Дайте направление
Всем привет.Не так давно я отвечал на вопрос нужно ли писать. Я ответил — нужно и как можно больше. Сейчас как бы не было смешно возник тот же вопрос, но скорее с соображения целесообразности. Я имею большой опыт по GSM сетям второго и третьего поколения GSM, опят по монтажу и спецификациям радиорелейных линий, АФУ, репитеров(пассивных, активных), оконечных оптических де(мульти)плексорах фирмы Lucent-Alcatel. Но основной конек это оптимизация физической и логических сторон сетей GSM стандарта. Будет ли интересна серия статей скажем про сети GSM второго поколения. Со всеми алгоритмами выбора сот, частот(передатчиков), всех параметров играя которыми операторы нас наё… простите получают прибыль. Я работал в мегафоне, МТС и билайн)))
Если начну серию, то только с начала — 2G и как с физ. линий, так и логических каналов BCCH и т.п.
- +1
- 24 июля 2011, 23:32
- Episcop
Железная, хм. А что именно? Просто в старом поколении железа в основном железо, простите за тавтологию. В новом решении, в основном ПО.
Значит теперь все решается софтом… Хотя этого следовало ожидать. Я честно говоря даже не знаю, чего хочу услышать :) Мне лично интересно было бы узнать, чем GSM приемники/передатчики/усилители отличаются от УКВ :) Наверное странное пожелание, но все же. Ну а вообще почитать про GSM, так это я с удовольствием!
Ну это не удивительное желание. При дуплексном разносе 45мгц, это система имеет очень много защитных алгоритмов.
Знаете самый главный девиз мирового сообщества GSM?
Знаете самый главный девиз мирового сообщества GSM?
Да, это довольно любопытно почитать. Как устроено, как работает, как организовано. Ну и про параметры, которыми наебывают, почитать интересно, еще как!
Я думаю было бы еще интересно, на что мы имеем право или обязательства оператора связи. Закон эрланга рулит, а страна в жопе… (ну примерно так)
Вкратце по закону предоставлении связи, процент отказа голосовых каналов не должен превышать 2%. грубо говоря из 100 звонящих 2 могут не дозвониться. Причем это действует и на периоды пиковых нагрузок(новый год и т.п.) Второй закон Министерства связи — уровень перекрытия территории федеральных зон не должен быть хуже 85dbm и т.д.
Со всеми алгоритмами выбора сот, частот(передатчиков), всех параметров играя которыми операторы нас наё… простите получают прибыль.… как бы после одной-двух статей вы не пропали :)
а в целом — с большой охотой ознакомлюсь! Пишите!
Всегда было интересно узнать, как работают сотовые вышки, что там за железо, как они обмениваются между собой, топология, технология. Что там за железо, насколько сложно для оператора, к примеру, проапгрейдить вышку с 2G на 3G. Часто ли оборудование меняют по причине морального устаревания, а не физического. Почему операторы не могут договориться и поставить одну вышку, а не три, на расстоянии нескольких метров, есть ли на это технические причины или только политические. Да и много чего ещё интересного наверняка есть.
Показывали как-то по тв докфильм про американскую базу электронной разведки, в Таджикистане кажется или где-то поблизости. Там в небольших одноэтажных сооружениях, обвешанных кондиционерами, установлено оборудование для прослушки всех(!) телефонных звонков на территории всего(!) СНГ. Что это за система? Как она устроена? Какие есть способы противодействия ей?
Мне будет интересно и полезно. Работа связана с GSM оборудованием, а понимания принципов работы нет, что иногда раздражает
To my? Как я понял сигналы с мобильников сплошным потоком ловятся спутниками для анализа акустической информации с целью выделения ключевых слов, фраз.
Не тебе)) Я могу сейчас ответить на твой вопрос по поводу прослушки, но тогда статьи исхудают.
Могу только вот так сказать.
Представь себе оборудование, которое смогло бы в реалтайме анализировать больше миллиона PCM каналов.))
Могу только вот так сказать.
Представь себе оборудование, которое смогло бы в реалтайме анализировать больше миллиона PCM каналов.))
