Разработка нового общеевропейского стандарта цифровой сотовой связи началась в 1985 году. Специально для этого была создана специальная группа – Group Special Mobile. Аббревиатура GSM и дала название новому стандарту. Позднее GSM, благодаря ее широкому распространению, стали расшифровывать как Global System for Mobile Communications. К настоящему времени система GSM развилась в глобальный стандарт второго поколения, занимающий лидирующие позиции в мире как по площади покрытия, так и по числу абонентов.

Стандарт GSM предусматривает работу передатчиков в двух диапазонах частот. Полоса частот 890-915 МГц используется для передачи сообщений с подвижной станции на базовую, а полоса 935-960 МГц – для передачи сообщений с базовой станции абоненту. Разнос частот между соседними каналами связи составляет 200 кГц, таким образом, в отведенной для приема/передачи полосе размещается 124 канала связи. В этом стандарте используется многостанционный доступ с временным разделением каналов (Time Division Multiple Access, TDMA), что позволяет на одной несущей частоте разместить восемь речевых каналов одновременно. В качестве речепреобразующего устройства используется речевой кодек с регулярным импульсным возбуждением и скоростью преобразования речи 13 Кбит/с. Для защиты от ошибок, возникающих в радиоканалах, применяется блочное и сверточное кодирование с перемежением. Повышение эффективности кодирования и перемежения при малой скорости перемещения подвижных частот достигается медленным переключением рабочих частот в процессе сеанса связи (со скоростью 217 скачков в минуту).

Что касается услуг, то здесь разработчики стандарта с самого начала стремились обеспечить совместимость сетей GSM и ISDN (Integrated Service Digital Network) по набору предлагаемых услуг. Помимо привычной телефонной связи пользователю GSM предоставляются разнообразные услуги передачи данных. Абоненты GSM могут осуществлять обмен информацией с абонентами ISDN, обычных телефонных сетей, сетей с коммутацией пакетов и сетей связи с коммутацией каналов, используя различные методы и протоколы доступа, например X.25. Возможна передача факсимильных сообщений, реализуемых при использовании соответствующего адаптера для факс-аппарата. Уникальной возможностью GSM, которой не было в старых аналоговых системах, является двунаправленная передача коротких сообщений SMS (Short Message Service) - до 160 байт, передаваемых в режиме с промежуточным хранением данных.

В «цифре» удалось реализовать дополнительные возможности, которые недоступны в аналоговых стандартах предыдущего поколения. В основном это относится к качеству звучания голоса собеседника (качество передачи и кодирования речи), аутентификации абонента и автоматическому роумингу. А кроме того, это:

• использование SIM-карт для обеспечения доступа к каналу и услугам связи;
• шифрование передаваемых сообщений;
• закрытый от прослушивания радиоинтерфейс;
• аутентификация абонента и идентификация абонентского оборудования по криптографическим алгоритмам;
• использование служб коротких сообщений, передаваемых по каналам сигнализации;
• автоматический роуминг абонентов различных сетей GSM в национальном и международном масштабе;
• межсетевой роуминг абонентов GSM с абонентами сетей стандартов DCS1800, PCS1900, DECT, а также со спутниковой системой персональной радиосвязи Globalstar.

Сегодня стандарт GSM активно развивается, и уже сейчас пользователю может быть представлена услуга высокоскоростной пакетной передачи данных (GPRS) или доступа к Интернету.

TDMA/IS-136 (D-AMPS)

Спецификация TDMA/IS-136 была определена в 1998 году в США Ассоциацией телекоммуникационной промышленности (Telecommunications Industry Associations, TIA) с целью цифровизации широко распространенного в Америке аналогового стандарта AMPS (Advanced Mobile Phone Service). Для обеспечения совместимости с AMPS в спецификации TDMA/ IS-136 используется несущая полоса шириной в 30 кГц, в которой организовано три слота. В отличие от систем частотного разделения, все абоненты системы TDMA работают в одном и том же диапазоне частот, но при этом каждый имеет временные ограничения доступа. Каждому абоненту выделяется временной промежуток (слот), в течение которого ему разрешается «вещание». После того как один абонент завершает вещание, разрешение передается следующему и т.д.

Сегодня IS-136 ни в коем случае нельзя считать тупиковой ветвью развития сотовой связи (другой вопрос, как сложится судьба этого стандарта в нашей стране). Так же как и в GSM, в этом стандарте предусмотрены последовательные шаги по переходу к системе третьего поколения: GPRS, EDGE и др.

PDC

Как и во многих других случаях, у Японии был свой путь развития. В Стране восходящего солнца используется стандарт PDC (Personal Digital Cellular). Стандарт основан на трехслотовом решении TDMA. При этом ширина несущей составляет 25 кГц.

Несмотря на то что сети PDC расположены только в Японии, этот стандарт (по данным на конец 1999 года) уверенно занимает вторую после GSM позицию в рейтинге популярности среди цифровых стандартов по количеству абонентов . И это не удивительно: в начале 2000 года число абонентов сотовой связи Японии превысило число абонентов стандартной проводной телефонии. Кстати, именно в Японии уже работают тестовые участки сетей третьего поколения – несмотря на быстрые темпы развития сотовых систем связи, японцы опередили всех остальных более чем на год.

CDMA/ IS-95

CDMA (Code Division Multiple Access), или cdmaOne, – полностью цифровой стандарт, использующий диапазон частот 824-849 МГц для приема и 874-899 МГц для передачи. Фактически «новый» стандарт разрабатывался еще в 30-х годах. А потом в течение десятилетий использовался исключительно в военных системах связи, причем как в бывшем СССР, так и в США. Военные не зря обратили внимание на этот стандарт, так как он обладает многими полезными для таких систем особенностями, основная из которых - скрытность связи. Дело в том, что принцип работы CDMA заключается в «размазывании» спектра исходного информационного сигнала за счет модуляции его шумоподобным сигналом, занимающим гораздо более широкий диапазон частот, чем исходный сигнал. Форма этого шумового сигнала является уникальным кодом для каждого абонента, что позволяет опознать его в приемнике CDMA. На базовой станции CDMA общий сигнал, полученный от многих пользователей, снова модулируется аналогичным шумоподобным сигналом - в результате восстанавливается исходный сигнал.

