Предупреждаю сразу - вопрос не стоит о создании GSM репитера, перехвата разговоров и т.д.
Вводная -
Идеальные условия - экранированное помещение, в нем находится включенная трубка стандарта GSM900/1800 и некое устройство, которое принимает радиосигналы этого диапазона.
Есть очень узкая задача -
Принять сигнал с трубки (она в это время ищет станцию), декодировать посылку-запрос, вытащить оттуда
IMEI трубы (ну или в идеале IMEI и ISBI если симка вставлена).
Есть готовые чипсеты от Инфинеона и Аналога, которые представляют собой приемные тракты BSC.
Кто может подсказать - в какую сторону рыть, есть ли готовые наработки/модули/чипсеты?
И вообще реализуема ли эта задача в обозримом промежутке времени

При запросах на обслуживание используются IMSI или TMSI, и только ПОСЛЕ выбора алгоритма шифрования (ну и соответственно включения оного) может быть запрошен базовой станцией IMEI трубки. См GSM 09.02
Так что, один выход: делать ложную базовую станцию, устанавливающую алгоритм шифрования А5/0.
Готовых чипсетов нет (тем более что вам надо делать ПРИЕМНИК/ПЕРЕДАТЧИК базы). Есть кое-какие у AD куски типового приемника/передатчика, но главное – это алгоритмы обработки в DSP.
Для общего образования полезны GSM 04.хх, 05.хх, 06.хх

IMSI прописан в симке.
Ок, тогда остается открытым такой вопрос -
а что же посылает труба БС в случае если аппарат без сим-карты?
Ведь и в этом случае сеть определяет, а у некоторых оператором можно сделать и экстренный вызов?
По чему происходит идентификация в этом случае?

Дык, при экстренном вызове ДЕНЕГ не требуют и идентификация ни к чему.

Мне это не с целью денег ))
Мне нужно знать, есть ли какой-нибуть идентификатор МС (не важно что это будет - IMSI IMEI еще что-то) который постоянен для данной трубы/симки, который передается на БС с какой-либо периодичностью и который можно принят без больших затрат времени.
Т.е. мне нужно использовать трубу в качестве постоянной RF метки
Вот и спрашиваю про принципиальную возможность и трудоемкость реализации

Почитал GSM9.02 вот как я его понял
Упрощенно процесс подключения абонента, желающего воспользоваться услугами выглядит так:
1) MS посылает запрос на получение доступа к сети, который содержит ряд параметров(IMSI и др).
2) Узел SGSN получив такой запрос, проверяет наличие аутентифицирующей данного абонента информациив своей базе. Если такая информация то SGSN посылает запрос в реестр HLR, который возвращает аутентификационный триплет.
3) Полученное случайное число передается на мобильную станцию, которая на его основе вырабатывает ключ шифрования и ключ аутентификации. Так как индивидуальные ключи , хранящиеся в реестре HLR и на мобильной станции совпадают, то и ключи штфрования и аутентификации также должны совпадать.
4) После идентификации абонента осуществляется идентификация оборудования, которое посылает на SGSN идентификатор IMEI. Узел SGSN в свою очередь проводит проверкуд данного оборудования по реестру EIR.
и т.д.
Т.к. идентификатор IMSI состоит из 3 элементов:
трехразрядный код страны (Россия - 250)
двухразядный код сети (МТС - 01, для Билайн - 99, для СМАРТС - 07
десятиразрядный код абонента MSIN (Mobile Subscriber Identity Number) (номер телефона в симке

То в принципе мне достаточно ограничится первым этапом, верно?

Насколько я понимаю, трубка ничего не будет посылать в эфир, пока не войдет в зону покрытия (любой) базовой станции. Т.к. для организации передачи данных по крайней мере должна быть известна частота выделенного канала, номер свободного тайм-слота и пр. Так что передатчик полюбому городить придеться.

Действительно - не дочитал...
0) Когда MS включается, она начинает сканировать весь частотный GSM диапазон, используя каналы управления. После того как MS находит каналы, она начинает измерять уровни сигнала на этих каналах, после чего эти данные запоминаются в MS. После того, как каналы были измерены, МС выбирает наилучший канал.


Так что действительно.. если идти с 0 то без передатчика никак

а из инфа из сигнального канала о занятых каналах не поможет? или она полностью крипчена?