iXBT.com
T
Arial Georgia Tahoma Times New Roman Verdana
A- A+     Печать Почта В «мои закладки»
Мобильные устройства » Аналитика и полезная информация

NMT (Nordic Mobile Telephone)


NMT - один из самых старых стандартов сотовой связи, разработан в 1978 году и впервые введён в эксплуатацию в 1981. Изначально стандарт разрабатывался для Скандинавии с её большой территорией и малой плотностью населения, поэтому он как нельзя лучше подошёл для "мобилизации" России. По сей день в нашей стране сеть NMT имеет значительно большее покрытие даже по сравнению с суммарным покрытием сетей других стандартов. И такое положение вряд ли изменится в ближайшие годы.

О стандарте

Стандарт NMT является аналоговым и относится к группе FDMA (Frequency Division Multiplie Access - Множественный Доступ с Частотным Разделением) стандартов сотовой связи. У данной группы стандартов немало недостатков, но и достаточно много преимуществ по сравнению с другими группами (TDMA и CDMA). Основное преимущество - большой радиус действия базовой станции. Вполне приличная связь в 70-ти км от БС - не редкость для NMT. Телефон GSM-900, например, по определению не может работать на расстоянии более 35 км от БС. Главная беда NMT-450 - значительный уровень помех в диапазоне 450 МГц в крупных промышленных городах. Но стоит удалиться от города - качество связи сильно улучшается и зачастую превосходит качество проводных телефонных сетей.

Каждому абоненту для разговора предоставляется в полное распоряжение отдельный полнодуплексный радиоканал. Рабочие частоты находятся в двух полосах: 453-457, 5 МГц для канала от сотового телефона к базовой станции и 463-467, 5 МГц для канала от базовой станции к телефону. Частотный разнос каналов приёма и передачи - 10 МГц. Изначально в NMT использовалась сетка каналов с шагом 25 КГц, но с увеличением количества абонентов шаг сетки уменьшили до 12,5 КГц, вставив между обычными каналами дополнительные, увеличив тем самым ёмкость сети.

Взаимодействие телефона с сетью

Базовые станции сети NMT объединены в группы, называемые TA (traffic area). Каждая TA управляется своим коммутатором. При включении телефона или при пересечении границы TA телефон пытается зарегистрироваться в новой TA. Для общения с коммутатором используется служебный канал связи, по которому передаются данные. После того как телефон зарегистрировался в TA, он переходит в состояние ожидания вызова, а коммутатор запоминает, что данный абонент находится в его TA. В состоянии ожидания вызова телефон периодически включает приёмник для отслеживания уровня сигнала от БС, и если он падает ниже определённого предела, телефон пытается найти другой служебный канал или другую БС с более сильным сигналом; если таковая находится, он слушает уже её. Если при перемещении изменилась TA, то телефон перерегистрируется. При этом коммутатор предыдущей TA "вычёркивает" этот аппарат из своего списка. Перерегистрация аппарата иногда заканчивается неудачно (обычно при высоком уровне помех или при переходе в зону другого оператора сети NMT), в этом случае телефон предлагает включить роуминг. С таким поведением связана одна из наиболее частых неприятностей - требование телефоном NMT роуминга в Москве. Чтобы исправить положение достаточно подтвердить "роуминг" или позвонить - телефон повторно попытается договориться с коммутатором и всё встанет на свои места. Вроде бы ничего страшного, однако, в то время, когда телефон не зарегистрирован, дозвонится на него невозможно. Сеть просто не знает, где находится этот телефон.

Сигнал вызова абонента поступает сразу на все БС той TA, в которой зарегистрирован телефон. При ответе на звонок или при совершении исходящего звонка телефон переключается на разговорный канал, чтобы освободить служебный канал для других абонентов. Если телефон поддерживает "мелкую" сетку каналов 12,5 КГц, то в течение 2 - 3-х секунд происходит переключение на дополнительный "интерливный" канал - это и есть тот самый знаменитый "хрюк" в начале разговора. В процессе разговора коммутатор отслеживает качество связи, заставляя БС посылать телефону так называемый Phi-тон. Телефон "заворачивает" Phi-тон обратно на БС, которая вычисляет отношение сигнал/шум в канале связи, и если оно падает ниже допустимого предела, то Phi-тоны (3955, 3985, 4015 и 4045 Гц) посылаются с других БС и коммутатор, сравнив эти величины, переключает абонента на БС с наилучшим отношением сигнал/шум.

По окончании разговора телефон вновь переходит в состояние ожидания вызова.