В этой, казалось бы, простой схеме работы заключены многочисленные преимущества. Во-первых, все абоненты системы CDMA работают в одной и той же полосе частот (ширина этой полосы составляет 1,25 МГц), не мешая друг другу, так как число вариантов модулирующих шумоподобных сигналов составляет несколько миллиардов.

Во-вторых, высокая помехоустойчивость, причем как от пассивных, так и от активных помех. Благодаря тому что широкополосный сигнал «проглатывает» узкополосные помехи, не меняя своей формы, обеспечивается высокое качество передачи речи и данных (сравнимое с качественными проводными линиями). Это же, кстати, позволяет работать со значительно меньшей мощностью передаваемого сигнала, то есть сети CDMA экологически более чисты. Меньшая рабочая мощность также обеспечивает более долгую работу абонентских устройств без подзарядки аккумуляторов.

Что касается общемировых тенденций по развитию этого стандарта, то они более чем обширны. Основная же из них: в радиотелефонных системах следующего, третьего, поколения будут использоваться различные варианты технологии CDMA с еще большей шириной несущего канала.

Введение

Среди современных систем мобильной радиосвязи наиболее стремительно развиваются системы сотовой радиотелефонной связи. Их внедрение позволило решить проблему экономического использования выделенной полосы радиочастот путем передачи сообщений на одних и тех же частотах и увеличить пропускную способность телекоммуникационных сетей. Эти системы построены в соответствии с сотовым принципом разделения частот по территории обслуживания и предназначены для обеспечения радиосвязью большого числа абонентов с выходом в ТфОП.

Использование современных информационных технологий позволяет обеспечить абонентам таких сетей высокое качество речевых сообщений, надежность и конфиденциальность связи, защиту от несанкционированного доступа в сеть и еще очень широкий набор иных услуг. В настоящее время в сфере радиосвязи с подвижными объектами широко используются как аналоговые (NMT-450, NMT-900, AMPS и др.), так и цифровые стандарты (GSM-900, GSM-1800, GSM-1900, D-AMPS, и др.). Наиболее успешно развиваются мобильные технологии, связанные со стандартом GSM. По отношению к другим цифровым стандартам сотовых систем подвижной связи GSM обеспечивают лучшие энергетические и качественные характеристики связи, самые высокие характеристики безопасности и конфиденциальности связи. Стандарт GSM, кроме того, предоставляет ряд услуг связи, которые не реализованы в других стандартах сотовой связи.

Целью данного дипломного проекта является проектирование фрагмента сотовой системы связи стандарта DCS-1800 оператора «Астелит» и оценка электромагнитной совместимости данной системы.

1.1 Описание и основные характеристики стандарта GSM

Использование в странах Западной Европы целого ряда аналоговых стандартов сотовой связи, не совместимых друг с другом и имеющих значительные недостатки в сравнении с цифровыми стандартами, привело к необходимости разработки единого общеевропейского цифрового стандарта сотовой связи GSM-900. Он обеспечивает высокое качество и конфиденциальность связи, позволяет предоставить абонентам большой набор услуг. Стандарт допускает возможность организации автоматического роуминга. По состоянию на июль 1999 г. доля абонентов стандарта GSM-900 составляла: в мире примерно 43%, в Западной Европе более 85%.

Стандарт GSM известен также под названиями DCS (Digital Cellular System) или PCN (Personal Communications Network), а также модификация стандарта GSM-900 для диапазона 1800 МГц: стандарт GSM-1800. Стандарт GSM включает в себя наиболее полный набор услуг по сравнению с другими.

Сотовые сети стандарта GSM изначально проектируются как сети большой емкости, рассчитанные на массового потребителя и предназначенные для предоставления широкого набора услуг абонентам при пользовании связью как внутри зданий, так и на улице, в том числе при передвижении на автомобиле .

В стандарте GSM используется TDMA, что позволяет на одной несущей частоте разместить одновременно 8 речевых каналов. В качестве речепреобразующего устройства используется речевой кодек RPE-LTP с регулярным импульсным возбуждением и скоростью преобразования речи
13 кбит/с.

Для защиты от ошибок, возникающих в радиоканалах, применяется блочное и сверточное кодирование с перемежением. Повышение эффективности кодирования и перемежения при малой скорости перемещения MS достигается медленным переключением рабочих частот в процессе сеанса связи со скоростью 217 скачков в секунду .

Для борьбы с интерференционными замираниями принимаемых сигналов, вызванными многолучевым распространением радиоволн в условиях города, в аппаратуре связи используются эквалайзеры, обеспечивающие выравнивание импульсных сигналов со среднеквадратическим отклонением времени задержки до 16 мкс. Система синхронизации оборудования рассчитана на компенсацию абсолютного времени задержки сигналов до 233 мкс. Это соответствует максимальной дальности связи 35 км (максимальный радиус соты).

Для модуляции радиосигнала применяется спектрально-эффективная гуссовская частотная манипуляция с минимальным частотным сдвигом (GMSK). Обработка речи в данном стандарте осуществляется в рамках системы прерывистой передачи речи DTX (Discontinuous Transmission).

В стандарте GSM достигается высокая степень безопасности передачи сообщений; осуществляется шифрование сообщений по алгоритму шифрования с открытым ключом (RSA).

В целом, система связи, действующая в стандарте GSM рассчитана на ее использование в различных сферах. Она предоставляет пользователям широкий диапазон услуг и возможность применять разнообразное оборудование для передачи речевых сообщений и данных, вызывных и аварийных сигналов; подключаться к телефонным сетям общего пользования (PSTN), сетям передачи данных (PDN) и цифровым сетям с интеграцией служб (ISDN).

