Kit amplificatori cellulari. Frequenze cellulari in Russia

01.02.2011

Uplink - un canale di comunicazione da un abbonato (telefono o modem) a una stazione base di un operatore mobile. Downlink - canale di comunicazione dalla stazione base all'abbonato.

Tabella generale delle frequenze radio

TELE2, nuovo operatore per la regione di Mosca, ha solo frequenze LTE800, WCDMA2100, LTE2600.

Di conseguenza, se si desidera amplificare il segnale TELE2, è necessario installare ripetitori 3G, perché. solo in questa fascia c'è la comunicazione vocale.

Frequenza 3G:

La comunicazione cellulare del 3G / UMTS2100 di terza generazione in Russia opera a Uplink 1920 - 1980 MHz e Downlink 2110 - 2170 MHz.

Invece di uno skylink, TELE2 attualmente utilizza queste frequenze. Poiché non ci sono abbastanza frequenze a causa della crescita degli abbonati, hanno iniziato a lanciare 3G su frequenze GSM900 ed E-GSM, ovvero Uplink 880-915MHz e DownLink 925-960MHz.

Esempio 3G/UMTS900 per Mosca regione (le frequenze sono indicate da DownLink, in UpLink è tutto uguale):

Sia GSM che 3G non possono essere nella stessa parte di frequenze contemporaneamente, ad esempio, come Megafon ha la 2a banda nelle frequenze E-GSM. Il 3G ha una banda di frequenza di 5 MHz sempre e ovunque. Nella regione di Mosca, Megafon ha 3G / UMTS900 quasi ovunque. MTS e Beeline sono utilizzati principalmente solo nel sud della regione di Mosca a causa del divieto militare di operare sulle frequenze 2000. (aggiornato a gennaio 2015).

Frequenza 4G/LTE2600:

4G/LTE2500 - Comunicazione di 4a generazione, opera a frequenze di 2500-2700 MHz.

Informazioni aggiornate a gennaio 2013.

FDD (frequency division duplex - frequency division of channels) è come i canali in entrata e in uscita nel GSM che vanno a frequenze diverse.

TDD (time division duplex - time division of channels) è il canale in uscita e quello in entrata sulla stessa frequenza!

Beeline ha ottenuto solo 10 MHz.

Anche TELE2 ha ricevuto solo 10 MHz. (guarda le frequenze Ros)

MTS - 35 MHz nella regione di Mosca e 10 MHz in tutto il paese.

E Megafon e Yota (questa è la stessa azienda) hanno ottenuto fino a 65 MHz per due nella regione di Mosca e 40 MHz in tutta la Russia!

Attraverso Yota a Mosca, solo Megafon funziona nello standard 4G, in altre regioni: Megafon e MTS. La televisione (Cosmos-TV, ecc.) opererà nella gamma TDD in tutta la Russia, ad eccezione di Mosca.

Frequenze 4G/LTE800:

Sulla base dei risultati del concorso SCRF del 12 luglio 2012:
DownLink/UpLink (MHz)
TELE2: 791-798.5 / 832 - 839.5
MTS: 798,5-806 / 839,5 - 847,5
Megafono: 806-813,5 / 847 - 854,5
Beeline: 813,5 - 821 / 854,5 - 862
Questa rete si sta sviluppando attivamente.

Frequenze 4G "altri operatori"

Frequenze 4G "Osnova Telecom" LTE TDD 2300-2340 MHz Frequenze 4G "Antares" LTE TDD 1900-1920 MHz - chi sono e a chi forniscono comunicazioni non è chiaro)

Frequenza GSM:

GSM è una comunicazione di 2a generazione. Frequenze GSM: uplink 890-915MHz, downlink 935-960MHz.

Frequenza CDMA450 (SkyLink):

Skylink opera su CDMA 450 e W-CDMA (UMTS) è gestito da operatori Big Three. Frequenza Slylink CDMA - uplink 453-457,5 MHz e downlink 463-467,5 MHz. W-CDMA (UMTS) - Uplink 1920 - 1980 MHz e Downlink 2110 - 2170 MHz.

Frequenze UMTS:

UMTS (English Universal Mobile Telecommunications System - un sistema di telecomunicazioni mobili universali) A rigor di termini, questo è 3G. Frequenze UMTS: Uplink 1920 - 1980 MHz e Downlink 2110 - 2170 MHz.

Frequenze del ripetitore:

Se hai bisogno solo della comunicazione vocale, scegli ripetitori GSM con frequenze di 900 MHz o DCS 1800 MHz. Se hai bisogno anche di Internet, la frequenza del ripetitore deve corrispondere alle frequenze di 3G / UMTS.

Intervallo di frequenza GSM:

GSM 900: uplink 890-915 MHz, downlink 935-960 MHz. C'è un ulteriore intervallo di frequenza GSM, il cosiddetto E-GSM - questo è un ulteriore 10 MHz. E-GSM: uplink 880-890MHz, downlink 925-935MHz.

Frequenze GSM in Russia:

GSM 900: uplink 890-915 MHz, downlink 935-960 MHz. Totale 124 canali in GSM900. In ciascuna regione della Russia, le frequenze GSM sono distribuite individualmente tra gli operatori cellulari.

Frequenza 3G MTS:

Uplink 1950 - 1965 MHz e Downlink 2140 - 2155 MHz. MTS, come altri operatori cellulari nella gamma 3G, ha una larghezza di 15 MHz.

Frequenze modem 3G:

Di norma, tutti i modem 3G funzionano su frequenze 3G / UMTS: Uplink 1920 - 1980 MHz e Downlink 2110 - 2170 MHz. E supportano le frequenze di rete 2G, ovvero GSM900: uplink 890-915 MHz, downlink 935-960 MHz e DCS 1800 (aka GSM1800) Uplink 1710-1785 MHz e Downlink 1805-1880 MHz.

Intervallo di frequenza 3G:

3G - in Russia è CDMA450 (Skylink) e UMTS 2100. Gamma di frequenza UMTS: Uplink 1920 - 1980 MHz e Downlink 2110 - 2170 MHz, un CDMA450 - uplink 453-457,5 MHz e downlink 463-467,5 MHz

Frequenza Skylink:

La rete CDMA450 esistente è uplink 453-457,5 MHz e downlink 463-467,5 MHz. Nel settembre 2010, Skylink ha ricevuto una licenza per 2100 frequenze, ovvero 1920 - 1935 MHz e Downlink 2110 - 2125 MHz.

Frequenze GSM 1800:

Lo standard GSM 1800 è più correttamente chiamato DCS1800. Le sue frequenze sono Uplink 1710-1785 MHz e Downlink 1805-1880 MHz.

Su quale frequenza funziona il 3G:

3G opera su frequenze UMTS - Uplink 1920 - 1980 MHz e Downlink 2110 - 2170 MHz. Ad esempio, l'operatore di telefonia mobile Beeline nella regione di Mosca sta testando il suo 3G nella banda di frequenza GSM900.

Frequenze 3G in Russia:

Le frequenze 3G per tutte le regioni della Russia sono le stesse: Uplink 1920 - 1980 MHz e Downlink 2110 - 2170 MHz.

