Именно так. Но упор там был скорее на создание открытого смартфона, а не открытого телефона/модема. К идее открытого телефона/модема ближе всех проект FreeCalypso со своей платой FCDEV3B. DSP там по-прежнему остается черным ящиком, а вот остальную часть прошивки вполне можно собрать из когда-то утекших, а ныне неслабо переработанных исходников.
Взаимодействие с модемом там было реализовано точно также, как сегодня оно реализовано в современных смартфонах: отдельный black-box чип с UART'ом, своей операционной системой (Nucleus RTOS) и интерпретатором AT-команд. Вот тут можно почитать: https://wiki.openmoko.org/wiki/TI_Calypso_D751992AZHH. Запустить там osmocom-bb можно было, но только если так, поиграться. Сама прошивка osmocom-bb не использовала и просто посылала АТ-команды.
Расстояние до вышки может играть важную роль. У B200/B210/B205mini выходная мощность до ~16 дБм (~40 мВт), в то время как телефоны/модемы могут выдавать до 23 дБм (~200 мВт). У меня работало только с одним оператором, у которого вышки были максимально близко.
Если использовать только srsRAN, то да. Но это неудивительно, ведь у них основной фокус именно на радио, и немалый фокус именно на UE (все наоборот, в отличие от Osmocom). Вместе с srsRAN можно использовать open5gs (бывший nextEPC), там фокус именно на core network. Если повозиться, можно завести CSFB, и телефон будет уходить на 2G для звонков и SMS. Вроде бы, и VoLTE завести можно: https://open5gs.org/open5gs/docs/tutorial/02-VoLTE-setup/
Да, конечно. Судя по истории коммитов, в последний раз этот софт я запускал в конце 2021 года. Уже даже не помню, зачем. Без всего того, что делает телефон телефоном, оно не сильно интересно. С таким же успехом можно WiFi включить ;) Только если хочется поковырять протоколы, посмотреть что летает по воздуху.
Для того, чтобы собрать OpenBTS-UMTS, необходим Linux достаточно старой версии.
Как вариант, можно использовать Docker. Я в свое время даже написал Dockerfile, которым активно пользовался: https://cgit.osmocom.org/docker-playground/tree/openbts-umts/Dockerfile. Попробовал сейчас, спустя несколько лет, собрать образ на базе debian jessie, но в нем почему-то даже 'apt-get update' не работает :/
Всё дело в том, что при подключении к сети телефон активирует режим USIM, где используется алгоритм шифрования Milenage, в то время как единственное, что поддерживает OpenBTS-UMTS, это COMP128v1. Поэтому необходимо искать симки, где поддержку USIM можно отключить (например, от Sysmocom).
На картах Sysmocom можно менять алгорити аутентификации, sysmo-usim-tool в помощь:
sysmo-usim-tool.sjs1.py -a ADM_PIN --set-auth COMP128v1:COMP128v1
OpenBSC is no longer maintained. If you use it, don't be surprised if it doesn't work. It was your choice to ignore man-years worth of developments, improvements and fixes. Please migrate to the active/supported software (Osmocom CNI, consisting of OsmoBSC, OsmoMSC, OsmoHLR, OsmoSTP, OsmoMGW).
На дворе 2024-ый, пора уже переходить на более актуальное и активно поддерживаемое ПО! GPRS (и не только) с новым стеком работает гораздо лучше (пофиксили кучу багов), появились вкусности вроде поддержки CSD (https://ru.wikipedia.org/wiki/Circuit_Switched_Data).
Если еще точнее, то сам протокол называется OBML (Opera Binary Markup Language): https://dev.opera.com/articles/opera-binary-markup-language/. Работал он поверх TCP/Socks. Если поднять свою GPRS сеть, то можно в Wireshark-e посмотреть что и куда передается.
Sysmocom. Это, пожалуй, самый популярный вариант у зарубежных экспериментаторов. Однако цена их весьма высока, а достать их в нашей стране нереально, к тому же есть ещё ряд ограничений типа неизменяемого IMSI (собственно, всё так, как в обычной симке, просто значения заданы тестовые).
IMSI на картах Sysmocom менять можно, но нужен административный доступ (т.е. ключ ADM, уникальный для каждой карты). Раньше на сайте интернет-магазина это было дополнительной опцией при заказе (с доплатой), но сейчас все варианты идут "with ADM keys". Программировать их можно с помощью проекта https://cgit.osmocom.org/pysim/, который сейчас активно развивается. Можно загружать на них свои Java-"кардлеты". Про дороговизну соглашусь, цены действительно кусаются.
