Проблема с декодированием траффика

[grivus132]

всем доброго времени суток!

Заинтересовался програмно-определяемым радио, почитал спецификацию gsm.

Хочу декодировать(не дешифровывать!) траффик, однако возникла проблема. Мой оператор использует frequncy hopping. При анализе траффика выснилось, что количество каналов - 2(81 и 83 arfcn). ради эксперемента попробывал одновременно с двух rtl-sdr.

Проблема в том, что со второго канала траффик не идет. Слева на ресунке указан канал базовой станции, а справа канал, на который прыгает смартфон. не понимаю, почему он такой прерывистый.

Кто знает как победить frequency hopping? почему со второго канала не идет траффик в wireshark?

использовал airprobe, channelize, gr-gsm(grgsm_capture), gqrx, gnu-radio
железки; rtl-sdr

[Flame]

Ну так попробуй симку поменять..у меня на мегафоне 900 мгц хоппинг отсутствует (так написано в логах пакета в wireshark)

[Nik90]

У вас два физических канала, 81 и 83. Один из них будет "главным", в нем будут идти управляющие логические каналы BCCH+CCCH+SDCCH (на 81). На другом будут только трафики TCH, опционально будет еще один SDCCH. Один логический канал занимает 1 таймслот. Хоппингу подвергаются только TCH. В SDCCH идет указание для очередного трафика, какой TS (0-7) занять и на каком ARFCN (81 или 83): это и будут характеристики хоппинга (MA List: set of frequencies, MAIO: Mobile Allocation Index Offset и HSN: Hopping Sequence Number). Хоппинг делается только между этими указанными частотами (в вашем случае частоты только две, поэтому хоппинг всегда будет только между этими частотами, только вопрос в каком TS).

Именно по этому на 83 у вас все рваное - это хоппинг. На 81 это "рванье" слито с постоянно работающими BCCH+CCCH+SDCCH.

Как-то так.

Отправлено спустя 2 минуты 4 секунды:
Wireshark ничего не видит на 83 потому, что там идут только TCH. Т.е. нет служебки. Только RAW...

Отправлено спустя 3 минуты 8 секунд:
Чтобы победить хоппинг, нужно правильно собрать флоуграф в Гну радио из блоков gr-gsm, сделать две ветки (MA List) для 81 и 83, верно указать MAIO и HSN . Там пример вроде есть, по его аналогии надо действовать. Вроде так.

[grivus132]

Ну так попробуй симку поменять..у меня на мегафоне 900 мгц хоппинг отсутствует (так написано в логах пакета в wireshark)

Пробывал на следующих симках: beeline, megafon, mts.

Как правило 2-3 канала. В траффике передается лист arfcn'ов и битмапа, которая выбирает из них каналы для прыжков. Хоппинг есть.

Отправлено спустя 8 минут 47 секунд:

У вас два физических канала, 81 и 83. Один из них будет "главным", в нем будут идти управляющие логические каналы BCCH+CCCH+SDCCH (на 81). На другом будут только трафики TCH, опционально будет еще один SDCCH. Один логический канал занимает 1 таймслот. Хоппингу подвергаются только TCH. В SDCCH идет указание для очередного трафика, какой TS (0-7) занять и на каком ARFCN (81 или 83): это и будут характеристики хоппинга (MA List: set of frequencies, MAIO: Mobile Allocation Index Offset и HSN: Hopping Sequence Number). Хоппинг делается только между этими указанными частотами (в вашем случае частоты только две, поэтому хоппинг всегда будет только между этими частотами, только вопрос в каком TS).

Именно по этому на 83 у вас все рваное - это хоппинг. На 81 это "рванье" слито с постоянно работающими BCCH+CCCH+SDCCH.

Как-то так.

Отправлено спустя 2 минуты 4 секунды:
Wireshark ничего не видит на 83 потому, что там идут только TCH. Т.е. нет служебки. Только RAW...

Отправлено спустя 3 минуты 8 секунд:
Чтобы победить хоппинг, нужно правильно собрать флоуграф в Гну радио из блоков gr-gsm, сделать две ветки (MA List) для 81 и 83, верно указать MAIO и HSN . Там пример вроде есть, по его аналогии надо действовать. Вроде так.

1. Насколько я понял, MA List: set of frequencies, MAIO: Mobile Allocation Index Offset и HSN: Hopping Sequence Number будут одинаковыми до тех пор, пока не произойдет заново процедура авторизации, так?

2. Прочитал, что есть три парамерта t1, t2, t3 на основе которых генерируется псевдорандомная последовательность. В схеме уже это учтено и достаточно просто вбить значение hsn и offset?

3. есть ссылка на пример графа для гну радио? я что то не увидел в официальной репе на гите.

[Nik90]

1) не знаю ответ на это вопрос.
2) что такое т1-3 тоже не знаю, не читал. В схеме учтено, достаточно MAIO и HSN.
3) https://github.com/ptrkrysik/examples/t ... cy_hopping

Отправлено спустя 16 минут 17 секунд:
А где вы читали про T1-T3?

[grivus132]

1) не знаю ответ на это вопрос.
2) что такое т1-3 тоже не знаю, не читал. В схеме учтено, достаточно MAIO и HSN.
3) https://github.com/ptrkrysik/examples/t ... cy_hopping

Отправлено спустя 16 минут 17 секунд:
А где вы читали про T1-T3?

По поводу гну радио. Данный флоуграф требует на вход несколько каналов(cfile ов), после чего восстанавливает последовательность прыжков. Данный граф мне не подходит, потому что моя проблема в том, что я не могу получить оба cfile'а. То есть нужно как то в определенные моменты только делать капчуринг траффика или еще что то, пока не понял.

По поводу параметров. Прочитал в спецификации. Там и указан алгоритм псевдослучайны. http://www.etsi.org/deliver/etsi_gts/05 ... 50000p.pdf пункт 6.2.3

Кто знает, может ли rtl-sdr прыгать по каналам с частотой 4 мсек?

[Nik90]

"Кто знает, может ли rtl-sdr прыгать по каналам с частотой 4 мсек?" - нет!
Используйте SDR с более широкой полосой, чтобы в нее уместились сразу все ARFCN, а после записи подавайте на флоуграф.

[grivus132]

"Кто знает, может ли rtl-sdr прыгать по каналам с частотой 4 мсек?" - нет!
Используйте SDR с более широкой полосой, чтобы в нее уместились сразу все ARFCN, а после записи подавайте на флоуграф.

Sample rate rtl-sdr больше 2х миллионов семплов. Каналы 81 и 83 находятся в этом промежутке, так то поидее, rtl sdr должен ловить оба канала. записываю с данной шириной, посе подачи на флоуграфе в 81 все нормально, а вот в 83 пустота. Подскажите что я делаю не так?

[Nik90]

Ваш флоуграф докодирует все что ему идет на вход. на 81 идет BCCH+CCCH+SDCCH и вы ее видите. TCH на 81 и TCH на 83 вы не видите, так как он зашифрован.