Frequenza megafono 3G:

Il megafono nella gamma 3G / UMTS funziona alle frequenze: Uplink 1935 - 1950 MHz e Downlink 2125 - 2140 MHz.

Norma GSM

Breve descrizione dello standard GSM-900/1800 (DCS).

GSM (Global System for Mobile Communications) è anche noto come DCS (Digital Cellular System) e PCN (Personal Communications Network), sistemi radio mobili pubblici di seconda generazione. Uno degli standard di comunicazione cellulare più popolari in Europa e Russia, è stato messo in funzione nel 1992. Lo standard è stato sviluppato in sostituzione dei vecchi standard analogici, principalmente per le grandi città ad alta densità di popolazione. Esistono diverse modifiche a questo standard: GSM-900, GSM-1800 e GSM-1900 (versione americana).

Lo standard GSM è digitale e garantisce un'elevata qualità e riservatezza delle comunicazioni e fornisce agli abbonati un'ampia gamma di servizi: roaming automatico, ricezione/trasmissione dati, servizio SMS, posta vocale e fax. I principali inconvenienti dello standard sono: distorsione della voce durante l'elaborazione digitale e la sua trasmissione su un canale radio, una piccola portata della stazione base, un telefono GSM non può funzionare a una distanza di 35 km dalla stazione base.

La gamma di frequenza in cui opera GSM-900: 890-915 MHz - per la comunicazione dal telefono alla stazione base, 935-960 MHz - per la comunicazione dalla stazione base al telefono. Per lo standard GSM-1800: rispettivamente 1710-1785 MHz e 1805-1880 MHz. La spaziatura della griglia dei canali è di 200 kHz, la capacità massima di una stazione base è di 992 abbonati. La potenza dei trasmettitori dei dispositivi degli abbonati GSM-900 è di circa 2 W, GSM-1800 - 1 W.

Lo standard GSM-900 è attualmente il più diffuso in Russia, tuttavia il suo effetto si applica principalmente solo alle aree urbane. 1800 è ancora meno comune. Il roaming sia in Russia che in Europa è ben sviluppato.

Le fasi dello standard GSM e l'evoluzione della SIM card

Premessa necessaria
Lo sviluppo dello standard GSM, il primo standard digitale per le comunicazioni cellulari, è iniziato nel 1985. L'implementazione delle reti GSM, iniziata solo nel 1991, comprendeva diverse fasi (fasi) di sviluppo. In totale ad oggi sono state registrate 3 fasi tecnologiche (e non ce ne saranno più), ognuna delle quali è caratterizzata da un determinato insieme di servizi telefonici e aggiuntivi, in base ai quali si distinguono, di fatto. Naturalmente lo sviluppo delle reti cellulari GSM ha richiesto il miglioramento delle SIM card: ogni fase successiva è caratterizzata da una maggiore capacità informativa della SIM rispetto alla precedente e da un elevato numero di funzioni.

Quindi, invece di scrivere due articoli - "Fasi dello standard GSM" e "Evoluzione della SIM-card" - riuniremo tutto il materiale in uno e non divideremo l'indivisibile.

Reti GSM: Fase 1
L'attuazione della specifica della Fase 1 è iniziata nel 1991 ed è stata completamente completata nel 1993. La capacità di informazioni di una scheda SIM è di 8 KB.

Funzioni principali:
Chiamate in entrata e in uscita.
Inoltro chiamata. Possibilità di trasferire le chiamate in arrivo ad un altro numero di telefono nei casi in cui il numero è occupato o l'abbonato non risponde; quando il telefono è spento o fuori dalla copertura di rete, ecc. Inoltre è possibile l'inoltro di dati via fax e computer.
Blocco chiamate. Blocco di tutte le chiamate in entrata/in uscita; blocco delle chiamate internazionali in uscita; blocco delle chiamate in arrivo, ad eccezione delle chiamate intranet.
Avviso di chiamata Questo servizio ti consente di ricevere una chiamata in arrivo mentre stai parlando con qualcuno. In questo caso, il primo abbonato sarà ancora in contatto o la conversazione con lui potrà essere completata. Chiamata in attesa. Questo servizio consente di chiamare (o rispondere a una chiamata in arrivo) un altro abbonato senza interrompere la connessione con un abbonato.
Blocco delle carte. L'abbonato può "chiudere" la carta con un codice PIN (4-8 caratteri) e limitare così l'accesso alla rete tramite la sua carta SIM. Dopo aver inserito tre codici PIN digitati in modo errato, la carta viene bloccata. L'abbonato può sbloccarlo da solo inserendo il codice PUK (PIN Unblocking Key), che è lungo 8 caratteri. Dopo dieci codici PUK digitati in modo errato, la carta viene bloccata in modo permanente e non può più essere utilizzata in futuro.
Selezione della rete PLMN (Public Land Mobile Network) - funzione di roaming. La scheda SIM può selezionare per la comunicazione una rete disponibile in una determinata località dall'elenco delle reti preferite con cui l'operatore - proprietario della scheda di rete ha stipulato accordi di roaming.
Servizio di messaggi brevi - SMS (servizio di messaggi brevi). Consente all'abbonato di ricevere messaggi di testo con una lunghezza massima di 160 caratteri. Un breve messaggio viene memorizzato nella memoria della carta SIM sotto un determinato numero, da dove può essere recuperato in un momento conveniente per l'abbonato. I messaggi vengono trasmessi attraverso il centro servizi di messaggi brevi supportato dall'operatore - SMSC (Short Message Service Center).
Selezione rapida - ADN (numeri di composizione abbreviata). La scheda SIM è in grado di memorizzare diversi numeri di telefono, che vengono composti premendo un tasto qualsiasi sul dispositivo.
Invio e ricezione di messaggi fax.
Divieto di lavoro nelle reti con le quali non è stato firmato un accordo di roaming - FPLMN (Forbidden Public Land Mobile Networks).

Reti GSM: Fase 2
L'attuazione della specifica della Fase 2 è iniziata nel 1994 ed è stata completamente completata nel 1997. La capacità di informazioni di una scheda SIM è di 8 KB.

