TeliaSonera sub NetCom said it used a laptop with a 4G modem to make the first mobile broadband Internet connection over a live commercial LTE network in Oslo, Norway. Check it out here.
As for me, it's hard to understand there anything. They better show laptop's screen. Also it's really strange, that a lot of Chinees engineers/managers present on video. It was announced previously (see my post First commercial LTE), that network is built using Ericsson equipment. Don't think that all these guys there due to laptop's modem.
I'd also recommend you to read comments on youtube. There are comments about technical details there. So - have fun watching World's first LTE in live.
Source: www.fiercewireless.com
Wednesday, June 17, 2009
World's first LTE Internet connection
Friday, May 29, 2009
First commercial LTE
Here we are - first real LTE network has been launched recently. At the moment it's just 1 site without any live customer, but it's lust a beginning.
Site was built by Ericsson for TeliaSonera, which going to have fully live network in Stockholm in 2010. It's really interesting that Nordic countries are pushing ahead fast in testing and deploying the Long Term Evolution networks. Last month Tele2 Sweden and Telenor Sweden announced their plans to build nationwide LTE network through a new joint venture, dubbed Net4 Mobility.
Unfortunately, Ericsson didn't share technical details of LTE site. There is no details about number of base stations and supported downlink/uplink speeds. But as vice president and head of product area radio at Ericsson said "The unveiling of this site shows that LTE is no longer the story of the future; it is the story of today".
Small note. LTE still has problems with legacy voice and SMS services, so the story going to be very interesting.
MAP operation codes
I always remember just few of the most important MAP operation codes values, but sometimes need to quickly find out which MAP operation is hidden under digital value. Below is the list of almost all MAP operation codes, that are used in GSM networks. Most popular ones are in bold. You can bookmark this page (link is static) to have quick access for this data.
| MAP Message | Operation Code |
| updateLocation | 2 |
| cancelLocation | 3 |
| provideRoamingNumber | 4 |
| noteSubscriberDataModified | 5 |
| resumeCallHandling | 6 |
| insertSubscriberData | 7 |
| deleteSubscriberData | 8 |
| registerSS | 10 |
| eraseSS | 11 |
| activateSS | 12 |
| deactivateSS | 13 |
| interrogateSS | 14 |
| authenticationFailureReport | 15 |
| registerPassword | 17 |
| getPassword | 18 |
| releaseResources | 20 |
| mt-ForwardSM-VGCS | 21 |
| sendRoutingInfo | 22 |
| updateGprsLocation | 23 |
| sendRoutingInfoForGprs | 24 |
| failureReport | 25 |
| noteMsPresentForGprs | 26 |
| sendEndSignal | 29 |
| processAccessSignalling | 33 |
| forwardAccessSignalling | 34 |
| reset | 37 |
| forwardCheckSS-Indication | 38 |
| checkIMEI | 43 |
| mt-ForwardSM | 44 |
| sendRoutingInfoForSM | 45 |
| mo-ForwardSM | 46 |
| reportSM-DeliveryStatus | 47 |
| activateTraceMode | 50 |
| deactivateTraceMode | 51 |
| sendIdentification | 55 |
| sendAuthenticationInfo | 56 |
| restoreData | 57 |
| sendIMSI | 58 |
| processUnstructuredSS-Request | 59 |
| unstructuredSS-Request | 60 |
| unstructuredSS-Notify | 61 |
| anyTimeSubscriptionInterrogation | 62 |
| informServiceCentre | 63 |
| alertServiceCentre | 64 |
| anyTimeModification | 65 |
| readyForSM | 66 |
| purgeMS | 67 |
| prepareHandover | 68 |
| prepareSubsequentHandover | 69 |
| provideSubscriberInfo | 70 |
| anyTimeInterrogation | 71 |
| setReportingState | 73 |
| statusReport | 74 |
| remoteUserFree | 75 |
| provideSubscriberLocation | 83 |
| noteMM-Event | 89 |
Friday, April 17, 2009
GSM network sharing
То, до чего нам ещё расти и расти, в цивилизованном мире становится обыденностью. Стремясь сократить свои расходы на расширение сети и (что, наверное, даже важнее) персонал, крупные игроки европейского рынка обьявляют об обьединенении сетей.
