Monitoring Sítí GSM                            Karel Mikuláštík

                                                                                   Praha rev. 7.2.2002

 

   Mobilní telefonie u nás v posledních letech zaznamenala nevídaný rozvoj, s přibývajícím počtem „mobilů“ rostl jako z vody i jejich protipól – základnové stanice. V současné době se vyskytují na všech možných i nemožných místech naší země. Jak jinak, na tuto skutečnost samozřejmě museli reagovat lidé naší nátury, kteří loví vše co se jen šustne éterem. Zde nám velmi nahrává fakt, že téměř každý telefon umožňuje používat tzv. servisní menu informující nás minimálně o síle signálu, často ale i o spoustě dalších provozních parametrů sítě toho kterého operátora a někdy také např. o teplotě a napětí baterie, délce zapnutí a podobně. Také já tomuto šílenství propadl a bez svých SIM a MT (mobilní terminál) neurazím ani ránu, nuže dovolte mi, abych se s Vámi podělil o své postřehy.

 

     Nejprve úvodem - Hovoříme o mobilních sítích druhé generace zvané GSM, používající modulaci GMSK s kanálovým rastrem 200 kHz, v pásmech 900 a 1800MHz, buňkové architektury. Dolní části těchto pásem jsou použity pro uplink (komunikace směr MT => BTS), horní pak pro downlink (BTS => MT).

 

 

890 – 915 MHz

935 – 960 MHz

kanály 1 - 124

 

1710 – 1785 MHz 

1805 – 1880 MHz

kanály 512-885

 

 

                                            

 

                                     

 

Každý operátor má u nás přiděleny své“ kanály. BTS (Base Transceiver station) - základnové stanice jsou koncovým zařízením sítí. Navazují na BSC (Base Station Control), jež řídí přidělené BTS a jejich komunikaci s mobilním telefonem (MT). Ostatní prvky sítě pro nás nejsou rádiově zajímavé. ČR je rozdělena na LA (Local Area) – oblasti. Uvnitř jedné oblasti je vysílán stejný LAC (Local Area Code). MT se po zapnutí přihlásí do sítě a pokud netelefonuji, poslouchá několik BTS, z nichž ta nejsilnější je vedena jako aktivní. V případě Vámi vyvolaného hovoru je tato použita, ale dále při hovoru již spojení řídí síť (konkrétně BSC). Pokud netelefonujete, telefon komunikuje se sítí jen tehdy, jestliže se mobilní telefon přemístil do jiné oblasti, což znamená, že se změnil LAC. Dále také v případě, je-li sítí vyzván k opětovnému přihlášení  (Location update), k němuž dochází v určitých intervalech (řádově hodiny) stanovených sítí. Pokud Vám někdo volá, jste pagingováni (hledáni) všemi buňkami v LA, kde jste byli naposledy přihlášeni. BTS mívají několik sektorů=buněk (většinou 1 až 3), které se skládají z vlastní anténní soustavy do daného směru a několika

 vysílačů (TRXů). Každý TRX má přidělen svůj kanál (kmitočet). Vysílaný kanál je rozdělen na 8 časových úseků - timeslotů. Tyto jsou pak přidělovány pro jednotlivé hovory. Důležité jsou také servisní timesloty (jeden až dva na prvním TRXu) sloužící k řízení sítě a posílání SMS zpráv. Jen TRXy s těmito timesloty můžeme monitorovat. Do jednoho sektoru mohou být běžně instalovány až 4 TRXy. První TRX běží stále na plný výkon, další se zapínají v případě, že první není s to zajistit všechny požadované operace.  

 

Účel monitorování

Získáváme možnost sledovat chování elektromagnetických vln těchto kmitočtů. Děláme si představu odkud a jak je naše okolí pokryto, dostáváme se pod pokličku našim operátorům. Ale určitě nejzajímavější je GSM DXing. Příkladem může být pražský DXing Oskara na 900 MHz, za pomoci telefonu určeného jen pro toto pásmo. Síť Oskar totiž v Praze a okolí (asi do 50 km) používá s vyjímkou metra (v metru využívají všichni operátoři pásmo 900 MHz) výhradně pásmo 1800 MHz. Takto mohu například na pražském Strahově slyšet (tedy spíše číst) třeba signály BTS z Podkrkonoší (př. Nová Paka, Jičíněves...). U ostatních operátorů pak

