21 May 2014

l'ascolto utility

Nelle gamme HF, sempre piu' affollate da grandi broadcasters ma via via abbandonate dalle emittenti piu' piccole e intriganti (complici internet e la crisi di questi anni), dove e' ancora possibile provare emozioni e' al di fuori delle gamme riservate al broadcasting: e' l'ascolto utility o UTE.  Ma non e' la sola ragione. 
Gli enormi progressi dell'informatica permettono oggi ascolti e decodifica di trasmissioni digitali che fino a pochi anni fa erano impensabili, se non inaccessibili perche' necessitavano  di apparecchiature costosissime e non alla portata dell'hobbista-amatore.
Ma oltre a queste componenti di natura tecnica ce ne e' una squisitamente psicologica. Le stazioni utility sono sempre state avvolte dal fascino del sintomatico mistero che si cela dietro quei segnali incomprensibili, volutamente occultati e cifrati, e immaginati come provenienti da qualche marconista imbarcato su un incrociatore al largo nel Mar Baltico o da una telescrivente nei sotterranei di una Ambasciata.
A questo indiscusso fascino tanto hanno contribuito film e romanzi... ma tanto ci mettiamo anche del nostro. Come ho avuto modo di scrivere sul gruppo AIR-Radioascolto di facebook: “L'ascolto utility (UTE) non e' la caccia a stazioni diplo/militari per cercar di carpire chissa' quale segreto o comunicazione riservata da poter esibire ad amici/colleghi increduli:  la soddisfazione e' nell'impegnarsi (a volte ci vogliono anche una decina di minuti) con VFO e settings del software di decodifica per ottenere una ricezione corretta e poter quindi procedere ad identificarne la fonte. Ergo, non basta la radio e l'antenna, ci vuote testa e fatica: il decoder vero sei te”. La parola d'ordine (tanto per restare in tema) e' quindi smitizzare ed imparare.

E iniziamo con il numero zero della rubrica Utility DXing proprio partendo da queste semplici considerazioni, cercando di chiarire i “chi”,”cosa”, “come” e “dove” e mettendo i primi punti fissi da dove partire con le nostre incursioni nelle gamme utility HF. Ogni puntata (a partire dalla prossima) sara' poi strutturata con log di ascolti, news, monografie su Organizzazioni (civili e militari) che operano le stazioni utility, nozioni di base sui vari sistemi di trasmissione digitale, installazione e uso di software di decodifica, i vostri contributi... e le (rare, per ovvi motivi) QSL.  Da parte mia spero di soddisfare sia le aspettative degli ascoltatori piu' esperti che di quelli che si avvicinano per la prima volta a questo tipo di ascolto, con l'obbiettivo di fornire uno strumento che aiuti e faciliti  e sia in un certo senso propedeutico alla gran massa di informazioni che e' possibile reperire sulla rete. Vorrei suscitare il vostro interesse e la vostra collaborazione: sono sempre attivo sul gruppo Radioascolto di fb quindi consigli, suggerimenti e critiche sono sempre i benvenuti.

Partiamo dall'inizio e innanzitutto dalla parola utility: cosa si intende radiantisticamente con questo termine? Come prima definizione potremmo dire per esclusione che tutto quello che non e' broadcasting o radioamatori rientra nel campo delle trasmissioni utility, ovvero tutti quei segnali “strani” che a volte sembrano solo rumori (STANAG e' uno di questi) e che popolano la gran parte dello spettro HF. 
Piu' precisamente, mentre le stazioni che trasmettono in broadcast hanno come destinatari tutti i potenziali ascoltatori (potremmo tradurre l'inglese broadcast nell'italico radiodiffusione circolare) , le stazioni di utility hanno come destinatari un insieme ben definito di 'ascoltatori', o piu' correttamente di 'utilizzatori'. Infatti, una stazione utility - come dice il suo nome – altro non e' che una stazione di utilità, ovvero una stazione che trasmette informazioni che sono “utili” all'attività dei destinatari ai quali tali trasmissioni sono dirette.
Definito il significato e il compito delle stazioni utility, vediamo ora un po' piu' da vicino quali siano i destinatari e quindi le attivita' che sono servite da queste trasmissioni, in questo modo avremo gia' una loro prima generica classificazione (fra parentesi la loro identificazione nel gergo che sara' anche usato nel prosieguo della rubrica):

supporto alla navigazione aerea e marittima di tipo civile/commerciale (air e maritime)
supporto alla navigazione aerea e marittima di tipo militare (air force, navy)
comunicazioni fra sedi diplomatiche (diplo)
enti e organizzazioni civili quali croce rossa, prot.civile,... (civ)
comunicazioni militari generiche (mil,pol,...)
agenzie giornalistiche di stampa, oramai rare, (press)