На этот раз герои - Vodafone и O2 (бренд испанской Telefónica). Оба оператора работают в ряде европейских стран - Великобритании, Испании, Ирландии, Германии и Чехии. Во всех, кроме Чехии (по которой ещё ведутся переговоры), сети обьединятся в одну. Но это не будет слиянием или поглощением в общеприянтом понимании - обе сети продолжают работать на рынке под своими брендами и со своими клиентами. Обьединятся только сети доступа (техническе площадки базовых станций, мачты, источники питания) и трансмиссия. Таким образом компании собираются сэкономить на строительстве новых сайтов и уменьшении количества существующих (в местах где уже есть покрытие обоих операторов).
С целью организации процесса, была создано новое подразделение - Cornerstone. При этом большей части соотвествующего персонала обеих компаний придётся искать новое место работы. В прессе фигурируют цифры в 200 человек со стороны O2 и более 600 у Vodafone. При этом рынок труда Великобритании сейчас переживает далеко не лучшие свои времена - почти 2 миллиона безработных на конец 2008 года (источник, Financial Times). Сами же операторы заявляют о миллионах экономии и возможном снижении тарифов.
Хотелось бы также отметить, что у Vodafone уже имеется опыт подобного сотрудничества с Orange (бренд компании France Télécom) в Великобритании и Испании. Но первый блин вышел комом, так как компании работают в разном частнотном диапазоне. Новое же соглашение обещает быть более успешным в финансовом плане.
Monday, April 28, 2008
SS7 hacks
I'm using Septel stack mostly for good things, but sometimes it’s too boring to be good. And if you know nuances of GSM signaling, then you can spend your time with fun.
It could be that some of you already sent SMSes to your friends with their on numbers as sender address. If no, then I'll tell you how to do this in latest articles. But today I'm going to more "disastrous" - I'll disable all incoming calls to friend of mine. Actually we won't disable calls, but will route them through another switch (MSC).
This can be easily done if you know how registration procedure in GSM occurs. Every registration starts with MAP SAI (sendAuthInfo), which isn't interesting for us. But next message, called MAP updateLocation is quite interesting. This message contains subscriber's IMSI and MSC/VLR addresses. This is not a news and you can get this info from open sources (e.g., MAP specifications). The news is that once UL reached HLR, it changes serving MSC/VLR address in subscriber's profile. It's not necessary to complete whole UL-ISD-ISDAck-ULAck transaction! Once we sent UL, HLR will use MSC/VLR addresses from it as addresses of real MSC/VLR. It will also send MAP cancelLocation message to serving MSC/VLR to delete subscriber's information from it.
So what will happens if create some Dummy UL with MSC/VLR addresses of another MSC/VLR? This will result in failure of all incoming calls to the particular IMSI. Because once someone try to call "victim", it's MSC will fire SRI (sendRoutingInfo) to HLR. HLR will check victim's profile, gets VLR address and send PRN (provideRoamingNumber) to that VLR. But that VLR doesn't know anything about victim! So it won't provide MSRN and call will be dropped. Victim will be unavailable until it make outgoing call from it's mobile or move from one MSC area to another (new VLR will fire new UL). Actually, the first outgoing call from "victim" also could be failed, because VLR will request data from HLR.
You could say, that this is quite theoretical. But believe me - it works! All you need is working Septel stack connected to SS7 network. Yes, this is exacting requirements, but who knows - may be you have access to some GSM systems which uses Septel as SS7 stack.