musíme mít to štěstí, aby byla jejich síť částečně ochromena a my se mohli vydat na lov. Nezbytnou podmínkou je existence databáze BTS. Na jejím vzniku se podílí řada lidí, a stále je co doplňovat. Oficiální databáze našich operátorů nejsou k dispozici, ty neoficiální vytvářejí skupinky nadšenců, jimž je odměnou pocit dobré práce, podaří-li se jim vyhledat a vložit do seznamu další dosud nezjištěné BTSky. U nás jsou  nejznámější internetové stránky zabývající se tímto tématem: http://www.gsmweb.cz, přístup přímo z terénu nabízí i WAP: http://wap.gsmweb.cz/. K popisu té které buňky používáme identifikační číslo buňky (Cellid) dostupné v solidním servisním menu. Toto číslo necháme vyhledat v počítači a máme-li kliku, dozvíme se stanoviště a další podrobnosti o našem vysílači. Činnost vyhledávání nových ještě neznámých BTS se často také nazývá „lov BTS“. V České republice jsou místa, kde se to „lovci BTS“ jen hemží a najít neznámou BTS je obtížný až dobrodružný a soutěživý úkol, ale na druhou stranu je mnoho oblastí, kde lidé tohoto druhu dosud nežijí a bílá místa v seznamech teprve čekají na doplnění.

   

Důležité parametry v servisním menu

Přirozeně, můžeme pracovat se sítí operátora jehož SIM kartu vlastníme, některé telefony ale umožňují krátce trvající náhled do jiné sítě. Dá se říci, že co výrobce telefonu, to jiné servisní menu lišící se zobrazovanými informacemi a způsobem jejich prezentace. Některé veličiny mohou být vypisovány v šestnáctkové soustavě nebo být vztaženy k určité referenční hodnotě. Rádiově jsou pro nás zajímavé tyto parametry:

Použitý kanál CH.

Již  zmiňované Cellid, bohužel pouze pro buňku vedenou právě jako aktivní.

LAC – kód oblasti.

RX level – síla signálu uváděná v dBm – záporné hodnoty (výkon na vstupu RXu logaritmicky vztažený k 1 mW  ), obvykle se pohybuje mezi –60 až -90 dBm. Pro RX level=   -100 dBm ztrácíme signál, dosahuje-li naopak –30 dBm stojíme před vysílací anténou.

C1 – síla signálu v dB vztažená k prahové hodnotě sítě povolující přihlášení (u nás –90 až

-105 dBm). C1 vypovídá o kolik je RX level vyšší, proti této prahové hodnotě.

CRO (Cell Reselect Offset) – preferenční parametr, umožňuje zvýhodnit konkrétní buňku proti ostatním při výběru na pozici aktivní buňky telefonem. 

C2 – Podle tohoto údaje se řadí přijaté vysílače do fronty “čekatelů” na pozici aktivní buňky . C2 =  C1+CRO.

 BSIC kódy – umožňují rozlišovat buňky pracující na stejném kanále. Skládají se z kódů

BCC a NCC (Broadcast a Network Color Code). Pomocí prvního se odliší buňky stejné sítě, druhým pak buňky operátorů různých zemí v příhraničních oblastech. Pomocí LAC, BSIC a kanálu je daná buňka jednoznačně identifikována. Může se nám to hodit pokud náš telefon

Neumí zobrazit Cellid, bohužel však bez návaznosti na databáze. S BSIC se pro rozlišení dobře pracuje, jsou-li  k dispozici, pak pro všechny zobrazované buňky.

Všechny tyto výše zmíněné údaje jsou dostupné v tzv. IDLE módu – v případě, kdy telefon nevysílá. Při komunikaci telefonu se sítí se jedná o DEDICATED mód. Zobrazují se další údaje jako chybovost přenosu, vysílací výkon MT nebo používaný timeslot. Z těchto informací  je pro dohledání BTS zajímavé pouze:

TA (timing advance) zajišťuje, aby telefon vysílal ve správnou chvíli, kdy má na BTS přidělen svůj timeslot. Je-li  mobilní telefon dál od BTS, musí začít vysílat dřív. O kolik, to říká TA. Z něj proto můžeme odvodit vzdálenost od základnové stanice. TA nabývá hodnot 0 až 63, jedna jednotka znamená  547 metrů. Hodnota parametru TA=0 ohlašuje skutečnost, že se nalézáme ve vzdálenosti do maximálně zhruba půl kilometru od BTS. Jeho nejvyšší hodnota udává maximální vzdálenost, kde lze ještě uskutečnit spojení – 35 km. I za touto hranicí můžeme monitorovat, ale pouze v tom případě,

stejně jako u bližších základnovek, není-li již list BTS v monitor-menu zaplněn silnějšími a bližšími vysílači.

