sim карта через Ethernet Опции

[uriy]

Имеется заказчик, которому необходимо подключение сим карты к модему на большом расстоянии через Ethernet.
Кто-то может сказать что это невозможно и почему?

[Ruslan1]

Имеется заказчик, которому необходимо подключение сим карты к модему на большом расстоянии через Ethernet.
Кто-то может сказать что это невозможно и почему?

Почему невозможно?
1) поискать модемы, которые позволяют работать без физической симкарты (кажется, сливается внутрь модема). Мне почему-то кажется, что я у Телита такое видел или у Сьерры Вайрлесс, но может и перепутал)
2) сделать что-то типа эмулятора сим-карты, в который можно залить данными с этой симки. Может, и готовые уже есть.
3) другое. Наверняка есть, но мне в голову не приходит

[Aner]

Нужен синхронный реал-тайм канал для дуплексного обмена с симкой. Ethernet по определению асинхронный.

Почему невозможно?
1) поискать модемы, которые позволяют работать без физической симкарты (кажется, сливается внутрь модема). Мне почему-то кажется, что я у Телита такое видел или у Сьерры Вайрлесс, но может и перепутал)
2) сделать что-то типа эмулятора сим-карты, в который можно залить данными с этой симки. Может, и готовые уже есть.
3) другое. Наверняка есть, но мне в голову не приходит

О незнание, -> залить данными с этой симки. Криптовано с ключами один в симке, другой у оператора. Ну, ..ну.
Те что без симки с чипами, микросхемами получеными от опсоса их запаивают рядом с модемом. Один хрен.

[ilya-m]

Функция Remote SIM card есть у GSM-модемов Fibocom - http://www.fibocom.com/technology/2-2-2.html#2-2-2-6

[Aner]

Функция Remote SIM card есть у GSM-модемов Fibocom - http://www.fibocom.com/technology/2-2-2.html#2-2-2-6

Используется синхронный реал-тайм канал для дуплексного обмена с симкой через сериальный порт или USB. Всего то. Особо далеко не вынести симку.

[Владивольт]

поиск по термину "sim bank"
например --
https://habrahabr.ru/post/240943/

[Kabdim]

Вопрос в том насколько далеко. Если задержки через эзернет не заставят превысить таймауты оборудования, то почему нет. Ну и нужно быть морально готовым к сбоям. Если модем из-за какого-то сбоя решил что накрылась симка нужно либо его научить делать рестарт себе, либо городить внешнее решение.

[Ruslan1]

А этот симбанк он вообще что делает? просто доставляет данные по пути SIM- симбанк- канал связи - декодер(эмулятор)- потребитель SIM карты ?
Я совсем не понял из текста, кто эти данные с симкарт потребляет и как. Как мне это к удаленному модему подключить, что в том модеме установить вместо SIM-карты?

[x893]

на стороне мастера делаем устройство которое прикидывается сим картой но с ATR 9600, что бы задержки можно максимально использовать. 10 бит будет примерно 1ms на байт. затем всё в ethernet. На другой стороне ставим другую лабуду которая будет с картой обмениваться. Хоть на скорости из ATR хоть на 9600. Запросы PTS можно транслировать, а можно удалять - по желанию. Можно конечно и по-умнее сделать - передавать пакетами, но тогда надо мозг напрягать, или смотреть что используется. Для начала можно включить между мастером и картой снифер и посмотреть какие пакеты используются. Ethernet пофиг 1 байт передавать или 20 - задержка одна будет. В общем всё реализуемо, но цена вопроса какая ?

[uriy]

Нужен синхронный реал-тайм канал для дуплексного обмена с симкой.

Откуда такое голословное утверждение? По моему мнению смарткарты могут выполнять некоторые операции длительное время. И я бы для этого на стороне хоста реализовал некий опрос готовности данных для чтения из смарткарты. Думаю в sim картах тоже может быть нечто похожее и можно искусственно выдавать ответ о том что данные пока не готовы. Этим можно компенсировать задержки в десяток миллисекунд. Нужна только локальная сеть. Но это пока мои домыслы.

О незнание, -> залить данными с этой симки. Криптовано с ключами один в симке, другой у оператора. Ну, ..ну.

Aner, тут скорее ваше незнание. IMSI и KI из симки выбиваются, но на это уходит несколько часов. В моем случае это не применимо. Десяток лет назад, когда были популярны телефоны siemens их все поголовно патчили. У меня были софтовые sim карты. Во флеш телефона можно было держать до 10 кажется данных sim карт. При этом была одна обычная физическая. Через меню телефона можно было выбрать другого оператора.

x893 где прочитать про эти ATR и PTS? ISO/IEC 7816 или есть что-то более узко специализированное для GSM?

