GSM/GPRS Modem Modul TC35

Nachdem das olle Handy ja nun ausgeschlachtet ist, stellte sich die Frage, wie mein SMS Kommunikationsprojekt nun weitergehen soll. Der Nachschub an alten Handies ist schier unerschöpflich, aber ehrlich gesagt hatte ich die Nase voll von widerspenstigen Handies, die zwar brav kommunizieren, aber ohne Akku rumzicken, blöde Entsperr-Codes von mir wollen etc. Diese Probleme können durchaus relevant werden, wenn man so ein Gerät tatsächlich in ein Heimautomatisierungssystem o.ä. integrieren will. Wer hat schon Lust je nach Laune des Telefons immer wieder mal irgendwelche Codes einzugeben etc.?

Also habe ich mich nach etwas Besserem umgesehen und es auch gefunden. Ein GSM/GPRS-Modem Entwicklerboard auf Basis des Siemens TC35 Moduls. Hat nicht viel gekostet, Doku zum Modul gibt es ohne Ende und das Ganze ist sehr bastlerfreundlich. Und so hüpfte ich vor Freude, als ich das Päckchen heute in unserem Post-Shop abgeholt habe. Hier ist es:

So – und mit dem Ding wollen wir im heutigen Post ein bisschen spielen. Zuerst also mal an den Compi anschließen, Saft drauf und freundlich hallo sagen:

$ cu -l /dev/ttyUSB0 -s 57600
Connected.
at
OK
ati
SIEMENS
TC35
REVISION 04.00

OK

Sieht schonmal gut aus, allerdings musste ich kurz einen Taster drücken, um das Modul zu aktivieren. Das sollte aber auch im unbeaufsichtigten Betrieb kein Problem sein, dann das kann ja ggf. der Mikrocontroller machen. Evtl. muss halt der Taster raus. Zunächst schalten wir nun die Benachrichtigung bei SMS-Eingang ein:

at+cnmi=1,1,0,0,1
OK

Im Gegensatz zum Handy beherrscht dieses Modul den SMS-Text Modus, was ein echter Segen ist. Also schalten wir diesen nun ein:

at+cmgf=1
OK

D.h. es ist jetzt an der Zeit eine SMS zu schicken, zu prüfen, ob wir benachrichtigt werden und die SMS dann auszulesen:

+CMTI: "SM",1
at+cmgr=1
+CMGR: "REC UNREAD","+49151123456789",,"12/03/31,17:18:07+08"
Hello world.

OK

Super – die erste Zeile hat uns, wie gewünscht, darüber informiert, daß eine Nachricht eingegangen ist und in Speicherplatz 1 abgelegt wurde. Und wie man sieht klappt die Abfrage wunderbar. Nur meine Handynummer habe ich verfälscht, denn die muß ja nicht jeder haben...

Das Ding kann recht viel – die Doku der AT-Kommandos ist über 400 Seiten lang! Ein paar Aspekte fand ich in Bezug auf künftige Bastelein aber besonders nützlich. Z.B. hat das Modul eine real-time clock, die man zwar erstmal stellen muß, aber das könnte man ja notfalls auch per SMS machen. Ideal, falls man Daten loggen möchte. Hier die Abfrage:

at+cclk?
+CCLK: "00/01/01,00:39:13"

OK

Nach meinem ersten Beitrag zur Handybastelei hatte Harald in einem Kommentar angemerkt, daß es doch cool wäre, wenn man seine Postion grob bestimmen könnte, indem man die Signalstärke diverser Zellen auswertet. Zwar habe ich nicht genau recherchiert, wie das mit Zellen IDs aussieht, aber zumindest kann man die Signalstärken in der Umgebung abfragen:

at^monp
chann rs  dBm  PLMN BCC  C1  C2
  42 46  -64 26201   7  43  43
  40 35  -75 26201   7  32  32
  21 27  -83 26201   3  24  24
 124 22  -88 26201   2  19  19
  15  6 -104 26201   3   3   3
  32  0 -111 26201   6  -4  -4

OK

Und der folgende Befehl liefert mehr Info über die aktuell genutzte Zelle, als ich je haben wollte:

at^smonc
^SMONC: 262,01,4460,36FF,76,94,61,58,58,262,01,4460,A032,07,42,47,44,44,262,01,445E,144A,27,40,36,33,33,262,01,4460,A031,02,124,25,22,22,262,01,4460,107B,23,21,26,23,23,262,01,445E,D0FE,13,15,5,2,2,000,00,0000,0000,00,0,0,0,0

OK

Ansonsten kann es natürlich alles, was man sich so vorstellt: GPRS Datenverkehr, Faxe senden und empfangen, ein Telefonbuch verwalten, Telefonate initiieren und annehmen (es gibt Mic und Headphone Buchsen), IMEI und IMSI abfragen, SIM-PIN ändern, ...