Как можно хакнуть NMT и что из этого выйдет

Особо стоит сказать о системе идентификации абонента: до внесения дополнений в стандарт NMT сделать двойника не составляло труда - нужно было просто скопировать данные из EEPROM одного телефона в другой или даже просто выловить из эфира, однако теперь абонентам сетей NMT беспокоиться не о чем. В NMT используется SIS - Subscriber identity security - процедура идентификации, практически не поддающаяся взлому.

Вкратце её можно описать так: при общении телефона и базовой станции используется процедура идентификации аппарата, использующая необратимую функцию, т.е. данные, которые передаются по эфиру, являются результатом математической операции, и даже получив этот результат, невозможно получить аргументы, использовавшиеся в вычислениях. Примером такой операции может служить вычисление остатка от деления: имея 3 результатом операции "остаток от деления X на 10", невозможно точно определить X, однако при одинаковых X1 и X2 результаты совпадают. Таким образом, даже имея Pentium III/800 :), шансы подобрать правильный X ничтожны.

Этим самым X-ом является SAK (secret authentication key) - уникальное для каждого аппарата число, которое используется для кодирования разных данных.

Официально SAK может быть определён по SIS-коду только посредством обращения к общемировой базе данных, которая и ставит в соответствие SIS и SAK.

На самом деле, SAK можно узнать и поковыряв телефон, однако, как вы сами понимаете, это можно сделать только с согласия владельца. Так что если телефон не попадал в чужие руки, можно быть уверенным: двойника нет.

Зная SAK, действительно можно сделать абсолютного двойника зарегистрированного в сети телефона, здесь проблем никаких нет. Однако использовать этого двойника в сети при работающем оригинале практически невозможно. Даже если включить два телефона одновременно, то вы просто услышите на одном из них сигнал о невозможности "прописаться" в сети, и он работать не будет. Кто из двоих - оригинал или двойник зарегистрируется первым - тот и будет работать. Эта ситуация изменится, если работающий экземпляр по каким-то причинам вывалится из сети, а второй в это время попытается за сеть зацепиться.

Так что реально использовать двойника, не имея связи с владельцем оригинала, не получится. Либо владелец оригинала, держа включённым телефон, не даст прописаться в сети, либо, включив телефон и не имея возможности позвонить, поднимет на уши персонал сотового оператора.

О дополнительных сервисах

С течением времени в стандарт добавлялись различные сервисы и на сегодняшний день NMT выглядит не хуже своих более молодых конкурентов. Это и определение номера, и голосовая почта, факс-почта, конференц-связь, переадресация вызова, SMS, синхронизация часов и т.п. Особенно интересно выглядит SMS в NMT. Это даже интереснее, чем GSM SMS - данные SMS в NMT сетях передаются по разговорному каналу. А значит, их можно принять и декодировать, минуя оператора сотовой связи. Реализовано это следующим образом: в телефоне есть модем. При отправке сообщения телефон звонит по номеру, указанному как "Номер SMS-центра" и своим модемом коннектится с модемом SMS-центра, после чего следует обмен данными по основному (голосовому) каналу: телефон отправляет сообщения, помеченные для отправки, и забирает сообщения от SMS-центра, если там есть сообщения для этого телефона. Софт для организации домашнего SMS-центра уже написан и находится в стадии альфа - тестирования. Возможности просто поражают. Как Вам, например, консоль Linux'а на экранчике сотового телефона? GSM-у до этого ещё далеко :))

О перспективах NMT

Хотя европейцы потихоньку начинают сворачивать сети NMT в своих странах, у NMT неплохие перспективы в России. В крупных городах NMT, конечно, умрёт. Тут и проблемы с помехами, и ограниченное количество каналов на БС. Скандинавам хорошо - у них территории маленькие. Можно и GSM-ом всё закрыть. А у нас - с нашими-то просторами... GSM? - базовых станций не напасёшься. Или сохранится присущая нынешним российским GSM-операторам тенденция обеспечивать связь только в городах и на крупных трассах. Шаг влево, шаг вправо - "нет сети". Вот тут-то и нужен NMT с его покрытием.

Некоторые производители аппаратуры для сетей NMT предлагают решения по постепенному переходу от NMT-450 к GSM-400. Но по моему скромному мнению, это абсолютно безнадёжная затея - если в столице даже GSM-900/1800 хронически теряет слова из-за выпадения пакетов данных, то что будет на столь насыщенном помехами диапазоне 450МГц? Если разборчивость речи при аналоговой связи в этом диапазоне вполне достаточна (ну шипит слегка, потрескивает иногда, но всё-таки порой лучше, чем МГТС), то цифровые стандарты более привередливы к уровню помех.

А пока NMT существует - я буду им пользоваться. Что бы там ни говорили - слышать ЖИВОЙ голос гораздо приятнее, чем оцифрованный, урезанный и ужатый в таймслоты.




