Hola que tal os he leido y estoy haciendo un trabajo de contadores.
El contador transmite por la banda CENELEC A con 97 portadoras OFMD con un ancho de banda de 41992.1875Hz hasta 88867.1875Hz a una velocidad de 128kbps con tres tipos de modulaciones Robusta DBPSK, DQPSK y D8PSK siendo esta ultima vista con un analizador I/Q (Fase-Cuadratura) un ortogono, con prefiltro con frecuencia de resonancia a 60kHz (en el medio del ancho de banda), por cierto este bando de ancha ha sido escogido porque en el barrido por frecuencia es donde mayor ganancia.
Cada portadora esta separada 488.28125Hz entre si, la longitud del intervalo enviado es de 2.048ms con un prefijo ciclico de 0.192ms. (esta tecnica maneja la redundancia para evitar errores, asi que pasa por un encoder convolucional para agregar bits que utilizan Algoritmos Viterbi para eliminar error debido al ruido)
Luego la revision 1.4 de PRIME dice que hay tres capas, una de convergencia otra MAC de enlace y otra física.
El mensaje por la capa fisica tiene tres partes, el preambulo de 2.048ms la cabecera de 4.48ms compuesta por 2 simbolos, y la carga o PAYLOAD de M simbolos (512).
La precuencia base del reloj es de 1 Mhz.
Yo no puedo pagarme un analizador I/Q.
Entonces he visto [url]http://www.maclasa.com/laboratorio/[/url] donde se compran una targeta de sonido que tenga una frecuencia de muestreo buena, en este caso la frecuencia de sampler tendria que ser de 250kHz como minimo( caracteristica importante en una targeta de sonido), previamente atenuada y filtrada la señal, para eliminar la portadora fundamental de 50hz de la red de 230V, se puede recibir y emitir bajo un software, evidentemente, estos softwares con muy sencillos, pero cuando hablamos de GNU Radio y los RTL SDR, podeis montaros vuestro propio demodulador ,en el caso de una targeta de sonido la entrada estaria por la entrada jack, y en el caso de un kit RTL SDR por la antena, al fin y al cabo es una targeta de sonido con chip de la TDT, lo digo porque Realtek hace chips para TDT y de seguro lleva.
Yo me compre un contador y aun estoy por ahi, intentando recibir datos, pero aun que consiga saber los bits de la trama de datos, esos datos estaran encriptados con llaves de 128bits gracias al AES, a partir de ahi empieza lo ilegal, y por supuesto lo dificil, nadie tiene canal plus gratis. Ya que conocida los bits pueden saber las instrucciones que se mandan haciendo uso del manual de instrucciones. Pero creo que este es un sistema como el de telefonia movil, solo se encripta la informacion sensible, quien halla utilizado wireshark y vea estructuras en datagramas, son eso, infromacion redundante de los dispositivos, direcciones de enlace, estados..., los mensajes (la informacion o la carga llamada PAYLOAD de 512 simbolos, ya son otro cantar.
En aspectos generales, es lo que comentais, el contador transmite hasta el concentrador de datos que se halla en la caseta del transformador, o pueden haber Nodos amplificadores para que la señal llege en condiciones cuando son largas distancias, cada concentrador puede alvergar creo hasta 250 contadores, luego se envia por la red 3G a traves de un modem GPRS hasta un servidor SCADA.
En este caso hacen uso de PLC G3 system con una frecuencia sampler de 400kHz con una longitud de hasta 256 simbolos, el espacio entre las portadoras ya es mas grande, 1.65625kHz ocupando una frecuencia de rango desde 35.9 hasta 90.6kHz con modulaciones DBPSK y DQPSK, facilitando paqketes de 133, 235, 235 bytes a una velocidad de 33.4kbps etc etc.
Para pillar esa señal, los brutos utilizan el ataque hombre en el medio, pero dos israelitas hicieron un modelo matematico muy eficiente aprovechando la vulnerabilidad del codigo, creo que se llamada ataque sandwich, pero nadie saca el A5/3 en el momento ni con targetas graficas.
¿Que contraseña utilizan para formar claves de 128 bits?, pues 32 digitos, ¿cual? ojala lo supiera, seguramente la clave sera hexadecimal, ¿como no sea la mac? o el numero de contrato, o del dni, algo standar que te genere alfanumericamente 32 digitos...
Yo me instale Kalix 2016 por el GNU radio de la phybombs porque me compre el RTL SDR, y como herramientas tengo el termineter, pero... los standares, es lo que decís, no son los mismos los americanos que los europeos, y como no tengo ni idea de programar, ahora me estoy chupando los tutoriales de GNU radio de Michael Osman, haber si logro demodular la señal Saludos.
Y si alguien tuviera algo, pues ya es algo, porque voy a la desesperada, me compre el contador E450 ,80€, y lo he desmontado para medir con el osciloscopio, haber si logro centrar el analisis FFT primero , y luego mido, veo tension y paso a RTL SDR. y me pongo con GNU Radio.
EL tema de optoacopladores, me he desesperado, no he logrado nada, me lo compre , me puse el driver Bulkint, y nada de nada, ni con la version demo del TarsysLite.
¿Alguien me podria mandar un privado o algo que me ayudase al menos a comunicarme con mi contador descuartizado? Porque tengo todos los libros de protocolos DLMS, de PRIME, de ST7590, de ST32 de AMR, de Atmel, tengo lo que no esta escrito tambien, y es frustrante, porque tener que llegar a desencriptar para saber como se comunica, cuando lo puedo hacer de formar mas sencilla con los fotodiodos que tiene el contador (con el optoacoplador).
No he podido evitar leer que hay miedo por si hay inspectores que leen informacion ilegal y no se que mas y la gente no suelte prenda.
Yo lo que creo es que esto es España, y los que menos saben son las Electricas, Iberdrola sera la dueña, pero quien lleve el control sera la tipica subcontrata, si hay un fallo se sustituye. Ningun perito tiene idea de esta tecnologia, de seguro ningun perito electricista, te lo digo yo que en mi departamento electrico no tienen ni idea. Lo que no quita ser curioso y a la vez culto para ser lo prudente con el tema. Pero en fin, de seguro que un malvado hacker no comentaria, porque casi todos son informaticos y yo no tengo ni puta idea de programar.
Voy a meter un poquito de miedo.
El futuro es la informatica, y lo peor que se puede hacer, ya que hay miedo y podria ser un tema muy controvertido de seguridad nacional, es que el contador tiene dos reles en fase y otro en neutro. Eso significa, que si alguien hackease un servidor de la central y mandara la instruccion de corte, habria un 0 en el sistema electrico español, y lo que cuesta de reestablecer eso, nos podria llevar a la edad de piedra.
Saludos