La fase 2 supporta tutte le funzionalità della fase 1 più alcune funzionalità aggiuntive:
Codice PIN2, che è un mezzo per proteggere i campi di dati a cui è vietato l'accesso agli utenti.
"Avviso di pagamento" - AoC (Avviso di addebito). Questa funzione consente all'abbonato di tenere traccia del costo della chiamata e informa sull'importo di denaro speso. Le informazioni vengono visualizzate sullo schermo del telefono. L'abbonato può non solo scoprire il costo delle ultime chiamate effettuate, ma anche trasferire questo importo da una valuta all'altra, nonché programmare la carta per limitare l'importo totale dei fondi spesi. La funzionalità è tipicamente attivata dall'operatore nei piani di servizio prepagati.
La selezione fissa - FDN (Fixed Dialing Numbers) - consente all'abbonato di inserire un elenco di numeri "consentiti" nella memoria del telefono e quindi di trasferire il dispositivo a un'altra persona. L'utente che ha ricevuto il telefono potrà chiamare solo i numeri inclusi in questo elenco.
Invio di brevi messaggi (nella Fase 1 viene fornita solo la ricezione).
Visualizza lo stato dei messaggi brevi.
La funzione di composizione automatica dell'ultimo numero (funzione di ricomposizione).
Funzione di selezione della lingua del menu.
Funzione di personalizzazione dei messaggi che consente all'operatore di inviare messaggi di testo (ad esempio meteo, sport, traffico, ecc.) solo a quegli abbonati che si trovano in una determinata area della rete cellulare.
Supporto per più numeri di telefono (per voce, digitale, fax).
Ricomporre l'ultimo numero composto.
Immissione di numeri con più di 20 cifre (questa funzione è importante, ad esempio, quando si forniscono agli abbonati servizi aggiuntivi, come il banking telefonico).
Visualizza il nome del fornitore di servizi sul display del telefono.
Presentazione dell'identificazione della linea chiamante. Quando c'è una chiamata in arrivo, il numero del chiamante viene visualizzato sullo schermo.
Limitazione dell'identificazione della linea chiamante Con questo servizio è possibile impedire l'identificazione del proprio numero quando ci si connette con un altro abbonato.
Chiamata di gruppo (Multiparte). La modalità teleconferenza o teleconferenza consente di unire fino a cinque abbonati in un gruppo e condurre contemporaneamente trattative tra tutti i membri del gruppo.
Creazione di un gruppo chiuso di massimo dieci iscritti (Gruppo utenti chiusi) Consente di creare un gruppo utenti i cui membri possono comunicare solo tra loro. Molto spesso, questo servizio viene utilizzato dalle aziende che forniscono terminali ai propri dipendenti per lavoro.
Il sistema dei messaggi vocali (Segreteria telefonica) Il servizio consente di trasferire automaticamente le chiamate in arrivo ad una segreteria telefonica personale (Segreteria telefonica). Puoi utilizzarlo solo se l'abbonato ha attivato il servizio di "inoltro di chiamata".

Reti GSM: Fase 2+
È difficile dire quando sia iniziata l'attuazione della Fase 2+, poiché non ci sono ancora specifiche: i nuovi servizi e funzioni vengono standardizzati e implementati immediatamente dopo la preparazione e l'approvazione delle loro descrizioni tecniche da parte dell'Istituto europeo per gli standard di telecomunicazione (ETSI). Per chi ha a cuore la data, diciamo che le prime descrizioni dei servizi della Fase 2+ sono apparse nel 1997 e la loro implementazione da parte degli operatori è iniziata nel 1998.

Ad oggi il numero dei nuovi servizi ha superato la cinquantina. Non ha senso considerarli in dettaglio, ne noteremo alcuni tra i più interessanti e promettenti. Innanzitutto, ovviamente, si tratta del SIM Application Toolkit, che permette di aggiornare da remoto i contenuti della SIM card per modificare o integrare l'insieme dei servizi. Inoltre: migliore codifica vocale EFR (Enhanced Full Rate) e interoperabilità tra i sistemi GSM e DECT.

La stessa scheda SIM ha subito importanti modifiche: in primo luogo, nella Fase 2+, è apparso il supporto per schede con una tensione di alimentazione ridotta (non 5 V, ma 3 V), il che è abbastanza buono, poiché consente di prolungare la durata della batteria di il telefono; in secondo luogo, la capacità informativa della carta è aumentata a 16-32 KB.

TELE2.GSM-"anomalia"

La stazione è molto probabilmente situata sulla strada. Borovaya, casa 61, ha 3 settori (in ogni caso, è stato possibile determinarlo solo visivamente), il livello del segnale nella stazione stessa è ch 526 -36..-40 dBm, ch 566 -50..-55 dBm, il canale 528 non "identifica" in quale direzione "brilla" -80 dBm.

Nel test sono stati utilizzati due telefoni: Nokia 6210, Nokia 8210, senza antenna esterna con il NetMonitor standard acceso. In tutti i punti di controllo (livello del segnale -100..-105 dBm) è stato possibile chiamare e inviare un messaggio.

6210 è stato inizialmente "agganciato" su questa BS nell'area della Prospettiva Leninsky quando si spostava al centro lungo Moskovsky, 8210 veniva spento di tanto in tanto per "agganciarsi" su altre stazioni ... Non appena il segnale di queste stazioni "sbiadito", il telefono è saltato su Borovaya :-) 6210, nel frattempo, non ha nemmeno "prestato" attenzione alle stazioni vicine ;-)

Il canale 526 colpisce l'intero canale Obvodny a ovest, Stepan Razin ha un livello di segnale di -90dBm, puoi chiamare e parlare senza problemi! Ancora una volta, detiene con sicurezza l'intera Prospettiva Moskovsky. Kuznetsovskaya fino alla fermata, Varsavia - c'è un segnale. Leninsky pr x Kubinskaya: c'è un segnale, -102 dBm, i messaggi e le chiamate passano. Alla stazione della metropolitana Leninsky Prospekt, la rete è scomparsa, a Zina Portnova si è agganciata di nuovo alla stessa BS. Sono arrivato alla stazione della metropolitana Veteranov, il segnale è scomparso quasi dietro la metropolitana ... potresti chiamare vicino alla metropolitana, ottima qualità del suono :-)

Stamattina il mio percorso andava da Leninsky Prospekt a Petrogradskaya. Il telefono si è agganciato di nuovo sul canale 526 nella zona di Elektrosila (LAC 500, CID 533), e così è "durato" fino al Trinity Bridge! Quindi il telefono è passato al canale 566, ignorando le stazioni vicine più potenti (a proposito, che non erano negli schermi vicini di NetMonitor), al livello di -111 dBm vicino alla stazione della metropolitana Petrogradskaya, il telefono ha perso la rete per un secondo , quindi è passato a un altro BS.

Distanze: -109 dBm per la stazione della metropolitana Veteranov e -108 dBm al canale 526 del ponte Troitsky - 11,5 km!!!

dalla stazione della metropolitana Veteranov a Borovaya - 7,4 km (in linea retta sulla mappa della città)

Il canale 566 è un po' più modesto ;-)

Domanda: COME È POSSIBILE QUESTO PER 1800 MHz all'interno della città? E non solo la distanza, ma anche la portata di una cella! A proposito, su Borovaya 61, sul tetto dell'edificio, è stato notato un fantastico "schermo scudo", questo non è speciale. che tipo di disegno? Noto spesso cose del genere nelle stazioni degli operatori cellulari della regione, sembra un "visiera" sopra le antenne.

Quelli. nel campo di Tele2 può competere con la gamma 900 MHz? ;-)

shura" S

Tele2 ha ricevuto GSM-900 in Udmurtia

Tele2 ha ricevuto una licenza per GSM-900 in Udmurtia in aggiunta alla licenza esistente per GSM-1800. Questa è la prima volta che un operatore AMPS con licenza GSM-1800 riesce ad entrare in possesso di frequenze nella banda 900 MHz, il che gli consentirà di ridurre notevolmente i costi di implementazione della rete.

