Extended cell gsm как работает. Как работает радиоинтерфейс в GSM-сетях

Netmonitor является инструментом отображения технических данных о состоянии сети сотового оператора. Позволяет определить уровень входящего сигнала оператора и номера каналов, на котором работает данный оператор, тип сети и основные параметры.

В обычном мобильном телефоне эта функция чаще всего доступна набором специальной комбинации клавиш по типу USSD-запроса.

В основном эта информация используется для правильного подбора и установки .

Активация меню Netmonitor для различных моделей телефонов:

Apple iPhone 2g, 3g, 3gs, 4g, 4gs, 5 - версия прошивка 5.0.1 и выше:
*3001#12345#* затем нажать «вызов». Попадаем в меню Field Test. В левом верхнем углу виден уровень сигнала мобильного оператора, отражаемый в Дб. Далее на вкладку GSM Cell Environment/GSM Cell/Neighboring Cells, здесь видно список каналов. Всего 6 каналов. Для того, чтобы посмотреть информацию о канале следует нажать на стрелочку.

Android:
*#0011# или *#*#4636#*#* или *#*#197328640#*#* . После нажатия последнего символа, меню появляется автоматически.

HTC EVO, HTC Incredible, HTC Touch - Verizon
##33284# и нажать вызов, далее попадаете в меню, где необходимо выбрать сеть, уровень сигнала которой вы хотите узнать.

HTC Wizard 8125, 2125
*#*#364#*#* попадаем в меню. Уровень сигнала тут отображается не в dBm, а в условных единицах. Чем больше значение, тем выше уровень сигнала, например 4 - это -105 дБм, а 31 - это -50дБм.

HTC Thunderbolt, HTC Inspire 4G
*#*#4636#*#*

HTC Touch
##33284#

LG LX-350, LX-550 Fusic(Sprint)
##33284#

LG PM-225, PM-325, MM-535, LX5400
##33284# или ##33284 и нажать ОК. Если спросит пароль: 040793 или 000000.

LG C900 Windows 7 smartphone
Сначала вводим ##634#, если спросит пароль 2277634#*# и нажать ENTER.

LG CG300, C1300, L1400, C2000 (GSM Phones)
2945#*# . В верхней левой строчке уровень сигнала показывается НЕ в дБм. Чем выше значение, тем мощнее сигнал.

LG CU400, CU500, TU550 (GSM)
277634#*# , выбрать Modem settings затем Engineer Mode и нажать ОК

LG Sprint Touchpoint 1100, 2100, 2200, 5250, 4NE1, 1010, 1200
##33284 далее СОХРАНИТЬ и ОК

LG VX-5300
MENU, затем 000000, выбираем FIELD TEST, выбираем SERVICE или SCREEN. Численные значения - это уровни сигналов.

Motorola Droid
Быстро набрать *#*#4636#*#*, далее выбрать Phone info.

Motorola V551, V555, V557 (GSM)
073887* - очень быстро это необходимо набрать. Далее 000000 выбрать TEST MODE и нажать ОК.

Nokia 2100
*3001#12345#, выбираем MENU далее следуем инструкциям.

Samsung A310
MENU, 0, выбираем DEBUG

Samsung A460, 3500, A540
MENU, 0, 9, вводим код 040793, выбираем DEBUG SCREEN

Samsung A500, N400
MENU 010, вводим 040793, выбираем DEBUG SCREEN

Samsung A620, A660, A860, M300
##33284 и нажать ОК, потом набрать 040793, выбрать DEBUG SCREEN и нажать ОК.

Samsung A630, A650, N330
Нажать MENU, 9, *. Ввести код 000000, выбрать DEBUG SCREEN, нажать ОК.

Samsung A670, A570
Нажать MENU, 7, *. Ввести код 000000, выбрать DEBUG SCREEN

Samsung A560, A740, A760, A840, A880, P207
##33284#, нажать ОК, ввести код 040793, выбрать DEBUG SCREEN и нажать ОК.

Samsung A790
##33284#, ввести код 040793, уровень сигнала после D.

Samsung A740, A850, A930, U740, A870 (Verizon)
MENU (центральная синяя кнопка), выбрать SETTINGS & TOOLS и нажать #. Далее ввести 000000, выбрать DEBUG SCREEN. Например T-63 D089 означает, что уровень сигнала -89 dBm.

Samsung A900, A920, A570
##33284# или ##33284 и нажать синюю ОК клавишу. В поле ввести код 040793 или 000000. Выбрать DEBUG SCREEN или FIELD TEST и далее SCREEN. Уровень сигнала будет после буквы D.

Samsung E105, D807, A517, E316, E317, X426, X427, X475, S300, S307, D347
Ввести *#9324#

Samsung BlackJack SGH-I607, A412, BlackJack II
Ввести *#0011#

Samsung i730, I760 (Verizon)
**33284 и код 000000, выбрать MONITOR

Samsung N240
##33284 и нажать ОК. Выбрать DEBUG SCREEN и нажать ОК.

Samsung U520, U340
Нажать MENU (кнопка ОК), 9, 0. Далее 000000, выбрать DEBUG SCREEN. T63 D085-5 означает, что уровень сигнала - 85 дБм.

Samsung C170, X820
*#9999*0#

ARFCN (Absolute radio-frequency channel number) - это номер канала.

Значение ARFCN в диапазоне 1-124 или 974-1024 это означает, что оператор работает в диапазоне 900 МГц и нам нужна (900 мГц) или Репитер GSM900.

Значение ARFCN в диапазоне 512-886 это означает, что оператор работает в диапазоне 1800 МГц и мы выбираем антенну 1800 или репитер DCS1800.

Downlink Frequency - номер канала, по которому определяется частота несущей.

Если значение канала в диапазоне 2937-3088, то это 3G/UMTS900 - и нам нужна антенна GSM900 или Репитер GSM900.

Если значение канала в диапазоне 10562-10838, то это 3G/UMTS2000 - выбираем антенну 3G на 2100 МГц и Репитер WCDMA2100 .

Советуем смотреть информацию по нескольким каналам. Также информация по данному определению номеров каналов будет более достоверной, если проводить данные замеры во время соединения с другим абонентом (входящий или исходящий вызов). Надо понимать, что все значения телефон показывает только для того сотового оператора, сим карта которого вставлена в телефон в момент измерений! И если Вы хотите установить под двух и более сотовых операторов, то необходимо проделать все измерения с каждой симкартой!

