Перейти к содержанию

    

Сканер SIM5360

Доброго времени суток

Необходимо просканировать видимые для модуля SIM5360 базовые станции и получить от них mcc,mnc,lac,cellId.

Использовал команды at+cnsvs, at+moni. Ответы этих команд не дают полной информации о всех видимых базовых станциях. При том в ответе одной команды присутствуют одни базовые станции а в другой другие...

Может существуют специальные команды позволяющие сканировать базовые станции всех операторов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Доброго времени суток

Необходимо просканировать видимые для модуля SIM5360 базовые станции и получить от них mcc,mnc,lac,cellId.

Использовал команды at+cnsvs, at+moni. Ответы этих команд не дают полной информации о всех видимых базовых станциях. При том в ответе одной команды присутствуют одни базовые станции а в другой другие...

Может существуют специальные команды позволяющие сканировать базовые станции всех операторов?

Не очень правильно делать из модема сканер базовых станций. Для технологий 3G,4G как правило при сканировании модемы начинают перезагружаться у данного производителя. Проще сделать такое на не большом SDR правда цены стартуют от 1000$ и придется разобраться с Open Air interface например, но результат и стабильность будет гарантирована.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо С SDR работать не приходилось Это новое направление для меня Да и цена кусается Может модуль другого производителя рассмотреть к примеру Telit

 

Возникла даже такая идея - влезть в прошивку чипсета Qualcomm MDM6200 на котором построен SIM5360 и попробовать свои силы в реверс инженеринге.

Изменено пользователем csm7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Может модуль другого производителя рассмотреть к примеру Telit

AT#CSURV, на всех 3G модулях. Если используется GL86x V3 - меняем на UL865-EU.

 

Возникла даже такая идея - влезть в прошивку чипсета Qualcomm MDM6200 на котором построен SIM5360 и попробовать свои силы в реверс инженеринге.

Чтобы это сделать как минимум нужен пакет QXDM + необходимо знать SPC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AT#CSURV, на всех 3G модулях. Если используется GL86x V3 - меняем на UL865-EU.

 

Запустил AT#CSURV на GL868 V3 Полет нормальный Выдало много разных станций разных операторов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Запустил AT#CSURV на GL868 V3 Полет нормальный Выдало много разных станций разных операторов

Если речь про 2G, то эта команда есть и там. Только не забываем про:

it is strongly suggested to issue all the Easy Scan® Extension AT commands with NO SIM inserted, to avoid a potential conflict with normal module operations, such as “incoming call”, “periodic location update, “periodic routing area update” and so on.

Имитировать извлечение сим карты можно командой AT#SIMDET.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SIM5360Е - обновляемся до крайней прошивки.

 

берем - SIMCOM_SIM5360_ATC_EN_V0.24

 

и смотрим в сторону команд

 

AT+CCINFO Show cell system information

AT+CSCHN Show cell channel information

AT+CSRP Show serving cell radio parameter

AT+CRUS Show cell set system information

AT+CSURV Network full band scan in string format

 

Вобщем их там хватает для сканирования.

 

Однако есть загвоздка - если это нужно для навигации по сотам, то еще куда ни шло.

Но если сеть сканируют для установки репитеров и тому подобного излучающего оборудования, то у нас операторы могут и нехороших дядечек из определенной конторы натравить.

Нарушение "закона о связи" - за последние полгода пара клиентов попала под статью. Один крупным штрафом отделался, второй еще под следствием.

 

Так что тут я еще может и дам совет, а официально по сканированию мы поддержку не оказываем, ввиду не нужности данной функции в стандартных применениях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо попробую копать в этом направлении Команду at+csurv опробовал - с установленной симкой выдает станции оператора симка которого установлена

Без симки иногда попадаются и другие операторы но в этом случае приходится использовать команду at+bnd - сканируя каждый диапазон по отдельности.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Спасибо попробую копать в этом направлении Команду at+csurv опробовал - с установленной симкой выдает станции оператора симка которого установлена

Без симки иногда попадаются и другие операторы но в этом случае приходится использовать команду at+bnd - сканируя каждый диапазон по отдельности.

Посмотрите остальные команды в этом разделе - там есть возможность выбора скнируемых arfcn.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По поводу Qualcomm это слабо реально. Чип автоматизирован то есть все эти SIB которые излучает базовая станция придется вытаскивать на пользовательский уровень. Для отладки есть такие прошивки на посмотреть, что может чип. Но вам такое не будет доступно. Самое интересное конечно в 4G реализовать данный сканер, все остальное давно и стабильно работает.

У нас к Qualcomm идетьQMI интерфейс который позволяет доставать из чипа данные по базовым станциям для 4G и делать lock, но только для высокоскоростных карт там поддержка от 3G - 5G

 

Добавлю что чипы от Intel лучше сканируют.

+KNETSCAN, +KCELLSCAN и прочие команды позволяющие обнаружить подставную сеть и остаться на своей настоящей.

<mode> 0 deactivate network scan

1 activate network scan

2 request cells information

<oper> String type, name of the operator in numeric format. If not specified, search entire band.

<PLMN> PLMN identifiers (3 bytes), made of MCC (Mobile Country Code), and MNC (Mobile Network Code)

<max_cells> [1...33] maximum number of cells of which information will be given (default: 7)

<URC> 0 no Unsolicited Result Code sent at the end of the scan

1 Unsolicited Result Code sent at the end of the scan

<timeout> [1...600] timeout in seconds for sending

Unsolicited Result Code (default: 300)

<ext> 0 reserved for future purposes

<nbGSMcells> number of GSM base stations available (less than or equal to <max_cells>). The first base station is the serving cell.

<nbUMTScells> number of UMTS base stations available (less than or equal to <max_cells>). The first base station is the serving cell.

<ARFCN> [0…1023] Absolute Radio Frequency Channel Number in decimal format

<BSIC> [0…63] Base Station Identify Code in decimal format

<LAC> Location Area in hexadecimal format (maximum of 4-digits)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На Intel - SIM5300.

 

Использовать AT+XCELLINFO

 

Command syntax: AT+XCELLINFO=<mode>

 

For GSM cells:

URC : +XCELLINFO: <type>,<MCC>,<MNC>,<LAC>,<CI>,<RxLev>[,<t_advance>]

 

For UMTS cells:

URC : +XCELLINFO: <type>,<MCC>,<MNC>,<LAC>,<CI>,<scrambling_code>,<dl_frequency>,<rscp>,<ecn0>,<pathloss>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти