Relié à une ligne fixe, cet appareil permet d’écouter discrètement et à distance sur un téléphone mobile GSM toutes les conversations téléphoniques. Le circuit est également doté d’un microphone pour écoute locale dissimulée, d’une entrée auxiliaire et d’une sortie supplémentaire à relais. L’appareil utilise le module GSM GR47, une évolution du fameux GM47.
Caractéristiques techniques
- Alimentation : 12 VDC
- Consommation au repos : 50 mA
- Consommation en émission : 300 mA
- Entrée d’alarme : active au négatif
- Portée du relais de sortie : 3 A / 30 VDC
- Activation relais : par tons DTMF
- Type de ligne téléphonique : analogique
- Paramétrage numéros habilités : par SMS
- Possibilité de sélectionner source audio : par tons DTMF GSM
- Modem GSM Sony-Ericsson GR47
- Fréquence : 900 / 1 800 MHz
- Puissance : 2 W @ 900 MHz - 1 W @ 1 800 MHz AUDIO
- Capsule microphonique
- Ligne téléphonique
- Réglage volume : tons DTMF
- Niveaux d’écoute : 5
Nous vous avons déjà, maintes fois, proposé des circuits fonctionnant sur le réseau GSM pour l’écoute locale discrète. Ces appareils peuvent capter, avec leur capsule électret, ce qui se dit dans un lieu quelconque (maison, bureau, locaux commerciaux, etc.) : le signal audio est envoyé, grâce à un module GSM, à un usager distant pouvant ainsi écouter en secret, même s’il se trouve à des milliers de kilomètres !
Cette fois, notre montage offre quelque chose de plus : il permet d’écouter ce qui se dit dans un local, mais également les conversations téléphoniques (c’est-à-dire la voix des deux correspondants et non pas seulement celle de la personne présente dans la pièce où se trouve le micro). Pour cela notre appareil récupère le signal audio directement sur la ligne téléphonique. Il peut retransmettre, par voie GSM et donc par téléphone mobile (on disait naguère téléphone portable), les conversations effectuées par téléphone fixe (donc de la maison). Le système appelle automatiquement le numéro (fixe ou mobile) mémorisé. Il dispose en outre d’une capsule microphonique très sensible permettant d’écouter ce qui se passe dans la pièce. Il peut détecter si la ligne à laquelle il est relié est occupée ou si un appel arrive sur cette ligne (il appelle alors immédiatement la personne habilitée pour lui permettre d’écouter, secrètement, la conversation).
La personne habilitée est appelée également dans le cas où l’entrée auxiliaire, dont l’appareil est doté, est activée (l’audio est alors prélevé non sur la ligne mais par le micro incorporé, de telle façon que l’usager puisse entendre ce qui se dit dans la pièce). Le système peut, en outre, être interrogé à distance, simplement en appelant le numéro de téléphone de la carte SIM utilisée par le module GR47. Par sécurité l’appareil n’active la communication que si la personne appelant est autorisée : il est en effet possible de créer une liste d’usagers habilités à l’écoute dissimulée et de mémoriser un (seul) numéro qui sera appelé en cas d’alarme (sur un total de 50). Ces numéros peuvent être mémorisés, effacés ou modifiés à distance à l’aide de commandes effectuées par SMS (voir figure 5) et, pendant l’écoute, on peut, avec le clavier du téléphone mobile ou fixe, envoyer des commandes DTMF à l’appareil (voir figure 6). Une sor tie à relais permet d’activer d’éventuelles charges ou appareils : on pourra par exemple activer une alarme antivol ou un enregistreur local pour savoir ce qui s’est dit ou passé en notre absence.
Deux commandes d’activation sont disponibles : une pression sur la touche 1 permet d’activer le relais pendant environ une seconde et sur la 4 de l’activer en mode bistable (à chaque pression de la touche le relaischange d’état).
Si le relais est activé, deux bips sont émis et quatre s’il est désactivé.
Pour savoir l’état du relais avant ou après une activation, on utilise la touche 6 : deux bips si le relais est activé, quatre s’il est désactivé.
