Здравствуйте. Я ничего ПОКА ЧТО не понимаю в протоколе GSM. Только сегодня сел изучать модели GSM-модулей и их применение. Почитав поверхностно принцип действия GSM-сетей я запомнил, что модули передают в эфир свой IMSI в незашифрованном виде, а базовые станции принимают его и регистрируют в своей сети в случае, если карта имеется в базе данных оператора. Интересует такой вопрос. В базовых станциях используются какие-то другие модули, или любой GSM-модуль можно использовать в качестве приемника исходящих запросов на коннект от мобилок? Я пытаюсь решить вопрос мониторинга IMSI-индетификаторов.

Спасибо.

Несмотря на свичь дуплексер RX TX на 50MHz различаются, те у базы должно быть зеркально. Вывод: GSM-модуль, из за частот, не может быть базой.

Несмотря на свичь дуплексер RX TX на 50MHz различаются, те у базы должно быть зеркально. Вывод: GSM-модуль, из за частот, не может быть базой, не говоря о другом.

Вы получили SIM-карту, установили ее в свой мобильный телефон и включили его. Мобильная станция начинает сканировать все частоты (124 частоты) GSM-900, для того, чтобы определить частоты, которые принадлежат нашей компании. Мобильная станция слушает информацию, передающуюся в эфире по каналам сигнализации. Из всего объема информации для мобильной станции на данном этапе важен мобильный код сети (MNC- Mobile Network Code), который в МТС – 01. До 30 удовлетворяющих частот GSM-900 заносятся в виртуальный буфер. После того, как отобраны все «лучшие частоты» GSM-900, начинается сканирование GSM-1800. До 40 частот GSM-1800 заносятся в виртуальный буфер. Из частот двух диапазонов выбираются 6 лучших, которые записываются на SIM-карту. После того, как частоты выбраны, мобильная станция посылает в сеть приветствие - IMSI (International Mobile Subscriber Identity). Идет запрос базы данных. Происходят процедуры: аутентификация; обновление местоположения абонента. Если эти процедуры проходят успешно, то процедуру регистрации можно считать завершенной. Как работает телефон в режиме ожидания? В режиме ожидания мобильная станция постоянно отслеживает:

• измерения информации системы, связанные с изменением режима работы сотовой системы;
• измерения, связанные с перемещением мобильной станции;
• команды системы, например, команду подтверждения своей работоспособности;
• получения вызова со стороны сотовой сети (входящие вызовы);
• получение вызова со стороны абонента (исходящие вызовы).

Могли бы вы подсказать модель модуля, которые работают зеркально (если такие существуют)?

"вышибание" легитимного абонента и переподключение с его IMSI вас не спасёт. почему - читайте стандарт. 3GPP.
вернее, на практике так: будут происходить многочисленные переподключения одного IMSI, но с различных IMEI. в результате чего один из IMEI будет однозначно (даю гарантию 100%) будет забанен оператором-ОПСОС-ом .через полчаса максимум.

вопрос только в том, насколько быстро к вам приедет лаборатория РКН, и изымет всё оборудование, используемое для радио-хулиганства.
частоты, выделенные под ОПСОС-ов, и в частности под несущие сигналы их базовых станций, мониторятся очень плотно.
а с этим вообще шутить не стоит.

Дело в том, что в режиме ожидания "трубка" только отслеживает сигналы, передаваемые сетью, но сама ничего не излучает - процесс передачи начинается только в случае установления соединения, а также при значительных перемещениях относительно сети (ниже это будет рассмотрено подробно) - в таких случаях таймер, отсчитывающий время до следующей перерегистрации, запускается заново.

«трубка» всегда молчит и работает только на приём

В базовых станциях используются какие-то другие модули, или любой GSM-модуль можно использовать в качестве приемника исходящих запросов на коннект от мобилок? Я пытаюсь решить вопрос мониторинга IMSI-индетификаторов.

Получается, чтобы получить IMSI у уже зарегистрированного аппарата, нужно вывести его из сети, чтобы он заново отправил приветствие? Пока не нашел инфы о том, что конкретно происходит в режиме ожидания. Передается ли в этом режиме другие приветствия или нет? Если этого IMSI приветствия в режиме ожидания не передаётся, то мне будет достаточно любого другого идентификатора абонента, чтобы зафиксировать его уникальность у себя.

будут происходить многочисленные переподключения одного IMSI, но с различных IMEI. в результате чего один из IMEI будет однозначно (даю гарантию 100%) будет забанен оператором-ОПСОС-ом .через полчаса максимум.

а с этим вообще шутить не стоит.