может у кого есть пример поделитесь пожалуста
нужен битовый поток в сыром виде
но не квадратурная аудио запись

RTL-SDR + airprobe + Wireshark. В опциях включаете чтобы логировал все пакеты, в том числе и шифрованные.

А декодер протокола А5/1 у вас уже есть? Без него вы вряд ли что-то услышите там. Там весь трафик шифруется с помощью протокола А5/1, который представляет собой поточный шифр с тремя регистрами сдвига.

RTL-SDR + airprobe + Wireshark
а у тебя есть файл с пакетами
мне он нужен для примера

ysmat
наигрался я уже этими побрякушками. Нет у меня ничего.
Если хотите, ищите жёсткий диск на 2 Тб, на него заливаете радужные таблицы, они по объёму как раз около 2 Тб, ставите kraken и работаете с битовым потоком. По отзывам декодирует когда как - иногда за 1,5 минуты, иногда за несколько часов. О декодировании в реальном времени и разговора быть не может.
stm studiotehnik
Привет кэп очевидность! Вы в теме или на своей волне?

мне нужен пример пакета для того чтоб понять правильно ли работает мой приемник
вот пример фреймов типа NORMAL BURST

000572 19:23:03.437 D2 A5 34 41 92 1A D3 D8 99 D8 9A 10 C6 01 1D 3B 61 B3 80 ТҐ4A’.УШ™Шљ.Ж..;aіЂ
000573 19:23:03.453 DF AF 4C 99 17 28 F9 D8 99 D8 98 71 30 00 00 00 03 13 C0 ЯЇL™.(щШ™Ш˜q0.....А
000574 19:23:03.453 D8 C3 B9 8D 05 04 56 18 99 D8 9B 9C 26 64 23 2F 6E 4A C0 ШГ№Ќ..V.™Ш›њ&d#/nJА
000575 19:23:03.453 E2 2A 15 6C 90 B9 76 78 99 D8 9B 11 BA 25 44 07 92 3C C0 в*.lђ№vx™Ш›.є%D.’<А
000576 19:23:03.484 E6 9B 73 E8 4E B7 8A F8 99 D8 99 F7 13 9D 49 5C 84 01 C0 ж›sиN·Љш™Ш™ч.ќI„.А

в центре идет TSC синхропоследовательность 26 бит
но у меня проблема эта синхропоследовательность не совпадает с тем что дано в оф доках

вот что дано в оф доках
Training Training sequence bits
Sequence (BN61, BN62 .. BN86)
Code (TSC)
0 (0,0,1,0,0,1,0,1,1,1,0,0,0,0,1,0,0,0,1,0,0,1,0,1,1,1)
1 (0,0,1,0,1,1,0,1,1,1,0,1,1,1,1,0,0,0,1,0,1,1,0,1,1,1)
2 (0,1,0,0,0,0,1,1,1,0,1,1,1,0,1,0,0,1,0,0,0,0,1,1,1,0)
3 (0,1,0,0,0,1,1,1,1,0,1,1,0,1,0,0,0,1,0,0,0,1,1,1,1,0)
4 (0,0,0,1,1,0,1,0,1,1,1,0,0,1,0,0,0,0,0,1,1,0,1,0,1,1)
5 (0,1,0,0,1,1,1,0,1,0,1,1,0,0,0,0,0,1,0,0,1,1,1,0,1,0)
6 (1,0,1,0,0,1,1,1,1,1,0,1,1,0,0,0,1,0,1,0,0,1,1,1,1,1)
7 (1,1,1,0,1,1,1,1,0,0,0,1,0,0,1,0,1,1,1,0,1,1,1,1,0,0)


а вот что у меня
899D89
10001001100111011000100110
как видим совпадений с тем что дано нет

нашел пример вот тут
http://habrahabr.ru/post/200914/
но он вобще не похож на gsm
в первую очередь по длинне у gsm длинна пакета 148 бит
короче дело глухо

ysmat
да не глухо, просто на практике это никому не нужно.
Поизучать/покопаться в битах на досуге - это да, если кому-то это нравится. А так - ну один раз сделал, и всё, интерес пропал.

ysmat

У вас где-то небольшая ошибка в декодере, ваша последовательность свойством CAZAC не обладает, но структура с повторением 5 бит в начале и конце правильная.

