Mała stacja bazowa GSM

Dla mnie jakiś kosmos.
Wyrazy wielkiego uznania.
Zupełnie nie moja specjalność więc tym większe zrobiło to na mnie wrażenie.
Czy mógł byś przedstawić krok po kroku (oczywiście w jakimś skrócie) jak zabrać się za stworzenie czegoś takiego. Jak pozyskać sprzęt...co ze sprzętu wyszło spod Twojej ręki a co zakupiłeś, jakie oprogramowanie trzeba stworzyć, na czym można się oprzeć, jakie są koszty takiej zabawy i skąd w ogóle pozyskać informacje na temat budowy tego typu urządzenia?

Jeszcze raz wielki szacun!

Podczas tworzenia stacji wzorowałeś się na innych projektach? Jaka literatura najbardziej pomogła Ci w stworzeniu układu?

Wreszcie na elce projekt godny pochwały, szacunek. Mam natomiast pytanie - dekodowanie L3 jest dostępne w Wiresharku? i skąd jest dostępne w radiu.

Sprzętowo i systemowo nie wzorowałem się na żadnych innych projektach, bo nie wiem czy nawet takie istnieją. Samo oprogramowanie realizujące główną funkcje to OpenBTS (ale tak naprawdę nie jest to najlepszy pakiet) i jest dostępne za darmo w okrojonej wersji. Ja jedynie napisałem kilka poprawek. I to oprogramowanie jest bardzo nieprzyjazne użytkownikowi, praktycznie żadnych interfejsów graficznych, dużo błędów w oprogramowaniu, ciężko jest uzyskać stabilną prace tego oprogramowania. To co widać na zrzutach ekranów to mój wysiłek aby jakoś się to prezentowało i miało jakiś sens dla przeciętnego zjadacza chleba. Chociaż ciągle obsługa zaawansowanych funkcji przekracza umiejętności nawet doświadczonego programisty.

Literatury na temat GSM jest oczywiście całe mnóstwo. I dobrze jest mieć jakieś podstawy, chociaż w budowie tego urządzenia nie jest to specjalnie konieczne. Największym problemem jest elektronika radia SDR. Projektowałem to przez ponad rok. Kilka prototypów. Są dostępne komercyjne odbiorniki SDR, ale trzeba zamawiać ze Stanów, i cena końcowa po zapłaceniu podatku stanowego, polskiego cła, wysyłki, itd, jest zaporowa dla normalnego człowieka. Dlatego całą elektronikę zaprojektowałem sam. W zasadzie wszystko co widać na zdjęciach jest mojego projektu, oprócz oczywiście takich rzeczy jak smartfon i laptop.

Krok po kroku?-ciężka sprawa. Kroki są w zasadzie dwa:
1. Oprogramowanie
2. Sprzęt
Oprogramowanie to jak już pisałem jest dostępne w necie. Ale nie jest ani stabilne, ani przyjazne, a i sama kompilacja jak zacznie mi wyrzucać błędy to wracam do "format c:"
Oprogramowanie, to podstawowe, to:
OpenBTS, Asterisk, Linux (Ubuntu 12.04), sterowniki do sprzętu radiowego.
Sprzęt:
FPGA Altera Cyclone z układem USB 2.0 Cypress zapewniającym interfejs USB do komputera.
12bit przetwornik A/D w torze odbiornika, 14bit DAC w torze nadajnika
Na złączach osobno dokładana płytka radiowa pokrywająca oba pasma GSM 900 i 1800. Zrobiłem ja głównie na układach Analog-a.

Nie ma tego na zdjęciach i nie jest to do pracy zestawu potrzebne, ale mam też dodatkowe wzmacniacze w.cz. i filtry dla zwiększenia zasięgu.
Nie pokazany jest tez moduł 3G, który można dołączyć do laptopa. Stacja bazowa może wtedy przyjmować połączenia z każdego normalnego telefonu. Także każdy telefon zalogowany do mojej stacji może wykonywać połączenia do innych operatorów w kraju i zagranicą.

Jest to naprawdę skomplikowane urządzenie. Łączy wiele różnych technologii.
Najlepiej chyba jak będę odpowiadał na pytania dotyczące szczegółów, które chcecie wiedzieć, bo tak ogólnie to jest za dużo do opisywania.

Dodano po 8 [minuty]:

Piotrek1970- Sama demodulacja i dekodowanie GSM następuje w OpenBTS, potem, w dużym uproszczeniu, oprogramowanie umożliwia przekierowanie każdego pakietu GSM jaki przechodzi przez radio do karty sieciowej komputera. Filtr do dekodowania jest w Wireshark-u i nazywa sie GSMTAP.
Możliwość przekierowania pakietów GSM do karty ethernetowej daje nam możliwość obserwowania transmisji GSM w drugim końcu świata poprzez sieć.