21 сентября 2000 Автор Андрей Козин
Печать Почта В «мои закладки» < >
Дополнительно

NMT (Nordic Mobile Telephone)

NMT (Nordic Mobile Telephone)

NMT - один из самых старых стандартов сотовой связи, разработан в 1978 году и впервые введён в эксплуатацию в 1981. Изначально стандарт разрабатывался для Скандинавии с её большой территорией и малой плотностью населения, поэтому он как нельзя лучше подошёл для "мобилизации" России. По сей день в нашей стране сеть NMT имеет значительно большее покрытие даже по сравнению с суммарным покрытием сетей других стандартов. И такое положение вряд ли изменится в ближайшие годы.

О стандарте

Стандарт NMT является аналоговым и относится к группе FDMA (Frequency Division Multiplie Access - Множественный Доступ с Частотным Разделением) стандартов сотовой связи. У данной группы стандартов немало недостатков, но и достаточно много преимуществ по сравнению с другими группами (TDMA и CDMA). Основное преимущество - большой радиус действия базовой станции. Вполне приличная связь в 70-ти км от БС - не редкость для NMT. Телефон GSM-900, например, по определению не может работать на расстоянии более 35 км от БС. Главная беда NMT-450 - значительный уровень помех в диапазоне 450 МГц в крупных промышленных городах. Но стоит удалиться от города - качество связи сильно улучшается и зачастую превосходит качество проводных телефонных сетей.

Каждому абоненту для разговора предоставляется в полное распоряжение отдельный полнодуплексный радиоканал. Рабочие частоты находятся в двух полосах: 453-457, 5 МГц для канала от сотового телефона к базовой станции и 463-467, 5 МГц для канала от базовой станции к телефону. Частотный разнос каналов приёма и передачи - 10 МГц. Изначально в NMT использовалась сетка каналов с шагом 25 КГц, но с увеличением количества абонентов шаг сетки уменьшили до 12,5 КГц, вставив между обычными каналами дополнительные, увеличив тем самым ёмкость сети.

Взаимодействие телефона с сетью

Базовые станции сети NMT объединены в группы, называемые TA (traffic area). Каждая TA управляется своим коммутатором. При включении телефона или при пересечении границы TA телефон пытается зарегистрироваться в новой TA. Для общения с коммутатором используется служебный канал связи, по которому передаются данные. После того как телефон зарегистрировался в TA, он переходит в состояние ожидания вызова, а коммутатор запоминает, что данный абонент находится в его TA. В состоянии ожидания вызова телефон периодически включает приёмник для отслеживания уровня сигнала от БС, и если он падает ниже определённого предела, телефон пытается найти другой служебный канал или другую БС с более сильным сигналом; если таковая находится, он слушает уже её. Если при перемещении изменилась TA, то телефон перерегистрируется. При этом коммутатор предыдущей TA "вычёркивает" этот аппарат из своего списка. Перерегистрация аппарата иногда заканчивается неудачно (обычно при высоком уровне помех или при переходе в зону другого оператора сети NMT), в этом случае телефон предлагает включить роуминг. С таким поведением связана одна из наиболее частых неприятностей - требование телефоном NMT роуминга в Москве. Чтобы исправить положение достаточно подтвердить "роуминг" или позвонить - телефон повторно попытается договориться с коммутатором и всё встанет на свои места. Вроде бы ничего страшного, однако, в то время, когда телефон не зарегистрирован, дозвонится на него невозможно. Сеть просто не знает, где находится этот телефон.

Сигнал вызова абонента поступает сразу на все БС той TA, в которой зарегистрирован телефон. При ответе на звонок или при совершении исходящего звонка телефон переключается на разговорный канал, чтобы освободить служебный канал для других абонентов. Если телефон поддерживает "мелкую" сетку каналов 12,5 КГц, то в течение 2 - 3-х секунд происходит переключение на дополнительный "интерливный" канал - это и есть тот самый знаменитый "хрюк" в начале разговора. В процессе разговора коммутатор отслеживает качество связи, заставляя БС посылать телефону так называемый Phi-тон. Телефон "заворачивает" Phi-тон обратно на БС, которая вычисляет отношение сигнал/шум в канале связи, и если оно падает ниже допустимого предела, то Phi-тоны (3955, 3985, 4015 и 4045 Гц) посылаются с других БС и коммутатор, сравнив эти величины, переключает абонента на БС с наилучшим отношением сигнал/шум.

По окончании разговора телефон вновь переходит в состояние ожидания вызова.

Как можно хакнуть NMT и что из этого выйдет

Особо стоит сказать о системе идентификации абонента: до внесения дополнений в стандарт NMT сделать двойника не составляло труда - нужно было просто скопировать данные из EEPROM одного телефона в другой или даже просто выловить из эфира, однако теперь абонентам сетей NMT беспокоиться не о чем. В NMT используется SIS - Subscriber identity security - процедура идентификации, практически не поддающаяся взлому.

