Vývoj nového celoeurópskeho digitálneho mobilného štandardu sa začal v roku 1985. Špeciálne pre tento účel bola vytvorená špeciálna skupina – Group Special Mobile. Skratka GSM dala názov novému štandardu. Neskôr sa GSM vďaka svojej širokej distribúcii začalo dešifrovať ako globálny systém pre mobilné komunikácie. K dnešnému dňu sa systém GSM rozvinul do globálneho štandardu druhej generácie, ktorý zaujíma popredné miesto vo svete ako z hľadiska oblasti pokrytia, tak aj z hľadiska počtu účastníkov.

Štandard GSM zabezpečuje prevádzku vysielačov v dvoch frekvenčných pásmach. Frekvenčné pásmo 890-915 MHz sa používa na prenos správ z mobilnej stanice do základnej stanice a pásmo 935-960 MHz sa používa na prenos správ zo základnej stanice k účastníkovi. Frekvenčný odstup medzi susednými komunikačnými kanálmi je 200 kHz, v pásme pridelenom na príjem/vysielanie je teda umiestnených 124 komunikačných kanálov. Tento štandard používa viacnásobný prístup s časovým delením (TDMA), ktorý umožňuje umiestniť osem hlasových kanálov súčasne na jednu nosnú frekvenciu. Ako zariadenie na prevod reči sa používa kodek reči s pravidelným pulzným budením a rýchlosťou prevodu reči 13 Kbps. Blokové a prekladané konvolučné kódovanie sa používa na ochranu pred chybami, ktoré sa vyskytujú v rádiových kanáloch. Zvýšenie efektivity kódovania a prekladania pri nízkej rýchlosti pohybu mobilných frekvencií sa dosahuje pomalým prepínaním pracovných frekvencií počas komunikačnej relácie (rýchlosťou 217 skokov za minútu).

V oblasti služieb sa tvorcovia štandardu od začiatku snažili zabezpečiť kompatibilitu sietí GSM a ISDN (Integrated Service Digital Network) z hľadiska súboru ponúkaných služieb. Okrem bežného telefonickú komunikáciu Používateľ GSM má k dispozícii množstvo dátových služieb. Predplatitelia GSM si môžu vymieňať informácie s predplatiteľmi ISDN, konvenčných telefónnych sietí, sietí s prepájaním paketov a sietí s prepájaním okruhov pomocou rôzne metódy a prístupové protokoly ako X.25. Prenos faxu je možný pomocou príslušného adaptéra faxu. Jedinečnou vlastnosťou GSM, ktorá nebola dostupná v starších analógových systémoch, je obojsmerný prenos skratu SMS správy(Služba krátkych správ) – až 160 bajtov prenášaných v režime ukladania a posielania ďalej.

V "číslici" sa to dalo realizovať pridané vlastnosti, ktoré nie sú dostupné v analógových štandardoch predchádzajúcej generácie. Týka sa to najmä kvality zvuku hlasu partnera (kvalita prenosu a kódovania reči), autentifikácie predplatiteľa a automatického roamingu. A okrem toho je to:

• používanie SIM kariet na poskytovanie prístupu ku kanálu a komunikačným službám;
• šifrovanie prenášaných správ;
• rádiové rozhranie uzavreté pred počúvaním;
• autentifikácia predplatiteľa a identifikácia účastníckeho vybavenia pomocou šifrovacích algoritmov;
• Používanie služieb krátkych správ prenášaných cez signalizačné kanály;
• automatický roaming účastníkov rôzne siete GSM na národnej a medzinárodnej úrovni;
• internetový roaming predplatiteľov GSM s predplatiteľmi sietí DCS1800, PCS1900, DECT, ako aj s satelitný systém osobná rádiová komunikácia Globalstar.

Dnes sa štandard GSM aktívne rozvíja a už teraz môže byť používateľovi poskytnutá služba vysokorýchlostného paketového prenosu dát (GPRS) alebo prístup na internet.

TDMA/IS-136 (D-AMPS)

Špecifikáciu TDMA / IS-136 definovali v roku 1998 v USA asociácie telekomunikačného priemyslu (TIA) s cieľom digitalizovať AMPS (Advanced mobilný telefón služba). Pre kompatibilitu s AMPS používa špecifikácia TDMA/IS-136 nosnú šírku pásma 30 kHz s tromi slotmi. Na rozdiel od systémov s frekvenčným delením, všetci účastníci systému TDMA pracujú v rovnakom frekvenčnom pásme, ale každý má časové obmedzenia prístupu. Každému účastníkovi je pridelený časový úsek (slot), počas ktorého môže „vysielať“. Keď jeden predplatiteľ dokončí vysielanie, povolenie sa odovzdá ďalšiemu atď.

IS-136 dnes v žiadnom prípade nemožno považovať za slepú vetvu rozvoja bunkovej komunikácie (iná otázka je, ako sa bude vyvíjať osud tohto štandardu u nás). Rovnako ako v GSM, aj tento štandard zabezpečuje postupné kroky smerom k prechodu na systém tretej generácie: GPRS, EDGE atď.

PDC

Ako v mnohých iných prípadoch, aj Japonsko malo svoj vlastný spôsob rozvoja. Krajina vychádzajúceho slnka využíva štandard PDC (Personal Digital Cellular). Štandard je založený na trojslotovom riešení TDMA. Šírka nosnej vlny je 25 kHz.

Napriek tomu, že siete PDC sa nachádzajú iba v Japonsku, tento štandard (ku koncu roku 1999) s istotou zaujíma druhé miesto po GSM v hodnotení popularity medzi digitálnymi štandardmi z hľadiska počtu predplatiteľov. A to nie je prekvapujúce: začiatkom roku 2000 počet predplatiteľov mobilných služieb v Japonsku prevýšil počet predplatiteľov štandardnej káblovej telefónie. Mimochodom, práve v Japonsku už fungujú testovacie úseky sietí tretej generácie – napriek rýchlemu tempu vývoja bunkových komunikačných systémov sú Japonci o viac ako rok pred všetkými ostatnými.

CDMA/IS-95

CDMA (Code Division Multiple Access), alebo cdmaOne, je plne digitálny štandard, ktorý využíva frekvenčný rozsah 824-849 MHz na príjem a 874-899 MHz na prenos. V skutočnosti bol „nový“ štandard vyvinutý už v 30. rokoch. A potom sa desaťročia používal výlučne vo vojenských komunikačných systémoch, ako v bývalom ZSSR, tak aj v USA. Nebolo zbytočné, že armáda venovala pozornosť tomuto štandardu, pretože má veľa funkcií užitočných pre takéto systémy, z ktorých hlavnou je utajenie komunikácie. Faktom je, že princípom fungovania CDMA je „rozmazať“ spektrum pôvodného informačného signálu jeho moduláciou signálom podobným šumu, ktorý zaberá oveľa širší frekvenčný rozsah ako pôvodný signál. Tvar tohto šumového signálu je jedinečný kód pre každého účastníka, ktorý umožňuje jeho identifikáciu v CDMA prijímači. Na základňovej stanici CDMA je spoločný signál prijímaný od mnohých používateľov opäť modulovaný podobným signálom podobným šumu – v dôsledku toho sa obnoví pôvodný signál.

