Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Odbiornik GSM/zliczanie telefonów komórkowych w zasięgu.

kxxn 21 Lut 2012 20:02 6842 19
  • #1 21 Lut 2012 20:02
    kxxn
    Poziom 2  

    Na wstępie chciałbym się przywitać z wszystkimi Użytkownikami forum elektroda.pl, ponieważ to mój pierwszy post. Także witam wszystkich serdecznie :-) A, że to mój pierwszy post, to również bardzo proszę o wyrozumiałość ;-)


    Potrzebuję Waszej pomocy. Mianowicie chciałbym kupić, lub być może w prosty sposób można skonstruować, pewne urządzenie. Urządzenie miałoby zliczać ile jest telefonów komórkowych w zasięgu, bez względu, czy jest wykonywana rozmowa, czy nie. I takie dane, żebym mógł przekazywać na bieżąco w jakiejś postaci do komputera.

    Z góry zaznaczam, że szukałem już na różne sposoby rozwiązania mojego problemu w internecie, ale nie znalazłem odpowiedzi.

    Jak ja wyobrażam sobie takie urządzenie? Jakiś odbiornik fal na częstotliwości GSM, który by „skakał” po wszystkich kanałach przeznaczonych na „uplink” i sprawdzał, czy kanał zajęty, czy nie. Dochodzą jeszcze do tego szczeliny czasowe – na jednym kanale może akurat pracować kilka telefonów. Ale to chyba to już nie taki wielki problem. Tak naprawdę nie wiem, czy nie wystarczyłby jakiś najzwyklejszy odbiornik częstotliwości GSM, a reszta byłaby obrabiana na komputerze.

    Każdy telefon rozgłasza się tymczasowym numerem TMSI, lub stałym IMSI, więc tak naprawdę urządzenie musiałoby zczytywać fragment transmisji GSM, a program napisany w komputerze zliczałby sobie zwyczajnie te TMSI. Do tego przydałoby się, żeby można było sprawdzić siłę sygnału danego telefonu, żeby np. nie uwzględniać telefonów, które są bardzo daleko.

    Można to prosto zrobić przy pomocy urządzenia USRP. Natomiast chodzi mi o jak najprostsze, najtańsze urządzenie. Nie chodzi o to, żebym mógł podsłuchiwać i próbować łamać szyfrowanie GSM itd. Chodzi mi o to, żeby urządzenie pokazało tylko wszystkie telefony w zasięgu i mniej więcej siłę ich sygnału. Nie musi odbierać smsów, nie musi nic nadawać.

    I teraz pytanie do Was. Czy jest może takie urządzenie, które podłączę do komputera i na komputerze będę mógł sobie obrabiać wynik działania tego urządzenia? Czy może ewentualnie prosto by było wykonać takie urządzenie, które by zczytywało fale GSM, a później wynik tego zczytywania obrabiać sobie jakimś programem?

    Z góry dziękuję za pomoc :-)

    Pozdrawiam

    0 19
  • #2 21 Lut 2012 20:45
    Elektronik9
    Poziom 30  

    A jak chcesz wykryć sygnał z CDMA (stosowany w 3G czyli UMTS) który z założenia idzie poniżej poziomu szumu?

    0
  • #3 22 Lut 2012 14:20
    kxxn
    Poziom 2  

    Na wstępie dziękuję za odpowiedź.

    Nie wiem, czy w ogóle odpowiedni dział wybrałem do tego pytania?

    No na pewno w UMTS sprawa jest bardziej skomplikowana. Dlatego liczę na wiedzę Użytkowników :-) Natomiast wydaje mi się, że sprawa jest nieco prostsza w przypadku telefonu, który nie nawiązał transmisji tj. nie prowadzi rozmowy, nie wysyła smsów itd.

    Kiedyś ktoś mi pokazywał narzędzie złożone z USRP + komputer + jakieś oprogramowanie, które przechwytywało numery TMSI znajdujących się w pobliżu komórek. I nie chodziło tu o Open BTS i atak typu MITM. Monitor sieci pokazywał mi w komórce, że cały czas byłem podłączony do tego samego BTSa w standardzie HSDPA. Więc zrobić się to jakoś da.

    Wszelkie sugestie mile widziane.

    0
  • #5 22 Lut 2012 20:22
    kxxn
    Poziom 2  

    Dziękuję za odpowiedź. Zaciekawiłeś mnie tym tematem, bo przyznam szczerze, że nie wiedziałem o innych SDR, niż USRP. Fakt, że może trochę to właśnie armata na muchę, ale tak jak mówisz tym tropem może uda się znaleźć coś najprostszego.