Программы Нетмониторинга для смартфонов на базе ОС Android:

Для установки программ подойдет любой смартфон на базе ОС Android (ну или почти любой, китайские айфоны на андроиде использовать не рекомендуем). Хорошо себя показали аппараты серии Nexus (в первую очередь из-за последней версии ОС Android), а также HTC Desire — нетмониторы на этих аппаратах они показывают максимально возможную информацию. Аппараты других марок и моделей тоже подойдут, но могут не отображать некоторую дополнительную информацию (например, список соседних базовых станций, о чем более подробно написано ниже).

Если смартфон у вас уже есть, пол дела сделано. Надо поставить программу-нетмонитор. Их не так много, а хороших и вообще почти нет. Вот некоторые из них котрые можно найти в Google Play Market:

• Network Monitor
• NetMon - Radio Network Monitor
• Netmonitor
• G-MoN
• Мониторинг сигнала GSM
• G-NetTrack
• Network Monitor Light

Все, что требуется от программ, так это корректно отображать параметры, необходимые нам для мониторинга сети и сохранять их в удобочитаемый пригодный для машинной обработки лог вместе в некоторых случаях с GPS-координатами.

Название приложения	Описание
Network Monitor	Не показывает соседние соты, интерфейс малоинформативный.
NetMon - Radio Network Monitor	Умеет показывать соседей и уровни сигнала. Ведет вполне адекватный лог. Но вот с LTE программа явно подкачала — нужных данных не выдает.
Netmonitor	Простейший интерфейс, показывает соседние соты в GSM, отображает уровень сигнала, ведет лог. В UMTS и LTE ведет себя адекватно, выдает все нужные данные.
G-MoN	Информативный интерфейс, отображает соседей, выдает нужные данные в LTE, ведет подробный лог.
Мониторинг сигнала GSM	Соседи есть, с 3G все хорошо, а вот в LTE нужных данных не выдает.
G-NetTrack	Все хорошо с этой программой, но в LTE нужные данные не показывает.
Network Monitor Light	Приложение являет собой некое торжество примитивизма. Отправляется на свалку по причине отсутствия нужных данных в LTE (хотя даже если бы они там были, врядли бы мне было приятно пользоваться этой программой).

Что же мониторить?
Для начала, определимся с задачей — нам необходимы параметры, однозначно определяющие базовую станцию, а точнее, конкретный сектор (соту) базовой станции или другую минимальную ячейку позиционирования в мобильной сети.

Детальное описание распространенных типов мобильных сетей и отображение в netmonitor:

GSM

GSM, Global System for Mobile Communications — Глобальная система для мобильной связи. Сеть второго поколения. В Украине применяется в следующих частотных диапазонах:

GSM-1800

Также называется DCS (Digital Cellular Service, Цифровой Сотовый Сервис).

В сети GSM существуют следующие параметры:

Параметр	Формат	Описание
MCC	3 десятичные цифры	Mobile Country Code , Код страны . Уникальный идентификатор страны (полный список MCC).
MNC	2-3 десятичные цифры (ведущие нули имеют значение, 01 и 001 — это разные коды)	Mobile Network Code , Код мобильной сети , Код оператора . Уникален в стране с MCC (смотреть список по странам в Википедии или на сайте Международного Союза Электросвязи (ITU, International Telecommunication Union)).
PLMN ID	MCC + MNC 1, 5-6 десятичных цифр	Public Land Mobile Network Identifier , Идентификатор наземной подвижной сети общего пользования . Является первыми 5-6 цифрами IMSI-номера SIM-карты, в нетмониторах может обозначаться просто как сеть (net).
LAC	16-разрядное целое число	Location Area Code , Код местности . Уникален в пределах сети оператора с соответствующим MNC.
CID	16-разрядное целое число	Cell Identifier , Идентификатор соты . Уникален в пределах местности с определенным LAC.
TA	6-разрядное целое число (от 0 до 63)	Timing Advance , Временное Опережение , Опережение Синхронизации . Показатель временной задержки прохождения сигнала. Увеличивается на 1 при росте удаленности от базовой станции на каждые 550 метров.

Таким образом, получаем иерархическую цепочку идентификаторов MCC-MNC-LAC-CID (PLMN ID-LAC-CID), где для однозначного определения соты в мире важны все параметры. И именно эти параметры нам показывает любой нетмонитор.

Если нетмонитор показывает параметр TA, то можно примерно (с градацией 550 м) установить удаленность мобильной станции от базовой станции. Для позиционирования это может быть полезным, если известно точное местоположение вышки.

В сети GSM базовые станции (BTS, Base Transceiver Station) передают мобильным станциям (MS, Mobile Station — обозначение мобильных телефонов, модемов и т.п.) не только информацию о той соте, в которой работает MS, но и список соседних сот (NCL, Neighbor Cell List). Этот список конфигурируется для каждой соты при настройке параметров сети и служит для корректного проведения процедуры перехода MS из одной соты в другую (такой переход называется handover или handoff, читать подробнее).

Приложения-нетмониторы могут отображать список соседних сот, правда это работает не на всех смартфонах.

UMTS

UMTS, Universal Mobile Telecommunications System — Универсальная Мобильная Телекоммуникационная Система. Сеть третьего поколения. Всего в сети UMTS насчитывается 26 частотных диапазонов, из них в Украине используются два:

Номер	Название диапазона	Диапазон на передачу, МГц	Диапазон на прием, МГц
1	2100	1920-1980	2110-2170
8	900	880-915	925-960

В сетях UMTS такое понятие, как Сота (Cell) не определено. Вместо него появляется концепция Зоны обслуживания (Service Area, SA). Каждая зона обслуживания может состоять из одной или более физических ячеек (сот или секторов, по аналогии с GSM), т.е. может обслуживаться несколькими базовыми станциями (NodeB) одновременно (это, кстати, одно из основных фундаментальных отличий сетей третьего поколения от своих предшественников). Каждая ячейка, в свою очередь, может входить более чем в одну зону обслуживания. Т.е. зоны обслуживания могут пересекаться.

Современные устройства могут одновременно соединяться с тремя физическими ячейками, что помогает обеспечить процедуру т.н. бесшовной или мягкой передачи (softer handover, soft handover), без разрыва и пересоздания канала.

Сопоставление зон обслуживания и ячеек происходит прозрачно, т.е. незаметно для сети передачи данных и, соответственно, для нетмониторов.

Возвращаясь к параметрам, которые нам нужно зафиксировать, в сетях UMTS для нас важны MCC, MNC, LAC, а также:

Для нетмониторинга различие заключается только в названии — CID поменялся на SAC, остальные параметры остались прежними, а уникальный номер соты (в данном случае, зоны обслуживания) имеет такой вид: MCC-MNC-LAC-SAC.

Нетмониторы, обычно, не делают различий в обозначении, и код зоны обслуживания показывают как CID.

