Te contamos todo sobre las fachadas.
Estás aquí: » »

Kits de refuerzo celular. Frecuencias celulares en Rusia

01.02.2011

Uplink es un canal de comunicación desde un suscriptor (teléfono o módem) a la estación base de un operador celular. Enlace descendente: canal de comunicación desde la estación base hasta el suscriptor.

Tabla general de radiofrecuencias

El operador TELE2, nuevo en la región de Moscú, tiene frecuencias solo LTE800, WCDMA2100, LTE2600.

En consecuencia, si desea fortalecer la señal TELE2, entonces necesita instalar repetidores 3G, porque Sólo en este rango hay Conexión de voz.

Frecuencia 3G:

Las comunicaciones móviles de tercera generación 3G/UMTS2100 en Rusia funcionan en las frecuencias Uplink 1920 - 1980 MHz y Downlink 2110 - 2170 MHz.



En lugar de Skylink en este momento TELE2 utiliza estas frecuencias. Dado que no hay suficientes frecuencias debido al crecimiento de suscriptores, se comenzó a lanzar 3G en las frecuencias GSM900 y E-GSM, es decir. Enlace ascendente 880-915 MHz y enlace descendente 925-960 MHz.

Ejemplo 3G/UMTS900 para Moscú región (las frecuencias se indican en DownLink, todo es similar en UpLink):


Tanto GSM como 3G no pueden ubicarse en la misma frecuencia al mismo tiempo, por ejemplo, como Megafon tiene una segunda banda en las frecuencias E-GSM. 3G tiene una banda de frecuencia de 5 MHz siempre y en todas partes. En la región de Moscú, Megafon tiene 3G/UMTS900 en casi todas partes. MTS y Beeline se utilizan principalmente sólo en el sur de la región de Moscú debido a la prohibición militar de operar en 2000 frecuencias. (vigente a enero de 2015).

Frecuencia 4G/LTE2600:

4G/LTE2500: comunicaciones de cuarta generación, opera en frecuencias de 2500-2700 MHz.

La información está actualizada a enero de 2013.


FDD (dúplex por división de frecuencia) es como en GSM, los canales entrantes y salientes están en diferentes frecuencias.

¡TDD (dúplex por división de tiempo) son canales salientes y entrantes en la misma frecuencia!

Beeline recibió solo 10 MHz.

TELE2 también recibió sólo 10 MHz. (mira las frecuencias Ros)

MTS: 35 MHz en la región de Moscú y 10 MHz en todo el país.

¡Y Megafon y Yota (este es el mismo holding) obtuvieron hasta 65 MHz para dos en la región de Moscú y 40 MHz en toda Rusia!

A través de Yota en Moscú, solo Megafon funciona virtualmente en el estándar 4G, en otras regiones: Megafon y MTS. La televisión (Cosmos-TV, etc.) funcionará en la gama TDD en toda Rusia excepto Moscú.

Frecuencias 4G/LTE800:

Según los resultados del concurso SCRF del 12 de julio de 2012:
Enlace descendente/enlace ascendente (MHz)
TELE2: 791-798.5 / 832 - 839.5
Metro: 798,5-806 / 839,5 - 847,5
Megáfono: 806-813,5 / 847 - 854,5
Línea recta: 813,5 - 821 / 854,5 - 862
Esta red ya se está desarrollando activamente.

Frecuencias 4G de "otros operadores"

Frecuencias 4G "Osnova Telecom" LTE TDD 2300-2340 MHz Frecuencias 4G "Antares" LTE TDD 1900-1920 MHz (no está claro quiénes son y a quién proporcionan comunicaciones)

Frecuencia GSM:

GSM es una conexión de segunda generación. Frecuencias GSM: enlace ascendente 890-915 MHz, enlace descendente 935-960 MHz.

Frecuencia CDMA450 (SkyLink):

Skylink utiliza CDMA 450 y los tres grandes operadores utilizan W-CDMA (UMTS). Frecuencia CDMA Slylink: enlace ascendente 453-457,5 MHz y enlace descendente 463-467,5 MHz. W-CDMA (UMTS) - Enlace ascendente 1920 – 1980 MHz y enlace descendente 2110 – 2170 MHz.


Frecuencias UMTS:

UMTS (inglés: Universal Mobile Telecommunications System - sistema universal de telecomunicaciones móviles)... Estrictamente hablando, esto es 3G. Frecuencias UMTS: Uplink 1920 – 1980 MHz y Downlink 2110 – 2170 MHz.

Frecuencias de repetidor:

Si solo necesita comunicación por voz, elija repetidores GSM con frecuencias de 900 MHz o DCS de 1800 MHz. Si también necesita Internet, la frecuencia del repetidor debe coincidir con las frecuencias 3G/UMTS.

Rango de frecuencia GSM:

GSM 900: enlace ascendente 890-915 MHz, enlace descendente 935-960 MHz. Hay un rango de frecuencia GSM adicional, el llamado E-GSM: son 10 MHz adicionales. E-GSM: enlace ascendente 880-890 MHz, enlace descendente 925-935 MHz.

Frecuencias GSM en Rusia:

GSM 900: enlace ascendente 890-915 MHz, enlace descendente 935-960 MHz. Un total de 124 canales en GSM900. En cada región de Rusia, las frecuencias GSM se distribuyen individualmente entre los operadores de telefonía móvil.

Frecuencia MTS 3G:

Enlace ascendente 1950 – 1965 MHz y enlace descendente 2140 – 2155 MHz. MTS, al igual que otros operadores móviles de la gama 3G, tiene un ancho de 15 MHz.

Frecuencias del módem 3G:

Como regla general, todos los módems 3G funcionan en frecuencias 3G/UMTS: enlace ascendente 1920 - 1980 MHz y enlace descendente 2110 - 2170 MHz, y admiten frecuencias de red 2G, es decir, GSM900: enlace ascendente 890-915 MHz, enlace descendente 935-960 MHz y DCS 1800 (también conocido como GSM1800) Enlace ascendente 1710-1785 MHz y enlace descendente 1805-1880 MHz.

Rango de frecuencia 3G:

3G – en Rusia son CDMA450 (Skylink) y UMTS 2100. Rango de frecuencia UMTS: enlace ascendente 1920 – 1980 MHz y enlace descendente 2110 – 2170 MHz, y CDMA450 - enlace ascendente 453-457,5 MHz y enlace descendente 463-467,5 MHz

Frecuencia Skylink:

La red CDMA450 existente tiene un enlace ascendente de 453-457,5 MHz y un enlace descendente de 463-467,5 MHz. En septiembre de 2010, Skylink recibió una licencia para las frecuencias 2100, es decir, 1920 - 1935 MHz y Downlink 2110 - 2125 MHz.

Frecuencias GSM 1800:

El estándar GSM 1800 se llama más correctamente DCS1800. Sus frecuencias son Uplink 1710-1785 MHz y Downlink 1805-1880 MHz.

¿A qué frecuencia opera 3G?

3G opera en frecuencias UMTS: enlace ascendente 1920 – 1980 MHz y enlace descendente 2110 – 2170 MHz. Por ejemplo, el operador de telefonía móvil Beeline en la región de Moscú está probando su 3G en el rango de frecuencia GSM900.

