Pengembangan standar pan-Eropa baru untuk komunikasi seluler digital dimulai pada tahun 1985. Grup khusus dibuat khusus untuk ini - Ponsel Khusus Grup. Singkatan GSM memberi nama standar baru. Belakangan, GSM, berkat penggunaannya yang luas, mulai diterjemahkan sebagai Sistem Global untuk Komunikasi Seluler. Saat ini, sistem GSM telah berkembang menjadi standar generasi kedua global, yang menempati posisi terdepan di dunia baik dari segi cakupan maupun jumlah pelanggan.

Standar GSM menyediakan pengoperasian pemancar dalam dua pita frekuensi. Pita frekuensi 890-915 MHz digunakan untuk mentransmisikan pesan dari stasiun bergerak ke stasiun pangkalan, dan pita 935-960 MHz digunakan untuk mentransmisikan pesan dari stasiun pangkalan ke pelanggan. Jarak frekuensi antara saluran komunikasi yang berdekatan adalah 200 kHz, dengan demikian, 124 saluran komunikasi terletak di bandwidth yang dialokasikan untuk penerimaan / transmisi. Standar ini menggunakan Time Division Multiple Access (TDMA) untuk mengakomodasi delapan saluran suara secara bersamaan pada satu operator. Sebagai perangkat konversi ucapan, codec ucapan dengan eksitasi impuls reguler dan tingkat konversi ucapan 13 Kbit / s digunakan. Untuk melindungi terhadap kesalahan yang terjadi di saluran radio, blok dan pengkodean interleaving konvolusi digunakan. Meningkatkan efisiensi pengkodean dan interleaving pada kecepatan rendah pergerakan frekuensi seluler dicapai dengan beralih lambat dari frekuensi operasi selama sesi komunikasi (dengan kecepatan 217 hop per menit).

Berkenaan dengan layanan, pengembang standar di sini sejak awal berusaha untuk memastikan kompatibilitas jaringan GSM dan ISDN (Integrated Service Digital Network) dalam hal rangkaian layanan yang ditawarkan. Selain biasa sambungan telepon pengguna GSM diberikan berbagai layanan transmisi data. Pelanggan GSM dapat bertukar informasi dengan pelanggan ISDN, jaringan telepon konvensional, jaringan packet-switched dan jaringan komunikasi circuit-switched menggunakan metode yang berbeda dan mengakses protokol seperti X.25. Dimungkinkan untuk mengirim pesan faks menggunakan adaptor yang sesuai untuk mesin faks. Kemampuan GSM unik yang tidak tersedia di sistem analog lama adalah transmisi dua arah dari short pesan SMS(Layanan Pesan Singkat) - hingga 160 byte yang ditransmisikan dalam mode store-and-forward.

Dalam "digital" itu mungkin untuk disadari fitur tambahan yang tidak tersedia dalam standar analog generasi sebelumnya. Ini terutama mengacu pada kualitas suara lawan bicara (kualitas transmisi dan pengkodean ucapan), otentikasi pelanggan dan roaming otomatis. Dan selain itu, itu adalah:

• penggunaan kartu SIM untuk menyediakan akses ke saluran dan layanan komunikasi;
• enkripsi pesan yang dikirimkan;
• antarmuka radio ditutup dari mendengarkan;
• otentikasi pelanggan dan identifikasi peralatan pelanggan menggunakan algoritma kriptografi;
• penggunaan layanan pesan singkat yang ditransmisikan melalui saluran pensinyalan;
• roaming otomatis pelanggan jaringan yang berbeda GSM secara nasional dan internasional;
• Internet roaming pelanggan GSM dengan pelanggan DCS1800, PCS1900, jaringan DECT, serta dengan sistem satelit komunikasi radio pribadi Globalstar.

Saat ini standar GSM secara aktif berkembang, dan sekarang pengguna dapat diberikan layanan data paket berkecepatan tinggi (GPRS) atau akses Internet.

TDMA / IS-136 (D-AMPS)

Spesifikasi TDMA / IS-136 didefinisikan pada tahun 1998 di Amerika Serikat oleh Asosiasi Industri Telekomunikasi (TIA) untuk mendigitalkan AMPS (Advanced Telepon genggam Melayani). Untuk memastikan kompatibilitas dengan AMPS, spesifikasi TDMA/IS-136 menggunakan bandwidth carrier 30 kHz dengan tiga slot. Tidak seperti sistem pembagian frekuensi, semua pelanggan TDMA beroperasi dalam rentang frekuensi yang sama, tetapi masing-masing memiliki batasan akses waktu. Setiap pelanggan dialokasikan periode waktu (slot) di mana ia diizinkan untuk "menyiarkan". Setelah satu pelanggan menyelesaikan siaran, izin ditransfer ke yang berikutnya, dll.

Hari ini IS-136 sama sekali tidak dapat dianggap sebagai cabang buntu dari pengembangan komunikasi seluler (pertanyaan lain adalah bagaimana nasib standar ini akan berkembang di negara kita). Seperti halnya di GSM, standar ini menyediakan langkah-langkah berurutan untuk transisi ke sistem generasi ketiga: GPRS, EDGE, dll.

PDC

Seperti dalam banyak kasus lain, Jepang memiliki caranya sendiri untuk berkembang. Negeri Matahari Terbit ini menggunakan standar PDC (Personal Digital Cellular). Standar ini didasarkan pada solusi TDMA tiga slot. Dalam hal ini, lebar pembawa adalah 25 kHz.

Terlepas dari kenyataan bahwa jaringan PDC hanya berlokasi di Jepang, standar ini (per akhir 1999) dengan yakin menempati urutan kedua setelah GSM dalam peringkat popularitas di antara standar digital dalam hal jumlah pelanggan. Dan ini tidak mengherankan: pada awal tahun 2000, jumlah pelanggan seluler Jepang melebihi jumlah pelanggan telepon kabel standar. Omong-omong, di Jepang situs uji jaringan generasi ketiga sudah beroperasi - terlepas dari pesatnya perkembangan sistem komunikasi seluler, orang Jepang lebih dari satu tahun di depan semua orang.

CDMA / IS-95

CDMA (Code Division Multiple Access), atau cdmaOne, adalah standar digital yang menggunakan rentang frekuensi 824-849 MHz untuk penerimaan dan 874-899 MHz untuk transmisi. Faktanya, standar "baru" dikembangkan pada tahun 30-an. Dan kemudian selama beberapa dekade itu digunakan secara eksklusif dalam sistem komunikasi militer, baik di bekas Uni Soviet maupun di AS. Tidak sia-sia bahwa militer memperhatikan standar ini, karena ia memiliki banyak fitur yang berguna untuk sistem seperti itu, yang utamanya adalah kerahasiaan komunikasi. Faktanya adalah bahwa prinsip operasi CDMA adalah untuk "mengolesi" spektrum sinyal informasi asli karena modulasinya dengan sinyal seperti noise yang menempati rentang frekuensi yang jauh lebih luas daripada sinyal asli. Bentuk sinyal noise ini adalah kode unik untuk setiap pelanggan, yang memungkinkan untuk mengidentifikasinya di penerima CDMA. Di stasiun pangkalan CDMA, sinyal umum yang diterima dari banyak pengguna dimodulasi lagi dengan sinyal mirip derau yang serupa - sebagai hasilnya, sinyal asli dipulihkan.

