В данной статье я хотел бы подробно описать, как мне удалось запустить собственную GSM сеть при помощи Osmocom и скромных вложениях в оборудование.
Инструкции на официальном сайте устарели и мне пришлось потратить довольно много времени на их адаптацию. К счастью все проблемы были решены, и, если вы будете строго следовать советам ниже, то и у Вас все получится.
В результате мы запустим экспериментальную 2G сотовую сеть в пределах комнаты с поддержкой СМС и голосовых вызовов, без GPRS. Ее можно будет использовать для изучения работы и взаимодействия устройств и компонентов GSM сети, не вмешиваясь в коммерческие сотовые сети.
Внимание!
Автор не несет никакой ответственности за действия других пользователей, их вмешательство в коммерческие GSM сети и порчу собственного оборудования. Прежде чем что-либо запускать, убедитесь, что Вы понимаете, что делаете.
Железо и Софт
Железо
- Компьютер с установленной 32-битной Ubuntu 14.04 (Не виртуалка)
- 2 телефона на чипсете TI Calypso (Motorola c113, c118, c123, ...)
- 2 USB-TTL конвертера
- 2 провода (джек 2.5 мм + джемперы)
Софт
- Трансиверы на основе OsmocomBB
- Базовая станция на основе OsmoBTS
- Контроллер базовых станций на основе OsmoBSC
- MSC,HLR, СМС-центр на основе OsmoNTIB
Закупаемся
Телефоны на чипсете TI Calypso проще всего будет поискать на сайтах бесплатных объявлений в Вашем городе. Цена варьируется от 300 до 700 рублей в зависимости от состояния и наличия зарядного устройства. Вероятность купить в России телефон, предназначенный для западных GSM диапазонов очень мала, но если Вы решите покупать его за границей, то рекомендую обратить внимание на рабочие GSM диапазоны. Вам нужны телефоны, работающие с 900 Мгц и 1800 Мгц, если Вы проживаете в России.
Список поддерживаемых моделей можете посмотреть тут.
Возможно есть и другие совместимые телефоны, в частности, Motorola c113 и c113a полностью совместимы с OsmocomBB, хоть и не представлены на официальном сайте.
SIM-карты не нужны.
USB-TTL конвертеры могут работать на чипах CP2102, FT232 или PL2303.
Я рекомендую использовать CP2102 так как при помощи специализированной утилиты можно заставить работать этот конвертер на нестандартных скоростях, что требуется для некоторых веток OsmocomBB.
Приобрести его можно от 100 рублей на ebay или aliexpress, либо в 2-3 раза дороже в более-менее крупных магазинах радиоэлектроники. Второй вариант предпочтительнее, если Вы не хотите ждать.
Провод, соединяющий компьютер с телефоном может выглядеть по-разному, но я рекомендую купить 2.5 мм джек в магазине радиодеталей
и провода с коннекторами, вроде тех, что часто используют для Arduino или Raspberry Pi.
При отсутствии вторых, можно придумать что-то свое. Ваша задача соединить выводы Tx, Rx, GND конвертера с контактами джека следующим образом:
TxD подключить к наконечнику джека
RxD подключить к среднему контакту джека
GND подключить к нижнему контакту джека.
Можно взять связку из трех проводов, откусить коннекторы с одного конца и припаять оставшиеся провода с коннекторами на одном конце к выводам джека.
Обратите внимание, что для запуска сети с поддержкой голосовых вызовов вам потребуется 2 телефона, 2 конвертера и 2 готовых провода.
Неочевидная проблема
После покупки джека убедитесь, что он может быть вставлен в гнездо гарнитуры до конца. В противном случае вы можете получить ошибки из-за ненадежного соединения с телефоном или вовсе его не иметь.
Джеки, которые чаще всего продаются в магазинах радиодеталей не вставляются в гнездо до конца, т.к. им мешает корпус (свой/телефона).
Чтобы убедиться, что джек входит до конца, можно достать телефон из корпуса и попробовать вставить джек.
Если Вы поздно поняли, что корпус мешает джеку, то придется вооружиться пассатижами и напильником, включить смекалку и изменить корпус джека или телефона так, чтобы контакт был надежным.
Вы можете проверить надежность соединения при помощи PuTTY. Узнать номер COM порта можно заглянув в Диспетчер устройств.
Подключаем телефон к компьютеру через USB-TTL конвертер и собранный провод, коротко нажимаем на кнопку включения и в окне PuTTY должно появиться сообщение @ftmtoolerror среди прочих символов.
То же самое можно сделать под Linux при помощи minicom.
Установка
Как и сказано в начале, я рекомендую использовать Ubuntu 14.04, именно 32-битную ее версию. Возможно у Вас получится все установить и на 64-битную Ubuntu 16.04, но тогда Вам придется самостоятельно решать все проблемы с зависимостями при установке и совместимостью с ветками проектов Osmocom.
Также, Вы можете попытаться использовать виртуальную машину, но мне так и не удалось получить устойчивую связь на гостевой ОС. Возможно, проблемы возникают на уровне виртуализации USB порта.
Вы можете использовать виртуальную машину для работы с osmocombb и его отдельными приложениями, но если дело касается запуска GSM сети, я советую не использовать виртуализацию.
Установим базовые пакеты, которые нам потребуются для сборки Osmocom.
apt-get install build-essential libtool libtalloc-dev shtool autoconf automake git-core pkg-config make gcc libpcsclite-devУстанавливаем библиотеку libosmocore
git clone git://git.osmocom.org/libosmocore.git
cd libosmocore/
autoreconf -i
./configure
make
make install
ldconfig -i
Устанавливаем toolchain
Для сборки программ для телефона нам потребуется кросс-компилятор toolchain. На официальном сайте сейчас представлена более новая версия, но с ней не будут работать старые ветки osmocombb, которые писались под старый компилятор.
Конечно, можно слегка поправить код и исправить ошибки, возникающие при компиляции новым toolchain, но я оставляю это за рамками данной статьи и рекомендую воспользоваться следующим скриптом для установки кросс-компилятора.
git clone https://github.com/axilirator/gnu-arm-installer.git
cd gnu-arm-installer
apt-get install libgmp3-dev libmpfr-dev libx11-6 libx11-dev flex bison libncurses5 libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev texinfo
./download.sh
./build.sh
Процесс может занимать продолжительное время, вплоть до нескольких часов. Будьте терпеливы и убедитесь что на файловой системе свободно как минимум 3 Гб.
После завершения компиляции добавьте путь к исполняемым файлам в PATH, в моем случае /root/osmocom/gnu-arm-installer/install/bin
vi /etc/bash.bashrc
add in the end
export PATH=$PATH:/root/osmocom/gnu-arm-installer/install/bin
Собираем osmocombb
Master-ветка нам участвует в запуске GSM сети, но она будет полезна, если Вы захотите поработать с другими приложениями, такими как RSSI или cell_log (см. дальше по тексту).