Frecuencias 3G en Rusia:

Las frecuencias 3G para todas las regiones de Rusia son las mismas: enlace ascendente 1920 - 1980 MHz y enlace descendente 2110 - 2170 MHz.

Frecuencias de megáfono 3G:

Megafon en la gama 3G/UMTS opera en las siguientes frecuencias: enlace ascendente 1935 – 1950 MHz y enlace descendente 2125 – 2140 MHz.

estándar GSM

Breve descripción del estándar GSM-900/1800 (DCS)

GSM (Sistema global para comunicaciones móviles), también conocido como DCS (Sistema celular digital) y PCN (Red de comunicaciones personales), son sistemas públicos de comunicaciones por radio móviles celulares de segunda generación. Uno de los estándares de comunicación celular más populares en Europa y Rusia, se puso en funcionamiento en 1992. El estándar se desarrolló como reemplazo de los estándares analógicos más antiguos, principalmente para grandes ciudades con alta densidad de población. Existen varias modificaciones de este estándar: GSM-900, GSM-1800 y GSM-1900 (versión americana).

El estándar GSM es digital y proporciona alta calidad y confidencialidad de las comunicaciones y ofrece a sus abonados una amplia gama de servicios: roaming automático, recepción/transmisión de datos, servicio de SMS, correo de voz y fax. Las principales desventajas del estándar: distorsión de la voz durante el procesamiento y transmisión digital a través del canal de radio, corto alcance de la estación base, un teléfono GSM no puede funcionar a una distancia de 35 km de la estación base.

Rango de frecuencia en el que opera GSM-900: 890-915 MHz - para comunicación desde el teléfono a la estación base, 935-960 MHz - para comunicación desde la estación base al teléfono. Para el estándar GSM-1800: 1710-1785 MHz y 1805-1880 MHz, respectivamente. El paso de la red de canales es de 200 KHz, la capacidad máxima de una estación base es de 992 suscriptores. La potencia del transmisor de los dispositivos de abonado GSM-900 es de aproximadamente 2 W, GSM-1800 - 1 W.

El estándar GSM-900 es ahora el más extendido en Rusia, aunque su efecto se extiende principalmente sólo a las zonas urbanas. 1800 es aún menos común. La itinerancia tanto en Rusia como en Europa está bien desarrollada.

Fases del estándar GSM y la evolución de la tarjeta SIM

Introducción necesaria
El desarrollo del estándar GSM, el primer estándar de comunicación celular digital, comenzó en 1985. El despliegue de redes GSM, que comenzó recién en 1991, incluyó varias etapas (fases) de desarrollo. En total, hoy existen 3 fases tecnológicas (y no habrá más), cada una de las cuales se caracteriza por un determinado conjunto de telefonía y servicios adicionales, por los que, de hecho, se distinguen. Naturalmente, el desarrollo de las redes celulares GSM requirió la mejora de las tarjetas SIM: cada fase posterior se caracteriza por una mayor capacidad de información de la tarjeta SIM en comparación con la anterior y una mayor cantidad de funciones.

Por lo tanto, en lugar de escribir dos artículos, "Fases del estándar GSM" y "Evolución de la tarjeta SIM", combinaremos todo el material en uno y no dividiremos lo indivisible.

Redes GSM: Fase 1
La implementación de la especificación de la Fase 1 comenzó en 1991 y se completó por completo en 1993. La capacidad de información de la tarjeta SIM es de 8 KB.

Funciones principales:
Llamadas entrantes y salientes.
Reenvío de llamadas. La capacidad de transferir llamadas entrantes a otro número de teléfono en los casos en que el número esté ocupado o el suscriptor no responda; cuando el teléfono está apagado o fuera de cobertura de red, etc. Además, es posible el reenvío de datos por fax y ordenador.
Bloqueo de llamadas. Prohibición de todas las llamadas entrantes/salientes; prohibición de llamadas internacionales salientes; prohibición de llamadas entrantes, a excepción de llamadas de intranet.
Llamada en espera: este servicio te permite recibir una llamada entrante mientras hablas con alguien. En este caso, el primer suscriptor seguirá en contacto o podrá completarse la conversación con él. Llamada en espera. Este servicio le permite llamar (o responder una llamada entrante) a otro suscriptor sin interrumpir la conexión con un suscriptor.
Bloqueando la tarjeta. El suscriptor puede "cerrar" la tarjeta con un código PIN (de 4 a 8 caracteres) y así limitar el acceso a la red mediante su tarjeta SIM. Después de ingresar tres códigos PIN incorrectos, la tarjeta se bloquea. El suscriptor puede desbloquearlo de forma independiente ingresando el código PUK (Clave de Desbloqueo PIN), que tiene 8 caracteres. Después de diez códigos PUK ingresados ​​incorrectamente, la tarjeta se bloquea permanentemente y ya no se puede utilizar.
Selección de red PLMN (Public Land Mobile Network) - función roaming. La tarjeta SIM puede seleccionar para la comunicación la red disponible en un lugar determinado de la lista de redes preferidas con las que el operador, propietario de la tarjeta de red, ha celebrado acuerdos de roaming.
Servicio mensajes cortos- SMS (Servicio de Mensajes Cortos). Permite al suscriptor recibir mensajes de texto de no más de 160 caracteres. Un mensaje corto se graba en la memoria de la tarjeta SIM con un número específico, desde donde se puede recuperar en un momento conveniente para el suscriptor. Los mensajes se transmiten a través del centro de servicios de mensajes cortos respaldado por el operador: SMSC (Centro de servicios de mensajes cortos).
Números de marcación acelerada - ADNs (Números de Marcación Abreviada). La tarjeta SIM es capaz de almacenar varios números de teléfono en la memoria, que se pueden marcar presionando cualquier tecla del dispositivo.
Envío y recepción de mensajes de fax.
Prohibición de trabajar en redes con las que no se ha firmado un acuerdo de roaming - FPLMN (Redes Móviles Terrestres Públicas Prohibidas).

Redes GSM: Fase 2
La implementación de la especificación de la Fase 2 comenzó en 1994 y se completó por completo en 1997. La capacidad de información de la tarjeta SIM es de 8 KB.