Ada banyak keuntungan dari skema operasi yang tampaknya sederhana ini. Pertama, semua pelanggan sistem CDMA beroperasi pada pita frekuensi yang sama (bandwidth ini adalah 1,25 MHz), tanpa saling mengganggu, karena jumlah sinyal seperti noise pita dasar adalah beberapa miliar.

Kedua, kekebalan kebisingan yang tinggi, baik dari gangguan pasif maupun aktif. Karena fakta bahwa sinyal broadband "menelan" gangguan pita sempit tanpa mengubah bentuknya, ia menyediakan transmisi suara dan data berkualitas tinggi (sebanding dengan saluran kabel berkualitas tinggi). Omong-omong, ini memungkinkan Anda untuk bekerja dengan daya sinyal yang ditransmisikan jauh lebih rendah, yaitu, jaringan CDMA lebih ramah lingkungan. Lebih sedikit daya operasi juga menyediakan lebih banyak kerja panjang perangkat pelanggan tanpa mengisi ulang baterai.

Adapun tren global dalam pengembangan standar ini, mereka lebih dari luas. Yang utama: dalam sistem telepon radio generasi berikutnya, ketiga, berbagai varian teknologi CDMA dengan lebar saluran pembawa yang lebih lebar akan digunakan.

pengantar

Di antara sistem komunikasi radio bergerak modern, sistem yang paling berkembang pesat adalah komunikasi telepon radio seluler. Pengenalan mereka memungkinkan untuk memecahkan masalah penggunaan ekonomis dari pita frekuensi radio yang dialokasikan dengan mentransmisikan pesan pada frekuensi yang sama dan untuk meningkatkan keluaran jaringan telekomunikasi. Sistem ini dibangun sesuai dengan prinsip sarang lebah divisi frekuensi di seluruh area layanan dan dirancang untuk menyediakan komunikasi radio bagi sejumlah besar pelanggan dengan akses ke PSTN.

Penggunaan modern teknologi Informasi memungkinkan untuk menyediakan pelanggan jaringan tersebut dengan pesan suara berkualitas tinggi, keandalan dan kerahasiaan komunikasi, perlindungan dari akses tidak sah ke jaringan dan berbagai layanan lainnya yang sangat luas. Saat ini di bidang komunikasi radio dengan objek bergerak, baik analog (NMT-450, NMT-900, AMPS, dll) maupun standar digital (GSM-900, GSM-1800, GSM-1900, D-AMPS, dan lain-lain). .). Perkembangan yang paling sukses adalah teknologi mobile yang diasosiasikan dengan standar GSM. Sehubungan dengan standar digital lain dari sistem komunikasi seluler seluler, GSM memberikan energi dan karakteristik kualitas komunikasi terbaik, karakteristik keamanan dan kerahasiaan komunikasi tertinggi. Standar GSM juga menyediakan sejumlah layanan komunikasi yang tidak diterapkan dalam standar seluler lainnya.

Tujuan dari proyek diploma ini adalah untuk merancang sebuah fragmen dari sistem komunikasi seluler standar DCS-1800 untuk operator Astelit dan untuk menilai kompatibilitas elektromagnetik dari sistem ini.

1.1 Deskripsi dan karakteristik dasar standar GSM

Penggunaan di Eropa Barat dari sejumlah standar komunikasi seluler analog yang tidak kompatibel satu sama lain dan memiliki kelemahan yang signifikan dibandingkan dengan standar digital telah menyebabkan kebutuhan untuk mengembangkan standar komunikasi seluler digital pan-Eropa terpadu GSM-900. Ini memberikan kualitas tinggi dan kerahasiaan komunikasi, memungkinkan Anda untuk menyediakan berbagai layanan kepada pelanggan. Standar memungkinkan untuk kemungkinan mengatur roaming otomatis. Pada Juli 1999, pangsa pelanggan GSM-900 adalah: sekitar 43% di dunia, lebih dari 85% di Eropa Barat.

Standar GSM juga dikenal dengan nama DCS (Digital Cellular System) atau PCN (Personal Communications Network), serta modifikasi dari standar GSM-900 untuk pita 1800 MHz: standar GSM-1800. Standar GSM mencakup set layanan yang paling lengkap dibandingkan dengan yang lain.

Jaringan seluler standar GSM pada awalnya dirancang sebagai jaringan berkapasitas besar yang dirancang untuk konsumen massal dan dirancang untuk menyediakan berbagai layanan kepada pelanggan saat menggunakan komunikasi baik di dalam gedung maupun di jalan, termasuk saat bepergian dengan mobil.

V standar GSM TDMA digunakan, yang memungkinkan untuk secara bersamaan menempatkan 8 saluran suara pada satu operator. Codec ucapan RPE-LTP dengan eksitasi impuls reguler dan tingkat konversi ucapan digunakan sebagai penerjemah ucapan
13kbps.

Untuk melindungi terhadap kesalahan yang terjadi di saluran radio, blok dan pengkodean interleaving konvolusi digunakan. Meningkatkan efisiensi pengkodean dan interleaving pada kecepatan gerakan MS yang rendah dicapai dengan mengalihkan frekuensi operasi secara perlahan selama sesi komunikasi dengan kecepatan 217 hop per detik.

Untuk mengatasi gangguan memudarnya sinyal yang diterima yang disebabkan oleh propagasi gelombang radio multipath dalam kondisi perkotaan, peralatan komunikasi menggunakan equalizer yang menyediakan pemerataan sinyal pulsa dengan standar deviasi waktu tunda hingga 16 s. Sistem sinkronisasi peralatan dirancang untuk mengkompensasi waktu tunda sinyal absolut hingga 233 s. Ini sesuai dengan jangkauan komunikasi maksimum 35 km (radius sel maksimum).

Untuk memodulasi sinyal radio, digunakan GMSK untuk memodulasi sinyal radio. Pemrosesan ucapan di standar ini dilakukan sebagai bagian dari sistem DTX (Discontinuous Transmission).

Standar GSM mencapai tingkat keamanan yang tinggi untuk transmisi pesan; pesan dienkripsi menggunakan algoritma enkripsi kunci publik (RSA).

Secara umum, sistem komunikasi yang beroperasi pada standar GSM dirancang untuk penggunaannya di berbagai bidang. Ini memberi pengguna berbagai layanan dan kemampuan untuk menggunakan berbagai peralatan untuk transmisi pesan suara dan data, sinyal panggilan dan alarm; terhubung ke jaringan telepon Jaringan Layanan Publik (PSTN), Jaringan Data (PDN) dan Jaringan Digital Layanan Terpadu (ISDN).

Di bawah ini adalah karakteristik utama dari standar GSM:

Frekuensi pengiriman MS dan penerimaan BTS, MHz 890-915;

Frekuensi penerimaan MS dan transmisi BTS, MHz 935-960;

Spasi dupleks frekuensi penerimaan dan transmisi, MHz 45;

Tingkat transmisi pesan di saluran radio, kbit / s 270.833;

Tingkat konversi codec ucapan, kbit / s 13;

Bandwidth saluran komunikasi, kHz 200;

Jumlah maksimum saluran komunikasi adalah 124;

Jenis modulasi GMSK;

Indeks modulasi BT = 0,3;

Bandwidth pra-modulasi

Filter Gaussian, kHz 81.2;

Jumlah lompatan frekuensi per detik adalah 217;

Radius sel maksimum, km hingga 35;

Gabungan organisasi saluran TDMA / FDMA;

Rasio pembawa / interferensi yang diperlukan 9 dB.