Tele2 non si fermerà qui. Come ha affermato in un'intervista a un giornalista di ComNews.ru Yuri Dombrovsky, presidente ad interim dell'ufficio di rappresentanza di Tele2 in Russia, la società sta attualmente lavorando attivamente alla conversione di frequenza nella banda 900 MHz, ma è troppo presto per fare previsioni. Ci sono tutte le ragioni per credere che questo processo sarà efficace. Andrei Beskorovayny, direttore del Main Radio Frequency Center (GRFC) della FSUE, ha detto al giornalista di ComNews.ru che il GRFC sta valutando le applicazioni per le frequenze nella banda 900 MHz da molti licenziatari GSM-1800. "Non tutte le regioni hanno l'opportunità di trovare frequenze libere in questa gamma, - afferma Andrey Beskorovayny. - Ma dove ci sono frequenze, le forniremo agli operatori GSM-1800". Le potenziali opportunità per i titolari di licenze GSM-1800 sono ancora maggiori: secondo il GRFC, possono richiedere anche frequenze E-GSM che sono "sopra" e "sotto" il tradizionale GSM-900. In questo caso, tutto dipenderà dagli esperimenti effettuati dalle autorità di radiofrequenza sul campo.

Yury Dombrovsky ha detto a un giornalista di ComNews.ru che la rete GSM in Udmurtia dovrebbe essere lanciata nel terzo trimestre del 2003. Secondo ACM-Consulting, una società di analisi, Tele2 ha attualmente 21.000 abbonati AMPS nella regione. Allo stesso tempo, MTS serve 72 mila utenti e Udmurt Cellular Networks (NMT-450) - 14,6 mila Secondo ACM-Consulting, la penetrazione delle comunicazioni cellulari nella regione ammonterà a poco più del 20%. Entro la fine del 2003, l'11% della popolazione dell'Udmurtia utilizzerà i servizi dell'uno o dell'altro operatore di telefonia mobile.

^ Dossier ComNews.ru

Tele2 possiede partecipazioni in 11 operatori AMPS russi. Inoltre, l'azienda ha lanciato quattro reti in Russia nello standard GSM-1800: a Irkutsk, Rostov, San Pietroburgo e Kemerovo

Circa la società

In principio era la parola. Non Tele2, ma Handicap. Più precisamente, OJSC "Saint-Petersburg Telecom", operatore operante nello standard N-AMPS e operante con il marchio FORA Communications. Un po' di storia.

OJSC San Pietroburgo Telecom è stata fondata nel 1992. Il funzionamento della rete è iniziato nel luglio 1994. Dal marzo 1996 l'azienda opera con il marchio FORA Communications. Nel 1998 l'azienda entra in Len. regione.

Secondo il memorandum firmato nella primavera del 2001 dal Ministero delle Comunicazioni e dell'Associazione 800, tutti gli operatori AMPS russi hanno ricevuto licenze GSM 1800. La licenza è stata rilasciata a Fore il 17 aprile 2002. Secondo ComNews, Fora ha ricevuto una larghezza di banda di 13,4 MHz e numeri nel codice DEF 902. Nel febbraio 2003, Fora è diventata membro dell'Associazione internazionale delle reti GSM.

La holding privata Tele2 AB (fino al 16 febbraio 2001 - NetCom AB) è stata fondata nel 1981 in Svezia. Attualmente è un importante operatore europeo che fornisce servizi di telefonia fissa e mobile, trasmissione dati e accesso a Internet in 22 paesi. Il gruppo opera con i marchi Tele2, Tango, Comviq. La base di abbonati di Tele2 è di circa 18 milioni di persone (vengono presi in considerazione sia gli abbonati mobili che quelli fissi). Tele2 possiede una partecipazione del 60,6% in OAO St. Petersburg Telecom e la stessa quota nel capitale autorizzato di OAO Oblkom che opera con il marchio FORA nella regione di Leningrado. Queste attività sono state acquisite nel novembre 2001 dal gruppo lussemburghese Millicom International Cellular (in totale, 12 filiali di società di telefonia mobile in Russia sono state acquisite da MIC per oltre 80 MUSD). Tra gli azionisti di Fora c'è anche l'amministrazione di San Pietroburgo rappresentata da KUGI (14% delle azioni).

"Tele2 è sempre più conveniente" - questo è il motto con cui l'azienda entra nel mercato di San Pietroburgo. A tutti coloro che hanno ricevuto i relativi certificati in due sedi Tele2 nella prima metà di giugno sono state promesse due settimane di chiamate gratuite, comunicazioni mobili economiche, tariffe semplici e comprensibili. Inizialmente, la rete coprirà San Pietroburgo, quindi l'area di copertura si amplierà. Nell'appello autunnale, la direzione ha promesso benefici anche agli attuali abbonati della rete analogica.

Nel dicembre 2002, Tele2 ha ricevuto il milionesimo codice 904 3.

Questa è una breve nota storica. Ora mi permetterò alcuni commenti personali (Andrew SWH), per favore non considerarli come una sorta di analisi: questa è solo la vista di un abbonato mobile "avanzato". Fora non è la prima volta che tenta di passare allo standard digitale. Alcuni anni fa, potevi vedere poster con una giraffa raffigurata su di essi: "Digital Handicap - a cut above". Quindi l'azienda ha voluto costruire una rete IS-95 (cdmaOne 800 MHz). Una sezione con domande e risposte su CDMA-800 è stata pubblicata sul sito Web di Fora, sono state installate diverse stazioni base ... Ma le cose non sono andate oltre. Qual è stato il motivo - mancanza di fondi, problemi con le frequenze, inutilità dello standard in Russia (il confronto tra gli operatori CDMA-800 e il Ministero delle comunicazioni - questa è una storia completamente diversa, piuttosto triste) - ahimè, non lo so sapere. In un'intervista con Kommersant nella primavera del 2002, la direzione di Fora ha confermato che non c'erano piani per sviluppare ulteriormente la rete CDMA. Al momento dell'acquisizione di SPb Telecom, Tele2 molto probabilmente non era interessata alla società stessa, che non eccelleva nel mercato di San Pietroburgo, ma in particolare alla licenza GSM-1800 assegnatale, in quanto membro dell'Associazione-800. Tuttavia, anche dopo la comparsa di un così solido investitore straniero, gli affari di Fora non andarono rapidamente. Le date per la messa in servizio della rete sono state più volte posticipate. "Gli azionisti hanno fissato il compito di iniziare i lavori entro la fine del 2002", ha affermato la dirigenza dell'ufficio di rappresentanza russo di Tele2. Tuttavia, né entro il nuovo anno, né nemmeno entro il 300° anniversario della città, questo compito è stato completato. Il lancio della rete è avvenuto solo il 30 giugno.

È difficile dire cosa possa offrire Tele2 al mercato piuttosto saturo di San Pietroburgo. Sia i numerosi clienti aziendali che la popolazione generale sono "sciamati" dai leader di mercato - MegaFon e MTS, che offrono una selezione abbastanza ampia di piani tariffari abbastanza convenienti, un'ampia geografia del roaming all'interno della rete. I più loquaci, ma allo stesso tempo cercano di spendere soldi con saggezza, scelgono la rete SkyLink (cdma2000 450 MHz), che fornisce non solo piani tariffari illimitati economici, ma anche accesso a Internet ad alta velocità. Una nicchia un po' diversa è occupata dalla precedente idea di Delta Telecom, la rete standard NMT-450: una tariffa regionale senza canone mensile, un servizio di traffico illimitato in rete per $ 5, una linea di tariffe ottimali consentono all'operatore di mantenere un base di abbonati. Beeline è entrata nel mercato non molto tempo fa. Anche la fatturazione al secondo delle chiamate urbane, diventata un classico dopo l'arrivo di MTS, 1 centesimo per minuto in rete, economica - $ 7 per illimitate - e piuttosto "vivace" GPRS ha trovato i suoi fan. E la vecchia rete N-AMPS di Fora non si è ancora svuotata. Oltre a un elenco così impressionante di concorrenti, non bisogna dimenticare che SPb Telecom ha frequenze solo nella banda 1800 MHz (i concorrenti hanno 900/1800 licenze), il che renderà molto difficile la copertura della regione, e non tutto può andare liscio in città.