La Fase 2 admite todas las funciones de la Fase 1 y varias funciones adicionales:
Código PIN2, que es un medio de protección de los campos de datos a los que el acceso del usuario está prohibido.
"Aviso de Cargo" - AoC (Aviso de Cargo). Esta función permite al suscriptor realizar un seguimiento del coste de la llamada e informa sobre la cantidad de dinero gastado. La información se muestra en la pantalla del teléfono. El suscriptor no sólo puede conocer el coste de las últimas llamadas realizadas, sino también transferir esta cantidad de una moneda a otra y también programar la tarjeta para limitar la cantidad total de dinero gastado. La función suele ser activada por el operador en los planes de servicio prepago.
Los números de marcación fija (FDN (Números de marcación fija)) permiten al suscriptor ingresar una lista de números "permitidos" en la memoria del teléfono y luego transferir el dispositivo a otra persona. El usuario que recibió el teléfono podrá llamar solo a aquellos números que estén incluidos en esta lista.
Envío de mensajes cortos (en la Fase 1 sólo se proporciona recibirlos).
Muestra el estado de los mensajes cortos.
Función de marcación automática del último número (función de rellamada).
Función de selección de idioma del menú.
Una función de personalización de mensajes que permite al operador enviar mensajes de texto (por ejemplo, sobre el clima, deportes, atascos, etc.) solo a aquellos suscriptores que se encuentran en un área determinada de la red celular.
Admite múltiples números de teléfono (voz, digital, fax).
Vuelva a marcar el último número marcado.
Ingresar números que constan de más de 20 dígitos (esta función es importante, por ejemplo, cuando se brindan servicios adicionales a los suscriptores, como la banca telefónica).
Muestra el nombre del proveedor de servicios en la pantalla del teléfono.
Presentación de identificación de la línea llamante. Cuando hay una llamada entrante, el número de la persona que llama se muestra en la pantalla.
Restricción de identificación de línea de llamada... Al utilizar este servicio, puede evitar la identificación de su propio número cuando se conecta con otro suscriptor.
Llamada grupal (multipartita). El modo de teleconferencia o conferencia telefónica le permite combinar hasta cinco suscriptores en un grupo y realizar negociaciones entre todos los miembros del grupo simultáneamente.
Crear un grupo cerrado de hasta diez suscriptores (Grupo Cerrado de Usuarios) Le permite crear un grupo de usuarios cuyos miembros solo pueden comunicarse entre sí. La mayoría de las veces, este servicio lo utilizan empresas que proporcionan terminales a sus empleados para trabajar.
Sistema de correo de voz... El servicio le permite transferir automáticamente las llamadas entrantes a un contestador automático personal (correo de voz). Esto sólo se puede utilizar si el suscriptor ha activado el servicio de “desvío de llamadas”.

Redes GSM: Fase 2+
Es difícil decir cuándo comenzó la implementación de la Fase 2+, ya que aún no hay especificaciones: los nuevos servicios y funciones se estandarizan e implementan inmediatamente después de su preparación y aprobación. descripciones técnicas Instituto Europeo de Normalización de las Telecomunicaciones (ETSI). Para aquellos a quienes les importa la fecha, digamos que las primeras descripciones de los servicios de la Fase 2+ aparecieron en 1997, y su implementación por parte de los operadores comenzó en 1998.

Hasta la fecha, el número de nuevos servicios ha superado los cincuenta. No tiene sentido considerarlos en detalle; observemos algunos de los más interesantes y prometedores. En primer lugar, este es, por supuesto, el kit de herramientas de aplicaciones SIM, que le permite actualizar de forma remota el contenido de la tarjeta SIM para cambiarlo o agregarlo a un conjunto de servicios. Además: codificación de voz de velocidad completa mejorada EFR (Enhanced Full Rate) y la capacidad de interoperar entre sistemas GSM y DECT.

La tarjeta SIM en sí ha sufrido cambios importantes: en primer lugar, en la Fase 2+ apareció soporte para tarjetas con un voltaje de suministro más bajo (no 5 V, sino 3 V), lo cual es bastante bueno, ya que le permite extender el tiempo de funcionamiento de su baterías de teléfonos; en segundo lugar, la capacidad de información de la tarjeta ha aumentado a 16-32 KB.

TELE2.GSM - "anomalía"

Lo más probable es que la estación esté ubicada en la calle. Borovaya, casa 61, tiene 3 sectores (en cualquier caso, solo fue posible determinarlo visualmente), el nivel de señal en la estación misma es ch 526 -36..-40 dBm, ch 566 -50..-55 dBm, El canal 528 no pudo "identificar" en qué dirección "brilla" -80 dBm.

En la prueba se utilizaron dos teléfonos: Nokia 6210, Nokia 8210, sin antena externa y con NetMonitor estándar activado. En todos los puntos de control (nivel de señal -100..-105 dBm) era posible llamar y enviar un mensaje.

Inicialmente, 6210 estaba "enganchado" a esta BS en el área de Leninsky Prospekt cuando se movía hacia el centro a lo largo de Moskovsky, 8210 se apagaba periódicamente para "engancharse" a otras estaciones... Tan pronto como la señal de estos estaciones "se desvanecieron", el teléfono saltó a Borovaya :-) 6210, mientras tanto, ni siquiera "prestó" atención a las estaciones vecinas;-)

El canal 526 llega a todo el canal Obvodny hacia el oeste, Stepan Razin tiene un nivel de señal de -90 dBm, ¡puedes llamar y hablar sin problemas! Una vez más, ocupa con confianza toda la avenida Moskovsky. Kuznetsovskaya hasta el final, Varshavskaya: hay una señal. Leninsky pr x Kubinskaya: hay señal, -102 dBm, llegan mensajes y llamadas. Cerca de la estación de metro Leninsky Prospekt la red desapareció, en casa de Zina Portnova volvió a conectarse a la misma BS. Llegué a la estación de metro Veteranov, la señal desapareció casi más allá del metro... Pude hacer llamadas en el metro, excelente calidad de sonido :-)

Esta mañana mi camino iba desde Leninsky Prospekt hasta Petrogradskaya. El teléfono se enganchó nuevamente en el canal 526 en el área de Elektrosila (LAC 500, CID 533), ¡y así “aguantó” hasta el Puente de la Trinidad! Luego, el teléfono cambió al canal 566, ignorando estaciones vecinas más potentes (por cierto, que no estaban en las pantallas vecinas de NetMonitor), a un nivel de -111 dBm cerca de la estación de metro Petrogradskaya, el teléfono perdió la red por un segundo. , luego cambió a otra BS.

Distancias: -109 dBm detrás de la estación de metro Veteranov y -108 dBm en Trinity Bridge, canal 526 - ¡¡¡11,5 kilómetros!!!

desde la estación de metro Veteranov hasta Borovaya: 7,4 km (en línea recta en el mapa de la ciudad)

El canal 566 es un poco más modesto ;-)

Pregunta:¿CÓMO ES POSIBLE ESTO para 1800 MHz dentro de la ciudad? ¡Y no solo la distancia, sino también el alcance de una celda! Por cierto, en Borovaya 61, en el techo del edificio, se vio una impresionante "pantalla protectora", esto no es especial. ¿Qué tipo de diseño? A menudo noto cosas así en las estaciones de los operadores celulares de la región, parece una "visera" sobre las antenas.

Aquellos. ¿En el área de Tele2 puede competir con la banda de 900 MHz? ;-)

Shura" s

Tele2 recibió GSM-900 en Udmurtia

Tele2 recibió una licencia para GSM-900 en Udmurtia, además de la licencia ya existente para GSM-1800. Esta es la primera vez que un operador AMPS con licencia para GSM-1800 pudo “hacerse con” frecuencias en el rango de 900 MHz, lo que le permitirá reducir significativamente el costo de despliegue de la red.