Táto zdanlivo jednoduchá schéma práce má množstvo výhod. Po prvé, všetci predplatitelia systému CDMA pracujú v rovnakom frekvenčnom pásme (šírka tohto pásma je 1,25 MHz), bez toho, aby sa navzájom rušili, pretože počet variantov modulačných signálov podobných šumu je niekoľko miliárd.

Po druhé, vysoká odolnosť proti šumu, a to ako z pasívneho, tak aj aktívneho rušenia. Vďaka tomu, že širokopásmový signál „prehltne“ úzkopásmové rušenie bez toho, aby zmenil svoj tvar, je zabezpečená vysoká kvalita prenosu hlasu a dát (porovnateľná s kvalitnými káblovými linkami). To vám mimochodom umožňuje pracovať s oveľa nižším výkonom prenášaného signálu, to znamená, že siete CDMA sú šetrnejšie k životnému prostrediu. Menší prevádzkový výkon poskytuje aj viac dlhá prácaúčastnícke zariadenia bez nabíjania batérií.

Čo sa týka svetových trendov vo vývoji tohto štandardu, tie sú viac než rozsiahle. Hlavným je, že rádiotelefónne systémy ďalšej, tretej generácie budú využívať rôzne verzie technológie CDMA s ešte väčšou šírkou nosného kanálu.

Úvod

Spomedzi moderných mobilných rádiokomunikačných systémov sa najrýchlejšie rozvíjajú bunkové rádiotelefónne komunikačné systémy. Ich realizácia umožnila vyriešiť problém ekonomického využívania prideleného rádiofrekvenčného pásma prenosom správ na rovnakých frekvenciách a zvýšiť priepustnosť telekomunikačných sietí. Tieto systémy sú postavené podľa voštinový princíp oddelenie frekvencií v oblasti služieb a sú navrhnuté tak, aby poskytovali rádiovú komunikáciu veľkému počtu účastníkov s prístupom do PSTN.

Použitie moderných informačných technológií umožňuje poskytnúť účastníkom takýchto sietí vysokú kvalitu hlasových správ, spoľahlivosť a dôvernosť komunikácie, ochranu pred neoprávneným prístupom do siete a veľmi širokú škálu ďalších služieb. V súčasnosti existujú analógové (NMT-450, NMT-900, AMPS atď.) a digitálne štandardy (GSM-900, GSM-1800, GSM-1900, D-AMPS atď.). Najúspešnejšie sa rozvíjajú mobilné technológie spojené so štandardom GSM. Vo vzťahu k iným digitálnym štandardom bunkových mobilných komunikačných systémov poskytuje GSM najlepšie energetické a kvalitatívne charakteristiky komunikácie, najvyššiu bezpečnosť a súkromie komunikácie. Štandard GSM okrem toho poskytuje množstvo komunikačných služieb, ktoré nie sú implementované v iných štandardoch bunkovej komunikácie.

Cieľom tejto diplomovej práce je navrhnúť fragment mobilného komunikačného systému štandardu DCS-1800 operátora Astelit a zhodnotiť elektromagnetickú kompatibilitu tohto systému.

1.1 Popis a hlavné charakteristiky štandardu GSM

Používanie množstva štandardov analógovej bunkovej komunikácie, ktoré sú navzájom nekompatibilné a majú značné nevýhody v porovnaní s digitálnymi štandardmi, viedlo v západnej Európe k potrebe vyvinúť jednotný celoeurópsky štandard digitálnej bunkovej komunikácie GSM-900. Poskytuje vysokú kvalitu a dôvernosť komunikácie, umožňuje vám poskytovať predplatiteľom širokú škálu služieb. Štandard umožňuje automatický roaming. V júli 1999 bol podiel predplatiteľov GSM-900 vo svete približne 43 % a v západnej Európe vyše 85 %.

Štandard GSM je známy aj ako DCS (Digital Cellular System) alebo PCN (Personal Communications Network), ako aj modifikácia štandardu GSM-900 pre pásmo 1800 MHz: štandard GSM-1800. Štandard GSM zahŕňa najkompletnejšiu sadu služieb v porovnaní s ostatnými.

Bunkové siete štandardu GSM sú pôvodne navrhnuté ako vysokokapacitné siete určené pre masového spotrebiteľa a určené na poskytovanie širokej škály služieb účastníkom pri využívaní komunikácie vo vnútri budov aj na ulici, vrátane cestovania autom.

IN GSM štandard Používa sa TDMA, čo umožňuje umiestniť 8 hlasových kanálov súčasne na jednu nosnú frekvenciu. Ako zariadenie na konverziu reči sa používa rečový kodek RPE-LTP s pravidelným pulzným budením a konverzným pomerom reči.
13 kbps.

Blokové a prekladané konvolučné kódovanie sa používa na ochranu pred chybami, ktoré sa vyskytujú v rádiových kanáloch. Zlepšenie účinnosti kódovania a prekladania pri nízkych rýchlostiach MS sa dosahuje pomalým prepínaním prevádzkových frekvencií počas relácie rýchlosťou 217 skokov za sekundu.

Na boj proti vyblednutiu rušenia prijímaných signálov spôsobenému viaccestným šírením rádiových vĺn v mestských podmienkach sa v komunikačných zariadeniach používajú ekvalizéry na vyrovnávanie impulzných signálov so štandardnou odchýlkou ​​času oneskorenia do 16 μs. Systém synchronizácie zariadenia je navrhnutý tak, aby kompenzoval absolútne oneskorenie signálu až do 233 µs. To zodpovedá maximálnemu komunikačnému dosahu 35 km (maximálny rádius bunky).

Na moduláciu rádiového signálu sa používa spektrálne efektívne kľúčovanie podľa Husovej frekvencie (GMSK). Spracovanie reči v tento štandard sa uskutočňuje v rámci prerušovaného prenosu reči DTX (Discontinuous Transmission).

Štandard GSM dosahuje vysoký stupeň bezpečnosti prenosu správ; správy sú šifrované pomocou šifrovacieho algoritmu verejného kľúča (RSA).

Vo všeobecnosti je komunikačný systém pracujúci v štandarde GSM navrhnutý pre jeho použitie v rôznych oblastiach. Používateľom poskytuje širokú škálu služieb a možnosť využívať rôzne zariadenia na hlasovú a dátovú komunikáciu, zvonenie a alarmy; pripojiť sa k telefónnych sietí verejná doména (PSTN), dátové siete (PDN) a digitálne siete integrovaných služieb (ISDN).