Práce v terénu

Při vytváření databáze je snaha co nejpřesněji určit umístění vysílače (nejlépe ulice a číslo popisné). Pokud pátráme po BTS na venkově nebo menším městě, je to legrace, jdeme na jistotu, na nejsilnější signál. Hledání ještě více urychlí sledování parametru TA, na několika stech metrech se dovíme, kterým směrem se vydat, kam klesá hodnota TA. Ve velkém městě se ale slušně zapotíme. Antény bývají umístěny na vysokých budovách a jsou různě klopeny. Může to znamenat, že maximum signálu nalezneme klidně i půl kilometru od BTSky (pod námi zkoumanou mohou být vzdálenější silnější). Máme-li pak na několika sousedních domech stožáry všech našich operátorů, musíme vydolovat všechny své analytické schopnosti a nejlépe telefony s náhledem do ostatních sítí k porovnávání. Musíme se připravit na mnoho obletů předpokládaného objektu za účelem usvědčení a zapsání do databáze. Shlédneme konstelaci antén a snažíme se postavit do jejich vyzařovacího maxima, je-li pak

RX level > - 40 dBm a TA=0, jsme blízko výsledku. Často nás však takové štestí nepotká a tak musíme sáhnout k dalším “fíglům”. Například využití různých překážek zastiňujících další vysílače nebo obcházení předpokládaného domu v různých vzdálenostech a sledování výměny aktivních buněk v servisním menu. Jestliže jsme se trefili, budou se cyklicky a zřetelně střídat s návazností na směrování antén.

 

Vzhled a funkce antény BTS - vyzařování, diversita

Operátoři využívají ke stavbě sítě různé dodavatele, často každý jiného, lze tudíž při troše zkušeností již vizuálně určit, kterému z nich zkoumaná základnová stanice patří.

Používá se spousta různých typů antén podle potřeb konkrétní realizace. Antény se mohou lišit vyzařovacími parametry, zisky, umožňují často naklopení ve vertikální rovině a to jak mechanicky tak elektronicky. Ovlivňují zásadním způsobem velikost a tvar vykrytého prostoru. Na venkově mohou mít sektory poloměr i přes deset kilometrů, zatímco ve městě to může být třeba jen 500 metrů. Toho se docílí především naklopením antén buď dolů nebo vzhůru tak, aby do vzdálenějších míst vyzařovaly co nejméně. Těmto krátkodosahovým aplikacím se říká mikro a piko buňky, antény jsou umístěny v nižších patrech domů pro obsloužení frekventovaných ulic nebo uvnitř budov – například supermarkety.

 Mnohde můžeme na BTSkách vidět dvě antény do jednoho směru vzdálené od sebe několik metrů. Jedná se o prostorovou diversitu, přijímač na základnovce si může vybrat lepší signál. Omezí se tím vliv úniku vznikajícího díky odrazům a zastínění mobilní stanice projevujícím se ostrými minimy síly signálu při pohybu MT opakujícím se po násobcích půlky vlnové délky. Vysílá se pouze do jedné antény. Toto řešení diverzity se využívá pro antény s vertikální polarizací. Jiné řešení spočívá v instalaci antén s křížovou polarizací. V tomto případě míří do jednoho směru pouze jedna anténa, jejíž vnitřek ale umožňuje vyzařování ve dvou polarizačních rovinách: + 45 a – 45 stupňů vůči zemskému povrchu. Opět jsou k dispozici 2 signály pro příjímač, zatímco vysílač využívá pouze jednu rovinu polarizace. Druhá varianta více vyhovuje podmínkám v městské zástavbě. Tato opatření zajišťují tzv. diverzitní zisk, který může teoreticky dosahovat až 10 dB.

 

Pásma používaná operátory

V současnosti již všichni operátoři používají obě pásma. Pásmo 1800 MHz je používáno k dokrytí větších aglomerací, je zde k dispozici více kanálů majících díky vyšší frekvenci nižší dosah a tím vším podstatně menší problémy s rušením a koordinací. V pásmu 900 MHz

má Český mobil přiděleny kanály 1 až 20, Eurotel a Radiomobil každý kolem 45 kanálů tak trochu na “na přeskáčku”v sadách:

 

Eurotel

36 – 49, 61 – 70, 81 – 96, 109 – 114

Paegas

22 – 35, 51 – 60, 71 – 80, 97 – 108

 

  S vyjímkou sítě Oskar, jež v Praze a okolí okupuje výhradně pásmo 1800 MHz, mají všichni operátoři základ sítě postavený na 900 MHz. Souvisí to s vyšším dosahem a historickým vývojem, kdy bylo ještě málo zákazníků s potřebou mála BTS.  U Eurotelu a Radiomobilu nenajdeme BTS určené čistě jen pro pásmo 1800 MHz.

  Pro 1800 MHz (tzv. DCS) platí toto rozdělení:

 

Eurotel

548-570, 581 – 597

Paegas

571 -579, 613 – 643, 725 – 774 = bonus!

Oskar

776 –845

 

 


                                                       
 Přeji Vám dobrý lov!

 

Tématice mobilních telefonů je věnováno množství internetových stránek.

Nejznámější je patrně http://mobil.cz

Dále například: http://www.mobilmania.cz/

 http://mobility.cpress.cz//

http://www.casopismobil.cz/

V souvislosti s těmito a dalšími webovskými stránkami běží řada diskusních fór na různá související témata.

 

Tento článek je určen pro časopis Radio-Revue, Československého DX klubu: http://www.dx.cz

 

Za užitečné připomímky a rady k obsahu děkuji P.Horovi.