Дайте направление

Всем привет.
Не так давно я отвечал на вопрос нужно ли писать. Я ответил — нужно и как можно больше. Сейчас как бы не было смешно возник тот же вопрос, но скорее с соображения целесообразности. Я имею большой опыт по GSM сетям второго и третьего поколения GSM, опят по монтажу и спецификациям радиорелейных линий, АФУ, репитеров(пассивных, активных), оконечных оптических де(мульти)плексорах фирмы Lucent-Alcatel. Но основной конек это оптимизация физической и логических сторон сетей GSM стандарта. Будет ли интересна серия статей скажем про сети GSM второго поколения. Со всеми алгоритмами выбора сот, частот(передатчиков), всех параметров играя которыми операторы нас наё… простите получают прибыль. Я работал в мегафоне, МТС и билайн)))
Если начну серию, то только с начала — 2G и как с физ. линий, так и логических каналов BCCH и т.п.
  • +1
  • 24 июля 2011, 23:32
  • Episcop

Комментарии (133)

RSS свернуть / развернуть
Я бы почитал :) Хотя меня скорее волнует железная сторона вопроса сетей.
0
Железная, хм. А что именно? Просто в старом поколении железа в основном железо, простите за тавтологию. В новом решении, в основном ПО.
0
Значит теперь все решается софтом… Хотя этого следовало ожидать. Я честно говоря даже не знаю, чего хочу услышать :) Мне лично интересно было бы узнать, чем GSM приемники/передатчики/усилители отличаются от УКВ :) Наверное странное пожелание, но все же. Ну а вообще почитать про GSM, так это я с удовольствием!
0
Ну это не удивительное желание. При дуплексном разносе 45мгц, это система имеет очень много защитных алгоритмов.
Знаете самый главный девиз мирового сообщества GSM?
0
Честно говоря, пока нет… А какой он? :)
0
При решении подписании девиза стандарта, было принято решение — «Удержать абонента при любых обстоятельствах» По сути так оно и происходит, но какой ценой… Это я опишу потом))
0
Буду (и не я один, наверняка) ждать!
0
А что значит «удержать клиента»? Удержать от сваливания к конкурентам, удержать связь с его терминалом, что-то еще?
0
от обрыва, надо думать.
0
Да, это довольно любопытно почитать. Как устроено, как работает, как организовано. Ну и про параметры, которыми наебывают, почитать интересно, еще как!
0
  • avatar
  • Vga
  • 24 июля 2011, 23:41
Я думаю было бы еще интересно, на что мы имеем право или обязательства оператора связи. Закон эрланга рулит, а страна в жопе… (ну примерно так)
0
А что это собсно за закон?
0
Вкратце по закону предоставлении связи, процент отказа голосовых каналов не должен превышать 2%. грубо говоря из 100 звонящих 2 могут не дозвониться. Причем это действует и на периоды пиковых нагрузок(новый год и т.п.) Второй закон Министерства связи — уровень перекрытия территории федеральных зон не должен быть хуже 85dbm и т.д.
0
т.е. по сути — ответы оператора связи не могут содержать фразы — «ну Вы понимаете — праздник, все звонят». Да кого эбет все это?!)))
0
Аффтар, жгите!

Мне было бы интересно почитать. Я ж, как-никак, студент кафедры радиотехники и телекоммуникаций.
0
Конечно, нужно.
Вопрос, можно ли в сети GSM получить сигналы точного времени?
Каким образом?
0
Можно. Часы на телефоне каким-то таинственным образом синхронизируются по оператору. Хотя может это GPRS?
0
емнип, 3G и выше…
там вещается время с БС
0
Можно получить. Но сразу оговорюсь — данную услугу, а это значит, что вы должны быть авторизированы, можно получить через процедуру авторизации А5.1-2. При условии, что оператор предоставляет данную услугу.
0
конечно-конечно…
очень будет интересно…
только, вероятно, придётся большинству из нас сильно уйти с головой в мануалы по основам… а ликбез Вам придётся делать широченный…

просто пытался в своё время читать pro-gsm… не вышло..
0
Со всеми алгоритмами выбора сот, частот(передатчиков), всех параметров играя которыми операторы нас наё… простите получают прибыль.