Tele2 no se va a quedar ahí. Como dijo Yuri Dombrovsky, presidente interino de la oficina de representación de Tele2 en Rusia, en una conversación con un periodista de ComNews.ru, la compañía está trabajando activamente en la conversión de frecuencia en el rango de 900 MHz, pero es demasiado pronto para hacer pronósticos. Hay muchas razones para creer que este proceso será eficaz. El director de la Empresa Unitaria del Estado Federal "Centro Principal de Radiofrecuencia" (GRFC), Andrey Beskorovainy, dijo al periodista de ComNews.ru que el GRFC está considerando solicitudes de frecuencias en el rango de 900 MHz de muchos licenciatarios GSM-1800. "No todas las regiones tienen la posibilidad de encontrar frecuencias gratuitas en este rango", afirma Andréi Beskorovainy, "pero cuando haya frecuencias disponibles, se las entregaremos a los operadores GSM-1800". Las oportunidades potenciales para los titulares de licencias GSM-1800 son aún mayores: según GRChTs, también pueden solicitar frecuencias en el rango E-GSM, que están "por encima" y "por debajo" del GSM-900 tradicional. En este caso, todo dependerá de los experimentos que realicen las autoridades de radiofrecuencia en tierra.

Como dijo Yuri Dombrovsky al periodista de ComNews.ru, el lanzamiento de la red GSM en Udmurtia está previsto para el tercer trimestre de 2003. Según estimaciones de la empresa analítica ACM-Consulting, Tele2 tiene actualmente 21.000 suscriptores AMPS en la región. Al mismo tiempo, MTS atiende a 72 mil usuarios y Udmurt Cellular Networks (NMT-450), a 14,6 mil. Según ACM-Consulting, la penetración de la telefonía móvil en la región ascenderá en última instancia a poco más del 20%. A finales de 2003, el 11% de la población utilizará los servicios de uno u otro operador de telefonía móvil en Udmurtia.

^ Dossier ComNews.ru

Tele2 posee acciones de 11 operadores rusos de AMPS. Además, la compañía lanzó cuatro redes en Rusia en el estándar GSM-1800: en Irkutsk, Rostov, San Petersburgo y Kemerovo.

Acerca de la compañía

Al principio estaba la palabra. No Tele2, sino Fora. Más precisamente, OJSC St. Petersburg Telecom, un operador que opera con el estándar N-AMPS y bajo la marca FORA Communications. Una pequeña historia.

OJSC St. Petersburg Telecom se fundó en 1992. La operación de la red comenzó en julio de 1994. Desde marzo de 1996, la empresa opera bajo la marca FORA Communications. En 1998, la empresa entró en Len. región.

Según un memorando firmado en la primavera de 2001 por el Ministerio de Comunicaciones y la Asociación 800, todos los operadores rusos de AMPS recibieron licencias GSM 1800. La licencia de Fore se emitió el 17 de abril de 2002. Según ComNews, Fora recibió una banda de frecuencia de 13,4 MHz y números en el código DEF 902. En febrero de 2003, Fora se convirtió en miembro de la Asociación Internacional de Redes GSM.

El holding privado Tele2 AB (hasta el 16 de febrero de 2001 - NetCom AB) se fundó en 1981 en Suecia. Actualmente es un importante operador europeo que presta servicios de telefonía fija y móvil, datos e Internet en 22 países. El grupo opera bajo las marcas Tele2, Tango, Comviq. La base de suscriptores de Tele2 es de aproximadamente 18 millones de personas (se tienen en cuenta tanto los suscriptores de telefonía móvil como los de telefonía fija). Tele2 posee el 60,6% de las acciones de OJSC St. Petersburg Telecom y la misma parte capital autorizado OJSC "Oblkom", que opera bajo la marca FORA en la región de Leningrado. Estos activos fueron adquiridos en noviembre de 2001 al grupo luxemburgués Millicom International Cellular (en total, 12 filiales de empresas de telefonía móvil en Rusia fueron adquiridas a MIC por un importe superior a 80 millones de dólares). Entre los accionistas de Fora también se encuentra la administración de San Petersburgo representada por KUGI (14% de las acciones).

“Tele2 siempre es más barato”: este es el lema con el que la empresa entra en el mercado de San Petersburgo. A todos los que recibieron los certificados correspondientes en dos oficinas de Tele2 en la primera quincena de junio se les prometió dos semanas de llamadas gratuitas, comunicaciones móviles económicas y tarifas sencillas y comprensibles. Inicialmente, la red cubrirá San Petersburgo, luego se ampliará el área de cobertura. En el llamamiento de otoño, la dirección también prometió ventajas para los actuales abonados de la red analógica.

En diciembre de 2002, Tele2 recibió su código número un millón 904 3.

Este es corto referencia histórica. Ahora me permitiré algunos comentarios personales (Andrew SWH), no los considere como algún tipo de análisis; esta es solo la opinión de un suscriptor móvil "avanzado". Esta no es la primera vez que Fora intenta cambiar a un estándar digital. Hace unos años, se podían ver carteles con una jirafa representada: “La desventaja digital es superior”. Entonces la empresa quiso construir una red del estándar IS-95 (cdmaOne 800 MHz). En el sitio web de Fora se publicó una sección con preguntas y respuestas sobre CDMA-800, se instalaron varias estaciones base... Pero las cosas no fueron más allá. Cuál fue la razón: falta de financiación, problemas con las frecuencias, inutilidad del estándar en Rusia (la confrontación entre los operadores CDMA-800 y el Ministerio de Comunicaciones es una historia completamente diferente, bastante triste), lamentablemente no lo sé. En una entrevista con Kommersant en la primavera de 2002, la dirección de Fora confirmó que no había planes para un mayor desarrollo de la red CDMA. Al adquirir SPb Telecom, Tele2 probablemente no estaba interesado en la propia empresa, que no se había distinguido éxitos especiales en el mercado de San Petersburgo, es decir, la licencia GSM-1800 que se le asignó, como miembro de la Asociación-800. Sin embargo, incluso después de la aparición de un inversor extranjero de tan buena reputación, las cosas no le fueron bien a Fora. La fecha de lanzamiento de la red se ha pospuesto repetidamente. "Los accionistas se propusieron comenzar a trabajar antes de finales de 2002", dijo la dirección de la oficina de representación rusa de Tele2. Sin embargo, esta tarea no se completó ni en Año Nuevo ni siquiera en el 300 aniversario de la ciudad. La red se lanzó recién el 30 de junio.

Es difícil decir qué puede ofrecer Tele2 al mercado bastante saturado de San Petersburgo. Tanto numerosos clientes comerciales como la población en general están "involucrados" con los líderes del mercado: Megafon y MTS, que ofrecen una selección bastante grande de planes tarifarios bastante asequibles y una amplia geografía de roaming de intranet. Aquellos que hablan mucho, pero al mismo tiempo quieren gastar su dinero sabiamente, eligen la red SkyLink (cdma2000 450 MHz), que ofrece no solo planes de tarifas ilimitados y económicos, sino también acceso a Internet de alta velocidad. Un nicho ligeramente diferente lo ocupa la creación anterior de Delta Telecom, una red del estándar NMT-450: una tarifa regional sin tarifa mensual, un servicio de tráfico ilimitado en la red por $5, una línea de tarifas óptimas que permiten al operador mantener su base de suscriptores. No hace mucho tiempo que BeeLine entró en el mercado. El cobro por segundo en llamadas urbanas, que se convirtió en un clásico después de la llegada de MTS (1 céntimo por minuto en la red, barato (7 dólares por llamadas ilimitadas) y GPRS bastante “rápido” también encontró sus seguidores. Y la antigua red N-AMPS de Fora aún no está vacía. Además de una lista tan impresionante de competidores, no olvide que St. Petersburg Telecom tiene frecuencias solo en el rango de 1800 MHz (sus competidores tienen licencias 900/1800), lo que le dificultará mucho cubrir el área, y No todo puede ir bien en la ciudad.

