Сканер SIM5360, Сканер базовых станций на SIM5360 Опции

[csm7]

Доброго времени суток
Необходимо просканировать видимые для модуля SIM5360 базовые станции и получить от них mcc,mnc,lac,cellId.
Использовал команды at+cnsvs, at+moni. Ответы этих команд не дают полной информации о всех видимых базовых станциях. При том в ответе одной команды присутствуют одни базовые станции а в другой другие...
Может существуют специальные команды позволяющие сканировать базовые станции всех операторов?

[Mihail Gluhowche...]

Доброго времени суток
Необходимо просканировать видимые для модуля SIM5360 базовые станции и получить от них mcc,mnc,lac,cellId.
Использовал команды at+cnsvs, at+moni. Ответы этих команд не дают полной информации о всех видимых базовых станциях. При том в ответе одной команды присутствуют одни базовые станции а в другой другие...
Может существуют специальные команды позволяющие сканировать базовые станции всех операторов?

Не очень правильно делать из модема сканер базовых станций. Для технологий 3G,4G как правило при сканировании модемы начинают перезагружаться у данного производителя. Проще сделать такое на не большом SDR правда цены стартуют от 1000$ и придется разобраться с Open Air interface например, но результат и стабильность будет гарантирована.

[csm7]

Спасибо С SDR работать не приходилось Это новое направление для меня Да и цена кусается Может модуль другого производителя рассмотреть к примеру Telit

Возникла даже такая идея - влезть в прошивку чипсета Qualcomm MDM6200 на котором построен SIM5360 и попробовать свои силы в реверс инженеринге.

Сообщение отредактировал csm7 - Jul 25 2018, 08:22

[Tweeek]

Может модуль другого производителя рассмотреть к примеру Telit

AT#CSURV, на всех 3G модулях. Если используется GL86x V3 - меняем на UL865-EU.

Возникла даже такая идея - влезть в прошивку чипсета Qualcomm MDM6200 на котором построен SIM5360 и попробовать свои силы в реверс инженеринге.

Чтобы это сделать как минимум нужен пакет QXDM + необходимо знать SPC.

[csm7]

AT#CSURV, на всех 3G модулях. Если используется GL86x V3 - меняем на UL865-EU.

Запустил AT#CSURV на GL868 V3 Полет нормальный Выдало много разных станций разных операторов

[Tweeek]

Запустил AT#CSURV на GL868 V3 Полет нормальный Выдало много разных станций разных операторов

Если речь про 2G, то эта команда есть и там. Только не забываем про:
it is strongly suggested to issue all the Easy Scan® Extension AT commands with NO SIM inserted, to avoid a potential conflict with normal module operations, such as “incoming call”, “periodic location update, “periodic routing area update” and so on.
Имитировать извлечение сим карты можно командой AT#SIMDET.

[CADiLO]

SIM5360Е - обновляемся до крайней прошивки.

берем - SIMCOM_SIM5360_ATC_EN_V0.24

и смотрим в сторону команд

AT+CCINFO Show cell system information
AT+CSCHN Show cell channel information
AT+CSRP Show serving cell radio parameter
AT+CRUS Show cell set system information
AT+CSURV Network full band scan in string format

Вобщем их там хватает для сканирования.

Однако есть загвоздка - если это нужно для навигации по сотам, то еще куда ни шло.
Но если сеть сканируют для установки репитеров и тому подобного излучающего оборудования, то у нас операторы могут и нехороших дядечек из определенной конторы натравить.
Нарушение "закона о связи" - за последние полгода пара клиентов попала под статью. Один крупным штрафом отделался, второй еще под следствием.

Так что тут я еще может и дам совет, а официально по сканированию мы поддержку не оказываем, ввиду не нужности данной функции в стандартных применениях.

[csm7]

Спасибо попробую копать в этом направлении Команду at+csurv опробовал - с установленной симкой выдает станции оператора симка которого установлена
Без симки иногда попадаются и другие операторы но в этом случае приходится использовать команду at+bnd - сканируя каждый диапазон по отдельности.

[Tweeek]

Спасибо попробую копать в этом направлении Команду at+csurv опробовал - с установленной симкой выдает станции оператора симка которого установлена
Без симки иногда попадаются и другие операторы но в этом случае приходится использовать команду at+bnd - сканируя каждый диапазон по отдельности.

Посмотрите остальные команды в этом разделе - там есть возможность выбора скнируемых arfcn.

[Mihail Gluhowche...]

По поводу Qualcomm это слабо реально. Чип автоматизирован то есть все эти SIB которые излучает базовая станция придется вытаскивать на пользовательский уровень. Для отладки есть такие прошивки на посмотреть, что может чип. Но вам такое не будет доступно. Самое интересное конечно в 4G реализовать данный сканер, все остальное давно и стабильно работает.
У нас к Qualcomm идетьQMI интерфейс который позволяет доставать из чипа данные по базовым станциям для 4G и делать lock, но только для высокоскоростных карт там поддержка от 3G - 5G

Добавлю что чипы от Intel лучше сканируют.
+KNETSCAN, +KCELLSCAN и прочие команды позволяющие обнаружить подставную сеть и остаться на своей настоящей.
<mode> 0 deactivate network scan
1 activate network scan
2 request cells information
<oper> String type, name of the operator in numeric format. If not specified, search entire band.
<PLMN> PLMN identifiers (3 bytes), made of MCC (Mobile Country Code), and MNC (Mobile Network Code)
<max_cells> [1...33] maximum number of cells of which information will be given (default: 7)
<URC> 0 no Unsolicited Result Code sent at the end of the scan
1 Unsolicited Result Code sent at the end of the scan
<timeout> [1...600] timeout in seconds for sending
Unsolicited Result Code (default: 300)
<ext> 0 reserved for future purposes
<nbGSMcells> number of GSM base stations available (less than or equal to <max_cells>). The first base station is the serving cell.
<nbUMTScells> number of UMTS base stations available (less than or equal to <max_cells>). The first base station is the serving cell.
<ARFCN> [0…1023] Absolute Radio Frequency Channel Number in decimal format
<BSIC> [0…63] Base Station Identify Code in decimal format
<LAC> Location Area in hexadecimal format (maximum of 4-digits)

[CADiLO]

На Intel - SIM5300.

Использовать AT+XCELLINFO

Command syntax: AT+XCELLINFO=<mode>

For GSM cells:
URC : +XCELLINFO: <type>,<MCC>,<MNC>,<LAC>,<CI>,<RxLev>[,<t_advance>]

For UMTS cells:
URC : +XCELLINFO: <type>,<MCC>,<MNC>,<LAC>,<CI>,<scrambling_code>,<dl_frequency>,<rscp>,<ecn0>,<pathloss>