Ниже приведены основные характеристики стандарта GSM :

Частота передачи MS и приема BTS, МГц 890–915;

Частота приема MS и передачи BTS, МГц 935–960;

Дуплексный разнос частот приема и передачи, МГц 45;

Скорость передачи сообщений в радиоканале, кбит/c 270,833;

Скорость преобразования речевого кодека, кбит/c 13;

Ширина полосы канала связи, кГц 200;

Максимальное количество каналов связи 124;

Вид модуляции GMSK;

Индекс модуляции BT=0,3;

Ширина полосы пропускания предмодуляционного

гаусовского фильтра, кГц 81,2;

Количество скачков по частоте в секунду 217;

Максимальный радиус соты, км до 35;

Схема организации каналов комбинированная TDMA/FDMA;

Требуемое отношение несущая / интерференция 9 дБ.

Оборудование сетей GSM включает в себя подвижные (радиотелефоны) и базовые станции, цифровые коммутаторы, центр управления и обслуживания, различные дополнительные системы и устройства. Функциональное сопряжение элементов системы осуществляется с помощью ряда интерфейсов. На структурной схеме (рисунок 1.1) показано функциональное построение и интерфейсы, принятые в стандарте GSM .

Рисунок 1.1 – Структурная схема сети стандарта GSM

MS состоят из оборудования, которое предназначено для организации доступа абонентов GSM к существующим сетям связи. В рамках стандарта GSM приняты пять классов MS: от модели 1-го класса с выходной мощностью до 20 Вт, устанавливаемой на транспортных средствах, до модели 5-го класса с максимальной выходной мощностью до 0,8 Вт (таблица 1.1). При передаче сообщений предусматривается адаптивная регулировка мощности передатчика, обеспечивающая требуемое качество связи. MS и BTS независимы друг от друга.

Таблица 1.1 – Классификация подвижных станций стандарта GSM

Каждая MS имеет свой МИН – международный идентификационный номер (IMSI), записанный в ее памяти. Каждой MS присваивается еще один МИН – IMEI, который используется для исключения доступа к сетям GSM с помощью похищенной станции или станции, не обладающей такими полномочиями.

Оборудование BSS состоит из контроллера базовых станций BSC и собственно приемопередающих базовых станций BTS . Один контроллер может управлять нескольким станциями. Он выполняет следующие функции: управление распределением радиоканалов; контроль соединения и регулировка их очередности; обеспечение режима работы с «прыгающей» частотой, модуляция и демодуляция сигналов, кодирование и декодирование сообщений, кодирование речи, адаптацию скорости передачи речи, данных и сигналов вызова; управление очередностью передачи сообщений персонального вызова.

Транскодер ТСЕ обеспечивает преобразование выходных сигналов канала передачи речи и данных MSC (64 кбит/с) к виду, соответствующему рекомендациям GSM по радиоинтерфейсу (13 кбит/с). Транскодер обычно располагается вместе с MSC.

Оборудование подсистемы коммутации SSS состоит из ЦК подвижной связи MSC, регистра положения HLR, регистра перемещения VLR, центра аутентификации AUC и регистра идентификации оборудования EIR.

MSC обслуживает группу сот и обеспечивает все виды соединений MS. Он представляет собой интерфейс между сетью подвижной связи и фиксированными сетями, такими как PSTN, PDN, ISDN, и обеспечивает маршрутизацию вызовов и функцию управления вызовами. Кроме этого, MSC выполняет функции коммутации радиоканалов, к которым относятся эстафетная передача, обеспечивающая непрерывность связи при перемещении MS из соты в соту, и переключение рабочих каналов в соте при появлении помех или неисправностей. Каждый MSC обслуживает абонентов, расположенных в пределах определенной географической зоны. MSC управляет процедурами установления вызова и маршрутизации. Для PSTN он обеспечивает функции системы сигнализации SS №7, передачи вызова или другие виды интерфейсов. Также MSC формирует данные для тарификации разговоров, составляет статистические данные, поддерживает процедуры безопасности при доступе к радиоканалу .

MSC также управляет и процедурами регистрации местоположения и передачи управления в подсистеме базовых станций (BSC). Процедура передачи вызова в сотах, управляемых одним BSC, осуществляется этим BSC. Если передача вызова осуществляется между двумя сетями, управляемыми разными BSC, то первичное управление осуществляется в MSC. Также в стандарте GSM предусмотрена процедура передачи вызова между контроллерами (сетями), относящимися к разным MSC.

MSC осуществляет постоянное слежение за MS, используя регистры: HLR (регистр положения или домашний регистр) и VLR (перемещения или гостевой регистр).

В HLR хранится та часть информации о местоположении какой-либо MS, которая позволяет MSC доставить вызов. Этот регистр содержит МИН подвижного абонента (IMS1), который используется для опознавания MS в центре аутентификации (AUC), а также данные, необходимые для нормальной работы сети GSM.

Новичкам непонятны игры, предпринимаемые разработчиками стандартов. Казалось бы, использует GSM частоты 850, 1900, 900, 1800 МГц, чего боле? Быстрый ответ – читайте нижеследующий раздел Инструкция телефона. Будет показана неправомерность общепринятого толкования. Проблема описана следующими положениями:

1. Второе поколение сотовой связи 2G породило уйму стандартов. Мир знает три эпицентра, задающих ритм: Европа, Северная Америка, Япония. Россия переняла стандарты первых двух, переиначив.
2. Родословное дерево нормативов постоянно ширится.
3. Международные варианты стандартов призваны объединить разнородные правила отдельных стран. Часто напрямую внедрение невозможно. Правительства изменяют законодательную базу, закрепляя планы частот.

Сказанное объясняет истоки непонимания проблемы новичками. Возвращая вопросу ясность, построим упрощённую иерархию стандартов, указывая попутно используемые частоты.

Генеалогия стандартов

Следующая информация призвана разъяснить обывателю структуру существующих, вымерших стандартов. Ниже, в следующих разделах, будут описаны применявшиеся в России технологии. Жирным помечены соответствующие представители древа, украсивший русский лес.

1G

1. Семейство AMPS: AMPS, NAMPS, TACS, ETACS.
2. Прочие: NMT, C-450, DataTAC, Hicap, Mobitex.

2G: 1992

1. Семейство GSM/3GPP: GSM, HSCSD, CSD.
2. Семейство 3GPP2: cdmaOne.
3. Семейство AMPS: D-AMPS.
4. Прочее: iDEN, PHS, PDC, CDPD.

