Алексей Викторович Захаров
руководитель проекта
ООО "РадиоСофт"
Журнал Защита информации. INSIDE №1'2019
Аннотация: В статье рассматриваются вопросы необходимости наличия программного продукта по анализу IQ данных в реальном времени и в отложенном режиме. Рассматриваются новые возможности и алгоритмы программного обеспечения RadioInspector при наличии опции DTest по анализу цифровых стандартов связи. Рассматриваются возможности нового программного обеспечения IQ_ProcessPRO.
ИЗУЧАЙТЕ ПРОШЛОЕ,
ЕСЛИ ХОТИТЕ ПРЕДСКАЗАТЬ БУДУЩЕЕ
Конфуций
Часто практикующие специалисты по радиоконтролю сталкиваются с ситуацией, когда по причине не точной настройки на частоту радиосигнала, неверно выбранной полосы пропускания, типа демодулятора, громкости, или просто отсутствия времени на любые изменения настроек аппаратуры, происходит очень неприятное событие – сигнал безвозвратно искажён и испорчен.
Не менее часто хочется не просто записать панорамы сигналов в каком-то участке диапазона, но и проанализировать их все на наличие в них информации. Протестировать на принадлежность к цифровым стандартам. И уже кажется не достаточным просто посмотреть на панораму сигналов, на водопад. Ведь из него можно извлечь только ограниченный набор данных, в основном связанный со временем работы радиосигнала, занимаемой полосой, центральной частотой. Конечно, совсем недавно и это было достижением. Да и сейчас для некоторых производителей. Но мы сейчас не о них.
Как уже можно догадаться из названия статьи - мы коснёмся вопроса обработки данных, получаемых из потока IQ. Давайте немного вернёмся к моменту начала появления в комплексах Кассандра, работающих под управлением программного обеспечения RadioInspector, цифрового анализа.
В 2011 году мы написали статью - «Использование новых возможностей комплекса радиомониторинга и цифрового анализа сигналов «Кассандра-М» для обнаружения современных специальных технических средств с передачей информации по радиоканалу»*. В ней мы подробно (насколько это было возможно в одной статье) коснулись вопроса – а зачем, собственно, специалистам по радиоконтролю так нужен этот самый пресловутый цифровой анализ. И почему он обязательно должен работать в связке с классическим радиомониторингом. За прошедшие с момента написания статьи восемь лет пользователи Кассандры уже оценили то, что изначально нам пришлось навязывать и многими считалось не нужным – цифровой анализ в комплекте поставки комплексов Кассандра. И тогда, и сейчас он назывался - опция DTest. Теперь специалисты по радиоконтролю оценили его удобство и огромную пользу. Ведь современный радиоэфир насыщен различными цифровыми стандартами, которые могут находиться в контролируемой зоне вполне легально, «на законных основаниях». И по этой же причине эти цифровые стандарты с удовольствием используются для производства специальных технических средств негласного получения информации с передачей её по радиоканалу (СТС). В современном административном здании можно принять десятки устройств Bluetooth, огромное количество телефонов стандарта DECT, систем «умного дома». Цифровой связи стало настолько много, что количество цифровых каналов служебной радиосвязи (APCO25, TETRA,DMRи т.п.) уже давно стало больше, чем аналоговых. Цифровое телевидение (DVB-T2) уже в ближайшие если не дни, то недели - полностью займёт место столь привычного нам аналогового ТВ-сигнала. Возможно, на момент выхода этой статьи и в московском регионе отключат последний аналоговый ТВ-передатчик. И во всем этом «цифровом Вавилоне» специалисту по радиоконтролю необходимо разбираться – кто, где, зачем и почему? Опасный сигнал, или нет. Неизвестных сигналов на контролируемом объекте не должно быть. Развитие цифровизации вряд ли нам даст передышку. Например, в ближайшее время ожидаем бума IoT(интернета вещей), появления мобильных сетей пятого поколения (5G). Жуткое дело - уже в чайник встраивают Bluetooth.
Удивительно, но по прошествии восьми лет с момента начала работ по включению цифрового анализа - опции DTestв RadioInspector, нам так и не предложили никакой комплексной, системной альтернативы. Даже именитые зарубежные производители продолжают клепать свои «визуализаторы спектра», не имеющие никаких возможностей по обработке современных сигналов (как и не имеют ничего общего с анализаторами спектра).
