GSM 网络运营商能否访问设备固件版本?

Can a GSM network operator access device firmware version?

GSM 网络运营商能否访问设备固件版本?

据我所知,他们可以读取 IMSI 和 IMEI 或扩展 IMEI,即 IMEI-SV,它对某种版本编号进行编码(但并非所有制造商都使用。

电信提供商能否通过任何其他方式获取调制解调器的固件版本或以某种方式查询设备?

可以用AT指令吗?它们能否大规模执行以查询具有数百万台设备的整个网络(如果这会给出固件版本号)

首先,值得一提的是,下面的大部分讨论都与一般的移动网络有关,而不仅仅是 'GSM' 网络。

大多数运营商的网络共享和混合来自“2G”、“3G”、“4G”等网络的技术,甚至这些术语也不是严格定义(有关不同代网络和通用命名的更多背景信息,请参阅:https://whosebug.com/a/25592213/334402 )

3GPP,大多数移动网络背后的标准 body,已经讨论了设备管理,并且至少存在一些草案,其中涵盖固件和 OS 版本等细节 - 例如:

开放移动联盟还制定了设备管理规范,这可能具有更大的吸引力。你可以看到固件版本包含在他们规格中涵盖的数据中:

固件这个词也有点含糊——如果你想要的是 OS 版本的移动设备 phone 和 iPad 等网络连接的感觉,你也许可以工作在更高级别查看来自设备的 HTTP 请求中的 headers,特别是用户代理字符串。例如,浏览器对 iPhone 的查询可能包括:

Mozilla/5.0 (iPhone; CPU iPhone OS 10_3_1 like Mac OS X) AppleWebKit/603.1.30 (KHTML, like Gecko) Version/10.0 Mobile/14E304 Safari/602.1

(在此处查看更多示例:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/User-Agent

特别是对于调制解调器,还值得一提的是用于管理 CPE(客户端设备)的 TR-069 规范。该规范来自宽带领域,由 ISP 推动,宽带运营商需要管理其客户家中和场所中的无线(和有线)调制解调器。它也内置于某些 GSM 调制解调器中,因此也值得一提 - 规格在这里:

请注意,以上链接在撰写本文时是正确的 - 如果损坏,只需搜索规格编号。

我不知道有任何协议级别标准强制蜂窝设备(不仅是 GSM 设备)通知其固件版本。事实上,它在网络注册中没有任何作用,例如 IMEI 和 IMSI(用于保证用户和设备的身份)。

无论如何,一些运营商通过 OMA 联盟定义的协议控制设备的固件(和软件)版本:


  1. OMA-DM 协议,允许网络运营商检索(并设置!)多个设置:不仅是固件版本(用于部署FW 更新)还有 SMS 模式设置或 APN 等。

    例如规范文档OMA-TS-DM_StdObj-V1_2-20070209-A中描述了DevDetail管理对象:

     DevDetail _____ [...]
                 |__ DevType
                 |__ OEM
                 |__ FwV
                 |__ Swv
                 |__ Hwv
                 |__ [...]
    

    每条信息都是got/set/executed通过提供CMD URI命令如

     GET /DevDetail/FwV
    

  1. LwM2M 协议(轻量级机器对机器),适用于低吞吐量网络的更新标准(例如 LTE CAT-M,特定于物联网设备)。

    在这个轻型协议中,数据通过 CoAP 在 UDP 上交换(或其安全双重 CoAP,基于 DTLS)。每个信息都可以通过由(最多)四个 UINT16:

    组成的 URI 访问
    <Obj ID>[/<Obj Instance>[/<Resource ID>[/<ResourceInstance>]]]
    

    例如在规范文档LwM2M Specification 1.1中描述了设备对象(对象ID 3):

    /3/0/3  : FW version
    /3/0/18 : HW version
    /3/0/19 : SW version