Nižšie sú uvedené hlavné charakteristiky štandardu GSM:

Frekvencia vysielania MS a príjmu BTS, MHz 890–915;

frekvencia príjmu MS a frekvencia prenosu BTS, MHz 935–960;

Duplexný odstup prijímacích a vysielacích frekvencií, MHz 45;

Rýchlosť prenosu správ v rádiovom kanáli, kbps 270,833;

Konverzný pomer kodeku reči, 13 kbps;

Šírka pásma komunikačného kanála, kHz 200;

Maximálny počet komunikačných kanálov 124;

Typ modulácie GMSK;

Modulačný index BT=0,3;

Premodulačná šírka pásma

Gaussov filter, kHz 81,2;

Počet skokov frekvencie za sekundu 217;

Maximálny polomer bunky, km do 35;

Schéma organizácie kanála kombinovaná TDMA/FDMA;

Požadovaný pomer nosná/interferencia je 9 dB.

Vybavenie siete GSM zahŕňa mobilné (rádiové telefóny) a základňové stanice, digitálne prepínače, riadiace a údržbárske centrum, rôzne doplnkové systémy a zariadenia. Funkčné párovanie prvkov systému sa vykonáva pomocou množstva rozhraní. Bloková schéma (obrázok 1.1) zobrazuje funkčnú konštrukciu a rozhrania prijaté v štandarde GSM.

Obrázok 1.1 - Schéma štruktúry siete GSM

MS pozostáva zo zariadenia, ktoré je určené na organizovanie prístupu pre účastníkov GSM existujúce siete spojenia. V rámci štandardu GSM bolo prijatých päť tried MS: od modelu 1. triedy s výstupným výkonom do 20 W inštalovaného na vozidlách po model 5. triedy s maximálnym výstupným výkonom do 0,8 W ( Tabuľka 1.1). Pri prenose správ je zabezpečená adaptívna kontrola výkonu vysielača, ktorá zabezpečuje požadovanú kvalitu komunikácie. MS a BTS sú navzájom nezávislé.

Tabuľka 1.1 - Klasifikácia mobilných staníc GSM

Každý MS má vo svojej pamäti uložené svoje vlastné MIN - International Identity Number (IMSI). Každý MS má pridelené ďalšie MIN - IMEI, ktoré slúži na vylúčenie prístupu do GSM sietí zo strany odcudzenej stanice alebo stanice, ktorá takéto oprávnenie nemá.

Zariadenie BSS pozostáva z riadiacej jednotky základňovej stanice BSC a skutočných základňových staníc vysielača a prijímača BTS. Jeden ovládač môže ovládať viacero staníc. Vykonáva tieto funkcie: riadi distribúciu rádiových kanálov; kontrola spojenia a úprava ich poradia; Poskytovanie prevádzkového režimu s "skákacou" frekvenciou, modulácia a demodulácia signálov, kódovanie a dekódovanie správ, kódovanie reči, prispôsobenie rýchlosti prenosu reči, dát a volacích signálov; plánovanie stránkovacích správ.

Transkodér TCE konvertuje výstupné signály kanála prenosu hlasu a dát MSC (64 kbps) do podoby zodpovedajúcej odporúčaniam GSM cez vzduchové rozhranie (13 kbps). Transkodér sa zvyčajne nachádza spolu s MSC.

Zariadenie SSS spínacieho subsystému pozostáva z MSC, registra polohy HLR, registra pohybu VLR, autentifikačného centra AUC a registra identifikácie zariadenia EIR.

MSC obsluhuje skupinu buniek a poskytuje všetky druhy MS spojení. Je to rozhranie medzi mobilnou sieťou a pevnými sieťami, ako sú PSTN, PDN, ISDN a poskytuje funkcie smerovania hovorov a riadenia hovorov. Okrem toho MSC vykonáva funkcie prepínania rádiových kanálov, medzi ktoré patrí handover, ktorý zabezpečuje kontinuitu komunikácie, keď sa MS pohybuje z bunky do bunky, a prepínanie pracovných kanálov v bunke, keď dôjde k rušeniu alebo poruchám. Každé MSC slúži predplatiteľom nachádzajúcim sa v určitej geografickej oblasti. MSC riadi nastavenie a smerovanie hovorov. Pre PSTN poskytuje funkcie signalizačného systému SS#7, prenosy hovorov alebo iné druhy rozhraní. MSC tiež generuje údaje pre fakturačné hovory, zostavuje štatistické údaje a udržiava bezpečnostné postupy pri prístupe k rádiovému kanálu.

MSC tiež riadi registráciu miesta a procedúry odovzdania v podsystéme základnej stanice (BSC). Procedúru odovzdania hovoru v bunkách riadených jedným BSC spravuje tento BSC. Ak sa hovor prenesie medzi dvoma sieťami spravovanými rôznymi BSC, potom je primárna kontrola v MSC. Štandard GSM tiež poskytuje postup prenosu hovoru medzi riadiacimi jednotkami (sieťami) patriacimi do rôznych MSC.

MSC neustále monitoruje MS pomocou registrov: HLR (polohový register alebo domovský register) a VLR (register premiestnenia alebo hostí).

HLR uchováva tú časť informácie o umiestnení akéhokoľvek MS, ktorá umožňuje MSC doručiť hovor. Tento register obsahuje Mobile Subscriber MIN (IMS1), ktorý slúži na identifikáciu MS v Autentifikačnom centre (AUC), ako aj údaje potrebné pre bežnú prevádzku GSM siete.

Začiatočníci nerozumejú hrám, ktoré hrajú tvorcovia štandardov. Zdalo by sa, že používa GSM frekvencie 850, 1900, 900, 1800 MHz, čo viac? Rýchla odpoveď – prečítajte si nasledujúcu časť Pokyny pre telefón. Ukáže sa nelegitímnosť všeobecne akceptovaného výkladu. Problém je opísaný v nasledujúcich výrazoch:

1. Druhá generácia 2G mobilnej komunikácie vytvorila množstvo štandardov. Svet pozná tri epicentrá, ktoré udávajú rytmus: Európa, Severná Amerika, Japonsko. Rusko prijalo štandardy prvých dvoch a zmenilo ich.
2. Rodokmeň noriem sa neustále rozširuje.
3. Medzinárodné verzie noriem sú navrhnuté tak, aby zjednocovali heterogénne pravidlá jednotlivých krajín. Priama implementácia často nie je možná. Vlády sa menia legislatívneho rámca, pripnutie frekvenčných plánov.

Vyššie uvedené vysvetľuje pôvod nepochopenia problému začiatočníkmi. Vráťme sa k otázke jasnosti a vytvorme si zjednodušenú hierarchiu štandardov s uvedením frekvencií používaných na ceste.

Genealógia noriem

Nasledujúce informácie majú laikom vysvetliť štruktúru existujúcich, zaniknutých noriem. Nižšie v nasledujúcich častiach budú popísané technológie používané v Rusku. Zodpovedajúci predstavitelia stromu, ktorý zdobil ruský les, sú vyznačení tučným písmom.

