э...
во наговорили...
давайте пообсуждаем первую проблему, как тестовый приемник, незарегистрированный на базе, сможет засинхронизироваться от неё для разборки tdma/tdd... и одновременно следить за 120 каналами...
а уж потом бум слушать кто и сколько потоков всовывал/высовывал в/из трубки....
кстати кому действительно интересно, то лучше задайте вопрос Дингесу Сергею Ивановичу, он достаточно длительное время посвятил этому стандарту (http://www.rfdesign.ru/) так что думаю по некоторым вопросам его мнение будет для многих откровением...

Может его сюда пригласить, а то тут уже столько мнений... :-)

Фатч, я про дект, я же не совсем идиот :) где взять обычный приёмник с такой широкой полосой ? там же цифровой поток за мегабит просто ЧМ-модулирует несущую и полоса под мегагерц, каким приёмником ещё Вы собрались это принимать кроме родного модуля ???
А частота и в самом деле как и кадр не меняются, если не мешать системе специально. Сколько я не ложил и не сниммал трубку , сколько не держал её снятой или сколько не поднимал после дежурного приёма "маячка" хоть через двое суток, система никогда не меняла ни частоту ни номер кадра. Другое дело, если работают вокруг другие такие же системы, тогда начинается выбор незанятого или менее всех занятого канала и кадра, но я начинал, когда у соседей ещё ничего такого не было :) слишком рано заинтересовался, поигрался и бросил.

А ещё я совсем не уверен, что Дингес выложит нам алгоритм А1, и всё по сигнализации, хотя в жизни всё может быть. Вообще, там нужно просто приложить ручки и голову, но я даже этого не сделал :)
А все стандарты так наворочены, что работать без бумажки вообще невозможно.
Что касается, дизассемблировать прошивку, то это применимо толко к очень старым аппаратам, которых уже не найти, хоть у меня и лежит один такой для этих целей. Разбирать ПЗУ в 8Мбит - это надо только этим и заниматься, и то не каждый дурак согласится даже за деньги+собственный интерес.
Я когда-то очень давно занимался таким, удовольствие есть, но и головная боль и "выпадение" из реальной жизни тоже есть, да и скорость работы очень маленькая. Потому и решил, оно того не стоит и поигравшись просто бросил. Кому надо - те и так знают, а мне нах...

Вот тема появилась, и не мог смолчать... потому как намучился в теме и она была мне близка.

serk

там же цифровой поток за мегабит просто ЧМ-модулирует несущую и полоса под мегагерц,

Что-то видимо чего-то я не понимаю: Вы тут усиленно утверждали, что никакой цифры, и никаких АЦП и ЦАП в ДЕКТе нету, и тут откуда-то рисуется "цифровой поток за мегабит".

Решил сегодня немного помучить технику (как раз время свободное выдалось).

Исследуемый телефон:


Увеличить

Меряем этим: SR-2000A + "Inspector-RC".


Увеличить

Мерял дома, чтобы не мешали посторонние сигналы и видеть только свой телефон, аттенюатор был выстален на 20 дБ, при этом, видимо, внятно фиксировался только сигнал трубки, которая была в непосредственной близости от антенны приёмника, база находилась в другой комнате.

На первой картинке представлены три спектра, каждый из которых снят после очередного "отбоя" и "снятия трубки", красненьким цветом изображён синал в данный момент времени, синим - график максимальных значений за период наблюдения. Из картинки видно, что каждый раз телефон выбирает новый диапазон.


Увеличить

На этой картинке более подробно представлен рабочий диапазон во время одного сеанса. Аналогично: синим цветом - график максимумов, красным - сигнал в конкретный момент времени, который с большой скоростью "скачет" по всему "синему" диапазону.


Увеличить

Здесь более подробно представлен сигнал в конкретный момент времени с отображением его параметров:


Увеличить

Отсюда видно, что непосредственно сигнал занимает полосу чуть более 500 КГц и не прерывно мечется в полосе чуть более 3 МГц.