A mnie interesuje samo kodowanie transmisji. Czy korzystasz z karty SIM jednego z naszych operatorów, czy z emulatora karty z algorytmem A3A8?
pozdrawiam

vayo

W telefonie może być dowolna karta SIM. Nawet nieaktywna. Nigdy nie używałem emulatora.

A mnie ciekawi czy ten sprzęt można postawić między blokami i wszystkie okoliczne komórki zalogują się to tego BTSa?

No niekoniecznie wszystkie....

przemyslawuk napisał:

No niekoniecznie wszystkie....

Mnie ciekawi jak, w ogóle się one zalogują na ten sprzęt jak on identyfikuje numer IMSI aby SIM mogła się zalogować na posredniego BTS-a ?

Numery które zamazałeś na foto CDR Viewier - kod MMC dotyczy Austri
a karta należy do Orange Austria Telecommunication GmbH ???

Dobra robota. Tzn chcesz być konkurencją dla Nokii, Ericssona czy Huawaia ? Choć ja to się obawiam, że w tej chwili jako takie bezpieczeństwo połączeń komórkowych legło w gruzach. Dzięki Tobie Słyszałem o różnych walizkach, ale wiadome też było że stać na takie było tylko odpowiednie służby. A tu masz...
Możesz narysować jakiś schemat blokowy jak to działa ? jakie elementy za co są odpowiedzialne ?

Czy płytka bazowa to czasem nie jakiś klon USRP? Koala One?

Tak jak pisałem, działa z każdą karta SIM. Sprzęt można skonfigurować tak, aby był nie do odróżnienia dla zwykłego telefonu od sieci jego oryginalnego operatora.
Urządzenie widzi numer seryjny karty, bo musi. Tak działa GSM. Widzi tez nr IMEI telefonu, chociaż w tym przypadku nie musi.

Elektronika, którą widać na zdjęciach jest projektowana tak by była kompatybilna z USRP, ale jest zmodyfikowana specjalnie pod katem zastosowań do stacji BTS.

Jakie zakresy częstotliwości poza GSM obsługuje twój SDR?

Przecież to jest Koala i GSX1800 z http://maniana.strefa.pl/

Zakres częstotliwości to ok. 700MHz - 2700MHz z paroma "dziurami". W innej wersji ten sam SDR działa też w zakresie 0 - 50MHz.

przemyslawuk napisał:

Urządzenie widzi numer seryjny karty, bo musi.

Dalej się nie rozumiemy numer IMSI a numer seryjny karty to 2 osobne numery i nie odpowiedziałeś na pytanie

serwisantscani1 napisał:

Numery które zamazałeś na foto CDR Viewier - kod MMC dotyczy Austri
a karta należy do Orange Austria Telecommunication GmbH ???

Miałem jakąś stara kartę SIM to jej uzylem. Na CDR widać MCC=232 i MNC=12 co wg bazy danych daje mi :Austria A1/Orange/One Connect
Jakie to ma znaczenie?
Wkłada się kartę do komórki, wybiera "szukaj sieci", telefon znajduje sieci te które mam w okolicy i moja stacje bazowa. Moja stacje mogę nazwać jak chce np KosmosGSM i w telefonie naciskam "wybierz sieć". Telefon się loguje. Wtedy widać (zrzut ekranu załączony w pierwszym poście) w Subscriber Registry nr IMSI karty.
Urządzenie mogę skonfigurować tak by akceptowało tylko określone karty SIM. np jako karty akceptowalne mogę podać w konfiguracji urządzenia ciąg "232*". Akceptowane będą wtedy tylko karty SIM austriackich operatorów. Mogę podać "23212*" i akceptowane będą karty tylko austriackiego Orange. Mogę podać pełen nr karty i wtedy akceptowana będzie tylko ta jedna jedyna karta. Albo mogę wpisać "*" - wiadomo co to znaczy.

przemyslawuk napisał:

. Sprzęt można skonfigurować tak, aby był nie do odróżnienia dla zwykłego telefonu od sieci jego oryginalnego operatora.

To nie jest prawda, w poprawnych implementacjach, w telefonie powinien wyskoczyć komunikat, że stacja bazowa ma wyłączone szyfrowanie, bądź ma niezgodny klucz (Tak, transmisja między operatorem, a telefonem jest szyfrowana). Wiem, że nie wszystkie telefony, wyświetlają ten komunikat, ale nie jestem w stanie podać listy.

przemyslawuk napisał:

Miałem jakąś stara kartę SIM to jej uzylem. Na CDR widać MCC=232 i MNC=12 co wg bazy danych daje mi :Austria A1/Orange/One Connect
Jakie to ma znaczenie?