Questa classificazione non ha la pretesa ne' di essere completa ne' di essere particolareggiata, potendo ulteriormente suddividere ad esempio fra polizia doganale e polizia di frontiera, fra guardia civile e guardia di finanza, fra comunicazioni aria-terra e terra-aria, fra guardia marina e comunicazioni inter-forze,... Ma questo non deve scoraggiarci, il mondo delle utility e' talmente vasto e variegato (e mutante!) che non basterebbe un libro – e voluminoso - a definirlo: passo dopo passo e con la giusta pazienza e determinazione tutto diverra' via via piu' chiaro e quello che oggi sembrano sigle e numeri senza senso saranno poi preziose fonti di informazioni per  la definizione degli ascolti.

Le stazioni utility sono operate da Istituzioni Governative-Ministeriali (dalla Guardia Costiera degli Stati Uniti alla Polizia Irachena di Frontiera, dalla Marina Militare Colombiana alla Protezione Civile Turca,...). Sono frequenti gli ambiti operativi in cui le varie Istituzioni Nazionali cooperano riunite in network assumendo la veste di Organizzazioni Internazionali, per lo piu' con compiti di  supporto alla navigazione aerea e marittima sia di natura commerciale che civile; sono un esempio i sistemi HFDL GlobaLink, GMDSS/DSC,... pur rimanendo le singole stazioni trasmittenti nell' autorita' del proprio Stato. Per finire, dall'altra parte non sempre ci sono degli “umani” ma bensi' computer che automaticamenete inoltrano e processano i messagi ricevuti.

Se il “chi” e' abbastanza chiaro, passiamo al “cosa”: vale a dire, che contenuti possiamo ragionevolmente aspettarci di ricevere? Dipende. Dipende dal sistema di trasmissione e dal servizio che offre la stazione utility ricevuta. Molti sono i servizi meteorologici quali quelli trasmessi  in chiaro e in fonia relativi alle condizioni meteo degli aeroporti, ascoltabili sulle frequenze della rete Volmet (Informazioni meteorologiche per i velivoli in volo); bolettini NAVTEX (NAVigational TEXt Messages) sulla situazione dei mari o le carte meteo trasmesse dai vari servizi WEFAX (Weather Facsimile). Altri contenuti riguardano la comunicazione automatica fra velivolo e stazioni di terra (ACARS-HF) o la instaurazione di collegamenti punto-punto senza intervento umano quali ALE ( Automatic Link Establishment o MIL-STD 188-141A). E' possibile incontrare trasmissioni continue in CW del proprio call-sign con lo scopo di segna-posto (marker) per tenere occupata quella frequenza in attesa di usarla per inoltrare messaggi in altra modalita'.
E' inoltre assai frequente la ricezione di interminabili stringhe di caratteri perfettamente incomprensibili, in cui si sperimenta la stessa sensazione che prova  una scimmia messa davanti ai manzoniani Promessi Sposi. E qui voglio ribadire ancora una volta che nessun serio UTE-DXer va a caccia di sensazioni forti: quello che interessa e' il segnale in se' e – ovviamente – la stazione trasmittente.


Esclusi i messaggi in fonia (dove impieghiamo decoder biologici quali orecchio e cervello)  per gli altri dovremo dotarci di decoder software: ce ne sono di multi-purposes quali ad esempio multipsk, sigmira, sorcerer,... che sono in grado di decodificare una ampia gamma di segnali, e software dedicati alla decodifica di specifiche modalita' quali YADD (per GMDSS), PcALE (MIL-STD 188-141), PC-HFDL (HF ACARS) ed altri ancora. Ce ne sono qualcuno piu' “sensibile” e qualcuno meno, qualcuno free e qualcuno a pagamento ma, come del resto in altri settori, anche il gusto personale gioca la sua parte. Al momento giusto li incontreremo ed impareremo ad usarli, anche se personalmente preferisco usare software multipurposes.

Se per il “come” lo affronteremo di volta in volta (per ora basta affermare che la stragrande maggioranza delle utility trasmette in USB)... dove, in gamma HF, ascoltare? Nonostante quello che si possa pensare, solo un ristretto spazio della gamma HF e' riservato alle stazioni broadcasting e minore ancora e' quello riservato alle stazioni radioamatore. Con una battuta potremmo dire che tutto il resto “e' terreno di caccia”, anche se ben diviso e assegnato ai vari servizi secondo disposizioni e accordi internazionali.
Qui entra in gioco la propria esperienza di ascoltatore: vale a dire e' fondamentale saper scegliere la gamma di frequenze giusta in funzione del periodo della giornata (e della stagione) e della zona geografica dalla quale si tenta un particolare ascolto. Le regole che in qualche modo governano la propagazione in HF sono quelle che conosciamo e che ovviamente valgono anche per gli ascolti UTE: fatti salvi i colpi di fortuna (sempre in agguato) e le bizzarrie del nostro sole.
L'ostacolo piu' serio al quale andremo incontro sono gli orari ed e' facile capire il perche'.