… как бы после одной-двух статей вы не пропали :)
а в целом — с большой охотой ознакомлюсь! Пишите!
0
Не пропаду, давно пытались мне — «пропасть»))
0
баловался как-то gsm-jammer-ами, когда из пары старых сотовых делается глушилка, мощность пара Вт, а дальности — на пару метров. Пытался сам вникнуть в протокол… чуть крышу не снесло :) Так и не понял, чего он такой живучий и где его слабые места…
0
… конечно пишите, но только без привязки к какому-то оператору (а то операторы везде разные), побольше основ
0
Действительно, очень интересная тема. Хотя бы для доступного познания с теоретической стороны. О железе я уже и не говорю.
0
Всегда было интересно узнать, как работают сотовые вышки, что там за железо, как они обмениваются между собой, топология, технология. Что там за железо, насколько сложно для оператора, к примеру, проапгрейдить вышку с 2G на 3G. Часто ли оборудование меняют по причине морального устаревания, а не физического. Почему операторы не могут договориться и поставить одну вышку, а не три, на расстоянии нескольких метров, есть ли на это технические причины или только политические. Да и много чего ещё интересного наверняка есть.
0
  • avatar
  • ACE
  • 25 июля 2011, 02:17
Было бы не плохо прикреплять публикуемые статьи в формате PDF
0
Показывали как-то по тв докфильм про американскую базу электронной разведки, в Таджикистане кажется или где-то поблизости. Там в небольших одноэтажных сооружениях, обвешанных кондиционерами, установлено оборудование для прослушки всех(!) телефонных звонков на территории всего(!) СНГ. Что это за система? Как она устроена? Какие есть способы противодействия ей?
0
Напишите статью как сделать глушилку и помощней...:)
0
Такая штука называется качер (гуглить катушку Теслы)
Убивает наповал любую электронику (иногда безвозвратно)
0
да надо чтоб приглушила ) а не убила
0
я бы почитал. опять ) год назад прошел курс, как раз по этим темам в универе.
0
Да! Да! Да! Ой как надо…
0
  • avatar
  • Zov
  • 25 июля 2011, 10:42
Мне будет интересно и полезно. Работа связана с GSM оборудованием, а понимания принципов работы нет, что иногда раздражает
0
С каким оборудованием?
0
To my? Как я понял сигналы с мобильников сплошным потоком ловятся спутниками для анализа акустической информации с целью выделения ключевых слов, фраз.
0
Не тебе)) Я могу сейчас ответить на твой вопрос по поводу прослушки, но тогда статьи исхудают.
Могу только вот так сказать.
Представь себе оборудование, которое смогло бы в реалтайме анализировать больше миллиона PCM каналов.))
0
причем и RX и TX
0
Ну так в ангарчиках с кондиншами похоже суперкомпьютеры находятся.
0
Меня точно расстреляют)))
По закону министерства связи РФ оператор обязан предоставлять место для «СОРМ». Сам СОРМ по сути серверок с интерфейсными платами E1 или оптика. Количество E1 колеблется видимо от города и обстановки, я видел 4-8 каналов E1. В основном 4. В каждом канале 32 таймслота, пусть один служебный, остается 31 разговорный тайм слот. 4*31=124 канала в реальном времени. Если еще во вред качеству, то можно и больше.
124 канала на город с 200тыс абонентами, мало не так ли. Поэтому в основном эти каналы используются только по прокурорской бумажке для записи переговоров какого то отдельного абонента.
0
Мне кажется это не совсем то, ведь американцы обрабатывают весь поток звонков.
0
Ну дык это американцы. А у нас еще декадношаговые АТС стоят.)))
0
А разве в E1 не 2 таймслота сигнализации и 30 голосовых?
0
GSM роутер с линуксом на борту. Там может и CDMA и GSM стоять, в зависимости от модели. Как использовать железку более-менее понятно, а вот понимания что значит куча ейной статистики, как-то не очень.
0
Здесь вроде достаточно не плохо описана теория.
0
Ну я про тоже, ресурсов много.
Только тут мне кажется будет более интересен диалог, вопросы.
0
Episcop, но статьи безусловно пишите, очень интересует так сказать «обратная сторона».