Производители же настоящего измерительного оборудования продолжают заниматься цифровым анализом на 99% только в интересах связистов, которые очень далеки от вопросов поискового радиоконтроля в целях выявления СТС, да и не сильно стараются для решения других «вне связьнадзоровских» задач. Да и программное обеспечение их зачастую напоминает головоломку для проведения студентами лабораторной работы.
Первой результативной попыткой создать программные средства демодуляции и анализа цифровых средств радиосвязи можно считать пакет цифровой обработки сигналов DTest в программном обеспечении RadioInspector. На сегодняшний день он позволяет демодулировать, анализировать, идентифицировать и локализовать базовые станции и мобильные устройства, работающие в стандартах DECT, Bluetooth, DMR, Tetra, APCO25, 802.15.4 (ZigBee и т.д.), анализировать топологию сетей GSM(2G), UMTS(3G), выполнять демодуляцию и отображение картинки аналогового телевизионного сигнала (как PAL/SECAM, так и NTSC), в том числе, с использованием метода инверсии синхроимпульсов, демодулировать аналоговые AM и FM сигналы в полосе частот от десятков герц до нескольких мегагерц. Демодулировать, до получения речевого трафика, не шифрованные сигналы стандартов DMR, TETRA, APCO25, выявлять работу в нестандартных для транковых служебных радиосетей режимах работы (удалённая активация абонента в DMR, работа терминала TETRAв режиме DMO, наличие шифрования и т.п.). Завершаются работы по добавлению в пакет DTest демодулятора цифрового телевидения стандартов DVB-T и DVB-T2. Постепенно добавится ещё ряд популярных цифровых стандартов.
Данный пакет цифровой обработки и анализа сигналов (DTest) работает с аппаратурой, позволяющей получать квадратурные отсчеты (IQ) сигналов ПЧ в широкой полосе частот в режиме реального времени или блоками большой длины.
Отдельно хочется отметить, что мы, работая с DTest не замкнулись на Кассандрах, и подключили к опции DTest целый ряд приборов ведущих мировых производителей, которые с его помощью, работая под управлением программного обеспечения RadioInspector, из простого прибора доросли до автоматизированных программно-аппаратных комплексов. Через наши руки прошло большое количество различных средств измерений (более 200 типов различных приборов. Rohde & Schwarz, Keysight, Agilent, HP, National Instruments, Anritsu, Aeroflex/IFR, LG, NARDA, SignalHound, Willtek, Tektronix, AOR, ICOM, China Electronics Technology Instruments Co). К сожалению, не многие из тех приборов, у кого есть возможность выдачи данных IQ – могут передавать их непрерывным потоком в реальном времени. Большинство анализаторов спектра имеют так называемый блочный или пакетный режим передачи IQ. Это не позволяет делать на них демодуляцию сигналов до получения речи. Только тестирование на принадлежность к цифровым стандартам с выдачей открытых идентификаторов. И иногда, даже имея достаточную для приёма полосу ПЧ, мы имеем другую проблему с такими приборами – им сильно урезают внутреннюю память, выделенную для сохранения IQ данных. До такой степени, что «тяжёлые» стандарты просто невозможно демодулировать. Например, в R&S FSL невозможно проанализировать 3G, даже несмотря на то, что IQ он записывает и выдаёт в достаточной полосе. Слишком мало отсчётов можно записать в его внутреннюю память (512 килосемплов**). А для анализа 3G в DTest требуется 22 Мегасемпла. Это странная экономия, которая нам не понятна. Даже у современного топового анализатора FSWT от столь уважаемого производителя выделена память для записи IQ в 400 Мегасэмплов***. Даже в Кассандре двухлетней давности стоит 4 Гигасемпла для реализации пакетного режима.
