Автор |
Сообщение |
|
Дата: 12 Окт 2009 01:07:39
#
belkin
Fath
По кредитке от "туда" покупается. Другой возможности не знаю.
|
|
Дата: 12 Окт 2009 19:20:08
#
Почем просят
|
Реклама Google
|
|
|
Дата: 13 Окт 2009 18:43:47
#
USRP2
Что есть USRP2 ? Я так понял на нём декодили DECT успешно. Глядя в характеристики (авторы не объяснили что есть такое их изделие) вижу: АЦП, ЦАП на борту, обработка на FPGA. Получается в USRP2 применён FPGA от Xilinx, из знаменитой серии Spartan. Причём его перепрограммировать - нельзя использовать бесплатный web-pack, требуется купить у Xilinx полноценный ISE.
Как обозвать данное изделие? Модем. Куда его включать - в ПЧ приёмопередатчика DECT? в любое ПЧ приёмопередатчиков разных стандартов?
Прошу кто в курсе прояснить назначение и методику использования данного девайса.
http://gnuradio.org/trac/wiki/USRP2
USRP1; USRP2
Interface: USB 2.0; Gigabit Ethernet
FPGA: Altera EP1C12; Xilinx Spartan 3 2000
RF Bandwidth to/from host: 8 MHz @ 16bits; 25 MHz @ 16bits
ADC Samples: 12-bit, 64 MS/s; 14-bit, 100 MS/s
DAC Samples: 14-bit, 128 MS/s; 16-bit, 400 MS/s
Daughterboard capacity 2 TX, 2 RX; 1 TX, 1 RX
SRAM: None; 1 Megabyte
Cost: $700, $1400 |
|
Дата: 13 Окт 2009 20:03:49 · Поправил: Fath (13 Окт 2009 20:04:38)
#
А я почему-то решил, что сие диво есть непосредственно приёмник, и к нему прямо антенны подключаются, к разъёмам RF1 и RF2. Интересно, а SDшка там зачем?
|
|
Дата: 13 Окт 2009 21:53:58
#
alt
USRP и USRP2 - это универсальная плата для разработки Software Defined Radio. На них сажаются Daughterboard-ы на разные частотные диапазоны, типа RFX900 для 800-1000 МГц и т.д., а через LFRX можно цеплять к ПЧ какого-нибудь приёмника. А DECT приёмник - это только один пример где использовался USRP.
Fath
а SDшка там зачем?
На SD-карте лежит прошивка ПЛИС.
|
|
Дата: 13 Окт 2009 22:51:54 · Поправил: Fath (13 Окт 2009 23:01:35)
#
Так и подумал. Оригинально, однако, сильно универсальный дивайс, видимо. Не совсем понял: как непосредственно приёмник оно может работать, либо однозначно необходим сторонний ВЧ-тракт, а сама приблуда, по-сути, только демодулятор-декодер?
|
|
Дата: 13 Окт 2009 23:09:42
#
Заказал COM-ON-AIR. Ждем-с как приедет, крутанем. horizon вы так понимаю и ее крутили и USRP2? Почему на втором остановились?
|
|
Дата: 14 Окт 2009 12:06:45
#
belkin
Не, у меня только COM-ON-AIR, на USRP денег жалко ;).
|
|
Дата: 14 Окт 2009 12:19:26
#
Fath
USRP(2) реализует только функцию DDC/DUC (Digital Down/Up Converter) и передаёт на комп квадратурные каналы I/Q, а там Вы можете реализовывать программные модуляторы/демодуляторы. То есть не то что, подсоединил и всё заработало, там придётся сначала ЦОС программы писать.
|
|
Дата: 18 Окт 2009 17:05:31
#
USRP2 - выходит знатная ляля, прям SDR-мечта c учётом приёма и передачи. Кажется на подобном в теории можно большую часть стандартов сотовой и беспроводной связи демодить, а то и декодить.
Я ни к тому чтобы Wi-Fi точку за $1400 поиметь, а для разработки систем мониторинга/перехвата.
|
|
Дата: 18 Окт 2009 23:41:54
#
Кажется на подобном в теории можно большую часть стандартов сотовой и беспроводной связи демодить, а то и декодить.
Для GSM это можно сделать специальным сотовым телефоном.
Он и любую служебную инфу снимет, и встанет на любой произвольный канал или таймслот, и передаст на комп битовый поток для записи и расшифровки,
В случае невключенного шифрования даст послушать разговор.
Для полноценного перехвата надо 3 телефона и прогу.
Делают их сами производители сотовых и специализированные конторы.
|
|
Дата: 19 Окт 2009 11:09:03
#
Мда, есть сервисные прошивки у GSM мобилок. Предлагаю метод их добычи - подкарауливание машин сотовых операторов, которые зону и качество покрытия своей сети контролируют по областям (есть такие), с последующим их ограблением :)) Причём можно просто прошивку и софт слить, и тут же всё вернуть, разве что ключик к софту спереть :))
|
|
Дата: 19 Окт 2009 20:52:01
#
Для полноценного перехвата надо 3 телефона и прогу.
