Hi zusammen! Ich versuche mich momentan am reverse-engineering von einem proprietären Sender zur Kommunikation mit Blutzuckermessgeräten. Ich habe den Sender auseinander genommen und einen CC1100 darin gefunden. Laut Herstellerinformationen sendet der Sender im 868MHz Band. Laut Datenblatt des CC1100 kann der Chip die Modulationen 2FSK, MSK, ASK und OOK. Jetzt habe ich mit einem SDR die Kommunikation mitgeschnitten. Im Anhang findet ihr einen Ausschnitt. Es scheint für mich so, als ob er da einen Verbindungsrequest schickt und dann eine kurze Antwort bekommt. So eine Art handshake vllt ? Nun meine eigentliche Frage. Um weiter zu machen müsste ich wissen welche Modulation denn verwendet wird. Von dem Muster habe ich FM ausgeschlossen, also würden ASK und OOK übrig bleiben. Weiss jemand ob man das anhand des Musters erkennen kann? Liege ich überhaupt richtig mit meinen Annahmen? Vielen Dank für eure Hilfe :) Gruß j
juehv schrieb: > also würden ASK und OOK übrig bleiben. Weiss jemand ob > man das anhand des Musters erkennen kann? OOK ist ASK mit 100% MOdulationstiefe. Dein Spektrum sieht sehr merkwürdig aus. Was verwendest du als Fensterfunktion?
Hp M. schrieb: > Was ist das denn für ein Maßstab? Ich hab mal einen Screenshot von dem gesamten Programm gemacht. Da sieht man links eine Skalierung in Millisekunden und oben die Frequenzen. 0 entspricht 868,34 MHz. W.A. schrieb: > Dein Spektrum sieht sehr merkwürdig aus. Was verwendest du als > Fensterfunktion? Hm verstehe die Frage nicht richtig. Also oben ist es ein Wasserfall unten ein FFT. Das Programm heisst "baudline". bloodsugar schrieb: > genauer Typ des Gerätes? Bayer Contour Link.
Ok mir ist gerade aufgefallen, dass die Signale links offenbar von meinem Smarthome kommen. Ich hab da mal eine provozierte Kommunikation aufgezeichnet (Screenshot). Also geht es wohl nur um das Signal rechts.
juehv schrieb: > W.A. schrieb: >> Dein Spektrum sieht sehr merkwürdig aus. Was verwendest du als >> Fensterfunktion? > > Hm verstehe die Frage nicht richtig. Also oben ist es ein Wasserfall > unten ein FFT. Das Programm heisst "baudline". Die Fensterfunktion ist die zeitliche Gewichtsfunktion mit der die Daten für die einzelne FFT aus dem Zeitsignal extrahiert werden. Die in den Frequezraum transformierte Fensterfunktion begegneten einem dann im Spektrum als Artefakt, d.h. nicht zum Signal gehörende "Störung". juehv schrieb: > fft3.PNG Wie kommst du drauf, dass das kein frequenzumgetastetes Signal ist? Da sind doch zwei kräftige Frequenzlinien bei etwa -20 und -70 kHz zu sehen.
Kannst die IQ Daten (vom Messgerät) hochladen? W.A. schrieb: > Da sind doch zwei kräftige Frequenzlinien bei etwa -20 und -70 kHz zu > sehen. Ich glaube das ist das Signal vom Smartphone. Wäre interessant was da sendet.
:
Bearbeitet durch User
Alexander F. schrieb: > Ich glaube das ist das Signal vom Smartphone. Wäre interessant was da > sendet. Das Smartphone hat auf der Frequenz nichts zu suchen, aber wer weiss, was dein SDR da sieht. Schalte das verfluchte Smartphone mal aus oder versenke es in einer ordentlich geschlossenen Blechdose, damit du weißt, was du da tust und siehst. Du wirst den Weltuntergang deswegen schon nicht verpassen.
Horst aus Forst schrieb: > Er schrieb Smart_HOME_ und nicht "dummes neues Handy" Ah ja. Das macht auch deutlich mehr Sinn. Ich hab mich schon gewundert, was da senden könnte...
juehv schrieb: > Also geht es wohl nur um das Signal rechts. Das ist ziemlich schlecht zu erkennen, weil es viel zu schmal gezeigt ist. Ich habe mal ein Stück ausgeschnitten und so gedreht, dass die Zeitachse von links nach rechts geht. Der gelb markierte Teil ist ein Träger, der gerade eingeschaltet worden ist, aber danach sieht man drei Linien. Das wäre jetzt Träger ± Modulationsfrequenz, wenn es sich um eine A3A (einfache Amplitudenmodulation) handelt. Kann natürlich sein, dass da noch weitere Details drin sind, aber die kann man bei dieser Auflösung nicht erkennen.