Nonostante ciò, i rappresentanti di Tele2 sono ottimisti: promettono tariffe "sociali", roaming economico nelle loro reti europee, risoluzione dei problemi di copertura utilizzando gli ultimi modelli di antenna ...

Così, il 30 giugno, è stata lanciata la rete. La connessione alla rete costa 500 rubli, mentre per altri 2000 rubli l'abbonato riceve un telefono - Siemens A50. Fino al 27 luglio compreso, tutte le chiamate sono gratuite, ma limitate a 3 minuti (inizialmente la promozione era prevista fino al 14 luglio, ma è stata prorogata). Tutti gli abbonati che si sono collegati prima del 31 luglio, dopo il lancio commerciale della rete, verranno "donati" 2.000 rubli sul proprio account. Vero, non immediatamente, ma in rate uguali di 111 rubli in 18 mesi. Ulteriori tariffe sono abbastanza buone: 5 rubli al minuto "urbano" con fatturazione al secondo dal primo secondo e 4 rubli - dal 61esimo. Una chiamata intranet avrà un costo di 3 rubli, SMS 2 rubli. Tutto - IVA inclusa. Le chiamate in arrivo da tutti gli operatori GSM sono gratuite. Il rifornimento del conto sarà effettuato con carte prepagate, la carta più economica con un valore nominale di 100 rubli sarà valida per 30 giorni. Nell'ambito della promozione nei negozi Telecom-Point, la connessione costa 250 rubli (ceteris paribus).

Le tariffe sono davvero molto "sociali". Solo ora il nuovo operatore ha problemi di copertura. Un'accoglienza stabile è stata notata a Tekhnolozhka e accanto a Gorkovskaya. Inoltre, il BS si trova da qualche parte vicino all'ufficio in Myakovsky Street, ma la qualità della comunicazione non è all'altezza. In altre aree della città, comprese le principali autostrade - Moskovsky Prospekt, Glory Ave., Nevsky Prospekt - è abbastanza difficile trovare una rete. Tuttavia, si sono già notate code davanti alla sede di Tele2...

Un po' di rete: GSM 1800, codice 250-20 (RUS-20), codec utilizzato - EFR. Identificazione del numero: con Megafon - in entrambe le direzioni, con Delta il numero passa solo da Delta a Tele2, con MTS la situazione è opposta (i numeri federali sono stati utilizzati per i test). Quando ci si registra per la prima volta sulla rete, lo switch si collega all'IMEI del telefono cellulare, di conseguenza è possibile utilizzare schede SIM di altri operatori nel telefono, ma non la scheda SIM Tele2 con altri telefoni. Ahimè, non sono riuscito a capire il significato di un lucchetto così strano "a. La SIM Tele2 non consente di disattivare il codice PIN e, secondo i dati preliminari, non può essere clonato, il che rende impossibile scriverlo a Multi-SIM.

Un tempo, quando Telecom-21 (MTS) offriva chiamate a un centesimo agli abbonati, scherzavano nei forum di comunicazione mobile sul fatto che il prossimo operatore che desiderava conquistare il mercato di San Pietroburgo avrebbe dovuto pagare un extra per le chiamate agli abbonati. Questa battuta ha rivelato una buona dose di verità: secondo le assicurazioni del centro servizi Tele2, gli abbonati possono utilizzare i 111 rubli "donati" mensilmente senza alcun costo aggiuntivo (il che mi ha un po' sorpreso, mi aspettavo che il "regalo" sarebbe stato solo valido se è stata attivata la carta di pagamento Tele2).

Una chiamata nella rete Tele2 per il periodo di prova gratuita è limitata a 3 minuti (a metà del secondo minuto, l'abbonato riceve un avviso sull'imminente fine del tempo di conversazione). È divertente che anche una chiamata al Centro Servizi tramite un numero "breve" da cellulare sia limitata agli stessi tre minuti. Spesso tutti e tre i minuti vengono spesi in attesa della risposta dell'operatore. "Ciao, Tele due..." - oops, il tempo è scaduto.

Gli operatori dei Centri Servizi segnalano che subito dopo l'inizio dell'esercizio commerciale della rete verrà attivato un varco che consentirà di chiamare i numeri federali in assenza di accesso agli "otto" (tutti i concorrenti hanno tale servizio, e Delta Telecom è stato il primo a fornirlo, e la stessa Fora ha un principio simile componendo numeri "virtuali"). Non è previsto alcun servizio di roaming per gli abbonati "card", tuttavia in futuro sono previsti piani tariffari contrattuali con funzionalità di roaming. Anche il servizio dati a pacchetto GPRS piuttosto popolare, che richiede apparecchiature costose, non è pianificato. Per quanto riguarda la disponibilità di servizi quali avviso di chiamata, teleconferenza, inoltro di chiamata, il Centro Servizi ha avuto difficoltà a rispondere.

Bene, Tele2 riesce a essere all'altezza del suo slogan: "sempre più conveniente". Ma se il nuovo operatore, seguendo questo principio, sarà in grado di fornire una qualità sufficiente dei servizi, in primis la copertura, lo dirà il tempo. È ancora troppo presto per giudicare questo. indirizzo dell'articolo.

L'uso in Europa occidentale di una serie di standard di comunicazione cellulare analogica che sono incompatibili tra loro e presentano notevoli svantaggi rispetto agli standard digitali ha portato alla necessità di sviluppare un unico standard di comunicazione cellulare digitale paneuropeo GSM-900. Fornisce alta qualità e riservatezza della comunicazione, consente di fornire agli abbonati un'ampia gamma di servizi. Lo standard consente il roaming automatico. A luglio 1999, la quota di abbonati GSM-900 era di circa il 43% nel mondo e oltre l'85% nell'Europa occidentale.

Lo standard GSM è noto anche come DCS (Digital Cellular System) o PCN (Personal Communications Network), nonché una modifica dello standard GSM-900 per la banda 1800 MHz: lo standard GSM-1800. Lo standard GSM comprende l'insieme di servizi più completo rispetto ad altri.

Le reti cellulari dello standard GSM sono inizialmente progettate come reti ad alta capacità progettate per il consumatore di massa e progettate per fornire un'ampia gamma di servizi agli abbonati quando utilizzano le comunicazioni sia all'interno degli edifici che su strada, anche quando si viaggia in auto.

Lo standard GSM utilizza TDMA, che consente di posizionare 8 canali vocali contemporaneamente su una frequenza portante. Il codec vocale RPE-LTP con eccitazione a impulsi regolare e un tasso di conversione vocale di 13 kbps viene utilizzato come dispositivo di conversione vocale.