Zgadza się tak jak pisałem Orange Austria Telecommunication GmbH znaczenie żadne, poza tym że mnie zdziwiło że akurat taki operator a numer IMSI który zamazałeś na 99% rozgryzłem ale skoro go zamazałeś to nie będę podawał.

przemyslawuk napisał:

Wkłada się kartę do komórki, wybiera "szukaj sieci", telefon znajduje sieci te które mam w okolicy i moja stacje bazowa. Moja stacje mogę nazwać jak chce np KosmosGSM i w telefonie naciskam "wybierz sieć". Telefon się loguje. Wtedy widać (zrzut ekranu załączony w pierwszym poście) w Subscriber Registry nr IMSI karty

Czyli przy dobrym układzie telefon loguje się do najbliższego BTS-a o najsilniejszym sygnale w tym przypadku Twoim a on już kieruje do "orginalnego" zatem urządzenie może być wykorzystane jako popularne IMSI catcher czyli stacja bts-a przechwytująca sygnał a zatem można podsłuchiwać

Quarro napisał:

To nie jest prawda, w poprawnych implementacjach, w telefonie powinien wyskoczyć komunikat, że stacja bazowa ma wyłączone szyfrowanie, bądź ma niezgodny klucz...

No to już rozumiem, że wymuszana jest transmisja bez szyfrowania i dla tego można korzystać z dowolnej karty SIM.
Tak więc moje kolejne pytanie do autora, czy znając Ki karty z algorytmem A3A8 możemy uruchomić szyfrowanie na tym OpenBTS?
pozdrawiam

vayo

Transmisja jest nieszyfrowana jeśli nie znasz klucza Ki. A nie znasz go jeżeli używasz przypadkowej karty SIM. Ale są programowalne karty SIM i wtedy możesz zaprogramować swój klucz. Oprogramowanie wspiera szyfrowanie A5.1. Ale nigdy się w to nie bawiłem. W necie znajdziesz tzw. karty SuperSIM, MULTISIM, etc.

Dodano po 25 [minuty]:

Quarro - Tak telefon powinien pokazać, że transmisja jest nieszyfrowana. Tak mówi specyfikacja GSM.
Ale !!! wszyscy !!! operatorzy to blokują. Ustawia się to bitem na karcie SIM.
Nie widziałem operatora, który by to odblokował.
Widziałem natomiast telefony ze zmodyfikowanym ROM-em tak aby te blokadę omijać.

przemyslawuk napisał:

Tak telefon powinien pokazać, że transmisja jest nieszyfrowana. Tak mówi specyfikacja GSM.
Ale !!! wszyscy !!! operatorzy to blokują. Ustawia się to bitem na karcie SIM.
Nie widziałem operatora, który by to odblokował.

Ja jeszcze za czasów Nokii 7110 często obserwowałem na jej ekranie symbol otwartej kłódki. To było ponad 15 lat temu, więc pewnie się pozmieniało. Mam sporo kart SIM z tamtego okresu, więc kiedyś z nudów sprawdzę ich konfigurację.
Teraz pomyślałem, że przecież ja w tamtym okresie częściej korzystałem z klona (SIM-PIC), niż z oryginalnej karty SIM i może dlatego widziałem tą kłódkę...
pozdrawiam

vayo

przemyslawuk napisał:

Sprzętowo i systemowo nie wzorowałem się na żadnych innych projektach, bo nie wiem czy nawet takie istnieją. Samo oprogramowanie realizujące główną funkcje to OpenBTS (ale tak naprawdę nie jest to najlepszy pakiet) i jest dostępne za darmo w okrojonej wersji.

Mialem pochwialic jak zobaczylem temat, ale jak to przeczytalem to zrobilo sie smuto - mamy chyba kolejnego klamczucha na elektrodzie

Niestety takie rozwiazania istnieja i jesli kolega to robil to powinien o nich wiedziec (bo o nie na 100% sie opieral) i ewentualnie wspomniec. Pokazana plyta to kopia USRP1 firmy Ettus Research http://www.ettus.com/product/details/USRPPKG, kolega uzyl klona robionego przez jednego z kolegow w PL pod nazwa Koala One dostepna tutaj http://maniana.strefa.pl/ (fotki identycznej plyty tez).

