成功截获一组空中接口数据，哪位DX帮助解码 [复制链接]

大功率无绳发射的来电显示数据，里面包含着13606473963的电话号码。
求助：这组数据采用的什么编码方式，如果遇到不知道电话号码的这类数据，如何从里面解调出电话号码？
这里高人多，先谢谢了！
0010110011001010101010000011100001000000100010010011001011000100000010110001010000101110010011001100100101100010011

用自家的来电显示电话，将微机开关电源的瓷芯双线并绕20-40圈，一组串入电话，另一组接对讲机的音频输出，调到无绳频率，只要往外拨打电话就可以显示电话号码

是否任何长度号码都是这么长？有没有短号码的记录？

大无绳盗打之后，他们还真的没有脾气呢。

我们这里的频率是142-147加25兆，另外你可以把主机收到的音频信号通过来电显示器就知道他拨的号码了，我曾经搞到2张201电话卡很方便，只是现在电话卡他们用的少了。

回bg4wby ：145-148mhz 加85mhz，也就是230-233mhz，这个段上好象我这边现有的机器没法发射的，不知道你们用的什么设备。

你们莫非是截听并录制下手机的信号，然后在手机的频率上发射，实现摘机的？对啊，我们是在他机主错误摘机是把手机呼叫信号录下来，然后再用手机的频率打开主机，最好两人合作。另外你们那里大功率无绳的手机频率是多少？

回bd5sba xiongjunfeng 二位：使用的是spectralab声卡虚拟频谱分析/示波器，从这里下载的http://www.mydrivers.com/tools/dir1/d563.htm

bg4wby ：你说的办法我还没试过，但从原理上估计能实现。通常把该大功率无绳的座机发出的呼叫信号录下来，再用我们的2米设备在其使用频率发出去，让其手机振铃是没问题的。但这样做只能实现让机主错误摘机，不是我们进行的摘机啊。
你们莫非是截听并录制下手机的信号，然后在手机的频率上发射，实现摘机的？请多指教。

分析软件用的什么啊，感兴趣

你只要把他的导频信号录制下来，再把他发出去就可以打开无绳电话了，我们打开过，大家交流交流。

你用的是什么软件？可以发一份给我吗？

bd5sba@163.com

回bd7iav
您的前一个问题我没大看明白，麻烦您用通俗一些的文字启发我一下。我是使用接收机的wfm方式（为了减小波形失真）接收高频信号，然后记录分析输出的音频信号。

后一个问题，从信号特征上看，是使用一串断续的约600hz的音频来调制14x.xxx的连续高频信号，具体叫做什么调制方式还说不上。
（600hz音频的判断依据：见8楼帖子的图三，时间轴上的窗口宽度是10毫秒，可以看到约6.3个波形周期）

ding,大家多交流

你能保证你的010哪一串是解出来的基带信号吗？是根据那种调制方式解出来的？

来电显示的信息就包含在图1里面，这个我有100%的把握。因为传输的其他数据组（图片上没有）是多次重复发送的，跟座机/手机直接对讲的时候是完全一样的，可以确认为是振铃信号。

谢谢各位老师的关注！

paging：
通过对大功率无绳的多日监听分析，感觉其空中接口协议是比较低端的格式，比如：
1、座机收到市话网过来的振铃和来电显示信息后，将来电显示数据解码成在其单片机中能进行处理和传送的格式（bcd码？   码），然后通过14x.xxx频率断续发送一个600hz的音频信号，此信号包含来电显示、触发手机振铃的信息。我的原贴里列出的二进制数字就是从监听录音里分析出来的。
2、因为大功率无绳电话从生产到销售到使用的各个环节都是非法的，从厂商的成本控制原因考虑，数字传输方式可能比较简单（起码比室内小无绳的简单），比如仅仅是座机和手机的单片机之间的数据通信，速率也很低。

ahzds ：
您提供的是市话网上的来电显示数据传输格式，这些数据在大功率无绳的座机里已经解调了，呵呵。如果座机不做解调而直接在频率上传输，那对咱们来说可简单大了——用一个来电显示器就可以解开了。我在一年前用来电显示器可以24小时不间断的记录某大功率无绳所有用dtmf方式拨号的电话号码了。

附图1（原贴二进制数字就是从这里面找出来的，也不知道对不对）
论坛长边1600的限制原来是指图片高度，没办法只好竖着上了，各位dx小心别扭了脖子。

附图2、3 其中的片段

关注.但是认为仅凭这一段数字,很难破译的.

来电显示一般采用电话振铃间隙，好像是第一声之后通过fsk的方式传过来的，还有用dtmf的，但比较少。

根据bell202建议，v.23的波特率为1200baud，调制方式为2fsk，发送"1"时载波频率为f1=1300hz，发送"0"时载波频率为f0=2100hz。
采用fsk调制方式的主要优点是：
①无需载波恢复，大大降低了系统复杂度。
②对幅度的非线性抗干扰能力强。因为fsk信号为恒包络信号，其信息完全包含在信号的过零点上，所以比起am信号，其对幅度非线性抗干扰能力要强。
③调制解调易用软硬件实现，简单易懂。其最大的缺点就是频率利用率低。因为电话的频带范围为300～3400hz，因此利用fsk调制方式仅适用于中低速通信。
由于v.23波特率为1200baud，采用2fsk调制方式，所以其比特率为1200bps，可用于来电显示。

---------------
来电显示与振铃的格式定义

  a.交换机产生振铃信号格式规定如下
    频率标准:25+-3hz 谐波失真:<=10%   输出电压有效值:75+-15v.
    输出波形:1s通--4s断.
    可用的振铃信号范围:
      波形: 通:0.2s--2.0s   断:2.0s--6.0s
      频率: 15hz -- 75hz
      电压: 60v -- 90v
  b.使用fsk的来电显示时,是在第一次振铃与第二次振铃之间传送.其调制方式及协议与
  bell202相同,使用fsk调制,在开始传送时有150个01的同步脉冲.在进行数据传输时的
  数据格式与rs232相同,使用的是n,8,1传输格式,速率为1200bps.有单数据帧与复合数
  据据帧两种帧格式.
  c.使用dtmf的来显示,是在振铃到来之前由交换机使用dtmf信号进行传送.此时要求接收
  方的dtmf解码器必要处于在工作状态.

数字通信过程过程中,会有很多的呼叫流程,每个流程中都有很多这样的0,1数字编码,根据使用的协议不同,编码的格式是有区别的,一般地说是2的多少次方,表示一个消息(你提供的只有115位)?,每个消息中都会有同步,包长,信息,校验,标志等码字信息,单拿出一条想解调出,这需要很多的数字通信专业知识和对通信规范的深度掌握,况且你给出的信息不能足以说明消息的出处,时间,条件,协议,,,,,,,,,,"13606473963=1100101011000000100101000011101011"

bg4uvd他知道.
大哥告诉俺怎么能找到他？

当黑客？截获情报人员的名单，然后卖钱。发财了。。。

俺哪有那本事？最近闲着没事整天研究大功率无绳电话，想解开其空中接口的秘密，完了把解决办法在坛子里公开，大家就再也不受大无绳的气了。