星期一, 七月 14, 2014

Un système GSM d’écoute à distance à module Sony Ericsson GM47

Ce système d’écoute à distance, de petites dimensions, est très facile à dissimuler. En raison de sa conception, il pourra être installé dans un véhicule, ou dans tout autre lieu, pour une écoute discrète. Le système prévoit la possibilité de régler, depuis le poste distant, la sensibilité du microphone, le déclenchement de l’alarme avec appel au moyen d’un détecteur de mouvement (ou autre capteur) et un accès protégé par mot de passe. Son principal intérêt réside dans sa portée, seulement limitée par la zone de couverture du réseau GSM !


Dans de nombreuses situation, un système permettant d’écouter à distance une conversation ou ce qui se passe à l’intérieur d’un lieu donné est des plus utiles : par exemple, on peut l’installer dans une voiture ou un appartement à des fins de sécurité ou dans n’importe quel local à surveiller.

Notre réalisation
Le système proposé dans cet ar ticle se constitue autour d’un circuit utilisant un module GSM Sony Ericsson GM47, il permet d’écouter à distance, à partir de tout téléphone (fixe ou portable), des signaux audio provenant d’un milieu défini.
Le fait que le système emploie, pour l’envoi des données, un module GSM, permet de l’utiliser pratiquement quelle que soit la distance à couvrir (même si, on le comprend, le plus grand intérêt concerne des distances importantes).

Bien sûr, la condition sine qua non de fonctionnement du système est que le circuit se trouve dans une zone de couverture du réseau GSM. Le boîtier protégeant le circuit d’interface est de petites dimensions (environ 90 x 55 x 22 mm) et il peut donc être facilement dissimulé à l’intérieur d’un habitacle de voiture ou dans un coin (armoire, coffret, etc.) de pièce d’un appartement, ou encore dans un objet mobile (valise, sac, etc.). Le microphone est une capsule microphonique préamplifiée, elle aussi de petites dimensions et, pour une réception optimale, elle peut être placée à quelques mètres de la source sonore (par exemple dans la garniture en haut du pare-brise ou à l’intérieur d’un objet qui s’y prête) sans pour autant attirer l’attention.
Le circuit est doté d’une entrée d’alarme définie pouvant, par exemple, être reliée à notre capteur de mouvement au gaz de mercure, comme le montre la figure 8 : cette entrée a été conçue pour savoir quand le circuit subit des déplacements. Quand cette condition est vérifiée, le système envoie des SMS afin d’aviser qu’un mouvement a eu lieu. L’application typique de cette entrée concerne la sécurité antivol des véhicules : elle informe l’usager que le véhicule qu’il surveille se déplace afin qu’il puisse commencer l’écoute.

Analysons plus en détail les caractéristiques techniques du montage : il s’agit d’un système d’écoute à distance permettant d’écouter, au moyen d’un appel téléphonique fixe ou mobile, tout ce qui se dit, ou d’éventuels autres signaux sonores, dans un lieu défini. A des fins de sécurité, avant de permettre l’accès au circuit, divers contrôles sont exécutés : certains concernent le numéro de téléphone essayant de se connecter au dispositif. En effet, le système est caractérisé par une liste (capacité maximale 50 numéros) de numéros de téléphone habilités pour l’accès à l’écoute à distance. Ainsi, on évite qu’un étranger puisse (tant intentionnellement que de manière erronée) se connecter au dispositif et écouter. Un autre contrôle de sécurité concerne l’obligation de spécifier un mot de passe donnant accès au paramétrage du système. Le mot de passe se compose des chiffres numéros 10 à 14 du code IMEI du module GSM constituant le circuit : seul le possesseur du circuit aura connaissance de ces informations et il sera donc le seul à être en mesure de modifier les paramètres (naturellement toutes les commandes envoyées avec un mot de passe erroné sont ignorées par le système).
Pour faciliter l’identification des cinq chif fres du mot de passe de l’IMEI, nous avons prévu qu’après avoir inséré une carte SIM dans l’appareil et mis le circuit sous tension, en première position de mémoire de la SIM (sous le nom de PASSWORD) sont sauvegardés les cinq chiffres correspondant au mot de passe du système, précédés, pour plus de clarté, du caractère “+”. Donc si vous enlevez la carte SIM et si vous l’insérez dans un quelconque portable, vous pourrez lire à l’écran du téléphone les cinq chiffres. Les paramètres modifiables du circuit touchent l’introduction et l’effacement des numéros de téléphone dans la liste d’habilitation, le réglage du volume d’écoute et l’habilitation/déshabilitation des entrées d’alarme.
Tous les paramétrages sont exécutés par l’envoi de SMS dont le texte doit respecter des règles précises, comme le montre la figure 6 : deux commandes permettent d’ajouter à la liste un numéro sans alarme (#A) et avec alarme (#H). Les deux commandes permettent d’habiliter un numéro de téléphone et d’accéder à l’écoute, la différence entre les deux étant le mode de gestion de l’entrée d’alarme.
En effet, si un numéro est inséré au moyen de la commande #H, si le capteur de mouvement enregistre des vibrations, le système envoie au numéro spécifié un SMS informant que le circuit a été déplacé (nous verrons d’ici peu que par la commande #S il est toujours possible d’habiliter ou déshabiliter l’entrée d’alarme).
On trouve aussi des commandes permettant d’effacer un seul numéro de la mémoire (#C) et d’exécuter son effacement complet (#Z, opération conseillée avant la première mise sous tension du système).
Outre ces commandes permettant de gérer la liste des numéros habilités se trouvent deux autres commandes permettant de régler le volume d’écoute (#V) et d’habiliter/déshabiliter l’entrée d’alarme (#S).
La première commande prévoit de spécifier un paramètre numérique indiquant le niveau du volume (0 = audio éteint, 5 = volume maximal), la seconde commande prévoit en revanche un “flag” indiquant le paramétrage de l’alarme (0 = entrée déshabilitée, 1 = entrée habilitée).