Если Вы хотите иметь возможность что-либо отправлять в сеть, нужно раскомментировать в src/target/firmware/Makefile строку:
CFLAGS += -DCONFIG_TX_ENABLE
Собираем
git clone git://git.osmocom.org/osmocom-bb.git osmocombb
cd osmocombb/src
make
Устанавливаем пакет FFT
wget http://www.fftw.org/fftw-3.3.6-pl2.tar.gz
tar -xvzf fftw-3.3.6-pl2.tar.gz
cd fftw-3.3.6-pl2
./configure --enable-threads --enable-float
make
make install
ldconfig
Устанавливаем библиотеку libosmo-dsp
git clone git://git.osmocom.org/libosmo-dsp.git
cd libosmo-dsp/
autoreconf -i
./configure
make
make install
ldconfig
Собираем ветку osmocombb для OsmoBTS
git clone git://git.osmocom.org/osmocom-bb.git trx
cd trx/
git checkout jolly/testing
cd src/
Нужно раскомментировать в target/firmware/Makefile строку
CFLAGS += -DCONFIG_TX_ENABLE
Компилируем:
make HOST_layer23_CONFARGS=--enable-transceiver
Устанавливаем libdbi для sqlite
apt-get install sqlite3 libsqlite3-dev libsctp-dev
Скачиваем: sourceforge.net/projects/libdbi/files/libdbi/libdbi-0.8.3
tar -xvzf libdbi-0.8.3.tar.gz
cd libdbi-0.8.3
autogen.sh
./configure --disable-docs
make
make install
ldconfig
cd ..
Скачиваем: sourceforge.net/projects/libdbi-drivers/files/libdbi-drivers/libdbi-drivers-0.8.3
tar -xvzf libdbi-drivers-0.8.3.tar.gz
cd libdbi-drivers-0.8.3
В драйвере есть опечатка, которая приведет к ошибкам во время подключения к HLR. Исправляем перед компиляцией.
vi drivers/sqlite3/dbd_sqlite3.c
Меняем
_dbi_internal_error_handler на _dbd_internal_error_handler.Собираем:
./autogen.sh
./configure --disable-docs --with-sqlite3 --with-sqlite3-dir=/usr/bin --with-dbi-incdir=/usr/local/include
make
make install
ldconfig
Устанавливаем ORTP
wget http://download.savannah.gnu.org/releases/linphone/ortp/sources/ortp-0.22.0.tar.gz
tar -xvf ortp-0.22.0.tar.gz
cd ortp-0.22.0/
./autogen.sh
./configure
make
make install
ldconfig
Устанавливаем библиотеку libosmo-abis
git clone git://git.osmocom.org/libosmo-abis.git
cd libosmo-abis
autoreconf -i
./configure
make
make install
ldconfig
Устанавливаем библиотеку libosmo-netif
git clone git://git.osmocom.org/libosmo-netif.git
cd libosmo-netif
autoreconf -i
./configure
make
make install
ldconfig
Устанавливаем OpenBSC
apt-get install libssl0.9.8 libssl-dev
ldconfig
git clone git://git.osmocom.org/openbsc.git
cd openbsc/openbsc/
autoreconf -i
./configure
make
make install
Устанавливаем OsmoBTS
git clone git://git.osmocom.org/osmo-bts.git
cd osmo-bts
autoreconf -i
./configure --enable-trx
make
make install
Конфигурация
Я работаю с Osmocom из под root, поэтому мои файлы конфигурации находятся в /root/.osmocom
mkdir /root/.osmocom;cd /root/.osmocom
touch ~/.osmocom/osmo-bts.cfg
touch ~/.osmocom/open-bsc.cfg
Далее есть два варианта:
- Скачать мануалы по OsmoNTIB и настроить все самостоятельно
- Вместо пустых файлов использовать мои, модифицировав под свои нужды.
Мои конфигурационные файлы osmo-bts.cfg и open-bsc.cfg находятся в конце статьи.
Я намеренно убрал из файлов настройку (band) для GSM диапазона и ARFCN.
ARFCN — радио канал на котором будет работать ваша базовая станция.
Подходящий ARFCN можно найти при помощи программы RSSI, пакета osmocombb, либо при помощи инструмента cell_log.
Помните, что сигнал от Вашей базовой станции не должен мешать сигналам коммерческих GSM сетей. В зависимости от того, какой канал Вы будете использовать, выбираете band.
Чтобы гарантированно ограничить сигнал от своей базовой станции, Вы можете соорудить Клетку Фарадея. Правда в случае с Calypso BTS не будет возможности получить SCH bursts от коммерческой соты. Тогда нужно придумать (и модифицировать код), как вести точный отсчет.
Без внесения ARFCN и band в мои конфигурационные файлы, OsmoNTIB не запустится.
Запуск
Подключаем оба телефона к компьютеру и проверяем их доступность.
ls -l /dev/ttyUSB*
Вы должны увидеть ttyUSB0 и ttyUSB1.
Далее каждую команду нужно выполнять в отдельном терминале.
В синтаксисе osmocon у Вас могут быть отличия. Например в вашем случае может быть compal_e86 или e87 и не c123xor, а что-то другое.
Инициализируем первый трансивер
cd /root/osmocom/trx/src
host/osmocon/osmocon -m c123xor -p /dev/ttyUSB0 -s /tmp/osmocom_l2 -c target/firmware/board/compal_e88/trx.highram.bin -r 99
Коротко нажимаем на кнопку включения телефона, который был подключен первым. После окончания загрузки на экране телефона Вы увидите надпись TRX.
Инициализируем второй трансивер
cd /root/osmocom/trx/src
host/osmocon/osmocon -m c123xor -p /dev/ttyUSB1 -s /tmp/osmocom_l2.2 -c target/firmware/board/compal_e88/trx.highram.bin -r 99
Коротко нажимаем на кнопку включения телефона, который был подключен вторым. После окончания загрузки на экране телефона Вы увидите надпись TRX.
Настраиваем трансиверы на следование таймеру коммерческой BTS
Вместо ARFCN вы должны указать номер канала, на котором работает коммерческая базовая станция с хорошим сигналом. Опять же, может быть найдена при помощи RSSI или cell_log.
cd /root/osmocom/trx/src/host/layer23/src/transceiver/
./transceiver -a ARFCN -2 -r 99
Запускаем MSC, HLR и СМС-центр
cd /root/.osmocom
osmo-nitb -c ~/.osmocom/open-bsc.cfg -l ~/.osmocom/hlr.sqlite3 -P -C --debug=DRLL:DCC:DMM:DRR:DRSL:DNM
Запускаем базовую станцию
cd /root/.osmocom
osmo-bts-trx --debug DRSL:DOML:DLAPDM -r 99
Все компоненты GSM сети теперь должны быть в рабочем состоянии и Вы готовы стать первым абонентом!
Тестирование
Теперь Вы можете подключиться к сети с любого сотового телефона, выбрав ее в ручном режиме. Сеть отобразится как 00101 или TestNet. Сеть может находиться не с первого раза.
Если во время подключения что-то пошло не так, включите авиа режим, выключите и попробуйте еще раз подключиться к сети.
После подключения узнать свой номер можно при помощи USSD кода *#100#.
Подключиться к консоли OsmoNTIB можно так
telnet localhost 4242
Подключиться к консоли OsmoBTS можно так
telnet localhost 4241
На этом все. В следующей статье я расскажу, как можно исследовать трафик мобильных устройств при помощи сниффера wireshark.
Успехов!
Конфигурационные файлы
! OsmoBTS (0.4.0.433-8913) configuration saved from vty
!!!