2G+

1. Семейство 3GPP/GSM: GPRS, EDGE.
2. Семейство 3GPP2: CDMA2000 1x, включая Advanced.
3. Прочие: WiDEN, DECT.

3G: 2003

1. Семейство 3GPP: UMTS.
2. Семейство 3GPP2: CDMA2000 1xEV-DO R. 0

3G+

1. Семейство 3GPP: LTE, HSPA, HSPA+.
2. Семейство 3GPP2: CDMA2000 1xEV-DO R. A, CDMA2000 1xEV-DO R. B, CDMA2000 1xEV-DO R. C
3. Семейство IEEE: Mobile WiMAX, Flash OFDM.

4G: 2013

1. Семейство 3GPP: LTE-A, LTE-S Pro.
2. Семейство IEEE: WiMAX.

5G: 2020

1. 5G-NR.

Краткое описание

Генеалогия позволяет проследить вымершие виды. Например, современные авторы часто пользуются аббревиатурой GSM, вводя читателя в заблуждение. Технология целиком ограничена вторым поколением сотовой связи, вымерший вид. Прежние частоты с дополнениями продолжают использоваться потомками. 1 декабря 2016 года австралийский Телстра прекратил использование GSM, став первым в мире оператором, целиком обновившим оборудование. Технологией продолжают довольствоваться 80% населения планеты (согласно сведениям Ассоциации GSM). Примеру австралийских коллег 1 января 2017 года последовал американский AT&T. Последовала остановка сервиса оператором Optus, апрельским деньком 2017 Сингапур признал несоответствие 2G возрастающим потребностям населения.

Итак, термин GSM используется применительно к устаревающему оборудованию, завалившему РФ. Протоколы-потомки могут быть названы наследниками GSM. Частоты следующими поколениями сохранены. Меняются проколы, методы передачи информации. Ниже рассмотрены аспекты распределения частот, сопровождающие модернизацию оборудования. Обязательно приводятся сведения, позволяющие установить родство GSM.

Инструкция телефона

Полезную информацию касательно вопроса предоставит инструкция телефона. Соответствующий раздел перечисляет поддерживаемые частоты. Отдельные аппараты позволят настроить область приёма. Следует выбирать модель телефона, ловящую общепринятые российские каналы:

1. 900 МГц – E-GSM. Восходящая ветка – 880..915 МГц, нисходящая – 925..960 МГц.
2. 1800 МГц – DCS. Восходящая ветка – 1710..1785 МГц, нисходящая – 1805..1880 МГц.

Технология LTE добавляет область 2600 МГц, внедрён канал 800 МГц.

История возникновения связи РФ: частоты

В 1983 году начата разработка европейского стандарта цифровой связи. Напоминаем, первое поколение 1G использовало аналоговую передачу. Таким образом, инженеры заранее развивали стандарт, упреждая историю развития техники. Цифровая связь рождена Второй мировой войной, точнее, системой шифрованной передачи Зелёный шершень. Военные отлично понимали: грядёт эпоха цифровых технологий. Гражданская промышленность ловила движение ветра.

900 МГц

Европейская организация CEPT создала комитет GSM (Groupe Special Mobile). Европейская комиссия предложила использовать спектр 900 МГц. Разработчики засели в Париже. Пять лет спустя (1987) 13 стран ЕС подали Копенгагену меморандум необходимости создания единой сети сотовой связи. Сообщество решило запросить помощи GSM. В феврале вышла первая техническая спецификация. Политики четырёх стран (май 1987) поддержали проект боннской декларацией. Следующий короткий период (38 недель) наполнен всеобщей суетой, управляемой четырьмя назначенными персонами:

1. Армин Зильберхорн (Германия).
2. Филипп Дупулис (Франция).
3. Ренцо Фаилли (Италия).
4. Стефен Темпл (Великобритания).

В 1989 комиссия GSM оставляет попечительство CEPT, становясь частью ETSI. 1 июля 1991 года бывший премьер-министр Финляндии, Гарри Холкери, совершил первый звонок абоненту (Каарина Суонио), пользуясь услугами провайдера Радиолиния.

1800 МГц

Параллельно внедрению 2G шли работу, призванные задействовать область 1800 МГц. Первая сеть накрыла Великобританию (1993). Одновременно задвигался австралийский оператор Телеком.

1900 МГц

Частота 1900 МГц введена США (1995). Создана ассоциация GSM, мировое число абонентов достигло цифры 10 млн. человек. Годом позже цифра возросла десятикратно. Использование 1900 МГц помешало внедрению европейской версии UMTS.

800 МГц

Диапазон 800 МГц появился в 2002 году, параллельно внедрению сервиса мультимедийных сообщений.

Внимание, вопрос!

Какие частоты стали российским стандартом? Путаницы добавляет незнание авторами рунета нормативов, принимаемых официальными разработчиками. Прямой ответ рассмотрен выше (см. раздел Инструкция телефона), описываем работу упомянутых организаций (раздел UMTS).

Почему так много частот

Исследуя результаты 2010 года, Ассоциация GSM заявила: стандартом охвачены 80% абонентов планеты. Это значит, что четыре пятых сетей не могут выбрать единую частоту. Вдобавок имеется 20% чужеродных стандартов связи. Откуда берётся корень зла? Страны второй половины ХХ века развивались разрозненно. Частоты 900 МГц СССР заняли военная, гражданская воздушная навигация.

GSM: 900 МГц

Параллельно выработке Европой первых вариантов GSM НПО Астра, НИИ Радио, НИИ Министерства обороны затеяли исследования, окончившиеся натурными испытаниями. Вынесенный вердикт:

• Возможно совместное функционирование навигации и второго поколения сотовой связи.

1. NMT-450.

Обратите внимание: опять 2 стандарта. Каждый использует собственную сетку частот. Объявленный конкурс распределения GSM-900 выиграли НПО Астра, ОАО МГТС (ныне МТС), российские компании, канадская BCETI.