Я глянул анализатором обмен между SIM800 и симкой. Обмен сразу начинается на тактовой 3 МГц. Правда именно тот модуль почему-то не захотел зарегится в сети. Надо найти рабочий.
За ссылки спасибо, гляну.

Похоже вот оно GSM 11.11, GSM 11.14 и GSM 11.19

[x893]

Откуда такое голословное утверждение? По моему мнению смарткарты могут выполнять некоторые операции длительное время. И я бы для этого на стороне хоста реализовал некий опрос готовности данных для чтения из смарткарты. Думаю в sim картах тоже может быть нечто похожее и можно искусственно выдавать ответ о том что данные пока не готовы. Этим можно компенсировать задержки в десяток миллисекунд. Нужна только локальная сеть. Но это пока мои домыслы.

Aner, тут скорее ваше незнание. IMSI и KI из симки выбиваются, но на это уходит несколько часов. В моем случае это не применимо. Десяток лет назад, когда были популярны телефоны siemens их все поголовно патчили. У меня были софтовые sim карты. Во флеш телефона можно было держать до 10 кажется данных sim карт. При этом была одна обычная физическая. Через меню телефона можно было выбрать другого оператора.

x893 где прочитать про эти ATR и PTS? ISO/IEC 7816 или есть что-то более узко специализированное для GSM?

Я глянул анализатором обмен между SIM800 и симкой. Обмен сразу начинается на тактовой 3 МГц. Правда именно тот модуль почему-то не захотел зарегится в сети. Надо найти рабочий.
За ссылки спасибо, гляну.

Похоже вот оно GSM 11.11, GSM 11.14 и GSM 11.19

Конечно - это же стандарт - значит в гуглопоиске.
3.5MHz по может отклонятся процентов на 20. Так как мастер генерит клок, то главное что бы карта (PIC обычно) успевала.

Поделитесь знаниями как из карты ...128v2 на несколько часов выбить IMSI/Ki.

[Aner]

Откуда такое голословное утверждение? По моему мнению смарткарты могут выполнять некоторые операции длительное время. И я бы для этого на стороне хоста реализовал некий опрос готовности данных для чтения из смарткарты. Думаю в sim картах тоже может быть нечто похожее и можно искусственно выдавать ответ о том что данные пока не готовы. Этим можно компенсировать задержки в десяток миллисекунд. Нужна только локальная сеть. Но это пока мои домыслы.

Aner, тут скорее ваше незнание. IMSI и KI из симки выбиваются, но на это уходит несколько часов. В моем случае это не применимо. Десяток лет назад, когда были популярны телефоны siemens их все поголовно патчили. У меня были софтовые sim карты. Во флеш телефона можно было держать до 10 кажется данных sim карт. При этом была одна обычная физическая. Через меню телефона можно было выбрать другого оператора.

x893 где прочитать про эти ATR и PTS? ISO/IEC 7816 или есть что-то более узко специализированное для GSM?

Я глянул анализатором обмен между SIM800 и симкой. Обмен сразу начинается на тактовой 3 МГц. Правда именно тот модуль почему-то не захотел зарегится в сети. Надо найти рабочий.
За ссылки спасибо, гляну.

Похоже вот оно GSM 11.11, GSM 11.14 и GSM 11.19

Длина ключика от 1024 до 4096 ( наверное знаете крипто алгоритм ... ) ... так сколько у вас уходит часов? Попробуйте ...
... У оператора через 10...30 минут ключик сменился, и что опять ... несколько ваших часов подбирать.
Вас послушать, так давно б как клонировали симки сотнями ...

[uriy]

Поделитесь знаниями как из карты ...128v2 на несколько часов выбить IMSI/Ki.

За десяток лет похоже все ушло вперед, оказывается уже есть V2 и V3. Наверно у меня были симки 128V1.
Софтина кажется была WoronScan. http://www.belvit.com/load/15-1-0-47

Чтобы не быть таким голословным как Aner подкреплю свои слова ссылками.
http://first.sergiusd.ru/m55/sim.php патч для телефона siemens M55 для виртуальных симкарт.

Длина ключика от 1024 до 4096 ( наверное знаете крипто алгоритм ... ) ... так сколько у вас уходит часов? Попробуйте ...
... У оператора через 10...30 минут ключик сменился, и что опять ... несколько ваших часов подбирать.