Certe comunicazioni, come ad esempio quelle militari (milcom), avvengono on-demand, alla bisogna: quando c'e' da instaurare un collegamento lo si fa', non si aspetta un orario preciso per farlo. Altre avvengono ad intervalli prefissati ogni n-minuti o n-ore mentre altre possono durare una manciata di secondi ed avvenire casualmente poche volte al giorno se non addirittura mai in una giornata. Altre ancora, specialmente quelle dedite ai servizi meteo, hanno una precisa programmazione che e' possibile reperire sul relativo sito internet. Altre ancora trasmettono flussi continui 24/7. Questo significa che dovremo adottare strategie di ascolto diverse a seconda della particolare stazione o network che vogliamo ascoltare, anche se e' sempre possibile scegliersi una ristretta fetta di gamma e spazzolarla certosinamente, decodificando e indivuduando i segnali che incontriamo al suo interno.


Un prezioso aiuto in questo senso e' offerto dai Log che, se ben compilati, oltre ad informarci circa la probabilita' di ascoltare una determinata stazione su una determinata frequenza, ci aiutano a raggiungere quello che e' poi l'obbiettivo dell'ascolto: l'identificazione della stazione/organizzazione della stazione utility ascoltata. Vediamone un esempio:

12934.0 HLG: Seoul Radio KOR 21:25 CW CQ DE HLG HLG HLG QSX 12MHZ mkr
14776.0 FC1FEM: FEMA Region 1, Maynard MA USA 22:36 ALE/USB sndg
14776.0 CAOFEM001: FEMA Caribbean Area Office, San Juan PR  USA 22:01 ALE/USB sndg 
14776.0 FC6FEM: FEMA Region 6, Denton TX USA 23:16 ALE/USB sndg
14914.0 004NERCAP: US Civil Air PatrolNorth Eastern Region, US 23:22 ALE/USB sndg
 15043.0 HAW: USAF Ascension Island Atlantic Ocean 21:47 ALE/USB "L/C HOW ME"
15043.0 JNR: USAF Puerto Rico Salinas PR 21:52 ALE/USB sndg
18170.5 : MIL unid 19:45 STANAG 4285 USB/600L crypto
21949.0  GS06: HFDL Hat Yai THA 12:37 ARINC-635 squitters
21982.0  GS15: HFDL Al Muharraq BHR 12:43 ARINC-635 wkg flight 6E0043,..  

Il formato con cui sono compilati e' il seguente:

frequenza in Khz
callsign o ID della stazione:
organizzazione/localita'/paese che opera quella stazione
orario UTC dell'ascolto
modalita' della trasmissione ricevuta
annotazioni circa il contenuto

ad esempio, la riga:

14776.0 CAOFEM001: FEMA Caribbean Area Office, San Juan PR  USA 22:01 ALE/USB sndg

sta' a significare che alle 22:01 utc sulla frequenza 14776.0 KHz/USB e' stato ascoltato un messaggio di sounding (sndg) dalla stazione con call CAOFEM001.
Attenzione: questi sono gli unici dati oggettivamente ricavabili dal nostro ascolto, ovvero: ora, frequenza,modalita' e call. Il resto avviene come si dice in post-ascolto ed e' la parte interessante dell'ascolto UTE. Il call rivela infatti che la stazione ascoltata fa parte del network FEMA, ovvero Federal Emergency Management Agency, l'agenzia Federale Statunitense per la gestione delle emergenze (potremmo dire la nostra Protezione Civile). Tramite i Log di colleghi UTE-DXer che raccoglieremo, o consulteremo in rete o qui sulla rivista, troviamo poi che il particolare call da noi ricevuto (CAOFEM001) corrisponde alla stazione di San Juan in Portorico, che ospita la sede dell'Ufficio FEMA per l'Area dei Caraibi (Caribbean Area Office, abbreviato in CAO).
Con lo stesso procedimento, la riga:

12934.0 HLG: Seoul Radio KOR 21:25 CW CQ DE HLG HLG HLG QSX 12MHZ mkr

sta' a significare che alle 21:25 utc sulla frequenza 12934.0 Khz in modalita' CW abbiamo ricevuto in continuazione il messaggio  CQ DE HLG HLG HLG QSX 12MHZ dove HLG e' il call di Seoul Radio in Corea del Sud. Essendo un marker (mkr) il segnale veniva ripetuto incessantemente.