Quant à l’audio, l’appareil sélectionne automatiquement une entrée plutôt que l’autre selon certains critères : si un appel a été détecté, c’est la ligne téléphonique qui prime, si, en revanche, l’appareil a été activé par une impulsion sur l’entrée auxiliaire (ou bien par un appel de l’usager habilité), l’audio activé est celui de la capsule microphonique. Dans tous les cas il est possible de modifier la source d’écoute (micro ou ligne) en pressant la touche * (permettant d’écouter une conversation sur la ligne téléphonique, mais aussi de vérifier ce qui se passe localement).
Avec une pression sur # on peut déshabiliter l’envoi automatique de l’appel par l’appareil (quatre bips pour confirmer que cette fonction de non envoi est activée et deux bips pour revenir en mode normal de fonctionnement où l’envoi automatique a lieu).
Le schéma électrique
L’appareil est basé sur un microcontrôleur PIC16F876 et sur le modem GSM GR47 Sony-Ericsson déjà programmés en usine.
Ce dernier remplace le GM47 qui n’est plus disponible : le “stack” TCP/IP du nouveau modem permet d’utiliser pleinement le canal GPRS, pour le reste leur compatibilité est broche à broche et le petit dernier conserve les dimensions réduites et les caractéristiques vocales et de données du grand frère, avec cinq convertisseurs A/N contre trois pour l’ancêtre.
Surtout, le benjamin supporte le standard I2C-bus permettant l’extension des lignes de I/O numériques (à la base il en a quatre), mais aussi de relier au module divers types de périphériques comme capteurs de température, mémoires, pilotes LCD…
La disponibilité de ces périphériques rend le GR47 idéal pour les applications M2M et permet le développement d’applications complexes sans avoir à recourir nécessairement à des microcontrôleurs supplémentaires, puisqu’il incorpore un puissant processeur et un interprète.
La tension nominale est de 12 V et l’alimentation doit pouvoir fournir un courant d’au moins 1 A : la consommation est en effet de 50 mA au repos, mais en émission elle grimpe à des pics très éprouvants.
Le schéma électrique de la figure 1 montre un régulateur linéaire U1 7805 qui abaisse la tension d’entrée de 12 à 5 V, cette dernière tension étant nécessaire au PIC et au décodeur DTMF. C’est le régulateur U2 MIC2941 qui, avec R1 et R2, permet d’obtenir le 3,6 V nécessaire au GR47 : sur les lignes d’entrée et de sortie de ce régulateur des condensateurs électrolytiques de fortes capacités compensent les pics abyssaux du module GSM.
Celui-ci est allumé par le port RA0 du microcontrôleur : le régulateur U2 est habilité par mise à la masse de la broche 2 (“enable”). Pour réinitialiser le module, le PIC16F876 met au niveau logique haut la broche 2 et le MIC2941 s’éteint. Cette opération sature T4, ce qui rend plus rapide la décharge de C6 sur R17 et permet une extinction éclair du module.
Aux broches de ce dernier est relié directement le connecteur de la carte SIM (le porte-SIM) : sur la ligne d’alimentation nous avons prévu des condensateurs de filtrage pour éliminer les éventuelles perturbations.
La communication sérielle entre module GSM et microcontrôleur se fait par les deux ports sériels du GR47 : la ligne principale, sur laquelle il est possible d’envoyer directement des commandes AT, correspond aux broches 41 et 42 et celle de “service”, utilisée pour échanger des informations entre module et PIC aux broches 43 et 44.
Comme le montre la figure 1, ces deux lignes ont besoin d’une section spécifique d’inter façage permettant d’adapter les niveaux des deux sérielles.
En effet, les diverses tensions d’alimentation ne permettent pas de connecter directement entre elles les lignes de communication.
Outre les deux ports sériels, le PIC est relié au GR47 par les lignes RB5 et RC5 à travers lesquelles il reçoit ou donne des indications sur d’éventuelles opérations à effectuer ou effectuées.
Pour vérifier que l’appareil est bien relié au réseau, le PIC contrôle aussi la broche du modem GSM correspondant à la LED d’état.
En cas de problème de connexion GSM, l’appareil est réinitialisé par extinction et rallumage du module à travers la broche “ENABLE” de U2 alimentant le module GSM. Pour décoder les éventuels tons DTMF arrivant, on utilise un circuit intégré U4 8870 relié directement à la sortie audio du GR47.