Toutes les commandes prévoient la présence d’un “flag” permettant d’indiquer si l’on désire recevoir des SMS de confirmation d’exécution de l’opération.

Une ultime précision touche la carte SIM à insérer dans le circuit : le système est compatible avec toutes les cartes vendues actuellement.

Bien sûr, c’est elle que détermine le numéro de téléphone de l’appareil (celui que l’on appelle pour écouter et auquel on envoie les SMS de programmation) et c’est sur elle que seront débités les SMS de réponse.



Figure 1 : Fonctionnement de l’ensemble du système.

Quand le dispositif a été installé dans le véhicule, ou autre lieu à surveiller, il suffit d’un appel (à partir d’un téléphone fixe ou d’un portable) pour écouter le signal audio capté par la capsule microphonique du système. La seule condition requise est que le circuit doit se trouver dans une zone couverte par le réseau GSM.


Figure 2 : Eléments composant le système d’écoute.

Le système que nous proposons se compose d’une l’interface contenant le module GSM Sony Ericsson GM47, d’une capsule microphonique préamplifiée, d’une antenne GSM plate bibande avec connecteur FME, d’un câble adaptateur de formats MMCX/FME, d’un capteur de mouvement au gaz de mercure, utilisé pour détecter tout mouvement imposé au véhicule par une intrusion et d’un connecteur allume-cigare, utilisé pour prélever l’alimentation directement sur la batterie de la voiture.

Le schéma électrique
Comme le montre la figure 3, le coeur du schéma électrique est le module GSM1 GM47 : il dispose de quelques ports d’I/O et d’un microcontrôleur interne pouvant être programmé (il n’est pas nécessaire d’utiliser un autre microcontrôleur externe). À travers ses broches 15 à 19, le module est relié à la carte SIM en utilisant la configuration suggérée par la note d’application du constructeur.
La connexion au capteur de mouvement se fait à travers la broche IO3 (numéro 23) et la R5 de “pull-up” : quand cette entrée est mise à la masse, le logiciel présent dans le module reconnaît cet état et exécute les subroutines prévues. La connexion entre la capsule microphonique et le module se fait par les broches ATMS et AGND (entrée audio analogique et masse analogique). Pour réduire au minimum le bruit capté par le microphone et sélectionner seulement les fréquences de la voix humaine, on a inséré en série dans la ligne d’entrée un étage filtrant (constitué de R9, R10, C10 et C11). Les broches 47 à 50, représentant la section audio numérique du module, sont reliées ensemble comme le veut ladite note d’application dans le cas où cette section n’est pas utilisée. Enfin, à travers deux sorties numériques (broches IO1 et IO2), le module commande aussi la LED bicolore de signalisation LD1.
Quelques considérations, maintenant, sur le logiciel, écrit en C, gérant le microcontrôleur présent dans le module. Dès que le module est activé, après les opérations préliminaires de paramétrage, il se met en attente d’un SMS de programmation ou d’un appel extérieur. Dans le premier cas, il contrôle le mot de passe inséré et, s’il est correct, il analyse les premiers caractères pour déterminer le type de commande. Ensuite, si le format de la commande est correct, il extrait les données insérées et exécute les opérations voulues (mémorise/efface un numéro de téléphone, modifie le niveau du volume, envoie les SMS de confirmation, etc.). En revanche, dans le cas d’un appel extérieur, le module extrait l’ID de l’appel et le recherche parmi ceux qui ont été préalablement mémorisés (capacité maximale 50 numéros de téléphone). Si l’ID de l’appel s’y trouve, il accepte l’appel en reliant l’entrée microphonique au téléphone distant, sinon il refuse la communication.
En outre, dans cet état, le module continue de vérifier si des SMS sont présents en entrée (une des caractéristiques du système étant que le volume peut être réglé pendant un appel). De plus, le GM47 teste continûment l’état de sa broche IO3 et, s’il passe de l’état logique haut à l’état logique bas, il envoie les SMS d’alarme à tous les numéros précédemment habilités avec la commande #H.

