GSM Research

来自Jack's Lab
(版本间的差异)
跳转到: 导航, 搜索
(资料)
 
(未显示1个用户的41个中间版本)
第1行: 第1行:
 
== 概述 ==
 
== 概述 ==
  
GSM/GPRS 采用的调制方式是 GMSK(Gaussian Filtered Minimum Shift Keying,高斯滤波最小频移键控)。FSK, MSK, GMSK, PSK 都是数字调制方式;AM, FM, SSB 皆属模拟调制方式
+
FSK, MSK, GMSK, PSK 都是数字调制方式;AM, FM, PM, SSB 皆属模拟调制方式
  
 +
GSM/GPRS 基带采用的调制方式是 GMSK(Gaussian Filtered Minimum Shift Keying,高斯滤波最小频移键控)
  
GMSK的大致方法是先对信号进行高斯处理,即用信号频率的上下波动代表0和1,然后使用最小频移键控器对高斯信号进行处理,使信号的波形最大程度上接近方波。
+
GSM的基带信号频率为 67.708KHz,所载数据速率为270.833Kbit/ (67.708K x 4)
  
GMSK是一种特殊的数字FM调制方式。其给载波频率加上或者减去67.708KHz表示1或0。使用两个频率表示1和0的调制技术记作FSK(频移键控)。
+
GSM最后准备传输的基带信号是模拟信号,频率 67.708KHz,直接发射传输的话,天线会很长(约为1.1千米)。因此需要借助于高频载波(数百MHz),载着(AM调制方式)基带信号发射传输,这样天线可以做到极小
  
在GSM中,数据速率选为270.833kbit/sec,正好是载波频率偏移的4倍,这样作可以把调制频谱降到最低并提高信道效率。比特率正好是频率偏移4倍的FSK调制称作MSK(最小频移键控)。
 
  
在GSM中,使用高斯预调制滤波器进一步减小调制频谱。它可以降低频率转换速度,否则快速的频率转换将导致向相邻信道辐射能量。
+
<br><br>
  
 +
== 硬件 ==
  
GSM使用一种称作0.3GMSK的数字调制方式。0.3表示高斯滤波器带宽与比特率之比。
+
软件无线电技术,开源基带固件
  
GMSK可以通过I/Q (In-phase (I) / Quadrature (Q))表示。如果没有高斯滤波器,当传送一连串恒定的1时,MSK信号将保持在高于载波中心频率67.708KHz的状态。如果将载波中心频率作为固定相位基准,67.708KHz的信号将导致相位的稳步增加。相位将以每秒67,708次的速率进行360度旋转。在一个比特周期内(1/270.833KHz),相位将在I/Q中移动四分之一圆周、即90度的位置。数据1可以看作相位增加90度。两个1使相位增加180度,三个1是270度,依此类推。数据0表示在相反方向上相同的相位变化。
+
* RTL SDR
  
实际的相位轨迹是被严格地控制的。GSM无线系统需要使用数字滤波器和I/Q或数字FM调制器精确地生成正确的相位轨迹。GSM规范允许实际轨迹与理想轨迹之间存在均方根(rms)值不超过5度、峰值不超过20度的偏差。
+
* Ettus USRP B200 $675 https://www.ettus.com/product/category/USRP-Bus-Series
  
 +
* Ettus USRP N210 $1700 https://www.ettus.com/product/category/USRP-Networked-Series
  
EDGE则采用8PSK调制方式
+
* Motorola C118/C123
  
 
<br><br>
 
<br><br>
  
== 硬件 ==
+
== SIM 卡 ==
  
软件无线电技术
+
用 SIMROM-R3 扫了自己07年买的移动SIM卡,扫了一个下午加一个晚上,把得出的 KI 加上 IMSI, ICCID, SMSP 共四个值,写入一张空白 SIM 卡,即把我的原卡“备份”了一份(副卡)
  