En cas de réception d’un ton, le décodeur change l’état de ses sorties, ce qui permet au PIC d’identifier le ton reçu et d’agir en conséquence.
L’entrée audio du module GSM est, elle, reliée au microrelais RL1 lequel a pour rôle de sélectionner la source d’entrée : il est contrôlé directement (sans aucun transistor) à travers la ligne RA4 du micro. Ce port est doté d’une sortie “open-collector”. Quand le relais est excité, la capsule microphonique est sélectionnée : aucun réseau de polarisation n’est prévu car l’entrée microphonique du GR47 en est déjà intérieurement pourvue.
Afin d’éviter le plus possible que des perturbations n’affectent l’entrée audio du GSM, la masse du microphone est reliée directement à la masse analogique spécifique du modem mobile.
Pour prélever le signal audio sur la ligne téléphonique, un transformateur 1:1 (pour bloquer la composante continue), des diodes et des résistances sont utilisés : ils adaptent le niveau audio à la sensibilité d’entrée du module (là encore, la masse de référence est celle du module).
Pour détecter l’arrivée d’un appel ou l’occupation de la ligne, on a conçu un circuit qui ne charge pas complètement la ligne : cet étage (PT1, T1 et T2) permet d’activer la LED présente dans le photocoupleur FC1 seulement quand la ligne est occupée, c’est-à-dire quand l’alternatif de la sonnerie arrive sur la base de T1. Quand la ligne n’est pas occupée, la tension aux extrémités du pont de diodes maintient en saturation T1 lequel met la base de T2 à la masse.
Ceci maintient T2 en interdiction et donc aucun courant ne circule dans le photocoupleur. Quand le combiné est décroché, la tension sur la base de T1 chute nettement, ce qui provoque son interdiction et par conséquent T2 passe en saturation, ce qui permet au microcontrôleur de détecter cette condition à travers le RC2 relié à FC1.
Même chose lorsqu’arrive un appel : sur le port du microcontrôleur on a une série d’impulsions que le PIC16F876 reconnaît comme appel arrivant en lançant la procédure destinée à aviser l’usager mémorisé.
L’autre condition déterminant l’entrée en fonction du système avec l’appel du numéro mémorisé est l’habilitation de l’entrée auxiliaire.
En condition normale, la résistance de “pull-up” R10 maintient le port RA1 à un niveau logique haut et, en cas d’alarme, c’est-à-dire quand l’entrée AUX est à la masse, le microcontrôleur lance la routine d’appel.
Notre micro-espion est enfin doté d’une sortie à relais pouvant être activée en mode monostable pendant environ une seconde ou en mode bistable. Cette sortie correspond au port RA3 du PIC et utilise un relais 12 V contrôlé par T3.
Une LED bicolore signale les diverses opérations en cours : rouge quand une condition d’alarme est détectée, orange lorsque l’appel à la personne à avertir a été envoyé.
En condition normale la LED clignote en vert et refl ète la LED d’état du GR47.
Figure 1 : Schéma électrique du micro espion GSM.
Figure 2a : Schéma d’implantation des composants du micro espion GSM.
Figure 2b-1 : Dessin, à l’échelle 1, du circuit imprimé double face à trous métallisés du micro-espion GSM, côté soudures.
Figure 2b-2 : Dessin, à l’échelle 1, du circuit imprimé double face à trous métallisés du micro-espion GSM, côté composants.