Меня точно расстреляют)))
По закону министерства связи РФ оператор обязан предоставлять место для «СОРМ». Сам СОРМ по сути серверок с интерфейсными платами E1 или оптика. Количество E1 колеблется видимо от города и обстановки, я видел 4-8 каналов E1. В основном 4. В каждом канале 32 таймслота, пусть один служебный, остается 31 разговорный тайм слот. 4*31=124 канала в реальном времени. Если еще во вред качеству, то можно и больше.
124 канала на город с 200тыс абонентами, мало не так ли. Поэтому в основном эти каналы используются только по прокурорской бумажке для записи переговоров какого то отдельного абонента.
По закону министерства связи РФ оператор обязан предоставлять место для «СОРМ». Сам СОРМ по сути серверок с интерфейсными платами E1 или оптика. Количество E1 колеблется видимо от города и обстановки, я видел 4-8 каналов E1. В основном 4. В каждом канале 32 таймслота, пусть один служебный, остается 31 разговорный тайм слот. 4*31=124 канала в реальном времени. Если еще во вред качеству, то можно и больше.
124 канала на город с 200тыс абонентами, мало не так ли. Поэтому в основном эти каналы используются только по прокурорской бумажке для записи переговоров какого то отдельного абонента.
Со стороны оператора можно, путем принудительной смены сот. Измерительные отчеты с мобильной станции анализируются и зная координаты всех секторных антенн, рассчитываются координаты, чем больше сот в той зоне, тем больше точность.
Со стороны мобильной станции такая возможность тоже существует, но при условии знания координат антенн, а это как понимаете не публичная информация.
Со стороны мобильной станции такая возможность тоже существует, но при условии знания координат антенн, а это как понимаете не публичная информация.
Их же БС вроде знает. Точность не GPS'ная (около сотни метров вроде), но у меня яндекс.карты с определением координат по БС работали неплохо.
Не совсем так. В данном случае биллинговая система фиксирует CGI абонента, это уникальный идентификационный номер соты плюс поправка на тайминг эдванс TA (единица TA=550м, тобишь точность 550м) и собственно по БД смотрится азимут антены. Далее эта инфа отдается запрашиваемой системе. Но, получить эти данные простой смертный не может.
Нинай, навигация на телефоне работала, говорят — именно по запросам координат БС и триангуляции по ним. Плюс еще рисовала точность, кружок был в ебурге не более сотни метров, а иногда и 10-20. GPS в моем телефоне не водится, это точно.
Ну и еще кто-то рассказывал, что его телефончик засовывал в фоточки координаты с точностью до ближайшей БС. Тоже никаким GPS там и не пахло, GSM/GPRS.
Ну и еще кто-то рассказывал, что его телефончик засовывал в фоточки координаты с точностью до ближайшей БС. Тоже никаким GPS там и не пахло, GSM/GPRS.
вот если бы была возможность «пообщавшись» с «сотой» узнать где находится интересующий нас номерок… и соответственно пара вопросов:
теоретически есть ли возможность хакнуть мобильную станцию (по радиоинтерфейсу) т.е. существуют ли радиоканалы управления станцией?
как (в каком виде)станция передает абоненту номер вызывающего?
теоретически есть ли возможность хакнуть мобильную станцию (по радиоинтерфейсу) т.е. существуют ли радиоканалы управления станцией?
как (в каком виде)станция передает абоненту номер вызывающего?
Что значит хакнуть? В dedicated mode (во время разговора) контроллер (BSC) дает команды мобильной станции, но только в плане смена частоты, смены кодека, смены таймслота.
Номер звонящего передается по сути в чистом виде, но с шифрацией A5.2
Номер звонящего передается по сути в чистом виде, но с шифрацией A5.2
хакнуть — например, внести свои «корректировки», чтото прехватить, чтото подсунуть, т.е. взять под свой контроль…
Раз зашла речь в тему безопасности — если будет возможность, напишите статью о безопасности использования — какими методами не дать определить свое местоположение, прослушать разговор и т.п.
Да очень было бы интересно узнать информацию по трекингу абонентов. Типа, как часто станция опрашивает абонента и записывает, где он находится в это время. И насколько эта инфа юзается органами.
Знаю, что трекинг ведется везде и наибольшее времянахождение по определнным координатам автоматом записываются и обозначаются в базе типа местопроживание или что-то вроде того.
