Telefoncek.si

VizitkaO Pravokator.siPravno obvestiloPredavanja in knjigeVarnost GSM

Objavljeno: 01. 12. 2016

Skeniranje LTE omrežja

RTL-SDR ključke je mogoče uporabiti tudi za odkrivanje LTE baznih postaj v naši okolici. Pri tem uporabimo aplikacijo LTE Cell Scanner.

Namestitev orodij za LTE skeniranje

Namestitev je preprosta. Najprej si iz GitHuba prenesemo programsko kodo:

git clone https://github.com/Evrytania/LTE-Cell-Scanner

Če uporabljamo 64-biten Ubuntu sistem, bo potrebno v nastavitveno datoteko dodati ustrezno pot do matematičnih ITPP knjižnic, ki jih aplikacija uporablja za procesiranje radijskih signalov. Na našem sistemu najprej poiščemo lokacijo ITPP knjižnic:

cd /usr/lib && find . | grep -i itpp

Najverjetneje bomo dobili takle izpis:

./x86_64-linux-gnu/pkgconfig/itpp.pc
./x86_64-linux-gnu/libitpp.so
./x86_64-linux-gnu/libitpp.so.8
./x86_64-linux-gnu/libitpp.so.8.2.1

ITPP knjižnice se torej nahajajo na lokaciji /usr/lib/x86_64-linux-gnu/. Sedaj odpremo ustrezni nastavitveni datoteki:

cd LTE-Cell-Scanner/cmake/Modules
nano FindITPP.cmake

Poiščemo razdelek in vanj dodamo ustrezno pot (spodaj je označena s krepko pisavo):

FIND_LIBRARY(ITPP_LIBRARY_NORMAL
 NAMES itpp
 PATHS ${ITPP_DIR}/libs
 "${ITPP_DIR}\\win32\\lib"
 /usr/pkgs64/lib
 /usr/lib64
 /usr/lib
 /usr/local/lib
 /usr/lib/x86_64-linux-gnu/
 NO_DEFAULT_PATH
)

Na podoben način spremenimo še drugo nastavitveno datoteko:

nano FindRTLSDR.cmake

Tudi tu dodamo pot do ITPP knjižnic:

FIND_LIBRARY(RTLSDR_LIBRARY
 NAMES rtlsdr
 PATHS ${RTLSDR_DIR}/libs
 "${RTLSDR_DIR}\\win32\\lib"
 /usr/pkgs64/lib
 /usr/lib64
 /usr/lib
 /usr/local/lib
 /usr/lib/x86_64-linux-gnu
 NO_DEFAULT_PATH
)

Sedaj aplikacijo prevedemo:

cd ..
cd ..
mkdir build
cd build
cmake ..
make
sudo make install

Skeniranje LTE baznih postaj

Nato v računalnik vključimo RTL-SDR ključek in z orodjem CellSearch začnemo skenirati želeni frekvenčni pas:

CellSearch --freq-start 805e6 --freq-end 807e6

V našem primeru preiskujemo frekvenčni pas med 805 in 807 MHz.

Dobimo približno takle izpis:
PPM: 120
correction: 1
Found Rafael Micro R820T tuner
[R82XX] PLL not locked!
Examining center frequency 805 MHz ...
Examining center frequency 805.1 MHz ...
...
Examining center frequency 806 MHz ...
Detected a cell!
cell ID: 63
RX power level: -26.0959 dB
residual frequency offset: -27824.4 Hz
Detected a cell!
cell ID: 65
RX power level: -28.4671 dB
residual frequency offset: -27824.6 Hz
Examining center frequency 806.1 MHz ...
...
Detected the following cells:
A: #antenna ports C: CP type ; P: PHICH duration ; PR: PHICH resource type
CID A fc foff RXPWR C nRB P PR CrystalCorrectionFactor
63 2 806M -27.8k -26.1 N 50 N one 0.99996547962947224253
65 2 806M -27.8k -28.5 N 50 N one 0.99996547934042900874

Iz izpisa je razvidno, da smo na frekvenci 806 MHz našli dve LTE bazni postaji (ID 63 in 65). Mimogrede, izpis lahko tudi nekoliko prilagodimo (prikažemo manj ali več podatkov). Možnosti so dostopne preko stikala –help.

Bazna postaja 63 (CID = 63) ima 2 anteni (to je razvidno iz drugega stolpca – stolpec A), oddaja na frekvenci 806 MHz (stolpec fc), frekvenčni zamik med bazno postajo in RTL-SDR ključkom pa je -27.8kHz (stolpec foff).

Sprejemna moč signala je -26,1 db (stolpec RXPWR). Stolpec C nam pove tip Cyclic Prefix-a, ki je lahko navaden (angl. normal, traja 4,7 microsekund) ali razširjen (angl. extended, traja 16,7 mikroskund).

Ta bazna postaja zaseda 50 blokov (10 MHz – stolpec nRB). Zadnja dva stolpca nam povesta podatek o PHICH-u (v grobem: gre za kontrolni kanal na LTE tim. navzdoljni povezavi (LTE downlink) s pomočjo katerega mobilni telefon ugotovi ali je potrebno prenos podatkov ponoviti ali ne).

To frekvenco si sedaj lahko pobližje pogledamo z orodjem LTE-Tracker. Gre za orodje, ki na dani frekvenci beleži podatke o vseh LTE baznih postajah.

LTE-Tracker -f 806000000

Aplikacija izpiše podrobnosti o najdenih baznih postajah na dani frekvenci:

Pregled LTE baznih postan na dani frekvenci.

Pregled LTE baznih postan na dani frekvenci.

Aplikacija pokaže tudi nekatere podatke o posameznih antenskih vratih LTE bazne postaje (tim. LTE antenna port).

* * *

Kot smo torej videli, sta omenjeni orodji namenjeni osnovni analizi LTE omrežja. Z njima si lahko ogledamo stanje LTE omrežja oziroma prisotnost LTE baznih postaj v naši okolici ter ugotovimo zasedenost frekvenc.

Naj še dodamo, da je dekodiranje LTE signala procesorsko nekoliko bolj zahtevno, zato je za to opravilo dobro uporabiti večjedrni procesor, po možnosti i7. Avtor aplikacije pravi, da je z dvojedrnim i7 procesorjem mogoče spremljati 4 bazne postaje s po dvema antenskima vratoma. Sami smo uporabili 8-jedrni 2 GHz i7 procesor, a je bilo vseeno zaznati nekoliko povečano obremenitev računalnika.

Kategorije: Informacijska tehnologija, Odprta koda
Ključne besede: LTE, mobilna telefonija