О каком ключе вы говорите???
Кому нужен какой-то переменный ключ оператора?
Я говорю о 128 битном ключе Ki который используется при аутентификации в GSM, он уникален для каждой симки и не меняется.

Вас послушать, так давно б как клонировали симки сотнями ...

Ну почему же так мало. Их клонировали сотнями тысяч может и миллионами. Но сейчас видно это все в прошлом. А для вас похоже и вовсе пролетело незаметно. А еще были штуки под название мультисимкарта. Вот тут можете восполнить пробелы https://ru.wikipedia.org/wiki/%D0%9A%D0%BB%...%80%D1%82%D1%8B
Будьте добры, пишите по существу! Делая вид что вы в этом что-то понимаете делаете только хуже.
То что вы считаете невозможным, у людей работает. По ссылке https://habrahabr.ru/post/240943/ именно то что надо!

[Aner]

Comp128 v2; Comp128 v3 Вторая и третья версия на данное время являются невскрываемыми. Хотя время от времени появляются сообщения о выходе программ, их раскодирующих, на поверку всегда оказывается, что их цель — заставить пользователя скачать «трояна»

Вы похоже с этим не сголасны?

Забавно но, мне самому хочется узнать от вас что я считаю невозможным?
То что существуют симбанки я и не спорил никогда, но это как то не в теме: "подключение сим карты к модему на большом расстоянии через Ethernet"

[Самоделкин]

Однако если честно мне лично не совсем ясно - зачем такой огород городят. Модем как я понимаю нужен чтобы передавать данные ?
получается вы подключаете Ethernet что бы потом подключить СИМ карту и передавать данные по сети GSM ?
А что мешает сразу передавать данные по сети Ethernet ?
Модем тогда зачем ?

[x893]

А чипованные карты? Банкоматы прокачанные? Доступ через smartcard ?
Это куда девать ?
телефоны и модемы это так - для поддержания разговора.

А потом от 2 до 5 без компьютеров

[Самоделкин]

А чипованные карты? Банкоматы прокачанные? Доступ через smartcard ?
Это куда девать ?
телефоны и модемы это так - для поддержания разговора.

А потом от 2 до 5 без компьютеров

Потому и спросил !
Что странно все это .
Это по доброму до 5 в США от 7 до 15 если не ошибаюсь!
А для желающих - СИМ карта это не просто память с протоколом I2C там солидный крипто-процессор . Как минимум с тремя уровнями (ключами ) шифрования и каждый закладывается на своем уровне. Первый ( думаю что не первый) при производстве , второй у продавца и третий непосредственно пользователем . Каждый этап отдельно и никто не имеет доступа ко всем ключам .

Сообщение отредактировал Самоделкин - Nov 23 2016, 13:21

[bureau]

на большом расстоянии через Ethernet.

Как на счет Single Wire Protocol (SWP)?
На MCU в основном используют SWPMI

[x893]

В общем проблема решаемая.
Конечно есть ограничение на время передачи пакета.
Но если оно укладывается во временные рамки - само устройтво недели три делать.
Неделю железо, две недели программу.
Хоть Ethernet, хоть WiFi, хоть RF.
Едиственный минус, что надо Atmel MCU (sam3s, D20, sam7 и т.п. хотя может и другие можно).

[Самоделкин]

Вопрос не столько как передавать пакеты .
Мне лично любопытно реакция оператора услуги который выпускал карту на то что пользователь может почти мгновенно перемещатся то из Питера в Москву то в Влодивосток ! думаю на этом вся работа такой "симки" закончится .

[x893]

Вопрос не столько как передавать пакеты .
Мне лично любопытно реакция оператора услуги который выпускал карту на то что пользователь может почти мгновенно перемещатся то из Питера в Москву то в Влодивосток ! думаю на этом вся работа такой "симки" закончится .

Тут уж извиняйте. За оператора сказать невозможно.
Только экспериментально можно узнать.

[Kabdim]

Едиственный минус, что надо Atmel MCU (sam3s, D20, sam7 и т.п. хотя может и другие можно).

Почему именно Атмел?

[x893]

Я только про себя говорил (Atmel в широком смысле - atmega, uc3 и т.п.). Другие могут и на других наверное.