И трекинг пишется на оборудование оператора или органов?
Знаю, что трекинг ведется везде и наибольшее времянахождение по определнным координатам автоматом записываются и обозначаются в базе типа местопроживание или что-то вроде того.
И трекинг пишется на оборудование оператора или органов?
Оператору такая информация не нужна. Единственно что хранится в регистре коммутатора, это последний LAC где абонент прошел регистрацию или Location Area update. Есть еще регистр imei номеров.
Инфа о звонках содержащая подробную информацию о звонке хранит биллинговая система.
Если телефон в IDLE режиме, то он ничего не передает БС, он только слушает эфир. И иногда проходит процедуру Location Area update, если LAC изменился, то делается пометка с новым номером LAC.
Я думаю, что все разложится по полочкам если описать это с самого начала.
Инфа о звонках содержащая подробную информацию о звонке хранит биллинговая система.
Если телефон в IDLE режиме, то он ничего не передает БС, он только слушает эфир. И иногда проходит процедуру Location Area update, если LAC изменился, то делается пометка с новым номером LAC.
Я думаю, что все разложится по полочкам если описать это с самого начала.
Мониторингом БС занимается контроллер (BSC). Связь между ними осуществляется по интерфейсу A-bis. Все основные параметры по стандарту, а все остальные по желанию производителя оборудования. Также есть внешние алармы, например контроль температуры в помещении, контроль основного питания и разряда аккумуляторов.
аккумулятор используется для резервной работы всей станции (т.е. при пропадании основного станция вещает?) или только компьютерной части (или как там «мозги» именуются?)
Дело в том что на БС стоит не только сама БС, но и радиорелейки. Которые чаще всего транзитные или даже архиважные магистральные.
Допустим на БС 3 соты и в каждой соте по 2 TRX (приемопередатчика), там же стоит магистральная релейка, на которой висит еще штук 5 БС. При пропадании основного питания всё сразу запитывается от аккумов. Дежурный видит аварию по питанию и звонит инженеру ответственного за данную территорию. Только этот инженер знает реально что там стоит и как долго будет держать. И он дает команды дежурной смены, потушить приемопередатчики все или оставить по одному в секторе. Ему то ведь надо спасать магистралку. Если полная попа, то берет дизель и едет на объект и курит там пока не дадут питание. Я 30 декабря так торчал в БС, сидя на обогревателе, потому что яйки отмерзли)))
Допустим на БС 3 соты и в каждой соте по 2 TRX (приемопередатчика), там же стоит магистральная релейка, на которой висит еще штук 5 БС. При пропадании основного питания всё сразу запитывается от аккумов. Дежурный видит аварию по питанию и звонит инженеру ответственного за данную территорию. Только этот инженер знает реально что там стоит и как долго будет держать. И он дает команды дежурной смены, потушить приемопередатчики все или оставить по одному в секторе. Ему то ведь надо спасать магистралку. Если полная попа, то берет дизель и едет на объект и курит там пока не дадут питание. Я 30 декабря так торчал в БС, сидя на обогревателе, потому что яйки отмерзли)))
Почитаю с удовольствием.А вот такой вопрос- можно ли два (три, ...,)телефона использовать как рации, тоесть не через БС а напрямую друг с другом, естественно при «видимости» абонентов.
У телефонов RX и TX разнесены на 45мгц. Телефон не может передавать другому телефону чтобы RX и TX совпадали.
а вроде же в каких то аппаратах от nokia есть фича, общение по типу рации, хотя это наверное тоже должно оператором поддерживаться
Тут про глушилку вроде вопрос был.А сам телефон в качестве глушилки… можно? В общем без Ваших статей неразобраться!
Только если дуплексный фильтр переделать чтобы RX и TX поменялись местами. Я глушил по другому. Сканером, который у меня в наличии сканировал все индексы частот GSM. Смотрел индексы частот BCCH каналов и глушил именно эти частоты. Без них сеть пропадет. Бывает достаточно накрыть 6 частот и всё, тишина)
Есть такая серия измерительных телефонов TEMS фирмы Ericsson. Дорогущие, я в течении года занимался прошивкой Tems`a, и удачно его скопировал, там железо T610 телефона. В нем есть функция сканера.