La codifica convoluzionale a blocchi e interleaved viene utilizzata per proteggere dagli errori che si verificano nei canali radio. Il miglioramento dell'efficienza di codifica e di interleaving a bassa velocità MS si ottiene cambiando lentamente le frequenze operative durante una sessione a una velocità di 217 salti al secondo.

Per combattere lo sbiadimento delle interferenze dei segnali ricevuti causato dalla propagazione multipath delle onde radio in condizioni urbane, gli equalizzatori vengono utilizzati nelle apparecchiature di comunicazione per equalizzare i segnali a impulsi con una deviazione standard del tempo di ritardo fino a 16 μs. Il sistema di sincronizzazione dell'apparecchiatura è progettato per compensare il tempo di ritardo del segnale assoluto fino a 233 µs. Ciò corrisponde a un raggio di comunicazione massimo di 35 km (raggio massimo della cella).

Per modulare il segnale radio, viene utilizzata la codifica a spostamento di frequenza Hussiana (GMSK) a efficienza spettrale. L'elaborazione vocale in questo standard viene eseguita nell'ambito del sistema di trasmissione vocale discontinua DTX (trasmissione discontinua).

Lo standard GSM raggiunge un elevato grado di sicurezza nella trasmissione dei messaggi; i messaggi vengono crittografati utilizzando un algoritmo di crittografia a chiave pubblica (RSA).

In generale, il sistema di comunicazione operante nello standard GSM è progettato per il suo utilizzo in vari campi. Fornisce agli utenti un'ampia gamma di servizi e la possibilità di utilizzare una varietà di apparecchiature per comunicazioni voce e dati, suoneria e allarmi; connettersi a reti telefoniche pubbliche commutate (PSTN), reti dati (PDN) e reti digitali di servizi integrati (ISDN).

Di seguito le principali caratteristiche dello standard GSM:

Frequenza di trasmissione MS e ricezione BTS, MHz 890–915;

Frequenza di ricezione MS e frequenza di trasmissione BTS, MHz 935–960;

Spaziatura duplex delle frequenze di ricezione e trasmissione, MHz 45;

Velocità di trasferimento dei messaggi nel canale radio, kbps 270.833;

Tasso di conversione del codec vocale, kbps 13;

Larghezza di banda del canale di comunicazione, kHz 200;

Numero massimo di canali di comunicazione 124;

Tipo di modulazione GMSK;

Indice di modulazione BT=0,3;

Larghezza di banda di premodulazione

Filtro gaussiano, kHz 81,2;

Numero di salti di frequenza al secondo 217;

Raggio massimo della cella, km fino a 35;

Schema di organizzazione del canale combinato TDMA/FDMA;

Il rapporto portante/interferenza richiesto è 9 dB.

Le apparecchiature di rete GSM includono stazioni mobili (radiotelefoni) e stazioni base, interruttori digitali, centro di controllo e manutenzione, vari sistemi e dispositivi aggiuntivi. L'accoppiamento funzionale degli elementi del sistema viene eseguito utilizzando una serie di interfacce. Lo schema a blocchi (Figura 1.1) mostra la costruzione funzionale e le interfacce adottate nello standard GSM.

Figura 1.1 - Schema strutturale della rete GSM

Gli MS sono costituiti da apparecchiature progettate per fornire agli abbonati GSM l'accesso alle reti di comunicazione esistenti. All'interno dello standard GSM sono state adottate cinque classi di MS: dal modello di 1a classe con potenza di uscita fino a 20 W, installato sui veicoli, al modello di 5a classe con potenza di uscita massima fino a 0,8 W (Tabella 1.1 ). Durante la trasmissione dei messaggi, viene fornito un controllo adattivo della potenza del trasmettitore, che garantisce la qualità di comunicazione richiesta. MS e BTS sono indipendenti l'uno dall'altro.

2.3 Canali logici

I canali logici sono formati sulla base di canali fisici. L'interfaccia Um implica lo scambio sia di informazioni sull'utente che di informazioni sul servizio. Secondo la specifica GSM, ad ogni tipo di informazione corrisponde uno speciale tipo di canali logici implementati attraverso quelli fisici:

canali di traffico (TCH - Traffic Channel),
canali informativi di servizio (CCH - Control Channel).

I canali di traffico si dividono in due tipi principali: TCH/F- Canale full rate con una velocità massima fino a 22,8 Kbps e TCH/H- Canale dimezzato con velocità massima fino a 11,4 Kbps. Questi tipi di canali possono essere utilizzati per voce (TCH/FS, TCH/HS) e dati utente (TCH/F9.6, TCH/F4.8, TCH/H4.8, TCH/F2.4, TCH/H2. 4), ad esempio SMS.

I canali di informazione del servizio sono suddivisi in:

Trasmissione (BCH - Canali di trasmissione).
- FCCH - Canale di correzione della frequenza (canale di correzione della frequenza). Fornisce le informazioni necessarie al telefono cellulare per correggere la frequenza.
- SCH - Canale di sincronizzazione (canale di sincronizzazione). Fornisce al telefono cellulare le informazioni necessarie per la sincronizzazione TDMA con la stazione base (BTS) e la sua identità BSIC.
- BCCH - Broadcast Control Channel (informazioni sul servizio del canale di trasmissione). Trasmette informazioni di base sulla stazione base, come il modo in cui sono organizzati i canali di servizio, il numero di blocchi riservati ai messaggi di concessione dell'accesso e il numero di multiframe (51 frame TDMA di dimensione) tra le richieste di paging.
Canali per uso generale (CCCH - Canali di controllo comuni)
- PCH - Canale cercapersone. Guardando al futuro, ti dirò che il paging è una sorta di ping di un telefono cellulare che ti consente di determinarne la disponibilità in una determinata area di copertura. Questo canale è per quello.
- RACH - Random Access Channel (canale di accesso casuale). Utilizzato dai telefoni cellulari per richiedere il proprio canale di servizio SDCCH. Canale esclusivo di uplink.
- AGCH - Access Grant Channel (canale di notifica di accesso). Su questo canale, le stazioni base rispondono alle richieste RACH dai telefoni cellulari assegnando SDCCH o immediatamente TCH.
Canali propri (DCCH - Dedicated Control Channels)
I propri canali, come TCH, sono assegnati a telefoni cellulari specifici. Esistono diverse sottospecie:
- SDCCH - Canale di controllo dedicato autonomo. Questo canale viene utilizzato per l'autenticazione del telefono cellulare, lo scambio di chiavi di crittografia, la procedura di aggiornamento della posizione, nonché per le chiamate vocali e la messaggistica SMS.
- SACCH - Canale di controllo associato lento. Utilizzato durante una chiamata o quando l'SDCCH è già in uso. Con esso, BTS invia istruzioni periodiche al telefono per modificare i tempi e la potenza del segnale. Nella direzione opposta, ci sono dati sul livello del segnale ricevuto (RSSI), sulla qualità TCH e sul livello del segnale delle stazioni base più vicine (misurazioni BTS).
- FACCH - Canale di controllo associato veloce. Questo canale è fornito insieme a TCH e consente la trasmissione di messaggi urgenti, ad esempio, durante il passaggio da una stazione base all'altra (Handover).