[extrimal]

Из своего опыта скажу что это вполне реально. Но нужно учитывать, что время регистрации модема в сети увеличивается в разы. То есть например вместо 30 секунд на регистрацию в сети при подключенной карте на прямую к модему, при условии хорошего интернета потребуется примерно 4-5 минут. Если интернет паршивый, то модем будет регистрироваться в сети не с первого раза, и вываливаться в ходе работы. Но так же можно реализовать программный эмулятор карты, и в основном общаться с ней, и только при необходимости (авторизация в сети и т.п.) обращаться к физической карте. В этом случае все работает намного стабильнее, и время на регистрацию сокращается до 45-50 секунд. Все о чем пишу узнал на своих набитых шишках. Кстати, общение с картой происходит по UART, но по одной линии бегают данные в обе стороны.

[CADiLO]

Все уже сделано давным давно.

http://elgato.com.ua/ru/gsm-voip/sim-server-bank

Sim-bank – это мощная малогабаритная аппаратная платформа, позволяющая хранить до 200(!) сим-карт, обрабатывать их и пересылать данные этих сим-карт через TCP/IP.

Функциональные особенности сервера:
•Поддержка до 99 sim-банков! (то есть всего Сим-сервер может поддержать работу до: 99 х 200 = 19 800 sim-карт)
•База данных для хранения информации о имеющихся в наличии(в sim-bank) сим-карт
•База данных для учета устройств работающих в системе (sim-box, GSM-шлюзы)
•Ведение учетной информации о работе этих устройств(АПУС, контроль пополнения счета сим-карт и др.)
•Динамическая коммутация каналов сим-карта – GSM-модуль
•Конфигурируемые алгоритмы перекоммутации каналов сим-карта – GSM-модуль
•Web-интерфейс для настройки всех параметров и администрирования системы из любой точки

[x893]

Вещь конечно неплохая, но когда надо на 1 карту - тут надо подумать.
Это устройство или мухосрайка за 10$

[extrimal]

А когда нужна одна карта, то берем например FT232 USB-UART бридр + пару транзисторов, кондеров, резисторов и собираем девайс. Через GPIO ФТхи тактируем карту и заводим ресет, через Rx+Tx линию данных. И пишем софтину например на Python, ну либо на чем удобнее. Или же просто покупаете дешевый smart-card reader и пишете опять таки софты.

[extrimal]

Собственно говоря самый простой способ для 1 карты это купить http://www.dx.com/ru/p/gsm-cdma-wcdma-sim-...47#.WEprTtGoDBQ и написать простенький софт за день - два.

[Aner]

Собственно говоря самый простой способ для 1 карты это купить http://www.dx.com/ru/p/gsm-cdma-wcdma-sim-...47#.WEprTtGoDBQ и написать простенький софт за день - два.

наивно, ... это не в теме топик ТСа. Этот девайс позволит только копировать/редактировать данные с карты в комп и тд., менять пины, пуки и только.
Если все так вы как думаете, то простенький софт давно был бы написан. Однако многие другие понимают, что ни...я не получится, ... да и многие пробовали такое.

[extrimal]

наивно, ... это не в теме топик ТСа. Этот девайс позволит только копировать/редактировать данные с карты в комп и тд., менять пины, пуки и только.
Если все так вы как думаете, то простенький софт давно был бы написан. Однако многие другие понимают, что ни...я не получится, ... да и многие пробовали такое.

Не совсем наивно, я не говорил, что этот девайс нужно использовать с ПО, которое предоставляется на CD диске. Это всего лишь аппаратная часть для 1-й карты, и для этих задач нужно написать свое ПО.
Я в свое время сам занимался разработкой СИМ банков, и понимаю о чем говорю.

[Aner]

Не совсем наивно, я не говорил, что этот девайс нужно использовать с ПО, которое предоставляется на CD диске. Это всего лишь аппаратная часть для 1-й карты, и для этих задач нужно написать свое ПО.
Я в свое время сам занимался разработкой СИМ банков, и понимаю о чем говорю.

Так если понимаете, согласитесь что не по теме пишите, не рализуемо это для подключение сим карты к модему на большом расстоянии через Ethernet.
То о чем ТС и спрашивает.

[uriy]

Я тоже не понял как сунуть FT232 в ethernet

[extrimal]

Так если понимаете, согласитесь что не по теме пишите, не рализуемо это для подключение сим карты к модему на большом расстоянии через Ethernet.
То о чем ТС и спрашивает.