* RTL SDR
+
副卡插入另一手机,也能顺利注册入网
  
* Ettus USRP B200 $675 https://www.ettus.com/product/category/USRP-Bus-Series
+
虽然同时注册在网,但只有一台能接受消息(接受来电和短信),不过他们都能向外发送信号(打电话发短信)
  
* Ettus USRP N210 $1700 https://www.ettus.com/product/category/USRP-Networked-Series
+
最新活动的那个,就是能收消息的那个。这个活动包括:开机入网、飞行模式后重新入网、以及向外发短信和打电话。因此,一机想要是接受消息的那个,可以进入飞行模式,再退出飞行模式即可。
  
 
<br><br>
 
<br><br>
  
== 基带 ==
+
== 国内频率划分 ==
  
很多GSM手机都支持4个Band,即850,900,1800,1900。手机上电后,会在各个Band里搜索,他要搜寻出信号功率最大的一个频道(标记为ARFCN(The Absolute Radio Frequency Channel Number))。每个Band以200KHz为单位被分为125个信道 (channel),编号为 0 - 124,ARFCN其实就是信道编号,手机在搜索一个Band的时候,一般会遍历这个Band里的所有信道
+
我国GSM900的工作频段为890 - 960MHz 与国际标准一致:
  
ARFCN转换公式:
+
* 上行频率为: 890 - 915 MHz
  
GSM 900
+
* 下行频率为: 935 - 960 MHz
  
Up = 890.0 + (ARFCN * 0.2)
+
上下行各25MHz。GSM900也称PGSM(基本GSM)
Down = Up + 45.0
+
  
而且对于每一个双工信道,下行频率比上行频率高了45MHZ
 
  
1800 Band有些不同,上行下行相差95MHZ,公式如下:
+
EGSM900(扩展GSM)频段:
  
DCS1800
+
* 上行频率为: 880 - 890 MHz
  
Up = 1710.0 + ((ARFCN - 511) * .2)
+
* 下行频率为: 925 - 935 MHz
Down = Up + 95.0
+
  
  
[[OsmocomBB Quick Start]]
+
GSM1800的国际标准工作频段为:1710 - 1880
  
[[基带处理器和射频前端的体系结构]]
+
* 上行频率为: 1710 - 1785 MHz
  
 +
* 下行频率为: 1805 - 1880 MHz
  
 +
GSM1800也称DCS1800,我国政府批准使用的是:
  
 +
* 上行频率为: 1710 - 1755 MHz
 +
 +
* 下行频率为: 1805 - 1850 MHz
 +
 +
 +
[[业内详细信息]]
 +
 +
 +
移动的:
 +
 +
* PGSM [890-909,935-954],共19M      <----- 黄金频段
 +
 +
* DCS1800 [1710-1725,1805-1820],共15M
 +
 +
* EGSM [885-890,930-935],共5M
 +
 +
 +
联通的:
 +
 +
* [909-915,954-960],共6M      <----- 黄金频段
 +
 +
* [1745-1755,1840-1850],共10M
  
  
 
<br><br>
 
<br><br>
  
== SIM 卡 ==
+
== 频点计算 ==
  
用 SIMROM-R3 扫了自己07年买的移动SIM卡,扫了一个下午加一个晚上,把得出的 KI 加上 IMSI, ICCID, SMSP 共四个值,写入一张空白 SIM 卡,即把我的原卡“备份”了一份(副卡)
+
GSM移动台(手机)使用GSM900频段与基站通信时,上行使用的频率 F,则下行使用的频率 F + 45MHz,上下行带宽相同
  
副卡插入另一手机,也能顺利注册入网
+
GSM移动台(手机)使用GSM1800频段与基站通信时,上行使用的频率 F,则下行使用的频率 F + 95MHz,上下行带宽相同
  
虽然同时注册在网,但只有一台能接受消息(接受来电和短信),不过他们都能向外发送信号(打电话发短信)
 