A pesar de esto, los representantes de Tele2 se muestran optimistas: prometen tarifas “sociales”, roaming económico en sus redes europeas, solución de los problemas de cobertura utilizando los últimos diseños de antenas...

Entonces, el 30 de junio se lanzó la red. La conexión a la red cuesta 500 rublos, mientras que por 2.000 rublos adicionales el suscriptor recibe un teléfono Siemens A50. Hasta el 27 de julio inclusive, todas las llamadas son gratuitas, pero limitadas a 3 minutos (la promoción estaba prevista inicialmente hasta el día 14, pero se amplió). Todos los suscriptores que se conectaron antes del 31 de julio recibirán 2.000 rublos en su cuenta después del lanzamiento comercial de la red. Es cierto que no de inmediato, sino a partes iguales de 111 rublos durante 18 meses. Otras tarifas son bastante buenas: 5 rublos por minuto "urbano" con facturación por segundo desde el primer segundo y 4 rublos desde el 61. Una llamada a Intranet costará 3 rublos, un SMS 2 rublos. Todo incluye IVA. Las llamadas entrantes de todos los operadores GSM son gratuitas. La recarga de la cuenta se realizará mediante tarjetas prepago; la tarjeta más barata con un valor nominal de 100 rublos tendrá una validez de 30 días. Como parte de una promoción en la red Telecom Point, la conexión cuesta 250 rublos (en igualdad de condiciones).

Las tarifas son realmente muy “sociales”. Sólo el nuevo operador sigue teniendo problemas de cobertura. Se observó una recepción constante en Tekhnolozhka y cerca de Gorkovskaya. Además, la BS está ubicada cerca de la oficina en la calle Myakovsky, pero la calidad de la comunicación allí no es muy buena. En otras zonas de la ciudad, incluidas las carreteras principales (Moskovsky Ave., Slavy Ave., Nevsky Prospekt), la red es bastante difícil de encontrar. Sin embargo, ya se han observado colas delante de la oficina de Tele2...

Un poco sobre la red: GSM 1800, código 250-20 (RUS-20), códec utilizado - EFR. Identificación de números: con Megafon, en ambas direcciones, con Delta el número va solo de Delta a Tele2, con MTS la situación es la inversa (se utilizaron números federales para las pruebas). Al registrarse por primera vez en la red, el interruptor se vincula al IMEI del teléfono móvil, por lo que se pueden usar tarjetas SIM de otros operadores en el teléfono, pero una tarjeta SIM Tele2 no se puede usar con otros teléfonos. Por desgracia, no pude entender el significado de un bloqueo tan extraño: la tarjeta SIM de Tele2 no permite desactivar el código PIN y, según datos preliminares, no se puede clonar, lo que imposibilita escribirla en un Multi- SIM.

En un momento, cuando Telecom-21 (MTS) ofrecía a los suscriptores llamadas a un centavo, bromeaban en los foros de telefonía móvil diciendo que el próximo operador que quisiera conquistar el mercado de San Petersburgo tendría que pagar más a los suscriptores por las llamadas. Esta broma reveló bastante verdad: según el centro de servicios de Tele2, los suscriptores pueden usar los 111 rublos “donados” mensualmente sin ningún costo adicional (lo cual me sorprendió un poco; esperaba que el “regalo” solo fuera válido si Tele2 se activó la tarjeta de pago).

Una llamada a la red Tele2 durante la operación de prueba gratuita está limitada a 3 minutos (a la mitad del segundo minuto, el suscriptor recibe una advertencia de que el tiempo de llamada terminará pronto). Es curioso que una llamada al Centro de Servicio utilizando un número "corto" desde un teléfono móvil esté limitada a los mismos tres minutos. A menudo se pasan los tres minutos esperando que responda el operador. “Hola Tele dos…” - Ups, se acabó el tiempo.

Los operadores del Centro de Servicios informan que poco después del inicio de la operación comercial de la red, se abrirá una puerta que permitirá llamar a números federales en ausencia de acceso al G8 (todos los competidores tienen un servicio similar, y Delta Telecom fue el primero en ofrecerlo, y el propio Fora tiene un principio similar de marcación a números “virtuales”). No hay planes para un servicio de roaming para los suscriptores de tarjetas, pero en el futuro se esperan planes de tarifas contractuales con capacidades de roaming. Tampoco está previsto el popular servicio de paquetes de datos GPRS, que requiere equipos costosos. En cuanto a la disponibilidad de servicios como llamada en espera, conferencias telefónicas, desvío de llamadas, el Centro de Servicio tuvo dificultades para responder.

Bueno, Tele2 logra hacer honor a su eslogan: "siempre más barato". Pero el tiempo dirá si el nuevo operador, siguiendo este principio, podrá proporcionar una calidad suficiente de servicios, principalmente cobertura. Todavía es demasiado pronto para juzgar esto. Dirección del artículo.

El uso en los países de Europa occidental de una serie de estándares de comunicación celular analógicos, que son incompatibles entre sí y tienen desventajas significativas en comparación con los estándares digitales, ha llevado a la necesidad de desarrollar un único estándar celular digital paneuropeo GSM-900. Garantiza la alta calidad y la confidencialidad de las comunicaciones y permite ofrecer a los suscriptores una amplia gama de servicios. El estándar permite la posibilidad de organizar el roaming automático. En julio de 1999, la proporción de abonados GSM-900 era aproximadamente del 43% en el mundo y más del 85% en Europa occidental.

El estándar GSM también se conoce como DCS (Digital Cellular System) o PCN (Personal Communications Network), así como una modificación del estándar GSM-900 para el rango de 1800 MHz: el estándar GSM-1800. El estándar GSM incluye el conjunto de servicios más completo en comparación con otros.

Las redes celulares del estándar GSM se diseñan inicialmente como redes de alta capacidad diseñadas para el consumidor masivo y diseñadas para brindar una amplia gama de servicios a los suscriptores cuando utilizan comunicaciones tanto dentro de edificios como en la calle, incluso cuando viajan en automóvil.

El estándar GSM utiliza TDMA, que permite colocar 8 canales de voz simultáneamente en una frecuencia portadora. Como dispositivo de conversión de voz se utiliza el códec de voz RPE-LTP con excitación de impulsos regular y una velocidad de conversión de voz de 13 kbit/s.

Para protegerse contra errores que ocurren en los canales de radio, se utiliza codificación de bloques y convolucional con entrelazado. Se logra una mayor eficiencia de codificación y entrelazado a bajas velocidades de MS cambiando lentamente las frecuencias operativas durante una sesión de comunicación a una velocidad de 217 saltos por segundo.

Para combatir el desvanecimiento de las señales recibidas causado por la propagación multitrayecto de ondas de radio en condiciones urbanas, los equipos de comunicación utilizan ecualizadores que garantizan la ecualización de las señales de pulso con una desviación estándar del tiempo de retardo de hasta 16 μs. El sistema de sincronización del equipo está diseñado para compensar el tiempo de retardo absoluto de la señal de hasta 233 μs. Esto corresponde a un alcance de comunicación máximo de 35 km (radio de celda máximo).