Once you got the access you need to create small txt file and call it ul.ms7. The contains of this file really depends on your network configuration, so all I can do is to explain format of that file:
M-tcf00-i0000-f33-d81-pHEX_MESSAGE
"M-tcf00-i0000-f33-d81-p" is the standard beginning of all messages that you need to send to network (source SCCP, destination MTP2)
HEX_DATA is the whole SS7 message (MTP3, SCCP, TCAP, MAP). Let me know if you need an example and I'll give it to you (I can't share it here because all examples I have were taken from real GSM networks).
Wednesday, April 16, 2008
My septel decoder is now obsolete
Just half an year ago I wrote my septel decoder - small tool that converts septel log files into .pcap format, which is supported by Wireshark. This tool was so helpful, so one of the cell operators decided to use it for SS7-troubleshooting on services, that I deployed for them. But let's back to the subject. Few days ago I read on Dialogic forum that "latest Dialogic SS7 DPK, s7_log can natively generate PCAP file". Wow, so now there are no needs to convert any files. All you need is to add new option while running s7_log: -p
Anyway, I'm quite happy that Dialogic added this functionality to the latest release of septel stack. Telecom software should be much closer to humans and this step of Dialogic shows that in 10-15 years even child will be able to create IN service :)
Thursday, March 27, 2008
Practical SS7. Part2
Введение
Итак, после прочтения первой части SS7 Practice у вас должен быть рабочий стек SS7, установленный на двух хостах. Теперь уже можно перейти к непосредственному использованию этих стеков. Забегу немного вперёд и скажу, что сам стек позволяет сохранять все полученные/переданные сообщения в лог-файл. Этот файл затем может быть преобразован в Wireshark-совместимый формат с помощью моего septel decoder. Но это больше применимо к случаю, когда используются E1-потоки для передачи сигнальных сообщений. В нашем же, SigTRAN случае, достаточно просто анализировать пакеты, передаваемые через TCP/IP-стек вашей операционной системы. Благо, Wireshark умеет декодировать SigTRAN (точнее sctp). Что ж, запускаем Wireshark и начинаем его настраивать.
Настройка Wireshark
Выбираем «Capture -> Interfaces…»
В полученном окне нужно выбрать тот интерфейс, через который будут передаваться пакеты, и нажать «Options».
В поле Capture Filter необходимо ввести «sctp». Убедитесь, что все 3 опции выбраны в разделе «Display Options» (выделены красным на рисунке).
Теперь можно нажать Start!
Немного теории
Прежде чем начать отправлять SMS, давайте немного рассмотрим теорию.
Так теоретически выглядит наша тестовая система. Возле каждого из уровней (а фактически приложения) в скобках указан т.н. ModuleID. Это внутренний идентификатор, который служит для обмена сообщениями между модулями в самом стеке.
Теперь, на одной из систем выполните mtpsl deact 0 0 для деактивации линка (сигнального звена), а зетем mtpsl act 0 0, чтобы активировать его вновь.
Посмотрите, что при этом происходит. Через 30 сек, после того, как линк был активирован, вы увидите SCCP SST (sub-system test) сообщения, которыми обменяются системы. В ответ на каждое из них приходит SSA (subsystem allowed). Только после этого можно проверить правильность конфигурации путём отправки тестовой смс.
Отправляем SMS
На узле MTR выполните
mtr.exe –m0x2d
На узле MTU выполните:
mtu.exe –d0 –a43020008 –g43010008 –i987654321 –s”Test message”
Проверьте успешность доставки в Wireshark. Вы должны увидеть сообщение «SMS-Deliver» с вашим текстом.
Вместо заключения
Если вы не просто прочли, а ещё и выполнили все указанные действия, то мир SS7 (а за ним и GSM) распахнул перед вами свои широкие объятия. Понятно, что mtr.exe и mtu.exe всего лишь простые примеры применения стека. Но никто не мешает вам написать собственное. Некоторые компании (в частности и та, где я работаю) пошли дальше и написали свои приложения ещё и для уровней TCAP и MAP.
А пока что всё. Как всегда, комментарии приветствуются.
Subscribe to:
Posts (Atom)