  
最新活动的那个,就是能收消息的那个。这个活动包括:开机入网、飞行模式后重新入网、以及向外发短信和打电话。因此,一机想要是接受消息的那个,可以进入飞行模式,再退出飞行模式即可。
+
GSM900/GSM1800 的上下行频段都以 200KHz 为单位划分为一个个的通信频点(信道),信道的编号叫 ARFCN (The Absolute Radio Frequency Channel Number)
 +
 
 +
 
 +
=== GSM900 ===
 +
 
 +
GSM900 的上行频率(手机发基站收):890 - 915 MHz ,下行频率为(手机收基站发):935 - 960 MHz
 +
 
 +
890 - 915 MHz,935 - 960 MHz 都以 0.2MHz 为单位划分为一个个通信频点,因此上下行各 25MHz 的带宽都可以划分为 125 个频点,ARFCN范围为 0 - 124
 +
 
 +
 
 +
GSM移动台(手机)与基站通信时,上行使用 1 号频点,相对应的下行也使用 1 号频点,其换算关系为:
 +
 
 +
* 上行频率 f_up(n) = 890 + 0.2n (MHz)
 +
 
 +
* 下行频率 f_down(n) = f_up(n) + 45 MHz
 +
 
 +
 
 +
GSM900 下,ARFCN 的可用范围为 1 - 124
 +
 
 +
可以算出,移动的可用频点号为 1 - 94; 联通的频点号为 96 - 124; 95 号频点一般是不用的,是作为运营商与运营商之间的保护频带
 +
 
 +
<br>
 +
 
 +
=== GSM1800 ===
 +
 
 +
GSM1800 的换算关系则为:
 +
 
 +
* 上行频率 f_up(n) = 1710 + 0.2(n - 511) (MHz)
 +
 
 +
* 下行频率 f_down(n) = f_up(n) + 95 MHz
 +
 
 +
 
 +
GSM1800 下,ARFCN 的可用范围为: 512 - 885
 +
 
 +
可以算出,移动的可用频点号为 512 - 585 (1710.2-1724.8, 1805.2-1819.8); 联通的频点号为 686 - 735 (1745-1754.8, 1840-1849.8)
 +
 
  
 
<br><br>
 
<br><br>
  
== 国内频率划分 ==
 
  
我国GSM900的工作频段为890 - 960MHz,其中上行频率为890 - 915 MHz ,下行频率为935 - 960 MHz,也称PGSM(基本GSM)
+
== 基带 ==
  
EGSM900(扩展GSM)频段上行频率为880 - 890 MHz ,下行频率为925 - 935 MHz
+
很多GSM手机都支持4个Band,即850,900,1800,1900。手机上电后,会在各个Band里搜索,他要搜寻出信号功率最大的一个频道 (ARFCN),手机在搜索一个Band的时候,一般会遍历这个Band里的所有信道
  
GSM1800的工作频段为1710 - 1880,其中上行频率为1710 - 1785 MHz ,下行频率为1805 - 1880 MHz,也称DCS1800; 其中GSM1800频段中我国政府批准使用的上行频率为1710 - 1755 MHz ,下行频率为1805 - 1850 MHz
 
  
最初国家分配给模拟移动通信网的频段为[885-905,930-950],共20M;移动GSM900频段为 [905-909,950-954],共4M;移动GSM1800频段为[1710-1720,1805-1815],共10M;联通GSM900频段为 [909-915,954-960],共6M;联通GSM1800频段为[1745-1755,1840-1850],共10M;后来模拟撤网,移动"理 所当然"地将原模拟网的20M频率资源转为GSM900频率,这样移动GSM共使用频率资源34M,联通使用了16M。
+
[[OsmocomBB Quick Start]]
  
但是后来又发生的变化使这个问题扑朔迷离起来。由于原来模拟网使用的有一部分(5M)为EGSM900(扩展GSM)频段,早期有的GSM基站设备不支持EGSM,部分手机也不支持EGSM, 所以移动公司于2001年向国家提出频率置换申请,用EGSM900频段[885-890,930-935]置换了5M的1800M频段 [1720-1725,1815-1820],这样移动公司900M频率资源减少为19M,1800M频率资源增加为15M,总频率资源仍为34M。
+
[[基带处理器和射频前端的体系结构]]
  