У вас где-то небольшая ошибка в декодере, ваша последовательность свойством CAZAC не обладает, но структура с повторением 5 бит в начале и конце правильная.
а можно поподробнее о чем речь

ysmat

0 (0,0,1,0,0, 1,0,1,1,1, 0,0,0,0,1,0, 0,0,1,0,0, 1,0,1,1,1)
Если внимательно посмотреть, то 5 бит в начале и конце являются повторениями крайних 5 бит центральной 16 бит последовательности. Если подать 26 бит последовательность на фильтр согласованный с центральной 16 бит, то на выходе будем иметь центральный пик амплитудой 16 и нулевые значения по бокам от пика на 5 отсчётов, это позволяет на выходе согласованного фильтра непосредственно оценивать импульсную характеристику канала длиной в 5-6 символов, которая в дальнейшем используется в эквалайзере Витерби.

а что такое CAZAC ?
еще в оф доках даны 8 синхропоследовательностей
походу на каждый слот своя ?

ysmat

http://en.wikipedia.org/wiki/Constant_amplitude_zero_autocorrelation_waveform

тогда вопрос такой
действительно ли те TSC синхрополя что даны в оф доках
прямиком идут в ефир так как даны в документе
нет ли потом там поверх какго либо наёба типа перестановки битов местами
или xor-а с другим кодом
бо можно месяц безрезультатно мучить демодулятор
а потом окажеться что проблема не в нем
собственно для этого я и просил пример битового потока
чтоб было с чем сравнивать свое

ysmat

Дело в том что модулятор GMSK содержит в себе дифференциальный кодер как неотъемлемую часть, поэтому, чтобы TSC уходили прямиком в эфир не порченными, нужно произвести дифференциальное декодирование данных до подачи на модулятор GMSK. Фактически на приёме GSM GMSK трактуется как pi/2 BPSK(не дифференциальная), удаляется ротация на pi/2 от символа к символу и можно подавать на фильтр согласованный с центральной частью 16 бит TSC. В общем нужно делать когерентный демодулятор без дифференциального декодирования, правильную фазу данных определять по выходу фильтра согласованного с TSC.

О декодировании в реальном времени и разговора быть не может.

Скажите пожалуйста, а как же тогда GSM Interceptor декодирует в реальном времени? Причем до 32 каналов сразу. Без всяких радужных таблиц по 2 Тб. Ноутбук и приставка небольшая с парой антенн.

stm studiotehnik
а вы у сисопов спросите ;) хотя они вряд ли вам скажут.

Я вижу, вы профессионал в сетях GSM, так объясните нам тупым, как это делается. Путина и Медведева слушать не будем, нафиг они не нужны. Максимум переговоры родственников, не более.

меня всё время интересовал такой вопрос. Вот компьютер при подборе ключа шифрования перебирает разные варианты ключа . Как же он определяет,когда ему остановиться, как он узнает, что чёрт знает уже какой по счёту ключ из миллиардов возможных подошёл ,или не подошёл. Если бы это делал человек, то наверное, при правильном ключе из динамика бы послышалась нормальная речь, что и послужило бы сигналом , что дальше можно не перебирать, а при неправильном шло бы наверное, какое-нибудь бульканье. Но то человек, а как это определяет машина? Она же не распознает, осмысленный голос там получился или белиберда

Распознавать речь уже даже телефоны умеют-siri на ios,голосовой поиск на android.