Разрабатывая первую плату цифровой обработки мы поставили перед собой сразу задачу – IQ данные надо получать в режиме реального времени. На сегодняшний день в таком режиме мы гарантированно передаём и записываем для обработки и сохранения полосу 8 МГц. Этой полосы достаточно для анализа всех современных коммерческих стандартов связи за исключением 4Gи WIFI. Но тут мы упираемся уже не в возможности Кассандры (у нас есть возможность писать и 16 и 32 МГц – памяти и быстродействия в приборе более чем достаточно), а в возможности канала передачи данных. Пропускной способности гигабитного лана уже недостаточно. Спешим успокоить коллег. Анализ топологии 4G сетей актуален примерно настолько же, как знание фамилии соседа. Полезно? Да. Необходимо? Нет. Было бы более полезно анализировать абонентские устройства на своих объектах с выявлением IMEI/IMSI. Но это запрещено делать не только в 4G, но и в других сотовых сетях. Надеемся, эта ситуация изменится. Про Wi-Fi мы не будем сейчас говорить – этот вопрос подробно освещался в нашей статье «Требования к перспективному анализатору сетей Wi-Fi»****. Хочется отметить - если потребуется записать сигнал с полосой в 32 МГц – в Кассандре это сделать не проблема. Как раз для этого на «борту» платы цифровой обработки установлена память. После записи в внутреннюю память Кассандры мы спокойно передадим записанные IQ в компьютер. В настоящее время идёт работа над смешанным алгоритмом работы комплекса – когда надо проводить быстро сканирование – цифровая плата будет переходить в режим оцифровки полосы 32 МГц. При необходимости передачи непрерывного потока IQ на компьютер Кассандра будет переходить в режим оцифровки полосы 8 МГц. Такой гибридный режим работы (32/8) позволит нам значительно повысить скорость работы двуканальной системы, где из-за ограничения, связанного с пропускной способностью Lan мы не можем расширить полосу анализа.
Но давайте вернёмся к нашему современному подходу к цифровому анализу сигналов.
Как же реализована логика цифрового анализа в программном обеспечении RadioInspectorRC опцией DTest?
Существуют три алгоритма цифрового анализа сигналов. Пойдём от простого к сложному.
Первый – ручной анализ. Или анализ на курсоре. Оператор имеет возможность проанализировать сигнал на любой частоте на принадлежность к любому из имеющихся в арсенале опции DTest стандартов. Независимо от того, предусмотрена ли для стандарта работа на частоте, интересующей оператора. Вы можете проанализировать сигнал на принадлежность к стандарту DECT на 120 МГц, не задумываясь над тем, что в Европе этот стандарт работает исключительно на 1880-1900 МГц. Или проанализировать GSM на частоте 20 ГГц. Это право оператора. Если так ему надо – мы его не ограничиваем. Эти ограничения он может ввести сам. Где и что тестировать (рис.1). Все просто. Кликнул мышкой на интересующий сигнал. Установил курсор номер один. Выбрал в меню интересующие стандарты связи и нажал на кнопку «Классифицировать сигнал по известным стандартам излучений».
Результат появится в дополнительном окне (рис. 2). Также можно посмотреть, какие стандарты тестировались (рис.3). И сохранить полученные результаты в текстовом документе.
Добавим, что конечный результат любого тестирования сигнала на принадлежность к тому или иному стандарту зависит не только от возможностей аппаратуры и программного обеспечения, но и от оператора. Что может повлиять на конечный результат?
Первое – для стабильной демодуляции цифрового сигнала необходимо определённое отношение сигнал/шум. Для многих демодуляторов это значение должно быть не менее 15 дб. Особенно это критично для устойчивой демодуляции речи. Правда в DTest есть примеры крайне удачно написанных демодуляторов, успешно демодулирующих сигнал и при гораздо более худшем отношении сигнал/шум. Но не стоит этим злоупотреблять.
Второе – если проведена неточная настройка на сигнал (неверно определена частота радиосигнала) – качество демодуляции ухудшается или становится невозможной. До определённой отстройки мы пытаемся компенсировать этот сдвиг, подстроиться под сигнал. Но всему есть предел. Если встать на 80 кГц от центральной частоты сигнала GSM, то о каком анализе сигнала полосой 250 кГц может идти речь?
Третье – на момент тестирования сигнала уже нет. Т.е. он был, когда вы занимались сканированием, увидели сигнал, приняли решение на его анализ. Остановили сканирование, навели курсор на сигнал, нажали кнопку – протестировать. Но – с момента нажатия на кнопку STOP вы не видите факт существования сигнала. И вполне вероятна ситуация, что передача сигнала уже закончилась. Такое часто встречается на служебных каналах. Радиообмен редко длится долго.
Четвёртое – сигнал не относится к классу сигналов, входящих в DTest. Если сигнал нам не знаком – мы его не можем проанализировать на принадлежность к известным стандартам.
Эти четыре момента надо помнить при работе с сигналами. Мы ещё к ним вернёмся во второй части статьи.
