Forum: HF, Funk und Felder ASK oder OOK


von juehv (Gast)


Angehängte Dateien:

Lesenswert?

Hi zusammen!

Ich versuche mich momentan am reverse-engineering von einem proprietären 
Sender zur Kommunikation mit Blutzuckermessgeräten.

Ich habe den Sender auseinander genommen und einen CC1100 darin 
gefunden. Laut Herstellerinformationen sendet der Sender im 868MHz Band. 
Laut Datenblatt des CC1100 kann der Chip die Modulationen 2FSK, MSK, ASK 
und OOK.

Jetzt habe ich mit einem SDR die Kommunikation mitgeschnitten. Im Anhang 
findet ihr einen Ausschnitt. Es scheint für mich so, als ob er da einen 
Verbindungsrequest schickt und dann eine kurze Antwort bekommt. So eine 
Art handshake vllt ?

Nun meine eigentliche Frage. Um weiter zu machen müsste ich wissen 
welche Modulation denn verwendet wird. Von dem Muster habe ich FM 
ausgeschlossen, also würden ASK und OOK übrig bleiben. Weiss jemand ob 
man das anhand des Musters erkennen kann? Liege ich überhaupt richtig 
mit meinen Annahmen?

Vielen Dank für eure Hilfe :)

Gruß j

von Hp M. (nachtmix)


Lesenswert?

Was ist das denn für ein Maßstab?

von W.A. (Gast)


Lesenswert?

juehv schrieb:
> also würden ASK und OOK übrig bleiben. Weiss jemand ob
> man das anhand des Musters erkennen kann?

OOK ist ASK mit 100% MOdulationstiefe.

Dein Spektrum sieht sehr merkwürdig aus. Was verwendest du als 
Fensterfunktion?

von bloodsugar (Gast)


Lesenswert?

genauer Typ des Gerätes?

von juehv (Gast)


Angehängte Dateien:

Lesenswert?

Hp M. schrieb:
> Was ist das denn für ein Maßstab?

Ich hab mal einen Screenshot von dem gesamten Programm gemacht. Da sieht 
man links eine Skalierung in Millisekunden und oben die Frequenzen. 0 
entspricht 868,34 MHz.

W.A. schrieb:
> Dein Spektrum sieht sehr merkwürdig aus. Was verwendest du als
> Fensterfunktion?

Hm verstehe die Frage nicht richtig. Also oben ist es ein Wasserfall 
unten ein FFT. Das Programm heisst "baudline".

bloodsugar schrieb:
> genauer Typ des Gerätes?

Bayer Contour Link.

von juehv (Gast)


Angehängte Dateien:

Lesenswert?

Ok mir ist gerade aufgefallen, dass die Signale links offenbar von 
meinem Smarthome kommen. Ich hab da mal eine provozierte Kommunikation 
aufgezeichnet (Screenshot).

Also geht es wohl nur um das Signal rechts.

von W.A. (Gast)


Lesenswert?

juehv schrieb:
> W.A. schrieb:
>> Dein Spektrum sieht sehr merkwürdig aus. Was verwendest du als
>> Fensterfunktion?
>
> Hm verstehe die Frage nicht richtig. Also oben ist es ein Wasserfall
> unten ein FFT. Das Programm heisst "baudline".

Die Fensterfunktion ist die zeitliche Gewichtsfunktion mit der die Daten 
für die einzelne FFT aus dem Zeitsignal extrahiert werden. Die in den 
Frequezraum transformierte Fensterfunktion begegneten einem dann im 
Spektrum als Artefakt, d.h. nicht zum Signal gehörende "Störung".

juehv schrieb:
> fft3.PNG

Wie kommst du drauf, dass das kein frequenzumgetastetes Signal ist? Da 
sind doch zwei kräftige Frequenzlinien bei etwa -20 und -70 kHz zu 
sehen.

von Alexander F. (alexf91)


Lesenswert?

Kannst die IQ Daten (vom Messgerät) hochladen?