самое странное что dect пакеты демодулируються нормально
почему с gsm херня выходит фиг поймеш

вот тут есть инфа что можно использовать телефоны nokia
для получения дампа может кто делал такое
тогда можно будет сравнить дампы с моего приемника и с нокии и понять где пошли искажения
RTL-SDR у меня нет а даже если и достать поставить nix софт под него полная Ж

stm studiotehnik
Я вижу, вы профессионал в сетях GSM
Вы ошиблись :)

ysmat
вот тут есть инфа
проект airprobe гляньте.

вот мои примеры с осицилоскопа
http://s020.radikal.ru/i713/1407/3a/c6ace8ba1b73.png
на этом канале заняты все таймслоты
самое интересное что только на таких частотах где заняты все слоты
есть пустой пакет с нулями оф доках он зоветься Frequency correction burst

http://s019.radikal.ru/i636/1407/61/4da0dccda36c.jpg
увеличеный вид
желтый канал амплитуда, синий выход с демодулятора

http://s020.radikal.ru/i722/1407/dc/ae3cea664d24.jpg
другая частота здесь пустых пакетов нет

http://s020.radikal.ru/i706/1407/8f/0ac0a175e2ea.jpg
собственно мой приемник

http://s020.radikal.ru/i706/1407/8f/0ac0a175e2ea.jpg
собственно мой приемник

Если можно поподробнее.

я могу дать исходники если нужно
проблема в том что пока они криво работают

не могу прикрепить файлы
5 плат у меня лишних есть могу подарить
правда в них есть ошибки но для эксперементов подойдут
файл под пикад saray_centr.PCB.pcb

ysmat

почему с gsm херня выходит фиг поймеш

GSM не рассчитан на простой частотный детектор, нету у него в модуляторе дифференциального кодирования, а вы применяете дифференциальное декодирование посредством частотного детектора, если инвертировать вашу последовательность и применить интегратор по модулю 2 с начальным состоянием 0, то получим TSC1, считая началом последовательности этот 0 из начального состояния интегратора.

GSM не рассчитан на простой частотный детектор, нету у него в модуляторе дифференциального кодирования, а вы применяете дифференциальное декодирование посредством частотного детектора, если инвертировать вашу последовательность и применить интегратор по модулю 2 с начальным состоянием 0, то получим TSC1, считая началом последовательности этот 0 из начального состояния интегратора.

вот тут по простому про gmsk http://digteh.ru/WLL/GMSK.php
насколько я понял gmsk ето и есть чм суть гаусового фильтра состоит
в том чтоб сгладить вч составляющую модулирующего потока
например если передаеться серия 000010000 то одиночный бит будет сглажен по амплитуде и соответственно девиация будет меньше
те е гаусс фильтр в совсем примитивном виде может быть RC цепочкой
что кстати и встречаеться в первых DECT телефонах где модуляция сделана
по старинке на варикапе

но ведь суть от етого не может меняться модуляция ведь называеться одинаково
gmsk как в описании в стандарте DECT так и в GSM
отличия только в этом фильтре у GSM более жесткий фильтр соответственно
относительная амплитуда девиации для одиночных битов меньше чем у DECT
если демодулировать чм демодулятором то все должно работать ведь мгновенная частота может принимать только 2 значения либо больше либо меньше центра неважно насколько сильно отклонение важна полярность

а то что вы расказали про интегратор битов получаеться что битовый поток
проходит через дополнительный кодер типа манчестера
если состояние одного бита определяют два соседних

GMSK этой аббревиатуры слишком мало для описания, в GSM значительно сложнее демодулятор, когерентный, с оценкой ИХ канала, эквалайзером Витерби, рассчитан на достаточно суровую модель многолучёвого распространения, простой частотный детектор в таких условиях не работает. Дифференциальный кодер на передаче здесь только мешает, поэтому и получается такая разница с DECTом. Вы можете использовать частотный детектор с соответствуещей потерей в чувствительности и невозможностю работать в многолучёвом канале, чтобы восстановить данные на приёме нужно произвести дифференциальное кодирование, ну и полярность правильную выбрать.