Peralatan jaringan GSM meliputi mobile (telepon radio) dan stasiun pangkalan, sakelar digital, pusat kendali dan pemeliharaan, berbagai sistem dan perangkat tambahan. Antarmuka fungsional elemen sistem dilakukan dengan menggunakan sejumlah antarmuka. Diagram blok (Gambar 1.1) menunjukkan struktur fungsional dan antarmuka yang diadopsi dalam standar GSM.

Gambar 1.1 - Diagram blok jaringan GSM

MS terdiri dari peralatan yang dirancang untuk mengatur akses bagi pelanggan GSM untuk jaringan yang ada komunikasi. Dalam kerangka standar GSM, lima kelas MS diadopsi: dari model kelas 1 dengan daya keluaran hingga 20 W, dipasang pada kendaraan, hingga model kelas 5 dengan daya keluaran maksimum hingga 0,8 W (tabel 1.1). Saat mengirimkan pesan, kontrol adaptif dari daya pemancar disediakan untuk memastikan kualitas komunikasi yang diperlukan. MS dan BTS independen satu sama lain.

Tabel 1.1 - Klasifikasi stasiun seluler GSM

Setiap MS memiliki MIN - International Identification Number (IMSI) sendiri yang tersimpan dalam memorinya. Setiap MS diberikan satu MIN - IMEI lagi, yang digunakan untuk mengecualikan akses ke jaringan GSM oleh stasiun yang dicuri atau stasiun yang tidak memiliki otoritas tersebut.

Peralatan BSS terdiri dari base station controller BSC dan BTS transceiver base station yang sebenarnya. Satu pengontrol dapat mengontrol beberapa stasiun. Ia melakukan fungsi-fungsi berikut: pengelolaan alokasi saluran radio; kontrol koneksi dan penyesuaian urutannya; menyediakan mode operasi dengan frekuensi "lompatan", modulasi dan demodulasi sinyal, pengkodean dan penguraian kode pesan, pengkodean ucapan, adaptasi kecepatan transmisi ucapan, data dan sinyal panggilan; kontrol urutan transmisi pesan paging.

Transcoder TCE mengubah sinyal keluaran saluran suara dan data MSC (64 kbit / dtk) ke bentuk yang sesuai dengan rekomendasi GSM untuk antarmuka radio (13 kbit / dtk). Transcoder biasanya ditempatkan bersama dengan MSC.

Peralatan subsistem switching SSS terdiri dari mobile CC, register posisi HLR, register pergerakan VLR, pusat otentikasi AUC, dan register identifikasi peralatan EIR.

MSC melayani sekelompok sel dan menyediakan semua jenis koneksi MS. Ini adalah antarmuka antara jaringan seluler dan jaringan tetap seperti PSTN, PDN, ISDN dan menyediakan perutean panggilan dan fungsi kontrol panggilan. Selain itu, MSC melakukan fungsi switching saluran radio, yang meliputi handover, yang menjamin kontinuitas komunikasi saat MS berpindah dari sel ke sel, dan pergantian saluran kerja di dalam sel saat terjadi gangguan atau malfungsi. Setiap MSC melayani pelanggan yang berada dalam wilayah geografis tertentu. MSC mengelola pengaturan panggilan dan prosedur perutean. Untuk PSTN, ia menyediakan fungsi sistem pensinyalan SS # 7, transfer panggilan atau jenis antarmuka lainnya. MSC juga menghasilkan data untuk tarif panggilan, mengumpulkan data statistik, dan memelihara prosedur keamanan saat mengakses saluran radio.

MSC juga mengelola pendaftaran lokasi dan prosedur serah terima di subsistem stasiun pangkalan (BSC). Prosedur transfer panggilan dalam sel yang dikendalikan oleh satu BSC dilakukan oleh BSC itu. Jika panggilan ditransfer antara dua jaringan yang dikendalikan oleh BSC yang berbeda, maka kontrol utama dilakukan di MSC. Juga, standar GSM menyediakan prosedur transfer panggilan antara pengontrol (jaringan) milik MSC yang berbeda.

MSC secara terus menerus memonitor MS menggunakan register: HLR (register posisi atau register rumah) dan VLR (register pindah atau tamu).

HLR menyimpan bagian dari informasi lokasi MS yang memungkinkan MSC mengirimkan panggilan. Register ini berisi MIN pelanggan seluler (IMS1), yang digunakan untuk mengidentifikasi MS di Pusat Otentikasi (AUC), serta data yang diperlukan untuk operasi normal jaringan GSM.

Pendatang baru tidak memahami game yang dimainkan oleh pengembang standar. Tampaknya menggunakan frekuensi GSM 850, 1900, 900, 1800 MHz, apa lagi? Jawaban cepat - baca bagian berikut dari manual telepon. Melawan hukum dari interpretasi yang diterima secara umum akan ditampilkan. Permasalahan tersebut dijelaskan dengan ketentuan sebagai berikut:

1. Generasi kedua dari komunikasi seluler 2G telah melahirkan banyak standar. Dunia tahu tiga pusat gempa yang mengatur ritme: Eropa, Amerika Utara, Jepang. Rusia mengadopsi standar dua yang pertama, mengubahnya.
2. Pohon silsilah standar terus berkembang.
3. Versi internasional dari standar dimaksudkan untuk menggabungkan aturan yang berbeda dari masing-masing negara. Injeksi langsung seringkali tidak memungkinkan. Pemerintah berubah kerangka kerja legislatif memperbaiki rencana frekuensi.

Hal tersebut di atas menjelaskan asal-usul kesalahpahaman masalah oleh pemula. Kembali ke kejelasan pertanyaan, mari kita buat hierarki standar yang disederhanakan, yang menunjukkan frekuensi yang digunakan di sepanjang jalan.

Silsilah standar

Informasi berikut dimaksudkan untuk menjelaskan kepada orang awam tentang struktur standar yang sudah ada dan sudah punah. Teknologi yang digunakan di Rusia akan dijelaskan di bawah, di bagian berikut. Perwakilan yang sesuai dari pohon yang menghiasi hutan Rusia ditandai dengan huruf tebal.

1G

1. Keluarga AMPS: AMPS, NAMPS, TACS, ETACS.
2. Lainnya: NMT, C-450, DataTAC, Hicap, Mobitex.

2G: 1992

1. Keluarga GSM / 3GPP: GSM, HSCSD, CSD.
2. Keluarga 3GPP2: cdmaOne.
3. Keluarga AMPS: D-AMPS.
4. Lainnya: iDEN, PHS, PDC, CDPD.