0
А можно ли с помощью сетей GSM определять свое местоположение?
0
Со стороны оператора можно, путем принудительной смены сот. Измерительные отчеты с мобильной станции анализируются и зная координаты всех секторных антенн, рассчитываются координаты, чем больше сот в той зоне, тем больше точность.
Со стороны мобильной станции такая возможность тоже существует, но при условии знания координат антенн, а это как понимаете не публичная информация.
0
Их же БС вроде знает. Точность не GPS'ная (около сотни метров вроде), но у меня яндекс.карты с определением координат по БС работали неплохо.
0
Не совсем так. В данном случае биллинговая система фиксирует CGI абонента, это уникальный идентификационный номер соты плюс поправка на тайминг эдванс TA (единица TA=550м, тобишь точность 550м) и собственно по БД смотрится азимут антены. Далее эта инфа отдается запрашиваемой системе. Но, получить эти данные простой смертный не может.
0
Нинай, навигация на телефоне работала, говорят — именно по запросам координат БС и триангуляции по ним. Плюс еще рисовала точность, кружок был в ебурге не более сотни метров, а иногда и 10-20. GPS в моем телефоне не водится, это точно.
Ну и еще кто-то рассказывал, что его телефончик засовывал в фоточки координаты с точностью до ближайшей БС. Тоже никаким GPS там и не пахло, GSM/GPRS.
0
Зачастую люди и не подозревают что у них a-gps
0
Что за? У меня Nokia 6670.
0
Там нет A-gps. Значит как я говорил, система отдает параметры где абонент сидит, а ведь его порой швыряет с соты на соту. И таким образом система определяет по триангуляции. Чем больше количество сот и соответственно хэндоверов, тем больше точность.
0
А координаты БС у нее узнать терминал может?
0
В том то и дело что нет. Терминал может узнать только через GPRS у доверительной организации, которая имеет договор с оператором. В данном случае гугля может это делать.
0
а зачем определять свое местоположние? по похмелке чтоль :)
0
вот если бы была возможность «пообщавшись» с «сотой» узнать где находится интересующий нас номерок… и соответственно пара вопросов:
теоретически есть ли возможность хакнуть мобильную станцию (по радиоинтерфейсу) т.е. существуют ли радиоканалы управления станцией?
как (в каком виде)станция передает абоненту номер вызывающего?
0
Что значит хакнуть? В dedicated mode (во время разговора) контроллер (BSC) дает команды мобильной станции, но только в плане смена частоты, смены кодека, смены таймслота.
Номер звонящего передается по сути в чистом виде, но с шифрацией A5.2
0
хакнуть — например, внести свои «корректировки», чтото прехватить, чтото подсунуть, т.е. взять под свой контроль…
0
По радиоканалу никак.
0
Раз зашла речь в тему безопасности — если будет возможность, напишите статью о безопасности использования — какими методами не дать определить свое местоположение, прослушать разговор и т.п.
0
Хорошо, сделаю, но только то с чем сталкивался и изучал.
0
Да очень было бы интересно узнать информацию по трекингу абонентов. Типа, как часто станция опрашивает абонента и записывает, где он находится в это время. И насколько эта инфа юзается органами.
Знаю, что трекинг ведется везде и наибольшее времянахождение по определнным координатам автоматом записываются и обозначаются в базе типа местопроживание или что-то вроде того.
И трекинг пишется на оборудование оператора или органов?
0
Оператору такая информация не нужна. Единственно что хранится в регистре коммутатора, это последний LAC где абонент прошел регистрацию или Location Area update. Есть еще регистр imei номеров.
Инфа о звонках содержащая подробную информацию о звонке хранит биллинговая система.
Если телефон в IDLE режиме, то он ничего не передает БС, он только слушает эфир. И иногда проходит процедуру Location Area update, если LAC изменился, то делается пометка с новым номером LAC.

Я думаю, что все разложится по полочкам если описать это с самого начала.
+1
А как мониторится состояние базовой станции?
0
Мониторингом БС занимается контроллер (BSC). Связь между ними осуществляется по интерфейсу A-bis. Все основные параметры по стандарту, а все остальные по желанию производителя оборудования. Также есть внешние алармы, например контроль температуры в помещении, контроль основного питания и разряда аккумуляторов.