实际上移动公司仍然在继续使用EGSM900频段。这几乎是个公开的秘密。因为后来GSM基站设备几乎都支持EGSM,手机也都支持EGSM 了,EGSM显然要比1800M频率更好用。特别是部分地市级分公司,在网络扩容是首先使用的就是930-935的EGSM频段,而使用1800M频段要 增加额外的设备和天线,1800M频段信号穿透能力非常差,网络优化也比较复杂。联通尤其是中小城市,也没有大量使用1800M频道。
+
[[GMSK 调制方式]]
  
这样,实际上移动公司GSM网络使用的频率资源为:EGSM[885-890,930-935]是 5M,PGSM[890-909,935-954]是19M,(DCS1800[1710-1725,1805-1820]15M不计),总共24M!包 括5M不合法频率。联通就是那可怜的900(1800也不计)共6M频率。
 
  
  
城区,联通是900 1800共用;移动主要用900,选择性的加1800,农村的话都用900,基本不会用1800,1800的绕射能力较差,主要解决容量问题;电信采用C网,不是G,大概频率是850M,论单站能力的话C的应该是最强,只是电信站址少,导致信号较差,移动站址多,所以信号更好些,不过好不好主要在农村,城区大家彼此彼此
 
  
  
第108行: 第161行:
  
 
:OsmocomBB is an Free Software / Open Source GSM Baseband software implementation
 
:OsmocomBB is an Free Software / Open Source GSM Baseband software implementation
 +
 +
 +
http://www.sharetechnote.com/
  
  
第118行: 第174行:
  
 
Decrypting GSM phone calls https://srlabs.de/decrypting_gsm/
 
Decrypting GSM phone calls https://srlabs.de/decrypting_gsm/
 +
 +
[[手机MIC电路设计TIPS]]
 +
 +
https://opensource.srlabs.de/projects/snoopsnitch
  
 
<br><br>
 
<br><br>

2015年1月4日 (日) 11:49的最后版本

目录

[编辑] 1 概述

FSK, MSK, GMSK, PSK 都是数字调制方式;AM, FM, PM, SSB 皆属模拟调制方式

GSM/GPRS 基带采用的调制方式是 GMSK(Gaussian Filtered Minimum Shift Keying,高斯滤波最小频移键控)

GSM的基带信号频率为 67.708KHz,所载数据速率为270.833Kbit/ (67.708K x 4)

GSM最后准备传输的基带信号是模拟信号,频率 67.708KHz,直接发射传输的话,天线会很长(约为1.1千米)。因此需要借助于高频载波(数百MHz),载着(AM调制方式)基带信号发射传输,这样天线可以做到极小




[编辑] 2 硬件

软件无线电技术,开源基带固件

  • RTL SDR
  • Motorola C118/C123



[编辑] 3 SIM 卡

用 SIMROM-R3 扫了自己07年买的移动SIM卡,扫了一个下午加一个晚上,把得出的 KI 加上 IMSI, ICCID, SMSP 共四个值,写入一张空白 SIM 卡,即把我的原卡“备份”了一份(副卡)

副卡插入另一手机,也能顺利注册入网

虽然同时注册在网,但只有一台能接受消息(接受来电和短信),不过他们都能向外发送信号(打电话发短信)

最新活动的那个,就是能收消息的那个。这个活动包括:开机入网、飞行模式后重新入网、以及向外发短信和打电话。因此,一机想要是接受消息的那个,可以进入飞行模式,再退出飞行模式即可。



[编辑] 4 国内频率划分

我国GSM900的工作频段为890 - 960MHz 与国际标准一致:

  • 上行频率为: 890 - 915 MHz
  • 下行频率为: 935 - 960 MHz

上下行各25MHz。GSM900也称PGSM(基本GSM)