2G +

1. Keluarga 3GPP / GSM: GPRS, EDGE.
2. Keluarga 3GPP2: CDMA2000 1x termasuk Advanced.
3. Lainnya: LEBAR, DECT.

3G: 2003

1. Keluarga 3GPP: UMTS.
2. Keluarga 3GPP2: CDMA2000 1xEV-DO R.0

3G +

1. Keluarga 3GPP: LTE, HSPA, HSPA +.
2. Keluarga 3GPP2: CDMA2000 1xEV-DO R. A, CDMA2000 1xEV-DO R. B, CDMA2000 1xEV-DO R. C
3. Keluarga IEEE: Mobile WiMAX, Flash OFDM.

4G: 2013

1. Keluarga 3GPP: LTE-A, LTE-S Pro.
2. Keluarga IEEE: WiMAX.

5G: 2020

1. 5G-NR.

Deskripsi Singkat

Genealogi memungkinkan spesies punah untuk dilacak. Misalnya, penulis modern sering menggunakan singkatan GSM, menyesatkan pembaca. Teknologi ini sepenuhnya terbatas pada komunikasi seluler generasi kedua, spesies yang telah punah. Frekuensi sebelumnya dengan tambahan terus digunakan oleh keturunan. Pada 1 Desember 2016, Telstra di Australia berhenti menggunakan GSM, menjadi operator pertama di dunia yang sepenuhnya meningkatkan peralatannya. 80% populasi dunia terus merasa puas dengan teknologi (menurut GSM Association). Contoh rekan Australia mereka pada 1 Januari 2017 diikuti oleh AT&T Amerika. Disusul dengan penghentian sementara layanan oleh operator Optus, pada April 2017, Singapura mengakui inkonsistensi 2G dengan kebutuhan penduduk yang terus meningkat.

Jadi, istilah GSM digunakan dalam kaitannya dengan peralatan tua yang membanjiri Federasi Rusia. Protokol turunan dapat disebut sebagai keturunan GSM. Frekuensi dipertahankan oleh generasi berikutnya. Tusukan, metode transfer informasi berubah. Aspek alokasi frekuensi yang terkait dengan peningkatan peralatan dibahas di bawah ini. Wajib memberikan informasi yang memungkinkan terjalinnya hubungan GSM.

Buku petunjuk telepon

Informasi yang berguna mengenai pertanyaan akan disediakan oleh manual telepon. Bagian yang sesuai mencantumkan frekuensi yang didukung. Perangkat individu akan memungkinkan Anda untuk menyesuaikan area resepsionis. Anda harus memilih model telepon yang menangkap saluran Rusia yang diterima secara umum:

1. 900 MHz - E-GSM. Cabang naik adalah 880..915 MHz, cabang turun adalah 925..960 MHz.
2. 1800 MHz - DCS. Cabang naik - 1710..1785 MHz, turun - 1805..1880 MHz.

Teknologi LTE menambahkan wilayah 2600 MHz, saluran 800 MHz diperkenalkan.

Sejarah komunikasi RF: frekuensi

Pada tahun 1983, pengembangan standar Eropa untuk komunikasi digital dimulai. Sebagai pengingat, generasi pertama 1G menggunakan transmisi analog. Dengan demikian, para insinyur mengembangkan standar terlebih dahulu, mengantisipasi sejarah perkembangan teknologi. Komunikasi digital lahir dari Perang Dunia Kedua, lebih tepatnya, sistem transmisi terenkripsi Green Hornet. Militer memahami dengan baik: era teknologi digital akan datang. Industri sipil menangkap angin.

900 MHz

Organisasi Eropa CEPT telah membentuk komite GSM (Groupe Special Mobile). Komisi Eropa telah mengusulkan penggunaan spektrum 900 MHz. Para pengembang menetap di Paris. Lima tahun kemudian (1987), 13 negara Uni Eropa mengajukan memorandum ke Kopenhagen tentang perlunya membuat jaringan seluler terpadu. Masyarakat memutuskan untuk meminta bantuan GSM. Yang pertama keluar pada bulan Februari. lembaran data... Politisi dari empat negara (Mei 1987) mendukung proyek tersebut dengan Deklarasi Bonn. Periode singkat berikutnya (38 minggu) diisi dengan kesibukan umum, diatur oleh empat orang yang ditunjuk:

1. Armin Silberhorn (Jerman).
2. Philippe Dupoulis (Prancis).
3. Renzo Failli (Italia).
4. Kuil Stephen (Inggris Raya).

Pada tahun 1989 komisi GSM meninggalkan pengawasan CEPT, menjadi bagian dari ETSI. Pada tanggal 1 Juli 1991, mantan Perdana Menteri Finlandia, Harry Holkeri, melakukan panggilan pertama ke pelanggan (Kaarina Suonio) menggunakan layanan penyedia Radio Line.

1800 MHz

Sejalan dengan pengenalan 2G, pekerjaan sedang dilakukan untuk menggunakan wilayah 1800 MHz. Jaringan pertama meliputi Inggris (1993). Pada saat yang sama, operator Australia Telecom pindah.

1900 MHz

Frekuensi 1900 MHz diperkenalkan oleh Amerika Serikat (1995). Asosiasi GSM didirikan, jumlah pelanggan global mencapai 10 juta. Setahun kemudian, angka itu meningkat sepuluh kali lipat. Penggunaan 1900 MHz mencegah pengenalan UMTS versi Eropa.

800 MHz

Pita 800 MHz muncul pada tahun 2002, bersamaan dengan diperkenalkannya layanan pesan multimedia.

Perhatian, pertanyaan!

Frekuensi apa yang menjadi standar Rusia? Kebingungan ditambahkan oleh kurangnya pengetahuan oleh penulis Runet tentang standar yang diadopsi pengembang resmi... Jawaban langsung dibahas di atas (lihat bagian Petunjuk telepon), kami menjelaskan pekerjaan organisasi yang disebutkan (bagian UMTS).

Mengapa ada begitu banyak frekuensi?

Meneliti hasil 2010, Asosiasi GSM menyatakan: 80% pelanggan dunia tercakup oleh standar. Ini berarti bahwa empat perlima dari jaringan tidak dapat memilih satu frekuensi. Selain itu, ada 20% standar komunikasi alien. Dari mana asalnya akar kejahatan? Negara-negara paruh kedua abad kedua puluh berkembang dalam isolasi. Frekuensi 900 MHz Uni Soviet ditempati oleh navigasi udara militer dan sipil.

GSM: 900MHz

Sejalan dengan pengembangan GSM versi pertama oleh Eropa, NPO Astra, Lembaga Penelitian Radio, Lembaga Penelitian Kementerian Pertahanan memulai penelitian yang diakhiri dengan uji lapangan. Putusan yang disampaikan:

• Kemungkinan operasi gabungan navigasi dan komunikasi seluler generasi kedua.

1. NMT-450.

Harap dicatat: lagi 2 standar. Masing-masing menggunakan jaringan frekuensinya sendiri. Tender distribusi GSM-900 yang diumumkan dimenangkan oleh NPO Astra, OJSC MGTS (sekarang MTS), perusahaan Rusia, BCET Kanada.

