GSM Research
(→国内频率划分) |
(→资料) |
||
(未显示1个用户的23个中间版本) | |||
第1行: | 第1行: | ||
== 概述 == | == 概述 == | ||
− | FSK, MSK, GMSK, PSK 都是数字调制方式;AM, FM, SSB 皆属模拟调制方式 | + | FSK, MSK, GMSK, PSK 都是数字调制方式;AM, FM, PM, SSB 皆属模拟调制方式 |
GSM/GPRS 基带采用的调制方式是 GMSK(Gaussian Filtered Minimum Shift Keying,高斯滤波最小频移键控) | GSM/GPRS 基带采用的调制方式是 GMSK(Gaussian Filtered Minimum Shift Keying,高斯滤波最小频移键控) | ||
第7行: | 第7行: | ||
GSM的基带信号频率为 67.708KHz,所载数据速率为270.833Kbit/ (67.708K x 4) | GSM的基带信号频率为 67.708KHz,所载数据速率为270.833Kbit/ (67.708K x 4) | ||
− | GSM最后准备传输的基带信号是模拟信号,频率 67.708KHz,直接发射传输的话,天线会很长(约为1. | + | GSM最后准备传输的基带信号是模拟信号,频率 67.708KHz,直接发射传输的话,天线会很长(约为1.1千米)。因此需要借助于高频载波(数百MHz),载着(AM调制方式)基带信号发射传输,这样天线可以做到极小 |
第14行: | 第14行: | ||
== 硬件 == | == 硬件 == | ||
− | + | 软件无线电技术,开源基带固件 | |
* RTL SDR | * RTL SDR | ||
第22行: | 第22行: | ||
* Ettus USRP N210 $1700 https://www.ettus.com/product/category/USRP-Networked-Series | * Ettus USRP N210 $1700 https://www.ettus.com/product/category/USRP-Networked-Series | ||
− | + | * Motorola C118/C123 | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
<br><br> | <br><br> | ||
第128行: | 第91行: | ||
== 频点计算 == | == 频点计算 == | ||
+ | |||
+ | GSM移动台(手机)使用GSM900频段与基站通信时,上行使用的频率 F,则下行使用的频率 F + 45MHz,上下行带宽相同 | ||
+ | |||
+ | GSM移动台(手机)使用GSM1800频段与基站通信时,上行使用的频率 F,则下行使用的频率 F + 95MHz,上下行带宽相同 | ||
+ | |||
+ | |||
+ | GSM900/GSM1800 的上下行频段都以 200KHz 为单位划分为一个个的通信频点(信道),信道的编号叫 ARFCN (The Absolute Radio Frequency Channel Number) | ||
+ | |||
+ | |||
+ | === GSM900 === | ||
GSM900 的上行频率(手机发基站收):890 - 915 MHz ,下行频率为(手机收基站发):935 - 960 MHz | GSM900 的上行频率(手机发基站收):890 - 915 MHz ,下行频率为(手机收基站发):935 - 960 MHz | ||
− | 890 - 915 MHz,935 - 960 MHz 都以 0.2MHz 为单位划分为一个个通信频点,因此上下行各 25MHz 的带宽都可以划分为 125 | + | 890 - 915 MHz,935 - 960 MHz 都以 0.2MHz 为单位划分为一个个通信频点,因此上下行各 25MHz 的带宽都可以划分为 125 个频点,ARFCN范围为 0 - 124 |
+ | |||
GSM移动台(手机)与基站通信时,上行使用 1 号频点,相对应的下行也使用 1 号频点,其换算关系为: | GSM移动台(手机)与基站通信时,上行使用 1 号频点,相对应的下行也使用 1 号频点,其换算关系为: | ||
第139行: | 第113行: | ||
* 下行频率 f_down(n) = f_up(n) + 45 MHz | * 下行频率 f_down(n) = f_up(n) + 45 MHz | ||
− | |||
+ | GSM900 下,ARFCN 的可用范围为 1 - 124 | ||
+ | |||