    W ogóle znalazłem taką listę: Lista SDR

    I jak czytam sobie to niektóre z nich świetnie sobie radzą z GSM i UMTS. Wiem, że USRP radzi sobie dobrze, ale do tego co chcę zrobić USRP jest stanowczo za drogie.

    Tak naprawę to ciekawe, czy odpowiednio przerobiona komórka nie będzie się do tego nadawała?

    0
  • Pomocny post
    #7 02 Kwi 2012 14:59
    przemyslawuk
    Poziom 11  

    Da się to zrobić na USRP. Posiadam kilka płyt USRP i jeżeli jesteś zainteresowany tymi płytami to daj znać. Mogę też dorobić każdy hardware do USRP.

    0
  • #8 02 Kwi 2012 23:46
    kxxn
    Poziom 2  

    Bardzo dziękuję Wam za odpowiedź. Exti zaciekawiłeś mnie tematem femtokomórki szczególnie ze względu na cenę sprzętu. Dziękuję za linki.

    Przemyslawuk - tak, na USRP można rzeczywiście to zrobić, tak jak napisałem w pierwszym poście. Natomiast cena urządzenia trochę wysoka i nie wiem, czy aby to nie jest armata na muchę. Dziękuję za odpowiedź, jutro pozwolę sobie napisać do Ciebie na priv.

    Jak ktoś miałby jeszcze jakiś pomysł, aby zrobić to na jak najprostszym urządzeniu to będę wdzięczny za wszelkie sugestie.

    0
  • #9 03 Kwi 2012 12:40
    fantom
    Poziom 31  

    Elektronik9 napisał:
    A jak chcesz wykryć sygnał z CDMA (stosowany w 3G czyli UMTS) który z założenia idzie poniżej poziomu szumu?


    Sygnal nie idzie na poziomie szumu tylko poprzez odpowiednie ortogonalne kodowanie sygnalu to co dla jednego odbiornika jest szumem dla drugiego jest wartosciowa informacja przez co wszystkie sygnaly moga byc nadawane na calym pasmie i sie nie zaklocaja jednak musza isc zdecydowanie powyzej poziomu szumu zeby mozna je bylo odebrac.

    0
  • #10 07 Kwi 2012 09:06
    rasz
    Poziom 21  

    http://sdr.osmocom.org/trac/wiki/rtl-sdr

    "What has been successfully tested so far is the reception of FM/AM radio, TETRA, GMR, GSM and ADS-B."

    cena $20

    http://www.reddit.com/r/RTLSDR
    lista gdzie kupić, był skośny sprzedający tunery na ebay za $9 z przesyłka, ale Amerykanskie nooby zaczęły do niego mailować z opisem SDR i linkami do projektu i gość z dnia na dzień podbił cenę do $40-100 :D

    0
  • #11 08 Kwi 2012 02:27
    Szymon Tarnowski
    Poziom 27  

    Nie rozumiem idei działania, telefony nie utrzymują stałego połączenia z BTS, więc nie da się zliczyć tych co są w zasięgu. Co do femtokomórki to też nie tak prostu wymusić żeby telefony w zasięgu zechciały się z nią komunikować, trzeba by pewnie zakłócić komunikację na wszystkich kanałach, co raczej nawet w celach naukowych podpada pod paragrafy. Samo nasłuchiwanie chyba pozwoli wykryć tylko aktywne połączenia (głosowe czy data).
    Tak hipotetycznie, to czy BTS przypadkiem nie rozsyła które timesloty są wolne?
    Tylko pewnie trzeba by mieć jakiś developerski moduł GSM który potrafiłby wypluć takie dane. Sam numer timeslotu zajmowany przez aparat można wyciągnąć z niego. Na podstawie ilości zajętych timeslotów można by szacować ile jest telefonów w działaniu.

    0
  • #12 10 Kwi 2012 09:53
    fantom
    Poziom 31  

    Sprawa nie jest taka prosta. Rezerwacja timeslotow odbywa sie dopiero na czas rozmowy, gdy telefon jest w fazie czuwania komunikacja odbywa sie za pomoca specjalnych kanalow kontrolnych z uzyciem konkretnych protokolow. Trzeba by tutaj wgryzc sie w specyfikacje GSM (glownie czesci radiowej) a troszke tego jest (3gpp serie 44 i 45)

    0
  • #13 10 Kwi 2012 10:30
    exti
    Poziom 32  

    rasz napisał:
    http://sdr.osmocom.org/trac/wiki/rtl-sdr

    "What has been successfully tested so far is the reception of FM/AM radio, TETRA, GMR, GSM and ADS-B."