NMT-450MHz - generasi pertama

Jadi, Moskow menggunakan, mulai tahun 1992, pita 900 MHz (lihat di atas), karena frekuensi GSM lainnya belum lahir. Selain NMT (Nordic Mobile Phones) ... Awalnya, negara-negara Nordik mengembangkan dua opsi:

1. NMT-450.
2. NMT-900 (1986).

Mengapa pemerintah Rusia memilih jawaban pertama? Mungkin memutuskan untuk mencoba dua rentang. Harap dicatat bahwa standar ini menjelaskan komunikasi analog (1G). Negara-negara berkembang mulai menutup toko pada bulan Desember 2000. Islandia (Siminn) adalah yang terakhir menyerah (1 September 2010). Para ahli menunjukkan keuntungan penting dari pita 450 MHz: jangkauan. Nilai tambah yang signifikan, dinilai oleh Islandia yang terpencil. Pemerintah Rusia ingin menutupi wilayah negara dengan minimal menara.

NMT dicintai oleh para nelayan. Grid yang dirilis diambil oleh CDMA 450 digital. Pada 2015, teknologi Skandinavia telah menguasai 4G. Uralvestcom Rusia mengosongkan lemari pada 1 September 2006, Sibirtelecom - 10 Januari 2008. Anak perusahaan (Tele 2) Skylink mencetak kisaran di wilayah Perm dan Arkhangelsk. Lisensi berakhir pada tahun 2021.

D-AMPS: UHF (400..890 MHz) - generasi kedua

Jaringan 1G AS yang menggunakan spesifikasi AMPS menolak menerima GSM. Sebaliknya, dua alternatif telah dikembangkan untuk mengorganisir jaringan seluler generasi kedua:

1. IS-54 (Maret 1990, 824-849; 869-894 MHz).
2. IS-136. Berbeda dalam sejumlah besar saluran.

Standar sekarang sudah mati, di mana-mana digantikan oleh keturunan GSM / GPRS, CDMA2000.

Mengapa orang Rusia membutuhkan D-AMPS

Pria Rusia di jalanan sering menggunakan peralatan bekas. Peralatan D-AMPS telah mencapai gudang Tele 2 dan Beeline. Pada 17 November 2007, yang terakhir menutup toko untuk Wilayah Tengah. Lisensi wilayah Novosibirsk berakhir pada 31 Desember 2009. Walet terakhir terbang pada 1 Oktober 2012 (wilayah Kaliningrad). Kirgistan menggunakan rentang tersebut hingga 31 Maret 2015.

CDMA2000 - 2G +

Beberapa varian protokol menggunakan:

1. Uzbekistan - 450 MHz.
2. Ukraina - 450; 800MHz.

Pada periode Desember 2002 - Oktober 2016 spesifikasi 1xRTT, EV-DO Rev. A (450 MHz) menggunakan Skylink. Sekarang infrastruktur telah dimodernisasi, LTE telah diperkenalkan. Pada 13 September 2016, portal dunia menyebarkan berita: Tele 2 berhenti menggunakan CDMA. MTS Amerika memulai proses pengenalan LTE setahun sebelumnya.

GPRS - generasi kedua hingga ketiga

Perkembangan protokol CELLPAC (1991-1993) menjadi titik balik perkembangan komunikasi seluler. 22 paten AS diterima. LTE, UMTS dianggap sebagai keturunan teknologi. Pengiriman paket data dirancang untuk mempercepat proses pertukaran informasi. Proyek ini bertujuan untuk meningkatkan jaringan GSM (frekuensi tercantum di atas). Pengguna wajib layanan untuk mendapatkan teknologi:

1. Akses ke internet.
2. Usang "klik untuk bicara".
3. Kurir.

Tumpang tindih dua teknologi (SMS, GPRS) mempercepat proses berkali-kali lipat. Spesifikasi mendukung protokol IP, PPP, X.25. Paket terus berdatangan meski sedang menelepon.

TEPIAN

Langkah selanjutnya dalam evolusi GSM disusun oleh AT&T (AS). Compact-EDGE telah mengambil ceruk D-AMPS. Frekuensi tercantum di atas.

UMTS - 3G lengkap

Generasi pertama, yang membutuhkan pembaruan peralatan stasiun pangkalan. Jaringan frekuensi telah berubah. Kecepatan saluran maksimum untuk saluran yang memanfaatkan HSPA+ adalah 42 Mbps. Kecepatan yang benar-benar dapat dicapai secara signifikan melebihi 9,6 kbps GSM. Mulai tahun 2006, negara-negara mulai memperbarui diri. Dengan menggunakan multiplexing frekuensi ortogonal, panitia 3GPP berangkat untuk mencapai level 4G. Burung awal dirilis pada tahun 2002. Awalnya, pengembang menetapkan frekuensi berikut:

1. .2025 MHz. Cabang terhubung ke hulu.
2. .2200MHz. Cabang terhubung ke bawah.

Karena AS sudah menggunakan 1900 MHz, ia memilih segmen 1710..1755; 2110..2155 MHz. Banyak negara mengikuti contoh Amerika. Frekuensi 2100 MHz terlalu sibuk. Oleh karena itu angka-angka yang diberikan di awal:

• 850/1900MHz. Selain itu, 2 saluran dipilih menggunakan satu rentang. Entah 850 atau 1900.

Setuju, tidak benar mengepang GSM, mengikuti contoh umum yang buruk. Generasi kedua menggunakan saluran tunggal half-duplex, UMTS menggunakan dua saluran sekaligus (lebar 5 MHz).

Jaringan frekuensi UMTS Rusia

Upaya pertama untuk mendistribusikan spektrum berlangsung dari 3 Februari hingga 3 Maret 1992. Solusinya diadaptasi oleh konferensi Jenewa (1997). Itu adalah spesifikasi S5.388 yang memperbaiki rentang:

• 1885-2025 MHz.
• 2110-2200MHz.

Keputusan tersebut membutuhkan klarifikasi lebih lanjut. Komisi mengidentifikasi 32 saluran ultra, 11 merupakan cadangan yang tidak digunakan. Sebagian besar yang lain menerima nama kualifikasi, karena frekuensi individu bertepatan. Rusia menolak praktik Eropa, meremehkan Amerika Serikat, mengadopsi 2 pita UMTS-FDD:

1. 8. 900 MHz - E-GSM. Cabang naik adalah 880..915 MHz, cabang turun adalah 925..960 MHz.
2. Nomor 3. 1800 MHz - DCS. Cabang naik - 1710..1785 MHz, turun - 1805..1880 MHz.

spesifikasi telepon selular harus dipilih sesuai dengan informasi yang diberikan. Tabel Wikipedia yang mengungkapkan rencana frekuensi planet Bumi sama sekali tidak berguna. Lupa memperhitungkan spesifikasi Rusia. Eropa mengoperasikan saluran IMT terdekat #1. Selain itu, ada grid UMTS-TDD. Peralatan dari dua jenis jaringan overhead tidak kompatibel.

LTE - 3G +

Kelanjutan evolusi dari bundel GSM-GPRS-UMTS. Dapat berfungsi sebagai superstruktur untuk jaringan CDMA2000. Hanya telepon multi-frekuensi yang mampu menyediakan teknologi LTE. Para ahli langsung menunjukkan tempat di bawah generasi keempat. Bertentangan dengan klaim pemasar. Awalnya, organisasi ITU-R mengakui teknologi yang sesuai, kemudian posisinya direvisi.