Второй алгоритм работы цифрового анализа сигналов уже более автоматизированный. Он осуществляется в автоматическом режиме по заранее созданному сценарию, который можно задать в меню «Действие над сигналами, превысившими порог». Здесь уже происходит расширение возможностей оператора – происходит не только анализ сигнала на принадлежность к цифровым стандартам (рис. 4), но и возможно записать сигнал по результатам цифрового анализа (рис. 5). Т.е., если DTest определил, что анализируемый сигнал является сигналом стандарта DMR, то при его аудиозаписи будет использоваться демодулятор DMR
Не забудьте при запуске задания активировать действия при превышении порога. И не ставьте в очередь на анализ обнаруженных сигналов более пяти сигналов (рис. 6) – их вероятнее всего уже не будет, когда вы будете их анализировать. Во всяком случае это очень вероятно для цифровых стандартов служебной радиосвязи (DMR, APCO25, TETRA). Конечно, в более благоприятной ситуации находятся пользователи Кассандры-СО. У них нет необходимости останавливать сканирование, и они точно видят – есть ли сигнал в эфире. Сканирование они могут вести непрерывно на втором канале, а для анализа выделить первый канал.
Результатом работы по автоматическому обнаружению сигналов, превысивших порог и их классификации является занесение сигналов в список обнаруженных (Рис. 7), аудиофайлы со служебной информацией (ID приёмников, передатчиков, сетей. Всего того, что передаётся открыто).
И, третий алгоритм цифрового анализа, который уже не требует никаких навыков и особых знаний. Работает по принципу – выбрал стандарт для анализа, нажал на кнопку START и наблюдаешь за получаемыми данными. В данном алгоритме уже идёт анализ только фиксированных частот, на которых положено работать стандарту. Никакой самодеятельности.
Хотите проанализировать Bluetooth – выбираем Bluetoothи нажимаем кнопку старт. Остальное делает DTest. Интересует анализ топологии базовых станций GSM – как поётся в популярной песне начала девяностых – «нажми на кнопку – получишь результат». Результат можно посмотреть на рис.8.
Эти алгоритмы постоянно совершенствуются и улучшаются. В настоящее время существуют настройки позволяющие определить, в каких диапазонах какие стандарты тестировать, а какие нет (рис. 9). С каким шагом надо округлять частоты обнаруженных сигналов (рис. 10) и т.д.
Давайте задумаемся, что бы нам ещё хотелось, даже имея уже под рукой столь мощный инструмент, как RadioInspectorRTс опцией DTest. Вспомним четыре причины, от которых зависит результат цифрового анализа. Как нам избежать ошибок, особенно, если нет права на такую ошибку. Где взять такую машину времени, которая позволит нам, словно герою из фильма «Люди в Чёрном» многократно повторять событие, пока мы не получим нужный результат? И ещё одна проблема. Пример из жизни. Перед оператором поста контроля стоит задача записать переговоры преступников, использующих неизвестный канал. Радиостанции они только что купили в магазине. Марка известна –LPD. Но канал не известен, и сеансов связи у преступников, которые позволят оператору настроится на канал – нет. А факт радиообмена надо зафиксировать. И предъявить аудиозапись. Как нам решить этот комплекс возникших вопросов? Мы с вами умеем работать с цифровым анализом. В реальном времени. Пока мы будем перепрыгивать с канала на канал (их в LPD станциях 69) – преступники уже прекратят радиообмен. В RadioInspector, как знают его продвинутые пользователи, уже давно введена функция записи IQ. Раньше она была только в режиме экспертного анализа (рис. 11), теперь её добавили и в действия при обнаружении сигнала, превысившего порог (рис. 12).
Но мы до настоящего момента могли предложить нашим пользователям только бесплатную программу IQ_Process, в которой можно было посмотреть квадратурный сигнал, восстановить спектр, вырезать интересующий сигнал, сделать фильтрацию, сохранить его в отдельном файле. Остальную обработку - цифровой анализ и демодуляция сигнала, в удобном для работе виде, мы не могли предложить. Но это было раньше.
Теперь мы можем предложить новый прикладной инструмент – программное обеспечение отложенного цифрового анализа IQ данных – программу IQ_ProcessPRO (рис. 13).