Это вполне реализуемо, но как я писал раньше, очень желательно реализовывать эмуляцию карты. То есть заранее с нее вычитать все что можно, и этот дамп держать на девайсине возле модема. Тогда к карте необходимо обрашаться только в тех случаях, когда необходим ключик Ki.
В моей практике была реализована система, в которой GSM каналы находились в одной стране, симки в сим-банке находились вообще в другой стране. И все это работало. Время на регистрацию в сети взято не с потолка а с реальной практики использования.
Кстати у меня валяются несколько вариантов Сим-банков, которые могу продать по 4$ за сим-слот + полный комплект документации (схемы, печатки, исходники прошивок, исходники линукс сервиса для работы с железом).
1-й вариант - это стойка на 16 плат по 30 карт в каждой, подключается к ПК по eth (осталась 1 стойка на 16 плат, но в ней только 6 плат по 30 карт. Этот девайс БУ где-то 1 год).
2-й вариант - это одиночная плата на 25 карт, подключается к ПК по USB (осталось 12 штук, все новые).
Кстати софты умеют делать дамп.
Так же есть примерно 150+ каналов GSM, так же продаю. На одной плате по 4 модема, есть полный комплект (скема, печатка, прошивка, модуль для астериска, умение работать с дампом карты). Качество голоса значительно лучше чем у китайских GoIP.
Такое же железо работает у заказчика более 2 лет в Грузии и Азере.

[GeGeL]

Читаю тему - как в прошлое переношусь

Конечно же, расшаривание SIM давным давно использовалось для различных целей, в том числе подразумевающих от 2 до 5
Посмотрите ISO7816 part3 для понимания протокола обмена. Да, могут быть проблемы с таймаутами ME, это отдельная история. Сейчас можно легко найти и Linux/Win32, и embedded - реализации (PIC, AVR) SIM-эмуляторов, использовать их для обеспечения протокола, а линк обеспечить через TCP.

По реакции операторов - много интересных тестов было когда-то проведено с клонами, иногда получалось достичь практических эффектов за счет ошибок в работе операторов. Но сейчас все давно в прошлом: начиная с COMP128-V2 коллизии исчезли, Ki простыми способами не вытягивались. Позже были использованы "глитчеры", выбивающиее случайнные данны с SIM, а еще позже - атаки с анализом токов потребления и ЭМ-излучения.
Но производители SIM быстро "обучались", блокируя дыры в реализации и "выравнивая" код.

Извлеченные Ki и, собственно, COMP128V1 поддерживаются системой. У меня и сейчас в телефоне SIMEMU на Green Card (PIC16F876+24C128):
https://forum.exploit.in/index.php?showtopi...p;p=623584&
, и исходники на asm где-то в старых архивах есть.

[extrimal]

Я тоже не понял как сунуть FT232 в ethernet

Вы какой-нибудь язык программирования знаете?
Берем и пишем сервис, который с одной стороны открывает TCP сокет, с другой стороны через библиотеку, например libusb общается с USB-UART бриджем. То есть приняли по TCP команду Reset, послали команду на FT232 дернуть GPIO пином. Спустя некоторое время FT232 получит от карты ATR, передаем его в TCP сокет. На стороне модема, пулим этот ATR в модем.
Дальше модем скажет что-то типа 0xA0 0xA4 0x00 0x00 0x02, что мы и должны вычитать с сокета, и скормить в USB бридж, бридж в свою очередь ответит 0xA4.
Ну и так далее.

[uriy]

Вы какой-нибудь язык программирования знаете?

Да.

Берем и пишем сервис, который с одной стороны открывает TCP сокет, с другой стороны через библиотеку, например libusb общается с USB-UART бриджем. То есть приняли по TCP команду Reset, послали команду на FT232 дернуть GPIO пином. Спустя некоторое время FT232 получит от карты ATR, передаем его в TCP сокет. На стороне модема, пулим этот ATR в модем.
Дальше модем скажет что-то типа 0xA0 0xA4 0x00 0x00 0x02, что мы и должны вычитать с сокета, и скормить в USB бридж, бридж в свою очередь ответит 0xA4.
Ну и так далее.

Даже не думал о таком извращении. Зачем FT232 и USB когда можно сразу использовать UART???

[extrimal]

Да.

Даже не думал о таком извращении. Зачем FT232 и USB когда можно сразу использовать UART???

А к чему Вы предполагаете подключать карту? Если к МК, то да, конечно так все проще, особенно если у MK на борту есть ETH. Если к ПК, то тогда нужен все равно преобразователь уровней COM<->UART + еще откуда-то иметь возможность завести RESET и CLK на карту (LPT?). А в современных компах этих интерфесов почти никогда не бывает. Но лично мне для единичного екземпляра было бы влом разводить плату, писать прошивку и тд. А покупной переходничек хоть к USB порту роутера втыкать, хоть в ПК.