LTE adalah merek dagang terdaftar dari ETSI. Ide kunci adalah penggunaan prosesor sinyal dan pengenalan metode inovatif modulasi pembawa. Pengalamatan IP pelanggan dianggap bijaksana. Antarmuka telah kehilangan kompatibilitas mundur, spektrum frekuensi telah berubah lagi. Mesh pertama (2004) diluncurkan oleh perusahaan Jepang NTT DoCoMo. Versi pameran teknologi itu menyusul Moskow pada Mei 2010.

Mengikuti pengalaman UMTS, para pengembang menerapkan dua opsi protokol udara:

1. LTE-TDD. Pembagian waktu saluran. Teknologi ini didukung secara luas oleh China, Korea Selatan, Finlandia, Swiss. Kehadiran tunggal saluran frekuensi(1850..3800 MHz). Sebagian tumpang tindih dengan WiMAX, pemutakhiran dimungkinkan.
2. LTE-FDD. Pembagian frekuensi saluran (secara terpisah hilir, hulu).

Rencana frekuensi dari 2 teknologi berbeda, 90% dari desain inti sama. Samsung, Qualcomm memproduksi ponsel yang dapat menangani kedua protokol tersebut. Rentang yang diduduki:

1. Amerika Utara. 700, 750, 800, 850, 1900, 1700/2100, 2300, 2500, 2600 MHz.
2. Amerika Selatan. 2500MHz.
3. Eropa. 700, 800, 900, 1800, 2600 MHz.
4. Asia. 800, 1800, 2600 MHz.
5. Australia, Selandia Baru. 1800, 2300MHz.

Rusia

Operator Rusia telah memilih teknologi LTE-FDD, mereka menggunakan frekuensi:

1. 800MHz.
2. 1800MHz.
3. 2600MHz.

LTE-A - 4G

Frekuensi tetap sama (lihat LTE). Garis waktu peluncuran:

1. Pada 9 Oktober 2012, Yota mengakuisisi 11 BTS.
2. Megafon pada 25 Februari 2014 menutupi Cincin Taman ibu kota.
3. Beeline telah beroperasi pada LTE 800, 2600 MHz sejak 5 Agustus 2014.

DownLink - saluran komunikasi dari stasiun pangkalan ke pelanggan
UpLink adalah saluran komunikasi dari pelanggan ke base station operator.

Frekuensi standar 4G / LTE 2500

Jenis komunikasi ini berkembang relatif baru-baru ini dan terutama di kota-kota.

FDD (Frequency Division Duplex) - DownLink dan UpLink ini beroperasi pada pita frekuensi yang berbeda.
TDD (Time division duplex) - DownLink dan UpLink beroperasi pada pita frekuensi yang sama.

Yota: FDD DownLink 2620-2650 MHz, UpLink 2500-2530 MHz
Megafon: FDD DownLink 2650-2660 MHz, UpLink 2530-2540 MHz
Megafon: TDD 2575-2595 MHz - pita frekuensi ini hanya dialokasikan di wilayah Moskow.
MTS: FDD DownLink 2660-2670 MHz, UpLink 2540-2550 MHz
MTS: TDD 2595-2615 MHz - pita frekuensi ini hanya dialokasikan di wilayah Moskow.
Langsung menuju: FDD DownLink 2670-2680 MHz, UpLink 2550-2560 MHz
Rostelecom: FDD DownLink 2680-2690 MHz, UpLink 2560-2570 MHz
Setelah pembelian dengan Megafon Yota, Yota mulai bekerja hampir seperti Megafon.

Frekuensi standar 4G / LTE 800

Jaringan ini diluncurkan ke operasi komersial pada awal tahun 2014, terutama di luar kota, di daerah pedesaan.

Tautan Atas / Tautan Bawah (MHz)

Rostelecom: 791-798.5 / 832 - 839.5
MTS: 798.5-806 / 839.5 - 847.5
Megafon: 806-813.5 / 847 - 854.5
Langsung menuju: 813.5 - 821 / 854.5 - 862

Frekuensi standar 3G / UMTS 2000

3G / UMTS2000 adalah standar komunikasi seluler paling luas di Eropa, terutama digunakan untuk transmisi data.

Tautan Atas / Tautan Bawah (MHz)

Skylink: 1920-1935 / 2110 - 2125 - pada akhirnya, kemungkinan besar frekuensi ini akan masuk ke Rostelecom. Pada saat ini jaringan tidak digunakan.
Megafon: 1935-1950 / 2125 - 2140
MTS: 1950-1965 / 2140 - 2155
Langsung menuju: 1965 - 1980/2155 - 2170

Frekuensi standar 2G / DCS 1800

DCS1800 adalah GSM yang sama, hanya dalam rentang frekuensi yang berbeda, terutama digunakan di kota-kota. Tapi, misalnya, ada daerah di mana operator TELE2 hanya bekerja di pita 1800 MHz.

UpLink 1710-1785 MHz dan Downlink 1805-1880 MHz

Tidak ada arti khusus untuk menunjukkan pembagian oleh operator, tk. di setiap wilayah, distribusi frekuensi bersifat individual.

Frekuensi standar 2G / DCS 900

GSM900 adalah standar komunikasi paling luas di Rusia saat ini dan dianggap sebagai komunikasi generasi kedua.

Ada 124 saluran di GSM900 MHz. Di semua wilayah Federasi Rusia, pita frekuensi GSM dialokasikan antar operator secara individual. Dan ada E-GSM sebagai tambahan pita frekuensi GSM. Frekuensinya bergeser dari basis sebesar 10 MHz.

UpLink 890-915 MHz dan Downlink 935-960 MHz

UpLink 880-890 MHz dan Downlink 925-935 MHz

Frekuensi standar 3G 900

Karena kurangnya saluran pada frekuensi 2000, frekuensi 900 MHz dialokasikan untuk 3G. Mereka aktif digunakan di lapangan.

Frekuensi standar CDMA 450

CDMA450 - di bagian tengah Rusia, standar ini hanya digunakan oleh operator SkyLink.

UpLink 453 - 457,5 MHz dan DownLink 463 - 467,5 MHz.

Akibatnya, saluran fisik antara penerima dan pemancar ditentukan oleh frekuensi, bingkai yang dialokasikan, dan jumlah slot waktu di dalamnya. Biasanya, BTS menggunakan satu atau lebih saluran ARFCN, salah satunya digunakan untuk mengidentifikasi keberadaan BTS di udara. Slot waktu pertama (indeks 0) dari bingkai saluran ini digunakan sebagai saluran kontrol dasar (saluran kontrol dasar atau saluran suar). Sisa ARFCN dialokasikan oleh operator untuk saluran CCH dan TCH atas kebijakannya sendiri.

2.3 Saluran logis

Saluran logis dibentuk atas dasar saluran fisik. Um-interface menyiratkan pertukaran informasi pengguna dan informasi layanan. Menurut spesifikasi GSM, setiap jenis informasi sesuai dengan jenis saluran logis khusus yang diimplementasikan melalui fisik:

• saluran lalu lintas (TCH - Saluran Lalu Lintas),
• saluran informasi layanan (CCH - Saluran Kontrol).

