одному діапазоні, але не одночасно). В Україні вже давно говорять про те, що технологія LTE приваблює операторів. Але поки що не відомо, коли вона може бути впроваджена в нашій країні. У Росії використовуються такі діапазони:
| Номер | Назва діапазону | Діапазон на передачу, МГц | Діапазон прийому, МГц |
|---|---|---|---|
| 7 | 2600 | 2500-2570 | 2620-2690 |
| 20 | 800 | 832-862 | 791-821 |
| 38 | TDD 2600 | 2570-2620 | |
| 40 | TDD 2300 | 2300-2400 | |
Якщо говорити про параметри, що визначають комірку в мережах LTE, то тут дещо інакше. Нам знадобиться PLMN ID (MCC та MNC), а також такі параметри:
eNodeB- Аналог базової станції в LTE. У GSM називається BTS, а UMTS NodeB.
E-UTRAN- Evolved Universal Terrestrial Radio Access Network, Мережа розширеного універсального наземного доступу, назва інтерфейсу передачі даних мережі LTE.
Однозначно ідентифікує соту зв'язка параметрів MCC-MNC-ECI (PLMN ID-ECI). Як видно, жодного LAC у мережах LTE не передбачено. Це викликано тим, що мережа передачі даних LTE гранично спрощена і складається лише з мережі базових станцій (eNodeB) і виділеного ядра пакетної передачі даних. Жодних комутаторів (MSC, Mobile Switching Center), контролерів базових станцій (BSC, Base Station Controller) чи контролерів радіомережі (RNC, Radio Network Controller) тут немає, які функції покладено на пов'язані між собою базові станції eNodeB. Проте аналог LAC у мережі LTE теж існує — це TAC. Однак він вже не бере участі в ієрархічній нумерації стільників (більше того, стільники на одній базовій станції можуть мати різний TAC) і потрібен для коректного відстеження розташування користувача обладнання (UE, User Equipment - аналог MS з GSM) - при переході UE в іншу зону відстеження , відбувається процедура оновлення зони відстеження (Tracking Area Update). TAC у мережах LTE служить для логічного поділу мережі на зони відстеження, на відміну LAC, який обумовлений, швидше, фізичним поділом мережі.
Для початку коротко давайте розберемося в основних поняттях, щоб ні в кого не було питань.Отже, спрощено кажучи, стільниковий телефон є дуплексною радіостанцією, що веде радіообмін на різних частотах. Таких частот за стандартом GSM може бути 124. На якій саме частоті йде робота, визначає оператор.Базова станція - Base Station (BS) передає, а телефон - Mobile Station (MS) приймає на частотах 935.2-959.8 МГц. Мобільний телефон передає, а базова станція приймає частотах 890.2-914.8 МГц.До речі, канал від BS до MS називається DOWN LINK, від MS до BS називається UP LINK. За стандартом GSM максимальна віддаленість MS від BS становить 35 км. Більше ніяк, це пов'язано з встановленим стандартом максимальним часом прийому сигналу від MS.Для автоматичного керування роботою телефону в цифровій мережі стільникового зв'язку необхідна інформація про рівні сигналів базових станцій, які телефон може приймати в місці його знаходження. Ця інформація використовується телефоном у режимі очікування дзвінка для вибору тієї базової станції, з якою в конкретний період часу умови зв'язку вважаються оптимальними, а під час розмови використовується системою для ухвалення рішення про переключення розмови на ту базову станцію, з якою умови зв'язку будуть кращими. Для отримання інформації телефон повинен «вміти» вимірювати рівень потужності вхідного сигналу на частотах, зазначених системою, причому стандарти передбачають припустиму помилку вимірювання при роботі у звичайних умовах у 6,3 раза (+/-4 дБ), а в критичних (спека, мороз і т.п.) - навіть у 15,8 рази (+/-6 дБ). (Наголошую, що йдеться про допуска для справних апаратів, і передбачені вони для здешевлення виробництва телефонів.)