logo elektroda
logo elektroda
X
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Odbiornik GSM/zliczanie telefonów komórkowych w zasięgu.

kxxn 21 Lut 2012 20:02 7529 19
REKLAMA
MediaMarkt Black Week
  • #1 10579084
    kxxn
    Poziom 2  
    Na wstępie chciałbym się przywitać z wszystkimi Użytkownikami forum elektroda.pl, ponieważ to mój pierwszy post. Także witam wszystkich serdecznie :-) A, że to mój pierwszy post, to również bardzo proszę o wyrozumiałość ;-)


    Potrzebuję Waszej pomocy. Mianowicie chciałbym kupić, lub być może w prosty sposób można skonstruować, pewne urządzenie. Urządzenie miałoby zliczać ile jest telefonów komórkowych w zasięgu, bez względu, czy jest wykonywana rozmowa, czy nie. I takie dane, żebym mógł przekazywać na bieżąco w jakiejś postaci do komputera.

    Z góry zaznaczam, że szukałem już na różne sposoby rozwiązania mojego problemu w internecie, ale nie znalazłem odpowiedzi.

    Jak ja wyobrażam sobie takie urządzenie? Jakiś odbiornik fal na częstotliwości GSM, który by „skakał” po wszystkich kanałach przeznaczonych na „uplink” i sprawdzał, czy kanał zajęty, czy nie. Dochodzą jeszcze do tego szczeliny czasowe – na jednym kanale może akurat pracować kilka telefonów. Ale to chyba to już nie taki wielki problem. Tak naprawdę nie wiem, czy nie wystarczyłby jakiś najzwyklejszy odbiornik częstotliwości GSM, a reszta byłaby obrabiana na komputerze.

    Każdy telefon rozgłasza się tymczasowym numerem TMSI, lub stałym IMSI, więc tak naprawdę urządzenie musiałoby zczytywać fragment transmisji GSM, a program napisany w komputerze zliczałby sobie zwyczajnie te TMSI. Do tego przydałoby się, żeby można było sprawdzić siłę sygnału danego telefonu, żeby np. nie uwzględniać telefonów, które są bardzo daleko.

    Można to prosto zrobić przy pomocy urządzenia USRP. Natomiast chodzi mi o jak najprostsze, najtańsze urządzenie. Nie chodzi o to, żebym mógł podsłuchiwać i próbować łamać szyfrowanie GSM itd. Chodzi mi o to, żeby urządzenie pokazało tylko wszystkie telefony w zasięgu i mniej więcej siłę ich sygnału. Nie musi odbierać smsów, nie musi nic nadawać.

    I teraz pytanie do Was. Czy jest może takie urządzenie, które podłączę do komputera i na komputerze będę mógł sobie obrabiać wynik działania tego urządzenia? Czy może ewentualnie prosto by było wykonać takie urządzenie, które by zczytywało fale GSM, a później wynik tego zczytywania obrabiać sobie jakimś programem?

    Z góry dziękuję za pomoc :-)

    Pozdrawiam
  • REKLAMA
    MediaMarkt Black Week
  • #2 10579404
    Elektronik9
    Poziom 30  
    A jak chcesz wykryć sygnał z CDMA (stosowany w 3G czyli UMTS) który z założenia idzie poniżej poziomu szumu?
  • #3 10582147
    kxxn
    Poziom 2  
    Na wstępie dziękuję za odpowiedź.

    Nie wiem, czy w ogóle odpowiedni dział wybrałem do tego pytania?

    No na pewno w UMTS sprawa jest bardziej skomplikowana. Dlatego liczę na wiedzę Użytkowników :-) Natomiast wydaje mi się, że sprawa jest nieco prostsza w przypadku telefonu, który nie nawiązał transmisji tj. nie prowadzi rozmowy, nie wysyła smsów itd.

    Kiedyś ktoś mi pokazywał narzędzie złożone z USRP + komputer + jakieś oprogramowanie, które przechwytywało numery TMSI znajdujących się w pobliżu komórek. I nie chodziło tu o Open BTS i atak typu MITM. Monitor sieci pokazywał mi w komórce, że cały czas byłem podłączony do tego samego BTSa w standardzie HSDPA. Więc zrobić się to jakoś da.

    Wszelkie sugestie mile widziane.
  • REKLAMA
    MediaMarkt Black Week
  • #5 10583979
    kxxn
    Poziom 2  
    Dziękuję za odpowiedź. Zaciekawiłeś mnie tym tematem, bo przyznam szczerze, że nie wiedziałem o innych SDR, niż USRP. Fakt, że może trochę to właśnie armata na muchę, ale tak jak mówisz tym tropem może uda się znaleźć coś najprostszego.

