Приветствую всех!

Я уже не раз рассказывал про то, как в домашних условиях поднять сотовые сети разных стандартов. Но всё же все они были уже весьма древними. Самое время замахнуться на кое-что поинтереснее — LTE.



Итак, в сегодняшней статье поговорим о том, что детально в нашем сообществе не описывал практически никто — о том, как запустить базовую станцию самого нового из поддерживаемых большинством телефонов этой страны стандартов. Поговорим об особенностях её работы и о трудностях, с которыми, возможно, придётся столкнуться при запуске. Традиционно будет много интересного.

О чём я?


Запустив GSM-сеть, я решил не останавливаться на достигнутом и продолжить свои эксперименты. На этот раз выбор мой пал на 4G LTE. Эта технология до сих пор активно эксплуатируется и развивается. Уверен, многие из нас прямо сейчас читают этот текст именно на телефоне, работающем в сети этого стандарта. В России это, пожалуй, самый новый из широко распространившихся стандартов связи — CDMA умер ещё в незапамятные годы и в нашей стране более не развивается, а 5G на момент написания статьи всё так же находится в зачаточном состоянии. Самое время для того, чтобы попробовать развернуть домашнюю сеть.

Давным-давно небезызвестный в узких кругах Фабрис Беллар создал ПО, позволяющее запустить базовую станцию данного стандарта, о чём тут даже был пост. Но предоставлялся этот софт только компаниям по запросу, а позже и вовсе был снесён по причине его продажи какой-то фирме. Но за эти годы многое поменялось, и теперь запустить БС может каждый при наличии соответствующего железа.

Софт


Сама по себе концепция Private LTE не нова. Существуют готовые решения, позволяющие арендовать спектр частот и развернуть такую сеть у себя на предприятии. Но, понятное дело, для разового опыта всё это оборудование не подходит. Так что будем запускать сеть на базе SDR.

Если в мире open-source GSM всем правит Osmocom, то тут несомненным лидером является, безусловно, srsRAN. Это полностью открытое ПО, реализующее минимальную конфигурацию для запуска такой сети. Именно его мы и будем рассматривать. Обитает оно тут. Его можно собрать из исходников, но я рекомендую использовать уже не раз упоминавшийся DragonOS, где этот софт уже есть в составе дистрибутива.

Также существует такой проект как LibreCellular, использующий несколько другое железо, но работает он на базе всё того же решения от srsRAN.

Вообще, открытых реализаций LTE помимо srsRAN не сказать, что прямо мало, например, OpenLTE, Open Air Interface или софт для декодирования сигналов данного стандарта gr-lte. Но всё же пока остановимся на srsRAN.

Как работает LTE


По традиции разберёмся, как же устроена данная сеть (RAN, Radio Access Network). Эта сеть нового поколения, более эффективно использующая частоты и обеспечивающая куда большее быстродействие. Состоит она из трёх ключевых компонентов.

EPC (Evolved Packet Core) — опорная сеть оператора. Главным её компонентом является MME (Mobility Management Unit), через который проходит весь сигнальный трафик от абонентских устройств (UE, User Equipment). Этот узел отвечает за передачу обслуживания, вызов, аутентификацию и многие другие операции. Другими её частями являются служба биллинга, а также шлюзы (обслуживающий и пакетный), обеспечивающие обмен данными между частями сети и другими сетями. К опорной сети подключается HSS (Home Subscriber Server), защищённая база данных, где хранятся ключи шифрования и информация об абонентах. В GSM-сети роль этого узла выполняет домашний регистр (HLR).

Другим компонентом являются eNB (eNodeB). Это базовые станции. LTE работает в широком диапазоне частот, от 450 до 2600 МГц. Их использование отличается в зависимости от страны, так как некоторые из этих частот уже зарезервированы для чего-то ещё. Как и в GSM, тут тоже есть номера каналов — E-UTRA Absolute Radio Frequency Channel Number (EARFCN). Существуют формулы для перевода номера в частоту, но на практике куда проще воспользоваться специальным софтом. Весь спектр частот поделён на широкие участки (LTE bands), выбор которых отличается от страны к стране.

И, наконец, третий компонент — UE (User Equipment). Это сами девайсы, которые подключаются к сети — телефоны, модемы и прочее оборудование.

srsRAN реализует все три составляющие. Но остановимся сейчас только на первых двух — эмулировать LTE-модем при помощи SDR нам пока не понадобится.

Что нужно, чтобы поднять у себя собственную сеть LTE?


Теперь немного о сложности. Вообще, порог вхождения для этой статьи — азы работы с консолью в линуксе и некоторое представление о том, как работает SDR. А вот для того, чтобы воспроизвести всё, что будет описано далее, требуется ряд железок, стоимость которых весьма высока. Это сильно ограничивает возможности для запуска сети. Кроме того, даже с SDR запуск оказался не слишком простым занятием. Если посмотреть видео на тему, то кажется, что всё просто: скачал софт, воткнул в компьютер SDR, и погнали. На деле же в этом процессе было полно нюансов, которые я тоже постараюсь тут описать.

Итак, для данного опыта нам понадобится примерно следующее:

  • Компьютер с Linux. Виртуалка или Raspberry не подойдёт. В первом случае будут проблемы с пробросом порта, второй вариант слишком слаб. Машина должна быть достаточно мощной, так как для запуска сети требуется немало ресурсов. Точные характеристики сказать не могу, так как они сильно отличаются в зависимости от пропускной способности сети, используемого SDR и ещё ряда параметров, но нужно нечто в районе Intel Core i5 и восьми-двенадцати гигов памяти.
  • SDR. Само собой, он должен быть полнодуплексным. Подойдёт USRP, BladeRF, различные модели LimeSDR. В основном используют Ettus USRP B205-mini или B210, а также LimeSDR. У меня есть USRP B200mini-i, я не видел, чтобы кто-то пытался его использовать для таких целей, но у меня получилось добиться с ним стабильной работы, так что его тоже можно рассматривать.
  • Антенны. Это тоже очень важная составляющая успеха. Они должны быть рассчитаны на ту частоту, которую мы будем выбирать. Антенны от роутера не подойдут (я проверял, с ними сеть не ловится). В идеале взять две специально предназначенных для сотовых сетей. Их можно скрутить с сигнализации, модема или иного подобного девайса.
  • SIM-карты, пригодные для записи. Что это такое, зачем оно нужно и что с этим делать — рассмотрим чуть позже.
  • GPS-DO. Для своей работы базовая станция требует тактирования. В опытах с CalypsoBTS мы получали синхроимпульсы от другой вышки, тут же используется специальный прибор, принимающий по GPS сигналы точного времени. Точности внутреннего генератора SDR может оказаться недостаточно, поэтому может потребоваться такой источник. Тем не менее, его использование необязательно, я успешно запускал сеть и без него. Но для повышения стабильности работы подключить его однозначно стоит.

Ну что же, будем считать, что все эти комплектующие у нас есть. Переходим к экспериментам.

Обзор оборудования


Разберёмся с тем, что же будем использовать.

image

В качестве SDR возьмём USRP B200mini-i, уже фигурировавший в нескольких постах. В идеале, конечно, использовать в дополнение к нему ещё и внешний генератор тактового сигнала, но его у меня нет.



Телефон. Это Samsung Galaxy S5, повидавший многое на своём веку, но рабочий и ловящий сеть. В начале экспериментов он мне очень сильно помог.



Другой Samsung, на этот раз куда более новый — Galaxy M12.



Девайс не в лучшем состоянии — нет задней крышки и порван шлейф кнопки. Также у него есть омерзительный дефект, что периодически он внезапно выключается и оживает только после подключения зарядки. Подозреваю, что проблема программная, так как после он показывает экран блокировки, как будто ничего и не было, а не перезагружается. Тем не менее, несмотря на недостатки, он работает и ловит сеть.



А вот Sony Xperia L2 в экспериментах не участвовал — я пользовался им много лет и знаю, что LTE всю свою жизнь он ловил крайне посредственно. Доходило до того, что, находясь в институте, я принудительно в настройках переключал его на 3G, так как LTE ловил на одну-две палки, а интернета по сути не было. Возможно, это косяк только моего экземпляра, но факт остаётся фактом.