NMT-450МГц - первое поколение

Итак, Москва использовала, начиная 1992 годом, диапазон 900 МГц (см. выше), потому что другие частоты GSM ещё не были рождены. Вдобавок NMT (Нордические мобильные телефоны)… Изначально страны Скандинавского полуострова разработали два варианта:

1. NMT-450.
2. NMT-900 (1986).

Причина выбора российским правительством первого ответа? Вероятно, решили попробовать два диапазона. Обратите внимание, указанные стандарты описывают аналоговую связь (1G). Страны-разработчики начали прикрывать лавочку с декабря 2000 года. Последней (1 сентября 2010) сдалась Исландия (Siminn). Эксперты отмечают важное преимущество диапазона 450 МГц: дальность. Весомый плюс, оценённый удалённой Исландией. Российское правительство хотело покрыть площадь страны, задействовав минимум вышек.

NMT возлюбили рыбаки. Освобождённую сетку занял цифровой CDMA 450. За 2015 год технологии Скандинавии освоили 4G. Российский Уралвестком освободил каморку 1 сентября 2006 года, Сибирьтелеком – 10 января 2008. Дочерний (Теле 2) Скайлинк забивает диапазоном Пермскую, Архангельскую области. Срок окончания лицензии – 2021 год.

D-AMPS: ДМВ (400..890 МГц) - второе поколение

Американские сети 1G, использовавшие спецификацию AMPS, отказывались принимать GSM. Взамен разработаны две альтернативы организовать мобильные сети второго поколения:

1. IS-54 (март 1990 года, 824-849; 869-894 МГц).
2. IS-136. Отличается большим числом каналов.

Стандарт ныне мёртв, повсеместно заменён потомками GSM/GPRS, CDMA2000.

Зачем россиянину D-AMPS

Российский обыватель часто пользуется подержанной техникой. Оборудование D-AMPS достигло складов Теле 2, Beeline. 17 ноября 2007 последние прикрыли лавочку Центральному региону. Лицензия Новосибирской области истекла 31 декабря 2009. Последняя ласточка улетела 1 октября 2012 (Калининградская область). Киргизия использовала диапазон до 31 марта 2015.

CDMA2000 - 2G+

Некоторые варианты протокола используют:

1. Узбекистан – 450 МГц.
2. Украина – 450; 800 МГц.

В период декабрь 2002 – октябрь 2016 спецификации 1хRTT, EV-DO Rev. A (450 МГц) применялись Скайлинк. Ныне инфраструктура модернизирована, внедрён LTE. 13 сентября 2016 года мировые порталы облетела весть: Теле 2 прекращает использование CDMA. Американский MTS начал процесс внедрения LTE годом ранее.

GPRS – второе-третье поколение

Разработка протокола CELLPAC (1991-1993) явилась поворотной точкой развития сотовой связи. Получено 22 патента США. Потомками технологии считают LTE, UMTS. Пакетная передача данных призвана ускорить процесс обмена информацией. Проект призван усовершенствовать сети GSM (частоты перечислены выше). Сервису пользователю обязаны получением технологий:

1. Доступ в интернет.
2. Устаревший «нажми, чтобы говорить».
3. Мессенджер.

Наложений двух технологий (СМС, GPRS) многократно ускоряет процесс. Спецификация поддерживает протоколы IP, PPP, X.25. Пакеты продолжают приходить даже во время разговора.

EDGE

Очередная ступень эволюции GSM задумана компаний AT&T (США). Compact-EDGE занял нишу D-AMPS. Частоты перечислены выше.

UMTS – полноценное 3G

Первое поколение, потребовавшее обновить оборудование базовых станций. Изменилась сетка частот. Предельная скорость передачи линии, использующей преимущества HSPA+, составляет 42 Мбит/с. Реально достижимые скорости значительно перекрывают 9,6 кбит/с GSM. Начиная 2006 годом, страны затеяли обновление. Используя ортогональное частотное мультиплексирование, комитет 3GPP намеревался достичь уровня 4G. Ранние пташки выпущены в 2002 году. Изначально разработчик заложил следующие частоты:

1. .2025 МГц. Восходящая связная ветка.
2. .2200 МГц. Нисходящая связная ветка.

Поскольку США уже использовала 1900 МГц, то выбрала отрезки 1710..1755; 2110..2155 МГц. Многие страны последовали примеру Америки. Частота 2100 МГц слишком часто занята. Отсюда приведённые вначале цифры:

• 850/1900 МГц. Причём 2 канала выбирают, используя один диапазон. Либо 850, либо 1900.

Согласитесь, некорректно приплетать GSM, следуя дурному распространённому примеру. Второе поколение использовало полудуплексный единый канал, UMTS – задействовал сразу два (шириной 5 МГц).

Сетка частот UMTS России

Первая попытка распределить спектры состоялась 3 февраля-3 марта 1992 года. Решение адаптировала женевская конференция (1997). Именно спецификация S5.388 закрепила диапазоны:

• 1885-2025 МГц.
• 2110-2200 МГц.

Решение потребовало дальнейших уточнений. Комиссия определила 32 ультра-канала, 11 составили неиспользуемый резерв. Большинство прочих получили уточняющие названия, поскольку отдельные частоты совпадали. Россия отвергла европейскую практику, презрев США, приняв 2 канала (band) UMTS-FDD:

1. №8. 900 МГц – E-GSM. Восходящая ветка – 880..915 МГц, нисходящая – 925..960 МГц.
2. №3. 1800 МГц – DCS. Восходящая ветка – 1710..1785 МГц, нисходящая – 1805..1880 МГц.

Характеристики сотового телефона следует выбирать согласно приведённой информации. Таблица Википедии, раскрывающая частотный план планеты Земля, совершенно бесполезна. Забыли учесть российскую специфику. Европа эксплуатирует близлежащий канал №1 IMT. Вдобавок имеется сетка UMTS-TDD. Оборудование двух вариантов воздушных сетей несовместимо.

LTE – 3G+

Эволюционное продолжение связки GSM-GPRS-UMTS. Может послужить надстройкой сетей CDMA2000. Только многочастотный телефон способен обеспечить технологию LTE. Эксперты прямо указывают место ниже четвёртого поколения. Вразрез заявлениям маркетологов. Изначально организация ITU-R признала технологию соответствующей, позже позицию пересмотрели.