+ | 可以算出,移动的可用频点号为 1 - 94; 联通的频点号为 96 - 124; 95 号频点一般是不用的,是作为运营商与运营商之间的保护频带 | ||
+ | |||
+ | <br> | ||
+ | |||
+ | === GSM1800 === | ||
GSM1800 的换算关系则为: | GSM1800 的换算关系则为: | ||
− | * 上行频率 f_up(n) = 1710 + 0.2(n-511) (MHz) | + | * 上行频率 f_up(n) = 1710 + 0.2(n - 511) (MHz) |
* 下行频率 f_down(n) = f_up(n) + 95 MHz | * 下行频率 f_down(n) = f_up(n) + 95 MHz | ||
− | GSM1800 | + | |
+ | GSM1800 下,ARFCN 的可用范围为: 512 - 885 | ||
+ | |||
+ | 可以算出,移动的可用频点号为 512 - 585 (1710.2-1724.8, 1805.2-1819.8); 联通的频点号为 686 - 735 (1745-1754.8, 1840-1849.8) | ||
+ | |||
+ | |||
+ | <br><br> | ||
+ | |||
+ | |||
+ | == 基带 == | ||
+ | |||
+ | 很多GSM手机都支持4个Band,即850,900,1800,1900。手机上电后,会在各个Band里搜索,他要搜寻出信号功率最大的一个频道 (ARFCN),手机在搜索一个Band的时候,一般会遍历这个Band里的所有信道 | ||
+ | |||
+ | |||
+ | [[OsmocomBB Quick Start]] | ||
+ | |||
+ | [[基带处理器和射频前端的体系结构]] | ||
+ | |||
+ | [[GMSK 调制方式]] | ||
+ | |||
+ | |||
+ | |||
+ | |||
<br><br> | <br><br> | ||
第159行: | 第161行: | ||
:OsmocomBB is an Free Software / Open Source GSM Baseband software implementation | :OsmocomBB is an Free Software / Open Source GSM Baseband software implementation | ||
+ | |||
+ | |||
+ | http://www.sharetechnote.com/ | ||
第171行: | 第176行: | ||
[[手机MIC电路设计TIPS]] | [[手机MIC电路设计TIPS]] | ||
+ | |||
+ | https://opensource.srlabs.de/projects/snoopsnitch | ||
<br><br> | <br><br> |
2015年1月4日 (日) 11:49的最后版本
目录 |
[编辑] 1 概述
FSK, MSK, GMSK, PSK 都是数字调制方式;AM, FM, PM, SSB 皆属模拟调制方式
GSM/GPRS 基带采用的调制方式是 GMSK(Gaussian Filtered Minimum Shift Keying,高斯滤波最小频移键控)
GSM的基带信号频率为 67.708KHz,所载数据速率为270.833Kbit/ (67.708K x 4)
GSM最后准备传输的基带信号是模拟信号,频率 67.708KHz,直接发射传输的话,天线会很长(约为1.1千米)。因此需要借助于高频载波(数百MHz),载着(AM调制方式)基带信号发射传输,这样天线可以做到极小
[编辑] 2 硬件
软件无线电技术,开源基带固件
- RTL SDR
- Ettus USRP B200 $675 https://www.ettus.com/product/category/USRP-Bus-Series
- Ettus USRP N210 $1700 https://www.ettus.com/product/category/USRP-Networked-Series
- Motorola C118/C123
[编辑] 3 SIM 卡
用 SIMROM-R3 扫了自己07年买的移动SIM卡,扫了一个下午加一个晚上,把得出的 KI 加上 IMSI, ICCID, SMSP 共四个值,写入一张空白 SIM 卡,即把我的原卡“备份”了一份(副卡)
副卡插入另一手机,也能顺利注册入网
虽然同时注册在网,但只有一台能接受消息(接受来电和短信),不过他们都能向外发送信号(打电话发短信)