Что касается списка соседних сот, то он здесь тоже присутствует и называется Neighbouring Set. Однако, соседние соты здесь являются именно физическими сотами, каждая из которых определяется неуникальным номером PSC (Primary Scrambling Code, всего 512 различных PSC), так что использовать их для позиционирования не получится.

Стоит также отметить, что нетмониторы, в частности G-Mon, фиксируют также эти параметры:

Параметр	Формат	Описание
RNC ID	16-разрядное целое число	Radio Network Controller Identifier , Идентификатор контроллера радиосети . Контроллер радиосети нужен для управления группой базовых станций NodeB, его номер уникален в пределах сети оператора.
C-ID	16-разрядное целое число	Cell Identity , Идентификатор соты . Представляет собой уникальный для каждого RNC идентификатор физического сектора. Используется в составе UC-ID (см. ниже).
UC-ID	RNC ID + C-ID	UTRAN Cell Identity , Идентификатор соты UTRAN 1. Уникальный в сети оператора идентификатор физической соты. Используется для идентификации секторов в интерфейсах связи NodeB с RNC и RNC друг с другом.

UTRAN — Universal Terrestrial Radio Access Network, Сеть универсального наземного радиодоступа, название сети передачи данных UMTS.
Нужно заметить, что G-Mon вместо UC-ID показывает параметр, который у него называется LCID и определяется как RNC ID + SAC. Этот так называемый LCID для позиционирования пользовательского оборудования не используется. Настоящий UC-ID также не используется пользовательским оборудованием и нужен для корректного функционирования опорной сети (CN, Core Network).

LTE

LTE, Long-Term Evolution — Мобильная сеть четвертого поколения, в буквальном переводе: Долговременное развитие (строго говоря, LTE представляет собой все еще третье поколение связи, и обозначается как 3G LTE, т.е. Долговременное развитие сетей третьего поколения. Четвертым поколением могут полноправно называться только сети LTE Advanced). Сети LTE могут быть развернуты в 44 частотных диапазонах (при этом, в диапазонах 33-44 применяется временное разделение каналов (TDD, Time Division Duplex), т.е. прием и передача происходят в одном диапазоне, но не одновременно). В Украине уже давно говорят о том, что технология LTE привлекает операторов. Но пока не известно, когда же она может быть внедрена в нашей стране. В России используются следующие диапазоны:

Номер	Название диапазона	Диапазон на передачу, МГц	Диапазон на прием, МГц
7	2600	2500-2570	2620-2690
20	800	832-862	791-821
38	TDD 2600	2570-2620
40	TDD 2300	2300-2400

Если говорить о параметрах, определяющих ячейку в сетях LTE, то здесь все несколько иначе. Нам понадобится PLMN ID (MCC и MNC), а также следующие параметры:

eNodeB - Аналог базовой станции в LTE. В GSM называется BTS, а в UMTS NodeB.
E-UTRAN - Evolved Universal Terrestrial Radio Access Network, Сеть расширенного универсального наземного доступа, название интерфейса передачи данных сети LTE.

Однозначно идентифицирует соту здесь связка параметров MCC-MNC-ECI (PLMN ID-ECI). Как видно, никакого LAC в сетях LTE не предусмотрено. Это вызвано тем, что сеть передачи данных в LTE предельно упрощена и состоит лишь из сети базовых станций (eNodeB) и выделенного ядра пакетной передачи данных. Никаких коммутаторов (MSC, Mobile Switching Center), контроллеров базовых станций (BSC, Base Station Controller) или контроллеров радиосети (RNC, Radio Network Controller) здесь нет, а их функции возложены на связанные между собой базовые станции eNodeB. Тем не менее, аналог LAC в сети LTE тоже существует — это TAC. Однако он уже не участвует в иерархической нумерации сот (более того, соты на одной базовой станции могут иметь различный TAC) и нужен для корректного отслеживания местоположения пользовательского оборудования (UE, User Equipment — аналог MS из GSM) — при переходе UE в другую зону отслеживания, происходит процедура обновления зоны отслеживания (Tracking Area Update). TAC в сетях LTE служит для логического деления сети на зоны отслеживания, в отличие от LAC, который обусловлен, скорее, физическим разделением сети.

Выпускаются для 4 диапазонов частот: 850 МГц, 900 МГц , 1800 МГц , 1900 МГц.

В зависимости от количества диапазонов, телефоны подразделяются на классы и вариацию частот в зависимости от региона использования.

• Однодиапазонные - телефон может работать на одной из частот. В настоящее время не выпускаются, но существует возможность ручного выбора определённой частоты в некоторых моделях телефонов, например Motorola C115, или с помощью инженерного меню телефона.

• Двухдиапазонные (Dual Band) - для Европы, Азии, Африки, Австралии 900/1800 и 850/1900 для Америки и Канады.

• Трёхдиапазонные (Tri Band) - для Европы, Азии, Африки, Австралии 900/1800/1900 и 850/1800/1900 для Америки и Канады.

• Четырехдиапазонные (Quad Band) - поддерживают все диапазоны 850/900/1800/1900.

Подсистема базовых станций

Основные источники угроз:

1. СОРМ - Система технических средств, для обеспечения функций Оперативно-Розыскных Мероприятий.

2. Поставщик услуги (Оператор Сотовой Связи)

3. Производители мобильных устройств и систем управления (Операционная Система).

4. Перехват трафика в радиоканале (комплексы перехвата: активные, полуактивные, пассивные и др. средства перехвата).

Методы защиты :

• Динамические идентификаторы (IMSI+Ki, IMEI)
• Принудительное шифрование в сети GSM алгоритм А5/1.
• Политика безопасности на уровне SIM.
• Искажение голоса
• Подмена номера звонящего.
• Отсутствие данных локации
• Отсутствие биллинговых данных
• Невозможность установления факта звонка между абонентами.

Принципы противодействия :

Чтобы установить технический контроль за мобильным телефоном или SIM-картой, необходимо знать их идентификаторы. Все сети коммуникации во всём мире контролируются государственными регуляторами и технически подключены к СОРМ (вся информация по данной системе доступна в интернете).

Для мобильного устройства основным идентификатором является IMEI (International Mobile Equipment Identity - международный идентификатор мобильного оборудования). Данный параметр передаётся в сети.

Для абонента идентификатором является IMSI (International Mobile Subscriber Identity - международный идентификатор мобильного абонента (индивидуальный номер абонента). Данный параметр передаётся в сети.

Публичный параметр MSISDN - (Mobile Subscriber Integrated Services Digital Number) - номер мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр. Данный параметр не передаётся в сети, но сопоставим с IMSI.