2.4 Che cos'è il burst?

I dati via etere vengono trasmessi come una sequenza di bit, più comunemente denominata "burst", all'interno di intervalli di tempo. Il termine "burst", il cui analogo più appropriato è la parola "splash", dovrebbe essere familiare a molti radioamatori e molto probabilmente è apparso durante la compilazione di modelli grafici per l'analisi dell'aria radio, dove qualsiasi attività assomiglia a cascate e acqua schizzi. Puoi leggere di più su di loro in questo meraviglioso articolo (fonte immagine), ci concentreremo sui più importanti. Una rappresentazione schematica di un burst potrebbe essere simile a questa:

Periodo di guardia
Per evitare interferenze (ovvero la sovrapposizione di due busrt), la durata del burst è sempre inferiore alla durata del time slot di un certo valore (0,577 - 0,546 = 0,031 ms), chiamato "Guard Period". Questo periodo è una sorta di riserva di tempo per compensare eventuali ritardi nella trasmissione del segnale.

bit di coda
Questi indicatori definiscono l'inizio e la fine del burst.

Informazioni
Burst payload, ad esempio, dati dell'abbonato o traffico del servizio. Composto da due parti.

Rubare bandiere
Questi due bit vengono impostati quando entrambe le parti del burst TCH vengono trasmesse sul FACCH. Un bit trasmesso invece di due significa che solo una parte del burst viene trasmessa su FACCH.

Sequenza di allenamento
Questa parte del burst viene utilizzata dal ricevitore per determinare le caratteristiche fisiche del collegamento tra il telefono e la stazione base.

2.5 Tipi di burst

Ogni canale logico corrisponde a determinati tipi di burst:

scoppio normale
Sequenze di questo tipo implementano i canali di traffico (TCH) tra la rete e gli abbonati, nonché tutti i tipi di canali di controllo (CCH): CCCH, BCCH e DCCH.

Burst di correzione della frequenza
Il nome parla da sé. Implementa un canale downlink FCCH unidirezionale, consentendo ai telefoni cellulari di sintonizzarsi in modo più accurato sulla frequenza BTS.

Burst di sincronizzazione
Burst di questo tipo, oltre a Frequency Correction Burst, implementa un canale di downlink, solo SCH, che ha lo scopo di identificare la presenza di stazioni base in onda. Per analogia con i pacchetti beacon nelle reti WiFi, ciascuno di questi burst viene trasmesso a piena potenza e contiene anche informazioni sul BTS necessario per sincronizzarsi con esso: frame rate, dati di identificazione (BSIC) e altri.

Scoppio fittizio
Una raffica fittizia inviata dalla stazione base per riempire le fasce orarie inutilizzate. Il fatto è che se non c'è attività sul canale, la potenza del segnale dell'attuale ARFCN sarà significativamente inferiore. In questo caso, il telefono cellulare potrebbe sembrare lontano dalla stazione base. Per evitare ciò, BTS riempie le fasce orarie inutilizzate con traffico insignificante.

Accedi a Burst
Quando si stabilisce una connessione con il BTS, il telefono cellulare invia una richiesta SDCCH dedicata al RACH. La stazione base, dopo aver ricevuto tale burst, assegna all'abbonato i tempi e le risposte del suo sistema FDMA sul canale AGCH, dopodiché il telefono cellulare può ricevere e inviare Normal Bursts. Vale la pena notare la maggiore durata del tempo di guardia, poiché inizialmente né il telefono né la stazione base conoscono le informazioni sui ritardi temporali. Se la richiesta RACH non rientra nella fascia oraria, il cellulare la invia nuovamente dopo un periodo di tempo pseudo-casuale.

2.6 Salto di frequenza

Citazione da Wikipedia:
Lo spostamento pseudo-casuale della frequenza operativa (FHSS - inglese frequency-hopping spread spectrum) è un metodo di trasmissione di informazioni via radio, la cui particolarità è il frequente cambio di frequenza portante. La frequenza cambia secondo una sequenza pseudo-casuale di numeri nota sia al mittente che al destinatario. Il metodo aumenta l'immunità ai disturbi del canale di comunicazione.

3.1 Principali vettori di attacco

Poiché l'interfaccia Um è un'interfaccia radio, tutto il suo traffico è "visibile" a chiunque si trovi all'interno della portata del BTS. Inoltre, puoi analizzare i dati trasmessi via etere, anche senza uscire di casa, utilizzando apparecchiature speciali (ad esempio un vecchio cellulare supportato dal progetto OsmocomBB, o un piccolo dongle RTL-SDR) e le mani dirette del più comune computer .

Esistono due tipi di attacco: passivo e attivo. Nel primo caso, l'attaccante non interagisce in alcun modo con la rete o con l'abbonato attaccato, ma solo la ricezione e l'elaborazione delle informazioni. Non è difficile intuire che è quasi impossibile rilevare un attacco del genere, ma non ha tante prospettive come uno attivo. Un attacco attivo implica l'interazione dell'attaccante con l'abbonato attaccato e/o la rete cellulare.

Possiamo individuare i tipi di attacchi più pericolosi a cui sono esposti gli abbonati alle reti cellulari:

Annusando
Perdita di dati personali, SMS e chiamate vocali
Fuga di dati sulla posizione
Spoofing (FakeBTS o IMSI Catcher)
Acquisizione SIM remota, esecuzione di codice arbitrario (RCE)
Denial of Service (DoS)

3.2 Identificazione dell'abbonato

Come accennato all'inizio dell'articolo, l'identificazione dell'abbonato viene eseguita dall'IMSI, che viene registrata nella scheda SIM dell'abbonato e nell'HLR dell'operatore. I telefoni cellulari sono identificati dal numero di serie - IMEI. Tuttavia, dopo l'autenticazione, né IMSI né IMEI volano in chiaro over the air. Dopo la procedura di aggiornamento della posizione, all'abbonato viene assegnato un identificatore temporaneo - TMSI (Temporary Mobile Subscriber Identity) e viene eseguita un'ulteriore interazione con il suo aiuto.

Metodi di attacco
Idealmente, il TMSI dell'abbonato è noto solo al telefono cellulare e alla rete cellulare. Tuttavia, ci sono modi per aggirare questa protezione. Se si effettua una chiamata ciclica a un abbonato o si inviano messaggi SMS (o meglio Silent SMS), monitorando il canale PCH ed eseguendo la correlazione, è possibile selezionare con una certa precisione il TMSI dell'abbonato attaccato.

Inoltre, avendo accesso alla rete interoperatore SS7, è possibile conoscere l'IMSI e il LAC del suo proprietario tramite il numero di telefono. Il problema è che nella rete SS7 tutti gli operatori "si fidano" l'uno dell'altro, riducendo così il livello di riservatezza dei dati dei propri abbonati.

3.3 Autenticazione

Per proteggersi dallo spoofing, la rete autentica l'abbonato prima di avviare il servizio. Oltre all'IMSI, la scheda SIM memorizza una sequenza generata casualmente chiamata Ki, che restituisce solo in forma hash. Ki è anche memorizzato nell'HLR dell'operatore e non viene mai trasmesso in chiaro. In generale, il processo di autenticazione si basa sul principio dell'handshake a quattro vie:

L'abbonato esegue una richiesta di aggiornamento della posizione, quindi fornisce l'IMSI.
La rete invia un valore RAND pseudo-casuale.
La scheda SIM del telefono esegue l'hashing di Ki e RAND utilizzando l'algoritmo A3. A3(RAND, Ki) = SRAND.
La rete esegue anche l'hashing di Ki e RAND utilizzando l'algoritmo A3.
Se il valore SRAND lato abbonato coincide con quello calcolato lato rete, l'abbonato è stato autenticato.