LTE являются зарегистрированной торговой маркой ETSI. Ключевой идеей стало применение сигнальных процессоров и внедрение инновационных способов модуляции несущей. Была признана целесообразной IP-адресация абонентов. Интерфейс потерял обратную совместимость, частотный спектр очередной раз изменился. Первая сетка (2004) запущена японской компанией NTT DoCoMo. Москву выставочный вариант технологии настиг жарким маем 2010 года.

Повторяя опыт UMTS, разработчики внедрили два варианта воздушного протокола:

1. LTE-TDD. Временное деление каналов. Технология широко поддержана Китаем, Южной Кореей, Финляндией, Швейцарией. Наличие единственного частотного канала (1850..3800 МГц). Частично перекрывает WiMAX, возможен апгрейд.
2. LTE-FDD. Частотное деление каналов (отдельно нисходящий, восходящий).

Частотные планы 2 технологий различны, 90% конструкции ядра совпадает. Самсунг, Квалкомм производят телефоны, способные ловить оба протокола. Занимаемые диапазоны:

1. Северная Америка. 700, 750, 800, 850, 1900, 1700/2100, 2300, 2500, 2600 МГц.
2. Южная Америка. 2500 МГц.
3. Европа. 700, 800, 900, 1800, 2600 МГц.
4. Азия. 800, 1800, 2600 МГц.
5. Австралия, Новая Зеландия. 1800, 2300 МГц.

Россия

Российские операторы выбрали технологию LTE-FDD, используют частоты:

1. 800 МГц.
2. 1800 МГц.
3. 2600 МГц.

LTE-A – 4G

Частоты остались прежними (см. LTE). Хронология запусков:

1. 9 октября 2012 года у Yota появилось 11 базовых станций.
2. Мегафон 25 февраля 2014 года покрыл Садовое кольцо столицы.
3. Билайн с 5 августа 2014 года работает на частотах LTE 800, 2600 МГц.

DownLink — канал связи от базовой станции до абонента
UpLink — канал связи от абонента до базовой станции оператора.

Стандарт 4G/ LTE Частота 2500

Данный вид связи сравнительно недавно развивается и преимущественно в городах.

FDD (Frequency Division Duplex — частотное разделение каналов) — это DownLink и UpLink работают на разных полосах частот.
TDD (Time division duplex — временное разделение каналов)- это DownLink и UpLink работают на одной и той же полосе частот.

Yota: FDD DownLink 2620-2650 МГц, UpLink 2500-2530 МГц
Мегафон: FDD DownLink 2650-2660 МГц, UpLink 2530-2540 МГц
Мегафон: TDD 2575-2595 МГц — эта полоса частот выделена только в Московском регионе.
МТС: FDD DownLink 2660-2670 МГц, UpLink 2540-2550 МГц
МТС: TDD 2595-2615 МГц — эта полоса частот выделена только в Московском регионе.
Билайн: FDD DownLink 2670-2680 МГц, UpLink 2550-2560 МГц
Ростелеком: FDD DownLink 2680-2690 МГц, UpLink 2560-2570 МГц
После покупки Мегафоном компании Yota, Yota виртуально стала работать как Мегафон.

Стандарт 4G/ LTE Частота 800

В коммерческую эксплуатацию сеть запустили в начале 2014 года, преимущественно за городом, в сельской местности.

UpLink / DownLink (МГц)

Ростелеком: 791-798,5 / 832 — 839,5
МТС: 798,5-806 / 839,5 — 847,5
Мегафон: 806-813,5 / 847 — 854,5
Билайн: 813,5 — 821 / 854,5 — 862

Стандарт 3G/UMTS Частота 2000

3G/UMTS2000 — самый распространнёный стандарт сотовой связи в Европе в основном используется для передачи данных.

UpLink / DownLink (МГц)

Скайлинк: 1920-1935 / 2110 — 2125 — в конечном итоге наиболее вероятно эти частоты отойдут Ростелекому. На данный момент сеть не используется.
Мегафон: 1935-1950 / 2125 — 2140
МТС: 1950-1965 / 2140 — 2155
Билайн:1965 — 1980 / 2155 — 2170

Стандарт 2G/DCS Частота 1800

DCS1800 — тот же самый GSM, только в другом частотном диапазоне, преисущественно используется в городах. Но, например, есть регионы, где оператор ТЕЛЕ2 работает только в диапазоне 1800 МГц.

UpLink 1710-1785 МГц и Downlink 1805-1880 МГц

Показывать деление по операторам особого смысла нету, т.к. в каждом регионе распределение частот является индивидуальным.

Стандарт 2G/DCS Частота 900

GSM900 — самый распространённый на сегодняшний день стандарт связи в России и считается связью второго поколения.

Присутствует 124 канала в GSM900 МГц. Во всех регионах РФ частотные диапазоны GSM распределяются между операторами индивидуально. И существует E-GSM существует как дополнительный частотный диапазон GSM. Он смещен по частоте отновительно базового на 10 МГц..

UpLink 890-915 МГц и Downlink 935-960 МГц

UpLink 880-890 МГц и Downlink 925-935 МГц

Стандарт 3G Частота 900

Из-за нехватки каналов на 2000 частоте, под 3G были выделенны частоты в 900 Мгц. Активно используются в области.

Стандарт CDMA Частота 450

CDMA450 — в центральной части России этот стандарт использует только оператор SkyLink (Скайлинк).

UpLink 453 — 457.5 МГц и DownLink 463 — 467.5 МГц.

В результате, физический канал между приемником и передатчиком определяется частотой, выделенными фреймами и номерами таймслотов в них. Обычно базовые станции используют один или несколько каналов ARFCN, один из которых используется для идентификации присутствия BTS в эфире. Первый таймслот (индекс 0) фреймов этого канала используется в качестве базового служебного канала (base-control channel или beacon-канал). Оставшаяся часть ARFCN распределяется оператором для CCH и TCH каналов на свое усмотрение.

2.3 Логические каналы

На основе физических каналов формируются логические. Um-интерфейс подразумевает обмен как пользовательской информацией, так и служебной. Согласно спецификации GSM, каждому виду информации соответствует специальный вид логических каналов, реализуемых посредством физических:

• каналы трафика (TCH - Traffic Channel),
• каналы служебной информации (CCH - Control Channel).