    W ogóle znalazłem taką listę: Lista SDR

    I jak czytam sobie to niektóre z nich świetnie sobie radzą z GSM i UMTS. Wiem, że USRP radzi sobie dobrze, ale do tego co chcę zrobić USRP jest stanowczo za drogie.

    Tak naprawę to ciekawe, czy odpowiednio przerobiona komórka nie będzie się do tego nadawała?
  • Pomocny post
    #7 10748186
    przemyslawuk
    Poziom 12  
    Da się to zrobić na USRP. Posiadam kilka płyt USRP i jeżeli jesteś zainteresowany tymi płytami to daj znać. Mogę też dorobić każdy hardware do USRP.
  • #8 10750919
    kxxn
    Poziom 2  
    Bardzo dziękuję Wam za odpowiedź. Exti zaciekawiłeś mnie tematem femtokomórki szczególnie ze względu na cenę sprzętu. Dziękuję za linki.

    Przemyslawuk - tak, na USRP można rzeczywiście to zrobić, tak jak napisałem w pierwszym poście. Natomiast cena urządzenia trochę wysoka i nie wiem, czy aby to nie jest armata na muchę. Dziękuję za odpowiedź, jutro pozwolę sobie napisać do Ciebie na priv.

    Jak ktoś miałby jeszcze jakiś pomysł, aby zrobić to na jak najprostszym urządzeniu to będę wdzięczny za wszelkie sugestie.
  • #9 10751932
    fantom
    Poziom 31  
    Elektronik9 napisał:
    A jak chcesz wykryć sygnał z CDMA (stosowany w 3G czyli UMTS) który z założenia idzie poniżej poziomu szumu?


    Sygnal nie idzie na poziomie szumu tylko poprzez odpowiednie ortogonalne kodowanie sygnalu to co dla jednego odbiornika jest szumem dla drugiego jest wartosciowa informacja przez co wszystkie sygnaly moga byc nadawane na calym pasmie i sie nie zaklocaja jednak musza isc zdecydowanie powyzej poziomu szumu zeby mozna je bylo odebrac.
  • #10 10766260
    rasz
    Poziom 21  
    http://sdr.osmocom.org/trac/wiki/rtl-sdr

    "What has been successfully tested so far is the reception of FM/AM radio, TETRA, GMR, GSM and ADS-B."

    cena $20

    http://www.reddit.com/r/RTLSDR
    lista gdzie kupić, był skośny sprzedający tunery na ebay za $9 z przesyłka, ale Amerykanskie nooby zaczęły do niego mailować z opisem SDR i linkami do projektu i gość z dnia na dzień podbił cenę do $40-100 :D
  • #11 10770039
    Szymon Tarnowski
    Poziom 27  
    Nie rozumiem idei działania, telefony nie utrzymują stałego połączenia z BTS, więc nie da się zliczyć tych co są w zasięgu. Co do femtokomórki to też nie tak prostu wymusić żeby telefony w zasięgu zechciały się z nią komunikować, trzeba by pewnie zakłócić komunikację na wszystkich kanałach, co raczej nawet w celach naukowych podpada pod paragrafy. Samo nasłuchiwanie chyba pozwoli wykryć tylko aktywne połączenia (głosowe czy data).
    Tak hipotetycznie, to czy BTS przypadkiem nie rozsyła które timesloty są wolne?
    Tylko pewnie trzeba by mieć jakiś developerski moduł GSM który potrafiłby wypluć takie dane. Sam numer timeslotu zajmowany przez aparat można wyciągnąć z niego. Na podstawie ilości zajętych timeslotów można by szacować ile jest telefonów w działaniu.
  • #12 10777582
    fantom
    Poziom 31  
    Sprawa nie jest taka prosta. Rezerwacja timeslotow odbywa sie dopiero na czas rozmowy, gdy telefon jest w fazie czuwania komunikacja odbywa sie za pomoca specjalnych kanalow kontrolnych z uzyciem konkretnych protokolow. Trzeba by tutaj wgryzc sie w specyfikacje GSM (glownie czesci radiowej) a troszke tego jest (3gpp serie 44 i 45)
  • #13 10777704
    exti
    Poziom 32  
    rasz napisał:
    http://sdr.osmocom.org/trac/wiki/rtl-sdr

