GSMblog

Měřící software TEMS od švýcarské firmy Ascom se podíval již do řady Androidových dotykoplacek. Jedné z nich jsem se podíval na zoubek. Společníkem mi byl pilotní provoz LTE v Chytré síti v Jesenici u Prahy.

Telefon kromě obligátních 2G a 3G pásem podporuje LTE ve všech pro ČR aktuálních pásmech - 800, 1800 a 2600. Telefon by již měl podporovat CSFB, nicméně tato fýčura pravděpodobně ještě není zapnuta v pilotní síti O2.

Úhlavní lovící obrazovka. Ve společném záhlaví, které je při pohybu po aplikaci neustále na očích, je frekvence, síla signálu a fyzická i skutečná identita aktuální buňky. Pod ní v tabulce je přehled sousedních slyšených buněk. LTE odbouralo nutnost konfigurovat sousední buňky, místo toho telefon vesele použije jakýkoliv signál, který je schopen zdekódovat. Zde na obrázku frčíme na třetím sektoru z Jesenice (physcid=3), slyšíme ještě druhý sektor (2) a probouraly se k nám i Horní Jirčany (8).

V sousední obrazovce je k dispozici graf signálových úrovní za posledních 60 sekund.

Další zásadní konfigurační parametry sítě, hlavně použitá šířka pásma (10 MHz).

A vysíláme Kvalita signálu je dobrá (+18,2 dB), graf a čísla nad ním vyjadřují podíly použitých modulací (čím víc QAM tím víc adidas). V grafu je dále vidět počet přidělených resource bloků. Kupodivu je nemám všechny pro sebe, jen 44 z 50 možných, ha! Nejsem v síti sám

Datová prostupnost, točíme nějakých 16 megabitů na downlinku…

Všechny tyto obrázky jsou získány funkcí Screenshot přímo v aplikaci, která v jeden okamžik uloží všechny obrazovky programu, nejen tu, na kterou právě koukáte. Velmi šikovná věcička. Z této obrazovky bych vypíchl parametr Timing Advance. Z pozorování sem si odvodil, že jeden bod TA odpovídá přibližně 1300 metrům v terénu. Granularita hodnoty je 0,065, což odpovídá zhruba 80 metrům.

Ve srovnání se staršími TEMS modely založenými na hloupých SonyEricsson tatrankách chybí možnost zámku na konkrétní kanál, možný je jen zámek do kmitočtového pásma. Dále chybí v modelu W995 představená možnost úrovňového scannu 2G a 3G pásma.

Z nových fičurek bych vypíchl možnost koukání do L3 signalizace přímo na displayi telefonu, včetně detailního decode, viz následující obrazovka:

Samozřejmostí zůstává možnost nahrávat si v telefonu log, který po zkopírování do počítače je možnost v programu Investigation přehrát i exportovat.

Za zapůjčení telefonu děkuji Jakubovi Křížovi z MacPhone, kde si jej můžete rovnou i koupit.

Jak by se vám líbilo nechat váš telefon během patnácti sekund proladit celé GSM pásmo a zaznamenat všechny parametry všech slyšitelných BTS?

Práci strojům! Potřebujete jen TEMS, hbité prsty a malé know-how.

Ptáte se, jak to funguje? Je to prosté! Tajným heslem je vyhledání dostupných sítí. Tato operace pro telefon představuje několik dílčích kroků. Nejprve proběhne powerscan, kdy telefon změří intenzitu signálu na všech kanálech pásma. Poté telefon zkusí dekódovat BSIC kód na všech kanálech, kde naměřil nadlimitní úroveň signálu. A nakonec se postupně telefon naladí na BCCH všech kanálů, kde úspěšně zjistil BSIC, a čeká na Type 3 nebo Type 4 zprávu, která obsahuje číslo sítě. A protože pracujeme s TEMSem, tak všechny tyto operace jsou ukládány do logu, který lze post-mortem zpracovat!

Malý háček to ale má. Oba typy obsahují ještě LAC, ale jen Type 3 obsahuje zároveň i Cell ID. Proto je třeba vyhledání sítě několikrát opakovat, aby se zvýšila pravděpodobnost, že u všech kanálů se telefon trefil do Type 3 zprávy.