Сразу оговорюсь, что здесь отображены спектры не "разговора", а "гудка", но спектр "разговора" от этого не отличается, поэтому я не стал заморачиваться, устраивая при каждом замере полноценный сеанс связи. В целом работать с данным сигналом достатчоно сложно, так как отслеживать скачки более менее адекватно аппаратура успевает только при исследовании достаточно узкого диапазона.

DECT, Digital Enhanced Cordless Telephony - цифра, и делалась из соображений чтоб перехватить нельзя было (разве что ну очень захочется:), и разорятся придётся на неслабый комплекс). Минимальный DECT - это просто беспроводной цифровой телефон, трубка и база. Но на основе технологии DECT возможно построение сетей практически аналогичных сотовым сетям GSM: с базовыми станциями, коммутатором, с мобильными и стационарными абонентами. Сеть может быть масштаба офиса, предприятия, корпоративной, общегородской. Попробуйте купить базовую станцию GSM чтобы не платить за звонки :). А вот с DECT такое вполне возможно. При этом качество голосовой связи в DECT системах лучше чем в GSM (теоретически).

Сетка частот DECT
Диапазон частот DECT-1: 1880 - 1900 МГц. Существует ещё DECT-2: 1900 - 1920 МГц.
Радиочастотная мощность трубки всего 10 мВт.

N Частота (МГц)
0 1897,344
1 1895,616
2 1893,888
3 1892,160
4 1890,432
5 1888,704
6 1886,976
7 1885,248
8 1883,520
9 1881,792

Формула для расчета частоты
1897,344 – N * 1,728

вот фотка моего dect приемника



значит так примерно из 10телефонов
3-4 не шифрованы из них 0.2телефона принимаються
идеально остальные разговор слышно но ничего понять не возможно
вероятная причина описана тут http://dsp-book.narod.ru/vocoder_AD.djvu стр 73-88
изменены табличные параметры adpcm кодека
по крайней мере искажения сигналов в точности соответствуют приведенным в книге
в раздел сигналы выкладывал такую запись
дребезг и скрежетание практически ничего нельзя понять

ysmat

Ну это прямо какой-то кульный девайс получился. *g*

ysmat круто. вы создали DECT приёмник который даже работает? ну это уже близко к заявленному вопросу. можно ли такой девайс применить для поиска базовых станций DECT? и есть ли у них цифровые идентификаторы какие нибудь?

Вот, вроде кто-то что-то реальное наконец-то сделал. А можно более подробно о девайсе? Глядишь, сообща напряжёмся и соорудим нечто более гибкое, чтобы больше телефонов принималось.

можно ли такой девайс применить для поиска базовых станций DECT?

Ыыы, не хочу ничего сказать, но просто малость заинтересовал вопрос: а зачем?

ysmat давно кстати спаяли?

для того чтобы больше телефонов принималось
нужно решить вопрос с кодеком ADPCM
тут есть два пути либо ставить большую матрицу
в которую он влезет и делать его с плавающими таблицами
как в этой книге http://dsp-book.narod.ru/vocoder_AD.djvu
проблема в том что в книге дана только теория его создания
тут нужет хороший математик который переведет эту теорию в алгоритм
либо корректировать исходные данные для нормальной работы стандартного кодека
тут вобще ни теории ни алогоритма нет


вопрос к horizon
как работает твой COM-ON-AIR
приемник
в смысле качество звука нет ли дребезга
когда кодек работает правильно звук должен быть идеальным

А можно, всё-таки, более подробно о Вашем приборчике? Как оно чисто практически работает, как настраивается на нужный телефон, как осуществляется синхронизация, что экранчик индицирует?

ysmat
Уважаемый конструктор, можно Вам пару вопросов?
Может кодек не программно, а аппаратно реализовать. Синхронизацию и рулёжку на к1533тм2, к1533кн1, 544УД1, 1533 ие7, 1533кп2.?
Приёмник на принципе постановки второй тубки к базе работает?