Wiec jak kolega nie zna innych sprzetowych rozwiazan - skoro uzywa kopii czyjegos produktu ? Zwlaszcza ze USRP 1 gdy sie pojawilo bylo bardzo popularne w krajach gdzie troche lepiej sie zarabia

Oczywiscie OpenBTS w wersji darmowej nie jest doskonaly, komercyjna tak samo (mam razem z ich hardware). Jednak jest to powodowane pewnymi kompromisami.

Czesc spraw mozna lepiej rozwiazac, ale nalezalo by to zaimplementowac w FPGA. Niestety na tej platformie sie nie da bo FPGA jest zajete miedzy innymi przesowaniem pasma (powodowane krokiem syntezy na plytach RX/TX).

Na Polskich uczelniach widac bawia sie tak samo, a nawet z niezla "dopalka":
http://hack.pl/miniblog/jak-zadzwonic-do-osoby-obok-nas-nie-znajac-jej-numeru-telefonu.html

przemyslawuk napisał:

Elektronika, którą widać na zdjęciach jest projektowana tak by była kompatybilna z USRP, ale jest zmodyfikowana specjalnie pod katem zastosowań do stacji BTS.

I znowu kolega mija sie z prawda.... jak wspomnialem nic nie bylo projektowane (poza PCB ktora zaprojektowal autor projektu Koala One). Natomiast elektornika to USRP 1 i nic tam specjalnie nie jest robione aby dzialalo jako stacja BTS... Natomiast fakt ze jest to kopia elektorniki USPR 1 sprawia ze jest kombatybilne z USRP i dziala z GnuRadio, OpenBTS itp.


Bawie sie takimi sprawami juz troche lat i do glowy mi nie przyszlo by pakowac to jako projekt na elektrodzie z takim motaniem ze to niby moje (jesli chodzi o USRP i OpenBTS + Asterisk itp.)...

Natomiast to czesc moich zabawek (domowe BTS-y i nie tylko) - tutaj miedzy innymi na foto USRP N200 firmy Erus Research, nanoBTS (1800) firmy ipAccess... w tle jeszcze fragment wlasnej elektroniki zwiazanej z GSM... Powiem tak nic odkrywczego odpalic OpenBTS na gotowej plycie Jedyne ograniczenie to niestety niezbyt niskie ceny takiego sprzetu, dlatego w PL malo poularne (dla amatorow - Koala One chyba w swoim czasie najtansze, o ile pamietam pare lat temu okolice 1500zl).



No i na koniec zapytam - ladnie tak zapominac o firmach z ktorych rozwiazan sie korzysta (zwlaszcza jak ma sie klona ?) Teraz to i mam watpliwosci czy kolega sam jakies skrypty pisal, czy tez z zachodnich boardow pochodza ?

Juz ostatnio byl podobny temat gdzie ktos podszywal sie pod czyjas prace:
https://www.elektroda.pl/rtvforum/topic3124311-30.html

Po co kolega usiluje co prawda nie doslownie sprawic wrazenie ze sam zapeojektowal ta plyte Nie prosciej bylo napisac co kolega uzyl w projekcie ?

tplewa napisał:

Pokazana plyta to kopia USRP1 firmy Ettus Research http://www.ettus.com/product/details/USRPPKG, kolega uzyl klona robionego przez jednego z kolegow w PL pod nazwa Koala One dostepna tutaj http://maniana.strefa.pl/ (fotki identycznej plyty tez).

[...]

Po co kolega usiluje co prawda nie doslownie sprawic wrazenie ze sam zapeojektowal ta plyte Nie prosciej bylo napisac co kolega uzyl w projekcie ?

Wiedziałem że gdzieś już to widziałem. Dla porównania, fotografia oryginalnego USRP1 firmy Ettus:



Podobny, prawda..?
To nawet nie jest wzorowanie się, autor "żywcem" skopiował cudze, komercyjne urządzenie i usilnie próbuje nam wmówić, że jest to całkowicie jego wytwór i projekt.

Z kolei wmawianiem że nawet nie wie czy takie rozwiązania istnieją jest już po prostu śmieszne, nie tylko w kontekście powyższego czynu - wystarczy jedno zapytanie do Google aby znaleźć sporo tego typu projektu...

Kolega Autor myli nawet określenie numeru IMSI z numerem karty SIM, jeśli Autor jest wiarygodny, chociaż w stopniu posiadania wyżej wymienionej płyty - niech umieści fotografię płyty z położonym obok banknotem 20 zł

Jednak , jak zobaczę zdjęcie z pieniążkiem przekaże autorowi 222pkt tak za dobrą robotę.

Przecież chyba nie myśleliście że autor polutował PCB .