А глушил ериком 1018s с раскуроченным дуплексником.
А глушил ериком 1018s с раскуроченным дуплексником.
freeware.dn.ua/internet/50164-ericsson-tems-cellplanner-810304-eng-crack.html — не могу разобраться, эта программа для спец. измерительных телефонов или для обычных?
CellPlanner программа для планирования сотовых сетей, ей не нужен телефон, а вот TemsInvestigation требует измерительное оборудование. Плотно работал с селпланером. Использовали ее для картографического планирования как физ параметров сети так и логических. Планировал в ней ЧТП, а также таблицы частот при хоппинге и таблицы соседей для хэндоверов.
Прога практически бесполезна без хорошей карты с высотами и зданиями. Для анализа статистики и накопленной информации в результатах измерительных объездов использовали Actix.
Прога практически бесполезна без хорошей карты с высотами и зданиями. Для анализа статистики и накопленной информации в результатах измерительных объездов использовали Actix.
понял, качать не буду.
Это будет хит!
продумать этапы и с чего начать— а начните с малого, с азов. берете любую книгу по gsm, и по содержанию, излагая то что в книгах не пишут, пишут коряво или не полностью. Простым языком, с личными примерами. Во втором цикле статей можно раскрыть «кухню» наших операторов, что делают, как делают, из чего, на каком оборудовании, где кидают. В следующем циклестатей — за прошивку, переделку, глушение и пр. А читатели будут по ходу подкидывать темы.
Это будет хит!
Даже так. Кроме биллинга никакое оборудование не знает эту инфу. Контроллеры и базовые вообще оперируют только IMSI или TIMSI.
Хотя есть способ, но врядли он понравится.
Нужно просто засветиться с этим номером сделав какую нибудь гадость, а потом в одном месте сидеть с этим телефоном и дожидаться структур, они приедут, скрутят и назовут ФИО владельца))))
Хотя есть способ, но врядли он понравится.
Нужно просто засветиться с этим номером сделав какую нибудь гадость, а потом в одном месте сидеть с этим телефоном и дожидаться структур, они приедут, скрутят и назовут ФИО владельца))))
Episcop, ну как со статьями?
вопрос к вам — заказал услугу, пакет интернета жпрс, чтоб используя телефон как модем выходить на ноуте в интернет, но скорость жпрс интернета 2-3 кБ/с, это проблема оборудования или оператор спецом полосу занижает?
вопрос к вам — заказал услугу, пакет интернета жпрс, чтоб используя телефон как модем выходить на ноуте в интернет, но скорость жпрс интернета 2-3 кБ/с, это проблема оборудования или оператор спецом полосу занижает?
Статьи временно заморожены, надо с пельтье разобраться.
Возможно ни то ни другое. Дело в том что стратегия операторов в нашей стране такая, что приоритет таймслотов отдан голосовым. Таймслоты для GPRS бывают динамические и назначенные, назначенных мало, а динамические выделяются только при свободных голосовых, но забираются при появлении запроса на голосовой канал. Поэтому если сота загружена голосовым трафиком, то пакетный трафик будет простите в попе)) Вы уверены что уровень приема хороший и голосовой трафик без заиканий?
Возможно ни то ни другое. Дело в том что стратегия операторов в нашей стране такая, что приоритет таймслотов отдан голосовым. Таймслоты для GPRS бывают динамические и назначенные, назначенных мало, а динамические выделяются только при свободных голосовых, но забираются при появлении запроса на голосовой канал. Поэтому если сота загружена голосовым трафиком, то пакетный трафик будет простите в попе)) Вы уверены что уровень приема хороший и голосовой трафик без заиканий?
это параметры перевыбора соты. т.е. по сути (49-28=21db) исскуственно на 21db «улучшается» уровень сигнала соты. Таким образом мобильная станция удерживается в соте. Обычно делается для разгрузки сот. Но в режиме звонка эти параметры не работают.