З.Ы. Если есть интерес поковырять Sysmocom-овские карты, могу отправить Вам почтой в подарок несколько образцов sysmoUSIM-SJS1 c ADM ключами. Пишите в л/с.
Спасибо за статью! Прочитал с удовольствием. Хотел бы добавить, что Sony Ericsson в нулевые выпускали геймпад EGB-10 для своих телефонов со старым коннектором (T610, K300, K500, и т.д.). Информации о нем не так много, но у меня в коллекции есть два таких. В свободное время хочу разобрать и посмотреть, как оно работает под капотом.
Важно отметить, что у GitHub были вполне себе валидные основания предполагать мою связь с Positive Technologies. У нас в отделе использовался форк проекта srsLTE (нынче srsRAN, https://github.com/axilirator/srsLTE), который мне в один прекрасный день разрешили выложить в открытый доступ. Само собой, в коммитах был и есть мой корпоративный E-mail. Спустя два года после публикации форка аккаунт был заблокирован.
Также заблокируют, если был опыт работы в санкционной компании, не смотря на увольнение до начала действия санкций и всех событий, но стоит отметить, что ограничен доступ только к платным продуктам, к остальному доступ есть
Почти мой случай. Работал в Positive Technologies, уволился за год до введения санкций против компании, начал работать на немецкую контору. В апреле 2022 года при попытке залогиниться получил "Account suspended". По адресу профиля GitHub начал выдавать 404, ни один из репозиториев стало невозможно склонить. Спустя несколько месяцев аккаунт вернулся из тени и теперь все репозитории с плашкой "Public archive". Доступа к аккаунту у меня по-прежнему нет.
Причиной блокировки, как объяснили в поддержке, стала "связь моего аккаунта с санкционной компанией". Заранее о блокировке меня никто не предупреждал, уведомлений по факту тоже не было. Ответ поддержки на скрине ниже. Не стал заморачиваться с восстановлением, да и копии паспорта посылать кому-то там не особо хочется.
У GitHub есть приоритеты важнее, чем возрождение сообщества одного из старейших и самых популярных проектов на платформе.
Это точно. Например, банить без разбора и предупреждения аккаунты тех, кто по их мнению работает на санкционные компании: https://habr.com/ru/news/t/661113/.
Именно так. Но упор там был скорее на создание открытого смартфона, а не открытого телефона/модема. К идее открытого телефона/модема ближе всех проект FreeCalypso со своей платой FCDEV3B. DSP там по-прежнему остается черным ящиком, а вот остальную часть прошивки вполне можно собрать из когда-то утекших, а ныне неслабо переработанных исходников.
Взаимодействие с модемом там было реализовано точно также, как сегодня оно реализовано в современных смартфонах: отдельный black-box чип с UART'ом, своей операционной системой (Nucleus RTOS) и интерпретатором AT-команд. Вот тут можно почитать: https://wiki.openmoko.org/wiki/TI_Calypso_D751992AZHH. Запустить там osmocom-bb можно было, но только если так, поиграться. Сама прошивка osmocom-bb не использовала и просто посылала АТ-команды.
На некоторых 4G USB-модемах есть UFL сокет для подключения внешней антенны.
Расстояние до вышки может играть важную роль. У B200/B210/B205mini выходная мощность до ~16 дБм (~40 мВт), в то время как телефоны/модемы могут выдавать до 23 дБм (~200 мВт). У меня работало только с одним оператором, у которого вышки были максимально близко.
А вот передатчик SDR без фильтров вполне себе может. На выходе, помимо полезного сигнала, будут гармоники.
Вот с этим патчем https://gerrit.osmocom.org/c/docker-playground/+/36366 apt снова работает, и образ собирается. Работает ли OpenBTS-UMTS из этого образа - не знаю, проверить возможности нет.
