永不消逝的电波 -GSM空口信号的接收与解码

前言

一开始接触软件无线电应该是从很早之前对RFID洗衣卡的解密开始的，后来接触人员定位，慢慢的打开了这样一扇大门。。。。翻到之前做的GSM信号的接收解码，今天就对其过程做一个记录，也不是什么新颖的内容，权当是记录和回忆了。对于GSM网络的相关内容，不是非常的熟悉，如有不正确的，欢迎批评指正。

网络制式

国内主要是移动、联通、电信三家，目前来讲，移动的占据的带宽最大。

GSM900网络上行带宽35MHz，下行带宽35MHz，每个信道200KHz

GSM信号按照突发方式传输，共有四种burst类型

GSM信道

这篇文章有一些比较详细的描述。

载频

GSM的工作频段

GSM900：890～915MHz（MS发、BS收，即为上行链路）

935～960MHz（BS发、MS收，即为下行链路）

双工间隔为45MHz，工作带宽为25 MHz，载频间隔为200 kHz。调制方式是GMSK。

GSM1800：1710～1785（MS发、BS收，即为上行链路）

1805～1880（BS发、MS收，即为下行链路）

双工间隔为95MHz，工作带宽为75 MHz，载频间隔为200 kHz。

上行链路和下行链路中不同频率的同时使用使得通信有发射TX和接收RX两个方向。

无线载波频率总是成对（上行和下行）的安排，两者之间的差别称为双工频率

物理信道

一个物理信道就是一个时隙（TS），如下图所示。

用多相滤波去方式实现可以有效降低运算量，主要思想是先抽取在滤波器。

其中低通滤波器的系数可以使用Matlab的fdatool设计，也可以使用gnuradio的gr_filter_design设计。下面是一个多相滤波进行信道化的典型例子，使用了Gnuradio的PolyphaseChannelizer模块。这个模块使用方便，只需要给出采样率、信道个数和低通滤波器就可以。其中低通滤波器可以由gnuradio的C++ API firdes::low_pass给出。这里是API说明。其中transition width指的是过渡带宽度。

软件无线电硬件

这篇文章中有关于几款常用硬件的对比。

HackRF，是一款覆盖频率最宽，而且价格最低廉的SDR板卡。它几乎所有的信息都是开源的，甚至包括KiCad文件。缺点是它没有FPGA，使用的低速的USB2接口,ADC/DAC的精度比较低。总的来说，HackRF非常适合那些对开放性要求很高的黑客，和那些那些对价格敏感的用户。

bladeRF，它的亮点在于大容量的FPGA和高速的USB3接口。它能够支持比较宽的频段，但是不如另外两者。它的ADC/DAC精度也还不错。我建议那些想脱机运行程序，并且射频频点不需要太高的人们，考虑选择这款硬件。

USRP B100，这是一款比较老的板卡了，不能支持高带宽的应用。它通过替换子板来改变射频频段，最高可以支持到6GHz。它支持UHD接口。B100的价格跟B200是一样的，但能力却比B200差很多。所以我建议，只有当你有一些很特殊的应用，或者你要使用自己开发的子板时，才考虑B100。

USRP B210/B200，可以支持很宽的频段，也支持高速的接口带宽。它们有大容量的FPGA和快速的USB3接口。不过AD9361这款芯片的开放性略差。B210/B200是三款硬件中价格最贵的。但它们的很多指标已经与Ettus的另一款高端的N210板卡可以媲美。而且，B210还是唯一一款直接支持2×2 MIMO的板卡。我相信B210/B200将是最近市场上，性能最强的SDR平台，而且将得到Ettus公司的大力支持。我建议那些需要高带宽、宽频段，而且不需要脱机使用的应用，考虑这款硬件平台。