Saluran lalu lintas dibagi menjadi dua jenis utama: TCH / F- Saluran tingkat penuh dengan kecepatan maksimum hingga 22,8 Kbps dan TCH / H- Saluran setengah tingkat dengan kecepatan maksimum hingga 11,4 Kbps. Jenis saluran ini dapat digunakan untuk transmisi suara (TCH/FS, TCH/HS) dan data pengguna (TCH/F9.6, TCH/F4.8, TCH/H4.8, TCH/F2.4, TCH/H2 .4), misalnya SMS.

Saluran informasi layanan dibagi menjadi:

• Siaran (BCH - Saluran Siaran).
  • FCCH - Saluran Koreksi Frekuensi. Memberikan informasi yang diperlukan oleh ponsel untuk koreksi frekuensi.
  • SCH - Saluran Sinkronisasi. Menyediakan ponsel dengan informasi yang diperlukan untuk sinkronisasi TDMA dengan base station (BTS) serta identitas BSIC-nya.
  • BCCH - Saluran Kontrol Siaran. Mengirimkan informasi dasar tentang stasiun pangkalan, seperti cara mengatur saluran layanan, jumlah blok yang dicadangkan untuk pesan hibah, dan jumlah multiframe (51 bingkai TDMA) antara permintaan Paging.
• saluran tujuan umum(CCCH - Saluran Kontrol Umum)
  • PCH - Saluran Paging. Ke depan, saya akan memberi tahu Anda bahwa Paging adalah semacam ping ponsel, yang memungkinkan Anda menentukan ketersediaannya di area jangkauan tertentu. saluran ini dirancang hanya untuk itu.
  • RACH - Saluran Akses Acak. Digunakan oleh ponsel untuk meminta overhead SDCCH mereka sendiri. Saluran Uplink eksklusif.
  • AGCH - Akses Saluran Hibah. Di saluran ini, BTS menanggapi permintaan RACH dari ponsel, mengalokasikan SDCCH, atau segera TCH.
• Saluran Kontrol Khusus (DCCH)
  Saluran sendiri, seperti TCH, dialokasikan ke ponsel tertentu. Ada beberapa subspesies:
  • SDCCH - Saluran Kontrol Khusus yang berdiri sendiri. Saluran ini digunakan untuk otentikasi ponsel, pertukaran kunci enkripsi, prosedur pembaruan lokasi, serta untuk melakukan panggilan suara dan bertukar pesan SMS.
  • SACCH - Saluran Kontrol Terkait Lambat. Digunakan selama percakapan, atau ketika saluran SDCCH sudah digunakan. Dengan bantuannya, BTS mengirimkan instruksi berkala ke telepon untuk mengubah pengaturan waktu dan kekuatan sinyal. Di arah sebaliknya, ada data tentang kekuatan sinyal yang diterima (RSSI), kualitas TCH, serta kekuatan sinyal dari stasiun pangkalan terdekat (Pengukuran BTS).
  • FACCH - Saluran Kontrol Terkait Cepat. Saluran ini disediakan bersama dengan TCH dan memungkinkan transmisi pesan mendesak, misalnya, selama transisi dari satu base station ke base station lainnya (Handover).

2.4 Apa itu ledakan?

Data on-air ditransmisikan dalam bentuk urutan bit, paling sering disebut "burst", dalam slot waktu. Istilah "burst", analog yang paling cocok di antaranya adalah kata "burst", harus akrab bagi banyak amatir radio, dan kemungkinan besar muncul dalam kompilasi model grafis untuk analisis siaran radio, di mana aktivitas apa pun mirip dengan air terjun dan percikan air. Anda dapat membaca lebih lanjut tentang mereka di artikel hebat ini (sumber gambar), kami akan fokus pada hal yang paling penting. Representasi skema ledakan mungkin terlihat seperti ini:

Periode Penjaga
Untuk menghindari interferensi (yaitu tumpang tindih dua busrt), durasi burst selalu lebih pendek dari durasi slot waktu dengan nilai tertentu (0,577 - 0,546 = 0,031 ms), yang disebut "Periode Penjaga". Periode ini adalah semacam margin waktu untuk mengkompensasi kemungkinan penundaan waktu dalam transmisi sinyal.

Bit Ekor
Penanda ini menentukan awal dan akhir ledakan.

Info
Burst payload, seperti data pelanggan atau lalu lintas layanan. Terdiri dari dua bagian.

Mencuri bendera
Kedua bit ini diset ketika kedua bagian dari data burst TCH ditransmisikan pada FACCH. Satu bit yang ditransmisikan dan bukan dua berarti bahwa hanya satu bagian dari burst yang ditransmisikan pada FACCH.

Urutan Pelatihan
Bagian burst ini digunakan oleh penerima untuk menentukan karakteristik fisik saluran antara telepon dan stasiun pangkalan.

2.5 Jenis ledakan

Setiap saluran logis sesuai dengan jenis ledakan tertentu:

Ledakan biasa
Urutan jenis ini menerapkan saluran lalu lintas (TCH) antara jaringan dan pelanggan, serta semua jenis saluran kontrol (CCH): CCCH, BCCH dan DCCH.

Koreksi Frekuensi Meledak
Nama berbicara untuk dirinya sendiri. Menerapkan FCCH downlink satu arah, memungkinkan ponsel menyetel frekuensi BTS dengan lebih akurat.

Sinkronisasi Burst
Meletus jenis ini, seperti Frequency Correction Burst, mengimplementasikan saluran downlink, hanya SCH, yang dirancang untuk mengidentifikasi keberadaan stasiun pangkalan di udara. Mirip dengan paket suar di jaringan WiFi, setiap ledakan ditransmisikan dengan kekuatan penuh, dan juga berisi informasi tentang BTS yang diperlukan untuk disinkronkan dengannya: kecepatan bingkai, data identifikasi (BSIC), dan lainnya.

Bodoh meledak
Sebuah ledakan dummy yang dikirim oleh base station untuk mengisi slot waktu yang tidak terpakai. Faktanya adalah bahwa jika tidak ada aktivitas pada saluran, kekuatan sinyal ARFCN saat ini akan berkurang secara signifikan. Dalam hal ini, ponsel mungkin merasa jauh dari stasiun pangkalan. Untuk menghindari hal ini, BTS mengisi slot waktu yang tidak digunakan dengan lalu lintas yang tidak berarti.

Akses Burst
Saat membuat koneksi dengan BTS, ponsel mengirimkan permintaan SDCCH khusus pada RACH. Stasiun pangkalan, setelah menerima ledakan seperti itu, menetapkan waktu sistem FDMA kepada pelanggan dan merespons pada saluran AGCH, setelah itu ponsel dapat menerima dan mengirim Semburan Normal. Perlu dicatat peningkatan durasi waktu Penjaga, karena pada awalnya baik telepon maupun stasiun pangkalan tidak mengetahui informasi tentang penundaan waktu. Jika permintaan RACH tidak mencapai slot waktu, ponsel akan mengirimkannya lagi setelah interval waktu pseudo-acak.

2.6 Frekuensi Melompat

Mengutip dari Wikipedia:

Frequency-hopping spread spectrum (FHSS) adalah metode transmisi informasi melalui radio, yang kekhasannya adalah frekuensi pembawa yang sering berubah. Frekuensi berubah sesuai dengan urutan angka pseudo-acak yang diketahui oleh pengirim dan penerima. Metode ini meningkatkan kekebalan kebisingan saluran komunikasi.