Para modular la señal de radio se utiliza la codificación de desplazamiento mínimo Hussian (GMSK) espectralmente eficiente. El procesamiento de la voz en este estándar se lleva a cabo en el marco del sistema DTX (Transmisión Discontinua).

El estándar GSM consigue un alto grado de seguridad en la transmisión de mensajes; Los mensajes se cifran utilizando un algoritmo de cifrado con Llave pública(RSA).

En general, el sistema de comunicación que funciona con el estándar GSM está diseñado para su uso en diversos campos. Proporciona a los usuarios una amplia gama de servicios y la posibilidad de utilizar una variedad de equipos para la transmisión de mensajes de voz y datos, llamadas y señales de emergencia; Conéctese a redes telefónicas públicas conmutadas (PSTN), redes de datos (PDN) y redes digitales de servicios integrados (ISDN).

A continuación se detallan las principales características del estándar GSM:

Frecuencia de transmisión MS y recepción BTS, MHz 890–915;

Frecuencia de recepción MS y frecuencia de transmisión BTS, MHz 935–960;

Espaciado dúplex de frecuencias de recepción y transmisión, MHz 45;

Velocidad de transmisión de mensajes en el canal de radio, kbit/s 270,833;

Tasa de conversión de códec de voz, kbit/s 13;

Ancho de banda del canal de comunicación, kHz 200;

El número máximo de canales de comunicación es 124;

Tipo de modulación GMSK;

Índice de modulación BT=0,3;

Ancho de banda de premodulación

filtro gaussiano, kHz 81,2;

El número de saltos de frecuencia por segundo es 217;

Radio máximo de celda, km hasta 35;

Esquema de organización de canales combinado TDMA/FDMA;

La relación portadora/interferencia requerida es de 9 dB.

El equipamiento de las redes GSM incluye estaciones móviles (radioteléfonos) y base, conmutadores digitales, un centro de control y mantenimiento, varios sistemas y dispositivos adicionales. La interconexión funcional de los elementos del sistema se realiza mediante varias interfaces. El diagrama de bloques (Figura 1.1) muestra la estructura funcional y las interfaces adoptadas en el estándar GSM.

Figura 1.1 – Diagrama de bloques de una red GSM

Los MS constan de equipos diseñados para organizar el acceso de los suscriptores GSM a las redes de comunicación existentes. En el marco del estándar GSM, se adoptan cinco clases de MS: desde el modelo de primera clase con una potencia de salida de hasta 20 W, instalado en vehículos, hasta un modelo de quinta clase con una potencia de salida máxima de hasta 0,8 W (Tabla 1.1). Al transmitir mensajes, se proporciona un ajuste adaptativo de la potencia del transmisor, lo que garantiza la calidad de comunicación requerida. MS y BTS son independientes entre sí.

Lea también:

Amplificador de retroalimentación de CA multietapa
Los dispositivos electrónicos son dispositivos cuyo principio de funcionamiento se basa en el uso de fenómenos asociados con corrientes en movimiento de partículas cargadas. Dependiendo de cómo se haga la gestión...

Simulación del funcionamiento del receptor de señales de sincronización cíclica de equipos DSP.
Actualmente, los métodos digitales de transmisión y procesamiento de información están cada vez más extendidos. En la mayoría de los países desarrollados, los equipos se producen y mejoran constantemente...

Proyecto de línea de fibra óptica intrazonal en el tramo Khabarovsk - Amursk
Los modernos cables de comunicación óptica (OC) están reemplazando prácticamente a los cables de comunicación tradicionales con núcleo de cobre en todas las secciones de la Red de Comunicaciones Interconectadas de Rusia. Entonces, la construcción de nuevos...

Como resultado, el canal físico entre el receptor y el transmisor está determinado por la frecuencia, las tramas asignadas y los números de intervalos de tiempo en ellas. Normalmente, las estaciones base utilizan uno o más canales ARFCN, uno de los cuales se utiliza para identificar la presencia de una BTS en el aire. El primer intervalo de tiempo (índice 0) de las tramas de este canal se utiliza como canal de control base o canal de baliza. La parte restante de ARFCN la distribuye el operador para los canales CCH y TCH a su discreción.

2.3 Canales lógicos

Los canales lógicos se forman sobre la base de canales físicos. La interfaz Um implica el intercambio tanto de información del usuario como de información del servicio. Según la especificación GSM, cada tipo de información corresponde a un tipo especial de canales lógicos implementados a través de físicos:

  • canales de tráfico (TCH - Canal de tráfico),
  • Canales de información de servicio (CCH - Canal de Control).
Los canales de tráfico se dividen en dos tipos principales: TCH/F- Canal de velocidad completa con velocidad máxima de hasta 22,8 Kbps y TCH/H- Canal a media velocidad con una velocidad máxima de hasta 11,4 Kbps. Este tipo de canales se pueden utilizar para transmitir voz (TCH/FS, TCH/HS) y datos de usuario (TCH/F9.6, TCH/F4.8, TCH/H4.8, TCH/F2.4, TCH/H2 .4), por ejemplo, SMS.

Los canales de información del servicio se dividen en:

  • Transmisión (BCH - Canales de transmisión).
    • FCCH - Canal de corrección de frecuencia. Proporciona la información necesaria teléfono móvil para corrección de frecuencia.
    • SCH - Canal de sincronización. Proporciona al teléfono móvil la información necesaria para la sincronización TDMA con la estación base (BTS), así como sus datos de identificación BSIC.
    • BCCH - Canal de control de transmisión (canal de información del servicio de transmisión). Transmite información básica sobre la estación base, como la forma en que se organizan los canales de servicio, la cantidad de bloques reservados para mensajes de concesión de acceso, así como la cantidad de multitramas (51 tramas TDMA cada una) entre solicitudes de paginación.
  • Canales propósito general(CCCH - Canales de control comunes)
    • PCH - Canal de paginación. De cara al futuro, te diré que el buscapersonas es una especie de ping de un teléfono móvil, que te permite determinar su disponibilidad en un área de cobertura determinada. Este canal está diseñado exactamente para esto.
    • RACH - Canal de acceso aleatorio. Utilizado por teléfonos móviles para solicitar su propio canal de atención SDCCH. Canal exclusivamente Uplink.
    • AGCH - Canal de concesión de acceso (canal de concesión de acceso). En este canal, las estaciones base responden a las solicitudes RACH de teléfonos móviles asignando SDCCH o TCH directamente.
  • Canales propios (DCCH - Canales de control dedicados)
    Los canales propios, como TCH, están asignados a teléfonos móviles específicos. Hay varias subespecies:
    • SDCCH: canal de control dedicado independiente. Este canal se utiliza para la autenticación de teléfonos móviles, el intercambio de claves de cifrado, el procedimiento de actualización de ubicación, así como para realizar llamadas de voz e intercambiar mensajes SMS.
    • SACCH - Canal de control asociado lento. Se utiliza durante una conversación o cuando el canal SDCCH ya está en uso. Con su ayuda, el BTS transmite instrucciones periódicas al teléfono para cambiar los horarios y la intensidad de la señal. En la dirección opuesta hay datos sobre el nivel de la señal recibida (RSSI), la calidad del TCH, así como el nivel de la señal de las estaciones base cercanas (Medidas BTS).
    • FACCH - Canal de Control Asociado Rápido. Este canal está provisto del TCH y permite la transmisión de mensajes urgentes, por ejemplo, durante la transición de una estación base a otra (Handover).

