Версия для печати темы

Автор: csm7 Jul 25 2018, 06:41

Доброго времени суток
Необходимо просканировать видимые для модуля SIM5360 базовые станции и получить от них mcc,mnc,lac,cellId.
Использовал команды at+cnsvs, at+moni. Ответы этих команд не дают полной информации о всех видимых базовых станциях. При том в ответе одной команды присутствуют одни базовые станции а в другой другие...
Может существуют специальные команды позволяющие сканировать базовые станции всех операторов?

Автор: Mihail Gluhowchenko Jul 25 2018, 07:12

Цитата(csm7 @ Jul 25 2018, 13:41)

Автор: csm7 Jul 25 2018, 08:12

Спасибо С SDR работать не приходилось Это новое направление для меня Да и цена кусается Может модуль другого производителя рассмотреть к примеру Telit

Возникла даже такая идея - влезть в прошивку чипсета Qualcomm MDM6200 на котором построен SIM5360 и попробовать свои силы в реверс инженеринге.

Автор: Tweeek Jul 25 2018, 10:28

Цитата(csm7 @ Jul 25 2018, 11:12)

Цитата(csm7 @ Jul 25 2018, 11:12)

Автор: csm7 Jul 25 2018, 11:56

Цитата(Tweeek @ Jul 25 2018, 13:28)

Автор: Tweeek Jul 25 2018, 12:20

Цитата(csm7 @ Jul 25 2018, 14:56)

Автор: CADiLO Jul 25 2018, 12:43

SIM5360Е - обновляемся до крайней прошивки.

берем - SIMCOM_SIM5360_ATC_EN_V0.24

и смотрим в сторону команд

AT+CCINFO Show cell system information
AT+CSCHN Show cell channel information
AT+CSRP Show serving cell radio parameter
AT+CRUS Show cell set system information
AT+CSURV Network full band scan in string format

Вобщем их там хватает для сканирования.

Однако есть загвоздка - если это нужно для навигации по сотам, то еще куда ни шло.
Но если сеть сканируют для установки репитеров и тому подобного излучающего оборудования, то у нас операторы могут и нехороших дядечек из определенной конторы натравить.
Нарушение "закона о связи" - за последние полгода пара клиентов попала под статью. Один крупным штрафом отделался, второй еще под следствием.

Так что тут я еще может и дам совет, а официально по сканированию мы поддержку не оказываем, ввиду не нужности данной функции в стандартных применениях.

Автор: csm7 Jul 25 2018, 13:31

Спасибо попробую копать в этом направлении Команду at+csurv опробовал - с установленной симкой выдает станции оператора симка которого установлена
Без симки иногда попадаются и другие операторы но в этом случае приходится использовать команду at+bnd - сканируя каждый диапазон по отдельности.

Автор: Tweeek Jul 25 2018, 15:13

Цитата(csm7 @ Jul 25 2018, 16:31)

Автор: Mihail Gluhowchenko Jul 25 2018, 17:19

По поводу Qualcomm это слабо реально. Чип автоматизирован то есть все эти SIB которые излучает базовая станция придется вытаскивать на пользовательский уровень. Для отладки есть такие прошивки на посмотреть, что может чип. Но вам такое не будет доступно. Самое интересное конечно в 4G реализовать данный сканер, все остальное давно и стабильно работает.
У нас к Qualcomm идетьQMI интерфейс который позволяет доставать из чипа данные по базовым станциям для 4G и делать lock, но только для высокоскоростных карт там поддержка от 3G - 5G

Добавлю что чипы от Intel лучше сканируют.
+KNETSCAN, +KCELLSCAN и прочие команды позволяющие обнаружить подставную сеть и остаться на своей настоящей.
<mode> 0 deactivate network scan
1 activate network scan
2 request cells information
<oper> String type, name of the operator in numeric format. If not specified, search entire band.
<PLMN> PLMN identifiers (3 bytes), made of MCC (Mobile Country Code), and MNC (Mobile Network Code)
<max_cells> [1...33] maximum number of cells of which information will be given (default: 7)
<URC> 0 no Unsolicited Result Code sent at the end of the scan
1 Unsolicited Result Code sent at the end of the scan
<timeout> [1...600] timeout in seconds for sending
Unsolicited Result Code (default: 300)
<ext> 0 reserved for future purposes
<nbGSMcells> number of GSM base stations available (less than or equal to <max_cells>). The first base station is the serving cell.
<nbUMTScells> number of UMTS base stations available (less than or equal to <max_cells>). The first base station is the serving cell.
<ARFCN> [0…1023] Absolute Radio Frequency Channel Number in decimal format
<BSIC> [0…63] Base Station Identify Code in decimal format
<LAC> Location Area in hexadecimal format (maximum of 4-digits)

Автор: CADiLO Jul 26 2018, 05:02

На Intel - SIM5300.

Использовать AT+XCELLINFO

Command syntax: AT+XCELLINFO=<mode>

For GSM cells:
URC : +XCELLINFO: <type>,<MCC>,<MNC>,<LAC>,<CI>,<RxLev>[,<t_advance>]

For UMTS cells:
URC : +XCELLINFO: <type>,<MCC>,<MNC>,<LAC>,<CI>,<scrambling_code>,<dl_frequency>,<rscp>,<ecn0>,<pathloss>