W.A. schrieb:
> Da sind doch zwei kräftige Frequenzlinien bei etwa -20 und -70 kHz zu
> sehen.

Ich glaube das ist das Signal vom Smartphone. Wäre interessant was da 
sendet.

: Bearbeitet durch User
von Horst aus Forst (Gast)


Lesenswert?

Lies doch beim PowerON die Werte mit, die in die Register des CC1100 
geschrieben werden.

von W.A. (Gast)


Lesenswert?

Alexander F. schrieb:
> Ich glaube das ist das Signal vom Smartphone. Wäre interessant was da
> sendet.

Das Smartphone hat auf der Frequenz nichts zu suchen, aber wer weiss, 
was dein SDR da sieht.

Schalte das verfluchte Smartphone mal aus oder versenke es in einer 
ordentlich geschlossenen Blechdose, damit du weißt, was du da tust und 
siehst. Du wirst den Weltuntergang deswegen schon nicht verpassen.

von Horst aus Forst (Gast)


Lesenswert?

Er schrieb Smart_HOME_ und nicht "dummes neues Handy"

von Alexander F. (alexf91)


Lesenswert?

Horst aus Forst schrieb:
> Er schrieb Smart_HOME_ und nicht "dummes neues Handy"

Ah ja. Das macht auch deutlich mehr Sinn. Ich hab mich schon gewundert, 
was da senden könnte...

von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Angehängte Dateien:

Lesenswert?

juehv schrieb:
> Also geht es wohl nur um das Signal rechts.

Das ist ziemlich schlecht zu erkennen, weil es viel zu schmal gezeigt
ist.

Ich habe mal ein Stück ausgeschnitten und so gedreht, dass die
Zeitachse von links nach rechts geht.  Der gelb markierte Teil ist
ein Träger, der gerade eingeschaltet worden ist, aber danach sieht
man drei Linien.  Das wäre jetzt Träger ± Modulationsfrequenz, wenn
es sich um eine A3A (einfache Amplitudenmodulation) handelt.  Kann
natürlich sein, dass da noch weitere Details drin sind, aber die
kann man bei dieser Auflösung nicht erkennen.

von juehv (Gast)


Angehängte Dateien:

Lesenswert?

Jörg W. schrieb:
> juehv schrieb:
>> Also geht es wohl nur um das Signal rechts.
>
> Das ist ziemlich schlecht zu erkennen, weil es viel zu schmal gezeigt
> ist.
>
> Ich habe mal ein Stück ausgeschnitten und so gedreht, dass die
> Zeitachse von links nach rechts geht.  Der gelb markierte Teil ist
> ein Träger, der gerade eingeschaltet worden ist, aber danach sieht
> man drei Linien.  Das wäre jetzt Träger ± Modulationsfrequenz, wenn
> es sich um eine A3A (einfache Amplitudenmodulation) handelt.  Kann
> natürlich sein, dass da noch weitere Details drin sind, aber die
> kann man bei dieser Auflösung nicht erkennen.

Also lag ich mit meiner Vermutung daneben. Ich dachte bei FM muss es so 
eine Schlangenlinie geben. Ich habe mal versucht es etwas breiter 
darzustellen aber das hat nicht geklappt. Ich hab das ganze mit 
GNU-Radio aufgenommen. Ich hab das Setup und ein Teil der Rohdaten mal 
angehängt. Vllt habt ihr einen Tipp wie ich die einstellungen verbessern 
kann?

Horst aus Forst schrieb:
> Lies doch beim PowerON die Werte mit, die in die Register des CC1100
> geschrieben werden.

Das war auch meine erste Idee aber geht leider nicht. Es ist ein SMD 
Bauteil und ich habe kein Lötzubehär für SMD da ... da ich das Messgerät 
aber benötige kann ich nicht riskieren es mit unpassendem Werkzeug zu 
zerstören...

Danke schon mal für die vielen Antworten :)

von Alexander F. (alexf91)


Angehängte Dateien:

Lesenswert?