Каналы трафика делятся на два основных вида: TCH/F - Full rate канал с максимальной скоростью до 22,8 Кбит/с и TCH/H - Half rate канал с максимальной скоростью до 11,4 Кбит/с. Данные виды каналов могут быть использованы для передачи речи (TCH/FS, TCH/HS) и пользовательских данных (TCH/F9.6, TCH/F4.8, TCH/H4.8, TCH/F2.4, TCH/H2.4), например, SMS.

Каналы служебной информации делятся на:

• Широковещательные (BCH - Broadcast Channels).
  • FCCH - Frequency Correction Channel (канал коррекции частоты). Предоставляет информацию, необходимую мобильному телефону для коррекции частоты.
  • SCH - Synchronization Channel (канал синхронизации). Предоставляет мобильному телефону информацию, необходимую для TDMA-синхронизации с базовой станцией (BTS), а также ее идентификационные данные BSIC .
  • BCCH - Broadcast Control Channel (широковещательный канал служебной информации). Передает основную информацию о базовой станции, такую как способ организации служебных каналов, количество блоков, зарезервированных для сообщений предоставления доступа, а также количество мультифреймов (объемом по 51 TDMA-фрейму) между Paging-запросами.
• Каналы общего назначения (CCCH - Common Control Channels)
  • PCH - Paging Channel. Забегая вперед, расскажу, что Paging - это своего рода ping мобильного телефона, позволяющий определить его доступность в определенной зоне покрытия. Данный канал предназначен именно для этого.
  • RACH - Random Access Channel (канал произвольного доступа). Используется мобильными телефонами для запроса собственного служебного канала SDCCH. Исключительно Uplink-канал.
  • AGCH - Access Grant Channel (канал уведомлений о предоставлении доступа). На этом канале базовые станции отвечают на RACH-запросы мобильных телефонов, выделяя SDCCH, либо сразу TCH.
• Собственные каналы (DCCH - Dedicated Control Channels)
  Собственные каналы, так же как и TCH, выделяются определенным мобильным телефонам. Существует несколько подвидов:
  • SDCCH - Stand-alone Dedicated Control Channel. Данный канал используется для аутентификации мобильного телефона, обмена ключами шифрования, процедуры обновления местоположения (location update), а также для осуществления голосовых вызовов и обмена SMS-сообщениями.
  • SACCH - Slow Associated Control Channel. Используется во время разговора, либо когда уже задействован канал SDCCH. С его помощью BTS передает телефону периодические инструкции об изменении таймингов и мощности сигнала. В обратную сторону идут данные об уровне принимаемого сигнала (RSSI), качестве TCH, а также уровень сигнала ближайших базовый станций (BTS Measurements).
  • FACCH - Fast Associated Control Channel. Данный канал предоставляется вместе с TCH и позволяет передавать срочные сообщения, например, во время перехода от одной базовой станции к другой (Handover).

2.4 Что такое burst?

Данные в эфире передаются в виде последовательностей битов, чаще всего называемых «burst», внутри таймслотов. Термин «burst», наиболее подходящим аналогом которому является слово «всплеск», должен быть знаком многим радиолюбителям, и появился, скорее всего, при составлении графических моделей для анализа радиоэфира, где любая активность похожа на водопады и всплески воды. Подробнее о них можно почитать в этой замечательной статье (источник изображений), мы остановимся на самом главном. Схематичное представление burst может выглядеть так:

Guard Period
Во избежание возникновения интерференции (т.е. наложения двух busrt друг на друга), продолжительность burst всегда меньше продолжительности таймслота на определенное значение (0,577 - 0,546 = 0,031 мс), называемое «Guard Period». Данный период представляет собой своего рода запас времени для компенсации возможных задержек по времени при передаче сигнала.

Tail Bits
Данные маркеры определяют начало и конец burst.

Info
Полезная нагрузка burst, например, данные абонентов, либо служебный трафик. Состоит из двух частей.

Stealing Flags
Эти два бита устанавливаются когда обе части данных burst канала TCH переданы по каналу FACCH. Один переданный бит вместо двух означает, что только одна часть burst передана по FACCH.

Training Sequence
Эта часть burst используется приемником для определения физических характеристик канала между телефоном и базовой станцией.

2.5 Виды burst

Каждому логическому каналу соответствуют определенные виды burst:

Normal Burst
Последовательности этого типа реализуют каналы трафика (TCH) между сетью и абонентами, а также все виды каналов управления (CCH): CCCH, BCCH и DCCH.

Frequency Correction Burst
Название говорит само за себя. Реализует односторонний downlink-канал FCCH, позволяющий мобильным телефонам более точно настраиваться на частоту BTS.

Synchronization Burst
Burst данного типа, так же как и Frequency Correction Burst, реализует downlink-канал, только уже SCH, который предназначен для идентификации присутствия базовых станций в эфире. По аналогии с beacon-пакетами в WiFi-сетях, каждый такой burst передается на полной мощности, а также содержит информацию о BTS, необходимую для синхронизации с ней: частота кадров, идентификационные данные (BSIC), и прочие.

Dummy Burst
Фиктивный burst, передаваемый базовой станцией для заполнения неиспользуемых таймслотов. Дело в том, что если на канале нет никакой активности, мощность сигнала текущего ARFCN будет значительно меньше. В этом случае мобильному телефону может показаться, что он далеко от базовой станции. Чтобы этого избежать, BTS заполняет неиспользуемые таймслоты бессмысленным трафиком.

Access Burst
При установлении соединения с BTS мобильный телефон посылает запрос выделенного канала SDCCH на канале RACH. Базовая станция, получив такой burst, назначает абоненту его тайминги системы FDMA и отвечает на канале AGCH, после чего мобильный телефон может получать и отправлять Normal Bursts. Стоит отметить увеличенную продолжительность Guard time, так как изначально ни телефону, ни базовой станции не известна информация о временных задержках. В случае, если RACH-запрос не попал в таймслот, мобильный телефон спустя псевдослучайный промежуток времени посылает его снова.