Эти параметры достаточны для получения необходимой оперативной информации и использования этих данных для аналитических выводов. Имея эти идентификаторы по средствам СОРМ, комплексов перехвата и других мероприятий, можно получить следующую информацию по абоненту:

• по IMEI можно получить все IMSI SIM карт, которые использовались в этом устройстве и как следствие все биллинговые данные по этим SIM картам (Локация, круг общения, SMS, MMS, голос, URL-адреса, логины и пароли и т.д.);
• по IMSI можно получить все IMEI аппаратов и IMSI SIM карт, которые использовались в этих аппаратах и как следствие становятся доступными всё те же биллинговые данные, что и в предыдущем случае.

SECURE SIM не имеет биллинга ни у одного из операторов, так как не является их собственностью. SECURE SIM не имеет MSISDN в публичном доступе.

Алгоритм работы SECURE SIM и обычной SIM в сети GSM

Процедура регистрации телефона в сети и выбора соты

После каждого включения телефона происходит процедура выбора сети и регистрация абонента в этой сети.

• После включения телефона с обычной SIM, производится сканирование частот и выбор соты с наивысшим уровнем сигнала. SECURE SIM работает только с сотой уровень сигнала, которой является второй по своему значению. Данный алгоритм обеспечивает защиту от комплексов перехвата.
• После процедуры синхронизации происходит идентификация оборудования и аутентификация абонента в сети. Обычная SIM-карта производит процедуру аутентификации в сети оператора согласно Алгоритма А3. Данный протокол производит вычисление ключа SRES, который позволяет завершить процедуру аутентификации. Для вычисления ключа SRES в алгоритме А3 используются параметр IMSI и Ki. В обычной сим карте параметр IMSI вшит в SIM карту, и он не меняется. В SECURE SIM несколько профилей со своими парами IMSI+Ki.

Шифрование в сети GSM

Шифрование сессии обеспечивает алгоритм шифрования А5, который использует в своих вычислениях Кс(сессионный ключ). Кс в свою очередь вычисляется алгоритмом А8, который использует параметры Ki и RAND. В обычной SIM карте параметр Ki является неизменным, как и IMSI. SECURE SIM использует несколько профилей со своими парами IMSI+Ki.

Чтобы понизить уровень криптования A5/1 до A5/2 или A5/0, оператор со своей стороны или комплекс перехвата отправляет служебную команду на номер мобильного абонента MSISDN. У обычной SIM карты мобильный номер MSISDN привязан к конкретной паре IMSI+Ki и хранится у оператора эмитента. SECURE SIM не принадлежит ни одному из операторов и не имеет жёстко привязанного MSISDN так как имеет несколько профилей. Даже если SECURE SIM попадает в зону подсистемы базовых станций BSS и команда о снятии криптования производится по средствам широковещательного сообщения PagingRequest, он не сможет выполнить данную команду, так как данный исполнительный механизм в алгоритме SECURE SIM отсутствует.

Вызов

Абонент обычной SIM-карты после набора номер нажимает кнопку вызова. В этот момент телефон посредством высокоскоростного канала управления FACCH отправляет сигнал ALERT на BSS (подсистему базовых станций), а оттуда на MSC (центр коммутации). Далее коммутатор отправляет сообщение AddressComplete на вызывающего абонента. Абонент сделавший вызов слышит гудки, а второй абонент звонок вызова.

Зная мобильный номер абонента А или Б (MSIDIN) можно получить от биллинга оператора все детали звонка и саму сессию. Так же можно перехватить эту сессию по воздуху посредством комплекса перехвата.

Абонент Tottoli GSM после набора номера нажимает кнопку «Вызов». Апплет SIM-карты перехватывает вызов и перенаправляет его на наш сервисный номер. Мы используем несколько сервисных номеров, которые привязаны к разным серверам в разных странах. Сервисные номера доставляются на SIM-карту по технологии ОТА (On The Air), без участия абонента. Таким образом, каждый звонок от абонента производится на уникальный сервисный номер. Далее звонок пробрасывается на АТС Tottoli GSM. Данный способ связи устойчив и безопасен для абонента, так как используется несколько точек входа в сеть. К сожалению, подобный механизм поддерживается не во всех странах и не всеми операторами, в этом случае необходимо использовать CallBack, который по свойствам безопасности не отличается от прямого вызова (CallThru).

При данной логике совершения звонка невозможно получить информацию с биллинга оператора, так как неизвестно, у какого оператора зарегистрирована в данный момент SIM-карта Tottoli GSM, нет публичного идентификатора MSISDN, по которому можно было бы получить IMSI, Ki и IMEI. Даже если абонент Б находится на контроле, невозможно понять, с кем был разговор, так как сессия состоит из двух плечей, в разрыве которой стоит серверная АТС. Таким образом, невозможно определить круг Вашего общения.

Приём звонка

Звонок на обычную SIM-карту происходит в соответствии со стандартными процедурами. После выполнения процедуры вызова и назначении TMSI (временного идентификатора мобильной станции) в зоне действия VLR, происходит приземление трафика, и сессия считается установленной. При этом биллинг оператора фиксирует, с какого устройства инициирован звонок, местоположение принимающего устройства в момент сессии (локация), длительность разговора и т.д.

Звонок на Tottoli GSM осуществляется следующим образом. SIM-карте Tottoli GSM присваивается виртуальный номер (DID), который, принимая звонок из сети, преобразовывает его в SIP протокол и маршрутизирует на АТС. В свою очередь АТС определяет конкретного абонента, которому присвоен данный DID запускает процедуру вызова, описанную выше. Таким образом, невозможно определить местоположение Tottoli GSM и взаимосвязи между обоими абонентами, ведь в разрыве всегда находится АТС.

Фонетический контроль

Учитывая тот факт, что операторы активно внедряют в свои сети механизмы поиска абонента по фонетическим признакам (отпечатку голоса) SECURE SIM даёт возможность искажать акустические характеристики для входящих и исходящих звонков. Данный механизм особенно полезен, если звонок с AYSIM производится на обычную SIM.

ИТОГ

SECURE SIM, не имея биллинга у операторов делает невозможным получение необходимой информации для аналитической работы (круг общения (детализации), местоположения (локации), реальных идентификаторов, голоса).

Всегда надо помнить, что телефон – проприетарное устройство, чёрный ящик, какие в нём закладки, никто не знает кроме производителя, а часто и сам производитель может не знать о каких – то багах. Так же необходимо понимать, что операторские инструменты постоянно совершенствуются. Постоянно модернизируются аналитические инструменты, выявляющие одноразовые телефоны по паттернам в биллинге: фиксируется дата первого и последнего звонка с телефона, общее количество звонков и пропорциональный состав уникальных абонентов, с которыми связывались с данной сим карты/аппарата. Имея доступ к биллинговым системам всех национальных операторов, можно определять, когда избавились от одного телефона и начали звонить со следующего, а подключив сюда данные геолокации можно выявить ареал обитания подозрительного абонента.