А вот ещё один интересный девайс — это Yotaphone, первый телефон с поддержкой LTE в России.



Обратная сторона с киллер-фичей в виде E-Ink экрана.



Мой экземпляр вдвойне интересен — это ещё и прототип. Достался он мне от товарища the_matrix, за что ему отдельная благодарность.

Первый запуск


Итак, загружаемся в DragonOS и подключаем SDR. Теперь переходим в папку /etc/srsran. Там лежат файлы конфигурации. В файле enb.conf находим секцию [enb] и приводим её к следующему виду:

[enb]
enb_id = 0x19B
mcc = 250
mnc = 10
mme_addr = 127.0.1.100
gtp_bind_addr = 127.0.1.1
s1c_bind_addr = 127.0.1.1
s1c_bind_port = 0
n_prb = 50
#tm = 4
#nof_ports = 2

Самое важное тут — MCC и MNC. Эти параметры идентичны тем, что используются в GSM-сетях — это код страны и код сети. По-хорошему, надо использовать какие-то произвольные значения, но проблема в том, что большинство телефонов отказываются работать при виде столь странной сети. Поэтому я указал в качестве кода страны Россию, а в качестве кода сети тот, который не принадлежит какому-либо оператору, работающему в моём городе.

Аналогично модифицируем epc.conf:

[mme]
mme_code = 0x1a
mme_group = 0x0001
tac = 0x0007
mcc = 250
mnc = 10
mme_bind_addr = 127.0.1.100
apn = srsapn
dns_addr = 8.8.8.8
encryption_algo = EEA0
integrity_algo = EIA1
paging_timer = 2
request_imeisv = false
lac = 0x0006
full_net_name = MaFrance
short_net_name = MaFrance

Как показали опыты, LAC и TAC даже с такими значениями мало на что влияют. А вот коды сети тоже надо поменять. Также можно прописать своё имя сети.
Теперь открываем терминал и пишем примерно следующее:

sudo srsepc

Далее открываем второй терминал и пишем там:

sudo srsenb

SDR при этом должен быть подключен к компьютеру.
Теперь на телефоне открываем поиск сетей и ждём чуда. И, если нам повезло, в списке появится наша сеть:


Не стоит обращать внимание на сеть 25011. Так мой «рабочий» телефон воспринимает сеть Yota.

Если не повезло, то выключаем всё нажатием Ctrl+C и снова приступаем к правке конфигов. На этот раз нас интересует rr.conf. Находим в нём следующую секцию:

cell_list =
(
  {
    // rf_port = 0;
    cell_id = 0x01;
    tac = 0x0007;
    pci = 1;
    // root_seq_idx = 204;
    dl_earfcn = 3500;
    //ul_earfcn = 21400;
    ho_active = false;
    //meas_gap_period = 0; // 0 (inactive), 40 or 80
    //meas_gap_offset_subframe = [6, 12, 18, 24, 30];
    // target_pusch_sinr = -1;
    // target_pucch_sinr = -1;
    // enable_phr_handling = false;
    // min_phr_thres = 0;
    // allowed_meas_bw = 6;
    // t304 = 2000; // in msec. possible values: 50, 100, 150, 200, 500, 1000, 2000

.....

}
}

Необходимо поменять значение EARFCN. Серьёзно, чаще всего проблема именно в этом. Если у вас запустились оба компонента сети, индикатор на SDR ровно горит и не мигает, компьютер не завис и больше ничего не случилось, то проблема либо в антеннах, либо в канале.
У меня идеальным значением оказалось 3500. На нём сеть устойчиво ловилась всеми телефонами и не падала. Какое именно значение выставлять, выяснить можно лишь опытным путём, увы. Но всё же ориентир есть — надо выбирать канал той частоты, под которую согласованы антенны. Посмотреть соответствие номера канала частоте можно тут. Также в процессе поиска канала следует использовать приложение по типу Net Monitor, чтобы не начать вещание на занятом канале.



Тем не менее, попытавшись подключиться к этой сети, мы наверняка потерпим фиаско — телефон слегка потупит, а потом выдаст унылое «No service». Всё дело в аутентификации. Именно ею мы сейчас и займёмся.

Симки




В среде кардеров известен такой термин как «белый пластик» — магнитные карты, на которые записываются дампы. Именно его эквивалент нам сейчас и понадобится.

В отличие от GSM, LTE не работает без шифрования, так как там проверяется подлинность не только абонента, но и сети. Для этого каждая SIM содержит в себе два ключа OP и Ki (он же просто K). Первый из них — ключ оператора, единый для всех карт, им выпущенных. Второй — ключ для USIM.

Поскольку OP одинаков для тысяч симок, его утечка приведёт к компрометации их всех. Поэтому существует OPc — аналогичный код, но зашифрованный ключом K. Таким образом, вскрытие одной симки не приведёт к необходимости замены всех существующих.

Итак, для возможности подключиться к нашей сети нужна «тестовая» карта, куда можно прописать эти и ещё ряд других параметров. Выбор их невелик.



Sysmocom. Это, пожалуй, самый популярный вариант у зарубежных экспериментаторов. Однако цена их весьма высока, а достать их в нашей стране нереально, к тому же есть ещё ряд ограничений типа неизменяемого IMSI (собственно, всё так, как в обычной симке, просто значения заданы тестовые). Однако стабильность работы при этом наилучшая. По своей сути они больше всего приближены к «продакшн»-симкам, даже ключи не прошиваются пользователем, а присылаются ему на почту при покупке.



Gialer. Программируется практически всё, что возможно и что невозможно. И цена тоже куда более молодёжная. Вообще, в документации к проекту о них не слова, но я проверил — они отлично работают. Так что, если честно, если ваши опыты будут ограничиваться лишь 4G, переплачивать за Sysmocom я не вижу особого смысла.



Всяческие другие производители, например, Oyeitimes, которыми завален Aliexpress. Это самый дешёвый вариант, однако я встречал упоминания, что с srsRAN они не работают. Не буду ручаться: таких карт у меня нет. Неизвестных производителей покупать точно не стоит, так как, во-первых, действительно есть немалые шансы, что они не заведутся, во-вторых, непонятно, чем и как их программировать. Тем не менее, для большинства из нас это, пожалуй, самый доступный вариант, так что, несмотря на все минусы, рекомендую не списывать его со счетов.

Для своих опытов я раздобыл карты Gialer. По сути это бескомпромиссный вариант между дорогими Sysmocom и неведомыми картами с Али. По идее, их тоже можно заказать из Китая, но на момент публикации статьи активных объявлений на Aliexpress я не видел. Не буду описывать все сложности, с которыми мне пришлось столкнуться, чтобы в нашей нисколько не простой реальности купить в иностранном интернет-магазине за валюту столь экзотический артефакт и потом переправить его в Россию, но заветная коробочка таки оказалась у меня в руках.



Как повествует наклейка на ней, внутри полный комплект для записи сим-карт.



Я решил не мелочиться и выбрал самую полную комплектацию: карты, считыватель, софт. Как позже выяснится — не зря.



А вот и сама карта. В коробке их пять штук. На деле это значение даже избыточно, для полноценных опытов хватит одной-двух. Но запас точно не помешает.



Обратная сторона.



Считыватель смарт-карт. Он очень простой, без единых опознавательных знаков. В комплекте также диск с драйверами.



Гугл подсказывает, что это некий Uthai X02.



Плата адаптера. Она позволяет вставить в считыватель симки меньшего размера. Также в пакетике с ней был OTG-переходник на USB-C (понятия не имею, зачем он тут).



Флешка на 128 мегабайт. На ней записан софт.

Персонализация SIM




Теперь необходимо загрузить ключи. Для этого запускаем софт с флешки.



Теперь попробуем прочитать карту. Чистые пока оставим, разберёмся с ними чуть позже. Так как я увлекаюсь в том числе и старыми телефонами, у меня полно дохлых симок. Именно одна из них и отправилась первым делом в считыватель. Итак, выбираем из списка нужный считыватель смарт-карт и жмякаем «Read Card».