2.6 Frequency Hopping

Цитата из Википедии:

Псевдослучайная перестройка рабочей частоты (FHSS - англ. frequency-hopping spread spectrum) - метод передачи информации по радио, особенность которого заключается в частой смене несущей частоты. Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю. Метод повышает помехозащищённость канала связи.

3.1 Основные векторы атак

Посколько Um-интерфейс является радиоинтерфейсом, весь его трафик «виден» любому желающему, находящемуся в радиусе действия BTS. Причем анализировать данные, передаваемые через радиоэфир, можно даже не выходя из дома, используя специальное оборудование (например, старый мобильный телефон, поддерживаемый проектом OsmocomBB, или небольшой донгл RTL-SDR) и прямые руки самый обычный компьютер.

Выделяют два вида атаки: пассивная и активная. В первом случае атакующий никак не взаимодействует ни с сетью, ни с атакуемым абонентом - исключительно прием и обработка информации. Не трудно догадаться, что обнаружить такую атаку почти не возможно, но и перспектив у нее не так много, как у активной. Активная атака подразумевает взаимодействие атакующего с атакуемым абонентом и/или сотовой сетью.

Можно выделить наиболее опасные виды атак, которым подвержены абоненты сотовых сетей:

• Сниффинг
• Утечка персональных данных, СМС и голосовых звонков
• Утечка данных о местоположении
• Спуфинг (FakeBTS или IMSI Catcher)
• Удаленный захват SIM-карты, исполнение произвольного кода (RCE)
• Отказ в обслуживании (DoS)

3.2 Идентификация абонентов

Как уже упоминалось в начале статьи, идентификация абонентов выполняется по IMSI, который записан в SIM-карте абонента и HLR оператора. Идентификация мобильных телефонов выполняется по серийному номеру - IMEI. Однако, после аутентификации ни IMSI, ни IMEI в открытом виде по эфиру не летают. После процедуры Location Update абоненту присваивается временный идентификатор - TMSI (Temporary Mobile Subscriber Identity), и дальнейшее взаимодействие осуществляется именно с его помощью.

Способы атаки
В идеале, TMSI абонента известен только мобильному телефону и сотовой сети. Однако, существуют и способы обхода данной защиты. Если циклически звонить абоненту или отправлять SMS-сообщения (а лучше Silent SMS), наблюдая за каналом PCH и выполняя корреляцию, можно с определенной точностью выделить TMSI атакуемого абонента.

Кроме того, имея доступ к сети межоператорного взаимодействия SS7, по номеру телефона можно узнать IMSI и LAC его владельца. Проблема в том, что в сети SS7 все операторы «доверяют» друг другу, тем самым снижая уровень конфиденциальности данных своих абонентов.

3.3 Аутентификация

Для защиты от спуфинга, сеть выполняет аутентификацию абонента перед тем, как начать его обслуживание. Кроме IMSI, в SIM-карте хранится случайно сгенерированная последовательность, называемая Ki, которую она возвращает только в хэшированном виде. Также Ki хранится в HLR оператора и никогда не передается в открытом виде. Вцелом, процесс аутентификации основан на принципе четырехстороннего рукопожатия:

1. Абонент выполняет Location Update Request, затем предоставляет IMSI.
2. Сеть присылает псевдослучайное значение RAND.
3. SIM-карта телефона хэширует Ki и RAND по алгоритму A3. A3(RAND, Ki) = SRAND.
4. Сеть тоже хэширует Ki и RAND по алгоритму A3.
5. Если значение SRAND со стороны абонента совпало с вычисленным на стороне сети, значит абонент прошел аутентификацию.

Способы атаки
Перебор Ki, имея значения RAND и SRAND, может занять довольно много времени. Кроме того, операторы могут использовать свои алгоритмы хэширования. В сети довольно мало информации о попытках перебора. Однако, не все SIM-карты идеально защищены. Некоторым исследователям удавалось получить прямой доступ к файловой системе SIM-карты, а затем извлечь Ki.

3.4 Шифрование трафика

Согласно спецификации, существует три алгоритма шифрования пользовательского трафика:

• A5/0 - формальное обозначение отсутствия шифрования, так же как OPEN в WiFi-сетях. Сам я ни разу не встречал сетей без шифрования, однако, согласно gsmmap.org , в Сирии и Южной Корее используется A5/0.
• A5/1 - самый распространенный алгоритм шифрования. Не смотря на то, что его взлом уже неоднократно демонстрировался на различных конференциях, используется везде и повсюду. Для расшифровки трафика достаточно иметь 2 Тб свободного места на диске, обычный персональный компьютер с Linux и программой Kraken на борту.
• A5/2 - алгоритм шифрования с умышленно ослабленной защитой. Если где и используется, то только для красоты.
• A5/3 - на данный момент самый стойкий алгоритм шифрования, разработанный еще в 2002 году. В интернете можно найти сведения о некоторых теоретически возможных уязвимостях, однако на практике его взлом еще никто не демонстрировал. Не знаю, почему наши операторы не хотят использовать его в своих 2G-сетях. Ведь для это далеко не помеха, т.к. ключи шифрования известны оператору и трафик можно довольно легко расшифровывать на его стороне. Да и все современные телефоны прекрасно его поддерживают. К счастью, его используют современные 3GPP-сети.

Способы атаки
Как уже говорилось, имея оборудование для сниффинга и компьютер с 2 Тб памяти и программой Kraken, можно довольно быстро (несколько секунд) находить сессионные ключи шифрования A5/1, а затем расшифровывать чей-угодно трафик. Немецкий криптолог Карстен Нол (Karsten Nohl) в 2009 году продемонстрировал способ взлома A5/1. А через несколько лет Карстен и Сильвиан Мюно продемонстрировали перехват и способ дешифровки телефонного разговора с помошью нескольких старых телефонов Motorola (проект OsmocomBB).

Заключение

Мой длинный рассказ подошел к концу. Более подробно и с практической стороны с принципами работы сотовых сетей можно будет познакомиться в цикле статей Знакомство с OsmocomBB , как только я допишу оставшиеся части. Надеюсь, у меня получилось рассказать Вам что-нибудь новое и интересное. Жду Ваших отзывов и замечаний! Добавить метки