Если использовать только srsRAN, то да. Но это неудивительно, ведь у них основной фокус именно на радио, и немалый фокус именно на UE (все наоборот, в отличие от Osmocom). Вместе с srsRAN можно использовать open5gs (бывший nextEPC), там фокус именно на core network. Если повозиться, можно завести CSFB, и телефон будет уходить на 2G для звонков и SMS. Вроде бы, и VoLTE завести можно: https://open5gs.org/open5gs/docs/tutorial/02-VoLTE-setup/
Да, конечно. Судя по истории коммитов, в последний раз этот софт я запускал в конце 2021 года. Уже даже не помню, зачем. Без всего того, что делает телефон телефоном, оно не сильно интересно. С таким же успехом можно WiFi включить ;) Только если хочется поковырять протоколы, посмотреть что летает по воздуху.
Как вариант, можно использовать Docker. Я в свое время даже написал Dockerfile, которым активно пользовался: https://cgit.osmocom.org/docker-playground/tree/openbts-umts/Dockerfile. Попробовал сейчас, спустя несколько лет, собрать образ на базе debian jessie, но в нем почему-то даже 'apt-get update' не работает :/
На картах Sysmocom можно менять алгорити аутентификации, sysmo-usim-tool в помощь:
Отключать апплет UMTS не обязательно ;)
Не смог удержаться, цитирую:
На дворе 2024-ый, пора уже переходить на более актуальное и активно поддерживаемое ПО! GPRS (и не только) с новым стеком работает гораздо лучше (пофиксили кучу багов), появились вкусности вроде поддержки CSD (https://ru.wikipedia.org/wiki/Circuit_Switched_Data).
Тоже вариант, да. Благо сервера оперы еще живые :)
Если еще точнее, то сам протокол называется OBML (Opera Binary Markup Language): https://dev.opera.com/articles/opera-binary-markup-language/. Работал он поверх TCP/Socks. Если поднять свою GPRS сеть, то можно в Wireshark-e посмотреть что и куда передается.
IMSI на картах Sysmocom менять можно, но нужен административный доступ (т.е. ключ ADM, уникальный для каждой карты). Раньше на сайте интернет-магазина это было дополнительной опцией при заказе (с доплатой), но сейчас все варианты идут "with ADM keys". Программировать их можно с помощью проекта https://cgit.osmocom.org/pysim/, который сейчас активно развивается. Можно загружать на них свои Java-"кардлеты". Про дороговизну соглашусь, цены действительно кусаются.
З.Ы. Если есть интерес поковырять Sysmocom-овские карты, могу отправить Вам почтой в подарок несколько образцов sysmoUSIM-SJS1 c ADM ключами. Пишите в л/с.
З.З.Ы. Спасибо за статью! Приятно читать.
Ack. WAP-браузер появился уже в 3410 (работал через CSD, GPRS там нет).
Спасибо за статью! Прочитал с удовольствием. Хотел бы добавить, что Sony Ericsson в нулевые выпускали геймпад EGB-10 для своих телефонов со старым коннектором (T610, K300, K500, и т.д.). Информации о нем не так много, но у меня в коллекции есть два таких. В свободное время хочу разобрать и посмотреть, как оно работает под капотом.
Важно отметить, что у GitHub были вполне себе валидные основания предполагать мою связь с Positive Technologies. У нас в отделе использовался форк проекта srsLTE (нынче srsRAN, https://github.com/axilirator/srsLTE), который мне в один прекрасный день разрешили выложить в открытый доступ. Само собой, в коммитах был и есть мой корпоративный E-mail. Спустя два года после публикации форка аккаунт был заблокирован.
Почти мой случай. Работал в Positive Technologies, уволился за год до введения санкций против компании, начал работать на немецкую контору. В апреле 2022 года при попытке залогиниться получил "Account suspended". По адресу профиля GitHub начал выдавать 404, ни один из репозиториев стало невозможно склонить. Спустя несколько месяцев аккаунт вернулся из тени и теперь все репозитории с плашкой "Public archive". Доступа к аккаунту у меня по-прежнему нет.
Причиной блокировки, как объяснили в поддержке, стала "связь моего аккаунта с санкционной компанией". Заранее о блокировке меня никто не предупреждал, уведомлений по факту тоже не было. Ответ поддержки на скрине ниже. Не стал заморачиваться с восстановлением, да и копии паспорта посылать кому-то там не особо хочется.
Или быстро напечатать "tpl" (актуально для роутеров TP-Link).
Это точно. Например, банить без разбора и предупреждения аккаунты тех, кто по их мнению работает на санкционные компании: https://habr.com/ru/news/t/661113/.