Niemniej jednak fajny projekt i chylę czoła .

DJ ANNUS napisał:

Przecież chyba nie myśleliście że autor polutował PCB .

Po tych deklaracjach:

przemyslawuk napisał:

Cała elektronika jest mojego projektu

przemyslawuk napisał:

Sprzętowo i systemowo nie wzorowałem się na żadnych innych projektach, bo nie wiem czy nawet takie istnieją.

Mogliśmy się jednak spodziewać, że zaprojektował i polutował...

EDIT:\\

Zapomniałem o jeszcze jednym, ważnym cytacie:

przemyslawuk napisał:

Największym problemem jest elektronika radia SDR. Projektowałem to przez ponad rok. Kilka prototypów. Są dostępne komercyjne odbiorniki SDR, ale trzeba zamawiać ze Stanów, i cena końcowa po zapłaceniu podatku stanowego, polskiego cła, wysyłki, itd, jest zaporowa dla normalnego człowieka. Dlatego całą elektronikę zaprojektowałem sam. W zasadzie wszystko co widać na zdjęciach jest mojego projektu, oprócz oczywiście takich rzeczy jak smartfon i laptop.

Akurat to, że zdjęcia są wykonane przez tego autora jestem skłonny uwierzyć, gdyż zdjęcie wykonane było 2016:01:07 17:53:44 aparatem FinePix 6900. Przynajmniej to pierwsze z telefonem. Mam rację?

Projekt świetny, sam miałem kilka miesięcy temu zajawkę na własnego BTS'a nawet mam układy FPGA, które mógłbym wykorzystać, więc ich koszt odpadnie. Niestety jakoś utknęło to w miejscu zwanym "jak będę miał czas", ale może wziąłbym to jako inżynierkę?

Quarro napisał:

Projekt świetny, sam miałem kilka miesięcy temu zajawkę na własnego BTS'a nawet mam układy FPGA, które mógłbym wykorzystać, więc ich koszt odpadnie. Niestety jakoś utknęło to w miejscu zwanym "jak będę miał czas", ale może wziąłbym to jako inżynierkę?

Robic takiego SDR-a nie ma troche sensu, USRP 1 na ebay mozna obecnie w miare tanio kupic, za N200 z fajnymi plytami RX/TX dalem ponizej 1000$. Do tego Blade RF i wiele innych powstajacych rozwiazan dostepnych czasami w ciekawych promocjach... Generalnie projekt wyjdzie zapewne drozej

Ale jak ambitny pomysl nie klon USRP to mozna sie bawic, ale strikte rozwiazanie np. pod UMTS - no ale to bedzie niestety sporo pracy i spore wydatki. Ewentualnie jakis kolejny fajny SDR (jest jeszcze pole do popisu i troche ciekawych ukladow na ktorych mozna by cos takiego zrealizowac)...

Rangenetworks http://www.rangenetworks.com - tez swojego czasu zrobilo fajna promocje. W sumie rezygnowali z wlasnego hardware (robili wyprzedaz) i mozna bylo kupic cala platforme (OpenCell Development kit) z komercyjnym OpenBTS, karami SIM i dwoma chinskimi telefonoami z Andkiem za calkiem sympatyczna kwote...

DVDM14 napisał:

Podobny, prawda..?
To nawet nie jest wzorowanie się, autor "żywcem" skopiował cudze, komercyjne urządzenie i usilnie próbuje nam wmówić, że jest to całkowicie jego wytwór i projekt.

A do Koala One jeszcze bardziej



fotka ze strony autora ktory to wykonal i sprzedaje jeszcze raz dla przypomnienia http://maniana.strefa.pl/

To ze autor kupil to plyte to w to nie watpie bo nie jest to jakis straszny wydatek jak ktos sie tym interesuje.

DJ ANNUS napisał:

Jednak , jak zobaczę zdjęcie z pieniążkiem przekaże autorowi 222pkt tak za dobrą robotę.

Natomiast nie widze tutaj nic z dobrej roboty, kupic USRP przeczytac "OpenBTS for dummies" (do sciagniecia jako pdf po wpisaniu w google) i mozna sie bawic... Przykre tylko te wypowiedzi probujace przywlaszczyc sobie prace kogos innego (kto wykonal kopie USRP), nawet wykonanie takiej kopii to bylo sporo pracy zwlaszcza ze troche napewno zajely prace nad PCB. Ot troche dlubie w tych tematach i wiem ile to roboty zrobic dobre PCB na czestotlwosci > 1GHz...


Opis polaczenia z Asterisk i inne rozwiazania mozna znalezc na wielu zachodnich boardach...