3.1 Vektor serangan dasar

Karena antarmuka Um adalah antarmuka radio, semua lalu lintasnya "terlihat" oleh siapa saja yang berada dalam jangkauan BTS. Selain itu, Anda dapat menganalisis data yang ditransmisikan melalui udara bahkan tanpa meninggalkan rumah Anda, menggunakan peralatan khusus (misalnya, ponsel lama yang didukung oleh proyek OsmocomBB, atau dongle RTL-SDR kecil) dan tangan langsung yang paling biasa komputer.

Ada dua jenis serangan: pasif dan aktif. Dalam kasus pertama, penyerang tidak berinteraksi dengan jaringan atau dengan pelanggan yang diserang dengan cara apa pun - hanya menerima dan memproses informasi. Tidak sulit untuk menebak bahwa hampir tidak mungkin untuk mendeteksi serangan seperti itu, tetapi tidak memiliki prospek sebanyak yang aktif. Serangan aktif melibatkan interaksi penyerang dengan pelanggan yang diserang dan/atau jaringan seluler.

Jenis serangan paling berbahaya di mana pelanggan jaringan seluler terpapar dapat diidentifikasi:

• Mengendus
• Kebocoran data pribadi, SMS dan panggilan suara
• Kebocoran data lokasi
• Spoofing (FakeBTS atau IMSI Catcher)
• Pengambilan SIM jarak jauh, eksekusi kode arbitrer (RCE)
• Denial of Service (DoS)

3.2 Identifikasi pelanggan

Seperti disebutkan di awal artikel, pelanggan diidentifikasi oleh IMSI, yang tercatat di kartu SIM pelanggan dan HLR operator. Ponsel diidentifikasi oleh nomor seri- IMEI. Namun, setelah otentikasi, baik IMSI, maupun IMEI secara terbuka terbang di udara. Setelah prosedur Pembaruan Lokasi, pelanggan diberi pengidentifikasi sementara - TMSI (Identitas Pelanggan Seluler Sementara), dan interaksi lebih lanjut dilakukan dengan bantuannya.

Metode serangan
Idealnya, TMSI pelanggan hanya diketahui oleh telepon seluler dan jaringan seluler. Namun, ada cara untuk melewati perlindungan ini. Jika Anda menelepon pelanggan secara siklis atau mengirim pesan SMS (atau lebih baik Silent SMS), menonton saluran PCH dan melakukan korelasi, Anda dapat memilih TMSI pelanggan yang diserang dengan akurasi tertentu.

Selain itu, memiliki akses ke jaringan komunikasi antar-operator SS7, Anda dapat mengetahui IMSI dan LAC pemiliknya melalui nomor telepon. Masalahnya, di jaringan SS7, semua operator "saling percaya" sehingga mengurangi tingkat kerahasiaan data pelanggan mereka.

3.3 Otentikasi

Untuk melindungi dari spoofing, jaringan mengautentikasi pelanggan sebelum mulai melayaninya. Selain IMSI, kartu SIM menyimpan urutan yang dibuat secara acak yang disebut Ki, yang hanya dikembalikan dalam bentuk hash. Ki juga disimpan dalam HLR operator dan tidak pernah ditransmisikan dalam bentuk teks yang jelas. Secara umum, proses otentikasi didasarkan pada prinsip jabat tangan empat arah:

1. Pelanggan membuat Permintaan Pembaruan Lokasi, lalu memberikan IMSI.
2. Jaringan mengirimkan nilai RAND pseudo-acak.
3. Kartu SIM telepon hash Ki dan RAND menggunakan algoritma A3. A3 (RAND, Ki) = SRAND.
4. Jaringan juga melakukan hash Ki dan RAND menggunakan algoritma A3.
5. Jika nilai SRAND dari sisi pelanggan bertepatan dengan yang dihitung di sisi jaringan, maka pelanggan telah diautentikasi.

Metode serangan
Mengulangi Ki dengan nilai RAND dan SRAND bisa memakan waktu cukup lama. Selain itu, operator dapat menggunakan algoritma hashing mereka sendiri. Ada sedikit informasi di internet tentang upaya kekerasan. Namun, tidak semua kartu SIM terlindungi dengan sempurna. Beberapa peneliti telah bisa mendapatkan akses langsung ke berkas sistem Kartu SIM dan kemudian keluarkan Ki.

3.4 Enkripsi lalu lintas

Menurut spesifikasi, ada tiga algoritma untuk mengenkripsi lalu lintas pengguna:

• A5 / 0- penunjukan formal dari kurangnya enkripsi, seperti OPEN di jaringan WiFi. Saya sendiri belum pernah melihat jaringan tanpa enkripsi, namun menurut gsmmap.org, A5/0 digunakan di Syria dan Korea Selatan.
• A5 / 1 adalah algoritma enkripsi yang paling umum. Terlepas dari kenyataan bahwa peretasannya telah berulang kali ditunjukkan di berbagai konferensi, itu digunakan di mana-mana dan di mana-mana. Untuk mendekripsi lalu lintas, cukup memiliki 2 TB ruang disk kosong, komputer pribadi biasa dengan Linux dan program Kraken di dalamnya.
• A5 / 2- algoritma enkripsi dengan perlindungan yang sengaja dilemahkan. Jika digunakan di mana, itu hanya untuk kecantikan.
• A5 / 3 saat ini adalah algoritma enkripsi yang paling aman, dikembangkan kembali pada tahun 2002. Di Internet, Anda dapat menemukan informasi tentang beberapa kerentanan yang mungkin secara teoritis, tetapi dalam praktiknya, belum ada yang menunjukkan cara memecahkannya. Saya tidak tahu mengapa operator kami tidak ingin menggunakannya di jaringan 2G mereka. Lagi pula, ini jauh dari halangan, tk. kunci enkripsi diketahui operator dan lalu lintas dapat didekripsi dengan mudah di sisinya. Dan semua ponsel modern mendukungnya dengan sempurna. Untungnya, jaringan 3GPP modern menggunakannya.

Metode serangan
Seperti yang telah disebutkan, memiliki peralatan sniffing dan komputer dengan memori 2 TB dan program Kraken, Anda dapat dengan cepat (beberapa detik) menemukan kunci enkripsi sesi A5 / 1, dan kemudian mendekripsi lalu lintas siapa pun. Kriptolog Jerman Karsten Nohl mendemonstrasikan pada tahun 2009 cara meretas A5 / 1. Beberapa tahun kemudian, Carsten dan Sylvian Muno mendemonstrasikan metode intersepsi dan dekripsi. percakapan telepon dengan bantuan beberapa ponsel Motorola lama (proyek OsmocomBB).

Kesimpulan

Kisah panjangku telah berakhir. Secara lebih rinci dan dari sudut pandang praktis, adalah mungkin untuk berkenalan dengan prinsip-prinsip jaringan seluler dalam seri artikel Kenalan dengan OsmocomBB, segera setelah saya menambahkan bagian yang tersisa. Saya harap saya berhasil memberi tahu Anda sesuatu yang baru dan menarik. Saya menantikan tanggapan dan komentar Anda! Tambahkan tanda