1G

1. Rodina AMPS: AMPS, NAMPS, TACS, ETACS.
2. Ostatné: NMT, C-450, DataTAC, Hicap, Mobitex.

2G: 1992

1. Rodina GSM/3GPP: GSM, HSCSD, CSD.
2. Rodina 3GPP2: cdmaOne.
3. Skupina AMPS: D-AMPS.
4. Iné: iDEN, PHS, PDC, CDPD.

2G+

1. Rodina 3GPP/GSM: GPRS, EDGE.
2. Rodina 3GPP2: CDMA2000 1x vrátane Advanced.
3. Ostatné: WIDEN, DECT.

3G: 2003

1. Rodina 3GPP: UMTS.
2. Rodina 3GPP2: CDMA2000 1xEV-DO R.0

3G+

1. Rodina 3GPP: LTE, HSPA, HSPA+.
2. Rodina 3GPP2: CDMA2000 1xEV-DO R.A, CDMA2000 1xEV-DO R.B, CDMA2000 1xEV-DO R.C
3. Rodina IEEE: Mobile WiMAX, Flash OFDM.

4G: 2013

1. Rodina 3GPP: LTE-A, LTE-S Pro.
2. Rodina IEEE: WiMAX.

5G: 2020

1. 5G-NR.

Stručný opis

Genealógia vám umožňuje sledovať vyhynuté druhy. Moderní autori napríklad často používajú skratku GSM, čím čitateľa zavádzajú. Táto technológia je úplne obmedzená na druhú generáciu bunkových, vyhynutých druhov. Bývalé frekvencie s prídavkami naďalej využívajú potomkovia. 1. decembra 2016 austrálska Telstra ukončila používanie GSM a stala sa prvým operátorom na svete, ktorý kompletne zmodernizoval svoje vybavenie. Technológia je naďalej spokojná s 80 % svetovej populácie (podľa GSM asociácie). 1. januára 2017 nasledoval príklad austrálskych kolegov americká AT&T. Nasledovalo zastavenie služby operátorom Optus a v apríli 2017 Singapur uznal rozpor medzi 2G a rastúcimi potrebami populácie.

Takže termín GSM sa používa v súvislosti so starnúcim zariadením, ktoré zlyhalo RF. Potomkové protokoly možno nazvať nástupcami GSM. Frekvencie sú zachované pre ďalšie generácie. Vpichy, spôsoby prenosu informácií sa menia. Aspekty prideľovania frekvencií, ktoré sprevádzajú modernizácie zariadení, sú diskutované nižšie. Nezabudnite poskytnúť informácie, ktoré vám umožnia vytvoriť vzťah GSM.

Telefonický pokyn

Užitočné informácie o probléme vám poskytne príručka k telefónu. V príslušnej časti sú uvedené podporované frekvencie. Samostatné zariadenia vám umožnia upraviť oblasť príjmu. Mali by ste si vybrať model telefónu, ktorý zachytáva všeobecne akceptované ruské kanály:

1. 900 MHz - E-GSM. Uplink - 880..915 MHz, downlink - 925..960 MHz.
2. 1800 MHz - DCS. Uplink - 1710..1785 MHz, downlink - 1805..1880 MHz.

Technológia LTE pridáva oblasť 2600 MHz, zavádza sa 800 MHz kanál.

História RF komunikácie: frekvencie

V roku 1983 sa začal vývoj európskeho štandardu digitálnej komunikácie. Pripomíname, že prvá generácia 1G používala analógový prenos. Inžinieri teda vyvinuli štandard vopred a predvídali históriu vývoja technológie. Digitálnu komunikáciu zrodila druhá svetová vojna, presnejšie šifrovaný prenosový systém Green Hornet. Armáda si bola dobre vedomá toho, že prichádza éra digitálnych technológií. Civilný priemysel zachytil pohyb vetra.

900 MHz

Európska organizácia CEPT vytvorila výbor GSM (Groupe Special Mobile). Európska komisia navrhla využiť 900 MHz spektrum. Vývojári sa usadili v Paríži. O päť rokov neskôr (1987) predložilo 13 krajín EÚ do Kodane memorandum o potrebe vytvorenia jednotnej mobilnej siete. Komunita sa rozhodla požiadať o pomoc GSM. Prvý vyšiel vo februári. dátový hárok. Politici zo štyroch krajín (máj 1987) podporili projekt Bonnskou deklaráciou. Nasledujúce krátke obdobie (38 týždňov) je vyplnené všeobecným zhonom, ktorému vládnu štyri určené osoby:

1. Armin Silberhorn (Nemecko).
2. Philippe Dupulis (Francúzsko).
3. Renzo Failli (Taliansko).
4. Stephen Temple (Veľká Británia).

V roku 1989 komisia GSM opúšťa správcovstvo CEPT a stáva sa súčasťou ETSI. Dňa 1. júla 1991 uskutočnil bývalý predseda vlády Fínska Harry Holkeri prvý hovor s predplatiteľom (Kaarina Suonio) využívajúcim služby poskytovateľa Radiolinia.

1800 MHz

Paralelne so zavedením 2G sa pracovalo na využití oblasti 1800 MHz. Prvá sieť pokrývala Spojené kráľovstvo (1993). Zároveň sa do nej nasťahoval austrálsky operátor Telecom.

1900 MHz

Frekvenciu 1900 MHz zaviedli USA (1995). Bola vytvorená asociácia GSM, svetový počet predplatiteľov dosiahol 10 miliónov ľudí. O rok neskôr sa toto číslo zvýšilo desaťnásobne. Použitie 1900 MHz zabránilo zavedeniu európskej verzie UMTS.

800 MHz

Pásmo 800 MHz sa objavilo v roku 2002 súbežne so zavedením služby multimediálnych správ.

Pozor, otázka!

Aké frekvencie sa stali ruským štandardom? Zmätok pridáva neznalosť prijatých noriem zo strany autorov Runetu oficiálnych vývojárov. Priama odpoveď je diskutovaná vyššie (pozri časť Pokyny pre telefón), popisujeme prácu uvedených organizácií (časť UMTS).

Prečo toľko frekvencií

Pri skúmaní výsledkov z roku 2010 asociácia GSM uviedla, že štandard pokrýva 80 % predplatiteľov planéty. To znamená, že štyri pätiny sietí si nemôžu vybrať jednu frekvenciu. Okrem toho existuje 20 % zahraničných komunikačných štandardov. Odkiaľ pochádza koreň zla? Krajiny druhej polovice 20. storočia sa vyvíjali oddelene. Frekvencie 900 MHz ZSSR boli obsadené vojenskou, civilnou leteckou navigáciou.

GSM: 900 MHz

Paralelne s vývojom prvých verzií GSM v Európe začali NPO Astra, Výskumný ústav rádia a Výskumný ústav ministerstva obrany výskum, ktorý sa skončil testami v plnom rozsahu. Verdikt vyniesol:

• Je možné spoločné fungovanie navigácie a druhej generácie bunkovej komunikácie.

1. NMT-450.

Pozor: opäť 2 štandardy. Každý používa svoju vlastnú frekvenčnú mriežku. Vyhlásenú súťaž na distribúciu GSM-900 vyhrala NPO Astra, OJSC MGTS (teraz MTS), Ruské spoločnosti, kanadský BCETI.

