Те цифры, которые Вы перечислили в MNC на самом деле являются NDC (50,66,95,99,67....). Mobile network code на самом деле — UMC — 01, УРС — 02, КС — 03)
Да, это потому что на разные релизы — IMSI Detach и No page response, настроены разные ответы автоответчика.
В любом случае, как написал anjolio, перед «Ваш абонент находится вне зоны действия сети...» будет заметно продолжительная задержка.
Т.е. Вы хотите сказать, что данная пикосота будет:
1)вычленять из трафика, идущего по Um интерфейсу, CC Setup message, который содержит called party number.
2)Конвертить Circuit-switched в packed-switched, при этом конвертирую все это дело в SIP и гнать на шлюз, у которого есть выход на внешние сети.
Прошу заметить, что 1 пункт происходит при ciphering on (т.е. к этому времени радиотракт уже кодирован).
Вам не кажется это, по крайней мере, трудно выполнимой задачей :) А я скажу, что малореальной :) Особенно пукт 1 :)
>Сигнал от фемтосоты не столь уж и большой, чтобы быть замеченным сразу да и время для реагирования частотных органов нужно.
Но все-таки он должен быть довольно мощным, чтобы в результате cell reselection зацепиться за нее, правильно?
>фемтосоты, которые используются в таких штуках это не тупые железка, а устройства с ждовольно неплохой логикой.
Да, но сомнительно, что они могут делать то, о чем идет в разговоре — т.е. для того, чтобы пропустить трафик через себя, она должна уметь:
1)Брать управляющую сигнализацию, дальше гнать ее на BSC — вы согласны, что если она этого делать не будет, то и никакого разговора не будет? :)
2)В момент выделения канала TRH писать весть трафик, проходящий через него.
>Часто слышу жалобы, мол, во время GPRS-сессии мне никто не может дозвониться/отправить SMS.
Да, для этого имеется интерфейс между MSC/VLR и SGSN, в котором используется BSSAP+ протокол. Когда этот интерфейс создан, то есть возможность осуществлять paging во время активной GPRS-сессии
Все эти рассуждения на уровне домыслов. С ходу дам Вам несколько мыслей:
Если стоит задача собрать компромат либо это ОРМ, то сомневаюсь, что Вы будете прослушивать слесаря Васю и его разговоры о том, где достать чекушку. А значит будут и средства, направленные против прослушки.
Например, неужели Вы думаете, что Ваш мощный источник высоко частотного сигнала останется не замеченным?
Ваша фемто-сота должна быть не тупой железкой, а устройство с набором логики, чтобы организовать связь между подставной сотой и контроллером.
Насколько долго Вам хватит источника питания, для запитывания подставной БТС?
Хранилище, куда Вы будете сливать весь кодированный поток в A5/1, для последующего его анализа?
А, кстати, тут подумалось, что возможно предполагалось, что БТС будет, как бы ретранслировать данные между ME и подлинной BTS, предварительно забивая подлинный сигнал. Но, ИМХО, все это сложно :)
В любом случае, как написал anjolio, перед «Ваш абонент находится вне зоны действия сети...» будет заметно продолжительная задержка.
Имхо, БРЕД! :)
1)вычленять из трафика, идущего по Um интерфейсу, CC Setup message, который содержит called party number.
2)Конвертить Circuit-switched в packed-switched, при этом конвертирую все это дело в SIP и гнать на шлюз, у которого есть выход на внешние сети.
Прошу заметить, что 1 пункт происходит при ciphering on (т.е. к этому времени радиотракт уже кодирован).
Вам не кажется это, по крайней мере, трудно выполнимой задачей :) А я скажу, что малореальной :) Особенно пукт 1 :)
Netmonitor Вам подтвердит :)
Но все-таки он должен быть довольно мощным, чтобы в результате cell reselection зацепиться за нее, правильно?
>фемтосоты, которые используются в таких штуках это не тупые железка, а устройства с ждовольно неплохой логикой.
Да, но сомнительно, что они могут делать то, о чем идет в разговоре — т.е. для того, чтобы пропустить трафик через себя, она должна уметь:
1)Брать управляющую сигнализацию, дальше гнать ее на BSC — вы согласны, что если она этого делать не будет, то и никакого разговора не будет? :)
2)В момент выделения канала TRH писать весть трафик, проходящий через него.
Да, для этого имеется интерфейс между MSC/VLR и SGSN, в котором используется BSSAP+ протокол. Когда этот интерфейс создан, то есть возможность осуществлять paging во время активной GPRS-сессии
Если стоит задача собрать компромат либо это ОРМ, то сомневаюсь, что Вы будете прослушивать слесаря Васю и его разговоры о том, где достать чекушку. А значит будут и средства, направленные против прослушки.
Например, неужели Вы думаете, что Ваш мощный источник высоко частотного сигнала останется не замеченным?
Ваша фемто-сота должна быть не тупой железкой, а устройство с набором логики, чтобы организовать связь между подставной сотой и контроллером.
Насколько долго Вам хватит источника питания, для запитывания подставной БТС?
Хранилище, куда Вы будете сливать весь кодированный поток в A5/1, для последующего его анализа?