Я спрашивал про C/I соотношения сигнал/интерференция, и еще C/A (-1 и +1) — соотношение уровней сигнала текущего с соседними по индексу. Но соседей обычная труба не меряет, поэтому только C/I
Я спрашивал про C/I соотношения сигнал/интерференция, и еще C/A (-1 и +1) — соотношение уровней сигнала текущего с соседними по индексу. Но соседей обычная труба не меряет, поэтому только C/I
не нашел такого параметра. описание монитора axofiber.org.ru/inside/net.field.test.htm.
Это да). Ладно, еще вопрос, про глушение. Можно поподробнее об этом — «Я глушил по другому. Сканером, который у меня в наличии сканировал все индексы частот GSM. Смотрел индексы частот BCCH каналов и глушил именно эти частоты. Без них сеть пропадет. Бывает достаточно накрыть 6 частот и всё, тишина)» — сканировал все индексы частот GSM — это значит просто определялись номера доступных частотных каналов?
Смотрел индексы частот BCCH — как это делается? BCCH же логический… как его давить?
глушил именно эти частоты — какой алгоритм глушения — поочередно, с интервлами, или сразу все…
Смотрел индексы частот BCCH — как это делается? BCCH же логический… как его давить?
глушил именно эти частоты — какой алгоритм глушения — поочередно, с интервлами, или сразу все…
BCCH безусловно логический, но ведь имеет физическую несущую.
Если пробежать по всем частотам 900 от 1 до 124, и запомнить частоты которые несут в себе логический канал BCCH, то будет список для глушения. У каждой соты есть BCCH, оттуда декодируется BSIC — индентификатор базовой. Так вот если он не декодируется, то значит это не BCCH несущая.
А дальше все просто, включаем цикл перебора частот которые несут в себе BSIC и глушим всплеском. Включили индекс 1, дали всплеск мусора на несущей, включили другой индекс, дали всплеск.
Без BCCH канала сотовый не увидит сеть, если уже был зареген в соте, то не сможет начать Call setup и т.п.
Весь смак в том, что на канале BCCH нельзя включать какой либо Hopping и поэтому частота статична.
А дальше можно изобретать до бесконечности. Скажем глушить только некоторые BSIC, по принадлежности к операторам. У нас в Краснодаре BSICи у мегафона 50го диапазона. Но нет регламентирующих документов какой BSIC кому принадлежит. Есть только аренда частот, причем в разных регионах разные и код сети.
Если пробежать по всем частотам 900 от 1 до 124, и запомнить частоты которые несут в себе логический канал BCCH, то будет список для глушения. У каждой соты есть BCCH, оттуда декодируется BSIC — индентификатор базовой. Так вот если он не декодируется, то значит это не BCCH несущая.
А дальше все просто, включаем цикл перебора частот которые несут в себе BSIC и глушим всплеском. Включили индекс 1, дали всплеск мусора на несущей, включили другой индекс, дали всплеск.
Без BCCH канала сотовый не увидит сеть, если уже был зареген в соте, то не сможет начать Call setup и т.п.
Весь смак в том, что на канале BCCH нельзя включать какой либо Hopping и поэтому частота статична.
А дальше можно изобретать до бесконечности. Скажем глушить только некоторые BSIC, по принадлежности к операторам. У нас в Краснодаре BSICи у мегафона 50го диапазона. Но нет регламентирующих документов какой BSIC кому принадлежит. Есть только аренда частот, причем в разных регионах разные и код сети.
«запомнить частоты которые несут в себе логический канал BCCH» — это то что я хотел понять. из-за недостатка знаний сложно разобратьсяться с этими лог. каналами. В частности с ВССН — где его принимать, когда… Получается, ситуация такая — каждая БС имеет определенное число физ. каналов, проще — частот передачи. Каждый частотный канал разбивается на логические по TDMA, а вот дальше лес… когда появляются каналы управления, когда появляется ВССН (из литературы понял что ВССН это 2,3,4,5 кадр в мультикадре, а где этот мультикадр...), на всех ли частотных каналах БС или у БС он только на одной частоте?
Вобщем с эфирным интерфесом полная Ж :(
Вобщем с эфирным интерфесом полная Ж :(
![[x]](http://we.easyelectronics.ru/templates/skin/new-jquery/images/lock.png "Закрытый блог")
Комментарии (133)
RSS свернуть / развернуть