Versuch: RFID-Kommunikation mitschneiden

Papers

Geraete

Allgemeiner Versuchsaufbau

Um die Signale in den Rechner zu bekommen, werden hier zwei verschiedenen Moeglichkeiten benutzt:

Datenaquise mittels GNU Radio

Bild 1: Antenne 1, Scanner auf 13.56 MHz, WFM, kein RFID-Geraet an
Bild 2: Antenne 1, Scanner auf 13.56 MHz, WFM, RFID-Geraet von Megaset liesst den Transponder aus

Der ZF-Ausgang des Scanners wird mit einem GNU Radio-Rx-Board verbunden, das GNU Radio mit dem "PC" via USB2.

Der Scanner verfuegt ueber eine ZF-Bandbreite von +- 2 MHz, also einer Spanne von insgesammt 4 MHz. Eine Besonderheit des AR8600 MK2 ist, dass die ZF nur auf den Ausgang geschalten wird, wenn der Scanner im Modus WFM betrieben wird. Nach Angaben des Hersteller kann man den Scanner derart modifizieren dass die ZF in allen Modi rausgeht, allerdings soll es dann qualitative Abstriche geben. Das soll dann mehr "interne Scheinsignale" erzeugen. Soweit ist das aber kein Problem. Man kann dann nicht gleichzeitig das Signal ueber den internen Lautsprecher oder ueber den Kopfhoerer hoeren. Um genau zu sein hoert man nur Rauschen, wenn um die eingestellte Frequenz herum kein richtiges WFM gesendet wird.

Wenn man sich die 4 MHz ZF-Signal (also von 8.7 MHz bis 12.7 MHz) in ganzer Breite ansieht, sieht man, dass die Signalstaerke zu den Raendern hin um diverse dB schwaecher ist als in der Mitte. Bei +-1 MHz Bandbreite bekommmt man dennoch ganz gute Ergebnisse, denn da ist die Abflachung zu den Raendern nicht so gross. Bild 1 soll das illustrieren. Wenn man genau hinsieht, erkennt man die Zerstueckelung des Spektrums rechts. Das ist ein Screenshot-Problem. Zum anderen sieht man einen Peak bei ca. 0.6 MHz. Das ist Muell im Spektrum. Ich wuesse auch gerne welches meiner Geraete diesen Muell verursacht.

Datenaquise mit Soundkarte

Der Audio-Ausgang des Scanners wird mit der Soundkarte des "PCs" verbunden.

Laut Finke und Kelter soll die Signalstaerke der Hilfstraegers 60-80 dB (!) unter dem des Hauptraegers liegen. Das ist sehr wenig. Und zwar so wenig, dass das Signal der Hilfstraeger rein rechnerisch im Rauschen untergehen muss. Wenn man die Versuchsergebnisse weiter unten betrachtet, dann findet man den Traeger auch nicht.

Man kann den Hilfstraeger aber hoerbar machen. Stellt man den Scanner auf einen schmalbandigen Modus (z.B. USB oder CW), kann man Signale empfangen, die nach Datenaustausch klingen. Finke und Kelter haben ihren Empfaenger grob auf den Hilfstraeger getuned und eine Bandbreite von 300 kHz eingestellt.

Antenne

Die Antenne ist natuerlich ein entscheidender Faktor. Bei den mir zu Verfuegung stehenden Antennen handelt es sich um Omni-Antennen, also weitgehend stabaehnliche Antennen, die aus fast allen Richtungen empfangen. Im Idealfall verwendet man mehr oder weniger gerichtete Antennen.

Theorie: Allgemein setzt sich die Energie des elektromagnetischen Feldes aus der Energie des elektrischen Feldes und der Energie des magnetischen Feldes zusammen. Physiker benutzen den Begriff Poynting-Vektor (S = E x H), wenn sie den Vektor der elektromagnetischen Leistungsdichte meinen. H und E sind phasengleich. Der Betrag des Poyntingvektors gibt die elektromagnetische Leistungsdichte an. Die Richtung des Vektors ist die Ausbreitungsrichtung der elektromagetischen Welle (zumindest im Fernfeld).

Transponder und Lesegeraet benutzen schleifenfoermige Antenne, also eigentlich Spulen. Ein Merkmal von Spulen ist, das von ihnen Magnetfelder ausgehen, wenn sie von einem sich aendernden Strom durchflossen werden bzw. umgekehrt, dass sich aendernde Magnetfelder Spannungen in Spulen induzieren. Die Magnetfeldkomponente ist also wichtiger als das elektrische Feld.

Fuer den Versuchsaufbau heisst das, dass eine spulenartige Antenne besser geeignet ist, als eine Stabantenne. Fuer einen ordentlichen Empfang muesste also eine "Magnetic Loop" gute Dienste leisten. Magnetische Antennen

  • reagieren besser auf die Magnetfeldkomponente,
  • sind selektiver, d.h. sie blenden den Muell links und rechts im Spektrum besser aus,
  • haben konstruktionsbedingt eine Richtwirkung.

Leider steht mir derzeit keine Magnetische Loop zur Verfuegung. Ein Neukauf ist unbezahlbar. Ein Selbstbau muss her.

Positionierung der Omniantennen: Im Normalfall kann man den Haupttraeger gut empfangen, selbst wenn die Antenne weiter vom RFID-Lesegeraet entfernt ist. Bei einem einfachen nicht wirklich fuer Kurzwelle geeigneten Handscanner in drei Metern Entfernung verschwindet das Rauschen, wenn man der RFID-Leser Daten vom Transponder liesst und auf 13.56 MHz den Haupttraeger ausstrahlt.

Da die Seitentraeger aber sehr schwach sind, wird das Lesegeraet fuer die Versuche nur wenige Zentimeter (< 10cm) von der Antenne entfernt aufgestellt.

Versuch 1

  • Antenne 1
  • Datenaufnahme mit GNU Radio
  • RFID-Lesegeraet: Omnicard
  • Display-Freq: 13.56 MHz
  • Hilfstraeger: +- 847 kHz = 14.407 bzw. 12.713 MHz

Der Haupttraeger ist soweit gut zu sehen, leider ist nirgends der Hilfstraeger. Es wird keine Software zum Ansteuern des RFID-Lesers benutzt. Das Lesegeraet wird lediglich ein- bzw. ausgeschalten. Werden die Hilfstraeger nur aktiviert, wenn Antworten vom Transponder erwartet werden? Oder sind die Hilfstraeger immer an? Oder sind die Antennen fuer so schwache Hilfstraeger nicht geeignet?

Dafuer sind bei ca. +- 1.1 Mhz irgendwelche Peaks.

Lesegeraet an, dann aus, zum Schluss kurz an; Antenne 1
Lesegeraet mehrfach an/aus; Antenne 1

Versuch 2

Wie Versuch 1, jedoch wird Antenne 2 verwendet. Keine signifikant anderen Ergebnisse.

Versuch 3

  • RFID-Lesegeraet von Megaset
  • Antenne 1
  • Scanner in einem schmalbanigen Modus

Ergebnis: ...