Metodi di attacco
L'iterazione su Ki, dati i valori RAND e SRAND, può richiedere molto tempo. Inoltre, gli operatori possono utilizzare i propri algoritmi di hashing. Ci sono parecchie informazioni sul web sui tentativi di forza bruta. Tuttavia, non tutte le SIM sono perfettamente protette. Alcuni ricercatori sono riusciti ad accedere direttamente al file system della scheda SIM e quindi ad estrarre il Ki.

3.4 Crittografia del traffico

Secondo la specifica, esistono tre algoritmi per crittografare il traffico degli utenti:

A5/0- una designazione formale per la mancanza di crittografia, proprio come OPEN nelle reti WiFi. Io stesso non ho mai visto reti senza crittografia, tuttavia, secondo gsmmap.org, A5 / 0 è utilizzato in Siria e Corea del Sud.
A5/1è l'algoritmo di crittografia più utilizzato. Nonostante il fatto che il suo hack sia già stato ripetutamente dimostrato in varie conferenze, viene utilizzato ovunque e ovunque. Per decifrare il traffico è sufficiente avere a bordo 2 TB di spazio libero su disco, un normale personal computer con Linux e il programma Kraken.
A5/2- un algoritmo di crittografia con protezione intenzionalmente indebolita. Se dove e viene utilizzato, allora solo per la bellezza.
A5/3- al momento l'algoritmo di crittografia più potente, sviluppato nel 2002. Su Internet si possono trovare informazioni su alcune vulnerabilità teoricamente possibili, ma in pratica nessuno ha ancora mostrato come craccarle. Non so perché i nostri operatori non vogliano utilizzarlo nelle loro reti 2G. Dopotutto, questo è tutt'altro che un ostacolo, perché. le chiavi di crittografia sono note all'operatore e il traffico può essere decifrato abbastanza facilmente dalla sua parte. E tutti i telefoni moderni lo supportano perfettamente. Fortunatamente, le moderne reti 3GPP lo usano.

Metodi di attacco
Come già accennato, con apparecchiature di sniffing e un computer con 2 TB di memoria e il programma Kraken, puoi trovare abbastanza rapidamente (pochi secondi) le chiavi di crittografia della sessione A5 / 1 e quindi decifrare il traffico di chiunque. Il crittologo tedesco Karsten Nohl ha dimostrato nel 2009 come decifrare A5/1. Alcuni anni dopo Karsten e Sylvian Muno hanno dimostrato l'intercettazione e il metodo per decifrare una conversazione telefonica utilizzando diversi vecchi telefoni Motorola (progetto OsmocomBB).

Conclusione

La mia lunga storia è giunta al termine. Puoi familiarizzare con i principi di funzionamento delle reti cellulari in modo più dettagliato e da un punto di vista pratico in una serie di articoli Conoscenza di OsmocomBB, non appena finisco le parti rimanenti. Spero di essere riuscito a dirvi qualcosa di nuovo e interessante. Aspetto il tuo feedback e commenti! Aggiungi i tag

DownLink - canale di comunicazione dalla stazione base all'abbonato
UpLink è un canale di comunicazione dall'abbonato alla stazione base dell'operatore.

Frequenza standard 4G/LTE 2500

Questo tipo di comunicazione si sta sviluppando in tempi relativamente recenti e principalmente nelle città.

FDD (Frequency Division Duplex) - DownLink e UpLink operano su diverse bande di frequenza.
TDD (Time division duplex - divisione temporale dei canali) - DownLink e UpLink operano sulla stessa banda di frequenza.

Yota: FDD DownLink 2620-2650 MHz, UpLink 2500-2530 MHz
Megafono: FDD DownLink 2650-2660 MHz, UpLink 2530-2540 MHz
Megafon: TDD 2575-2595 MHz - questa banda di frequenza è assegnata solo nella regione di Mosca.
MTS: FDD DownLink 2660-2670 MHz, UpLink 2540-2550 MHz
MTS: TDD 2595-2615 MHz - questa banda di frequenza è assegnata solo nella regione di Mosca.
Beeline: FDD DownLink 2670-2680 MHz, UpLink 2550-2560 MHz
Rostelecom: FDD DownLink 2680-2690 MHz, UpLink 2560-2570 MHz
Dopo l'acquisto di Yota da parte di Megafon, Yota ha praticamente iniziato a lavorare come Megafon.

Frequenza standard 4G/LTE 800

La rete è stata avviata all'esercizio commerciale all'inizio del 2014, principalmente fuori città, nelle aree rurali.

UpLink/DownLink (MHz)

Rostelecom: 791-798.5 / 832 - 839.5
MTS: 798,5-806 / 839,5 - 847,5
Megafono: 806-813,5 / 847 - 854,5
Beeline: 813,5 - 821 / 854,5 - 862

Frequenza standard 3G/UMTS 2000

3G/UMTS2000 è lo standard di comunicazione cellulare più diffuso in Europa e viene utilizzato principalmente per la trasmissione di dati.

UpLink/DownLink (MHz)

Skylink: 1920-1935 / 2110 - 2125 - alla fine, è molto probabile che queste frequenze vadano a Rostelecom. La rete non è attualmente in uso.
Megafono: 1935-1950 / 2125 - 2140
MTS: 1950-1965 / 2140 - 2155
Beeline: 1965 - 1980 / 2155 - 2170

Frequenza standard 2G/DCS 1800

DCS1800 - lo stesso GSM, solo in una gamma di frequenza diversa, utilizzato principalmente nelle città. Ma, ad esempio, ci sono regioni in cui l'operatore TELE2 opera solo nella banda dei 1800 MHz.

UpLink 1710-1785 MHz e Downlink 1805-1880 MHz

Non ha molto senso mostrare la divisione per operatori, perché in ogni regione la distribuzione delle frequenze è individuale.

Frequenza standard 2G/DCS 900

GSM900 è lo standard di comunicazione più comune in Russia oggi ed è considerato una comunicazione di seconda generazione.

Ci sono 124 canali in GSM900 MHz. In tutte le regioni della Federazione Russa, le bande di frequenza GSM sono distribuite individualmente tra gli operatori. E c'è E-GSM esiste come banda di frequenza GSM aggiuntiva. Viene spostato in frequenza rispetto a quella di base di 10 MHz.

UpLink 890-915MHz e Downlink 935-960MHz

UpLink 880-890MHz e Downlink 925-935MHz

Frequenza 3G standard 900

A causa della mancanza di canali sulla frequenza 2000, per il 3G sono state assegnate frequenze di 900 MHz. Utilizzato attivamente nella regione.

Frequenza standard CDMA 450

CDMA450 - nella parte centrale della Russia, questo standard è utilizzato solo dall'operatore SkyLink (Skylink).

UpLink 453 - 457,5 MHz e DownLink 463 - 467,5 MHz.