EGSM900(扩展GSM)频段:

  • 上行频率为: 880 - 890 MHz
  • 下行频率为: 925 - 935 MHz


GSM1800的国际标准工作频段为:1710 - 1880

  • 上行频率为: 1710 - 1785 MHz
  • 下行频率为: 1805 - 1880 MHz

GSM1800也称DCS1800,我国政府批准使用的是:

  • 上行频率为: 1710 - 1755 MHz
  • 下行频率为: 1805 - 1850 MHz


业内详细信息


移动的:

  • PGSM [890-909,935-954],共19M <----- 黄金频段
  • DCS1800 [1710-1725,1805-1820],共15M
  • EGSM [885-890,930-935],共5M


联通的:

  • [909-915,954-960],共6M <----- 黄金频段
  • [1745-1755,1840-1850],共10M




[编辑] 5 频点计算

GSM移动台(手机)使用GSM900频段与基站通信时,上行使用的频率 F,则下行使用的频率 F + 45MHz,上下行带宽相同

GSM移动台(手机)使用GSM1800频段与基站通信时,上行使用的频率 F,则下行使用的频率 F + 95MHz,上下行带宽相同


GSM900/GSM1800 的上下行频段都以 200KHz 为单位划分为一个个的通信频点(信道),信道的编号叫 ARFCN (The Absolute Radio Frequency Channel Number)


[编辑] 5.1 GSM900

GSM900 的上行频率(手机发基站收):890 - 915 MHz ,下行频率为(手机收基站发):935 - 960 MHz

890 - 915 MHz,935 - 960 MHz 都以 0.2MHz 为单位划分为一个个通信频点,因此上下行各 25MHz 的带宽都可以划分为 125 个频点,ARFCN范围为 0 - 124


GSM移动台(手机)与基站通信时,上行使用 1 号频点,相对应的下行也使用 1 号频点,其换算关系为:

  • 上行频率 f_up(n) = 890 + 0.2n (MHz)
  • 下行频率 f_down(n) = f_up(n) + 45 MHz


GSM900 下,ARFCN 的可用范围为 1 - 124

可以算出,移动的可用频点号为 1 - 94; 联通的频点号为 96 - 124; 95 号频点一般是不用的,是作为运营商与运营商之间的保护频带


[编辑] 5.2 GSM1800

GSM1800 的换算关系则为:

  • 上行频率 f_up(n) = 1710 + 0.2(n - 511) (MHz)
  • 下行频率 f_down(n) = f_up(n) + 95 MHz


GSM1800 下,ARFCN 的可用范围为: 512 - 885

可以算出,移动的可用频点号为 512 - 585 (1710.2-1724.8, 1805.2-1819.8); 联通的频点号为 686 - 735 (1745-1754.8, 1840-1849.8)





[编辑] 6 基带

很多GSM手机都支持4个Band,即850,900,1800,1900。手机上电后,会在各个Band里搜索,他要搜寻出信号功率最大的一个频道 (ARFCN),手机在搜索一个Band的时候,一般会遍历这个Band里的所有信道


OsmocomBB Quick Start

基带处理器和射频前端的体系结构

GMSK 调制方式





[编辑] 7 资料

OpenBTS: http://openbts.org/

OsmocomBB: http://bb.osmocom.org/trac/

OsmocomBB is an Free Software / Open Source GSM Baseband software implementation


http://www.sharetechnote.com/


https://brmlab.cz/project/gsm


RTL-SDR Tutorial: Analyzing GSM with Airprobe and Wireshark http://www.rtl-sdr.com/rtl-sdr-tutorial-analyzing-gsm-with-airprobe-and-wireshark/

Airprobe How-To https://srlabs.de/airprobe-how-to/

Decrypting GSM phone calls https://srlabs.de/decrypting_gsm/

手机MIC电路设计TIPS

https://opensource.srlabs.de/projects/snoopsnitch













个人工具
名字空间

变换
操作
导航
工具箱