К сожалению, формат журнала не может передать красоту картинки на водопаде при различных настройках. Вам должно понравиться. Что же уже есть в нашем новом продукте? Первое нововведение – при загрузке записанных квадратур (IQ) помимо текущего спектра в определённой временной точке отображается и накопленные максимумы, что позволяет, не прокручивая весь файл – увидеть максимальные уровни сигналов за весь записанный период. Если вас интересует конкретный сигнал, и вы уже знаете его частоту – его можно отфильтровать и сохранить, как отдельную IQ запись. Если же вам надо разобраться с каждым сигналом, записанным в данный файл – можно спокойно ставить курсор на интересующий сигнал и протестировать его на принадлежность к цифровым стандартам связи. В IQ_ProcessPRO поддерживаются все стандарты, имеющиеся в DTest. (рис. 14).
Пользователь может многократно тестировать любую частоту, устанавливая начало цифрового теста на любую точку во времени. Настроились не точно на сигнал? Не страшно. Измените масштаб, наведите курсор точнее. Протестируйте ещё раз. Сигнал закончился? Поставьте курсор в другой момент времени и тестируйте вновь. Нужен демодулированный аудиосигнал? Просто выбираем вкладку «демодуляторы сигналов» (рис. 15), ставим курсор на интересующий момент времени, выбираем демодулятор в соответствии с результатами работы во вкладке «Цифровой анализ сигналов» или аналоговый демодулятор и слушаем звук. Если нужна картинка видеосигнала и он есть в IQ записи – выбираем в качестве демодулятора AnalogTV, необходимую полосу пропускания и нажимаем кнопку «Запуск демодуляции». На экране появится картинка видеосигнала. Никуда теперь сеанс связи всех каналов, находящихся в записи, от вас не денется – можно многократно прокручивать запись, подбирая правильный демодулятор, полосу пропускания (для аналогового сигнала), для АМ сигнала можно также менять глубину модуляции.
От чего хочется предостеречь. Если раньше мы предупреждали, что необходимо следить за свободным местом на жёстком диске и удалять ненужные панорамы – за сутки работы Кассандра может легко записать 100 ГГб панорам, то за квадратурами, записываемыми в автоматическом режиме, надо следить ещё внимательнее. Для понимания объёма накапливаемых данных приведём такой пример – 1 минута записи в формате IQполосой 8 МГц 16 бит занимает 2400 Мбайт. 1 час записи с такими же параметрами займёт 144 ГГб.
Квадратуры надо писать, когда они действительно нужны. Например, если стоит задача записывать весь Авиа диапазон – три Кассандры и несколько жёстких дисков позволят неделю писать весь авиационный диапазон. Или КВ. Или космос. Или моряков. И спокойно восстановить в нужный момент времени всю принятую информацию.
Для работы с отложенным анализом в IQ_ProcessPRO мы рекомендуем для обработки записанных квадратур использовать мощные компьютеры (i7 процессор, с частотой не менее 3ГГц. Оперативную память 16 или 32 ГГб, и самое главное – твердотельные жёсткие диски (SSD). Время обработки, фильтрации, загрузки исходных файлов происходит значительно быстрее, чем на классических жестких дисках.
Мы уверенны, что новый программный продукт IQ-ProcessPRO найдёт своих пользователей. У нас большие планы по добавлению в программу новых возможностей по работе с нашими и надеемся, теперь и вашими любимыми IQ. Кстати. Теперь мы научили топовые анализаторы именитых производителей воспроизводить звук. Сохраните квадратуры с анализатора спектра и «скормите их» IQ-ProcessPRO. И немой заговорит. FSWT точно. Ненадолго – несколько минут. Но – заговорит!
В данной статье мы умышленно не коснулись подробно вопросов фильтрации (расчёта и применения фильтров), отображения фазовых созвездий, частотного сдвига. Задача была именно применительно к практике познакомить и показать пользу нового прикладного инструмента в целях радиоконтроля.
16 января 2019 года 01 час 30 минут
* Специальная техника" (№ 5, 2011 год, стр. 21-30) Использование новых возможностей комплекса радиомониторинга и цифрового анализа сигналов «Кассандра-М» для обнаружения современных специальных технических средств с передачей информации по радиоканалу
** https://scdn.rohde-schwarz.com/ur/pws/dl_downloads/dl_common_library/dl_brochures_and_datasheets/pdf_1/FSL_dat-sw_en_0758-2790-22_v1100.pdf стр.9
*** https://scdn.rohde-schwarz.com/ur/pws/dl_downloads/dl_common_library/dl_brochures_and_datasheets/pdf_1/service_support_30/FSWT_dat-sw_en_3607-0275-22_v0200.pdf стр.15
**** Защита информации. INSIDE (№1 2015 год, стр. 25-29)