Пользователей сетей стандарта GSM не перестает волновать вопрос о чувствительности различных аппаратов. Не стоит путать понятия чувствительности приемной части и мощность передающей. На просторах Интернета можно встретить как людей убежденных в том, что разные аппараты по-разному принимают, так и те, кто утверждают, что понятие чувствительности, относительно телефонов GSM , типичный миф. Так ли это?

Для начала вкратце давайте разберемся в основных понятиях, что бы ни у кого не было вопросов.
Итак, упрощенно говоря, сотовый телефон представляет собой дуплексную радиостанцию, ведущую радиообмен на разных частотах. Таких частот, по стандарту GSM может быть 124. На какой именно частоте идет работа, определяет оператор.

Базовая станция - Base Station (BS) передает, а телефон - Mobile Station (MS) принимает на частотах 935.2-959.8 МГц . Мобильный телефон передает, а базовая станция принимает на частотах 890.2-914.8 МГц .

Http://www.mobile-review.com
Если вы прикрываете во время разговора антенну рукой, то мощность также увеличивается, так как идет ослабление сигнала. Учитывая, что телефоны стали небольшими по размерам, прикрыть антенну рукой очень легко. Это изменяет чувствительность аппарата минимум на 4-5 дБ. А как показывают испытания всех современных телефонов различия между ними как раз и укладываются в те самые 4-5 дБ. В свою очередь на испытаниях 4-5 дБ вписываются в статистическую погрешность, термин чувствительности перестает быть объективным и переходит в субъективную плоскость.

Http://www.ixbt.com
Чувствительность, как и характеристика аппарата — понятие совершенно условное. Аппараты из одной партии могут обладать различной чувствительностью. Все зависит от настройки. По инструкции разброс значений для одной и той же модели может достигать 4Дб.

Http://www.onliner.by
Находимся почти в центре соты . Телефон держим правильно. Не закрываем рукой место с антенной сверху. И что мы видим? А то, что уровень -51..-53dB. Теперь расположим телефон на мягкую поверхность дивана практически там же, где держал в руке. ЧТО ЭТО??! у нас уже -44..-45dB!!! Здорово. Берем тел в руку. Полностью закрываем ладонью антенну, уже -60! -62!

Ко всему вышесказанному надо добавить, что обсуждаемые параметры для конкретной модели телефона найти весьма сложно. Подобная информация может просто отсутствовать в инструкции по эксплуатации, да и коэффициент доверия к ней достаточно низок. Производители телефонов часто завышают характеристики, объясняя это своими “более достоверными” методами измерения. Добавьте к этому, предусмотренный стандартом, значительных разброс характеристик даже в телефонах одной серии. Вот так обстоят дела. После всего этого можно доверять субъективным оценкам из различных источников или нет?

Опционально контроллер базовых станций позволяет активизировать режим, при котором возможно пользоваться терминалом на расстоянии 120 км. от БС, но при это количество трафиковых каналов на одной несущей уменьшается до четырех. Этот режим называется расширенная сота (Extended Cell). На территории нашей области его применение не эффективно, что обусловлено сложным рельефом местности. Например, Астрахань - GSM успешно применяет расширенные соты на равнинных участках и для покрытия р. Волги.

Так как же выбрать модель телефона, которая наилучшим образом будет работать в зоне неустойчивой связи?

Думаю, что прежде всего нужно обращать внимание на функциональные возможности телефона, удобство пользования, дизайн и, наконец, цену. А дальше - как повезет. В зоне с нормальным уровнем сигнала особенности параметров и настройки телефона никак не проявятся. В зоне же неустойчивой связи, слабого сигнала, если повезет и попадется телефон с более благоприятным вариантом настройки, он будет работать чуть лучше, если не повезет, связь будет чуть хуже или ее не будет вообще. В любом случае в зоне неустойчивой связи полезно помочь своему телефону, подключив внешнюю направленную антенну или хотя бы гарнитуру hands free . Ведь нельзя же требовать компенсации всех недостатков, которые имеет зона обслуживания оператора сотовой связи , только от маленького телефона.

Для справки:

Децибелы (дБ) - логарифмические единицы, широко используемые в радиотехнике для выражения отношения двух величин. Отношение напряжений (U) и мощностей (P) двух сигналов в децибелах можно выразить так:
N = 20 log (U1/U2) = 10 log (P1/P2)

Если в качестве одной из величин в отношении используется некое эталонное абсолютное значение, то появляется возможность выражать уже абсолютные значения в логарифмических единицах. Например, если принять за эталонное значение мощность 1 мВт, то другие абсолютные значения мощности можно будет выражать в логарифмических единицах <дБм> (децибел к милливатту), которые часто используются в радиотехнике. При этом положительные значения соответствуют уровням, превышающим эталонное значение, а отрицательные - уровням ниже эталонного значения.

В результате, физический канал между приемником и передатчиком определяется частотой, выделенными фреймами и номерами таймслотов в них. Обычно базовые станции используют один или несколько каналов ARFCN, один из которых используется для идентификации присутствия BTS в эфире. Первый таймслот (индекс 0) фреймов этого канала используется в качестве базового служебного канала (base-control channel или beacon-канал). Оставшаяся часть ARFCN распределяется оператором для CCH и TCH каналов на свое усмотрение.

2.3 Логические каналы

На основе физических каналов формируются логические. Um-интерфейс подразумевает обмен как пользовательской информацией, так и служебной. Согласно спецификации GSM, каждому виду информации соответствует специальный вид логических каналов, реализуемых посредством физических:

• каналы трафика (TCH - Traffic Channel),
• каналы служебной информации (CCH - Control Channel).

Каналы трафика делятся на два основных вида: TCH/F - Full rate канал с максимальной скоростью до 22,8 Кбит/с и TCH/H - Half rate канал с максимальной скоростью до 11,4 Кбит/с. Данные виды каналов могут быть использованы для передачи речи (TCH/FS, TCH/HS) и пользовательских данных (TCH/F9.6, TCH/F4.8, TCH/H4.8, TCH/F2.4, TCH/H2.4), например, SMS.

