Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Системы связи > Сотовые системы

Сотовые системы Разблокировка, прошивка, смена IMEI, ремонт сотовых телефонов

Ответ
 
Опции темы
Старый 29.04.2008, 16:05   #1
test
Гость
 
Сообщений: n/a
По умолчанию Выделение каналов управления GSM

Подскажите, если кто знает, микросборки или модули, которые выделяют из всех каналов только управляющие. Нужно детектировать сигналы вызовов. Может схемы какие-нибудь...
  Ответить с цитированием
Старый 06.05.2008, 21:31   #2
kvakk
случайно влез
 
Регистрация: 22.03.2008
Сообщений: 27
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
kvakk стоит на развилке
По умолчанию

Для того чтобы детектировать каналы управления нужно обладать серьезным оборудованием и знаниями. Сигналы вызова это некорректная постановка вопроса. Не думаю что ты найдешь где-то такую микросборку. К тому же в процессе установления соединения учавствуют несколько таких каналов да и сам алгоритм не совсем простой. Хотя в принципе все эти функции выполняет сам мобильный телефон

Поцесс выглядит так:


1. BSC распределяет вызывное сообщение между всеми базовыми станциями в требуемой LA. Базовые станции передают вызывные сообщения через эфир, используя канал PCH.
2. Когда MS обнаруживает идентифицирующий ее PCH, она осуществляет запрос на выделение канала управления через канал RACH.
3. BSC использует канал AGCH для информирования MS о том, какие каналы SDCCH и SACCH она может использовать.
4. SDCCH и SACCH используются для установления соединения. Занимается канал ТСН, а канал SDCCH освобождается.
5. MS и BTS переключаются на частоту канала TCH и выделенный под этот канал временной интервал. Если абонент отвечает, то соединение устанавливается. В процессе разговора радиосоединение контролируется посредством информации, передаваемой и получаемой MS по каналу SACCH.
kvakk вне форума   Ответить с цитированием
Старый 07.05.2008, 09:18   #3
test
Гость
 
Сообщений: n/a
По умолчанию

мне не надо контролировать весь процесс соединения.
Есть физический сервисный канал BCCH, который располагается на 0 тайм слоте.
в нем и идет информация о вызове. А дальше уже идут различные обмены по различным каналам.
Я не думаю что MS каждый канал сканирует в ожидании вызова. Наверняка есть несколько частот, которые сканируются. Эти частоты различны скорее для различных БС. А если их будет несколько, то телефон их как-то выделяет из всех. Вот в том и вопрос как их можно выделить.
  Ответить с цитированием
Старый 09.05.2008, 22:13   #4
kvakk
случайно влез
 
Регистрация: 22.03.2008
Сообщений: 27
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
kvakk стоит на развилке
По умолчанию

В BCCH канале нет никакой информации о вызове.

Первый из каналов, который MS должна найти – это широковещательный логический канал Broadcast Control Channel (BCCH) - канал управления с широковещательной передачей.
Несущая частота BCCH содержит важную информацию для MS, включающую, например, идентификатор зоны местоположения (LA), идентификатор сети, информацию о синхронизации. Без такой информации MS не может работать с сетью. Данная информация передается в определённом временном интервале и называется широковещательной информацией, так как предназначена всем MS, способным получить доступ к этой несущей. Именно поэтому канал Broadcast Channel (BCH) называется широковещательным.
После того, как MS закончит анализировать информацию на канале BCH, она будет располагать всей информацией, необходимой для нормального функционирования и работы с сетью.

PCH - канал вызова MS. Об этом написано выше.

Работает следующим образом:

BTS
Передаёт вызывное сообщение, чтобы оповестить MS о входящем вызове или поступлении сообщения SMS. Содержит идентификационный номер абонента, с которым система желает установить связь.

MS
MS прослушивает PCH в определённые временные интервалы и, если обнаруживает собственный номер (номер идентификатора абонента), то она отвечает.

Даже если ты его выделишь, что дальше? Ты даже IMSI там не найдешь, он будет заменен TMSI который постоянно меняеться.

Temporary Mobile Subscriber Identity (TMSI) - временный номер IMSI, который дается MS при её регистрации. Он используется для того, чтобы защитить абонента от прослушивания и несанкционированного доступа в радиочастотном тракте.

Перед тем как что-то выделять почитай хотя бы описание стандарта GSM, куча вопросов сама отпадет.
kvakk вне форума   Ответить с цитированием
Старый 11.05.2008, 17:07   #5
kasparoff
редкий гость
 
Регистрация: 09.06.2007
Сообщений: 61
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
kasparoff стоит на развилке
По умолчанию

Цитата:
Сообщение от kvakk Посмотреть сообщение
5. MS и BTS переключаются на частоту канала TCH и выделенный под этот канал временной интервал. Если абонент отвечает, то соединение устанавливается. В процессе разговора радиосоединение контролируется посредством информации, передаваемой и получаемой MS по каналу SACCH.


Здесь не согласен. Соединение уже установлено. ТСН активирован с обоих сторон и проключен между абонами MSC (исключение, когда вызываемого абона не нашли по пейджингу). Вызываемому идет alerting, если от его мобилы поступает con ack, то вместо КПВ подключается голосовой тракт.
kasparoff вне форума   Ответить с цитированием
Старый 21.05.2008, 00:49   #6
kvakk
случайно влез
 
Регистрация: 22.03.2008
Сообщений: 27
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
kvakk стоит на развилке
По умолчанию

Цитата:
Здесь не согласен. Соединение уже установлено. ТСН активирован с обоих сторон и проключен между абонами MSC

Кем активирован ТСН? Поясни. И откуда взялся временной интервал и частота ТСН?

SDCCH - Сигнальный канал
(Stand alone Dedicated Control Channel)
BTS переключается на назначенный канал SDCCH, используемый для сигнализации при установлении соединения. С помощью этого канала BSC назначает канал TCH.

MS переключается на выделяемый канал SDCCH, осуществляется процедура установления соединения.
MS получает информацию о назначении TCH (несущую и временной интервал)
kvakk вне форума   Ответить с цитированием
Старый 24.05.2008, 13:56   #7
kasparoff
редкий гость
 
Регистрация: 09.06.2007
Сообщений: 61
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
kasparoff стоит на развилке
По умолчанию

Звоним:

1. Сomp layer3 inf
2. cipher mode
3. cipher complete
4. TMSI reloc command
5. SETUP
6. assig request
7. TMSI reloc complete
8. assig complete
9. Alerting

TCH уже проключен, по нему идет алёртинг, хотя соединение еще не установлено абон-абон.

Аналогично вызываемому, только начинаться будет с paging, потом paging response, и после connect, connect ackn подключается голосовой тракт на трубах.
kasparoff вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Волшебный счётчик с пультом управления bumer525 Охранные системы 71 26.11.2016 13:41
возможность удаленного управления modob1 Новички 2 08.11.2011 00:02
[Проблема] Система управления электронной очередью (СОУ) andrey2207 Видеонаблюдение, системы контроля доступа 0 12.04.2011 18:55
[Проблема] Ауди a6 блок управления мультимедиа ed_mobstyle Автомагнитолы 0 14.01.2011 17:20
Логгер 8 каналов LPT. lr123 Лаборатория 2 20.04.2009 07:18


Текущее время: 03:59. Часовой пояс GMT +4.


Перевод: zCarot