Figure 3 : Photo d’un des prototypes de la platine du micro-espion GSM.Liste des composants
R1 ....................... 200 kΩ 1 %
R2 ....................... 100 kΩ 1 %
R3 ....................... 4,7 kΩ
R4 ....................... 470 kΩ
R5 ....................... 10 kΩ
R6 ....................... 470 kΩ
R7 ....................... 470 Ω
R8 ....................... 82 kΩ
R9 ....................... 4,7 kΩ
R10 ...................... 4,7 kΩ
R11 ...................... 10 kΩ
R12 ...................... 470 Ω
R13 ...................... 470 Ω
R14 ...................... 4,7 kΩ
R15 ...................... 2,2 kΩ
R16 ...................... 4,7 kΩ
R17 ...................... 470 Ω
R18 ...................... 4,7 kΩ
R19 ...................... 1 kΩ
R20 ...................... 1 kΩ
R21 ...................... 330 kΩ
R22 ...................... 100 kΩ
R23 ...................... 100 kΩ
R24 ...................... 39 kΩ
R25 ...................... 56 kΩ
R26 ...................... 100 kΩ
R27 ...................... 4,7 kΩ
R28 ...................... 4,7 kΩ
R29 ...................... 4,7 kΩ
R30 ...................... 4,7 kΩ
R31 ...................... 10 kΩ
R32 ...................... 4,7 kΩ
R33 ...................... 4,7 kΩ
R34 ...................... 4,7 kΩ
R35 ...................... 4,7 kΩ
R36 ...................... 10 kΩ
R37 ...................... 4,7 kΩ
R38 ...................... 4,7 kΩ
R39 ...................... 4,7 kΩ
C1 ....................... 100 nF multicouche
C2 ....................... 470 μF 25 V électrolytique
C3 ....................... 100 nF multicouche
C4 ....................... 1000 μF 16 V électrolytique
C5 ....................... 100 nF multicouche
C6 ....................... 1000 μF 16 V électrolytique
C7 ....................... 1 μF 63 V électrolytique
C8 ....................... 10 pF céramique
C9 ....................... 10 pF céramique
C10 ...................... 100 nF 63 V polyester
C11 ...................... 100 nF multicouche
C12 ...................... 1 μF 63 V électrolytique
C13 ...................... 10 nF 250 V polyester
C14 ...................... 10 nF 250 V polyester
C15 ...................... 10 pF céramique
C16 ...................... 10 pF céramique
C17 ...................... 1 μF 100 V polyester pas 10 mm
C18 ...................... 100 nF multicouche
C19 ...................... 100 nF multicouche
Q1 ....................... quartz 20 MHz
Q2 ....................... quartz 3,58 MHz
D1 ....................... 1N4007
D2 ....................... 1N4007
D3 ....................... 1N4007
D4 ....................... 1N4007
D5 ....................... 1N4007
D6 ....................... BAT85
D7 ....................... BAT85
U1 ....................... 7805
U2 ....................... MIC2941
U3 ....................... PIC16F876-EF556A déjà programmé en usine
U4 ....................... MT8870DE
FC1 ...................... 4N25
GSM ...................... GR47-EF556B déjà programmé en usine
T1 ....................... MPSA44
T2 ....................... MPSA44
T3 ....................... BC547
T4 ....................... BC547
T5 ....................... BC547
T6 ....................... BC557
T7 ....................... BC547
T8 ....................... BC557
LD1 ...................... LED bicolore 3 mm
TF1 ...................... transformateur 1:1
RL1 ...................... relais miniature SY-12-K
RL2 ...................... relais 12 V un contact
PT1 ...................... pont W02M
MIC ...................... capsule microphonique électret
Divers :
1 . bornier 3 pôles
2 . borniers 2 pôles
1 . support 2 x 14
1 . support 2 x 9
1 support 2 x 3
1 . porte SIM
1 . connecteur 60 pôles pour GR47
2 . dissipateurs ML36
1 . connecteur RJ11
1 . boîtier Teko TENCLOS 660
Sauf spécification contraire, toutes les résistances sont des 1/4 W à 5 %.
Le programme résident
Le GR47 comme le PIC16F876 sont programmés pour remplir leurs fonctions : le premier s’occupe de gérer les messages arrivant, d’en vérifier la syntaxe et la validité (ID mémorisé) et en outre, sur demande du microcontrôleur, le module effectue l’appel vers les usagers mémorisés. Le PIC, lui, gère l’entrée auxiliaire, contrôle que le modem fonctionne correctement et, en fonction des informations reçues de ce dernier, agit adéquatement : entre autres il décode les tons DTMF avec l’aide du décodeur 8870, transformant les signaux audio en données numériques.
La routine DTMF, que vous trouverez sur notre site Internet, permet de charger dans la variable TOUCHE le nombre correspondant au ton reçu.
En fonction de la valeur de ce nombre, des opérations différentes se dérouleront.
La routine GESTDTMF s’occupe justement de cela : si la variable TOUCHE vaut 1, un bip est émis et le relais 1 est activé pendant une seconde.