!
log stderr
logging filter all 1
logging color 1
logging print category 0
logging timestamp 0
logging level all everything
logging level rsl info
logging level oml info
logging level rll notice
logging level rr notice
logging level meas notice
logging level pag info
logging level l1c info
logging level l1p info
logging level dsp debug
logging level pcu notice
logging level ho notice
logging level trx notice
logging level loop notice
logging level abis notice
logging level rtp notice
logging level sum notice
logging level lglobal notice
logging level llapd notice
logging level linp notice
logging level lmux notice
logging level lmi notice
logging level lmib notice
logging level lsms notice
logging level lctrl notice
logging level lgtp notice
logging level lstats notice
logging level lgsup notice
logging level loap notice
logging level lss7 notice
logging level lsccp notice
logging level lsua notice
logging level lm3ua notice
log file OsmoBTS.log
logging filter all 0
logging color 1
logging print category 0
logging timestamp 1
logging level all everything
logging level rsl info
logging level oml info
logging level rll notice
logging level rr notice
logging level meas notice
logging level pag info
logging level l1c info
logging level l1p info
logging level dsp debug
logging level pcu notice
logging level ho notice
logging level trx notice
logging level loop notice
logging level abis notice
logging level rtp notice
logging level sum notice
logging level lglobal notice
logging level llapd notice
logging level linp notice
logging level lmux notice
logging level lmi notice
logging level lmib notice
logging level lsms notice
logging level lctrl notice
logging level lgtp notice
logging level lstats notice
logging level lgsup notice
logging level loap notice
logging level lss7 notice
logging level lsccp notice
logging level lsua notice
logging level lm3ua notice
!
line vty
no login
!
e1_input
e1_line 0 driver ipa
e1_line 0 port 0
no e1_line 0 keepalive
phy 0
osmotrx ip 127.0.0.1
osmotrx fn-advance 30
osmotrx rts-advance 5
instance 0
bts 0
band [ЗАДАТЬ GSM900 ИЛИ DCS1800]
ipa unit-id 1801 0
oml remote-ip 127.0.0.1
rtp jitter-buffer 0
paging queue-size 200
paging lifetime 0
uplink-power-target -75
min-qual-rach 50
min-qual-norm -5
ms-power-loop -65
timing-advance-loop
setbsic
trx 0
power-ramp max-initial 0 mdBm
power-ramp step-size 2000 mdB
power-ramp step-interval 1
ms-power-control dsp
phy 0 instance 0
! OpenBSC (0.15.0.763-5121) configuration saved from vty
!!!
!
log stderr
logging filter all 1
logging color 1
logging print category 0
logging timestamp 0
logging level all everything
logging level rll everything
logging level cc everything
logging level mm everything
logging level rr everything
logging level rsl everything
logging level nm everything
logging level mncc notice
logging level pag notice
logging level meas notice
logging level sccp notice
logging level msc notice
logging level mgcp notice
logging level ho notice
logging level db notice
logging level ref notice
logging level gprs debug
logging level ns info
logging level bssgp debug
logging level llc debug
logging level sndcp debug
logging level nat notice
logging level ctrl notice
logging level smpp debug
logging level filter debug
logging level ranap debug
logging level sua debug
logging level lglobal notice
logging level llapd notice
logging level linp notice
logging level lmux notice
logging level lmi notice
logging level lmib notice
logging level lsms notice
logging level lctrl notice
logging level lgtp notice
logging level lstats notice
logging level lgsup notice
logging level loap notice
logging level lss7 notice
logging level lsccp notice
logging level lsua notice
logging level lm3ua notice
log file OsmoBSC.log
logging filter all 0
logging color 1
logging print category 0
logging timestamp 1
logging level all info
logging level rll notice
logging level cc notice
logging level mm notice
logging level rr notice
logging level rsl notice
logging level nm info
logging level mncc notice
logging level pag notice
logging level meas notice
logging level sccp notice
logging level msc notice
logging level mgcp notice
logging level ho notice
logging level db notice
logging level ref notice
logging level gprs debug
logging level ns info
logging level bssgp debug
logging level llc debug
logging level sndcp debug
logging level nat notice
logging level ctrl notice
logging level smpp debug
logging level filter debug
logging level ranap debug
logging level sua debug
logging level lglobal notice
logging level llapd notice
logging level linp notice
logging level lmux notice
logging level lmi notice
logging level lmib notice
logging level lsms notice
logging level lctrl notice
logging level lgtp notice
logging level lstats notice
logging level lgsup notice
logging level loap notice
logging level lss7 notice
logging level lsccp notice
logging level lsua notice
logging level lm3ua notice
!
stats interval 5
!
line vty
no login
!
e1_input
e1_line 0 driver ipa
e1_line 0 port 0
no e1_line 0 keepalive
network
network country code 1
mobile network code 1
short name TestNet
long name TestNet
auth policy accept-all
authorized-regexp .*
location updating reject cause 13
encryption a5 0
neci 1
paging any use tch 0
rrlp mode none
mm info 1
handover 0
handover window rxlev averaging 10
handover window rxqual averaging 1
handover window rxlev neighbor averaging 10
handover power budget interval 6
handover power budget hysteresis 3
handover maximum distance 9999
timer t3101 10
timer t3103 0
timer t3105 40
timer t3107 0
timer t3109 0
timer t3111 0
timer t3113 60
timer t3115 0
timer t3117 0
timer t3119 0
timer t3122 10
timer t3141 0
dyn_ts_allow_tch_f 0
subscriber-keep-in-ram 0
bts 0
type sysmobts
description calypso
band DCS1800
cell_identity 0
location_area_code 1
base_station_id_code 63
ms max power 30
cell reselection hysteresis 4
rxlev access min 0
periodic location update 30
radio-link-timeout 32
channel allocator ascending
rach tx integer 9
rach max transmission 7
channel-descrption attach 1
channel-descrption bs-pa-mfrms 5
channel-descrption bs-ag-blks-res 1
early-classmark-sending forbidden
ip.access unit_id 1801 0
oml ip.access stream_id 255 line 0
neighbor-list mode automatic
codec-support fr amr
amr tch-h modes 0
amr tch-h start-mode 1
gprs mode none
no force-combined-si
trx 0
rf_locked 0
arfcn [ЗАДАТЬ]
nominal power 23
max_power_red 0
rsl e1 tei 0
timeslot 0
phys_chan_config CCCH+SDCCH4
hopping enabled 0
timeslot 1
phys_chan_config TCH/H
hopping enabled 0
timeslot 2
phys_chan_config TCH/H
hopping enabled 0
timeslot 3
phys_chan_config TCH/H
hopping enabled 0
timeslot 4
phys_chan_config TCH/H
hopping enabled 0
timeslot 5
phys_chan_config TCH/H
hopping enabled 0
timeslot 6
phys_chan_config TCH/H
hopping enabled 0
timeslot 7
phys_chan_config TCH/H
hopping enabled 0
mncc-int
default-codec tch-f amr
default-codec tch-h amr
nitb
subscriber-create-on-demand
assign-tmsi
UPD: пишут много вопросов — практические примеры создания базовой станции и анализ мобильного трафика я расскажу и покажу (на стенде) на Pentestit Security Conference в своем докладе: «Имплементация стека протоколов GSM».