    "What has been successfully tested so far is the reception of FM/AM radio, TETRA, GMR, GSM and ADS-B."

    cena $20

    http://www.reddit.com/r/RTLSDR
    lista gdzie kupić, był skośny sprzedający tunery na ebay za $9 z przesyłka, ale Amerykanskie nooby zaczęły do niego mailować z opisem SDR i linkami do projektu i gość z dnia na dzień podbił cenę do $40-100 :D

    Na Allegro można było wyhaczyć taki tuner za 49 zł + przesyłka, ale teraz użytkownik który to sprzedawał zaczął wystawiać na tej samej aukcji różne modele tunerów w tych samych obudowach. Jedne (z układami E4000 i RTL RTL2832U) się nadają, inne (z IT9135) już nie, tak wiec to jest taka ruletka, bo nie wiadomo co w tych chińskich układach siedzi.
    Nadają się jeszcze niektóre tunery Not Only TV i generalnie te, które umożliwiają odbiór DAB/DAB+.
    Najlepsze w tym wszystkim jest to, że nie trzeba robić żadnych modyfikacji sprzętowych - wystarczy tylko zainstalować specjalne sterowniki.
  • #14 10777976
    fantom
    Poziom 31  
    Do zabawy za te pieniadze to OK ale przeciez samplowanie 3.2 MHz per 8-bitow to jest jakas zalosc.
  • #15 10778271
    exti
    Poziom 32  
    Sądząc po filmikach na YT i opiniach osób, które to mają, jak za tę cenę to opłaca się bardzo. Parę konkretnych rzeczy można na tym zdekodować. Do USRP się nie umywa, no ale pamiętajmy - to jest zabawka za 50 zł.
  • #17 10792495
    fantom
    Poziom 31  
    rasz napisał:
    fantom napisał:
    Do zabawy za te pieniadze to OK ale przeciez samplowanie 3.2 MHz per 8-bitow to jest jakas zalosc.


    http://michelebavaro.blogspot.it/2012/04/spring-news-in-gnss-and-sdr-domain.html

    ta "zalosc" odbiera GPS


    No i ? Sygnal GPS-u jest tak wolny ze ta zalosna czestotliwosc probkowania wystarcza az nadto. Wiadomo mozna tym odebrac GSM-a, FM-a, AM-a, CB itp ale juz o UMTS nie mowiac o LTE to mozna zapomniec. Nie mniej jednak jakies tam zastosowania ma.
  • #18 10793013
    X-Tro
    Poziom 13  
    Kolega Fantom uznaje za żałość 8bitową dynamikę czy szerokość wyciętego pasma ?
  • #19 10815308
    ArtMedia
    Poziom 27  
    Witam serdecznie.

    Panowie, aby zliczyć mobile w zasięgu, trzeba najpierw odpowiedzieć sobie na pytanie w zasięgu czego? Najbliższego BTS-a czy własnego odbiornika?
    W przypadku tego pierwszego z ogromnym przybliżeniem da się zrealizować, nasłuchując kanały BCCH, SDCCH i FDCCH BTS-a. Z tym, że to się tak dynamicznie zmienia, a częstotliwość wymiany danych jest tak niewielka, że tak naprawdę nigdy nie będziemy mieli pewnej informacji. Ta posiada tylko BSC, do którego podłączony jest BTS.
    W drugim przypadku to jest w ogóle nie możliwe. Chyba, że dopuszczalny jest rozrzut kilkaset procent? Wiele mobili w ogóle się nie odzywa jeśli BSC nie zażąda. Jeśli długo poczekamy to w końcu po timeout wszystkie się odezwą. Tylko, że to dotyczy tylko tych przebywających w jednym miejscu. Pozostałe, poruszające się albo odezwą się zanim zdążą wyjść z: "naszego" zasięgu albo się nie odezwą... Tu jest mnóstwo zmiennych, od których to zależy.
    Pozdrawiam.
  • #20 11841233
    sebart
    Poziom 12  
    Można to zrobić jak chłopaki z CCC potrzebna jest stara motorola i trzeba przy niej trochę pomajstrować z lutownicą (wymiana trafo wcz). tak zmodyfikowany telefon może posłużyć jako odbiornik na kanałach uplinkowych. Po dodaniu lepszej anteny
    i w dobrej lokalizacji powinniśmy 'słyszeć' to co BTS. reszta to kwestia softu, ale o to w wątku nie pytałeś ;-)
    http://bb.osmocom.org/trac/wiki/Hardware/FilterReplacement?redirectedfrom=FilterReplacement
REKLAMA