Figure 3 : Schéma électrique du système d’écoute.

Liste des composants
R1 = 200 kΩ 1 %
R2 = 100 kΩ 1 %
R3 = 1 kΩ
R4 = 1 kΩ
R5 = 22 kΩ
R6 = 330 Ω
R7 = 330 Ω
R8 = 1 kΩ
R9 = 33 kΩ
R10 = 22 kΩ
C1 = 100 nF multicouche
C2 = 1000 μF 16 V électrolytique
C3 = 100 nF multicouche
C4 = 1000 μF 16 V électrolytique
C5 = 100 nF multicouche
C6 = 1 μF 63 V électrolytique
C7 = 100 nF multicouche
C8 = 1 μF 63 V électrolytique
C9 = 100 nF multicouche
C10 = 3,3 nF 100 V polyester
C11 = 220 nF 63 V polyester
D1 = 1N4007
LD1 = LED 3 mm bicolore
U1 = 7805
U2 = MIC2941A
GSM1 SONY ERICSSON GM47-EF507

Divers :
1 porte-SIM
1 connecteur 60 pôles CMS CS60
1 connecteur d’antenne CVANT
3 entretoises 3MA 10 mm
4 entretoises 2MA 5 mm
4 boulons 2 MA 10 mm
2 dissipateurs TE19
5 boulons 3 MA 8 mm
1 microphone préamplifié

Sauf spécification contraire, toutes les résistances sont des 1/4 W à 5 %.

Figure 4a : Schéma d’implantation des composants de la platine du système d’écoute.


Figure 4b-1 : Dessin, à l’échelle 1, du circuit imprimé double face à trous métallisés du système d’écoute, côté composants.


Figure 4b-2 : Dessin, à l’échelle 1, du circuit imprimé double face à trous métallisés du système d’écoute, côté soudures.

La réalisation pratique
Nous pouvons maintenant passer à la construction de l’appareil. Le circuit tient sur un circuit imprimé double face à trous métallisés : la figure 4b-1 et 2 donne les dessins des deux faces (côté composant et côté soudures) à l’échelle 1. Vous pouvez le réaliser vous-même par la méthode indiquée dans le numéro 26 d’ELM : dans ce cas, n’oubliez pas de relier les deux faces avec des morceaux de fil de cuivre nu soudés des deux côtés, à la place des trous métallisés.
Quand vous avez devant vous le circuit imprimé gravé et percé, montez-y tous les composants dans un certain ordre (en ayant constamment sous les yeux les figures 4a, 5a et b et la liste des composants).
Commencez par monter le support du module GM47 : c’est un connecteur à deux lignes CS60 à 60 broches en CMS, soudez-le et vérifiez vos soudures (pas de court-circuit entre pistes et pastilles ni soudure froide collée). Le module, lui, se monte à la fin. Montez ensuite toutes les résistances sans les intervertir (triez-les d’abord par valeurs) : deux sont des 1 %, distinguez-les bien. Montez la diode D1 1N4007 en orientant soigneusement sa bague repère-détrompeur vers C1.
Montez les condensateurs (en ayant soin de respecter la polarité des électrolytiques, leur patte la plus longue est le +) : les électrolytiques C2 et C4 sont montés couchés, pattes repliées à 90°.
Montez les deux régulateurs U1 7805 et U2 MIC2941A sans les confondre, couchés dans leurs dissipateurs TE19 et fixés par de petits boulons 3MA. Montez le connecteur d’antenne CVANT.
Vérifiez que vous n’avez rien oublié et contrôlez encore une fois toutes vos soudures.
Retournez la platine et prenez-la, donc, côté soudures. Soudez bien en place (voir figure 5b) le porte-SIM, à gauche et la LED bicolore, à droite.
Installez les trois entretoises de fixation au boîtier : les écrous sont côté soudures.
Insérez le module GM47 dans son connecteur CS60.
Le montage de la platine étant terminé, passons maintenant aux connexions avec l’extérieur.
Dans notre prototype, nous avons monté, comme connecteur d’alimentation, une fiche mâle allume-cigare : cela nous a semblé être la meilleure solution pour une utilisation en voiture (vous me direz, pour la discrétion, on fait mieux !), mais rien n’empêche de se connecter directement sur un pôle permanent (c’est-à-dire clé de contact enlevée) du 12 V de la batterie du véhicule.