Комментарии (134)
Gerrrain
22.06.2017 14:46-13А если я ваабще ни разу в жизни линукс не видел и не работал с ним, у меня получится? или можт есть возможность проделпать то же самое на Виндовс?? или использоваать андройд смартфон? (он же на сколько я знаю на ядре линукса)
antgorka
22.06.2017 14:53+6Заодно и изучите немного линукс в процессе установки. Для Windows то же самое проделать не получится. Использовать телефоны, отличные от тех, что построены на чипсете TI Calypso, не получится, так как у нас нет доступа к сигнальному процессору и возможности его перепрограммировать.
Reptiloid_Hunter
22.06.2017 14:46Почему в софте указано железо? За статью жирный плюс!!!
antgorka
22.06.2017 14:55+1В смысле? Все, что указано в категории Софт использует ресурсы того, что указано в категории Железо.
daggert
22.06.2017 15:00+1Эхъ, отличная статья! Такую-бы еще по пейджерам найти, ато валяются без дела (:
BubaVV
22.06.2017 15:22Быстро нагуглился протокол POCSAG
antgorka
22.06.2017 15:30Если учесть, что Osmocom появился спустя более чем 10 лет после появления коммерческих GSM сетей, то самое время начать осваивать POCSAG :)
daggert
22.06.2017 17:18В этой статье все «как для дибилов» — ну вот я понял. А зная про протокол и с моими навыками гугления — найти статью «от и до» — так и не смог.
Movimento5Litri
22.06.2017 15:40Спасибо за статью!
Несколько вопросов:
Имеет ли смысл построить на таком маленькую офисную сетку если нет денег на фемтосоту?
Сложно ли перенаправлять из такой сетки звонки в Asterisk?antgorka
22.06.2017 16:04+4Спасибо за вопрос!
Теоретически эта сеть будет хорошо работать в офисе, но есть два момента:
1. Телефон не может одновременно принимать и передавать данные, поэтому он постоянно переключается на прием и передачу. В результате этого усилитель телефона в обычном режиме работает только 50% времени. Когда мы используем телефоны как передатчики для OsmoBTS, они работают в режиме передачи по 3-4 таймслота подряд, что создает дополнительную нагрузку на усилитель. Теоретически, при долгой работе такой базовой станции, усилители могут испортиться. У меня до сих пор ничего не случилось, но и дольше часа я их включенными не держал.
2. Такая конфигурация из 2-х телефонов может поддерживать голосовой вызов одновременно только между двумя абонентами. Для получения нескольких TCH каналов нужна дополнительная разработка.
3. У такой сети отсутствует шифрование, т.е. используется A5/0.
Что касается Asterisk то есть готовое звено для роутинга звонков через Asterisk osmo-sip-connector. Раньше использовался LCR.
axilirator
22.06.2017 20:56+13. У такой сети отсутствует шифрование, т.е. используется A5/0.
Шифрование реализуется на программном уровне, в планировщике OsmoBTS.
Его можно без проблем активировать и в такой сети, на базе CalypsoBTS.antgorka
29.06.2017 00:42Я тут размышлял и решил уточнить про шифрование все таки. Слабо себе представляю, как его можно реализовать, если OsmoBTS никогда не узнает Ki и не сможет сгенерировать Kc. Наверное axilirator имел в виду программируемые сим-карты и этот гайд?
Просто чтобы не вводить читающих в замешательство. Если вы не хотите покупать программируемые сим-карты для такой офисной сети, а использовать сим-карты коммерческих операторов, то шифрования не будет. Если я не прав, пожалуйста, поправьте меня.
alexnissan
25.06.2017 22:25Не будет голосовой связи на двух калипсах нужен третий канал, похорошему нужно на каждый подключенный телефон по одному калипсо и один дополнительный общий калипсо на служебный канал, короче эта связь канальная а не пакетная! Я внизу вопрос сформулировал более по теме
antgorka
26.06.2017 01:26Ниже ответил, что это не совсем так. Одного таймслота в режиме TCH/H достаточно для поддержания голосового вызова между двумя абонентами.
Germanets
23.06.2017 11:40На всякий случай перед реализацией нужно хорошенько подумать о мощности сигнала и занимаемых частотах, чтобы не получить вдруг по голове от надзорных органов. Имхо — максимум всё описанное можно использовать в личных целях и на небольшое время, для фирмы же — это может обернуться слишком большими проблемами.
kay
22.06.2017 16:40Почему телефон должен быть на чипе TI Calypso? Есть возможность использовать другие телефоны?
antgorka
22.06.2017 17:24+2Потому что для отправки сообщений на логических каналах SCH, FCCH (что делает обычно BTS) мы должны уметь передавать бурсты специального вида, чего телефон делать не умеет (ему это ни к чему). Чтобы передавать на SCH и FCCH применяется специальный патч на DSP телефона на чипсете Calypso и DSP может отправлять Synchronization и Frequency correction бурсты. Никто (пока) не знает как получить доступ к DSP других телефонов.
vp7
22.06.2017 17:14А можно на Oscom сделать «удлиннитель» для сотовой связи?
Один комплект возить с собой в отпуск (к нему будет подключаться телефон с реальной SIM картой), второй комплект оставить дома, он будет подключаться к сети сотового оператора. Данные передавать по IP.antgorka
22.06.2017 17:31+4Может проще позвонить домой по VoIP?
Сложно себе представляю необходимость такого рода устройства, если у Вас есть доступ к Интернету.
Теоретически что-то такое реализовать возможно, но затраты того не стоят, считаю.vp7
23.06.2017 10:13Просто позвонить не сложно.
Сложно делать исходящие вызовы со своего номера (не все сервисы это позволят).
И очень сложно принимать бесплатно входящие звонки на свой номер.
Dj_Art
23.06.2017 21:10Таки комплект SIM+Модем с возможностью делать голосовые вызовы+Asterisk помогут вам в этом
vp7
24.06.2017 04:01Рабочий вариант, но тогда нужно оставлять родную SIM карту в том самом модеме :(
reagent
24.06.2017 08:26Есть, конечно, вариант со штукой sim bank|sim server, но он промышленный и явно Вам не подойдет, как по размерам, так и по стоимости :)
Лучше всего оставлять сим-карту в шлюзе|модеме в родной стране и в роуминге пользоваться своим номером с любого софтфона на телефоне/компьютере.
Dj_Art
24.06.2017 09:10Вы вполне сможете пользоваться этим шлюзом и в домашнем регионе, вплоть до того, как не доберётесь до дому. Ну и SMS, вроде как, можно тоже через SIP переправлять. А так — не вижу особой причины, почему эту SIM нельзя оставить дома.
Goodkat
22.06.2017 18:43WiFi Calling как раз для этого сделан, только телефон «в отпуске» подключается к сети сотового оператора не по GSM/UMTS/Whatsever, а, как понятно из названия, по WiFi. Возможно будет работать и через адаптер USB-Ethernet, надо попробовать.
Пользуюсь WiFi Calling уже несколько месяцев — активируется через несколько секунд после подключения к вайфаю с доступом в интернет, работает даже если раздать вайфай на другом телефоне или планшете (tethering) и подключиться к нему. Чтобы быть уверенным, что точно не попадёшь на роуминг, можно включить в телефоне режим самолёта, а потом активировать только вайфай. Только SMS не всегда доходят по вайфаю, так что ради активации воцапа или подтверждения оплаты по SMS придётся активировать сотовую связь.vp7
23.06.2017 10:14А можно поподробнее?