Каналы служебной информации делятся на:

• Широковещательные (BCH - Broadcast Channels).
  • FCCH - Frequency Correction Channel (канал коррекции частоты). Предоставляет информацию, необходимую мобильному телефону для коррекции частоты.
  • SCH - Synchronization Channel (канал синхронизации). Предоставляет мобильному телефону информацию, необходимую для TDMA-синхронизации с базовой станцией (BTS), а также ее идентификационные данные BSIC .
  • BCCH - Broadcast Control Channel (широковещательный канал служебной информации). Передает основную информацию о базовой станции, такую как способ организации служебных каналов, количество блоков, зарезервированных для сообщений предоставления доступа, а также количество мультифреймов (объемом по 51 TDMA-фрейму) между Paging-запросами.
• Каналы общего назначения (CCCH - Common Control Channels)
  • PCH - Paging Channel. Забегая вперед, расскажу, что Paging - это своего рода ping мобильного телефона, позволяющий определить его доступность в определенной зоне покрытия. Данный канал предназначен именно для этого.
  • RACH - Random Access Channel (канал произвольного доступа). Используется мобильными телефонами для запроса собственного служебного канала SDCCH. Исключительно Uplink-канал.
  • AGCH - Access Grant Channel (канал уведомлений о предоставлении доступа). На этом канале базовые станции отвечают на RACH-запросы мобильных телефонов, выделяя SDCCH, либо сразу TCH.
• Собственные каналы (DCCH - Dedicated Control Channels)
  Собственные каналы, так же как и TCH, выделяются определенным мобильным телефонам. Существует несколько подвидов:
  • SDCCH - Stand-alone Dedicated Control Channel. Данный канал используется для аутентификации мобильного телефона, обмена ключами шифрования, процедуры обновления местоположения (location update), а также для осуществления голосовых вызовов и обмена SMS-сообщениями.
  • SACCH - Slow Associated Control Channel. Используется во время разговора, либо когда уже задействован канал SDCCH. С его помощью BTS передает телефону периодические инструкции об изменении таймингов и мощности сигнала. В обратную сторону идут данные об уровне принимаемого сигнала (RSSI), качестве TCH, а также уровень сигнала ближайших базовый станций (BTS Measurements).
  • FACCH - Fast Associated Control Channel. Данный канал предоставляется вместе с TCH и позволяет передавать срочные сообщения, например, во время перехода от одной базовой станции к другой (Handover).

2.4 Что такое burst?

Данные в эфире передаются в виде последовательностей битов, чаще всего называемых «burst», внутри таймслотов. Термин «burst», наиболее подходящим аналогом которому является слово «всплеск», должен быть знаком многим радиолюбителям, и появился, скорее всего, при составлении графических моделей для анализа радиоэфира, где любая активность похожа на водопады и всплески воды. Подробнее о них можно почитать в этой замечательной статье (источник изображений), мы остановимся на самом главном. Схематичное представление burst может выглядеть так:

Guard Period
Во избежание возникновения интерференции (т.е. наложения двух busrt друг на друга), продолжительность burst всегда меньше продолжительности таймслота на определенное значение (0,577 - 0,546 = 0,031 мс), называемое «Guard Period». Данный период представляет собой своего рода запас времени для компенсации возможных задержек по времени при передаче сигнала.

Tail Bits
Данные маркеры определяют начало и конец burst.

Info
Полезная нагрузка burst, например, данные абонентов, либо служебный трафик. Состоит из двух частей.

Stealing Flags
Эти два бита устанавливаются когда обе части данных burst канала TCH переданы по каналу FACCH. Один переданный бит вместо двух означает, что только одна часть burst передана по FACCH.

Training Sequence
Эта часть burst используется приемником для определения физических характеристик канала между телефоном и базовой станцией.

2.5 Виды burst

Каждому логическому каналу соответствуют определенные виды burst:

Normal Burst
Последовательности этого типа реализуют каналы трафика (TCH) между сетью и абонентами, а также все виды каналов управления (CCH): CCCH, BCCH и DCCH.

Frequency Correction Burst
Название говорит само за себя. Реализует односторонний downlink-канал FCCH, позволяющий мобильным телефонам более точно настраиваться на частоту BTS.

Synchronization Burst
Burst данного типа, так же как и Frequency Correction Burst, реализует downlink-канал, только уже SCH, который предназначен для идентификации присутствия базовых станций в эфире. По аналогии с beacon-пакетами в WiFi-сетях, каждый такой burst передается на полной мощности, а также содержит информацию о BTS, необходимую для синхронизации с ней: частота кадров, идентификационные данные (BSIC), и прочие.

Dummy Burst
Фиктивный burst, передаваемый базовой станцией для заполнения неиспользуемых таймслотов. Дело в том, что если на канале нет никакой активности, мощность сигнала текущего ARFCN будет значительно меньше. В этом случае мобильному телефону может показаться, что он далеко от базовой станции. Чтобы этого избежать, BTS заполняет неиспользуемые таймслоты бессмысленным трафиком.

Access Burst
При установлении соединения с BTS мобильный телефон посылает запрос выделенного канала SDCCH на канале RACH. Базовая станция, получив такой burst, назначает абоненту его тайминги системы FDMA и отвечает на канале AGCH, после чего мобильный телефон может получать и отправлять Normal Bursts. Стоит отметить увеличенную продолжительность Guard time, так как изначально ни телефону, ни базовой станции не известна информация о временных задержках. В случае, если RACH-запрос не попал в таймслот, мобильный телефон спустя псевдослучайный промежуток времени посылает его снова.

2.6 Frequency Hopping

Цитата из Википедии:

Псевдослучайная перестройка рабочей частоты (FHSS - англ. frequency-hopping spread spectrum) - метод передачи информации по радио, особенность которого заключается в частой смене несущей частоты. Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю. Метод повышает помехозащищённость канала связи.

3.1 Основные векторы атак

Посколько Um-интерфейс является радиоинтерфейсом, весь его трафик «виден» любому желающему, находящемуся в радиусе действия BTS. Причем анализировать данные, передаваемые через радиоэфир, можно даже не выходя из дома, используя специальное оборудование (например, старый мобильный телефон, поддерживаемый проектом OsmocomBB, или небольшой донгл RTL-SDR) и прямые руки самый обычный компьютер.

Выделяют два вида атаки: пассивная и активная. В первом случае атакующий никак не взаимодействует ни с сетью, ни с атакуемым абонентом - исключительно прием и обработка информации. Не трудно догадаться, что обнаружить такую атаку почти не возможно, но и перспектив у нее не так много, как у активной. Активная атака подразумевает взаимодействие атакующего с атакуемым абонентом и/или сотовой сетью.

Можно выделить наиболее опасные виды атак, которым подвержены абоненты сотовых сетей:

• Сниффинг
• Утечка персональных данных, СМС и голосовых звонков
• Утечка данных о местоположении
• Спуфинг (FakeBTS или IMSI Catcher)
• Удаленный захват SIM-карты, исполнение произвольного кода (RCE)
• Отказ в обслуживании (DoS)

3.2 Идентификация абонентов

Как уже упоминалось в начале статьи, идентификация абонентов выполняется по IMSI, который записан в SIM-карте абонента и HLR оператора. Идентификация мобильных телефонов выполняется по серийному номеру - IMEI. Однако, после аутентификации ни IMSI, ни IMEI в открытом виде по эфиру не летают. После процедуры Location Update абоненту присваивается временный идентификатор - TMSI (Temporary Mobile Subscriber Identity), и дальнейшее взаимодействие осуществляется именно с его помощью.