А вот и данные. Можно прочитать IMSI и ICCID, а также ряд других параметров. Ki и OPc неизвлекаемые, поэтому вместо них прописаны значения по умолчанию. Все такие поля помечены зелёным.



А вот, к примеру, параметры для VoLTE.



Ну что же, время запихнуть в считыватель чистую симку. Вставляем и жмякаем «Read card». Теперь необходимо заполнить поля. В моём примере данные оказались такие:

  • ICCID: 01234567890123456789
  • IMSI: 250100123456789
  • K: 00112233445566778899AABBCCDDEEFF
  • OPC: 63BFA50EE6523365FF14C1F45F88737D
  • PLMN: 25010
  • Алгоритм шифрования: Milenage

Но, конечно, никто не мешает вам использовать что-то иное. ICCID, как показали опыты, по сути мало на что влияет, но задать его надо, иначе телефон будет писать ошибку карты SIM. PLMN заполняется очень просто — вводим IMSI в соответствующее поле и напротив PLMN жмякаем «Auto».

Также можно записать ещё ряд параметров. Они не влияют на работу сети, но по желанию можно указать и их:

  • SPN (Service provider name) — имя сети, отображаемое в диспетчере SIM
  • ECC (Emergency call codes) — список номеров, которые телефон будет считать экстренными.
  • SMSP — номер SMS-центра.
  • MSISDN — отображаемый номер абонента.

Введя все параметры, в разделе «GSM» жмякаем «Same with LTE». Нажимаем «Write Card». Всё, по окончании процесса карта готова к использованию. Самое время вставлять её в телефон и проверять.



Открываем диспетчер SIM и убеждаемся, что симка определяется и работает.

Немного про клонирование SIM-карт


Заранее хочу предупредить тех, кто придёт сюда из поиска и воспримет этот комплект за чудо-устройство. Прочитать данные с симки и записать их на другую невозможно. Точнее, возможно, но работать при этом копия не будет. Всё дело в том, что Ki и OPc, как было сказано ранее, неизвлекаемы. Поэтому на копии окажутся не истинные их значения, а тестовые, заданные по умолчанию в проге.


В далёкие годы, когда симки были защищены уязвимым алгоритмом COMP128v1, была возможность с помощью специального софта добыть этот ключ. Принцип основывался на ряде грязных хаков, позволяющих добыть ключ за приемлемое число запросов к сим-карте. Увы, с сегодняшними экземплярами это не прокатывает.

Не все считыватели одинаково полезны


У меня был USBшный считыватель Gemalto, и я подумал: а что, если тот комплектный был приобретён зря?



Ну что же, проверим. Увы, при попытке считывания карты вылезает ошибка. Таким образом, показанный тут экземпляр для работы с данным софтом не подходит.

Запускаем


Итак, выламываем свежепрошитую симку из своего ложемента и вставляем её в телефон.
По пути /etc/srsran лежит файл user_db.csv. Приводим его к следующему виду:

#                                                                                           
# .csv to store UE's information in HSS                                                     
# Kept in the following format: "Name,Auth,IMSI,Key,OP_Type,OP/OPc,AMF,SQN,QCI,IP_alloc"  
#                                                                                           
# Name:     Human readable name to help distinguish UE's. Ignored by the HSS                
# Auth:     Authentication algorithm used by the UE. Valid algorithms are XOR               
#           (xor) and MILENAGE (mil)                                                        
# IMSI:     UE's IMSI value                                                                 
# Key:      UE's key, where other keys are derived from. Stored in hexadecimal              
# OP_Type:  Operator's code type, either OP or OPc                                          
# OP/OPc:   Operator Code/Cyphered Operator Code, stored in hexadecimal                     
# AMF:      Authentication management field, stored in hexadecimal                          
# SQN:      UE's Sequence number for freshness of the authentication                        
# QCI:      QoS Class Identifier for the UE's default bearer.                               
# IP_alloc: IP allocation stratagy for the SPGW.                                            
#           With 'dynamic' the SPGW will automatically allocate IPs                         
#           With a valid IPv4 (e.g. '172.16.0.2') the UE will have a statically assigned IP.
#                                                                                           
# Note: Lines starting by '#' are ignored and will be overwritten                           
ue2,mil,250100123456789,00112233445566778899aabbccddeeff,opc,63bfa50ee6523365ff14c1f45f88737d,8000,0000000012fa,7,dynamic

Нужно поменять IMSI в первой строчке на наш. K и OPc я оставил штатными (именно их я забил в симку). Вторую строчку, которая по умолчанию есть в этом файле, надо закомментировать или удалить.



Запускаем srsEPC, если всё сделано правильно, то он подтянет все файлы конфигурации и перейдёт в рабочий режим. При этом появится уведомление о новом сетевом подключении.



Теперь очередь srsENB.



На телефоне запускаем поиск сетей. После того, как она будет найдена, надо на неё жмякнуть. При этом в окне eNB появится сообщение о том, что подсоединён новый клиент.



В окне EPC также посыпятся логи об успешной авторизации.



Если всё это произошло — всё отлично, сеть работает!



Net monitor. Поскольку в моём городе нет оператора с таким кодом сети, он показывает одну-единственную вышку — мою.

Доступ в интернет


srsRAN не поддерживает звонки и SMS, только интернет-соединение. Ну что же, сейчас мы его и поднимем.



На телефоне создаём точку доступа (этот раздел находится где-то там же, где и выбор сотовой сети).



В качестве имени и APN указываем любые значения, остальное не меняем. Далее сохраняем и выбираем её по умолчанию.



Где-то рядом может быть запрет на передачу мобильных данных в роуминге. Его необходимо отрубить.



Теперь на компьютере открываем ifconfig (или iwconfig).



Запускаем скрипт srsepc_if_masq.sh. В качестве аргумента необходимо подставить имя того подключения, через которое машина получает доступ к интернету. Если всё будет успешно, в консоли появится «Masquerading interface (тут имя подключения)».



И вот он, самый волнующий момент. На телефоне включаем передачу данных. Убедившись, что Wi-Fi выключен, открываем браузер, обновляем страницу, и… работает! Да, никогда ещё загрузка главной страницы гугла не вызывала столько эмоций.



Ну всё, можно пробовать заходить во все свои аккаунты и хвастаться товарищам, что у тебя работает сеть.



А вот и Speedtest. Скорость процентов на тридцать меньше той, что выдаёт мой домашний Wi-Fi. Работает оно весьма стабильно, за всё время опытов сеть так ни разу и не упала.



Чтобы проверить стабильность сети, я запустил на телефоне часовое видео на YouTube. Уронить им сеть не удалось.



Изначально я всё не мог понять, почему телефон упорно считает, что мы в роуминге.



Лишь потом до меня дошло, что PLMN указан неправильно. Именно по нему определяется код сети, IMSI же лишь дублирует его.



После исправления этих значений на корректные телефон стал успешно подключаться к сети даже из автопоиска.

Небольшой бонус


На прощание покажу, как при помощи обычного HackRF поднять фейковую БС. Подключиться к ней, конечно, не выйдет, но увидеть её в списке сетей — запросто. Итак, идём по ссылке и скачиваем там бинарник. Далее переходим в папку с ним и выполняем команду:

hackrf_transfer -t srslte.bin -f 2649800000 -a 0 -s 15360000 -R -x 45

После этого телефон должен будет отобразить в списке сеть «Test PLMN 1-1».

Вот как-то так


Разумеется, многие спросят: а зачем оно всё? Безусловно, если целью стоит раздача интернета с ПК на телефон, то решить её можно и без приобретения оборудования, стоящего как топовый игровой комп.

Данный проект — отличный вариант для освоения архитектуры LTE-сетей и их защищённости. Даже если у вас нет SDR, вы можете запустить эмулятор передатчика, который также входит в состав srsRAN.

Такие дела.

Ссылки





Возможно, захочется почитать и это:


Комментарии (129)


  1. dlinyj
    10.01.2024 08:26
    +47

    Очень хабратортно, снимаю шляпу. Уровень просто потрясающий!


    1. MaFrance351 Автор
      10.01.2024 08:26
      +24

      Спасибо, будем продолжать наши опыты...