Кто-либо из операторов «большой четвёрки» в России такое поддерживает?Goodkat
23.06.2017 11:11Сейчам уже вроде бы все операторы поддерживают, но не на всех тарифах и не на всех телефонах.
Айфоны обычно все начиная с 6 и SE, самсунги последние, вроде бы ещё Huawei P9/10 и некоторые Sony.
Тут прошлогодний обзор: http://www.stevsky.ru/internet/wifi-calling-obzor-kak-vkliuchit-mts-iphone-samsung-tele2-v-rossii-spisok-telefonov
Но уточните у своего оператора.
kirillaristov
22.06.2017 23:08+1Мегафон умеет отдавать sip-транк для обычных мобильных номеров, другие провайдеры не умеют. Называется Мультифон, подключается и используется бесплатно.
vp7
23.06.2017 10:15Знаю, но это только мегафон.
И через него вроде бы нельзя отправлять исходящие SMS на короткие номера по своему тарифу (или уже можно?) — к примеру, отправка SMS на номер 900 (сбербанк).kirillaristov
23.06.2017 11:54Вот именно, только Мегафон.
Да, с смсками туго — я пользовал только сторонние приложения, и они с смс не особо дружат. Вроде как можно отправлять смс через фирменное приложение, но его после каждой установки нужно активировать кодом из смски, которая приходит на gsm-аппарат, а если к нему нет доступа?
В общем — смс через ип-телефонии это как-то нетривиально делается.
axilirator
22.06.2017 21:16+1> Инструкции на официальном сайте устарели и мне пришлось потратить
> довольно много времени на их адаптацию. К счастью все проблемы были
> решены, и, если вы будете строго следовать советам ниже, то и у Вас
> все получится.
Большая просьба потратить еще немного времени и указать ссылку
на эту самую инструкцию. А еще лучше — обновить Wiki проекта,
поскольку со временем и Ваша инструкция может стать неактуальной.antgorka
22.06.2017 22:07+3Я не буду указывать ссылку на нерабочую инструкцию. Я добавлю все на Wiki, когда будет время, как и собирался.
axilirator
22.06.2017 21:18> В результате мы запустим экспериментальную 2G сотовую сеть в пределах
> комнаты с поддержкой СМС и голосовых вызовов, без GPRS. Ее можно будет
> использовать для изучения работы и взаимодействия устройств и компонентов
> GSM сети, не вмешиваясь в коммерческие сотовые сети.
Как ни крути, «не вмешиваться в коммерческие сотовые сети» получается
не всегда. Частотные диапазоны сотовых сетей требуют наличия лицензии
и, чаще всего, уже поделены между существующими операторами. Однако,
найти свободный (например, Guard) диапазон можно.
axilirator
22.06.2017 21:19> Как и сказано в начале, я рекомендую использовать Ubuntu 14.04,
> именно 32-битную ее версию.
Что не так с 64-битной версией? Весь стек Osmocom прекрасно
собирается как на Linux-based дистрибутивах, так и на BSD-based
любой разрядности. Если что-то не получается на конкретном дистрибутиве,
значит, скорее всего, Вы не умеете им пользоваться.antgorka
22.06.2017 22:13+3Читайте внимательно текст. Если Вы будете ТОЧНО следовать шагам в этой инструкции для 64-битной Ubuntu 16.04, у Вас ничего не получится. Это 100% рабочая инструкция для 32-битной Ubuntu 14.04. За другие дистрибутивы я не ручаюсь. Отличия в сборках есть, в частности и для fftw и libdbi. Вторая работает без проблем на 64-битной системе, в то же время есть ошибка для 32-битной версии (segmentation fault при доступе к HLR), о которой я написал в статье.
axilirator
22.06.2017 21:24Некоторые пакеты собирать не обязательно, например: fftw, libdbi,
ortp можно без проблем найти в репозиториях Ubuntu / Arch Linux.
axilirator
22.06.2017 21:44+2> Настраиваем трансиверы на следование таймеру коммерческой BTS
Постараюсь внести немного ясности. GSM использует две технологии
разделения множественного доступа: FDMA и TDMA. Первая позволяет
изолировать каналы базовых станций друг от друга по частоте,
вторая — (частично) избежать интерференции между абонентами,
разделяя поток данных на временные интервалы. В TDMA-системах
требуется наличие опорного генератора, который имеет достаточную
точность (в идеале, равную длительность фреймов).
Сам по себе телефон не имеет столь точного оборудования, поэтому
при его штатной работе синхронизация опорного генератора и
коррекция счетчика фреймов выполняется по SCH-берстам BTS.
В данном же случае, когда телефон сам используется в качестве
BTS, возникает необходимость использования точного опорного
генератора, чтобы абоненты не «плавали» по времени. Можно
использовать специальные дорогие устройства, можно использовать
сигналы GPS или Iridium, ну или, проще всего, синхронизировать
CalypsoBTS с другой базовой станцией. А получаемыми отсчетами
текущего номера фрейма делиться с планировщиком OsmoBTS.
m0rpheus
22.06.2017 22:19+1Неочевидная проблемаПосле покупки джека убедитесь, что он может быть вставлен в гнездо гарнитуры до конца. В противном случае вы можете получить ошибки из-за ненадежного соединения с телефоном или вовсе его не иметь.
vlad49
22.06.2017 23:48Есть ли вариант сделать такое самодельное решение, но на 300-400 человек? Нужно сделать свою соту в глухом лесу, где не ловится ни одна сеть, но есть оптика. Желательно еще чтобы работала передача данных по 3G. Фемтосоты не предлагать, тут чисто спортивный интерес именно свою сеть сделать. Понятно, что старые мотороллы такое не потянут, нужно другое железо, причем за приемлемые для «спортивного интереса» деньги.
antgorka
22.06.2017 23:59+2Дело в том, что 3G — уже совсем другой разговор.
Нужно сделать все то же самое, что для GSM и даже больше, так как 3G сети еще более сложные.
Пока я знаю, что sysmocom предлагапт купить такой kit для 3G.
В глухом лесу есть и еще одна проблема — деревья, которые поглощают радиоволны.
PROCODER
23.06.2017 09:30… рации с поддержкой DMR стандарта, как вариант решения адресности абонентов, защищенности и общих каналов.
Что до распространения радиоволн в зависимости от частоты и поляризации в лесных массивах.
Jeditobe
23.06.2017 13:55На Амазоне цена такой рации с DMR стартует от 35 баксов за штутку. И нужно проверять согласится ли сервис-посредник ее везти. А в РФ такие наверное еще дороже.
movsarisaev
23.06.2017 08:12+1Спасибо.У меня получилось, я поднял на одном осмофоне, правда есть ограничение на звонки, но общаться можно, передавая смски.Как пробросить трафик через voip? чтобы можно было звонить на внешний номер, вроде можно с помощью проекта asterisk, но я не знаю как настроить эту систему.
antgorka
23.06.2017 08:13По asterisku есть много инструкций в интернете и на хабре в том числе. Поищите. Для соединения с asterisk нужно использовать osmo-sip-connector. Я уже отвечал на этот вопрос выше
DEM_dwg
23.06.2017 08:53ХМММ…
А если телефон с сим картой будет, подключится ли он автоматически к этой сети, если её сигнал будет сильнее чем у остальных сетей?