最新活动的那个,就是能收消息的那个。这个活动包括:开机入网、飞行模式后重新入网、以及向外发短信和打电话。因此,一机想要是接受消息的那个,可以进入飞行模式,再退出飞行模式即可。
[编辑] 4 国内频率划分
我国GSM900的工作频段为890 - 960MHz 与国际标准一致:
- 上行频率为: 890 - 915 MHz
- 下行频率为: 935 - 960 MHz
上下行各25MHz。GSM900也称PGSM(基本GSM)
EGSM900(扩展GSM)频段:
- 上行频率为: 880 - 890 MHz
- 下行频率为: 925 - 935 MHz
GSM1800的国际标准工作频段为:1710 - 1880
- 上行频率为: 1710 - 1785 MHz
- 下行频率为: 1805 - 1880 MHz
GSM1800也称DCS1800,我国政府批准使用的是:
- 上行频率为: 1710 - 1755 MHz
- 下行频率为: 1805 - 1850 MHz
移动的:
- PGSM [890-909,935-954],共19M <----- 黄金频段
- DCS1800 [1710-1725,1805-1820],共15M
- EGSM [885-890,930-935],共5M
联通的:
- [909-915,954-960],共6M <----- 黄金频段
- [1745-1755,1840-1850],共10M
[编辑] 5 频点计算
GSM移动台(手机)使用GSM900频段与基站通信时,上行使用的频率 F,则下行使用的频率 F + 45MHz,上下行带宽相同
GSM移动台(手机)使用GSM1800频段与基站通信时,上行使用的频率 F,则下行使用的频率 F + 95MHz,上下行带宽相同
GSM900/GSM1800 的上下行频段都以 200KHz 为单位划分为一个个的通信频点(信道),信道的编号叫 ARFCN (The Absolute Radio Frequency Channel Number)
[编辑] 5.1 GSM900
GSM900 的上行频率(手机发基站收):890 - 915 MHz ,下行频率为(手机收基站发):935 - 960 MHz
890 - 915 MHz,935 - 960 MHz 都以 0.2MHz 为单位划分为一个个通信频点,因此上下行各 25MHz 的带宽都可以划分为 125 个频点,ARFCN范围为 0 - 124
GSM移动台(手机)与基站通信时,上行使用 1 号频点,相对应的下行也使用 1 号频点,其换算关系为:
- 上行频率 f_up(n) = 890 + 0.2n (MHz)
- 下行频率 f_down(n) = f_up(n) + 45 MHz
GSM900 下,ARFCN 的可用范围为 1 - 124
可以算出,移动的可用频点号为 1 - 94; 联通的频点号为 96 - 124; 95 号频点一般是不用的,是作为运营商与运营商之间的保护频带
[编辑] 5.2 GSM1800
GSM1800 的换算关系则为:
- 上行频率 f_up(n) = 1710 + 0.2(n - 511) (MHz)
- 下行频率 f_down(n) = f_up(n) + 95 MHz
GSM1800 下,ARFCN 的可用范围为: 512 - 885
可以算出,移动的可用频点号为 512 - 585 (1710.2-1724.8, 1805.2-1819.8); 联通的频点号为 686 - 735 (1745-1754.8, 1840-1849.8)
[编辑] 6 基带
很多GSM手机都支持4个Band,即850,900,1800,1900。手机上电后,会在各个Band里搜索,他要搜寻出信号功率最大的一个频道 (ARFCN),手机在搜索一个Band的时候,一般会遍历这个Band里的所有信道
[编辑] 7 资料
OpenBTS: http://openbts.org/
OsmocomBB: http://bb.osmocom.org/trac/
- OsmocomBB is an Free Software / Open Source GSM Baseband software implementation
RTL-SDR Tutorial: Analyzing GSM with Airprobe and Wireshark http://www.rtl-sdr.com/rtl-sdr-tutorial-analyzing-gsm-with-airprobe-and-wireshark/
Airprobe How-To https://srlabs.de/airprobe-how-to/
Decrypting GSM phone calls https://srlabs.de/decrypting_gsm/
https://opensource.srlabs.de/projects/snoopsnitch