Припустимо, що на місці розташування телефону реальний рівень сигналу базової станції дорівнює -103 дБм, а система повідомляє йому, що доступом до неї дозволено при рівні -105 дБм. Якщо вимірник у приймачі телефону налаштований так, що рівень сигналу занижується на 4 дБ (це, як ми вже говорили, цілком допустимо), то телефон справедливо вирішить, що рівень сигналу (-107 дБм) занадто низький, і він не має права звертатися до системи. В результаті апарат не зможе зареєструватися в мережі та назва мережі на його дисплеї не з'явиться.Інший телефон, у якого налаштування вимірювача рівня сигналу зміщена на ті ж 4 дБ, але в інший бік, у цьому ж місці і навіть там, де реальний рівень сигналу буде не -103, а, наприклад, -108 дБ, може зареєструватися в мережі та покаже на своєму дисплеї її назву. Абонент, напевно, буде дуже гордий за свій надчутливий телефон. Але чи правий він? Найімовірніше, реальний зв'язок встановити його телефон також не зможе.Вищевикладене дозволяє зрозуміти, чому з двох телефонів, які, здавалося б, у рівних умовах, один «бачить» мережу, а інший ні. Як бачимо, причина цього може полягати лише в тому, що у цих телефонів по-різному налаштовані вимірювачі рівнів сигналу, що приймається, а зовсім не в тому, що в одного чутливість вище.Треба зауважити, що дослідження показують, що в діапазонах частот, що використовуються в стільниковому зв'язку, навіть при невеликому, всього на кілька сантиметрів або десятків сантиметрів, переміщенні антени або з часом рівень сигналу може змінюватися в 100 і навіть у 1000 разів (на 20 - 30 дБ).Для кращого охоплення предметної області наведу уривки статей з деяких авторитетних Російських джерел:http://www.mobilenews.ruПоняття "чутливість" до стільникового телефону не застосовується взагалі - воно відноситься тільки до приймача стільникового апарату. Кожен виробник іде на компроміс — або висока чутливість приймача, або висока потужність передавача, оскільки їх доводиться комутувати в одній антені.http://www.mobile-review.comЯкщо прикриваєте під час розмови антену рукою, то потужність також збільшується, оскільки йде ослаблення сигналу. З огляду на те, що телефони стали невеликими за розмірами, прикрити антену рукою дуже легко. Це змінює чутливість апарата щонайменше на 4-5 дБ. А як показують випробування всіх сучасних телефонів, відмінності між ними якраз і вкладаються в ті самі 4-5 дБ. У свою чергу, на випробуваннях 4-5 дБ вписуються в статистичну похибку, термін чутливості перестає бути об'єктивним і переходить у суб'єктивну площину.http://www.ixbt.comЧутливість, як і характеристика апарату, — поняття цілком умовне. Апарати з однієї партії можуть мати різну чутливість. Все залежить від налаштування. За інструкцією розкид значень однієї і тієї ж моделі може досягати 4Дб.http://www.onliner.byЗнаходимося майже в центрі стільника. Телефон тримаємо правильно. Не закриваємо рукою місце з антеною зверху. І що ми бачимо? А те, що рівень -51..-53dB. Тепер розташуємо телефон на м'яку поверхню дивана практично там, де тримав у руці. ЩО ЦЕ??! у нас вже -44..-45dB! Здорово. Беремо тіл у руку. Повністю закриваємо долонею антену, вже -60! -62!До всього вищесказаного треба додати, що обговорювані параметри для конкретної моделі телефону знайти дуже складно. Подібна інформація може просто бути відсутнім в інструкції з експлуатації, та й коефіцієнт довіри до неї досить низький. Виробники телефонів часто завищують характеристики, пояснюючи це своїми «достовірнішими» методами вимірювання. Додайте до цього, передбачений стандартом, значні розкиди характеристик навіть у телефонах однієї серії. Ось так справи. Після всього цього можна довіряти суб'єктивним оцінкам із різних джерел чи ні?