      1. dlinyj
        10.01.2024 08:26
        +4

        Желаю всяческих успехов в этой области!


    1. balamutang
      10.01.2024 08:26
      +8

      Да, редкий случай когда хабр еще тот


    1. kudablin_a
      10.01.2024 08:26
      +2

      Мое почтение, коллега! Стыдно признаться, работаю в этой области достаточно долго, и так же облизываюсь в мечтах заиметь собственную сеть, но рабочая рутина держит мои крыла... подобные статьи - окрыляют!


  1. Tinkz
    10.01.2024 08:26
    +6

    Насколько я понимаю синхронизация нужна для хэндоверов, поэтому работает и без неё. За труды конечно 5.


    1. MaFrance351 Автор
      10.01.2024 08:26
      +2

      Вроде бы ещё таймслоты сильно завязаны на частоту опорного сигнала. И если она плавает, то сеть, скорее всего, вообще не будет работать.


      1. Tinkz
        10.01.2024 08:26
        +3

        В TDD - да, в FDD - нет, т.к. нет таймслотов. EARFCN=3500 это FDD.


        1. MaFrance351 Автор
          10.01.2024 08:26
          +1

          Кстати, возможно, именно поэтому оно легко завелось на этом канале, но не стало на других испробованных. Возможно, что точности генератора в USRP всё же недостаточно.


          1. Tinkz
            10.01.2024 08:26
            +2

            Для запуска TDD наличие GPS обязательно. Кстати, вот есть похожий материал с 5G.


            1. MaFrance351 Автор
              10.01.2024 08:26

              О, спасибо! 5G тоже буду поднимать. Но это будет несколько позже...


            1. omaxx
              10.01.2024 08:26
              +1

              Не обязательно. Выше вы все правильно написали, синхронизация нужна только для хэндоверов. Причем в случае FDD достаточно частотной синхронизации, то для TDD требуется еще и фазовая.

              А если базовая станция всего одна, то она должна нормально работать и на внутреннем тактовом генераторе.


              1. cuwHuk
                10.01.2024 08:26
                +1

                Для хэндоверов синхронизация не нужна, но желательна, т.к. позволяет уменьшить время оценки сигналов соседних базовых станций и, соответственно, ускорить процедуру.

                Частотная синхронизация не нужна, просто повышают стабильность опорных генераторов, это ускоряет хэндоверы и несколько увеличивает качество оценки сигналов.

                Фаза радиосигнала в точке приёма определяется местоположением трубки, радиоканалом и начальной фазой опорного генератора трубки, т.к. это величины случайные, то и фаза случайная, индивидуальная для каждой трубки и меняющаяся во времени величина, поэтому фазовая синхронизация базовых станций в принципе бессмысленна.

                В случае TDD синхронизируется время начала радиофрейма, чтобы исключить ситуации перекрытия передачи и приёма трубок, работающих с разными БС. Глобально такая ситуация сеть не разрушит, но ухудшит качество связи. Если БС синхронизируются по GPS и его подавить, то базовые станции просто переходят в автономный режим.

                Если стабильность опорного генератора базовой станции будет вне заданных стандартом пределов, то трубка просто не сможет с ней работать, т.к. всякие петли подстройки рассчитаны на заданную стабильность.


    1. adsl4ik
      10.01.2024 08:26
      +1

      Для более эффективного использования частотного ресурса.


  1. zaelcovsky
    10.01.2024 08:26
    +2

    А такой вопрос - реально ли расширить зону покрытия ОПСОСа своими силами? Скажем на даче симка не ловит, реально ли установить антенну/ретранслятор чтобы связь на даче появилась?


    1. DaneSoul
      10.01.2024 08:26
      +4

      Так вроде же полно готовых комплектов антена+ретранслятор продается?
      Гуглятся по "усилитель сотовой связи".


      1. zaelcovsky
        10.01.2024 08:26

        а настраивать это все легко или как в этой статье?)


        1. MaFrance351 Автор
          10.01.2024 08:26
          +3

          Намного легче.


        1. DaneSoul
          10.01.2024 08:26

          Учитывая, что продаются в обычных магазинах электроники, должны быть вменяемые инструкции. Но сам не сталкивался.


          1. MaFrance351 Автор
            10.01.2024 08:26

            Вроде бы всё просто. Самое главное - правильно антенны установить. Но сам тоже никогда их не ставил.


          1. vesowoma
            10.01.2024 08:26

            Из описания типичного такого репитера:

            Установка и эксплуатация повторителей (ретрансляторов, репитеров) мобильной связи может производиться исключительно поставщиками электронных услуг, пользователями радиочастотного спектра, имеющими лицензию на пользование радиочастотным спектром при условии получения соответствующего разрешения, если иное не предусмотрено законодательством


            1. MaFrance351 Автор
              10.01.2024 08:26
              +1

              Проще говоря, они по лицензированию мало чем отличаются от БС.

              Ни разу не использовал их, так что не могу сказать, так ли хорошо они помогают. Но то, что в руках неопытного пользователя такой штукой можно сделать только хуже - факт.


          1. bevice
            10.01.2024 08:26
            +1

            Там даже и настраивать нечего, только антенны не перепутать, да розетку найти. Но эта штука из любого магазина электроники довольно нелегальна для «продашкена», одного знакомого наказали за захват частоты.


            1. heibert
              10.01.2024 08:26

              Насколько я понимаю, рациональный спектр применения таких штук - пробросить связь в какой-нибудь подвал или подобное закрытое (в смысле экранированное) помещение, главное чтобы сигнал от внутренней "БС" не пробивался наружу


              1. bevice
                10.01.2024 08:26

                Да, как раз на этом и поймали: хотелось связи в очень глухом подвале. РКН - очень неприятные люди.


        1. UGivi
          10.01.2024 08:26

          Там сложность с поиском направления, без сканера будет ну очень нудно (телефон тут слабоприменим). Начать с того, какая частота ловится лучше (комплекты завязаны на определённый банд, многодиапазонные непрактично дороже). И, конечно, никакой беготни между операторами, все должны быть подключены к одному (иначе они не ощутят усиления) и каждый телефон тоже должен уметь в этот банд (привет, китайцы).

          И, конечно, это не панацея, но жить становится можно (плюс-минус, в разных случаях результат может быть разным). А ещё всякая сертификация скорее всего на оборудование нужна - левое с али не пойдёт (надо уточнять).


        1. HenryPootle
          10.01.2024 08:26

          Настроить легко. Правильно настроить, чтобы в неурочное время не приехали недовольные люди на автомобиле с надписью Роскомнадзор и не выписали пи штраф, гораздо сложнее. Выше уже немного ответили с подробностями.


      1. Samodelkin333
        10.01.2024 08:26

        Есть репитеры. Приложение Vegatel мне помогало найти сигнал и узнать диапазон где сидит оператор. Внешнюю антенну направить на сигнал, а внутреннюю надо отнести подальше. Picocell/Vegatel это дорого, Lintratek вполне себе, однодиапазонные усилители самые дешёвые и для них надо знать частоты. Обратную связь душить регулировкой усиления если есть или ставить направленные антенны.

        Я всегда ориентировался на радиус покрытия в единицы метров. Ну 3-4м от антенны и всё.


        1. MaFrance351 Автор
          10.01.2024 08:26

          Единственное, они могут задавить сигналы других операторов, как это случилось у товарища ниже.


          1. Samodelkin333
            10.01.2024 08:26

            Это да. Для телефонов идеального решения нет. Для модемов есть направленные антенны, но тарифы там местами не очень.


    1. gluki
      10.01.2024 08:26
      +6

      Расширить-то реально, но:

      Следующим шагом видится установка репитера, и тут, помимо всех преимуществ, нас поджидает «засада», с которой мне довелось столкнуться — нельзя просто так взять, и поставить активное радио‑оборудование — решая свою проблему (неудовлетворительный уровень сигнала), можно усугубить проблему «соседей» (ведь у них нет «усилителя радиосигнала», соответственно, наш мощный сигнал банально заглушит им и без того слабый сигнал базовой станции), что в моём случае и произошло.

      https://habr.com/ru/articles/715478/


      1. MaFrance351 Автор
        10.01.2024 08:26
        +1

        А ещё бывает, что при неправильной установке он начинает усиливать собственный сигнал и превращается в мощную глушилку сотовой связи...


