永不消逝的电波 -GSM空口信 的接收与解码

前言

一开始接触软件无线电应该是从很早之前对RFID洗衣卡的解密开始的，后来接触人员定位，慢慢的打开了这样一扇大门。。。。 翻到之前做的GSM信 的接收解码，今天就对其过程做一个记录，也不是什么新颖的内容，权当是记录和回忆了。 对于GSM 络的相关内容，不是非常的熟悉，如有不正确的，欢迎批评指正。

络制式

国内主要是移动、联通、电信三家，目前来讲，移动的占据的带宽最大。

GSM900 络上行带宽35MHz，下行带宽35MHz，每个信道200KHz

GSM信道

这篇文章有一些比较详细的描述。

载频

GSM的工作频段

GSM900：890～915MHz（MS发、BS收，即为上行链路）

        935～960MHz（BS发、MS收，即为下行链路）

        双工间隔为45MHz，工作带宽为25 MHz，载频间隔为200 kHz。  调制方式是GMSK。

GSM1800：1710～1785（MS发、BS收，即为上行链路）

        1805～1880（BS发、MS收，即为下行链路）

        双工间隔为95MHz，工作带宽为75 MHz，载频间隔为200 kHz。

上行链路和下行链路中不同频率的同时使用使得通信有发射TX和接收RX两个方向。

无线载波频率总是成对（上行和下行）的安排，两者之间的差别称为双工频率

物理信道

一个物理信道就是一个时隙（TS），如下图所示。

用多相滤波去方式实现可以有效降低运算量，主要思想是先抽取在滤波器。

软件无线电硬件

这篇文章中有关于几款常用硬件的对比。

HackRF，是一款覆盖频率最宽，而且价格最低廉的SDR板卡。它几乎所有的信息都是开源的，甚至包括KiCad文件。缺点是它没有FPGA，使用的低速的USB2接口,ADC/DAC的精度比较低。总的来说，HackRF非常适合那些对开放性要求很高的黑客，和那些那些对价格敏感的用户。

bladeRF，它的亮点在于大容量的FPGA和高速的USB3接口。它能够支持比较宽的频段，但是不如另外两者。它的ADC/DAC精度也还不错。我建议那些想脱机运行程序，并且射频频点不需要太高的人们，考虑选择这款硬件。

USRP B100，这是一款比较老的板卡了，不能支持高带宽的应用。它通过替换子板来改变射频频段，最高可以支持到6GHz。它支持UHD接口。B100的价格跟B200是一样的，但能力却比B200差很多。所以我建议，只有当你有一些很特殊的应用，或者你要使用自己开发的子板时，才考虑B100。

USRP B210/B200，可以支持很宽的频段，也支持高速的接口带宽。它们有大容量的FPGA和快速的USB3接口。不过AD9361这款芯片的开放性略差。B210/B200是三款硬件中价格最贵的。但它们的很多指标已经与Ettus的另一款高端的N210板卡可以媲美。而且，B210还是唯一一款直接支持2×2 MIMO的板卡。我相信B210/B200将是最近市场上，性能最强的SDR平台，而且将得到Ettus公司的大力支持。我建议那些需要高带宽、宽频段，而且不需要脱机使用的应用，考虑这款硬件平台。

搜索附近的GSM基站信息：

可以用-g设置增益

kal -s GSM900 -g 40

理论上，你用频率值减去偏频值得到的数字

GSM信 解码

GSM射频信 的解码使用gr-gsm完成。其GitHub地址在 这里。
最重要的是GSM Receiver模块。

对于逻辑信道的解码，由于我的目的是解出不加密的SMS信息，而点对点短信业务，在移动终端（MT）空闲期间利用GSM 的无线独立专用信道（SDCCH）收/发短信，在通话期间利用慢速伴随信道（SACCH）收/发，故在移动终端空闲或通话期间都可收/发短信。

因此，这里解码SDCCH/8信道。