Отже, стандарт GSM зараз їм займається 3GPP. Існує документ під назвою 3GPP TR. Там все докладно (надзвичайно) описано з приводу технічної сторони стандарту. (Хто не боїться зіпсувати голову, через перегрівання мозку прошу читати). Поїхали, коротко й у тему…GSM використовує множинний доступ із поділом за часом (TDMA). Сильно спрощуючи, за цією технологією TDMA кожної мобільної станції виділяються 8 тайм-слотів по 0.577 мілісекунд. Тобто. за цей час MS повинна встигнути переслати пакет тайм-слот. А тайм-слот пакет це 2х57біт, передаються тайм-слот пакети по черзі, утворюючи фрейми та мультифрейми, але це вже нетрі. Швидкість радіохвилі невелика — всього 300000км/сек. Враховуючи тимчасові витрати через ряд небажаних факторів, для частот 900мгц – максимальна дальність 35км, а для 1800км – 10км.Щоправда, можливі деякі хитрощі, які дають змогу збільшити час відгуку мобільної станції.У GSM дійсно передбачена нестандартна конфігурація стільники, коли дальність зв'язку збільшується на 70 — 100 км (Extended Cell). Але за такої конфігурації кількість розмовних каналів зменшується до 2-3.Використання Extended Cell це добре для покриття «пустельних» районів, де людей немає, а також хороша для деяких жадібних операторів.Опціонально контролер базових станцій дозволяє активізувати режим, при якому можна скористатися терміналом на відстані 120 км. від БС, але при цьому кількість трафікових каналів на одній несучій зменшується до чотирьох. Цей режим називається розширена стільника (Extended Cell). На території нашої області його застосування неефективне, що зумовлено складним рельєфом місцевості. Наприклад, Астрахань — GSM успішно застосовує розширені стільники на рівнинних ділянках і покриття р. Волги.То як же вибрати модель телефону, яка найкраще працюватиме в зоні нестійкого зв'язку? Думаю, що перш за все потрібно звертати увагу на функціональні можливості телефону, зручність користування, дизайн та нарешті ціну. А далі як пощастить. У зоні з нормальним рівнем сигналу особливості параметрів та налаштування телефону ніяк не виявляться. У зоні ж нестійкого зв'язку, слабкого сигналу, якщо пощастить і потрапить телефон з більш сприятливим варіантом налаштування, він працюватиме трохи краще, якщо не пощастить, зв'язок буде трохи гіршим або його взагалі не буде. У будь-якому випадку в зоні нестійкого зв'язку корисно допомогти своєму телефону, підключивши зовнішню спрямовану антену або хоча б гарнітуру hands free. Адже не можна вимагати компенсації всіх недоліків, які має зона обслуговування оператора стільникового зв'язку, лише від маленького телефону.Для довідки: Децибели (дБ) — логарифмічні одиниці, широко які у радіотехніці висловлювання відносини двох величин. Відношення напруг (U) та потужностей (P) двох сигналів у децибелах можна виразити так:N = 20 log (U1/U2) = 10 log (P1/P2)Якщо однією з величин щодо використовується якесь еталонне абсолютне значення, то з'являється можливість висловлювати вже абсолютні значення логарифмічних одиницях. Наприклад, якщо прийняти за еталонне значення потужність 1 мВт, інші абсолютні значення потужності можна буде виражати в логарифмічних одиницях (децибел до милливатту), які часто використовуються в радіотехніці. У цьому позитивні значення відповідають рівням, перевищує еталонне значення, а негативні — рівням нижче еталонного значення.
Залежно від кількості діапазонів, мобільні телефони поділяються на класи та варіацію частот залежно від регіону використання, оскільки історично в різних частинах світу стандартизовані різні діапазони частот для мереж GSM. Телефони бувають:
- Одно-діапазонні (Single-bandтелефон може працювати в одній смузі частот. В даний час не випускаються, але є можливість ручного вибору певного діапазону частот у деяких моделях телефонів, наприклад Motorola C115, або за допомогою інженерного меню телефону.
- Двох-діапазонні (Dual-band) - 900/1800 МГц (для Європи, Азії, Африки, Австралії – у цьому регіоні стандартизовані ці два діапазони частот для GSM мереж), або 850/1900 МГц (для Америки та Канади – у Західній півкулі прийняті відмінні від Європи та іншого світу діапазони частот, оскільки до моменту прийняття Європейського стандарту в Новому Світі смуги радіочастот 900 та 1800 МГц вже були розподілені під інші цілі).