      1. M_AJ
        10.01.2024 08:26
        +4

        А еще могут приехать за ГРЧЦ, оштрафовать и отобрать оборудование, потому что диапазон лицензируемый. Конечно если никому не мешаете, то вряд ли вас на даче кто-нибудь заметит, но если соседи активно жаловаться, то может и прилететь.

        p.s. Уже только после ответа увидел у вас в статье, что вам как раз пришла бумага от ГРЧЦ


        1. MaFrance351 Автор
          10.01.2024 08:26
          +1

          ГРЧЦ обычно тяжелы на подъём, но в случае приезда "обрабатывают" по-полной. Кстати, удивительно, что в том случае предписания об изъятии не было


          1. vesowoma
            10.01.2024 08:26

            Наверное потому что не попали физически на территорию, спасибо охране


            1. MaFrance351 Автор
              10.01.2024 08:26
              +1

              Вот, кстати, тоже встречал упоминания, что они приезжали, но ничего не могли сделать, так как без постановления суда их просто отправляли куда подальше.


              1. vesowoma
                10.01.2024 08:26

                Да, это распространенная практика. Причем к радиолюбителям приезжает полиция, а вот на такие объекты - чего-то не хотят


                1. MaFrance351 Автор
                  10.01.2024 08:26

                  Зависит ещё и от того, кому мешаешь. Если какой-нибудь там полиции или авиадиспетчерам, то приехать могут в этот же день.


    1. seyko2
      10.01.2024 08:26
      +2

      В пределпх дома лучше на основе WiFi-роутера с модемом (подключенным к внешней активной напрааленной антенной). На симках в телефонах активировать VoWiFi. Телефоны по WiFi подключаются к роутеру, в симке модема подключаем трафик интернета. В результате смарты и интернет через роутер и модем будут иметь, и связь через опцию VoWiFi на симках смартов.

      Чем это хуже использования усилителя-ретранслятора сигнала оператора - не прелставляю. ,VoWiFi позволяет звонить по домашнему тарифу из любой точки, где можно подклбчиться к интернет по WiFi.


      1. MaFrance351 Автор
        10.01.2024 08:26
        +1

        Одна только проблема - в тех краях, где плохо ловит даже вездесущий 2G (он, конечно, не столь мощен как те легендарные телефоны стандарта NMT-450, с которыми даже в лес ходили), быстрый интернет (кабельный или беспроводной), который нужен для нормальной работы VoWiFi, скорее всего, что-то вроде научной фантастики...

        А вот если речь о городе, то да, так намного проще. И эфир лишний раз не мутится.


        1. mikelavr
          10.01.2024 08:26

          Использовал VoWiFi на даче в пограничной зоне покрытия - когда на уровне земли телефон работает не всегда (например если заслонить БС телом), а высоте 6 метров над землей хорошо ловится 4G. На крышу ставится направленная антенна LTE (канал примерно 10-20 мегабит), дальше роутер, WiFi.

          Впоследствии в деревню дотянули оптику.


        1. acc0unt
          10.01.2024 08:26
          +2

          Сейчас быстрый интернет падает с неба - спасибо за это Starlink.

          Не в России конечно - но много где в мире эта сеть уже работает, и даёт скорости, которые на голос хватит с огроменным зазором.


      1. Popadanec
        10.01.2024 08:26

        Только не у всех ОПСОСов VoWiFi работает.


  1. StjarnornasFred
    10.01.2024 08:26
    +2

    Очень хорошая статья, в духе техно-Хабра!

    И по итогам остаётся один вопрос: а как ещё, кроме изучения и экспериментов, можно заюзать это (или подобное) в быту? Можно ли стать самому себе оператором, так, чтобы звонить не только лишь самому себе?


    1. MaFrance351 Автор
      10.01.2024 08:26

      Для этого нужно как минимум получить лицензию на эти частоты. Так как за постоянно работающую БС к вам наверняка придут.

      В случае с Osmocom есть возможность привязать его к IP-АТС типа Asterisk.


      1. StjarnornasFred
        10.01.2024 08:26

        Так, юридически, допустим, незаконно, а технически-то возможно? Например, я могу поднять у себя личный сервер электронной почты и слать письма на любые адреса@mail.ru. А проделать то же самое с сотовой связью?


        1. MaFrance351 Автор
          10.01.2024 08:26

          Да вообще без проблем. Нужен SIP-сервер и софт от Osmocom.

          Можно даже аналоговую сеть поднять, AMPS или NMT... (но постоянно работающую запускать нельзя)


      1. Sun-ami
        10.01.2024 08:26

        А если сделать это в море, в нейтральных водах - кто придёт?


        1. AADogov
          10.01.2024 08:26
          +2

          Пираты


          1. StjarnornasFred
            10.01.2024 08:26

            Телефон отгопают?


            1. MaFrance351 Автор
              10.01.2024 08:26
              +1

              Да, а потом сольют с него через ADB все APKшки и выложат на торрент...


    1. balamutang
      10.01.2024 08:26
      +1

      Ну где-то в лесах Забайкалья можно какой-нибудь летний лагерь накрыть связью если ее там нет, в связке с каким-нибудь спутниковым интернетом и усилителем. Антенны и прочее оборудование иногда списанные на авито продаются.

      Интересно насколько сложно БС 4G запустить, б\у купленную на барахолке


      1. MaFrance351 Автор
        10.01.2024 08:26

        Точно помню, что в Osmocom этим интересовались. Но не всё так просто, БС - полностью "вещь в себе", документацию на всё это найти крайне трудно... К тому же для запуска "по заводу" нужен ещё целый шкаф оборудования.

        Фемтосоты ещё ковыряли, пару моделей вроде бы даже смогли завести, но в наших краях такие - редкость.


      1. Shapic
        10.01.2024 08:26

        С sdr не накроешь ничего. А если усилок поставить - 99% будет внеполоска, что приведёт к проблемам


    1. almaz1c
      10.01.2024 08:26

      в быту?

      в быту, наверное, нет смысла.

      Но как PrivateLTE решение для корпоративного клиента (как MVP, по крайней мере) теоретически возможно.


  1. DartfoL
    10.01.2024 08:26

    В статье говорится про необходимость физической сим карты, но что насчёт технологии eSIM? Можно ли выпустить свою eSIM для своей сети?


    1. MaFrance351 Автор
      10.01.2024 08:26
      +4

      Я перед началом опытов этим интересовался. Но там, как понял, проблема в том, что нужен ключ, которым подписывается образ eSIM и какой-то софт для его создания. А просто так это не достать (во всяком случае, у меня не вышло).

      Есть какие-то тестовые профили, но я так и не понял, как именно их загружать и использовать.


      1. acc0unt
        10.01.2024 08:26
        +2

        Да, технология eSIM донельзя мерзкая. Абсолютно очевидно, что делали её не для людей.


        1. MaFrance351 Автор
          10.01.2024 08:26

          Хах, прямо настолько?


          1. acc0unt
            10.01.2024 08:26
            +5

            Да. Всё очень и очень плохо.

            • Если ты хочешь сделать имплементацию eSIM, которая будет работать с существующими профилями, ты должен для этого отс***** **й у GSMA.

            • Если ты хочешь делать операторские профили для существующих в природе eSIM, ты должен для этого отс***** **й у GSMA.

            • Софтовые имплементации eSIM без опоры на аппаратную безопасность невалид, и даже отс******* **я у GSMA не поможет.

            Нет никакой технической причины, по которой функционал eSIM не может быть реализован килобайтом кода в софте модема, а профили eSIM должно быть невозможно сшивать из ключей на коленке - как это делается с белым пластиком из статьи. Но выродки из GSMA намеренно это похерили.


            1. MaFrance351 Автор
              10.01.2024 08:26

              Вот! Я всё искал, можно ли собрать свой профиль, но всё упиралось в какой-то полумифический софт и ключи, которые кому попало явно не дадут. Теперь понятно...

              Получается, я был прав, когда считал, что собрать свою eSIM у себя дома не получится.