Вкратце её можно описать так: при общении телефона и базовой станции используется процедура идентификации аппарата, использующая необратимую функцию, т.е. данные, которые передаются по эфиру, являются результатом математической операции, и даже получив этот результат, невозможно получить аргументы, использовавшиеся в вычислениях. Примером такой операции может служить вычисление остатка от деления: имея 3 результатом операции "остаток от деления X на 10", невозможно точно определить X, однако при одинаковых X1 и X2 результаты совпадают. Таким образом, даже имея Pentium III/800 :), шансы подобрать правильный X ничтожны.

Этим самым X-ом является SAK (secret authentication key) - уникальное для каждого аппарата число, которое используется для кодирования разных данных.

Официально SAK может быть определён по SIS-коду только посредством обращения к общемировой базе данных, которая и ставит в соответствие SIS и SAK.

На самом деле, SAK можно узнать и поковыряв телефон, однако, как вы сами понимаете, это можно сделать только с согласия владельца. Так что если телефон не попадал в чужие руки, можно быть уверенным: двойника нет.

Зная SAK, действительно можно сделать абсолютного двойника зарегистрированного в сети телефона, здесь проблем никаких нет. Однако использовать этого двойника в сети при работающем оригинале практически невозможно. Даже если включить два телефона одновременно, то вы просто услышите на одном из них сигнал о невозможности "прописаться" в сети, и он работать не будет. Кто из двоих - оригинал или двойник зарегистрируется первым - тот и будет работать. Эта ситуация изменится, если работающий экземпляр по каким-то причинам вывалится из сети, а второй в это время попытается за сеть зацепиться.

Так что реально использовать двойника, не имея связи с владельцем оригинала, не получится. Либо владелец оригинала, держа включённым телефон, не даст прописаться в сети, либо, включив телефон и не имея возможности позвонить, поднимет на уши персонал сотового оператора.

О дополнительных сервисах

С течением времени в стандарт добавлялись различные сервисы и на сегодняшний день NMT выглядит не хуже своих более молодых конкурентов. Это и определение номера, и голосовая почта, факс-почта, конференц-связь, переадресация вызова, SMS, синхронизация часов и т.п. Особенно интересно выглядит SMS в NMT. Это даже интереснее, чем GSM SMS - данные SMS в NMT сетях передаются по разговорному каналу. А значит, их можно принять и декодировать, минуя оператора сотовой связи. Реализовано это следующим образом: в телефоне есть модем. При отправке сообщения телефон звонит по номеру, указанному как "Номер SMS-центра" и своим модемом коннектится с модемом SMS-центра, после чего следует обмен данными по основному (голосовому) каналу: телефон отправляет сообщения, помеченные для отправки, и забирает сообщения от SMS-центра, если там есть сообщения для этого телефона. Софт для организации домашнего SMS-центра уже написан и находится в стадии альфа - тестирования. Возможности просто поражают. Как Вам, например, консоль Linux'а на экранчике сотового телефона? GSM-у до этого ещё далеко :))

О перспективах NMT

Хотя европейцы потихоньку начинают сворачивать сети NMT в своих странах, у NMT неплохие перспективы в России. В крупных городах NMT, конечно, умрёт. Тут и проблемы с помехами, и ограниченное количество каналов на БС. Скандинавам хорошо - у них территории маленькие. Можно и GSM-ом всё закрыть. А у нас - с нашими-то просторами... GSM? - базовых станций не напасёшься. Или сохранится присущая нынешним российским GSM-операторам тенденция обеспечивать связь только в городах и на крупных трассах. Шаг влево, шаг вправо - "нет сети". Вот тут-то и нужен NMT с его покрытием.

Некоторые производители аппаратуры для сетей NMT предлагают решения по постепенному переходу от NMT-450 к GSM-400. Но по моему скромному мнению, это абсолютно безнадёжная затея - если в столице даже GSM-900/1800 хронически теряет слова из-за выпадения пакетов данных, то что будет на столь насыщенном помехами диапазоне 450МГц? Если разборчивость речи при аналоговой связи в этом диапазоне вполне достаточна (ну шипит слегка, потрескивает иногда, но всё-таки порой лучше, чем МГТС), то цифровые стандарты более привередливы к уровню помех.

А пока NMT существует - я буду им пользоваться. Что бы там ни говорили - слышать ЖИВОЙ голос гораздо приятнее, чем оцифрованный, урезанный и ужатый в таймслоты.

21 сентября 2000 Автор Андрей Козин

Copyright © 1997-2017, iXBT.com.
Статистика / Поиск / О сайте / Реклама / RSS /