Способы атаки
В идеале, TMSI абонента известен только мобильному телефону и сотовой сети. Однако, существуют и способы обхода данной защиты. Если циклически звонить абоненту или отправлять SMS-сообщения (а лучше Silent SMS), наблюдая за каналом PCH и выполняя корреляцию, можно с определенной точностью выделить TMSI атакуемого абонента.

Кроме того, имея доступ к сети межоператорного взаимодействия SS7, по номеру телефона можно узнать IMSI и LAC его владельца. Проблема в том, что в сети SS7 все операторы «доверяют» друг другу, тем самым снижая уровень конфиденциальности данных своих абонентов.

3.3 Аутентификация

Для защиты от спуфинга, сеть выполняет аутентификацию абонента перед тем, как начать его обслуживание. Кроме IMSI, в SIM-карте хранится случайно сгенерированная последовательность, называемая Ki, которую она возвращает только в хэшированном виде. Также Ki хранится в HLR оператора и никогда не передается в открытом виде. Вцелом, процесс аутентификации основан на принципе четырехстороннего рукопожатия:

1. Абонент выполняет Location Update Request, затем предоставляет IMSI.
2. Сеть присылает псевдослучайное значение RAND.
3. SIM-карта телефона хэширует Ki и RAND по алгоритму A3. A3(RAND, Ki) = SRAND.
4. Сеть тоже хэширует Ki и RAND по алгоритму A3.
5. Если значение SRAND со стороны абонента совпало с вычисленным на стороне сети, значит абонент прошел аутентификацию.

Способы атаки
Перебор Ki, имея значения RAND и SRAND, может занять довольно много времени. Кроме того, операторы могут использовать свои алгоритмы хэширования. В сети довольно мало информации о попытках перебора. Однако, не все SIM-карты идеально защищены. Некоторым исследователям удавалось получить прямой доступ к файловой системе SIM-карты, а затем извлечь Ki.

3.4 Шифрование трафика

Согласно спецификации, существует три алгоритма шифрования пользовательского трафика:

• A5/0 - формальное обозначение отсутствия шифрования, так же как OPEN в WiFi-сетях. Сам я ни разу не встречал сетей без шифрования, однако, согласно gsmmap.org , в Сирии и Южной Корее используется A5/0.
• A5/1 - самый распространенный алгоритм шифрования. Не смотря на то, что его взлом уже неоднократно демонстрировался на различных конференциях, используется везде и повсюду. Для расшифровки трафика достаточно иметь 2 Тб свободного места на диске, обычный персональный компьютер с Linux и программой Kraken на борту.
• A5/2 - алгоритм шифрования с умышленно ослабленной защитой. Если где и используется, то только для красоты.
• A5/3 - на данный момент самый стойкий алгоритм шифрования, разработанный еще в 2002 году. В интернете можно найти сведения о некоторых теоретически возможных уязвимостях, однако на практике его взлом еще никто не демонстрировал. Не знаю, почему наши операторы не хотят использовать его в своих 2G-сетях. Ведь для это далеко не помеха, т.к. ключи шифрования известны оператору и трафик можно довольно легко расшифровывать на его стороне. Да и все современные телефоны прекрасно его поддерживают. К счастью, его используют современные 3GPP-сети.

Способы атаки
Как уже говорилось, имея оборудование для сниффинга и компьютер с 2 Тб памяти и программой Kraken, можно довольно быстро (несколько секунд) находить сессионные ключи шифрования A5/1, а затем расшифровывать чей-угодно трафик. Немецкий криптолог Карстен Нол (Karsten Nohl) в 2009 году способ взлома A5/1. А через несколько лет Карстен и Сильвиан Мюно продемонстрировали перехват и способ дешифровки телефонного разговора с помошью нескольких старых телефонов Motorola (проект OsmocomBB).

Заключение

Мой длинный рассказ подошел к концу. Более подробно и с практической стороны с принципами работы сотовых сетей можно будет познакомиться в цикле статей , как только я допишу оставшиеся части. Надеюсь, у меня получилось рассказать Вам что-нибудь новое и интересное. Жду Ваших отзывов и замечаний!