On peut aussi prévoir, pour une utilisation non embarquée, des piles ou une batterie rechargeable ou une alimentation secteur 230 V. Il suffit que la tension arrive aux pastilles PWR (avec respect de la polarité, bien sûr, bien que D1 protège contre les méfaits de toute inversion).
L’utilisation du capteur de mouvement n’est pas obligatoire : si vous ne voulez pas l’utiliser, il suffit de laisser ouverts les connecteurs correspondants ou bien leur relier un autre type de capteur (par exemple un détecteur de mouvement volumétrique, à infrarouges ou autre, ou un étage d’activation vocale se déclenchant lorsqu’une voix retentit à l’intérieur d’une zone à surveiller).
Ce qu’il est important de retenir, c’est que le système envoie des SMS d’alarme chaque fois qu’il détecte une transition de niveau logique haut à niveau logique bas sur l’entrée IO3 (broche 23 correspondant au S de l’entrée SENS) du GM47.

Dans cette même section, est en outre fournie la tension +12 V (borne +) et la masse (borne –). La troisième entrée va au microphone.

Figure 5a : Photo d’un des prototypes de la platine du système d’écoute vue du côté composants.

Figure 5b : Photo d’un des prototypes de la platine du système d’écoute vue du côté soudures.


Figure 6 : Comment programmer le système d’écoute par l’envoi de SMS.

Les numéros habilités à appeler le système d’écoute, le réglage du volume d’écoute et le paramétrage de l’habilitation d’alarme sont écrits à l’intérieur de la mémoire du module GM47 et peuvent être paramétrés par envoi de SMS.

Des commandes permettant d’ajouter un numéro sans alarme (#A) et avec alarme (#H), d’effacer un seul numéro (#C) ou toute la mémoire (#Z), de régler le volume d’écoute (#V) et d’habiliter ou déshabiliter l’entrée d’alarme (#S) sont disponibles.

Pour les commandes d’habilitation des numéros, la syntaxe générale du texte à envoyer est la suivante :
<#cmnd><rép><numéro de téléphone>*<pswd>#

où <cmnd> est une des quatre commandes, <rép> un flag indiquant si l’on désire un SMS de confirmation (0 = aucune réponse, 1 = avec réponse), <numéro de téléphone> le numéro à ajouter ou éliminer de la liste, numéro complet avec préfixe et extensions internationales (la commande #Z ne prévoit pas ce champ), enfin <pswd> est le code de sécurité correspondant aux chiffres 10 à 14 du code IMEI du module GM47 utilisé dans le circuit (sur l’étiquette illustrant cette figure, le code, surligné en jaune, est 39020).

Par exemple, pour effacer complètement la mémoire en demandant un SMS de confirmation, le flux à envoyer doit être :
#Z1*39020#

Pour habiliter le numéro 3401234567 à l’écoute sans alarme et demander au système l’envoi du SMS de confirmation, la commande est :
#A1+393401234567*39020#

En revanche, pour habiliter le numéro 3405555555 à l’écoute avec alarme et sans demander un SMS de confirmation, le texte à envoyer est :
#H0+393405555555*39020#

Pour effacer ce même numéro de la liste (avec demande d’un SMS de confirmation), la commande est :
#C1+393405555555*39020#

Il est possible en outre d’ajouter des numéros du réseau fixe, par exemple pour habiliter sans alarme le numéro 027654321 sans SMS de confirmation le texte à envoyer est :
#A0+39027654321*39020#

Pour régler le volume, le texte à envoyer doit respecter le format suivant :
#Vr#l*ppppp#

où r représente le “flag” de confirmation, l indique le niveau du volume d’écoute (peut prendre des valeurs entières de 0, correspondant à audio éteint, à 5, correspondant au volume maximal) et ppppp le mot de passe de sécurité.

Par exemple, la commande #V1#5*39020# règle le volume et réclame un SMS de confirmation.

Enfin, la commande d’habilitation ou de déshabilitation de l’alarme, est au format :
#Sr#a*ppppp#

où r est le “flag” de confirmation, a indique s’il faut déshabiliter (a=0) ou habiliter (a=1) l’entrée d’alarme et ppppp le mot de passe de sécurité.

