GSM Research

来自Jack's Lab
(版本间的差异)
跳转到: 导航, 搜索
(频点计算)
(频点计算)
第137行: 第137行:
  
 
GSM移动台(手机)与基站通信时,上行使用 1 号频点,相对应的下行也使用 1 号频点,其换算关系为:
 
GSM移动台(手机)与基站通信时,上行使用 1 号频点,相对应的下行也使用 1 号频点,其换算关系为:
 
  
 
* 上行频率 f_up(n) = 890 + 0.2n (MHz)
 
* 上行频率 f_up(n) = 890 + 0.2n (MHz)
第153行: 第152行:
  
 
GSM1800 的换算关系则为:
 
GSM1800 的换算关系则为:
 
  
 
* 上行频率 f_up(n) = 1710 + 0.2(n-511) (MHz)
 
* 上行频率 f_up(n) = 1710 + 0.2(n-511) (MHz)

2013年12月23日 (一) 16:47的版本

目录

1 概述

FSK, MSK, GMSK, PSK 都是数字调制方式;AM, FM, SSB 皆属模拟调制方式

GSM/GPRS 基带采用的调制方式是 GMSK(Gaussian Filtered Minimum Shift Keying,高斯滤波最小频移键控)

GSM的基带信号频率为 67.708KHz,所载数据速率为270.833Kbit/ (67.708K x 4)

GSM最后准备传输的基带信号是模拟信号,频率 67.708KHz,直接发射传输的话,天线会很长(约为1.1千米)。因此需要借助于高频载波(数百MHz),载着(FM调制方式,同调频广播)基带信号发射传输,这样天线可以做到极小




2 硬件

软件无线电技术

  • RTL SDR



3 基带

很多GSM手机都支持4个Band,即850,900,1800,1900。手机上电后,会在各个Band里搜索,他要搜寻出信号功率最大的一个频道(标记为ARFCN(The Absolute Radio Frequency Channel Number))。每个Band以200KHz为单位被分为125个信道 (channel),编号为 0 - 124,ARFCN其实就是信道编号,手机在搜索一个Band的时候,一般会遍历这个Band里的所有信道


ARFCN转换公式:

GSM 900

Up = 890.0 + (ARFCN * 0.2)
Down = Up + 45.0

而且对于每一个双工信道,下行频率比上行频率高了45MHZ


1800 Band有些不同,上行下行相差95MHZ,公式如下:

DCS1800

Up = 1710.0 + ((ARFCN - 511) * .2)
Down = Up + 95.0 


OsmocomBB Quick Start

基带处理器和射频前端的体系结构

GMSK 调制方式





4 SIM 卡

用 SIMROM-R3 扫了自己07年买的移动SIM卡,扫了一个下午加一个晚上,把得出的 KI 加上 IMSI, ICCID, SMSP 共四个值,写入一张空白 SIM 卡,即把我的原卡“备份”了一份(副卡)

副卡插入另一手机,也能顺利注册入网

虽然同时注册在网,但只有一台能接受消息(接受来电和短信),不过他们都能向外发送信号(打电话发短信)

最新活动的那个,就是能收消息的那个。这个活动包括:开机入网、飞行模式后重新入网、以及向外发短信和打电话。因此,一机想要是接受消息的那个,可以进入飞行模式,再退出飞行模式即可。



5 国内频率划分

我国GSM900的工作频段为890 - 960MHz 与国际标准一致:

  • 上行频率为: 890 - 915 MHz
  • 下行频率为: 935 - 960 MHz

上下行各25MHz。GSM900也称PGSM(基本GSM)


EGSM900(扩展GSM)频段:

  • 上行频率为: 880 - 890 MHz
  • 下行频率为: 925 - 935 MHz


GSM1800的国际标准工作频段为:1710 - 1880

  • 上行频率为: 1710 - 1785 MHz
  • 下行频率为: 1805 - 1880 MHz

GSM1800也称DCS1800,我国政府批准使用的是:

  • 上行频率为: 1710 - 1755 MHz
  • 下行频率为: 1805 - 1850 MHz


业内详细信息


移动的:

  • PGSM [890-909,935-954],共19M <----- 黄金频段
  • DCS1800 [1710-1725,1805-1820],共15M
  • EGSM [885-890,930-935],共5M


联通的:

  • [909-915,954-960],共6M <----- 黄金频段
  • [1745-1755,1840-1850],共10M




6 频点计算

6.1 GSM900

GSM900 的上行频率(手机发基站收):890 - 915 MHz ,下行频率为(手机收基站发):935 - 960 MHz

890 - 915 MHz,935 - 960 MHz 都以 0.2MHz 为单位划分为一个个通信频点,因此上下行各 25MHz 的带宽都可以划分为 125 个频点,编号为 0 - 124


GSM移动台(手机)与基站通信时,上行使用 1 号频点,相对应的下行也使用 1 号频点,其换算关系为:

  • 上行频率 f_up(n) = 890 + 0.2n (MHz)
  • 下行频率 f_down(n) = f_up(n) + 45 MHz


GSM900 下,n 的可用范围为 1 - 124

可以算出,移动的可用频点号为 1 - 94; 联通的频点号为 96 - 124; 95 号频点一般是不用的,是作为运营商与运营商之间的保护频带


6.2 GSM1800

GSM1800 的换算关系则为:

  • 上行频率 f_up(n) = 1710 + 0.2(n-511) (MHz)
  • 下行频率 f_down(n) = f_up(n) + 95 MHz


GSM1800 下,n 的可用范围为: 512 - 885

可以算出,移动的可用频点号为 512 - 562; 联通的频点号为 686 - 735


特别地,n 在GSM中有个专门的名词叫:ARFCN (The Absolute Radio Frequency Channel Number)



7 资料

OpenBTS: http://openbts.org/

OsmocomBB: http://bb.osmocom.org/trac/

OsmocomBB is an Free Software / Open Source GSM Baseband software implementation


https://brmlab.cz/project/gsm


RTL-SDR Tutorial: Analyzing GSM with Airprobe and Wireshark http://www.rtl-sdr.com/rtl-sdr-tutorial-analyzing-gsm-with-airprobe-and-wireshark/

Airprobe How-To https://srlabs.de/airprobe-how-to/

Decrypting GSM phone calls https://srlabs.de/decrypting_gsm/

手机MIC电路设计TIPS













个人工具
名字空间

变换
操作
导航
工具箱