GSM scanner with RTL-SDR

| Russian rus | English engl |

Scans GSM 900 and GSM 1800 channels, measures signal level, decodes BCCH channels and show global cell ID: MCC, MNC, LAC, CI.

Under construction.

Основные характеристики сканера

GSM сканер выполняет сканирование нисходящих каналов GSM и отображает информацию об уровне сигнала и принадлежности канала одному из трех основных операторов сотовой связи МТС, Билайн и Мегафон. По результатам работы сканер позволяет сохранить список идентификаторов базовых станций MCC, MNC, LAC и CI для всех сканированных каналов.
GSM сканер может быть использован для оценки уровня GSM сигнала, сравнения качества сигнала разных операторов, оценки радиопокрытия, при принятии решения об установке усилителей сигналов сотовой связи и регулировке их параметров, в образовательных целях и др.
Сканер работает под Windows и использует простой и дешевый приемник - RTL-SDR. Прочитать о RTL-SDR можно на:
RTL-SDR (RTL2832U) and software defined radio news and projects,
RTL-SDR – OsmoSDR,
RTL-SDR по-русски.
Параметрами RTL-SDR и определяются основные характеристики сканера. Безусловно GSM сканер не является заменой нормального измерительного оборудования.
Сканер распространяется бесплатно, без каких либо ограничений на использование.
Текущая версия поддерживает диапазон GSM 900 и не поддерживает GSM 1800. Это определяется тем, что рабочая частота RTL-SDR с тюнером R820T ограничена значением 1760 МГц. Есть надежда что применение экспериментального драйвера RTL-SDR позволит реализовать работу хотя бы в части диапазона 1800 МГц.

Запуск сканера

Последняя версия сканера модет быть скачена по ссылке.
Предыдущие версии сканера, исходники и другая информация связанная с разработкой находится на странице разработки.
Просто разархивируйте файл в удобное место и запустите gsmscan.exe.
Для работы сканера требуется установка драйверов RTL-SDR, если они еще не были установлены, это удобно сделать с помощью программы Zadig описание процедуры установки.

Использование сканера

Ниже представлен вид окна программы сканера:

GSM scanner screen

По горизонтальной оси откладывается номер канала GSM в виде ARFCN или в МГц, по вертикальной оси уровень сигнала в дБм. Высота линии показывает уровень сигнала. Если идентификаторы БС были декодированы успешно и они соответствуют идентификаторам тройки основных операторов связи, линии окрашиваются в соответствующие цвета.
Выпадающие списки в верхней части экрана позволяют выбирать SDR приемник, если их подключено несколько, диапазон работы GSM 900 или GSM 1800 и единицы измерения по горизонтальной оси ARFCN или МГц.
Кнопки позволяют сохранить отчет о работе сканера в виде списка декодированных базовых станций, очистить результаты декодирования БС и получить информацию о программе.

Принципы и особенности работы.

В процессе работы программа сканирует рабочий диапазон частот с шагом 2.0 МГц (10 каналов GSM) и оцифровывает сигнал с частотой дискретизации 2.4 МГц. Процесс сканирования состоит из быстрого прохода всего диапазона для измерения мощности сигнала и медленного прохода для декодирования идентификаторов БС. Один шаг декодирования выполняется после прохода всего диапазона для измерения мощности. Таким образом, в диапазоне GSM 900, уровень сигнала обновляется приблизительно раз в 2 с, а полный проход декодирования занимает порядка 1 мин.
Из-за плохого качества сигнала получаемого с RTL-SDR, вероятность правильного декодирования системной информации (SI) широковещательного управляющего канала (BCCH) БС оказывается не высокой. Флуктуации уровня сигнала в результате много-лучевого распространения так же снижают вероятность декодирования системной информации. По этим причинам, для получения идентификаторов БС необходимо чтобы сканер накапливал информацию в течении времени порядка 10 мин. Но даже в этом случае, далеко не все каналы обеспечивают в данном месте достаточный уровень и качество сигнала для декодирования даже самым идеальным приемником. Кроме этого, не все каналы GSM используются для работы по стандарту GSM, как видно на рисунке выше, каналы 975 - 1000 заняты Мегафоном для работы по стандарту UMTS.
В процессе работы, сканер добавляет системную информацию о новых декодированных каналах в общий массив информации по каналам. Но информация о декодированных ранее каналах не стирается при недекодировании системной информации на данном шаге, и остается в массиве. Для очистки этой информации служит кнопка очистки результатов декодирования БС.
При нажатии на кнопку сохранения отчета, накопленные результаты сохраняются в текстовый файл с названием составленным из названия программы, даты и времени сохранения данных. Ниже для примера приведена часть файла отчета:

ARFCN    Mhz     dBm   MCC  MNC   LAC     CI     Type   BCCH
.....
   14   937.8   -96.1  250    1    435  15042  TCH only   20
   15   938.0   -99.0  ---  ---  -----  -----
   16   938.2  -106.9  250    1    435  15042  TCH only   20
   17   938.4   -97.6  ---  ---  -----  -----
   18   938.6  -109.0  250    1    435   1432  TCH only    1
   19   938.8  -107.0  ---  ---  -----  -----
   20   939.0   -82.4  250    1    435  15042  BCCH+TCH
   21   939.2  -105.6  250    1    435  16062  TCH only   86
.....
Работа сканера тестировалась под Windows XP, 7, 8.1 и 10 с тремя экземплярами RTL-SDR с тюнером R820T, другие типы тюнеров не тестировались.

Развитие.

Программа сканера поставляется как есть, без каких либо гарантий и ответственности. Если у вас есть разумные идеи как расширить функциональность или улучшить работу сканера мы готовы обсудить возможность их реализации.
Вы можете принять участие в разработке сканера, для этого посетите страницу разработки.
Планируется дальнейшее развитие GSM сканера, возможно с вашим участием.