Принят и декодировать IMEI, В какую сторону рыть Опции

[SergPN]

Предупреждаю сразу - вопрос не стоит о создании GSM репитера, перехвата разговоров и т.д.
Вводная -
Идеальные условия - экранированное помещение, в нем находится включенная трубка стандарта GSM900/1800 и некое устройство, которое принимает радиосигналы этого диапазона.
Есть очень узкая задача -
Принять сигнал с трубки (она в это время ищет станцию), декодировать посылку-запрос, вытащить оттуда
IMEI трубы (ну или в идеале IMEI и ISBI если симка вставлена).
Есть готовые чипсеты от Инфинеона и Аналога, которые представляют собой приемные тракты BSC.
Кто может подсказать - в какую сторону рыть, есть ли готовые наработки/модули/чипсеты?
И вообще реализуема ли эта задача в обозримом промежутке времени

[1S49]

Предупреждаю сразу - вопрос не стоит о создании GSM репитера, перехвата разговоров и т.д.
Вводная -
Идеальные условия - экранированное помещение, в нем находится включенная трубка стандарта GSM900/1800 и некое устройство, которое принимает радиосигналы этого диапазона.
Есть очень узкая задача -
Принять сигнал с трубки (она в это время ищет станцию), декодировать посылку-запрос, вытащить оттуда
IMEI трубы (ну или в идеале IMEI и ISBI если симка вставлена).
Есть готовые чипсеты от Инфинеона и Аналога, которые представляют собой приемные тракты BSC.
Кто может подсказать - в какую сторону рыть, есть ли готовые наработки/модули/чипсеты?
И вообще реализуема ли эта задача в обозримом промежутке времени

При запросах на обслуживание используются IMSI или TMSI, и только ПОСЛЕ выбора алгоритма шифрования (ну и соответственно включения оного) может быть запрошен базовой станцией IMEI трубки. См GSM 09.02
Так что, один выход: делать ложную базовую станцию, устанавливающую алгоритм шифрования А5/0.
Готовых чипсетов нет (тем более что вам надо делать ПРИЕМНИК/ПЕРЕДАТЧИК базы). Есть кое-какие у AD куски типового приемника/передатчика, но главное – это алгоритмы обработки в DSP.
Для общего образования полезны GSM 04.хх, 05.хх, 06.хх

Сообщение отредактировал 1S49 - Jul 13 2007, 12:09

[SergPN]

При запросах на обслуживание используются IMSI или TMSI, и только ПОСЛЕ выбора алгоритма шифрования (ну и соответственно включения оного) может быть запрошен базовой станцией IMEI трубки. См GSM 09.02

IMSI прописан в симке.
Ок, тогда остается открытым такой вопрос -
а что же посылает труба БС в случае если аппарат без сим-карты?
Ведь и в этом случае сеть определяет, а у некоторых оператором можно сделать и экстренный вызов?
По чему происходит идентификация в этом случае?

[1S49]

IMSI прописан в симке.
Ок, тогда остается открытым такой вопрос -
а что же посылает труба БС в случае если аппарат без сим-карты?
Ведь и в этом случае сеть определяет, а у некоторых оператором можно сделать и экстренный вызов?
По чему происходит идентификация в этом случае?

Дык, при экстренном вызове ДЕНЕГ не требуют и идентификация ни к чему.

[SergPN]

Дык, при экстренном вызове ДЕНЕГ не требуют и идентификация ни к чему.

Мне это не с целью денег ))
Мне нужно знать, есть ли какой-нибуть идентификатор МС (не важно что это будет - IMSI IMEI еще что-то) который постоянен для данной трубы/симки, который передается на БС с какой-либо периодичностью и который можно принят без больших затрат времени.
Т.е. мне нужно использовать трубу в качестве постоянной RF метки
Вот и спрашиваю про принципиальную возможность и трудоемкость реализации

[SergPN]

Вот и спрашиваю про принципиальную возможность и трудоемкость реализации

Почитал GSM9.02 вот как я его понял
Упрощенно процесс подключения абонента, желающего воспользоваться услугами выглядит так:
1) MS посылает запрос на получение доступа к сети, который содержит ряд параметров(IMSI и др).
2) Узел SGSN получив такой запрос, проверяет наличие аутентифицирующей данного абонента информациив своей базе. Если такая информация то SGSN посылает запрос в реестр HLR, который возвращает аутентификационный триплет.
3) Полученное случайное число передается на мобильную станцию, которая на его основе вырабатывает ключ шифрования и ключ аутентификации. Так как индивидуальные ключи , хранящиеся в реестре HLR и на мобильной станции совпадают, то и ключи штфрования и аутентификации также должны совпадать.
4) После идентификации абонента осуществляется идентификация оборудования, которое посылает на SGSN идентификатор IMEI. Узел SGSN в свою очередь проводит проверкуд данного оборудования по реестру EIR.
и т.д.
Т.к. идентификатор IMSI состоит из 3 элементов:
трехразрядный код страны (Россия - 250)
двухразядный код сети (МТС - 01, для Билайн - 99, для СМАРТС - 07
десятиразрядный код абонента MSIN (Mobile Subscriber Identity Number) (номер телефона в симке

То в принципе мне достаточно ограничится первым этапом, верно?