So – das war mein Bericht über den ersten Eindruck über das Modul. Ich bin soweit rundum zufrieden. Ich denke, das ist eine sehr schöne Basis für weitere Basteleien.

Handy Teil 2

Nachdem ich beim letzten mal geschafft hatte, das Handy zu bricken hatte ich mich erstmal auf die Suche nach geeigneter unlocking-Software gemacht und nach kurzer Recherche ein Tool namens Freia gefunden, das in der Lage sein sollte, die alten Siemens Dinger zu entsperren. Ein Datenkabel hatte ich ja schon, aber das war dummerweise ein original Siemens Teil – und mit denen geht das Entsperren nicht. Aber es gibt ja Ebay und so bin ich nun auch stolzer Besitzer eines Noname Kabels – diesmal die USB-Variante, die erwartungsgemäß einen USB–RS232 Konverter enthält. Hier die Meinung von lsusb:

Bus 004 Device 002: ID 067b:2303 Prolific Technology, Inc. PL2303 Serial Port

Das Durchreichen an die Virtualbox, in der mein olles WinXP installiert ist, war auch kein Problem und nun tut Freia seinen Dienst:

Das Auslesen der Firmware, mit dem ich zunächst mal angefangen hatte dauert zwar eine halbe Ewigkeit, aber immerhin funktioniert es. Nächster Schritt: Unlock versuchen. Scheint auch zu gehen – jedenfalls sieht es im logfile ganz danach aus. Also Luft anhalten, Daumen drücken, Handy einschalten und Photo machen:

Heureka! :-)))))

First Contact – diesmal wirklich!

Nun ist es an der Zeit, zu versuchen, mit dem Handy zu reden. Das bereits erwähnte Datenkabel steckt ja noch im Computer und so muß ich nur das Terminalprogramm meines Vertrauens starten und schon kann's losgehen. Ein wenig experimentieren ergab, daß die Kommunikaitonsparameter so aussehen müssen: 19200 bps, 8N1. Hier ein Transkript der ersten Gehversuche:

Das sieht schon mal ganz gut aus und soll noch etwas erläutert werden: Zunächst habe ich Hersteller, Modell und Revision abgefragt, dann die Seriennummer und IMSI. die beiden letzten (identischen) Kommandos lesen alle (Status 4) Kurznachrichten aus. Beim ersten versuch gab es schlicht noch keine, daher nur die Antwort 'OK'. Dann habe ich eine SMS mit dem vielleicht nicht sehr tiefschürfenden, aber traditionellen Inhalt „Hello world!“ an das Handy verschickt und siehe da – nun bekommen wir eine richtige Antwort. Zunächst wird uns verraten, daß diese Nachricht sich auf Index 1 im Speicher befindet, den Staus REC UNREAD (also empfangen, aber nicht gelesen) hat und es auf eine stolze Länge von 31 bringt! Das Kauderwelsch dannach ist die eigentliche Nachricht und damit uns hier nicht zu schnell langweilig wird ist diese nicht etwa als simpler Text repräsentiert (wäre ja auch phantasielos), sondern als packet data unit, kurz PDU. Diese enthält neben der eigentlichen Nutzlast (dem Text) noch diverse Header Info – ähnlich anderen paketorinetierten Netzwerkformaten. Und so wurden aus bescheidenen 12 Zeichen Text stolze 78 Byte. Um die Sache etwas intereessanter zu machen ist der Text in Buchstaben mit je 7-Bit codiert und wird dann nach einem kreativen Schema zu Oktetten, also Bytes, zusammengesetzt. Ich habe grade keine Lust das genau darzustellen und verweise also einfach auf meine Quelle: http://www.dreamfabric.com/sms/

Einen Decoder zu basteln dürfte keine echte Schwierigkeit sein, was mich eher plagt ist die Frage, wie ich denn mitbekomme, wann eine SMS eingeht. Denn auf dem Terminal tut sich da nix – ich finde es aber wenig elegant, alle paar Sekunden anzufragen, ob eine neue SMS da ist. Das muß doch besser gehen! Nun werde ich also ein wenig Recherchieren und melde mich mit einer neuen Folge zurück, sobald ich schlauer bin!