0
аккумулятор используется для резервной работы всей станции (т.е. при пропадании основного станция вещает?) или только компьютерной части (или как там «мозги» именуются?)
0
Дело в том что на БС стоит не только сама БС, но и радиорелейки. Которые чаще всего транзитные или даже архиважные магистральные.
Допустим на БС 3 соты и в каждой соте по 2 TRX (приемопередатчика), там же стоит магистральная релейка, на которой висит еще штук 5 БС. При пропадании основного питания всё сразу запитывается от аккумов. Дежурный видит аварию по питанию и звонит инженеру ответственного за данную территорию. Только этот инженер знает реально что там стоит и как долго будет держать. И он дает команды дежурной смены, потушить приемопередатчики все или оставить по одному в секторе. Ему то ведь надо спасать магистралку. Если полная попа, то берет дизель и едет на объект и курит там пока не дадут питание. Я 30 декабря так торчал в БС, сидя на обогревателе, потому что яйки отмерзли)))
0
жестоко у вас с инженерами поступают :)
был случай, в родной деревне электричество на 2 суток пропало… сязь — на несколько часов и все…
0
да, хотелось бы узнать как все это работает… и интересно, почему иногда при разговоре с абонентом я иногда слышу свой голос) порой громче абонента :)
0
Это вообще интересная тема, причин много, начиная с телефона и заканчивая алчностью операторов.
0
такие статьи безусловно будут интересны :-) Так что ждемс!
0
Почитаю с удовольствием.А вот такой вопрос- можно ли два (три, ...,)телефона использовать как рации, тоесть не через БС а напрямую друг с другом, естественно при «видимости» абонентов.
0
У телефонов RX и TX разнесены на 45мгц. Телефон не может передавать другому телефону чтобы RX и TX совпадали.
0
Но есть одна возможность. Я делал прототип. Взял за основу ериксон 1018, переделал немного железо, поменял RX и TX местами. Долго возился с прошивкой.
Данная труба выступала как БС. Пищать я научился))) А вот дальше замучился с кодеками и забил по причине семейных рутин)))
0
єто еще цикл статей напрашивается :) — как переделать, как ковырять прошивку… тоже интересная тема
0
ну, на этот вопрос даже неуч вроде меня ответит — нет. ты попробуй включить тел без симки… короч, железо спроектировано для симбиоза с БС
0
Прошивку можно модифицировать. А вот аппаратная часть не даст.
0
ты попробуй включить тел без симки…
-----включается, и даже экстренные службы вызвать можно.
0
а вроде же в каких то аппаратах от nokia есть фича, общение по типу рации, хотя это наверное тоже должно оператором поддерживаться
0
Какие я видел с такой функцией — работали через BT. А это 10 метров.

А вот чуть интереснее мне — можно ли превратить в ISM-рации парочку телефонов NMT-450?
0
Вот с ними вообще проблем с переделками не возникнет. Там FDMA.
0
Эта фича была модным обманом. Голосовой трафик передавался как ММС по GPRS каналу.
0
PTT?
0
ага, именно она.
0
угу)
0
Тут про глушилку вроде вопрос был.А сам телефон в качестве глушилки… можно? В общем без Ваших статей неразобраться!
0
Только если дуплексный фильтр переделать чтобы RX и TX поменялись местами. Я глушил по другому. Сканером, который у меня в наличии сканировал все индексы частот GSM. Смотрел индексы частот BCCH каналов и глушил именно эти частоты. Без них сеть пропадет. Бывает достаточно накрыть 6 частот и всё, тишина)
0
что за сканнер?
чем глушили?
и еще одна тема на статью. Да, вам есть о чем поведать миру!
0
Есть такая серия измерительных телефонов TEMS фирмы Ericsson. Дорогущие, я в течении года занимался прошивкой Tems`a, и удачно его скопировал, там железо T610 телефона. В нем есть функция сканера.
А глушил ериком 1018s с раскуроченным дуплексником.
0
Блин, интересные вещи рассказываете. Пишите статью!
0
да уж, теперь осталось продумать этапы и с чего начать))) и как группировать все это, по каким критериям.