мобильные устройства

радиоканал

радиосвязь

Добавить метки

Для начала вкратце давайте разберемся в основных понятиях, что бы ни у кого не было вопросов. Итак, упрощенно говоря, сотовый телефон представляет собой дуплексную радиостанцию, ведущую радиообмен на разных частотах. Таких частот, по стандарту GSM может быть 124. На какой именно частоте идет работа, определяет оператор. Базовая станция — Base Station (BS) передает, а телефон — Mobile Station (MS) принимает на частотах 935.2-959.8 МГц. Мобильный телефон передает, а базовая станция принимает на частотах 890.2-914.8 МГц. К слову, канал от BS к MS называется DOWN LINK, от MS к BS называется UP LINK. По стандарту GSM максимальная удаленность MS от BS составляет 35 км. Больше никак, это связано с установленным в стандарте максимальным временем приема сигнала от MS. Для автоматического управления работой телефона в цифровой сети сотовой связи необходима информация об уровнях сигналов базовых станций, которые может принимать телефон в месте его нахождения. Эта информация используется телефоном в режиме ожидания вызова для выбора той базовой станции, с которой в конкретный период времени условия связи считаются оптимальными, а во время разговора используется системой для принятия решения о переключении разговора на ту базовую станцию, с которой условия связи будут лучше. Для получения информации телефон должен «уметь» измерять уровень мощности входного сигнала на частотах, указанных системой, причем стандарты предусматривают допустимую ошибку измерения при работе в обычных условиях в 6,3 раза (+/-4 дБ), а в критических (жара, мороз и т.п.) — даже в 15,8 раза (+/-6 дБ). (Подчеркиваю, что речь идет о допусках для исправных аппаратов, и предусмотрены они для удешевления производства телефонов.) Предположим, что в месте расположения телефона реальный уровень сигнала базовой станции равен -103 дБм, а система сообщает ему, что доступ к ней разрешен при уровне -105 дБм. Если измеритель в приемнике телефона настроен так, что уровень сигнала занижается на 4 дБ (это, как мы уже говорили, вполне допустимо), то телефон справедливо решит, что уровень принимаемого сигнала (-107 дБм) слишком низок, и он не имеет права обращаться к системе. В результате аппарат не сможет зарегистрироваться в сети и название сети на его дисплее не появится. Другой телефон, у которого настройка измерителя уровня сигнала смещена на те же 4 дБ, но в другую сторону, в этом же месте и даже там, где реальный уровень сигнала будет не -103, а, например, -108 дБ, может зарегистрироваться в сети и покажет на своем дисплее ее название. Абонент, наверняка, будет очень горд за свой сверхчувствительный телефон. Но прав ли он? Вероятнее всего, реальную связь установить его телефон также не сможет. Вышеизложенное позволяет понять, почему из двух телефонов, находящихся, казалось бы, в равных условиях, один «видит» сеть, а другой нет. Как видим, причина этого может заключаться лишь в том, что у этих телефонов по-разному настроены измерители уровней принимаемого сигнала, а вовсе не в том, что у одного чувствительность выше. Надо заметить, что исследования показывают, что в диапазонах частот, используемых в сотовой связи, даже при небольшом, всего на несколько сантиметров или десятков сантиметров, перемещении антенны или с течением времени уровень сигнала может изменяться в 100 и даже в 1000 раз (на 20 — 30 дБ). Для лучшего охвата предметной области, приведу отрывки статей из некоторых авторитетных Российских источников: http://www.mobilenews.ru Понятие «чувствительность» к сотовому телефону не применимо вообще — оно относится только к приемнику сотового аппарата. Каждый производитель идет на компромисс — или высокая чувствительность приемника, или высокая мощность передатчика, поскольку именно их приходится коммутировать в одной антенне. http://www.mobile-review.com Если вы прикрываете во время разговора антенну рукой, то мощность также увеличивается, так как идет ослабление сигнала. Учитывая, что телефоны стали небольшими по размерам, прикрыть антенну рукой очень легко. Это изменяет чувствительность аппарата минимум на 4-5 дБ. А как показывают испытания всех современных телефонов различия между ними как раз и укладываются в те самые 4-5 дБ. В свою очередь на испытаниях 4-5 дБ вписываются в статистическую погрешность, термин чувствительности перестает быть объективным и переходит в субъективную плоскость. http://www.ixbt.com Чувствительность, как и характеристика аппарата — понятие совершенно условное. Аппараты из одной партии могут обладать различной чувствительностью. Все зависит от настройки. По инструкции разброс значений для одной и той же модели может достигать 4Дб. http://www.onliner.by Находимся почти в центре соты. Телефон держим правильно. Не закрываем рукой место с антенной сверху. И что мы видим? А то, что уровень -51..-53dB. Теперь расположим телефон на мягкую поверхность дивана практически там же, где держал в руке. ЧТО ЭТО??! у нас уже -44..-45dB!!! Здорово. Берем тел в руку. Полностью закрываем ладонью антенну, уже -60! -62! Ко всему вышесказанному надо добавить, что обсуждаемые параметры для конкретной модели телефона найти весьма сложно. Подобная информация может просто отсутствовать в инструкции по эксплуатации, да и коэффициент доверия к ней достаточно низок. Производители телефонов часто завышают характеристики, объясняя это своими «более достоверными» методами измерения. Добавьте к этому, предусмотренный стандартом, значительных разброс характеристик даже в телефонах одной серии. Вот так обстоят дела. После всего этого можно доверять субъективным оценкам из различных источников или нет? Итак, стандарт GSM, сейчас им занимается 3GPP. Есть документ под названием 3GPP TR. Там все подробно (чрезвычайно) описано по поводу технической стороны стандарта. (Кто не боится попортить голову, из-за перегрева мозга прошу читать). Поехали, кратко и в тему… GSM использует множественный доступ с разделением по времени (TDMA). Сильно упрощая, по этой самой технологии TDMA каждой мобильной станции выделяются 8 тайм-слотов по 0.577 миллисекунд. Т.е. за это время MS должна успеть переслать тайм-слот пакет. А тайм-слот пакет это 2х57бит, передаются тайм-слот пакеты по очереди, образуя фреймы и мультифреймы, но это уже «дебри». Скорость радиоволны весьма не большая — всего 300000км/сек. Учитывая временные затраты из-за ряда нежелательных факторов, для частот 900мгц — максимальная дальность 35км, а для 1800км — 10км. Правда, возможны некоторые хитрости, которые позволяют увеличить время отклика мобильной станции. В GSM действительно предусмотрена нестандартная конфигурация соты, при которой дальность связи увеличивается на 70 — 100 км (Extended Cell). Но при такой конфигурации количество разговорных каналов уменьшается до 2 — 3. Использование Extended Cell — это хорошо для покрытия «пустынных» районов, где людей нет, а также хороша для некоторых жадных операторов. Опционально контроллер базовых станций позволяет активизировать режим, при котором возможно пользоваться терминалом на расстоянии 120 км. от БС, но при это количество трафиковых каналов на одной несущей уменьшается до четырех. Этот режим называется расширенная сота (Extended Cell). На территории нашей области его применение не эффективно, что обусловлено сложным рельефом местности. Например, Астрахань — GSM успешно применяет расширенные соты на равнинных участках и для покрытия р. Волги. Так как же выбрать модель телефона, которая наилучшим образом будет работать в зоне неустойчивой связи? Думаю, что прежде всего нужно обращать внимание на функциональные возможности телефона, удобство пользования, дизайн и, наконец, цену. А дальше — как повезет. В зоне с нормальным уровнем сигнала особенности параметров и настройки телефона никак не проявятся. В зоне же неустойчивой связи, слабого сигнала, если повезет и попадется телефон с более благоприятным вариантом настройки, он будет работать чуть лучше, если не повезет, связь будет чуть хуже или ее не будет вообще. В любом случае в зоне неустойчивой связи полезно помочь своему телефону, подключив внешнюю направленную антенну или хотя бы гарнитуру hands free. Ведь нельзя же требовать компенсации всех недостатков, которые имеет зона обслуживания оператора сотовой связи, только от маленького телефона. Для справки: Децибелы (дБ) — логарифмические единицы, широко используемые в радиотехнике для выражения отношения двух величин. Отношение напряжений (U) и мощностей (P) двух сигналов в децибелах можно выразить так: N = 20 log (U1/U2) = 10 log (P1/P2) Если в качестве одной из величин в отношении используется некое эталонное абсолютное значение, то появляется возможность выражать уже абсолютные значения в логарифмических единицах. Например, если принять за эталонное значение мощность 1 мВт, то другие абсолютные значения мощности можно будет выражать в логарифмических единицах (децибел к милливатту), которые часто используются в радиотехнике. При этом положительные значения соответствуют уровням, превышающим эталонное значение, а отрицательные — уровням ниже эталонного значения.