    cena $20

    http://www.reddit.com/r/RTLSDR
    lista gdzie kupić, był skośny sprzedający tunery na ebay za $9 z przesyłka, ale Amerykanskie nooby zaczęły do niego mailować z opisem SDR i linkami do projektu i gość z dnia na dzień podbił cenę do $40-100 :D

    Na Allegro można było wyhaczyć taki tuner za 49 zł + przesyłka, ale teraz użytkownik który to sprzedawał zaczął wystawiać na tej samej aukcji różne modele tunerów w tych samych obudowach. Jedne (z układami E4000 i RTL RTL2832U) się nadają, inne (z IT9135) już nie, tak wiec to jest taka ruletka, bo nie wiadomo co w tych chińskich układach siedzi.
    Nadają się jeszcze niektóre tunery Not Only TV i generalnie te, które umożliwiają odbiór DAB/DAB+.
    Najlepsze w tym wszystkim jest to, że nie trzeba robić żadnych modyfikacji sprzętowych - wystarczy tylko zainstalować specjalne sterowniki.

    0
  • #14 10 Kwi 2012 11:42
    fantom
    Poziom 31  

    Do zabawy za te pieniadze to OK ale przeciez samplowanie 3.2 MHz per 8-bitow to jest jakas zalosc.

    0
  • #15 10 Kwi 2012 13:17
    exti
    Poziom 32  

    Sądząc po filmikach na YT i opiniach osób, które to mają, jak za tę cenę to opłaca się bardzo. Parę konkretnych rzeczy można na tym zdekodować. Do USRP się nie umywa, no ale pamiętajmy - to jest zabawka za 50 zł.

    0
  • #17 14 Kwi 2012 12:19
    fantom
    Poziom 31  

    rasz napisał:
    fantom napisał:
    Do zabawy za te pieniadze to OK ale przeciez samplowanie 3.2 MHz per 8-bitow to jest jakas zalosc.


    http://michelebavaro.blogspot.it/2012/04/spring-news-in-gnss-and-sdr-domain.html

    ta "zalosc" odbiera GPS


    No i ? Sygnal GPS-u jest tak wolny ze ta zalosna czestotliwosc probkowania wystarcza az nadto. Wiadomo mozna tym odebrac GSM-a, FM-a, AM-a, CB itp ale juz o UMTS nie mowiac o LTE to mozna zapomniec. Nie mniej jednak jakies tam zastosowania ma.

    0
  • #18 14 Kwi 2012 14:54
    X-Tro
    Poziom 12  

    Kolega Fantom uznaje za żałość 8bitową dynamikę czy szerokość wyciętego pasma ?

    0
  • #19 20 Kwi 2012 16:18
    ArtMedia
    Poziom 26  

    Witam serdecznie.

    Panowie, aby zliczyć mobile w zasięgu, trzeba najpierw odpowiedzieć sobie na pytanie w zasięgu czego? Najbliższego BTS-a czy własnego odbiornika?
    W przypadku tego pierwszego z ogromnym przybliżeniem da się zrealizować, nasłuchując kanały BCCH, SDCCH i FDCCH BTS-a. Z tym, że to się tak dynamicznie zmienia, a częstotliwość wymiany danych jest tak niewielka, że tak naprawdę nigdy nie będziemy mieli pewnej informacji. Ta posiada tylko BSC, do którego podłączony jest BTS.
    W drugim przypadku to jest w ogóle nie możliwe. Chyba, że dopuszczalny jest rozrzut kilkaset procent? Wiele mobili w ogóle się nie odzywa jeśli BSC nie zażąda. Jeśli długo poczekamy to w końcu po timeout wszystkie się odezwą. Tylko, że to dotyczy tylko tych przebywających w jednym miejscu. Pozostałe, poruszające się albo odezwą się zanim zdążą wyjść z: "naszego" zasięgu albo się nie odezwą... Tu jest mnóstwo zmiennych, od których to zależy.
    Pozdrawiam.

    0
  • #20 25 Sty 2013 20:54
    sebart
    Poziom 12  

    Można to zrobić jak chłopaki z CCC potrzebna jest stara motorola i trzeba przy niej trochę pomajstrować z lutownicą (wymiana trafo wcz). tak zmodyfikowany telefon może posłużyć jako odbiornik na kanałach uplinkowych. Po dodaniu lepszej anteny
    i w dobrej lokalizacji powinniśmy 'słyszeć' to co BTS. reszta to kwestia softu, ale o to w wątku nie pytałeś ;-)
    http://bb.osmocom.org/trac/wiki/Hardware/FilterReplacement?redirectedfrom=FilterReplacement

    0