            1. cuwHuk
              10.01.2024 08:26

              Если бы они это не похерили, из аналогового небытия воскрес бы фрод, а это деньги, ни один оператор не стал бы этим заниматься. С учётом того, что ныне сим-карта уже что-то вроде паспорта, это грозит крупными проблемами как с пользователями, так и с спецслужбами.


              1. MaFrance351 Автор
                10.01.2024 08:26
                +4

                ныне сим-карта уже что-то вроде паспорта

                И, на самом деле, это очень плохо. Потому что всё завязано на то, что никогда не было для такого предназначено и что может сдохнуть по велению оператора или просто от долгой неактивности.


              1. inkelyad
                10.01.2024 08:26
                +1

                Если бы они это не похерили, из аналогового небытия воскрес бы фрод,

                Это почему? Все что ты на коленке собрал - просто ни к какому официальному оператору не прицепится. Потому что ключики в собранном - им не известные.
                А если самостоятельно заливаешь официально выданный профиль от оператора " для чипа серийный номер..". - то учету, вроде бы, все равно должно быть, всторен ли этот чип прямо в телефон, или отдельно вставлен.


                1. cuwHuk
                  10.01.2024 08:26

                  Потому что в QR-коде от оператора зашифрован ключ Ki и если вы в курсе как такой QR-код собрать, то и ключ достать сможете без проблем, а дальше его размножить дело техники.


                  1. MaFrance351 Автор
                    10.01.2024 08:26

                    А смысл его размножать? Если в сеть выйдет сразу несколько симок с одинаковыми IMSI-Ki, то эта пара просто заблокируется.

                    Что же до клонирования SIMок, то у тех, кто имеет связи у операторов, эта тема вроде вполне живёт и без открытого формата eSIM.


                    1. cuwHuk
                      10.01.2024 08:26

                      Т.е. вы настолько крутой безопасник, что за 10 минут (время между комментариями) просчитали и проверили все возможные сценарии использования поддельных карт?

                      Вот простейший пример - злоумышленники делают звонок на ваш номер и если он не доступен (аккумулятор сел), то делают свои делишки.

                      Другой вариант - использовать ложную базовую станцию, зная Ki можно сгенерить правильные ключи шифрования и цифровой подписи, пока ваш телефон работает с ложной базовой станцией, поддельная симка регистрируется в легитимной сети.

                      Можно реализовать сниффер (его, кстати, на базе srsRan уже сделали и выложили на гитхаб) и перехватывать весь ваш трафик, ключи-то известны.

                      Может быть лично вы и Неуловимый Джо, но разговоры бизнесменов/чиновников могут быть очень интересны для самых разных целей.


                      1. Vic1111
                        10.01.2024 08:26

                        Вот простейший пример - злоумышленники делают звонок на ваш номер и если он не доступен (аккумулятор сел), то делают свои делишки. - достаточно глушилки и ничего не надо ждать


                    1. cuwHuk
                      10.01.2024 08:26

                      И да, тема клонирования сим-карт (именно клонирование, а не перевыпуск новой), умерла 15 лет назад. Вряд ли какие-то связи помогут, этим занимается очень узкий круг лиц, потому что крайне чувствительно для оператора.


                  1. inkelyad
                    10.01.2024 08:26
                    +1

                    оператора зашифрован ключ Ki

                    Его же для того и шифруют, чтобы достать нельзя было? Уж что-что, а передать кучку битов (внутрь чип)а так, чтобы никакие промежуточные звенья не могли достать передаваемого - уже давно научились?

                    Потому что в QR-коде от оператора зашифрован ключ Ki и если вы в курсе как такой QR-код собрать,

                    Я в курсе, как собрать все что угодно для общения с любым https сайтом. Однако это не дает мне возможности достать что бы то ни было из того, как кто-то другой с этим сайтом общается.

                    В общем, не очень убедительно.


                    1. cuwHuk
                      10.01.2024 08:26

                      Вот в GSMA и сделали так, чтобы передать внутрь чипа кучку битов без возможности расшифровки промежуточными звеньями и товарищу acc0unt это сильно мешает.


                      1. inkelyad
                        10.01.2024 08:26

                        Хм... возможно, мы немного по разному понимаем.

                        Я воспринимаю - что он ругается что все что тут описано - нельзя делать даже если ты сам себе оператор со собственно придуманным Ki, а не то, что этого всего нельзя делать для существущего 'официального' оператора.

                        Если воспринимать как последнее - то это, конечно, не очень хорошо получается.


                      1. cuwHuk
                        10.01.2024 08:26

                        Невозможность сделать собственный профиль eSIM для тестовых целей вроде описанных в статье есть следствие защиты от несанкционированного доступа к ключу Ki в операторских профилях, распространяемых по незащищённым каналам.


                  1. inkelyad
                    10.01.2024 08:26
                    +1

                    если вы в курсе как такой QR-код собрать, 

                    Аргументация 'против' - тут какая-то не такая.

                    Надо так: Если мы разрешаем софтовую реализицию, то запустивший такую реализацию и отработав по протоколам eSIM (что и как там внутри работает - не существенно), получит в конце концов внутри такого софтового eSIM ключики, которым верит оператор, откуда их и достанут, ибо софт, а не защищенный чип.


              1. acc0unt
                10.01.2024 08:26
                +1

                Нет уж, спасибо, но вертел я такое "безопасническое" мышление на небесной оси.

                Возможность заливать в eSIM произвольные ключики не даёт злоумышленникам ничего, чего они не могли бы делать с описанным в статье "белым картоном" с Али - или просто со сделанным на коленке из простейшего микроконтроллера чипом-эмулятором сим-карты.

                А софтовые eSIM были бы абсолютно прекрасной вещью в контексте IoT, потому что их можно было бы добавить в прошивке буквально в любой модемный чипсет не меняя железа. Риски тут опять ниже существующих. Потому что уже сейчас можно спокойно, не обладая никакими техническими знаниями, выковырять из условного умного шлагбаума сим-карту, вставить её в телефон. Выдрать из софтовой eSIM ключики точно не легче.


                1. MaFrance351 Автор
                  10.01.2024 08:26
                  +1

                  выковырять из условного умного шлагбаума сим-карту, вставить её в телефон

                  Вспомнилось что-то. На каком-то объекте поставили генератор, у него было оповещение о статусе по SMS. Номером указали номер автора истории. Сообщения приходили каждые пару часов, потом перестали. А на следующий день от генератора пришло что-то вроде "Привет! Мне скучно, приезжай". Оказалось, какой-то хохмач вытащил из него симку и вставил в обычный телефон...


                1. cuwHuk
                  10.01.2024 08:26
                  -1

                  По существу вы хотите получить возможность извлечь ключ Ki из QR-кода, который выдаёт оператор. Если дать вам такую возможность, то и у других она будет и тогда злоумышленники зальют не произвольный ключ в белый картон, а ваш, после чего с вашего счёта будут списаны деньги, с вашего номера будет осуществлён подрыв бомбы в метро, а вы будете сидеть в тюрьме с кредитом на пару миллионов.

                  Прежде чем вертеть что-то на чём-то, подумайте, не провернут ли вас на этом самом.


                  1. inkelyad
                    10.01.2024 08:26

                    По существу вы хотите получить возможность извлечь ключ Ki из QR-кода, который выдаёт оператор. 

                    Нет, хочется возможность заливать данные этого кода(которые вообще говоря - должны быть непрозрачный блобом предназначенным исключительно для конкретного чипа) не только в (со)процессор смарта, но и в отдельный чип.

                     Если дать вам такую возможность, то и у других она будет и тогда злоумышленники зальют не произвольный ключ в белый картон, 

                    Откуда они 'произвольный'-то возьмут, так, чтобы он моему соотвествовал? Сейчас они не могут это сделать со встроенным eSIM - почему с отдельным чипом внезапно получаться будет?


                    1. cuwHuk
                      10.01.2024 08:26

                      Может вам хочется заливать в чип, но комментатор выше хочет софтовую симку для всяких IoT, и сделать такое действительно не сложно, вопрос лишь в получении ключа Ki и, если используется алгоритм MILENAGE, Op.

                      Не произвольный, а ваш, который сфотографируют в салоне перед выдачей, например.