Будет ли в это время возможность отправить на этот телефон СМС с помощью базовой станции…Germanets
23.06.2017 11:45А если телефон с сим картой будет, подключится ли он автоматически к этой сети, если её сигнал будет сильнее чем у остальных сетей?
Как я понимаю — телефон в первую очередь подключается к тому оператору, который вшит в симку, и только если его не находит совсем — может воспользоваться роумингом, то есть другими найденными сетями(если это разрешено в настройках).
antgorka
23.06.2017 08:56Если Вы сконфигурируете MCC, MNC и имя сети, как у коммерческой (что незаконно), то устройство, имеющее SIM-карту под эти MCC и MNC должно подключиться к Вашей БТС. Но я лично это не проверял.
DEM_dwg
23.06.2017 09:34Но тогда это отличная лазейка для мошенников…
Можно присылать поддельные СМС например от номера 900, или делать рассылку спама…antgorka
23.06.2017 09:42Но нужно помнить, что телефон подключится к такой BST, только если не будет сетей оператора, предоставляющих больше услуг, т.е. 3G или 4G. Либо в телефоне будет выставлено специально «Только GSM».
DEM_dwg
23.06.2017 09:45Так остальные можно еще и глушить, ведь можно же только определенных операторов глушить…
Вариант с внесением ошибок в другие сети, даже проще чем усиление сигнала…
vladbarcelo
23.06.2017 12:17Вот всё бы хорошо, но rx-фильтры невыносимо режут возможности. Пробовал перепаять — при напайке плывёт плата телефона, либо, при меньшей температуре, плывёт сам фильтр (и это я ещё не пробовал напаивать новые конденсаторы). Не знаете случайно чем помочь?
antgorka
23.06.2017 13:20Сам пока не перепаивал. Не хочу до конференции все сжечь. Но обязательно попробую после и отпишусь о результатах! В моих планах аккуратно выпаять фильтры при помощи оплетки и качественного паяльника, после напаять новые с первого/второго раза.
vladbarcelo
25.06.2017 00:38Да выпаять-то их можно просто аккуратно ткнув в каждый из них жало. Самые сочные проблемы начинаются при перепайке конденсаторов, размеры которых как раз и причиняют наибольшее количество проблем.
Jeditobe
23.06.2017 13:38А изначальное предназначение этих фильтров какое?
axilirator
24.06.2017 12:51Читаем основы радиоэлектроники. В данном случае используется два полосовых
фильтра, которые ослабляют сигналы вне рабочих диапазонов. Если подавать
сигнал с антенны на усилитель напрямую, то на выходе будет много шума.Jeditobe
29.06.2017 21:44Ну я имел виду изначальное предназначение этих фильтров в телефоне. И почему для обычной работы телефона они полезны, а тут мешают?
antgorka
29.06.2017 22:21Для обычной работы фильтры не позволяют UL трафику других телефонов создавать помехи.
В случае сниффинга или работы в качестве базовой станции, мы должны как раз слушать на UL (в нормальном режиме телефон слушает на DL), а сигнал UL частот рубится RX-фильтрами. Поэтому они могут мешать.
Jeditobe
23.06.2017 13:46Чтобы гарантированно ограничить сигнал от своей базовой станции, Вы можете соорудить Клетку Фарадея.
По опыту во многих случаях достаточно проводить опыты в подвале дома с толстыми стенами и или железо-бетонной конструкцией.axilirator
24.06.2017 12:55В этих условиях CalypsoBTS не заработает — Вам неоткуда будет взять стабильный Clock Source.
Единственный выход в данной ситуации — использовать свой аппаратный генератор, либо изменить
исходный код так, чтобы задействовать дополнительный телефон снаружи исключительно для приема
GSM SCH, GPS или Iridium.
BlackPhreaker
23.06.2017 16:37Перепаивал с помощью инфракрасной паяльной станции, все прошло без проблем!!!
vladbarcelo
25.06.2017 00:39Характеристики станции не подскажете случаем? Алсо, чем пользовались в качестве увеличителя?
kudablin_a
23.06.2017 16:37Спасибо за статью! С нетерпением жду про использование wireshark для сниффинга мобильного трафика.
Но как-то где-то я читал, что обычные мобилки невозможно использовать в качестве передатчика на частотах от базовой станции к мобильной. Вы точно все в статье рассказали? Неужели передача на даунлинк частоте осуществляется через выходной фильтр, настроенный на аплинк частоты? Может в этом причина нестабильной работы и скорого выхода из строя передатчика? Там и помехи разные вместе с нестабильным приемом запросто должны вылезти.
BlackPhreaker
23.06.2017 16:57>Если Вы сконфигурируете MCC, MNC и имя сети, как у коммерческой (что незаконно), то устройство, имеющее >SIM-карту под эти MCC и MNC должно подключиться к Вашей БТС. Но я лично это не проверял.
Проводил опыт по вышеуказанному принципу все абоненты находящиеся в радиусе 30-45 метров подключались автоматически…vp7
24.06.2017 04:00А как же аутентификация? Она же не должна была пройти, т.к. ваш «оператор» не знает секретного ключа SIM карты… или это односторонняя защита — сеть может защититься от поддельной SIM'ки, а SIM'ка от поддельной сети — нет?
reagent
24.06.2017 08:21Насколько я помню в 2G сетях авторизация происходит на базовой станции, телефон/симкарта не проверяют базовую станцию на «реальность». По этому, имси кетчеры и работают.
в 3G сетях, проверяется аутентичность базовой станции, поэтому такие трюки там не пройдут.
BlackPhreaker
24.06.2017 00:55>коих можно «автоматически» в 2Дж перевести с помощью глушилки, заглушив 3Дж и 4Дж диапазоны…
Полностью с вами в этом солидарен…
reagent
24.06.2017 10:37Добавлю к словам автора статьи несколько нюансов, которые могут немного упростить жизнь исследователям.
1. Использование шнурков от ардуино отличная идея, особенно для тех, кто не силен в пайке. Поскольку гнездо для штекера в старых моторолах, в большинстве случаев в не очень хорошем состоянии, можно аккуратно припаяться к контактам от штекера непосредственно на плате телефона, такое соединение будет куда более стабильным, чем соединение на штекере, которое, по моему опыту очень часто отваливается.
2. Телефоны с качественно перепаянными фильтрами можно найти в продаже на ebay, где они продаются одним продавцом, который довольно известный в исследовательских кругах (цена, правда, немного кусается).
3. Если руки не очень прямые, то можно договориться о перепайке фильтров в небольших сервисных центрах по ремонту телефонов, стоимость, в большинстве случаев, довольно небольшая.
4. Также, телефоны можно приобрести на известной китайской онлайн площадке, часто, они продаются там с уже усиленной антенной.
alexnissan
25.06.2017 22:06Опишите пожалуйста настройку соединения между двумя телефонами подключенными к вашей бтс, чтобы сделать голосовой звонок? Я так понимаю понадобится третий телефон с калипсо, как насчет маштабирования на третий телефон в конфигах??? Я пробовал лет эдак 7 назад на BT5 x64 но кроме как хриплой музыки при ожидании из астериска ничего не услышал… Интересно насколько продвинулась эта тема
antgorka
25.06.2017 22:14Добрый день,
Чтобы совершить голосовой звонок между двумя абонентами достаточно одного таймслота, на который мы меппим TCH/H логический канал. Т.о. один один голосовой канал делится между двумя абонентами.
