Не, това е по "протокол", така да се каже, горе-долу нещата работят така:

1) Появява се mobile-terminated обаждане или SMS, BSS-а broadcast-ва Paging Request фрейм (където е включен TMSI или в по-редки случаи IMSI на абоната)

2) Абоната (MS) потвърждава paging request-а

3) BSS-а broadcast-ва Immediate Assignment, където се описва откъде ще минава контролната (SDCCH) комуникация. Това може да става и hop-вайки няколко канала, последователността се описва в IA фрейма.

4) Върху SDCCH вече си минава автентикацията на абоната и установяването на ciphering-a. Тук подобно на Immediate Assignment-а, BSS-а уведомява (вече в криптиран вид) върху кои канал (канали) ще минава TCH трафика.

Т.е на практика имаме няколко варианта за frequency hopping: веднъж още при BCCH broadcast-ите, веднъж за SDCCH контролния трафик и веднъж за voice канала. Последното е най-криво, защото няма как да го знаеш преди да си разбил ключа и декриптирал SDCCH трафика.

За жалост съм на ниските етажи иначе. Ще видим какво ще се прави, евентуално може да видя някакви варианти да изкарам все пак антената отвън.

За RF gain-а, при слухтене с airprobe използвам в зависимост от мощността на клетката между 35 и 50, с изключение на една клетка на Мобилтел, която е на съседния блок и пържи яко, нея мога да си я ловя спокойно и на 10, там по-високия gain почва да пречи доста така или иначе. Колко точно зависи - установявам си го малко на ръка, емпирично.

EOF