- Трьох-діапазонні (Tri-band) - 900/1800/1900 МГц (для Європи, Азії, Африки, Австралії) та 850/1800/1900 МГц (для Америки та Канади).
- Чотирьох-діапазонні (Quad-band) - 850/900/1800/1900 МГц, які підтримують усі діапазони частот (тобто такі телефони найбільш універсальні – вони можуть працювати практично у будь-якій точці світу, де є будь-яка мережа GSM).
Комерційні мережі GSM почали діяти в Європейських країнах в середині р. GSM розроблений пізніше, ніж аналоговий стільниковий зв'язок і в багатьох відношеннях був спроектований краще. Північно-американський аналог - PCS, виростив зі свого коріння стандарти, включаючи цифрові технології TDMA і CDMA, але для CDMA потенційне поліпшення якості обслуговування так і не було ніколи підтверджено.
GSM Phase 1
1982 (Groupe Special Mobile) - 1990 Global System for Mobile Communications. Перша комерційна мережа в січні Цифровий стандарт, підтримує швидкість передачі даних до 9,6 кбіт/с. Цілком застарів, виробництво обладнання під нього припинено.
У 1991 році було запроваджено послуги стандарту GSM «ФАЗА 1».
Підсистема базових станцій
BSS складається з базових станцій (BTS - Base Transceiver Station) і контролерів базових станцій (BSC - Base Station Controller). Область, що накривається мережею GSM, розбита на умовні шестикутники, які називаються сотамиабо осередками. Діаметр кожного шестикутного осередку може бути різним – від 400 м до 50 км. Максимальний теоретичний радіус осередку становить 120 км, що з обмеженою можливістю системи синхронізації до компенсації часу затримки сигналу. Кожна комірка покривається що знаходиться в її центрі однією базовою станцією, при цьому комірки частково перекривають один одного, тим самим зберігається можливість передачі обслуговування без розриву з'єднання при переміщенні абонента з однієї стільники в іншу. Природно, що насправді сигнал від кожної станції поширюється, покриваючи площу у вигляді кола, а не шестикутника, останній є лише спрощенням уявлення зони покриття. Кожна базова станція має шість сусідніх у зв'язку з тим, що завдання планування розміщення станцій входила мінімізація вартості системи. Найменша кількість сусідніх базових станцій призводила б до більшого перехльостування зон покриття з метою уникнення "мертвих зон", що у свою чергу зажадало б більш щільного розташування базових станцій. Більша кількість сусідніх базових станцій призводила б до зайвих витрат на додаткові станції, тоді як виграш від зменшення зон перехльосту був би вельми незначним.
Базова станція (BTS) забезпечує прийом/передачу сигналу між MS та контролером базових станцій. BTS є автономним і будується за модульним принципом. Спрямовані антени базових станцій можуть розташовуватися на вежах, дахах будівель і т.д.
Контролер базових станцій (BSC) контролює з'єднання між BTS та підсистемою комутації. У його повноваження також входить керування черговістю з'єднань, швидкістю передачі даних, розподілом радіоканалів, збиранням статистики, контролем різних радіовимірів, призначенням та керуванням процедурою Handover.
Підсистема комутації
NSS складається з нижченаведених компонентів.
Центр комутації (MSC - Mobile Switching Center)
MSC контролює певну географічну зону з розташованими на ній BTS та BSC. Здійснює встановлення з'єднання до абонента і від нього всередині мережі GSM, забезпечує інтерфейс між GSM і ТФОП, іншими мережами радіозв'язку, мережами передачі даних. Також виконує функції маршрутизації викликів, керування викликами, естафетної передачі обслуговування при переміщенні MS з одного осередку до іншого. Після завершення виклику MSC обробляє дані щодо нього та передає їх у центр розрахунків для формування рахунку за надані послуги, збирає статистичні дані. MSC також постійно стежить за положенням MS, використовуючи дані з HLR та VLR, що необхідно для швидкого знаходження та встановлення з'єднання з MS у разі її виклику.