Podrobný postup, nejprve terénní část (sběr dat):

1. Sežeňte si TEMS
2. Zamkněte telefon do GSM only režimu (Pocket Menu - Cell control - Lock to RAT- GSM)
3. Zapněte nahrávání logu (Start logfile rec.)
4. Proveďte vyhledání sítí (Main menu - Settings - Connectivity - Mobile networks - Select network)
5. Opakujte bod 4 až do úplného zblbnutí
6. Ukončete nahrávání logu

Zpracování vypadá následovně:

7. Přeneste log soubor do počítače
8. V aplikaci TEMS Investigation zvolte menu Logfile - Export Logfile
9. Přidejte úlohu (ikona Add order)
10. Vyberte Format - Text file

11. Klikněte tlačítko Setup, na druhé kartě zaškrtněte všechny tři Message Options

12. Zvolte log soubor (Input files), potvrďte, spusťte úlohu (ikona Start)
13. V podadresáři export relativně k umístění logu se vynoří dva soubory, ten který obsahuje v názvu slovo textexp zazipujte a pošlete Pávovi.

Alternativně, pokud nemáte rozchozené Investigation, můžete poslat Pávovi celý původní log z TEMSu a Páv už konverzi provede sám.

Odměnou vám bude krásný report a vědomí, že jste pomohli zlepšit naše seznamy aktualizací všech kanálů a BSIC kódů ve vašem okolí. Na závěr uvedu reálný výstup této metody, jízda vlakem přes Vysočinu po trase Kolín - Žďár nad Sázavou. Sto minut snažení s vyhledáváním sítí vyneslo 560 různých Cell ID. Kdo z vás to má?

Před letošním ročníkem mezinárodního filmového festivalu Vodafone posílil kapacitu své 3G sítě na karlovarské kolonádě spuštěním druhé nosné frekvence (druhého carrieru). Nedávno se stejné řešení objevilo v Berouně, kam sem se za ním, mnohem blíže Praze, vypravil.

Vodafone pracuje se svojí druhou nosnou úplně jinak, než 3G veterán Telefónica O2. U O2ky tvoří obě nosné (10564 a 10588) víceméně samostatně fungující vrstvy buněk, mezi kterými může telefon v idlu dle libosti přecházet. Vodafone zvolil metodu řízeného přístupu. Do druhého Vodafoního carrieru není povoleno přímé přihlášení. Všechny telefony ve Vodafoní síti idlují na prvním carrieru. V okamžiku datového přenosu jsou sítí přehozeny na druhý carrier. Ve chvíli, kdy po pár sekundách neaktivity přechází do dormant stavu, jsou sítí okamžitě vykopnuty zpátky na první carrier.

Hlasové hovory probíhají primárně na prvním carrieru, ale v případě potřeby jsou z kapacitních důvodů přehazovány do druhého carrieru a zpět, a to i několikrát v průběhu hovoru.

V druhém carrieru v podání Vodafonu se tedy nikdy neidluje. A proto je bohužel nedobytný pro lov na Nokiích, jejichž baseband v dedikovaném režimu neaktualizuje údaje o Cell ID. Proto se druhý Vodafonův carrier nikdy neobjeví v CellTracku. Fieldtest také nikdy nezobrazí Cell ID z druhého carrieru, ale alespoň je v něm jeho přítomnost viditelná v tabulce ranking summary.

Stejně neviditelný je i pro můj Android (Nexus S), je ale možné, že Androidy s jiným basebandem se chovají jinak. Jednou možností, jak odlovit tuto netykavku je zpracování nahrávky z TEMSu, na kterém je vyvoláván datový provoz třeba ve wapovém prohlížeči.

Nejsnazší metodou lovu tedy budou Google Maps, kde se Cell ID druhého carrieru objevují. Zajímalo by mě, z jakých telefonů se tam dostávají…

Co se týče Cell ID, používá se stejná desítková řada, a to následující volná čísla po sektorech prvního carrieru (Beroun) nebo pevně čísla od čtyřky nahoru (Karlovy Vary). Scrambling kódy jednoho sektoru jsou shodné na obou carrierech.

Lovec Marek nás upozornil na velmi pěkný netmonitor zabudovaný do telefonů Blackberry. K jeho aktivaci je třeba vygenerovat odemykací kód, třeba na této stránce (bez záruky). Kód prý funguje jen na telefonech, které nejsou brandovány od operátorů. Marek má bohužel po ruce GSM-only model telefonu, takže 3G obrazovky nevidí.

A protože obraz poví víc než tisíc slov, ..

Jednoduché servisní menu vyvoláme zadáním kódu *#*#7262626#*#*.