NMT-450MHz - prvá generácia

Moskva teda od roku 1992 používala pásmo 900 MHz (pozri vyššie), pretože iné frekvencie GSM sa ešte nezrodili. Okrem toho NMT (Nordic Mobile Phones)… Krajiny Škandinávskeho polostrova pôvodne vyvinuli dve možnosti:

1. NMT-450.
2. NMT-900 (1986).

Prečo ruská vláda zvolila prvú odpoveď? Pravdepodobne sa rozhodol vyskúšať dva rozsahy. Upozorňujeme, že tieto štandardy popisujú analógovú komunikáciu (1G). Vývojárske krajiny zatvárajú obchody od decembra 2000. Ako posledný sa vzdal Island (Siminn) (1. septembra 2010). Odborníci poznamenávajú dôležitú výhodu pásma 450 MHz: dosah. Významné plus, ktoré oceňuje vzdialený Island. Ruská vláda chcela pokryť oblasť krajiny minimom veží.

NMT si obľúbili rybári. Uvoľnenú sieť obsadila digitálna CDMA 450. V roku 2015 ovládli škandinávske technológie 4G. Ruský Uralwestcom vyprázdnil skriňu 1. septembra 2006, Sibirtelecom 10. januára 2008. Dcérska spoločnosť (Tele 2) Skylink zaplnila regióny Perm a Archangelsk sortimentom. Licencia vyprší v roku 2021.

D-AMPS: UHF (400..890 MHz) - druhá generácia

Americké siete 1G využívajúce špecifikáciu AMPS odmietli akceptovať GSM. Namiesto toho boli vyvinuté dve alternatívy organizácie mobilné siete druhá generácia:

1. IS-54 (marec 1990, 824-849; 869-894 MHz).
2. IS-136. Líši sa vo veľkom počte kanálov.

Štandard je teraz mŕtvy, všade ho nahradili potomkovia GSM / GPRS, CDMA2000.

Prečo Rus potrebuje D-AMPS

Ruský muž na ulici často používa použité vybavenie. Zariadenie D-AMPS sa dostalo do skladov Tele 2, Beeline. Tá 17. novembra 2007 zatvorila predajňu pre Stredný kraj. Licencia Novosibirskej oblasti vypršala 31. decembra 2009. Posledná lastovička odišla 1. októbra 2012 (Kaliningradská oblasť). Kirgizsko využívalo strelnicu do 31. marca 2015.

CDMA2000 – 2G+

Niektoré varianty protokolu používajú:

1. Uzbekistan - 450 MHz.
2. Ukrajina - 450; 800 MHz.

V období december 2002 - október 2016 špecifikácie 1xRTT, EV-DO Rev. A (450 MHz) využíval Skylink. Teraz sa zmodernizovala infraštruktúra, zaviedlo sa LTE. 13. septembra 2016 obletela svetové portály správa: Tele 2 prestáva používať CDMA. Americká MTS začala proces zavádzania LTE o rok skôr.

GPRS - druhá alebo tretia generácia

Vývoj protokolu CELLPAC (1991-1993) bol zlomovým bodom vo vývoji bunkovej komunikácie. Získal 22 amerických patentov. Potomkami technológie sú LTE, UMTS. Paketový prenos dát je navrhnutý tak, aby urýchlil proces výmeny informácií. Cieľom projektu je zlepšiť GSM siete (frekvencie uvedené vyššie). Používateľ služby je povinný získať technológie:

1. Prístup na internet.
2. Zastarané „stlačte a hovorte“.
3. Messenger.

Prekrytie dvoch technológií (SMS, GPRS) mnohonásobne zrýchľuje proces. Špecifikácia podporuje protokoly IP, PPP, X.25. Pakety prichádzajú aj počas hovoru.

HRANA

Ďalší krok vo vývoji GSM je koncipovaný spoločnosťou AT&T (USA). Compact-EDGE prevzal výklenok D-AMPS. Frekvencie sú uvedené vyššie.

UMTS - plné 3G

Prvá generácia, ktorá si vyžaduje upgrade hardvéru základňovej stanice. Frekvenčná mriežka sa zmenila. Rýchlostný limit pre linku, ktorá využíva HSPA+, je 42 Mbps. Reálne dosiahnuteľné rýchlosti výrazne prekrývajú 9,6 kbps GSM. Počnúc rokom 2006 začali krajiny s obnovou. Pomocou ortogonálneho frekvenčného multiplexovania chcel výbor 3GPP dosiahnuť vrstvu 4G. Early Birds vydaný v roku 2002. Vývojár pôvodne stanovil tieto frekvencie:

1. 0,2025 MHz. Vzostupná vetva.
2. 0,2200 MHz. Zostupný odkaz.

Keďže USA už používali 1900 MHz, zvolili segmenty 1710..1755; 2110..2155 MHz. Mnohé krajiny nasledovali americký príklad. Frekvencia 2100 MHz je príliš často vyťažená. Preto čísla uvedené na začiatku:

• 850/1900 MHz. Okrem toho sa pomocou jedného rozsahu vyberú 2 kanály. Buď 850 alebo 1900.

Súhlasím, je nesprávne pretiahnuť GSM podľa zlého bežného príkladu. Druhá generácia používala jeden poloduplexný kanál, UMTS - používal dva naraz (šírka 5 MHz).

Frekvenčná sieť UMTS Ruska

Prvý pokus o pridelenie spektier sa uskutočnil 3. februára – 3. marca 1992. Rozhodnutie bolo upravené na konferencii v Ženeve (1997). Bola to špecifikácia S5.388, ktorá stanovila rozsahy:

• 1885-2025 MHz.
• 2110-2200 MHz.

Rozhodnutie si vyžiadalo ďalšie objasnenie. Komisia identifikovala 32 ultrakanálov, 11 bolo nevyužitých rezerv. Väčšina ostatných dostala spresňujúce mená, keďže jednotlivé frekvencie sa zhodovali. Rusko odmietlo európsku prax, pohŕdalo USA, prijalo 2 kanály (pásmo) UMTS-FDD:

1. č. 8. 900 MHz - E-GSM. Uplink - 880..915 MHz, downlink - 925..960 MHz.
2. č. 3. 1800 MHz - DCS. Uplink - 1710..1785 MHz, downlink - 1805..1880 MHz.

Charakteristika mobilný telefón by sa mali vyberať podľa poskytnutých informácií. Tabuľka z Wikipédie odhaľujúca frekvenčný plán planéty Zem je úplne zbytočná. Zabudli vziať do úvahy ruské špecifiká. Europe prevádzkuje neďaleko IMT Channel 1. Okrem toho je tu sieťka UMTS-TDD. Vybavenie dvoch možností nadzemnej siete je nekompatibilné.

LTE-3G+

Evolučné pokračovanie balíka GSM-GPRS-UMTS. Môže slúžiť ako doplnok pre siete CDMA2000. Len multifrekvenčný telefón je schopný poskytovať technológiu LTE. Odborníci priamo označujú miesto pod štvrtou generáciou. V rozpore s vyjadreniami marketérov. Spočiatku organizácia ITU-R uznala technológiu za vhodnú, neskôr bola pozícia revidovaná.