Почему 3? Три телефона это три тайм слота, всего в TDMA кадре их семь, даже два, если один на ВССН повиснет. 4 еще чем принимать будете? А у базы 20 Частот, да по всем хоппинг? Чего 3 трубами делать?
|
|
Дата: 19 Окт 2009 20:53:54
#
Мда, есть сервисные прошивки у GSM мобилок.
Вряд ли они вас удовлетворят. Про базы вы узнаете все, а про трубки врядли. Не многим больше нетмониторов.
|
|
Дата: 19 Окт 2009 21:48:48
#
Почему 3? Три телефона это три тайм слота, всего в TDMA кадре их семь, даже два, если один на ВССН повиснет. 4 еще чем принимать будете? А у базы 20 Частот, да по всем хоппинг? Чего 3 трубами делать?
Там вроде 3 телефона, для мониториния пераметров телефонов в радиусе, и прослушивания одного любого.
мануал поискать надо.
|
|
Дата: 19 Окт 2009 21:58:39
#
Работать будут и 3 вообщем то. 1 на канале управления повиснет. Пара вообщем то работать будет, но только если без хоппинга. С хоппингом врядли.
|
|
Дата: 20 Окт 2009 23:11:15
#
Нокия 3310, 10й экранчик нетмонитора, Украина:
CIPHER: OFF
HOPPING: OFF
DTX: OFF
IMSI: ON
|
|
Дата: 20 Окт 2009 23:12:32
#
Так тема про DECT или GSM?
|
|
Дата: 21 Окт 2009 23:48:13
#
|
|
Дата: 22 Окт 2009 00:02:59
#
о, драйв-тэсты.... то что надо -ТЕМСы-шмемсы, НЕМО ХЭНДИ и другие
|
|
Дата: 26 Окт 2009 18:20:50
#
вобщем шифрование в dect по сути усложненный скрамблинг
блок DSC он же KSG генератор ключевой последовательности
генерирует битовый поток которым xor-ят исходные данные
это блок потребляет два ключа 32 и 64 бита
32 бита этот ключ сеансовый передаеться в эфире в начале разговора
64 битный ключ и являеться основной стойкостью
в самом стойком декте он тоже сеансовый то есть меняеться от вызова
к вызову (связан с процедурой аунтефикации)
но во простом декте вполне возможны ситуации когда 64 битный ключ не
используеться (все нули) либо он являеться 4 значным pin кодом остальные ноли
в любом случаи если приемник не получил 32 битного ключа ничего не выйдет
то есть разговор с середины не прослушать
в конце концов 64 бита не такая уж и большая длинна
и за пару месяцев его можно перебрать и прямым перебором
но для начала нужно найти саму документацию на алгоритм DSC
|
|
Дата: 26 Окт 2009 19:24:20
#
Нам бы для начала сигнал таки принять.
|
|
Дата: 26 Окт 2009 20:55:09
#
Нам бы для начала сигнал таки принять.
!!!.Поддерживаю.
|
|
Дата: 27 Окт 2009 10:33:40
#
так принять нет никаких проблем берем модуль со дект телефона
с микросхемой pmb6610
это и есть фактически готовый приемник правда не очень качественный
единственная проблема отсутствие даташита
другой вариант микросхема UAA3545 она же UAA3540
тут есть даташит и вроде бы сигнал полутше
но прошивку тогда переделывать надо
|
|
Дата: 27 Окт 2009 10:57:17 · Поправил: Fath (27 Окт 2009 12:03:36)
#
Угу, а вот теперь попробовать это на практике реализовать. Теоретических-то решений тут уже не одно было, а вот осязаемых практических реализаций...
belkin, а как там Ваш COM-ON-AIR, кстати, не подошёл?
|
|
Дата: 27 Окт 2009 18:25:12
#
Подскажите какие модели трубок предпочтительне для экспериментов? Где именно используются чипы pmb6610 и UAA3545 она же UAA3540 , а то лопатить кучу девайсов как-то не то что-бы в лом но...
|
|
Дата: 27 Окт 2009 18:52:39
#
в panasonic чаще всего стоят pmb6610
в gigaset UAA3545
|
|
Дата: 27 Окт 2009 20:04:38
#
Что ж, можно попробовать. Надо будет панас на досуге надыбать.
|
|
Дата: 18 Ноя 2009 15:46:48
#
belkin ну как там Ваш COM-ON-AIR, не приехал?
|
|
Дата: 18 Ноя 2009 16:31:36
#
Есть
такие радиоблоки DECT, могу подарить желающим для экспериментов. |
Реклама Google |
|