Так что один телефон у нас может работать в режиме CCCH+SDCCH4, другой в режиме TCH/H.
Это указано в конфиге OpenBSC. У меня в конфиге астериска вообще нет, чистый GSM. Качество голоса отличное.
Что касается использования 3,4 и более телефонов, то в открытом доступе не встречал такого рода веток OsmocomBB. Может быть такое и есть, сам не пробовал модифицировать. Может быть товарищ axilirator смог что-то такое собрать. Я кажется встречал его обсуждение с Sylvain Munaut по этой теме на мейл-листе.
Так же (раньше так было по крайней мере) и один телефон в режиме BTS не на идеально работает, так как не умеет принимать несколько burst-ов подряд, плюс нужно время на переключение с DL на UL и проч.alexnissan
25.06.2017 22:39У меня астериск соединял абонентов по номерам которые он присваивал т.е управлял вызовом, а у вас как номера присваиваются я че-то отстал, надо перечитать спасибо большое!
axilirator
26.06.2017 00:46Так что один телефон у нас может работать в режиме CCCH+SDCCH4, другой в режиме TCH/H.
Не совсем так. CCCH+SDCCH4 является Combined Configuration, при который до 4-ех абонентов
могут использовать данный таймслот одновременно (в основном, для СМС). На второй доступный
таймслот можно назначить SDCCH8 (Non-combined Configuration) и в результате получить еще
восемь одновременных соединений. Голос по таким каналам не ходит.
Когда на второй таймслот назначен TCH/H, два абонента могут одновременно использовать данный
таймслот. Дело в том, что кроме таймслотов существуют сабслоты, и у TCH/H их два. Абоненту дается
не целый таймслот, а один сабслот. Сам сабслот определяется номером (мульти)фрейма, на котором
один абонент может принимать / передавать данные. Иными словами, на одном фрейме первый
абонент использует данный таймслот, на другом фрейме второй абонент использует тот же таймслот.
Что касается использования 3,4 и более телефонов, то в открытом доступе не встречал такого рода веток OsmocomBB. Может быть такое и есть, сам не пробовал модифицировать. Может быть товарищ axilirator смог что-то такое собрать. Я кажется встречал его обсуждение с Sylvain Munaut по этой теме на мейл-листе.
Я пробовал менять slotmask, которая передается прошивке и определяет, когда CalypsoBTS может принимать данные, а когда передавать. Однако, все мои попытки приводили к ошибкам DSP.
В качестве альтернативного решения, можно использовать еще одну пару телефонов как отдельную
базовую станцию на другой частоте (ARFCN). Там можно будет назначить еще два TCH/H канала, в
результате чего еще два абонента смогут одновременно разговаривать.
А вообще, для запуска нормальной стабильной сети, лучше использовать что-нибудь более серьезное,
например, USRP или UmTRX.
alexnissan
25.06.2017 22:56Вот перечитал извините за повтор хочу уточнить у вас голосовой звонок проходит с мобильного А на мобильный Б через вашу бтс с двумя калипсами на двух каналах, или голосовой звонок с мобильного А на базу и автоатветчик на базе?
antgorka
26.06.2017 01:22Абоненту А выдается сабслот 1 в TCH/H, абоненту B выдается сабслот 2 того же канала TCH/H. Так они и слышат друг друга. Через отправку/получение burst-ов на своих таймслотах. Какая база?
alexnissan
26.06.2017 13:01Я так и не понял вы говорили между двумя абонентами на двух калипсах или нет? Потому что у меня грабли были в кодеке на полудуплекс как вы это решили?
antgorka
26.06.2017 13:10В моем тексте нигде не фигурирует третий телефон. Все. Это нужно осознать и больше не возвращаться:)
Какой полудуплекс? Какие грабли? Вы используете один из двух сабслотов TCH/H на UL и DL диапазонах.
Кодек AMR. Эта конфигурация у меня выжает нестабильную связь на виртуалке. Стабильное соединение только на физической машине. Может и у Вас такая проблема… Сложно понять про какие грабли идет речь.
Обращаю Ваше внимание, что в инструкции указано все в точности, как у меня и конфиги приложены точно такие, как у меня.alexnissan
26.06.2017 13:27Вот сложно ответить «да» был выполнен голосовой звонок соединяющий двух абонентов сети построенной на двух телефонах калипсо, все без обид, я этим увлекался когда калипсы в каждом ларьке по 300 руб лежали а ftdi выколупывали из преходников на com порт, вместо фильтров ставили кондеры, и была только openBTS, а в osmocom только появился режим tranceiver. Вообще это просто жсм снифер поэтому третий телефон все равно нужен как ни крути чтобы входящего абонента перепихнуть на реальную соту при mitm атаке…
antgorka
26.06.2017 13:33Да, никаких обид. Этот текст не имеет никакого отношения к атакам. Не понимаю о каком митме Вы говорите.
alexnissan
26.06.2017 13:40А зачем тогда wireshark?
antgorka
26.06.2017 13:41В данном тексте чтобы смотреть, что ваша CalypsoBTS отправляет в сеть и что принимает. Для изучения работы стека протоколов GSM.
alexnissan
26.06.2017 13:45Вот это и называется термином «атака человек по середине» не имеющим ничего общего с атаками в прямом смысле этого слова
a1ien_n3t
26.06.2017 19:26Эээ сложно это назвать mitm я бы даже сказал не корректно. Это называется sniffing
alexnissan
26.06.2017 21:18Ууу а я думал сетевой анализатор…
movsarisaev
27.06.2017 00:07Мм… как реализовать атаку, если ты не можешь звонить на внешний номер, я не хочу пока платить за voip, да и особо он мне и не интересен.Есть другой выход?
alexnissan
27.06.2017 12:11Почему не можешь — можешь! читай! сейчас не знаю раньше было, автор показал только функцию передатчика, даже если чего-то нет сам допиши все коды открытые… Там на форумах поспрашивай если сам написать не в силах, денег там прям каждый второй предлагает немеряно за готовое решение, но в открытом доступе маштабирования на 3 и более каналов нет с 2010
BlackPhreaker
26.06.2017 05:17Уважаемый Аxilirator! А Вы планируете продолжать свои статьи про OsmocomBB… Или уже потеряли интерес???
VitalyNasennik
27.06.2017 11:31+2У меня лет 10 назад была идея для поиска потерявшихся туристов. Я даже письмо в МЧС писал. У туристов, как правило, с собой имеются мобильные телефоны, пусть и выключенные. Туристы теряются в тех местах, где связи нет, в противном случае они бы сами позвонили и сообщили, что с ними всё в порядке, или вызвали помощь. Так вот, идея заключается в том, что на легкомоторный самолёт или вертолёт, который используется в поисковой операции, устанавливается вот такая мини базовая станция и громкоговоритель, через который постоянно транслируется: «Потерявшаяся группа! Включите мобильный телефон!» Туристы включают мобильный телефон, базовая станция сразу сообщает, что есть соединение, оператор выясняет, что там с этими туристами, нужна ли им помощь и т.д.
antgorka
27.06.2017 11:32Не только Вам такая идея пришла в голову :)
http://nextgis.com/blog/peoplefinder/
alexnissan
27.06.2017 12:17Сейчас в каждом телефоне туриста есть навигатор со спутника, поэтому пока батарейка не сядет он не заблудится!!!