Par exemple, la commande #S0#1*39020 permet d’habiliter l’entrée d’alarme sans réclamer l’envoi du SMS de confirmation.

Les réponses éventuelles aux diverses commandes sont envoyées par SMS au portable ayant demandé l’opération ainsi que, dans le cas d’une gestion des numéros habilités, au numéro inséré dans (ou éliminé de) la liste. Elles ont les formats généraux suivants :
- Le numéro <numéro de téléphone> a été habilité avec/sans alarme
- Le numéro <numéro de téléphone> est déjà présent
- Attention mémoire pleine
- Le numéro <numéro de téléphone> a été effacé
- La liste a été remise à zéro
- Réglage du volume effectué
- Entrée d’alarme habilitée/déshabilitée



En outre, en cas d’entrée d’alarme habilitée, le SMS signalant que l’entrée en question a subi une transition d’un niveau logique haut à un niveau logique bas est envoyé à tous les numéros habilités avec la commande #H et a le format :
- L’entrée d’alarme est active

Le montage dans le boîtier plastique
Il est de dimensions idéales pour recevoir le circuit, c’est à croire qu’on l’a voulu ainsi ! Sur les tétons plastiques du fond du boîtier se monte normalement la platine, mais nous avons dû procéder autrement : coupez donc ces tétons avec une pince coupante. Percez, comme le montre la figure 7, trois trous sur le côté, placez trois passe-fils et faites passer à travers les trois câbles de connexions avec l’extérieur. Faites un trou sur le côté opposé (avec passe-fil) pour l’entrée du câble d’antenne, comme le montre la figure 2.
La platine est fixée au boîtier plastique au moyen de trois entretoises et de trois vis venant s’insérer dans trois trous pratiqués dans le fond. Un dernier trou dans le couvercle permet de faire affleurer la LED bicolore, comme le montre la figure 2.

Figure 7 : Montage de l’interface dans le boîtier plastique (côté soudures).

L’interface contenant le module GSM Sony Ericsson GM47 comporte, côté soudures, le porte-SIM et la LED bicolore. Les trois câbles sortant des trous latéraux à travers des passe-fils et les trois écrous correspondant aux entretoises de fixation au boîtier sont également visibles sur cette photo (voir figure 5b).

Figure 8 : Le capteur de mouvement dans son boîtier plastique ouvert (côté composants).

Notre prototype utilise notre détecteur de mouvement activant l’entrée d’alarme du circuit lorsque la voiture se met à rouler ou quand quelqu’un entre dans l’habitacle. Ce capteur est typiquement utilisé dans des applications automobiles. Dans le cas où le système serait utilisé pour surveiller un appartement, on pourrait utiliser à la place un détecteur de mouvement volumétrique à infrarouges passifs ou similaire.

Les essais
Insérez une carte dans le porte-SIM (dans laquelle vous avez préalablement éliminé toutes les informations de la rubrique et dont vous avez déshabilité la demande de PIN) et mettez le circuit sous tension : la LED s’allume en orange pour indiquer que le module s’initialise et cherche le réseau GSM.
Attendez que la LED clignote en vert : le module est alors verrouillé au réseau.
Effacez complètement la mémoire en envoyant au circuit, à partir d’un quelconque portable, la commande #Z indiquant que vous désirez un SMS de confirmation (flag rép=1).

Attendez que la commande soit donnée au module, vérifiez que la LED s’allume en orange pour indiquer que la remise à zéro de la mémoire est en cours et attendez ensuite que le SMS de réponse soit envoyé au numéro ayant envoyé la commande. Si tous ces tests sont réussis, essayez d’ajouter de nouveaux numéros de téléphone à la liste de ceux habilités.

Nous vous conseillons d’insérer au moins deux numéros, en utilisant les commandes avec alarme (#A) et sans alarme (#H). Testez le fonctionnement de l’entrée d’alarme et vérifiez que le SMS est bien envoyé au numéro inséré avec la commande #H (si le SMS n’est pas envoyé, cela peut signifier que l’entrée d’alarme est déshabilitée, habilitez-la alors avec la commande #S). Appelez le circuit avec un des deux numéros mémorisés et vérifiez que le signal audio capté par le microphone est bien transmis.
Nous vous rappelons que pour permettre au module de reconnaître l’ID de l’appelant, il est nécessaire que le téléphone utilisé ait habilité la fonction permettant l’envoi de son numéro.

Enfin, par la commande #V, testez le réglage du volume, même si l’appel est en cours.