LTE je registrovaná ochranná známka ETSI. kľúčová myšlienka bolo použitie signálových procesorov a zavedenie inovatívnych metód modulácie nosnej. IP-adresovanie účastníkov bolo uznané ako účelné. Rozhranie stratilo spätnú kompatibilitu, opäť sa zmenilo frekvenčné spektrum. Prvú sieť (2004) spustila japonská spoločnosť NTT DoCoMo. Výstavná verzia technológie predbehla Moskvu v horúcom máji 2010.

Opakujúc skúsenosti s UMTS, vývojári implementovali dve možnosti pre vzduchový protokol:

1. LTE-TDD. Časové rozdelenie kanálov. Táto technológia je široko podporovaná Čínou, Južnou Kóreou, Fínskom a Švajčiarskom. Mať single frekvenčný kanál(1850..3800 MHz). Čiastočne pokrýva WiMAX, upgrade je možný.
2. LTE FDD. Frekvenčné rozdelenie kanálov (samostatne zostupne, vzostupne).

Frekvenčné plány týchto 2 technológií sú odlišné, 90 % dizajnu jadra je rovnakých. Samsung a Qualcomm vyrábajú telefóny schopné zachytiť oba protokoly. Obsadené rozsahy:

1. Severná Amerika. 700, 750, 800, 850, 1900, 1700/2100, 2300, 2500, 2600 MHz.
2. Južná Amerika. 2500 MHz.
3. Európe. 700, 800, 900, 1800, 2600 MHz.
4. Ázie. 800, 1800, 2600 MHz.
5. Austrália, Nový Zéland. 1800, 2300 MHz.

Rusko

Ruskí operátori si vybrali technológiu LTE-FDD, používajú frekvencie:

1. 800 MHz.
2. 1800 MHz.
3. 2600 MHz.

LTE-A-4G

Frekvencie zostávajú rovnaké (pozri LTE). Chronológia spustenia:

1. 9. októbra 2012 mala Yota 11 základných staníc.
2. Megafon 25. februára 2014 zastrešil Záhradný prsteň hlavného mesta.
3. Beeline od 5. augusta 2014 funguje na frekvenciách LTE 800, 2600 MHz.

DownLink - komunikačný kanál od základňovej stanice k účastníkovi
UpLink je komunikačný kanál od účastníka k základňovej stanici operátora.

Štandardná frekvencia 4G/LTE 2500

Tento typ komunikácie sa rozvíja relatívne nedávno a hlavne v mestách.

FDD (Frequency Division Duplex) - DownLink a UpLink fungujú v rôznych frekvenčných pásmach.
TDD (Time division duplex - časové rozdelenie kanálov) - DownLink a UpLink fungujú na rovnakom frekvenčnom pásme.

Yota: FDD DownLink 2620-2650 MHz, UpLink 2500-2530 MHz
Megafón: FDD DownLink 2650-2660 MHz, UpLink 2530-2540 MHz
Megafon: TDD 2575-2595 MHz - toto frekvenčné pásmo je pridelené iba v regióne Moskva.
MTS: FDD DownLink 2660-2670 MHz, UpLink 2540-2550 MHz
MTS: TDD 2595-2615 MHz - toto frekvenčné pásmo je pridelené iba v regióne Moskva.
Beeline: FDD DownLink 2670-2680 MHz, UpLink 2550-2560 MHz
Rostelecom: FDD DownLink 2680-2690 MHz, UpLink 2560-2570 MHz
Po kúpe Megafonu Yota, Yota prakticky začala pracovať ako Megafon.

Štandardná frekvencia 4G/LTE 800

Sieť bola spustená do komerčnej prevádzky začiatkom roka 2014 najmä mimo mesta, vo vidieckych oblastiach.

UpLink / DownLink (MHz)

Rostelecom: 791-798,5 / 832 - 839,5
MTS: 798,5-806 / 839,5 - 847,5
Megafón: 806-813,5 / 847 - 854,5
Beeline: 813,5 - 821 / 854,5 - 862

Štandardná frekvencia 3G/UMTS 2000

3G/UMTS2000 je najrozšírenejší štandard mobilnej komunikácie v Európe a používa sa hlavne na prenos dát.

UpLink / DownLink (MHz)

Skylink: 1920-1935 / 2110 - 2125 - nakoniec tieto frekvencie s najväčšou pravdepodobnosťou pôjdu do Rostelecomu. Na tento moment sieť sa nepoužíva.
Megafón: 1935-1950 / 2125 - 2140
MTS: 1950-1965 / 2140 - 2155
Beeline: 1965 - 1980 / 2155 - 2170

Štandardná frekvencia 2G/DCS 1800

DCS1800 - rovnaký GSM, len v inom frekvenčnom rozsahu, používaný hlavne v mestách. Ale napríklad sú regióny, kde operátor TELE2 operuje len v pásme 1800 MHz.

UpLink 1710-1785 MHz a Downlink 1805-1880 MHz

Nemá veľký zmysel ukazovať rozdelenie podľa operátorov, pretože v každom regióne je rozdelenie frekvencií individuálne.

Štandardná frekvencia 2G/DCS 900

GSM900 je dnes najbežnejším komunikačným štandardom v Rusku a považuje sa za komunikáciu druhej generácie.

V GSM 900 MHz je 124 kanálov. Vo všetkých regiónoch Ruskej federácie sú frekvenčné pásma GSM rozdelené medzi operátorov individuálne. A existuje E-GSM ako dodatočné frekvenčné pásmo GSM. Frekvenčne je posunutá oproti základnej o 10 MHz.

UpLink 890-915MHz a Downlink 935-960MHz

UpLink 880-890MHz a Downlink 925-935MHz

Štandardná 3G frekvencia 900

Kvôli nedostatku kanálov na frekvencii 2000 boli pre 3G pridelené frekvencie 900 MHz. Aktívne používané v regióne.

CDMA štandardná frekvencia 450

CDMA450 - v centrálnej časti Ruska tento štandard používa iba operátor SkyLink (Skylink).

UpLink 453 - 457,5 MHz a DownLink 463 - 467,5 MHz.

V dôsledku toho je fyzický kanál medzi prijímačom a vysielačom určený frekvenciou, pridelenými rámcami a počtom časových úsekov v nich. Základňové stanice zvyčajne používajú jeden alebo viac kanálov ARFCN, z ktorých jeden sa používa na identifikáciu prítomnosti BTS vo vzduchu. Prvý časový slot (index 0) rámcov tohto kanála sa používa ako základný riadiaci kanál alebo beacon kanál. Zostávajúcu časť ARFCN distribuuje prevádzkovateľ pre kanály CCH a TCH podľa vlastného uváženia.

2.3 Logické kanály

Logické kanály sa vytvárajú na základe fyzických kanálov. Rozhranie Um zahŕňa výmenu používateľských informácií a informácií o službách. Podľa špecifikácie GSM každý typ informácie zodpovedá špeciálnemu typu logických kanálov realizovaných prostredníctvom fyzických:

• dopravné kanály (TCH - Traffic Channel),
• servisné informačné kanály (CCH - Control Channel).