Sieht für mich nach OOK aus, aber so wirklich klar ist mir der 
Unterschied zwischen ASK und OOK laut Datenblatt auch nicht.
Bei ASK würde man wohl noch einen Gleichanteil sehen.
Ich kann mich natürlich irren.

: Bearbeitet durch User
von W.A. (Gast)


Lesenswert?

Alexander F. schrieb:
> aber so wirklich klar ist mir der
> Unterschied zwischen ASK und OOK laut Datenblatt auch nicht.

Bei OOK wird die "Endstufe" digital ein- und ausgeschaltet.
("OOK modulation simply turns on or off the PA to modulate 1 and 0 
respectively")

Bei ASK wird mit einem Analogsignal moduliert, i.e. Trägerabsenkung und 
Pulsformung zur weicheren Tastung. ("The ASK variant supported   by the 
CC1100 allows programming of the modulation depth (the difference 
between 1 and 0), and shaping of  the  pulse  amplitude.  Pulse  shaping 
will produce a more bandwidth constrained output spectrum. ")

von Alexander F. (alexf91)


Lesenswert?

W.A. schrieb:
> Bei OOK wird die "Endstufe" digital ein- und ausgeschaltet.

Das würde ganz gut zum Bild passen, das ich angehängt habe, oder?
Sonst wären die Übergänge wohl nicht so scharf.
Ich habe einfach das komplexe Signal auf 0 Hz gemischt und durch einen 
Tiefpass und einen complex-to-mag^2 Block geschickt.

von juehv (Gast)


Lesenswert?

Alexander F. schrieb:
> W.A. schrieb:
>> Bei OOK wird die "Endstufe" digital ein- und ausgeschaltet.
>
> Das würde ganz gut zum Bild passen, das ich angehängt habe, oder?
> Sonst wären die Übergänge wohl nicht so scharf.
> Ich habe einfach das komplexe Signal auf 0 Hz gemischt und durch einen
> Tiefpass und einen complex-to-mag^2 Block geschickt.

Wow cool, das sieht ja schon richtig nach Daten aus. Was hast du da 
jetzt genau gemacht ? Hast du mit GNU Radio gearbeitet? Und mit welchem 
Programm hast du den Plot gemacht? Kannst du deine GNU Radio Datei mal 
posten?

Sorry für die dummen Anfängerfragen... ich habe nur ein begrenztes 
Grundwissen aus meinem Informatik-Studium.

von W.A. (Gast)


Lesenswert?

Alexander F. schrieb:
> Das würde ganz gut zum Bild passen, das ich angehängt habe, oder?

juehv schrieb:
> fft2.PNG

Dieses Signal (rechts) ist leider nicht so richtig ausreichend 
zeitaufgelöst. Man sieht aber, dass der Sender auf Millisekundenskalen 
mal an und mal aus ist, was für OOK spricht. Das Spektrum im unteren 
Teil zeigt dummerweise gerade nur das Smarthome Signal.
Meine Interpretation vom "dreispurigen" Teil würde in die Richtung von 
Jörg gehen.

Jörg W. schrieb:
> Das wäre jetzt Träger ± Modulationsfrequenz, wenn
> es sich um eine A3A (einfache Amplitudenmodulation) handelt.

Aber als Modulationsart tippe ich eher auf A1D.  ;-)
https://de.wikipedia.org/wiki/Modulationsart#Modulationsart_des_Haupttr.C3.A4gers

Die beiden Signale 9.6kHz (?) links und rechts vom Hauptträger können 
Seitenbänder durch die Modulation sein. Auf Grund des Frequenzabstandes 
tippe ich auf 9600Bd. Würde das zur Zeitskala bei deinem Zeitdiagramm 
passen?

Alexander F. schrieb:
> baudline_demod.png

von Alexander F. (alexf91)


Angehängte Dateien:

Lesenswert?

juehv schrieb:
> Kannst du deine GNU Radio Datei mal posten?