Jörg W. schrieb: > juehv schrieb: >> Also geht es wohl nur um das Signal rechts. > > Das ist ziemlich schlecht zu erkennen, weil es viel zu schmal gezeigt > ist. > > Ich habe mal ein Stück ausgeschnitten und so gedreht, dass die > Zeitachse von links nach rechts geht. Der gelb markierte Teil ist > ein Träger, der gerade eingeschaltet worden ist, aber danach sieht > man drei Linien. Das wäre jetzt Träger ± Modulationsfrequenz, wenn > es sich um eine A3A (einfache Amplitudenmodulation) handelt. Kann > natürlich sein, dass da noch weitere Details drin sind, aber die > kann man bei dieser Auflösung nicht erkennen. Also lag ich mit meiner Vermutung daneben. Ich dachte bei FM muss es so eine Schlangenlinie geben. Ich habe mal versucht es etwas breiter darzustellen aber das hat nicht geklappt. Ich hab das ganze mit GNU-Radio aufgenommen. Ich hab das Setup und ein Teil der Rohdaten mal angehängt. Vllt habt ihr einen Tipp wie ich die einstellungen verbessern kann? Horst aus Forst schrieb: > Lies doch beim PowerON die Werte mit, die in die Register des CC1100 > geschrieben werden. Das war auch meine erste Idee aber geht leider nicht. Es ist ein SMD Bauteil und ich habe kein Lötzubehär für SMD da ... da ich das Messgerät aber benötige kann ich nicht riskieren es mit unpassendem Werkzeug zu zerstören... Danke schon mal für die vielen Antworten :)
Sieht für mich nach OOK aus, aber so wirklich klar ist mir der Unterschied zwischen ASK und OOK laut Datenblatt auch nicht. Bei ASK würde man wohl noch einen Gleichanteil sehen. Ich kann mich natürlich irren.
:
Bearbeitet durch User
Alexander F. schrieb: > aber so wirklich klar ist mir der > Unterschied zwischen ASK und OOK laut Datenblatt auch nicht. Bei OOK wird die "Endstufe" digital ein- und ausgeschaltet. ("OOK modulation simply turns on or off the PA to modulate 1 and 0 respectively") Bei ASK wird mit einem Analogsignal moduliert, i.e. Trägerabsenkung und Pulsformung zur weicheren Tastung. ("The ASK variant supported by the CC1100 allows programming of the modulation depth (the difference between 1 and 0), and shaping of the pulse amplitude. Pulse shaping will produce a more bandwidth constrained output spectrum. ")
W.A. schrieb: > Bei OOK wird die "Endstufe" digital ein- und ausgeschaltet. Das würde ganz gut zum Bild passen, das ich angehängt habe, oder? Sonst wären die Übergänge wohl nicht so scharf. Ich habe einfach das komplexe Signal auf 0 Hz gemischt und durch einen Tiefpass und einen complex-to-mag^2 Block geschickt.
Alexander F. schrieb: > W.A. schrieb: >> Bei OOK wird die "Endstufe" digital ein- und ausgeschaltet. > > Das würde ganz gut zum Bild passen, das ich angehängt habe, oder? > Sonst wären die Übergänge wohl nicht so scharf. > Ich habe einfach das komplexe Signal auf 0 Hz gemischt und durch einen > Tiefpass und einen complex-to-mag^2 Block geschickt. Wow cool, das sieht ja schon richtig nach Daten aus. Was hast du da jetzt genau gemacht ? Hast du mit GNU Radio gearbeitet? Und mit welchem Programm hast du den Plot gemacht? Kannst du deine GNU Radio Datei mal posten? Sorry für die dummen Anfängerfragen... ich habe nur ein begrenztes Grundwissen aus meinem Informatik-Studium.