ARFCN je kanál, LAC je v hexu, Cell ID chybí. Pro pokročilejší práci je možno zkusit z Marketu nainstalovat aplikaci Netmonitor.

Tento stručný návod si klade za cíl zefektivnit lovení nově spouštěných 3G buněk na druhém carrieru. V běžném provozu telefon monitoruje carrier dle svého uvážení. Informace o druhém carrieru jsou sice k dispozici, ale jen o buňkách, které jsou propagovány v neighbour listu (seznamu sousedů) v danou chvíli přijímaného sektoru.

Může nastat situace, kdy jsme v dosahu slabé vzdálené buňky na druhém carrieru, ale nemáme o ní tušení, protože chybí v neighbour listu. Další nástrahou je fakt, že Telefónica O2 na zdvojené buňce nepropaguje stejný sektor na druhém carrieru, nejspíš aby se zamezilo přeskakování telefonu mezi nosnými. Tímto je druhý carrier jednosektorových buněk zcela neviditelný po vstupu do pokrytí dané buňky.

Naštěstí Fieldtest umožňuje vynutit používání jednoho konkrétního UMTS carrieru. Použije se funkce zámku na kanál a použije se speciální kód 999. Poté je nutno vynutit reselekci, nejlépe přepnutím pásma mezi Duálním režimem a Pouze 3G režimem, ať již ve Fieldtestu nebo v menu telefonu.

Telefónica O2 dodržuje zásadu, že oba carriery stejného sektoru mají společný rozprostírací kód. Po zachycení neznámé buňky na druhém carrieru lze tedy vyhledat v seznamu známé buňky se stejným kódem na prvním carrieru, a pak již vyrazit k téměř jistému úlovku, samozřejmě za předpokladu, že seznam obsahuje kódy známých buněk.

Zajímavý program Netmonitor, funkcemi ne nepodobný populárnímu CellTracku, se objevil na platformě Android. Je k dispozici zdarma na Marketu. První obrazovka zobrazuje identity právě přijímaných buněk. Funkce zobrazení Cell ID na neighbourech je celkem unikátní, dosud byla k dispozici jen na starších modelech Siemens po modifikaci firmwaru, a na průmyslových modulech Siemens (a Internet 4G modemech, kde jsou použity). Druhá stránka obsahuje log projitých buněk, a na třetí stránce najdeme mapu zobrazující přibližné polohy přijímaných buněk určené službou Google Maps.

Seznamy BTS ve formátu pro tuto aplikaci jsou nyní k dispozici ke stažení zde: http://gsmweb.cz/android

Screenshoty poskytl náš čtenář Jan Vávra, děkujeme!

Na telefonech se systémem Android zadejte kód *#*#4636#*#*. Zvolte první volbu z nabídky - Informace o telefonu. K dispozici jsou hodnoty LAC a Cell ID v hex formátu. Na 3G sítích je zobrazeno dlouhé Cell ID, opět v hex formátu.

Screenshoty poskytl: renoar (děkujeme!)

Jasnou volbou pro lovce BTS je v poslední době chytrá platforma Symbian od Nokie, protože umožňuje běh dvou velmi užitečných aplikací - asi nejpřehlednější netmonitor současnosti Fieldtest a automatický zapisovač CellTrack. Nevýhodou Symbianu je vyšší cena telefonů, přeci jen operační systémy se dávají do high-endových modelů. Pokud bude začínající lovec chtít koupit druhý telefon jen na lovení, těžko se bude loučit s pětimístnou cifrou za poslední výkřik řady Nseries. Existuje ale řešení!

Nenápadný telefon klasické konstrukce, skrytý v číslování tradičních hloupých modelů 6xxx - to je Nokia 6120 classic. Výrobce přítomnost operačního systému nepropaguje, nicméně zájemce dostane plnohodnotný smartphone s FP1, na kterém je Fieldtest jako doma. Potěší přítomnost 3G včetně HSDPA, takže telefon poslouží i jako modem na místě různých dnes populárních USB donglů. Jedinou podstatnější nevýhodou je nižší lovecký komfort, daný malým displayem a nešťastně řešenou, tvrdou klávesnicí.

A teď to nejlepší - tento telefon se dnes pohybuje na Aukru v rozsahu 1200 až 1500 Kč!

Další plánovačské tabu padlo a v síti T-Mobile se objevil první BCH na E-GSM pásmu. Konkrétně jde o cellu 3345 v Brně Bystrci, Ondrouškova 9.