SIM salabim

Im Laufe der Zeit haben sich bei uns diverse uralt-Handies angesammelt und so dachte ich mir, man könnte ja evtl. irgendwas nützliches damit anstellen und so habe ich eines aus den Tiefen meiner Spielzeugkommode ausgegraben: Ein olles Siemens C 45:

Schon etwas mitgenommen, hat aber einwandfrei funktioniert, bis es dann irgendwann durch ein neueres ersetzt worden war. Den dazugehörigen Akku konnte ich leider nicht mehr finden, aber egal – im WWW habe ich schnell entdeckt, daß es sich um einen NiMH Akku mit 3.6V mit 550mAh gehandelt hat – allerdings verticken diverse Drittanbieter LiPo Akkus als Ersatz?!? Aber eigentlich brauche ich eh keinen Akku für das, was mir vorschwebt: ein SMS getriggerter Türsummer. D.h. ich möchte das Handy per Steckernetzteil mit Strom versorgen und dann per geheimem SMS Code den Summer unserer Haustür betätigen können. Im heutigen und den (hoffentlich) gelegentlich folgenden Postings will ich versuchen, erste Schritte in diese Richtung zu gehen, indem ich mal studiere, ob ich das Handy zum laufen kriege, wie man SMS auslesen kann und schließlich wie ich die Verbindung zu unserer Gegensprechanlage hinbekomme.

1. Akt: Spannungsversorgung

In der Bastelkiste habe ich noch ein passendes Siemens Ladegerät gefunden, also werde ich zuerstmal testen, ob man das Handy damit betreiben kann, ohne daß ein Akku drinsteckt. Der Stecker des Ladegeräts ist ebenfalls nicht mehr ganz taufrisch, wie man sieht, aber immerhin liegt Spannung an:

Zwischen den beiden äußeren Pins liegen also 7.9V. Der mittlere scheint keine Spannung zu führen – vielleicht irgendeine Signalleitung? Akku-Erkennung? Handy-Erkennung? Akku-Voll-Erkennung?

Zum Glück gibt es ja das Internet und dort habe ich in Erfahrung gebracht, daß diese alten Siemens Handies einen sog. „Lumberg-Stecker“ verwenden, zu dem ich auf der Seite http://www.nobbi.com/steck_s25.html eine Belegungstabelle entdeckt habe, die ich hier mal wiedergebe (wieso kann diese blöde Blogger Software nicht ordentlich mit Tables umgehen? Und wieso müssen Bilder in so besch... Qualität eingebunden werden?):

D.h. ich lag garnicht so falsch mit meiner Vermutung. Leider macht das Handy aber keinen Mucks, wenn das Ladekabel angeschlossen ist. OK – war einen Versuch wert. Also als nächstes ein Blick ins Innere. Der Akku hat offenbar drei Kontakte. Etwas herumprobieren ergab, daß die Spannung an die beiden äußeren Pins muß:

Für ein paar Sekunden war ich mir sicher, das Spannungsversorgungsproblem gelöst zu haben bis dies geschah:

Das sagt er unter energischem Gepiepse so zwei oder dreimal und dann schaltet das Gerät aus! Habe ein bisschen mit Spannung und Strombegrenzung gespielt aber daran scheint es nicht zu liegen. Das Handy zieht je nach Zustand so zwischen 20 und 200mA (zumindest ohne SIM). Und auch eine Extra-Portion Spannung bis 3,8V hat daran nichts geändert. Vermutung: der dritte Pin signalisiert den Ladezustand des Akkus. Nur was muß da anliegen? Etwas Suchen im WWW hat mich dann auf eine andere Bastlerseite (http://www.kh-gps.de/alarm.htm) geführt, wo die Ansicht vertreten wird, der Mittelpin sei für die Temperaturüberwachung und man müsse diesen über einen 10k Widerstand gegen Masse schalten. Da die Federkontakte recht eng beisammen liegen, habe ich aber erstmal ein paar Kabel an die drei Kontakte gelötet, verschrumpfschlaucht und mit ein paar Blobs Heißkleber isoliert und gesichert, damit man vernünftig arbeiten kann:

Hm – habe den Mittelpin über 10k auf Masse gelegt: Immer noch Meldung „Akku leer“. Also mal testweise auf Plus – mit dem selben Ergebnis. Grumpf! Also weiter im WWW rumgelesen. Irgendwo stand dann dies: „ca. 3,6V = leer; ca. 4,2V = voll“ Also neuer Versuch, diesmal bei 4,1V und siehe da: es scheint zu gehen - es meckert nicht mehr! (oder nicht mehr so schnell und v.a. schaltet es nicht mehr einfach ab) :-)

2. Akt: first contact – not

Nachdem die Stromversorgung zu gehen scheint nun also eine SIM Karte rein. Habe mir extra eine Prepaid Karte dafür besorgt. Einschalten, große Vorfreude! Handy bootet und – will einen „telefon code“ von mir wissen. Also schnell die PIN freigerubbelt und eingegeben – falsch! Hä? Also nicht die PIN, sondern was anderes. Woher in aller @!# Welt soll ich nach 10 Jahren noch wissen, was für einen Telefon-Code das Ding hatte!?! Also noch zwei andere Zahlen probiert, die es evtl. gewesen sein könnten bis dann ...

Na toll – nun ist das Handy gebricked und ich darf erstmal versuchen, einen Crack dafür zu finden. Fortsetztung folgt...