Dopravné kanály sú rozdelené do dvoch hlavných typov: TCH/F- Kanál plnej rýchlosti s maximálnou rýchlosťou až 22,8 Kbps a TCH/H- Kanál s polovičnou rýchlosťou s maximálnou rýchlosťou až 11,4 Kbps. Tieto typy kanálov možno použiť pre hlas (TCH/FS, TCH/HS) a používateľské dáta (TCH/F9.6, TCH/F4.8, TCH/H4.8, TCH/F2.4, TCH/H2. 4), napríklad SMS.

Servisné informačné kanály sa delia na:

• Vysielanie (BCH - Broadcast Channels).
  • FCCH - Frequency Correction Channel (kanál korekcie frekvencie). Poskytuje informácie potrebné pre mobilný telefón na opravu frekvencie.
  • SCH - Synchronization Channel (synchronizačný kanál). Poskytuje mobilnému telefónu informácie potrebné na synchronizáciu TDMA so základňovou stanicou (BTS), ako aj jeho BSIC identitu.
  • BCCH - Broadcast Control Channel (informácie o službe vysielacieho kanála). Vysiela základné informácie o základňovej stanici, ako napríklad spôsob organizácie obslužných kanálov, počet blokov vyhradených pre správy o udelení prístupu a počet multirámcov (veľkosť 51 rámcov TDMA) medzi požiadavkami stránkovania.
• Kanály všeobecný účel(CCCH – Common Control Channels)
  • PCH - Paging Channel. Pri pohľade do budúcnosti vám poviem, že Paging je druh pingu mobilného telefónu, ktorý vám umožňuje určiť jeho dostupnosť v určitej oblasti pokrytia. Tento kanál určené práve na to.
  • RACH - Random Access Channel (kanál s náhodným prístupom). Používané mobilnými telefónmi na vyžiadanie vlastného servisného kanála SDCCH. Výhradne uplink kanál.
  • AGCH - Access Grant Channel (kanál oznamovania prístupu). Na tomto kanáli odpovedajú základňové stanice na požiadavky RACH z mobilných telefónov pridelením SDCCH alebo okamžite TCH.
• Vlastné kanály (DCCH – Vyhradené riadiace kanály)
  Vlastné kanály, ako napríklad TCH, sú pridelené konkrétnym mobilným telefónom. Existuje niekoľko poddruhov:
  • SDCCH - Samostatný vyhradený riadiaci kanál. Tento kanál sa používa na autentifikáciu mobilného telefónu, výmenu šifrovacích kľúčov, procedúru aktualizácie polohy, ako aj na hlasové hovory a SMS správy.
  • SACCH - Slow Associated Control Channel. Používa sa počas hovoru alebo keď sa už používa SDCCH. S ním BTS pravidelne posiela do telefónu pokyny na zmenu časovania a sily signálu. V opačnom smere sú údaje o úrovni prijímaného signálu (RSSI), kvalite TCH, ako aj o úrovni signálu najbližších základňových staníc (BTS Measurements).
  • FACCH - Fast Associated Control Channel. Tento kanál je poskytovaný spolu s TCH a umožňuje prenos urgentných správ, napríklad pri prechode z jednej základňovej stanice na druhú (Handover).

2.4 Čo je to burst?

Dáta sa prenášajú vzduchom ako sekvencia bitov, najčastejšie označovaná ako „burst“, v rámci časových úsekov. Pojem „burst“, ktorého najvhodnejším analógom je slovo „splash“, by mal byť známy mnohým rádioamatérom a pravdepodobne sa objavil pri zostavovaní grafických modelov na analýzu rádiového vzduchu, kde akákoľvek činnosť vyzerá ako vodopády a voda. postriekaniu. Viac si o nich môžete prečítať v tomto nádhernom článku (zdroj obrázkov), my sa zameriame na to najdôležitejšie. Schematické znázornenie výbuchu môže vyzerať takto:

Strážne obdobie
Aby sa predišlo interferencii (t. j. prekrývaniu dvoch burrtov), ​​trvanie zhluku je vždy o určitú hodnotu (0,577 – 0,546 = 0,031 ms) menšie ako trvanie časového intervalu, nazývané „ochranná perióda“. Toto obdobie je akousi časovou rezervou na kompenzáciu možných časových oneskorení pri prenose signálu.

chvostové kúsky
Tieto značky definujú začiatok a koniec výbuchu.

Info
Nárazové užitočné zaťaženie, napríklad údaje o predplatiteľoch alebo prevádzka služieb. Pozostáva z dvoch častí.

Krádež vlajok
Tieto dva bity sú nastavené, keď sa obe časti zhluku TCH prenášajú na FACCH. Jeden prenášaný bit namiesto dvoch znamená, že na FACCH sa prenáša iba jedna časť zhluku.

Tréningová sekvencia
Túto časť zhluku používa prijímač na určenie fyzických charakteristík spojenia medzi telefónom a základňovou stanicou.

2.5 Typy burstov

Každý logický kanál zodpovedá určitým typom zhlukov:

normálny výbuch
Sekvencie tohto typu implementujú prevádzkové kanály (TCH) medzi sieťou a predplatiteľmi, ako aj všetky typy riadiacich kanálov (CCH): CCCH, BCCH a DCCH.

Výbuch korekcie frekvencie
Názov hovorí sám za seba. Implementuje jednosmerný kanál FCCH downlink, ktorý umožňuje mobilným telefónom presnejšie naladiť frekvenciu BTS.

Burst synchronizácie
Výbuch tohto typu, rovnako ako zhluk korekcie frekvencie, implementuje zostupný kanál, iba SCH, ktorý je určený na identifikáciu prítomnosti základňových staníc vo vzduchu. Analogicky s paketmi majákov v sieťach WiFi sa každý takýto zhluk prenáša na plný výkon a obsahuje aj informácie o BTS potrebné na synchronizáciu s ním: snímková frekvencia, identifikačné údaje (BSIC) a ďalšie.

Dummy Burst
Falošná dávka odoslaná základňovou stanicou na vyplnenie nevyužitých časových úsekov. Faktom je, že ak na kanáli nie je žiadna aktivita, sila signálu súčasného ARFCN bude výrazne nižšia. V tomto prípade sa môže zdať, že mobilný telefón je ďaleko od základňovej stanice. Aby sa tomu zabránilo, BTS zapĺňa nevyužité časové úseky nezmyselnou prevádzkou.

Prístup Burst
Pri nadväzovaní spojenia s BTS odošle mobilný telefón vyhradenú požiadavku SDCCH na RACH. Základňová stanica po prijatí takéhoto zhluku pridelí účastníkovi jeho časovanie systému FDMA a odpovie na kanáli AGCH, po ktorom môže mobilný telefón prijímať a odosielať normálne zhluky. Za zmienku stojí predĺženie trvania strážneho času, keďže spočiatku ani telefón, ani základňová stanica nepoznajú informácie o časových oneskoreniach. Ak požiadavka RACH nespadá do časového slotu, mobilný telefón ju odošle znova po pseudonáhodnom čase.