L’instruction :
sert à faire envoyer par le GR47 sur la ligne un bip nous permettant de savoir que la commande envoyée a été effectivement exécutée.
Les touches 2 et 8 permettent respectivement d’augmenter et de diminuer la variable AUDIO qui sera utilisée dans la routine VOLUME pour régler le niveau d’écoute.
Si la touche pressée est la 4 et si le relais est activé, quatre bips sont émis et le relais est relaxé, sinon il est activé et deux bips seulement sont émis.
La touche 6 est utilisée pour réclamer l’état du relais : s’il est désactivé quatre bips sont émis, sinon deux seulement.
La touche * est reconnue comme touche 11 et sa pression permet de changer la source écoutée. La touche # (12) permet de déshabiliter l’envoi de l’appel (dans ce cas on ne considère plus l’entrée auxiliaire ni l’état de la ligne). Là encore quatre bips sont émis pour signaler que cette fonction a été désactivée (deux bips seulement dans le cas contraire).
La dernière routine concerne le réglage du volume d’écoute : selon la valeur prise par la variable AUDIO, un fl ux de configuration différente est envoyé au GR47 (il y a cinq niveaux allant de l’extinction au volume maximum).
Après chaque configuration avec la commande :
le profil paramétré est mémorisé.
La réalisation pratique
La réalisation pratique de ce microespion sophistiqué requiert un certain doigté ! En effet le circuit imprimé est à double face et des composants sont des CMS (le module GR47 utilise un connecteur CMS à 60 pôles : utilisez un fer de 20 W à pointe très fine).
Mais avec beaucoup de soin c’est tout à fait faisable.
La platine unique tient donc sur un circuit imprimé double face à trous métallisés : la figure 2b-1 et 2 en donne les dessins à l’échelle 1.
Quand vous l’avez devant vous, montez d’abord les composants de la face “composants” (sur la figure 2a les composants dessinés en traits continus) puis celui du côté cuivre (sur la figure 2a le porte-SIM dessiné en pointillés) en contrôlant bien les valeurs sur la liste des composants et en confirmant avec la photo de la figure 3. Attention à la polarité de la capsule électret.
Prenez le boîtier Teko TENCLOS 660 et percez-le pour laisser passer, sur un petit côté, les trois borniers enfichables et la RJ11, sur le petit côté opposé la prise socle FME d’antenne et en face avant la LED et la capsule microphonique.
Figure 4 : Les liaisons.Les liaisons se font par bornier : l’alimentation (12 Vcc), l’entrée auxiliaire d’alarme et la sortie supplémentaire à relais. La connexion à la ligne utilise une RJ11 : l’appareil est à connecter en parallèle avec la prise téléphonique. La liaison à l’antenne met en oeuvre une prise socle FME, à fixer au boîtier Teko TENCLOS 660. Avant de fermer le couvercle, insérez la SIM dans son logement (côté soudures du circuit imprimé). En face avant, deux trous : l’un pour l’affleurement de la LED de signalisation et l’autre pour l’accès du son capté à la capsule microphonique.
Figure 5 : La configuration du micro espion GSM.Les numéros habilités à l’écoute et le numéro à appeler en cas d’alarme résident à l’intérieur du GR47 et peuvent être paramétrés avec des commandes envoyées par SMS. Pour être valides, elles doivent bien sûr respecter la syntaxe :
où commande identifie l’opération requise, le “fl ag” reponse peut prendre la valeur 0 ou 1 et précise si le système doit informer la personne ayant envoyé la commande que l’opération a bien eu lieu, numero est le numéro devant être éliminé ou ajouté à la liste (complet avant préfixe et extension internationale), “password” est le code de sécurité permettant d’accéder au système et correspondant aux cinq derniers chiffres de l’IMEI du mobile. Quatre autres commandes sont disponibles : elles permettent de mémoriser le numéro devant être appelé en cas d’alarme (H), d’habiliter un numéro à l’écoute locale dissimulée (A), d’effacer un numéro (C) ou bien de vider complètement la mémoire (#Z).