С уважением Radek.

А она там и так на плис реализованна.

ysmat
в смысле качество звука нет ли дребезга
когда кодек работает правильно звук должен быть идеальным

Выложил пример: http://www.radioscanner.ru/uploader/2009/dump.zip (205kб)

Fath
можно ли такой девайс применить для поиска базовых станций DECT?
Ыыы, не хочу ничего сказать, но просто малость заинтересовал вопрос: а зачем?
ну надо типа. интересуют (так вышло) базовые станции (БС) разных беспроводных стандартов в том числе и DECT. есть ли в DECT идентификация (по аналогии с Wi-Fi), что то вроде MAC-адресов и прочее? Этакий Нетмониторинг БС DECT нужен. И реально сгодится девайc который пусть не дешифрует DECT, но выдаёт некие идентификаторы принимаемых БС в округе.

Выложил пример
да звук отличный

идентификаторы принимаемых БС в округе
в декте есть мас адреса
открываеш выложеный horizon файл pcap
winhex-ом
там есть такие строчки AAE98A синхронизация
затем а-поле 610048A852000000 64бита
вот а поле и есть поле служебных данных
в режеме маяка сота тут и передает свой индетификатор
в режиме разговора тут могут передаваться и команды управления
режим разговора можно отличить по первому байту 61 или 6E
6E и есть режим маяка поле B содержащее речь отсутствует
сота постоянно с частотой 100гц выдает этот пакет на своем канале и слоте

ysmat
http://s42.radikal.ru/i096/0909/9a/425c46292314.jpg
MAC нулевые.
хотя может мы о разном(

если 61 то это режим разговора там любые служебные данные могут быть

ysmat
спс, внятно
есть интерес к устройствам которые, по аналогии с NetMonitor для GSM, определяют идентификаторы (MAC-адреса и прочее) для беспроводных стандартов
под вопросом Airspan WipLL (1.5 ГГц) и Motorola Canopy (2.4 ГГц)
может кто сталкивался?
что-то безусловно можно выжать из их абонентского оборудования, заставив его сканировать все частотные каналы и выдавать видимые базовые или абонентские станции
но показанный подход - реализованный на FPGA алгоритм - безусловно убойнее

alt
что то вроде MAC-адресов и прочее

В стандарте DECT аналогом мак адресa является RFPI (Radio Fixed Part Identity).

rahc
MAC нулевые.

Файл pcap является только контейнером для DECT фреймов. Вам надо пропатчить Wireshark диссектором для протокола DECT, тогда будет видно больше.

horizon
Принимать DECT проще всего PCMCIA картой COM-ON-AIR и программой от https://dedected.org или через плату USRP проекта GNURADIO и программу от https://www.cgran.org/wiki/GR_DECT
а что не войти то по ссылкам? закрыли?
В стандарте DECT аналогом мак адресa является RFPI (Radio Fixed Part Identity).
1. трубка передает свой идентификатор в радиоканал?
2. шифрование затрагивает RFPI? Или идентификатор всегда воткрытом виде передается?

belkin
а что не войти то по ссылкам? закрыли?

dedected.org у меня работает, у cgran.org проблемы с днс, вот прямая ссылка: https://128.2.212.19/wiki/GR_DECT

трубка передает свой идентификатор в радиоканал?
У каждой трубки свой IPUI (International Portable User Identity) который при аутентификации защишён временным идентификатором TPUI (Temporary Portable User Identity).

шифрование затрагивает RFPI? Или идентификатор всегда воткрытом виде передается?
RFPI передаётся периодически маяком ДЕКТ базы в открытом виде.

спасибо. еще вопрос. железяку у нас можно купить или от "туда" все?

железяка шикарная USRP2 если верить бумаге. то что надо, софтину мы сами напишем.

Да, железка заманчивая. Присоединяюсь к вопросу.