2.4 ¿Qué es la explosión?

Los datos por aire se transmiten como secuencias de bits, a menudo denominadas "ráfagas", dentro de intervalos de tiempo. El término "ráfaga", cuyo análogo más adecuado es la palabra "ráfaga", debería ser familiar para muchos radioaficionados y probablemente apareció en la elaboración de modelos gráficos para analizar transmisiones de radio, donde cualquier actividad es similar a cascadas y salpicaduras. de agua. Puedes leer más sobre ellos en este maravilloso artículo (fuente de la imagen), nos centraremos en lo más importante. Una representación esquemática de una ráfaga podría verse así:

Período de guardia
Para evitar interferencias (es decir, dos ráfagas superpuestas), la duración de la ráfaga es siempre menor que la duración del intervalo de tiempo en un valor determinado (0,577 - 0,546 = 0,031 ms), llamado "Período de guardia". Este período es una especie de reserva de tiempo para compensar posibles retrasos durante la transmisión de la señal.

Brocas de cola
Estos marcadores definen el comienzo y el final de la ráfaga.

Información
Carga útil en ráfagas, por ejemplo, datos de suscriptores o tráfico de servicios. Consta de dos partes.

Robar banderas
Estos dos bits se establecen cuando ambas partes de los datos de ráfaga de TCH se transmiten en el FACCH. Un bit transmitido en lugar de dos significa que sólo una parte de la ráfaga se transmite a través de FACCH.

Secuencia de entrenamiento
El receptor utiliza esta parte de la ráfaga para determinar las características físicas del canal entre el teléfono y la estación base.

2.5 Tipos de ráfaga

Cada canal lógico corresponde a ciertos tipos de ráfaga:

Explosión normal
Las secuencias de este tipo implementan canales de tráfico (TCH) entre la red y los suscriptores, así como todo tipo de canales de control (CCH): CCCH, BCCH y DCCH.

Explosión de corrección de frecuencia
El nombre habla por sí solo. Implementa un canal de enlace descendente FCCH unidireccional, lo que permite que los teléfonos móviles sintonicen con mayor precisión la frecuencia BTS.

Explosión de sincronización
Explosión de este tipo, al igual que Frequency Correction Burst, implementa un canal de enlace descendente, solo que esta vez SCH, que está diseñado para identificar la presencia de estaciones base en el aire. Por analogía con los paquetes de baliza en las redes WiFi, cada ráfaga se transmite a máxima potencia y también contiene información sobre el BTS necesaria para la sincronización con él: velocidad de fotogramas, datos de identificación (BSIC) y otros.

Explosión simulada
Una ráfaga ficticia enviada por la estación base para llenar intervalos de tiempo no utilizados. El punto es que si no hay actividad en el canal, la intensidad de la señal del ARFCN actual será significativamente menor. En este caso, puede parecer que el teléfono móvil está lejos de la estación base. Para evitar esto, BTS llena los espacios de tiempo no utilizados con tráfico sin sentido.

Explosión de acceso
Al establecer una conexión con la BTS, el teléfono móvil envía una solicitud SDCCH dedicada al RACH. La estación base, al recibir dicha ráfaga, asigna al abonado los tiempos de su sistema FDMA y responde en el canal AGCH, después de lo cual el teléfono móvil puede recibir y enviar ráfagas normales. Vale la pena señalar la mayor duración del tiempo de guardia, ya que inicialmente ni el teléfono ni la estación base conocen información sobre los retrasos. Si la solicitud RACH no cae en el intervalo de tiempo, el teléfono móvil la envía nuevamente después de un período de tiempo pseudoaleatorio.

2.6 Salto de frecuencia

Cita de Wikipedia:

La sintonización pseudoaleatoria de la frecuencia operativa (FHSS - espectro ensanchado por salto de frecuencia) es un método de transmisión de información por radio, cuya peculiaridad es el cambio frecuente de la frecuencia portadora. La frecuencia varía según una secuencia pseudoaleatoria de números conocida tanto por el remitente como por el destinatario. El método aumenta la inmunidad al ruido del canal de comunicación.


3.1 Principales vectores de ataque

Dado que la interfaz Um es una interfaz de radio, todo su tráfico es “visible” para cualquier persona dentro del alcance de la BTS. Además, puede analizar los datos transmitidos por radio sin siquiera salir de casa, utilizando un equipo especial (por ejemplo, un teléfono móvil antiguo compatible con el proyecto OsmocomBB o un pequeño dongle RTL-SDR) y el ordenador más común.

Hay dos tipos de ataque: pasivo y activo. En el primer caso, el atacante no interactúa de ninguna manera ni con la red ni con el suscriptor atacado, solo recibe y procesa información. No es difícil adivinar que es casi imposible detectar un ataque de este tipo, pero no tiene tantas perspectivas como uno activo. Un ataque activo implica la interacción entre el atacante y el suscriptor y/o la red celular atacados.

Podemos destacar lo más especies peligrosas Ataques a los que están expuestos los suscriptores de redes celulares:

  • olfatear
  • Fuga de datos personales, SMS y llamadas de voz
  • Fuga de datos de ubicación
  • Suplantación de identidad (FakeBTS o IMSI Catcher)
  • Captura remota de SIM, ejecución de código aleatorio (RCE)
  • Denegación de servicio (DoS)

3.2 Identificación del abonado

Como ya se mencionó al principio del artículo, la identificación del suscriptor se realiza mediante IMSI, que queda registrado en la tarjeta SIM del suscriptor y en el HLR del operador. Los teléfonos móviles se identifican por el número de serie: IMEI. Sin embargo, después de la autenticación, ni IMSI ni IMEI en forma clara vuelan por el aire. Después del procedimiento de actualización de la ubicación, al suscriptor se le asigna un identificador temporal: TMSI (Identidad temporal del suscriptor móvil), y con su ayuda se lleva a cabo una mayor interacción.

Métodos de ataque
Idealmente, el TMSI del abonado sólo es conocido por el teléfono móvil y la red celular. Sin embargo, existen formas de eludir esta protección. Si llama cíclicamente a un suscriptor o envía mensajes SMS (o mejor aún, SMS silenciosos), observando el canal PCH y realizando una correlación, puede identificar el TMSI del suscriptor atacado con cierta precisión.

Además, al tener acceso a la red de interoperadores SS7, podrás conocer el IMSI y LAC de su propietario mediante el número de teléfono. El problema es que en la red SS7 todos los operadores "confían" entre sí, lo que reduce el nivel de confidencialidad de los datos de sus suscriptores.

3.3 Autenticación

Para protegerse contra la suplantación de identidad, la red autentica al suscriptor antes de comenzar a atenderlo. Además del IMSI, la tarjeta SIM almacena una secuencia generada aleatoriamente llamada Ki, que devuelve sólo en forma hash. Además, Ki se almacena en el HLR del operador y nunca se transmite en texto claro. En general, el proceso de autenticación se basa en el principio de un protocolo de enlace de cuatro vías:

  1. El suscriptor emite una solicitud de actualización de ubicación y luego proporciona el IMSI.
  2. La red envía un valor RAND pseudoaleatorio.
  3. La tarjeta SIM del teléfono codifica Ki y RAND utilizando el algoritmo A3. A3(RAND, Ki) = SRAND.
  4. La red también aplica hash a Ki y RAND utilizando el algoritmo A3.
  5. Si el valor SRAND en el lado del suscriptor coincide con el calculado en el lado de la red, entonces el suscriptor ha pasado la autenticación.