0
freeware.dn.ua/internet/50164-ericsson-tems-cellplanner-810304-eng-crack.html — не могу разобраться, эта программа для спец. измерительных телефонов или для обычных?
0
CellPlanner программа для планирования сотовых сетей, ей не нужен телефон, а вот TemsInvestigation требует измерительное оборудование. Плотно работал с селпланером. Использовали ее для картографического планирования как физ параметров сети так и логических. Планировал в ней ЧТП, а также таблицы частот при хоппинге и таблицы соседей для хэндоверов.
Прога практически бесполезна без хорошей карты с высотами и зданиями. Для анализа статистики и накопленной информации в результатах измерительных объездов использовали Actix.
0
понял, качать не буду.
продумать этапы и с чего начать
— а начните с малого, с азов. берете любую книгу по gsm, и по содержанию, излагая то что в книгах не пишут, пишут коряво или не полностью. Простым языком, с личными примерами. Во втором цикле статей можно раскрыть «кухню» наших операторов, что делают, как делают, из чего, на каком оборудовании, где кидают. В следующем циклестатей — за прошивку, переделку, глушение и пр. А читатели будут по ходу подкидывать темы.
Это будет хит!
0
Очень интересует вопрос: что можно выжать из gsm, gprs для передачи данных по UART а также видео?
0
* то есть максимальную пропускную способность.
0
По стандарту или как есть?)))
0
Фактическую пропускную способность каналов. Но и формальные нормы не все знают…
0
Еще вопросец: как определить на чье имя сим-карта, если известен только номер телефона?
0
По закону никак, а с ужесточением законов о конфиденциальности информации вообще ппц.
0
Даже если ты используешь эту сим-карту?
0
Даже так. Кроме биллинга никакое оборудование не знает эту инфу. Контроллеры и базовые вообще оперируют только IMSI или TIMSI.
Хотя есть способ, но врядли он понравится.
Нужно просто засветиться с этим номером сделав какую нибудь гадость, а потом в одном месте сидеть с этим телефоном и дожидаться структур, они приедут, скрутят и назовут ФИО владельца))))
0
Нормальные герои не дожидаются структур)))
0
Episcop, ну как со статьями?

вопрос к вам — заказал услугу, пакет интернета жпрс, чтоб используя телефон как модем выходить на ноуте в интернет, но скорость жпрс интернета 2-3 кБ/с, это проблема оборудования или оператор спецом полосу занижает?
0
  • avatar
  • Flash
  • 23 августа 2011, 19:36
Статьи временно заморожены, надо с пельтье разобраться.
Возможно ни то ни другое. Дело в том что стратегия операторов в нашей стране такая, что приоритет таймслотов отдан голосовым. Таймслоты для GPRS бывают динамические и назначенные, назначенных мало, а динамические выделяются только при свободных голосовых, но забираются при появлении запроса на голосовой канал. Поэтому если сота загружена голосовым трафиком, то пакетный трафик будет простите в попе)) Вы уверены что уровень приема хороший и голосовой трафик без заиканий?
0
да, уровень приема по нет-монитору 70-80дбм, трафик нормальный, заикания бывают иногда.
0
Статьи временно заморожены — главное, чтоб не «заброшены»! тема актуальная и интересная многим.
0
Я не забросил, просто продумываю. Если выплесну все как есть будет некрасиво и нечитабельно.)) Нужно привести все в порядок, а то такой хаос в голове.
0
CI какой?
0
критерий потреи с1 = 28, перехода на другую соту с2=49.
0
это параметры перевыбора соты. т.е. по сути (49-28=21db) исскуственно на 21db «улучшается» уровень сигнала соты. Таким образом мобильная станция удерживается в соте. Обычно делается для разгрузки сот. Но в режиме звонка эти параметры не работают.
Я спрашивал про C/I соотношения сигнал/интерференция, и еще C/A (-1 и +1) — соотношение уровней сигнала текущего с соседними по индексу. Но соседей обычная труба не меряет, поэтому только C/I
0
а где C/I посмотреть? использую нетмонитор нокии 3310
0
не могу точно сказать, в общем на той же странице где и c1 и с2, но C/I появляется только при разговоре.
0
не нашел такого параметра. описание монитора axofiber.org.ru/inside/net.field.test.htm.