Kann ich natürlich machen.

juehv schrieb:
> Und mit welchem Programm hast du den Plot gemacht?

Der Plot ist aus Baudline und lässt sich unter der Option "Displays -> 
Waveform" aktivieren.

W.A. schrieb:
> Würde das zur Zeitskala bei deinem Zeitdiagramm
> passen?

Ganz komme ich nicht hin, eher weniger.
Ich hab das Diagramm noch einmal mit Zeitskala angehängt.

von W.A. (Gast)


Lesenswert?

Alexander F. schrieb:
> Ganz komme ich nicht hin, eher weniger.
> Ich hab das Diagramm noch einmal mit Zeitskala angehängt.

Mmh.
Danach würde man auf eine Bitrate um die 16kBd kommen. Dann waren die 
9.6kHz wohl etwas mutig geraten.

Auf jeden Fall sollte das reichen, um das Signal über einen Komparator 
auf einen Logikanalysator zu geben und sich Gedanken über die Kodierung 
zu machen. Erste Maßnahme wäre die Taktrückgewinnung/Synchronisation, 
damit man die Bits zeitlich sicher zu fassen hat.

Das Signal sollte auch im Spektrum gut zu sehen sein. Vielleicht kannst 
du das Spektrum noch mal etwa höher auflösen?

von Jens H. (juehv)


Lesenswert?

Alexander F. schrieb:
> flowgraph.grc (18,1 KB, 5 Downloads)

Ok ich habe das mal nachvollzogen und so halbwegs verstanden (glaub ich) 
:D

Also wenn ich das richtig sehe, muss man jetzt eine Taktrückgewinnung 
machen, dann rausfinden welche Bitkodierung benutzt wurde und dann 
bekomme ich die gesendeten Daten (da kenn ich mich dann endlich wieder 
besser aus) ?

W.A. schrieb:
> Auf jeden Fall sollte das reichen, um das Signal über einen Komparator
> auf einen Logikanalysator

Ich kenne Logikanalysatoren nur als fette graue Kästen mit nem haufen 
Kabel :D Gibts da auch Software, in der ich so eine Datei aus GNU Radio 
laden kann?

W.A. schrieb:
> Das Signal sollte auch im Spektrum gut zu sehen sein. Vielleicht kannst
> du das Spektrum noch mal etwa höher auflösen?

Ja gerne .. was muss ich da machen? Ich habe ja in GNU Radio diesen 
rtl-sdr Block .. da habe ich keine Option gefunden, die mir das Spektrum 
besser auflöst...

von W.A. (Gast)


Lesenswert?

Jens H. schrieb:
> Ich kenne Logikanalysatoren nur als fette graue Kästen mit nem haufen
> Kabel :D Gibts da auch Software, in der ich so eine Datei aus GNU Radio
> laden kann?

Die großen grauen Kästen haben bestimmt ein riesen Display?
Für den Hausgebrauch, um mal schnell ein paar Kanäle anzusehen und ein 
paar Daten zu dekodieren, bin ich mit soetwas wie ebay 191685084604 ganz 
zufrieden. Einen PC hat man sowieso meist am Bastelplatz.

Mit GNU Radio kenne ich mich leider nicht aus.

Jens H. schrieb:
> Ich habe ja in GNU Radio diesen rtl-sdr Block .. da habe ich keine
> Option gefunden, die mir das Spektrum besser auflöst...

Schade, aber IMHO nicht weiter schlimm. Deine Zeitsignale sehen doch 
schon ganz brauchbar aus.

von W.A. (Gast)


Lesenswert?

Jens H. schrieb:
> Ich habe ja in GNU Radio diesen rtl-sdr Block .. da habe ich keine
> Option gefunden, die mir das Spektrum besser auflöst...

In diesem Tutorial kommen sie auf einen Spektralbereich von +/-32kHz. Da 
lässt sich doch bestimmt etwas abgucken.
https://www.ece.uvic.ca/~elec350/lab_manual/ar01s02s05.html#N103CA

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.