Métodos de ataque
Iterar a través de Ki dados los valores RAND y SRAND puede llevar bastante tiempo. Además, los operadores pueden utilizar sus propios algoritmos hash. Hay bastante información en Internet sobre los intentos de fuerza bruta. Sin embargo, no todas las tarjetas SIM están perfectamente protegidas. Algunos investigadores han podido acceder directamente al sistema de archivos de la tarjeta SIM y luego extraer Ki.

3.4 Cifrado de tráfico

Según la especificación, existen tres algoritmos para cifrar el tráfico de usuarios:
  • A5/0- una designación formal por la ausencia de cifrado, al igual que OPEN en las redes WiFi. Yo nunca me he encontrado con redes sin cifrado; sin embargo, según gsmmap.org, A5/0 se utiliza en Siria y Corea del Sur.
  • A5/1- el algoritmo de cifrado más común. A pesar de que su truco ya se ha demostrado repetidamente en varias conferencias, se utiliza en todas partes. Para descifrar el tráfico, basta con tener 2 TB de espacio libre en disco, una computadora personal normal con Linux y el programa Kraken a bordo.
  • A5/2- un algoritmo de cifrado con seguridad deliberadamente debilitada. Si se usa en cualquier lugar, es sólo por belleza.
  • A5/3- actualmente el algoritmo de cifrado más potente, desarrollado en 2002. En Internet se puede encontrar información sobre algunas vulnerabilidades teóricamente posibles, pero en la práctica nadie ha demostrado todavía su piratería. No sé por qué nuestros operadores no quieren usarlo en sus redes 2G. Después de todo, esto está lejos de ser un obstáculo, porque... El operador conoce las claves de cifrado y el tráfico se puede descifrar con bastante facilidad por su parte. Y todos los teléfonos modernos lo admiten perfectamente. Afortunadamente, las redes 3GPP modernas lo utilizan.
Métodos de ataque
Como ya se mencionó, con un equipo de rastreo y una computadora con 2 TB de memoria y el programa Kraken, puede encontrar rápidamente (en unos segundos) claves de cifrado de sesión A5/1 y luego descifrar el tráfico de cualquier persona. El criptólogo alemán Karsten Nohl demostró un método para descifrar A5/1 en 2009. Unos años más tarde, Carsten y Sylviane Munod demostraron cómo interceptar y descifrar una conversación telefónica utilizando varios teléfonos antiguos de Motorola (proyecto OsmocomBB).

Conclusión

Mi larga historia ha llegado a su fin. Puede familiarizarse con los principios de funcionamiento de las redes móviles con más detalle y desde un punto de vista práctico en la serie de artículos Conociendo OsmocomBB, tan pronto como termine las partes restantes. Espero haber podido contarles algo nuevo e interesante. ¡Espero sus comentarios y opiniones! Agregar etiquetas

DownLink: canal de comunicación desde la estación base hasta el suscriptor
UpLink es un canal de comunicación desde el suscriptor hasta la estación base del operador.

Estándar 4G/LTE Frecuencia 2500

Este tipo de comunicación se ha desarrollado relativamente recientemente y principalmente en las ciudades.


FDD (Dúplex por división de frecuencia): DownLink y UpLink funcionan en diferentes bandas de frecuencia.
TDD (dúplex por división de tiempo): DownLink y UpLink funcionan en la misma banda de frecuencia.

Yota: FDD Enlace descendente 2620-2650 MHz, Enlace ascendente 2500-2530 MHz
Megáfono: FDD DownLink 2650-2660 MHz, UpLink 2530-2540 MHz
Megafon: TDD 2575-2595 MHz: esta banda de frecuencia está asignada únicamente en la región de Moscú.
MTS: FDD Enlace descendente 2660-2670 MHz, Enlace ascendente 2540-2550 MHz
MTS: TDD 2595-2615 MHz: esta banda de frecuencia está asignada únicamente en la región de Moscú.
Línea recta: FDD Enlace descendente 2670-2680 MHz, Enlace ascendente 2550-2560 MHz
Rostelecom: FDD enlace descendente 2680-2690 MHz, enlace ascendente 2560-2570 MHz
Después de que Megafon compró la empresa Yota, Yota prácticamente comenzó a operar como Megafon.

Estándar 4G/LTE Frecuencia 800

La red se puso en funcionamiento comercial a principios de 2014, principalmente fuera de la ciudad, en zonas rurales.

Enlace ascendente/enlace descendente (MHz)

Rostelecom: 791-798,5 / 832 - 839,5
Metro: 798,5-806 / 839,5 - 847,5
Megáfono: 806-813,5 / 847 - 854,5
Línea recta: 813,5 - 821 / 854,5 - 862

Estándar 3G/UMTS Frecuencia 2000

3G/UMTS2000 es el estándar de comunicación celular más común en Europa y se utiliza principalmente para la transmisión de datos.


Enlace ascendente/enlace descendente (MHz)

Skylink: 1920-1935 / 2110 - 2125 - al final, lo más probable es que estas frecuencias vayan a parar a Rostelecom. La red no está actualmente en uso.
Megáfono: 1935-1950 / 2125 - 2140
Sistema multilateral de comercio: 1950-1965 / 2140 - 2155
Línea recta:1965 - 1980 / 2155 - 2170

Estándar 2G/DCS Frecuencia 1800

DCS1800 es el mismo GSM, solo que en un rango de frecuencia diferente, utilizado principalmente en ciudades. Pero, por ejemplo, hay regiones donde el operador TELE2 opera sólo en la banda de 1800 MHz.

Enlace ascendente 1710-1785 MHz y enlace descendente 1805-1880 MHz

No tiene ningún sentido particular mostrar la división por operadores, porque En cada región, la distribución de frecuencia es individual.

Estándar 2G/DCS Frecuencia 900

GSM900 es el estándar de comunicación más común en Rusia en la actualidad y se considera comunicación de segunda generación.

Hay 124 canales en GSM900 MHz. En todas las regiones de la Federación de Rusia, los rangos de frecuencia GSM se distribuyen individualmente entre los operadores. Y E-GSM existe como un rango de frecuencia adicional de GSM. Su frecuencia está desplazada de la base en 10 MHz.

Enlace ascendente 890-915 MHz y enlace descendente 935-960 MHz

Enlace ascendente 880-890 MHz y enlace descendente 925-935 MHz

Frecuencia 3G estándar 900

Debido a la falta de canales en la frecuencia 2000, se asignaron frecuencias de 900 MHz para 3G. Utilizado activamente en la región.

Frecuencia CDMA estándar 450

CDMA450: en la parte central de Rusia, este estándar lo utiliza únicamente el operador SkyLink.

Enlace ascendente 453 - 457,5 MHz y Enlace descendente 463 - 467,5 MHz.

Título: Fachadas de cristal
Compartir