0
моя вина, я привык к ерикам. На нокиях нет C/I, по крайней мере в простом телефоне.
Смотрите параметр «Качество приема (0...7).» По сути это параметр включающий в себя BER (bit error rate) При высоких показателях, т.е. выше 5 будут потери фреймов — FER (frame error rate).
0
есть к750, но там монитор убогий, только уровень и номера каналов. Качество приема = 1, т.е. прием отличный.
0
На ериках которые Tems.))) Монитор на простых эриках просто жесть, в топку сразу)))
0
Это да). Ладно, еще вопрос, про глушение. Можно поподробнее об этом — «Я глушил по другому. Сканером, который у меня в наличии сканировал все индексы частот GSM. Смотрел индексы частот BCCH каналов и глушил именно эти частоты. Без них сеть пропадет. Бывает достаточно накрыть 6 частот и всё, тишина)» — сканировал все индексы частот GSM — это значит просто определялись номера доступных частотных каналов?
Смотрел индексы частот BCCH — как это делается? BCCH же логический… как его давить?
глушил именно эти частоты — какой алгоритм глушения — поочередно, с интервлами, или сразу все…
0
BCCH безусловно логический, но ведь имеет физическую несущую.
Если пробежать по всем частотам 900 от 1 до 124, и запомнить частоты которые несут в себе логический канал BCCH, то будет список для глушения. У каждой соты есть BCCH, оттуда декодируется BSIC — индентификатор базовой. Так вот если он не декодируется, то значит это не BCCH несущая.
А дальше все просто, включаем цикл перебора частот которые несут в себе BSIC и глушим всплеском. Включили индекс 1, дали всплеск мусора на несущей, включили другой индекс, дали всплеск.
Без BCCH канала сотовый не увидит сеть, если уже был зареген в соте, то не сможет начать Call setup и т.п.
Весь смак в том, что на канале BCCH нельзя включать какой либо Hopping и поэтому частота статична.
А дальше можно изобретать до бесконечности. Скажем глушить только некоторые BSIC, по принадлежности к операторам. У нас в Краснодаре BSICи у мегафона 50го диапазона. Но нет регламентирующих документов какой BSIC кому принадлежит. Есть только аренда частот, причем в разных регионах разные и код сети.
0
«запомнить частоты которые несут в себе логический канал BCCH» — это то что я хотел понять. из-за недостатка знаний сложно разобратьсяться с этими лог. каналами. В частности с ВССН — где его принимать, когда… Получается, ситуация такая — каждая БС имеет определенное число физ. каналов, проще — частот передачи. Каждый частотный канал разбивается на логические по TDMA, а вот дальше лес… когда появляются каналы управления, когда появляется ВССН (из литературы понял что ВССН это 2,3,4,5 кадр в мультикадре, а где этот мультикадр...), на всех ли частотных каналах БС или у БС он только на одной частоте?

Вобщем с эфирным интерфесом полная Ж :(
0
BCCH находится в нулевом таймслоте первого логического приемопередатчика соты. Еще он может делить нулевой таймслот с SDCH
Есть книга фирмы Ericsson, называется Обзор GSM. Там есть примеры синхронизации пакетов и как выцепить тот или иной.
0
а полное название или ссылку? а то я одни «Обзор GSM-телефона Sony Ericsson» нахожу…
0
Ericsson — «GSM survey»
0
Или gsm system survey, не помню точно. Под рукой нет.
0
да-аа… пропал автор… получил вопрошаемого им «пендаля» и исчез :)))
0
Пендаль оказался слишком мощный, улетел :) Столько вопросов назадавали, что автор, видимо, сразу книгу пишет.
0
А зачем может потребоватся глушить сигнал?) сдается мне карма от этого не повышается…
0
эх… не люблю эту фразу, но «я же говорил»…
намерение раскрыть тайны операторов добром не кончится…
0
Не надо рассказывать про логические каналы — телефон и БС никто паять не собирается.
Структура сети — стандарт и легко ищется.
А за всё остальное могут сильно испортить карму.
0
  • avatar
  • N_D
  • 19 июля 2012, 20:40
Дык, кажись, уже… испортили…
0
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.