2.6 Preskakovanie frekvencie

Citát z Wikipédie:

Pseudonáhodné posúvanie pracovnej frekvencie (FHSS - anglicky Frequency-hopping spread Spectrum) je spôsob rádiového prenosu informácií, ktorého zvláštnosťou je častá zmena nosnej frekvencie. Frekvencia sa mení podľa pseudonáhodnej postupnosti čísel známych odosielateľovi aj príjemcovi. Metóda zvyšuje odolnosť komunikačného kanála voči šumu.

3.1 Hlavné vektory útoku

Keďže rozhranie Um je rádiové rozhranie, všetka jeho prevádzka je „viditeľná“ pre každého, kto je v dosahu BTS. Okrem toho môžete analyzovať dáta prenášané vzduchom, dokonca aj bez toho, aby ste opustili svoj domov, pomocou špeciálneho vybavenia (napríklad starého mobilného telefónu podporovaného projektom OsmocomBB alebo malého RTL-SDR dongle) a priamych rúk toho najbežnejšieho počítača. .

Existujú dva typy útoku: pasívny a aktívny. V prvom prípade útočník žiadnym spôsobom neinteraguje so sieťou ani s napadnutým účastníkom - iba prijíma a spracováva informácie. Nie je ťažké uhádnuť, že odhaliť takýto útok je takmer nemožné, no nemá toľko perspektív ako aktívny. Aktívny útok znamená interakciu útočníka s napadnutým účastníkom a/alebo mobilnou sieťou.

Môžeme vyzdvihnúť najnebezpečnejšie typy útokov, ktorým sú vystavení účastníci mobilných sietí:

• Čuchanie
• Únik osobných údajov, SMS a hlasových hovorov
• Únik údajov o polohe
• Spoofing (FakeBTS alebo IMSI Catcher)
• Vzdialené snímanie SIM karty, spustenie ľubovoľného kódu (RCE)
• Denial of Service (DoS)

3.2 Identifikácia účastníka

Ako už bolo spomenuté na začiatku článku, identifikácia účastníka sa vykonáva pomocou IMSI, ktorá je zaznamenaná v SIM karte účastníka a HLR operátora. Identifikácia mobilného telefónu sa vykonáva pomocou sériové číslo-IMEI. Po overení však IMSI ani IMEI nelietajú vo vzduchu. Po procedúre aktualizácie polohy je účastníkovi pridelený dočasný identifikátor - TMSI (Temporary Mobile Subscriber Identity) a s jeho pomocou prebieha ďalšia interakcia.

Metódy útoku
V ideálnom prípade je TMSI účastníka známa iba mobilnému telefónu a mobilnej sieti. Existujú však spôsoby, ako túto ochranu obísť. Ak cyklicky voláte účastníkovi alebo posielate SMS správy (alebo skôr Tiché SMS), monitorujete kanál PCH a vykonávate koreláciu, môžete s určitou presnosťou vybrať TMSI napadnutého účastníka.

Okrem toho, ak máte prístup k sieti interoperátora SS7, môžete podľa telefónneho čísla zistiť IMSI a LAC jeho vlastníka. Problémom je, že v sieti SS7 si všetci operátori navzájom „dôverujú“, čím sa znižuje miera dôvernosti údajov svojich účastníkov.

3.3 Autentifikácia

Na ochranu pred spoofingom sieť autentifikuje predplatiteľa pred spustením svojej služby. SIM karta okrem IMSI ukladá aj náhodne vygenerovanú sekvenciu s názvom Ki, ktorú vracia iba v hašovanej forme. Ki je tiež uložená v HLR operátora a nikdy sa neprenáša v čistom stave. Vo všeobecnosti je proces autentifikácie založený na princípe štvorstranného podania ruky:

1. Predplatiteľ vykoná požiadavku na aktualizáciu polohy a potom poskytne IMSI.
2. Sieť posiela pseudonáhodnú hodnotu RAND.
3. SIM karta telefónu hashuje Ki a RAND pomocou algoritmu A3. A3(RAND, Ki) = SRAND.
4. Sieť tiež hashuje Ki a RAND pomocou algoritmu A3.
5. Ak sa hodnota SRAND na strane predplatiteľa zhoduje s hodnotou vypočítanou na strane siete, potom bol predplatiteľ overený.

Metódy útoku
Iterácia cez Ki, vzhľadom na hodnoty RAND a SRAND, môže trvať pomerne dlho. Okrem toho môžu operátori používať svoje vlastné hashovacie algoritmy. O pokusoch hrubou silou je na webe pomerne dosť informácií. Nie všetky SIM karty sú však dokonale chránené. Niektorým výskumníkom sa podarilo získať priamy prístup systém súborov SIM kartu a potom vyberte Ki.

3.4 Šifrovanie premávky

Podľa špecifikácie existujú tri algoritmy na šifrovanie používateľskej prevádzky:

• A5/0- formálne označenie pre chýbajúce šifrovanie, rovnako ako OPEN vo WiFi sieťach. Sám som nikdy nevidel siete bez šifrovania, no podľa gsmmap.org sa A5/0 používa v Sýrii a Južnej Kórei.
• A5/1 je najpoužívanejší šifrovací algoritmus. Napriek tomu, že jeho hack už bol opakovane demonštrovaný na rôznych konferenciách, používa sa všade a všade. Na dešifrovanie prevádzky stačí mať 2 TB voľného miesta na disku, bežný osobný počítač s Linuxom a program Kraken na palube.
• A5/2- šifrovací algoritmus so zámerne oslabenou ochranou. Ak kde a používa sa, tak jedine pre krásu.
• A5/3- v súčasnosti najsilnejší šifrovací algoritmus, vyvinutý už v roku 2002. Na internete sa dajú nájsť informácie o niektorých teoreticky možných zraniteľnostiach, no v praxi ešte nikto neukázal, ako to rozlúsknuť. Neviem, prečo to naši operátori nechcú používať vo svojich 2G sieťach. To predsa zďaleka nie je prekážkou, pretože. šifrovacie kľúče sú operátorovi známe a prevádzka môže byť na jeho strane celkom jednoducho dešifrovaná. A všetky moderné telefóny to dokonale podporujú. Našťastie to využívajú moderné siete 3GPP.

Metódy útoku
Ako už bolo spomenuté, s čítacím zariadením a počítačom s 2 TB pamäte a programom Kraken môžete pomerne rýchlo (niekoľko sekúnd) nájsť šifrovacie kľúče relácie A5 / 1 a potom dešifrovať komunikáciu kohokoľvek. Nemecký kryptológ Karsten Nohl v roku 2009 predviedol, ako prelomiť A5/1. O niekoľko rokov neskôr Karsten a Sylvain Myunod predviedli metódu odpočúvania a dešifrovania telefonický rozhovor pomocou niektorých starých telefónov Motorola (projekt OsmocomBB).

Záver

Môj dlhý príbeh sa skončil. S princípmi fungovania celulárnych sietí sa môžete podrobnejšie a z praktického hľadiska zoznámiť v sérii článkov Zoznámenie sa s OsmocomBB, len čo dokončím zvyšné časti. Dúfam, že sa mi podarilo povedať vám niečo nové a zaujímavé. Teším sa na vašu spätnú väzbu a komentáre! Pridať značky