Домашній реєстр розташування (HLR - Home Location Registry)
Містить базу даних абонентів, приписаних до нього. Тут міститься інформація про послуги, що надаються даному абоненту, інформація про стан кожного абонента, необхідна у разі його виклику, а також Міжнародний Ідентифікатор Мобільного Абонента (IMSI - International Mobile Subscriber Identity), який використовується для аутентифікації абонента (за допомогою AUC). Кожен абонент приписаний одному HLR. До даних HLR мають доступ усі MSC і VLR в даній GSM-мережі, а у разі міжмережевого роумінгу - та MSC інших мереж.
Гостьовий реєстр розташування (VLR - Visitor Location Registry)
VLR забезпечує моніторинг пересування MS з однієї зони в іншу і містить базу даних про абонентів, що переміщаються, що знаходяться в даний момент в цій зоні, у тому числі абонентах інших систем GSM - так званих роумерах. Дані про абонента видаляються з VLR у разі, якщо абонент перемістився до іншої зони. Така схема дозволяє скоротити кількість запитів HLR даного абонента і, отже, час обслуговування дзвінка.
Реєстр ідентифікації обладнання (EIR - Equipment Identification Registry)
Містить базу даних, необхідну встановлення автентичності MS по IMEI (International Mobile Equipment Identity). Формує три списки: білий (допущений до використання), сірий (деякі проблеми з ідентифікацією MS) та чорний (MS, заборонені до застосування). У російських операторів (і більшості операторів країн СНД) використовуються лише білі списки.
Центр аутентифікації (AUC - Authentification Center)
Тут здійснюється аутентифікація абонента, а точніше – SIM (Subscriber Identity Module). Доступ до мережі дозволяється тільки після проходження SIM процедури автентифікації, в процесі якої з AUC на MS приходить випадкове число RAND, після чого на AUC і MS паралельно відбувається шифрування числа RAND ключем Ki для даної SIM за допомогою спеціального алгоритму. Потім з MS та AUC на MSC повертаються «підписані відгуки» - SRES (Signed Response), що є результатом цього шифрування. На MSC відгуки порівнюються, і у разі їхнього збігу автентифікація вважається успішною.
Випускаються для 4 діапазонів частот: 850 МГц, 900 МГц, 1800 МГц, 1900 МГц.
Залежно від кількості діапазонів, телефони поділяються на класи та варіацію частот залежно від регіону використання.
- Однодіапазонні – телефон може працювати на одній із частот. В даний час не випускаються, але існує можливість ручного вибору певної частоти в деяких моделях телефонів, наприклад, Motorola C115, або за допомогою інженерного меню телефону.
- Двохдіапазонні (Dual Band) - для Європи, Азії, Африки, Австралії 900/1800 та 850/1900 для Америки та Канади.
- Тридіапазонні (Tri Band) - для Європи, Азії, Африки, Австралії 900/1800/1900 та 850/1800/1900 для Америки та Канади.
- Чотирьохдіапазонні (Quad Band) - підтримують усі діапазони 850/900/1800/1900.
Підсистема базових станцій
Основні джерела загроз:
1. СОРМ – Система технічних засобів, для забезпечення функцій Оперативно-розшукових заходів.
2. Постачальник послуги (Оператор Стільникового Зв'язку)
3. Виробники мобільних пристроїв та систем управління (Операційна Система).
4. Перехоплення трафіку в радіоканалі (комплекси перехоплення: активні, напівактивні, пасивні та ін. засоби перехоплення).
Методи захисту:
- Динамічні ідентифікатори (IMSI+Ki, IMEI)
- Примусове шифрування мережі GSM алгоритм А5/1.
- Політика безпеки на рівні SIM.
- Спотворення голосу
- Підміна номера телефону.
- Відсутність даних локації
- Відсутність білінгових даних
- Неможливість встановлення факту дзвінка між абонентами.
Принципи протидії:
Для встановлення технічного контролю за мобільним телефоном або SIM-карткою необхідно знати їх ідентифікатори. Усі мережі комунікації в усьому світі контролюються державними регуляторами та технічно підключені до СОРМ (вся інформація щодо даної системи доступна в інтернеті).