Les éventuelles réponses sont envoyées au numéro ayant demandé l’opération et, en cas de commande A ou H, également au numéro habilité. Les phrases de réponse possibles sont :
- “Effacement total exécuté”
- “Le numéro +330623456789 a été habilité”
- “Le numéro +330623456789 a été déshabilité”
- “Le numéro +330623456789 a été habilité avec alarme”
- “Le numéro +330623456789 est déjà présent en mémoire”
- “Attention, mémoire pleine”
Par exemple, pour effacer complètement la mémoire avec demande de SMS de confirmation, le fl ux à envoyer doit être : #Z1*39020#
Pour habiliter le numéro 0623456789 à l’écoute et demander au système l’envoi des SMS de confirmation, la commande est : #A1+330623456789*39020#
Pour mémoriser le numéro 0123456789 afin qu’il soit appelé en cas d’alarme sans SMS de confirmation, le texte à envoyer est : #H0+330623456789*39020#
Pour ôter ce même numéro de la liste (avec SMS de confirmation) la commande est : #C1+330623456789*39020#
Il est en outre possible d’ajouter également des numéros de téléphone fixe : par exemple, pour habiliter le numéro 0123456789 sans SMS de confirmation, le texte à envoyer est : #A0+330123456789*39020#
Durant la connexion il est possible, à distance, avec le clavier du téléphone mobile ou du téléphone fixe, de modifier certains paramètres fonctionnels. En appuyant sur les touches, des tons DTMF sont envoyés : notre appareil les reçoit, les décode et les interprète en fonction du programme résident. Comme l’indique le tableau, avec les touches 2 et 8 on peut augmenter la sensibilité microphonique, avec la 4 activer ou désactiver la sortie supplémentaire à relais, avec la 6 demander l’état de cette sortie, avec la touche * modifier la source audio (ligne téléphonique ou capsule microphonique) et enfin, avec la touche # déshabiliter l’appel en cas d’alarme.
| Touche | Fonction |
| Touches 2 et 8 | augmente (2) et diminue (8) l’audio |
| Touche 4 | active la sortie supplémentaire à relais |
| Touche 6 | demande l’état de la sortie à relais |
| Touche* (11) | change la source d’écoute |
| Touche# (12) | déshabilite l’envoi de l’appel |
Les essais
Reliez l’alimentation : le circuit s’alimente en 12 V 1 A, par exemple avec un bloc secteur 230 V. Vérifiez l’exactitude des tensions (12 V, 5V et 3,6 V) avant d’avoir inséré les circuits intégrés dans leurs supports.
Coupez l’alimentation puis insérez les circuits intégrés : le module GR47 et le PIC (déjà programmés), le décodeur, le photocoupleur et, sur l’autre face, insérez la carte SIM dans son support. Reliez la FME au cordon de l’antenne GSM. Rétablissez l’alimentation : la LED émet de brefs éclairs verts, pour signaler que l’appareil est opérationnel, puis après quelques secondes clignote (toujours en vert) au rythme d’une seconde pour indiquer que le système est en réseau.
Effacez complètement la mémoire avec la commande Z. Si vous avez demandé la réponse, l’appareil confirme l’effacement par l’envoi d’un SMS.
Procédez à la mémorisation du numéro à contacter avec la commande H et à celle des éventuels numéros habilités à l’écoute dissimulée. En appelant à par tir d’un de ces numéros vous devez entendre le son capté par le microphone : essayez de régler le volume avec les touches 2 et 8. Activez le relais avec la touche 1 et vérifiez qu’il colle.
Vous pouvez alors relier la RJ11 à la ligne téléphonique fixe à sur veiller (en parallèle avec la prise téléphonique).
Quand la LED clignote en vert, décrochez et tout de suite le LED devient rouge puis jaune : c’est que l’appareil appelle le numéro mémorisé.
Après quelques instants votre téléphone mobile ou fixe reçoit en effet l’appel : si vous répondez vous entendez l’audio capté par la ligne téléphonique. Vérifiez la commutation de la source en pressant la touche * (vous entendez alors le son capté par le microphone).
Le paramétrage
Les numéros habilités à l’écoute et le numéro à appeler en cas d’alarme sont dans la mémoire du GR47 et peuvent être paramétrés par des commandes envoyées à l’appareil par SMS. Voir figure 5.