                      1. inkelyad
                        10.01.2024 08:26

                        Да, я уже понял, что запутался между тем, что я хочу и между тем, что acc0unt в начале этой ветки хочет.


          1. evgeny_boger
            10.01.2024 08:26
            +1

            https://www.youtube.com/watch?v=vms_beSPhfY вот хороший доклад про это


        1. MaFrance351 Автор
          10.01.2024 08:26
          +1

          Ну и как же тут не пошутить про то, что в телефонах AMPS/NMT/CDMA у нас уже были eSIMки...


  1. farafonoff
    10.01.2024 08:26

    А есть какая-то детализация по VoWiFi? В телефонах выглядит как черный ящик (или работает, или нет), а как это работает я так и не понял.



  1. event1
    10.01.2024 08:26

    Спасибо, очень познавательно

    Разумеется, многие спросят: а зачем оно всё?

    Если вдруг кто делает устройства подключаемые к LTE, то иметь в лаборатории собственную сеть — жизненно необходимо. Если вариант от amarisoft (та самая штука от Белларда) не доступен или не по карману, то это вариант — единственное, что остаётся.


    1. MaFrance351 Автор
      10.01.2024 08:26
      +1

      К тому же это открытая реализация (сомневаюсь, что Amarisoft предоставляет исходники), если что, всегда можно заглянуть и посмотреть, как оно устроено изнутри.

      Любопытно, что я буквально неделю назад упоминал это всё.


  1. ValdikSS
    10.01.2024 08:26
    +4

    Каким образом данная публикация относится к компании Timeweb?


    1. Xobotun
      10.01.2024 08:26
      +1

      Полагаю, что на уровне реляционной БД как "многие к одной". :D

      Или капиталистическими рыночными отношениями, например, от этой компании ушли деньги автору. :/


  1. envy12
    10.01.2024 08:26

    Почему OP и Ki не извлекаемые? Как из телефоны читают тогда?


    1. MaFrance351 Автор
      10.01.2024 08:26
      +1

      А зачем их напрямую читать? БС генерирует некое число, телефон его передаёт симке, та возвращает хэш этого числа и ключа.


    1. acc0unt
      10.01.2024 08:26
      +1

      Никак. Часть криптографии живёт в сим-карте, и пределы сим-карты никогда не покидает.

      Телефон может сказать симке "сделай криптографическую операцию с использованием ключа Ki", и симка это сделает. Но вычитать ключи напрямую телефон не может. Вычитать ключи напрямую можно только через бэкдор производителя - как это сделано у "белого пластика" из статьи.


      1. MaFrance351 Автор
        10.01.2024 08:26

        По сути все смарт-карты создавались для этого - чтобы чувствительная информация не покидала её пределов.

        Всякие eToken и Рутокен - те же самые смарт-карты, просто совмещённые со считывателями.


      1. inkelyad
        10.01.2024 08:26

        Вычитать ключи напрямую можно только через бэкдор производителя - как это сделано у "белого пластика" из статьи.

        Это, кстати, странно, как я понимаю. Для тестовых применений читать ключь, в общем, не надо - достаточно уметь писать тот, что хочется. Какая возможность у 'настоящих' чипов то ли заблокирована, то ли вообще не предусмотрена, т.к. все еще на заводе в write-once память пишется.

        А eSIM - это вариант, когда такую возможность дали? И, кстати, существует ли eSIM как раз в виде чипа, который в стандартный телефон вставить можно?


        1. MaFrance351 Автор
          10.01.2024 08:26

          В виде чипа - вряд ли.

          К слову, у симок из статьи вроде бы тоже не читается. Все поля, которые в программе с зелёным фоном, они write-only.


          1. inkelyad
            10.01.2024 08:26

            В виде чипа - вряд ли.

            Вот это - явно сознательно. То ли из каких-то соображений безопасности(хорошо бы услышать аргументацию), то ли из коммерческих - чтобы телефоны с пооддержкой eSIM продать побольше.


            1. MaFrance351 Автор
              10.01.2024 08:26

              Кстати, тут вспомнил, что есть такая штука как esim.me. Уж не то ли это, о чём вы сейчас говорили?


              1. inkelyad
                10.01.2024 08:26

                <прочитал рекламу на сайте>

                Похоже, да.

                Но требует "suported device" и вообще несколько подозрительно выглядит - как чип программируется-то из приложения на смартфоне, учитывая, насколько доступ к интерфейсу SIM-ки в телефонах зарезан?

                И их карта понимает, насколько я могу судить - только профили от производителя этих самых eSIM.me, а не те, что операторы в 'обычном' eSIM используют.


                Я речь вел о варианте, когда все стандартные протоколы и возможности eSIM работают без применения вот таких внешних костылей, просто по факту установки вот такой специальной универсальной карты в стандартный телефон.


                1. MaFrance351 Автор
                  10.01.2024 08:26

                  Похоже, совсем универсального варианта нет, увы.


        1. acc0unt
          10.01.2024 08:26

          eSIM в формфакторе обычной сим-карты бывает. Но с "возможностями" там всё очень и очень плохо. Я выше уже высказывался про это не стесняясь в выражениях.


        1. vikarti
          10.01.2024 08:26

          Существуют eSIM в виде...обычной SIM. Делают esim.me и 5ber. Некоторые телефоны и приложения слегка фигеют (не работает интерфейс для добавления, проблемы вроде как решаются если рутованый телефон).


      1. envy12
        10.01.2024 08:26

        Нельзя никак сделать реверс криптографии в симкарте? В соседней статье человек доставал содержимое памяти по фотографии чипа


        1. MaFrance351 Автор
          10.01.2024 08:26

          В двухтысячных такие опыты были. Упомянутый Woron Scan не на пустом месте появился. А вот более новые алгоритмы так и не отреверсили.


        1. acc0unt
          10.01.2024 08:26
          +2

          Очень давно были симки, которые использовали тухлую уязвимую криптографию, и из них можно было за счёт этого выжать Ki за несколько часов пытания карточки.

          Актуальные симки таким уже не страдают. Криптография у них новее и не сломана. Остаются аппаратные атаки - всяческие fault injection и differential power analysis.

          Тут уже зависит от конкретного чипа в симке. Некоторые чипы хорошо ломаются, и ключи из них можно таким образом вынимать. Некоторые не ломаются по сути никак.


  1. phpmyadmin
    10.01.2024 08:26
    +1

    За такие статьи и обожаю Хабр! Спасибо! Было интересно читать!


    1. MaFrance351 Автор
      10.01.2024 08:26

      Спасибо за оценку!


  1. LuigiVampa
    10.01.2024 08:26

    Ого, круто! Огромное спасибо за проделанную работу и интересную статью. Я видимо застрял где-то в прошлом, в котором собственные мобильные сети на SDR можно было развернуть только в виде 2G, а тут уже LTE полностью работает.

    Кстати, а нельзя ли на операторской стороне создать для абонентов eSIM, если клиентский телефон их поддерживает?


    1. MaFrance351 Автор
      10.01.2024 08:26
      +1

      Насколько я понял - нет. С ними было бы куда проще.


  1. acc0unt
    10.01.2024 08:26
    +1

    У меня где-то лежала вязанка картона Gialer, и я уверен, что их родного считывателя у меня отродясь не было. Поэтому попробую завтра на левом считывателе эти карточки обработать.

    Ничего особого эти USB-считыватели не делают, так что уверен, что если проблемы и есть, то они искусственные. Общение между считывателем и картоном происходит по вполне стандартным протоколам.


    1. MaFrance351 Автор
      10.01.2024 08:26

      Что забавно, карта МТС прочиталась отлично (ну, кроме ключей, конечно). А с этой был внезапный глюк...


      1. acc0unt
        10.01.2024 08:26
        +1

        Проверил свой белый пластик Gialer с не-родным ридером ACR39 и софтиной версии 4.4.4. Работает отлично.

        Но мой пластик более старый чем в статье - версия софта на нём написана 4.2.11, у него нет уникальных PIN/PUK, и ATR у карты 3B9F95801FC78031A073B6A10067CF3215A98FD70950.