Alexander F. schrieb: > Das würde ganz gut zum Bild passen, das ich angehängt habe, oder? juehv schrieb: > fft2.PNG Dieses Signal (rechts) ist leider nicht so richtig ausreichend zeitaufgelöst. Man sieht aber, dass der Sender auf Millisekundenskalen mal an und mal aus ist, was für OOK spricht. Das Spektrum im unteren Teil zeigt dummerweise gerade nur das Smarthome Signal. Meine Interpretation vom "dreispurigen" Teil würde in die Richtung von Jörg gehen. Jörg W. schrieb: > Das wäre jetzt Träger ± Modulationsfrequenz, wenn > es sich um eine A3A (einfache Amplitudenmodulation) handelt. Aber als Modulationsart tippe ich eher auf A1D. ;-) https://de.wikipedia.org/wiki/Modulationsart#Modulationsart_des_Haupttr.C3.A4gers Die beiden Signale 9.6kHz (?) links und rechts vom Hauptträger können Seitenbänder durch die Modulation sein. Auf Grund des Frequenzabstandes tippe ich auf 9600Bd. Würde das zur Zeitskala bei deinem Zeitdiagramm passen? Alexander F. schrieb: > baudline_demod.png
juehv schrieb: > Kannst du deine GNU Radio Datei mal posten? Kann ich natürlich machen. juehv schrieb: > Und mit welchem Programm hast du den Plot gemacht? Der Plot ist aus Baudline und lässt sich unter der Option "Displays -> Waveform" aktivieren. W.A. schrieb: > Würde das zur Zeitskala bei deinem Zeitdiagramm > passen? Ganz komme ich nicht hin, eher weniger. Ich hab das Diagramm noch einmal mit Zeitskala angehängt.
Alexander F. schrieb: > Ganz komme ich nicht hin, eher weniger. > Ich hab das Diagramm noch einmal mit Zeitskala angehängt. Mmh. Danach würde man auf eine Bitrate um die 16kBd kommen. Dann waren die 9.6kHz wohl etwas mutig geraten. Auf jeden Fall sollte das reichen, um das Signal über einen Komparator auf einen Logikanalysator zu geben und sich Gedanken über die Kodierung zu machen. Erste Maßnahme wäre die Taktrückgewinnung/Synchronisation, damit man die Bits zeitlich sicher zu fassen hat. Das Signal sollte auch im Spektrum gut zu sehen sein. Vielleicht kannst du das Spektrum noch mal etwa höher auflösen?
Alexander F. schrieb: > flowgraph.grc (18,1 KB, 5 Downloads) Ok ich habe das mal nachvollzogen und so halbwegs verstanden (glaub ich) :D Also wenn ich das richtig sehe, muss man jetzt eine Taktrückgewinnung machen, dann rausfinden welche Bitkodierung benutzt wurde und dann bekomme ich die gesendeten Daten (da kenn ich mich dann endlich wieder besser aus) ? W.A. schrieb: > Auf jeden Fall sollte das reichen, um das Signal über einen Komparator > auf einen Logikanalysator Ich kenne Logikanalysatoren nur als fette graue Kästen mit nem haufen Kabel :D Gibts da auch Software, in der ich so eine Datei aus GNU Radio laden kann? W.A. schrieb: > Das Signal sollte auch im Spektrum gut zu sehen sein. Vielleicht kannst > du das Spektrum noch mal etwa höher auflösen? Ja gerne .. was muss ich da machen? Ich habe ja in GNU Radio diesen rtl-sdr Block .. da habe ich keine Option gefunden, die mir das Spektrum besser auflöst...
Jens H. schrieb: > Ich kenne Logikanalysatoren nur als fette graue Kästen mit nem haufen > Kabel :D Gibts da auch Software, in der ich so eine Datei aus GNU Radio > laden kann? Die großen grauen Kästen haben bestimmt ein riesen Display? Für den Hausgebrauch, um mal schnell ein paar Kanäle anzusehen und ein paar Daten zu dekodieren, bin ich mit soetwas wie ebay 191685084604 ganz zufrieden. Einen PC hat man sowieso meist am Bastelplatz. Mit GNU Radio kenne ich mich leider nicht aus. Jens H. schrieb: > Ich habe ja in GNU Radio diesen rtl-sdr Block .. da habe ich keine > Option gefunden, die mir das Spektrum besser auflöst... Schade, aber IMHO nicht weiter schlimm. Deine Zeitsignale sehen doch schon ganz brauchbar aus.
Jens H. schrieb: > Ich habe ja in GNU Radio diesen rtl-sdr Block .. da habe ich keine > Option gefunden, die mir das Spektrum besser auflöst... In diesem Tutorial kommen sie auf einen Spektralbereich von +/-32kHz. Da lässt sich doch bestimmt etwas abgucken. https://www.ece.uvic.ca/~elec350/lab_manual/ar01s02s05.html#N103CA
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.