Для мобільного пристрою основним ідентифікатором є IMEI (International Mobile Equipment Identity – міжнародний ідентифікатор мобільного обладнання). Цей параметр передається до мережі.
Для абонента ідентифікатором є IMSI (International Mobile Subscriber Identity – міжнародний ідентифікатор мобільного абонента (індивідуальний номер абонента). Цей параметр передається у мережі.
Публічний параметр MSISDN – (Mobile Subscriber Integrated Services Digital Number) – номер мобільного абонента цифрової мережі з інтеграцією служб для зв'язку в стандартах GSM, UMTS та ін. Цей параметр не передається в мережі, але можна порівняти з IMSI.
Ці параметри є достатніми для отримання необхідної оперативної інформації та використання цих даних для аналітичних висновків. Маючи ці ідентифікатори засобами СОРМ, комплексів перехоплення та інших заходів, можна отримати таку інформацію щодо абонента:
- по IMEI можна отримати всі IMSI SIM карт, які використовувалися в цьому пристрої і як наслідок усі білінгові дані по цих SIM карт (Локація, коло спілкування, SMS, MMS, голос, URL-адреси, логіни та паролі тощо);
- по IMSI можна отримати всі IMEI апаратів та IMSI SIM карт, які використовувалися в цих апаратах і як наслідок стають доступними ті самі білінгові дані, що і в попередньому випадку.
SECURE SIM не має білінгу в жодного з операторів, оскільки не є їхньою власністю. SECURE SIM не має MSISDN у публічному доступі.
Алгоритм роботи SECURE SIM та звичайної SIM у мережі GSM
Процедура реєстрації телефону в мережі та вибору стільника
Після кожного увімкнення телефону відбувається процедура вибору мережі та реєстрація абонента у цій мережі.
- Після увімкнення телефону зі звичайною SIM, здійснюється сканування частот і вибір стільника з найвищим рівнем сигналу. SECURE SIM працює тільки з сотою рівень сигналу, який є другим за своїм значенням. Цей алгоритм забезпечує захист від комплексів перехоплення.
- Після процедури синхронізації відбувається ідентифікація обладнання та аутентифікація абонента у мережі. Звичайна SIM-картка проводить процедуру аутентифікації в мережі оператора згідно з Алгоритмом А3. Цей протокол здійснює обчислення ключа SRES, який дозволяє завершити процедуру автентифікації. Для обчислення ключа SRES алгоритмі А3 використовуються параметр IMSI і Ki. У звичайній сім карті параметр IMSI вшитий в SIM карту, і він не змінюється. У SECURE SIM кілька профілів зі своїми парами IMSI+Ki.
Шифрування в мережі GSM
Шифрування сесії забезпечує алгоритм шифрування А5, який використовує у своїх обчисленнях Кс (сесійний ключ). Кс своєю чергою обчислюється алгоритмом А8, який використовує параметри Ki і RAND. У звичайній SIM карті параметр Ki є незмінним, як і IMSI. SECURE SIM використовує кілька профілів зі своїми парами IMSI+Ki.
Щоб зменшити рівень криптування A5/1 до A5/2 або A5/0, оператор зі свого боку або комплекс перехоплення відправляє службову команду на номер мобільного абонента MSISDN. У звичайної SIM-картки мобільний номер MSISDN прив'язаний до конкретної пари IMSI+Ki і зберігається у оператора емітента. SECURE SIM не належить жодному з операторів і не має жорстко прив'язаного MSISDN, оскільки має кілька профілів. Навіть якщо SECURE SIM потрапляє в зону підсистеми базових станцій BSS і команда про зняття криптування здійснюється за допомогою широкомовного повідомлення PagingRequest, він не зможе виконати цю команду, оскільки цей виконавчий механізм в алгоритмі SECURE SIM відсутній.
Виклик
Після набору номер абонент звичайної SIM-картки натискає кнопку дзвінка. У цей момент телефон за допомогою високошвидкісного каналу керування FACCH відправляє сигнал ALERT на BSS (підсистему базових станцій), а звідти – на MSC (центр комутації). Далі комутатор відправляє повідомлення AddressComplete на абонента. Абонент, який здійснив виклик, чує гудки, а другий абонент дзвінок виклику.