VitalyNasennik
27.06.2017 12:37Это сейчас. Напоминаю — дело было лет 10 назад. Впрочем, и сейчас не во всех телефонах навигаторы есть, хотя и во многих имеются.
Ситуация: заболел или травма, идти не может, даже если у него навигатор есть. Сидит и ждёт помощи.alexnissan
27.06.2017 13:11Да кстати есть такие одиночки альпинисты, у них рации мощные, помню были радио телефоны харвест до мобил они били километров на 100 а то и более в черте города, ну а в целом да ситуация не простая, ну думаю если туристы тогда должна быть группа в группе проводник имеющий лицензию и наверняка средство связи типа спутникового телефона, кстати давно не видел их в продаже. Ну а тогда наверно сигнальные ракеты спички сигнальный костер. Знаю что при запросе оператор может указать местонахождение с точностью до 300м значит это диапазон вещания соты, наверно костер эффективнее с точки зрения МЧС
Technounit
27.06.2017 18:47Ну… альпинистов-то искать обычно не так трудно… но вот если сошла лавина и они где-то раскиданы по склону под снегом… и/или дети/подростки пропали в тайге с мобильником, то хорошее решение — искать по источнику радиосигнала например.
А рации на 100км, как я понимаю, жрут энергию как свинья помои и их не так много в пользовании как обычных мобилок, так что ваше решение, ИМХО, неплохой вариант. Хотя бы для простой пелегации. Особенно если на квадрокоптерах запускать.
aureliano_b
27.06.2017 21:21А нужны ли SIM карты подключающимся? Насколько я понимаю, симка содержит ключ авторизации в сети, не?
Можно ли подключиться без симки вовсе? если да, то как?
И еще вопрос. Будет ли у подключившегося тот же номер, что «зашит» в симке? или там только ICCID, а номер назначается оператором?antgorka
27.06.2017 22:07Добрый день,
Номера, конечно, не будет того же, что назначает оператор, но Вы и сами это понимаете, судя по всему.
Что касается вопроса про SIM-карты, OsmoBSC имеет настройку, пускать в сеть только определенные IMSI, заранее занесенные в базу, или accept all, когда каждый, кто выберет нашу сеть, автоматически будет занесен в базу и авторизован.
Но Osmocom не знает Ki, зашитый в Вашей симке. Ki знает только оператор. Так что OsmoNTIB не может аутентифицировать Вас по SIM-карте другого оператора.
Можно купить SIM-карты от sysmocom и запрограммировать под Вашего «собственного» оператора, тогда Вы будете знать Ki.
Если же у вас вообще нет SIM-карты в телефоне, то Вы вряд ли сможете даже поиск сети выполнить на обычном телефоне и уж тем более подключиться к Calypso BTS.
В теории Вам нужно корректно пройти процедуру аутентификации в сети с использованием IMSI, Ki и проч.
Все это хранится на SIM-карте.
Возможно, если использовать телефон на основе OsmocomBB и приложения mobile, то можно задать IMSI без SIM-карты в настройках и процедура регистрации пройдет для Calypso BTS, но не пробовал. Это лишь мое предположение.aureliano_b
27.06.2017 22:46Спасибо!
Верно ли я понимаю, что вы использовали SIM-карты от sysmocom для тестов?
Можно ли купить dummy карты (вот такие, например) и перепрограммировать их?antgorka
27.06.2017 22:57Для тестов я использую собственный телефон или телефоны знакомых с коммерческими SIM-картами.
С ними и регистрируюсь в своей сети.
Если нужно изучать какие-то зашифрованные коммуникации, можно вставить симку в osmocombb-совместимый телефон и узнать Kc, чтобы расшифровывать свой трафик.
Есть программатор от Osmocom.
Но не все модели SIM-карт поддерживаются, насколько я понял.
Нужны, например, такиеaureliano_b
29.06.2017 19:03Т.е. карта не связана с сетью никак и можно использовать любую, достаточно выбрать сеть вручную? Я был уверен, что карта — это идентификатор в сети. Т.е. в чужой сети она будет регистрироваться, только если сеть «принимает» карту. Не?
Или можно настроить BTS, чтобы та принимала все карты?antgorka
29.06.2017 19:06«Или можно настроить BTS, чтобы та принимала все карты?» — совершенно верно.
Обычная сеть не примет вашу карту, если с ней будет «что-то не так» (Роуминг не продоставляет оператор или еще что).
Карта — идентификатор сети, верно, она содержит ключ Ki, тот же, что и HLR оператора, т.о. сеть может опознать абонента.
movsarisaev
28.06.2017 21:49Спасибо.Вопрос насчет сниффинга, когда я сканирую эфир, у меня в wireshark видны только пакеты GSMTAP, а где пакеты lapdm?
antgorka
28.06.2017 22:12LAPDm должны быть вложены в GSMTAP. GSMTAP[LAPDm[L3]]] такое вложение.
Выйдет статья про сниффинг, там и будем разбирать такие вопросы.movsarisaev
28.06.2017 22:40Даже не знаю))у нас у друга одинаковые ОС (linux mint) с установленной osmocombb, и вот у него появляются пакеты lapdm и gsmtap тоже, а у меня только gsmtap, не знаю почему((( у меня трафик в файл не записывается.Хотя когда я снифферю с помощью свистка (tv tunner) то всё нормально, видны пакеты и lapdm и gsmtap, и траффик в файл записывается.Почему эти проблемы с motorol'koy c118…
stalinets
01.07.2017 21:33Кстати, на заглавном фото — силуэт одной из 4х башен радиоглушилки хрущёвских времён, такие глушилки тогда не давали слушать «Голос Америки».
Вот в Ростове на ул. Каяни ещё осталась:
https://fotki.yandex.ru/next/users/stalinets1/tag/радиоглушилка/album/1077/view/259?search-author=stalinets1&page=0
https://fotki.yandex.ru/next/users/stalinets1/tag/радиоглушилка/album/1077/view/203705?page=0&search-author=stalinets1
Правда, сейчас «крылья» на двух «крылатых» башнях уже демонтировали.
gezakht
Какой радиус действия такой сети?
antgorka
Возможности приема сильно ограничены, если не проводить замену RX фильтров. Точную цифру еще предстоит узнать, но на текущий момент могу сказать, что сигнал в пределах квартиры устойчивый
gezakht
Метров 30 в диаметре? На практике где-то можно проверить/посмотреть работу такого комплекса?
OnlySlon
Небольшая модификация фирмвари позволяет повысить мощность трансивера моторолы до 2х ватт (очень не советую). Такая мощность + хорошая антенна + замена входного фильтра — датют очень хороший эффект. При включении такого девайса поблизости от реальной БС на том же ARFCN вызывает неприятный эффект в виде отключения несущей БС до пропадения помехи.
imwode
За проходной ждали пилоты. Крепкие ребята с хорошей реакцией.
Jeditobe
№-10054084 Хроники лаборатории. 10 июня. Запускали…
reagent
может кто-то подскажет, где о таком усилении можно почитать?
OnlySlon
Делал через модификацию dsp_extcode. Если очень надо, покопаюсь в своих файлах, в осмокомовских репозитория этого нет.
reagent
буду благодарен
antgorka
Да, можно посмотреть на практике, см. UPD в конце статьи