    1. d1024
      10.01.2024 08:26

      Так вроде считываль вешь универсальная. Должен быть только ISO-7816 Compliant


  1. veselcraft
    10.01.2024 08:26
    +1

    Даа, с Osmocom конечно сложнее работать чем с srsRAN, но цены на SDR конечно очень кусаются. У Osmocom по факту есть только одно преимущество - его можно собрать очень дешево, из компьютера и одной (если нужны только смски) или двух. Есть смски, можно кое как звонить и поднять очень медленный, но интернет.

    Когда я в прошлом году пытался разобраться с софтом Osmocom, я чуть себе мозг не сломал... Несколько вечеров провёл за компиляцией исходников сего проекта для aarch64. Прошивка для Motorola на Calypso чипе не компилировалась вообще, пришлось брать уже скомпилированный вариант из DragonOS.

    Но в итоге сеть на ARM (конкретно на Orange Pi Zero 2) поднять получилось, конструкция вышла портативной, хоть в рюкзаке с павербанком таскай))) Оставалось только постоянный источник питания спаять для моей C118, чтобы, простите за выражение, "пердеть" в частоты своей неуклюжей и костыльной связью. Но я пока не выяснил, какие контакты батареи отвечают за то, чтобы телефон понимал мою спаянную лапшу как батарею -- кто знает, напишите плиз).

    Один из первых запусков. За код сети не пинайте пожалуйста))
    Один из первых запусков. За код сети не пинайте пожалуйста))


    1. MaFrance351 Автор
      10.01.2024 08:26
      +1

      О, круто!

      Насчёт батареи - насколько помню, достаточно резистора обычного, номинал подобрать по месту. Или просто расковырять дохлую, банку выкинуть, к контроллеру припаяться.

      У Osmocom главное преимущество - как раз таки в моторолах. SDR - штука недешёвая. Её на коленке не соберёшь.


  1. bobych_spb
    10.01.2024 08:26
    +2

    тут прежде всего надо понимать что свободных частот LTE нет, любая частота принадлежит какому то оператору. это все элементарно гуглится, например https://altclick.ru/blog/opisanie-chastoty-4g-na-kotorykh-rabotayut-rossiyskie-operatory/ Таким образом работая через эфир, а в статье описан именно такой вариант, нужно решить задачу выбора наименее загруженного диапазона, в котором ваша сеть сможет "передавить" сеть оператора, пусть и на весьма небольшом расстоянии от антенны.У автора получилось это сделать в весьма низком диапазоне B8 (900Mhz). Для такого диапазона действительно плохо подойдет антенна от роутера, хотя для B7 (2600Mhz) должна вполне подойти. Почему получилось в этом диапазоне и не получилось дефолтном 3350 причин может быть несколько:

    1. 930MHz принадлежит B8 в России он пока выделен для GSM и пока не рефармится, то есть скорее всего оператор держит там GSM который относительно свободен.

    2. Скорее всего мощность передатчика B210mini в этом диапазоне выше, в силу физики распространения волн.

    Странно что автор не настраивал tx_gain, но возможно он по умолчанию выставлен в максимальные 80.
    Правка ho_active в rr.conf мало на что влияет, скорее всего просто не будут транслироваться сконфигурированнные там же сектора "соседей".
    Тестирование производительности с помощью YouTube малоинформативно ввиду адаптивного потока видео. Гораздо более показательно запустить UDPшный iperf со стороны коры на адрес который выделен мобиле. берите iperf2 он может слать без подтверждений. Расчетная скорость для TM1 10Mhz канала ~35Мбит. Скорее всего ее увидеть не получится так как использовать мансимальную MCS28 (64QAM) не получится из за невысокого SNR (БС оператора то все же тоже работает и для вашей БС это шум). Чтобы видеть статистики по передаче, нажимаете t в консоли БС и вам печатает раз в секунду статистики по DL и UL.


    1. MaFrance351 Автор
      10.01.2024 08:26

      Вот тут ещё наверняка влияло то, что первое время я пробовал с каналами, которые были в TDD. А без GPS, как заметил кто-то выше, они не работают. А вот с FDD получилось отлично.


      1. bobych_spb
        10.01.2024 08:26

        srsRAN не поддерживает eNB в режиме TDD, ни с GPS ни без. что получится если ему скормить TDDшный earfcn сказать сложно, даже если запустится излучая что-то в эфир, то мобила 100% не будет в том диапазоне искать FDD, так как стандартом такое не предусмотрено. Если хочется попробовать TDD то надо брать OpenAirInterface там это было реализовано года 4 назад.


    1. MaFrance351 Автор
      10.01.2024 08:26

      Для такого диапазона действительно плохо подойдет антенна от роутера, хотя для B7 (2600Mhz) должна вполне подойти.

      Сейчас попробовал прикрутить две антенны от роутера, на Band 7 телефону, откровенно говоря, было по барабану... Хотя, возможно, дело в том, что передатчик не выдаёт достаточную мощность.


    1. lv333
      10.01.2024 08:26

      тут прежде всего надо понимать что свободных частот LTE нет

      Насколько я знаю, мало где используется LTE450, так что там можно развернутся. Не знаю как он по скорости, но по дальности этот диапазон апсолютный топ. Ну, а так еще LTE600, LTE800 есть.


  1. yamifa_1234
    10.01.2024 08:26

    Виртуалка или Raspberry не подойдёт. В первом случае будут проблемы с пробросом порта, второй вариант слишком слаб. Машина должна быть достаточно мощной, так как для запуска сети требуется немало ресурсов.

    1. Мощность ПК влияет на количество абонентов?

    2. Абоненты находились в одной локальной сети? Есть возможность настроить ftp соединение между абонентами? Какая будет тогда скорость?


    1. MaFrance351 Автор
      10.01.2024 08:26

      Мощность влияет, но не сказать, что зависимость линейная. Сильно более мощный ПК не даст подключить сильно больше абонентов. В случае с моим SDR всё упирается в пропускную способность USB-порта.

      FTP пробовал. Скорость на уровне упомянутой в статье.


    1. bobych_spb
      10.01.2024 08:26

      Официально в документации srsRAN конфигурация с RaspberryPi описана. https://docs.srsran.com/projects/4g/en/latest/app_notes/source/hw_packs/source/index.html#compute-criteria Работать будет на минимальных конфигурациях радио. кол-во абонентов тут в целом не влияет, их всегда максимум 64 независимо от мощности компьютера. Минимальное радио означает SingleTx, 5Mhz (или даже меньше, 3, 1.4). Абоненты все в одной сети. При использовании сети одновременно скорость делится между абонентами.


  1. kanvas
    10.01.2024 08:26

    Спасибо, вопрос дилетанта, вам приходилось покупать симки с записью, а сами ОПСОСЫ берут такие же симки с завода в Китае чистые или обычные симки с другим функционалом ? Кстати, симки еще в РФ не импортозамещены кем-то ?


    1. MaFrance351 Автор
      10.01.2024 08:26

      Насколько помню, даже упомянутый Gialer продавал эти симки с возможностью заказа своего дизайна карт. Обычные от показанных тут таки отличаются, в частности, многие значения прошиваются однократно.

      Насчёт своего производства карт в России мне неведомо. Думаю, что его нет.


    1. acc0unt
      10.01.2024 08:26

      В теории любой чип для смарткарты можно использовать для "импортозамещения" симок - если поставить нужный софт. А в России такие были, как минимум у Микрона.

      Делается ли это на практике - не имею понятия.


  1. sdy
    10.01.2024 08:26

    Можно ли одну LimeSDR как базовую станцию использовать, а вторую как терминал, модем, нужна ли для этого будет симка?


    1. bobych_spb
      10.01.2024 08:26
      +1

      не нужна. параметры sim в этом случае задаются в файле настроек srsue


      1. MaFrance351 Автор
        10.01.2024 08:26

        Более того, srsUE можно пересобрать для работы с внешним считывателем. И собрать LTE-модем на базе SDR.


  1. Abobcum
    10.01.2024 08:26

    Получилось ли у вас настроить кастомные mib и sib?


    1. MaFrance351 Автор
      10.01.2024 08:26

      Нет, на настолько низком уровне ещё не разбирался.