Знаючи мобільний номер абонента А або Б (MSIDIN) можна отримати від білінгу оператора всі деталі дзвінка та сесію. Так само можна перехопити цю сесію повітрям за допомогою комплексу перехоплення.
Абонент Tottoli GSM після набору номера натискає кнопку «Виклик». Аплет SIM-карти перехоплює дзвінок та перенаправляє його на наш сервісний номер. Ми використовуємо кілька сервісних номерів, які прив'язані до різних серверів у різних країнах. Сервісні номери доставляються на SIM-карту за технологією ОТА (On The Air) без участі абонента. Таким чином, кожен дзвінок від абонента здійснюється на унікальний сервісний номер. Далі дзвінок прокидається на АТС Tottoli GSM. Даний спосіб зв'язку стійкий та безпечний для абонента, оскільки використовується кілька точок входу до мережі. На жаль, подібний механізм підтримується не в усіх країнах і не всіма операторами, в цьому випадку необхідно використовувати CallBack, який за безпекою не відрізняється від прямого виклику (CallThru).
За даної логіки здійснення дзвінка неможливо отримати інформацію з білінгу оператора, оскільки невідомо, у якого оператора зареєстрована в даний момент SIM-карта Tottoli GSM, немає публічного ідентифікатора MSISDN, яким можна було б отримати IMSI, Ki і IMEI. Навіть якщо абонент Б перебуває на контролі, неможливо зрозуміти, з ким була розмова, оскільки сесія складається з двох плечей, у розриві якої стоїть серверна АТС. Таким чином неможливо визначити коло Вашого спілкування.
Прийом дзвінка
Дзвінок на звичайну SIM-картку відбувається відповідно до стандартних процедур. Після виконання процедури виклику та призначення TMSI (тимчасового ідентифікатора мобільної станції) в зоні дії VLR відбувається приземлення трафіку, і сесія вважається встановленою. При цьому білінг оператора фіксує, з якого пристрою ініційовано дзвінок, розташування приймаючого пристрою в момент сесії (локація), тривалість розмови тощо.
Дзвінок на Tottoli GSM здійснюється в такий спосіб. SIM-карті Tottoli GSM надається віртуальний номер (DID), який, приймаючи дзвінок з мережі, перетворює його в SIP протокол і маршрутизує на АТС. АТС визначає конкретного абонента, якому присвоєний даний DID запускає процедуру виклику, описану вище. Таким чином, неможливо визначити місцезнаходження Tottoli GSM та взаємозв'язки між обома абонентами, адже у розриві завжди знаходиться АТС.
Фонетичний контроль
Враховуючи той факт, що оператори активно впроваджують у свої мережі механізми пошуку абонента за фонетичними ознаками (відбиток голосу), SECURE SIM дає можливість спотворювати акустичні характеристики для вхідних та вихідних дзвінків. Цей механізм є особливо корисним, якщо дзвінок з AYSIM здійснюється на звичайну SIM.
ПІДСУМК
SECURE SIM, не маючи білінгу в операторів унеможливлює отримання необхідної інформації для аналітичної роботи (коло спілкування (деталізації), розташування (локації), реальних ідентифікаторів, голосу).
Завжди треба пам'ятати, що телефон - пропрієтарний пристрій, чорний ящик, які в ньому закладки, ніхто не знає крім виробника, а часто і сам виробник може не знати про якісь баги. Також необхідно розуміти, що операторські інструменти постійно вдосконалюються. Постійно модернізуються аналітичні інструменти, що виявляють одноразові телефони за патернами в білінгу: фіксується дата першого та останнього дзвінка з телефону, загальна кількість дзвінків та пропорційний склад унікальних абонентів, з якими зв'язувалися з цією карти/апарату. Маючи доступ до білінгових систем усіх національних операторів, можна визначати, коли позбулися одного телефону і почали дзвонити з наступного, а підключивши сюди дані геолокації можна виявити ареал проживання підозрілого абонента.