20 May 2014

MIL 188-141 2G-ALE


MIL-188-141A Standard, also known as Automatic Link Establishment (ALE), specified by the US Department of Defense in September 1988 and with two Change Notices in June 1992 and September 1993, is a procedure whereby radio stations are able to automatically set up their link thus eliminating the need for skilled operators - in fact the growing lack of trained and experienced staff was a driving force behind the idea of ALE.

In March 1999 MIL-188-141A was integrated into the new specification MIL-188-141B, Appendix A. The message protocol was thereby extended slightly.

A station will transmit a link quality burst which may or may not contain the address of another station on a series of pre-assigned frequencies. The listening station(s) will continuously scan through these frequencies. During scanning the receiving station will perform a link quality analysis and measure signal to noise ratio and bit error ratio. These measurements are used to set up a table in memory of link quality assessments for each station and frequency.

Based on the values of the table, the best frequency available is selected when the station wishes to transmit. When the ALE controller of a receiving station hears its own address (or the address of the group to which it belongs) it will stop the scanning and respond to the call. The stations will then either switch to a low speed data exchange mode or to a high speed data (FSK or PSK) modem or to voice mode.

The MIL-188-141A signal is an 8-tone MFSK signal in the range 750 - 2500 Hz spaced 250 Hz apart. Each tone (symbol) is 8 ms long corresponding to 125 Baud and represents three bits giving a bit rate of 375 bps.

The MIL-188-141A bit-stream is structured in 24-bit frame, which includes three bits preamble for the frame type and three 7-bit ASCII characters or just 21 bits unformatted binary data.

To increase robustness the 24-bit frame is Golay (24, 12) encoded, and then interleaved giving a total frame length of 48 bits + 1 stuff bit. Each 49-bit code word is transmitted three times one after another to combat burst interference.

In both specifications, especially according to MIL-188-141B Appendix B, the 21-bit ALE frame data can be encrypted before transmission. This feature is named Link Protection. The data may be encrypted according to different classified application levels: AL-1 to AL-4. Unencrypted data is transmitted with AL-0.

Only unencrypted data can be displayed correctly with the mode decoder. For protected application data – according to MIL-188-141B Appendix B (Link Protection) – the display may be meaningless, because a user specific key is necessary for data decryption.






16 May 2014

STANAG-4285


STANAG 4285 is specified by the NATO (North Atlantic Treaty Organization) Military Agency for Standardization in "Characteristics of 1200 / 2400 / 3600 Bits per Second Single Tone Modulators / Demodulators for HF Radio Links" (16. February 1989).

Carrier frequency: 1800 Hz
Manipulation (n-ary): 8-ary PSK (+ BPSK modulated preamble)
Manipulation speed: 2400
Autocorrelation frequency (ACF): 106.7
Using different n-ary PSK modulations and FEC (Forward Error Correction) coding rates, serial binary user information (raw data, or payload) accepted at the line side input can be transmitted at different user data rates (measured in bps).


Most STANAG 4285 transmissions are originated from BRASS encrypted circuits that use encryption devices called "KG-84 Loop". These circuits send pseudo-encrypted data 24h/7 NOTWITHSTANDING from the signal that is applied to their input.


This here is 10568.2 IDN NCSA Naples running in sub-mode 600L on USB. As shown by decoder Sorcerer, it's clearly a random encrypted transmission


Let's have a look at the decoder phase-plane, since they use (at present) the submode 600L we expect to see a 2-PSK constellation:


The phase-plane might lead us to think that the signal is a 2-PSK... but it is not so: those are the raw-data transported by the signal (payload) and NOT the signal itself !
Well, go on analyzing that same SATANAG-4285 signal using the tool SA-Signals Analizer, from the great Serghei (RIP).


The signal has been isolated from noise and re-sampled at 8000 Hz


thought approximatively, we get a Baud Rate of 2400 and not 600 as declared by the our decoder (but remember that the decoder measures the data rate!).

Measuring the STANG-4285 ACF (Auto Correlation Frequency) we get a value of about 106.7 milliseconds, as expected (106.67); evidently the received signal or the recording are not so clear:


Below the results after running the SA phase-plane tool:


as expected, the constellation shows an 8-PSK signal (8-ary) running at 2400 baud, along with a 2-PSK payload, as shown by the decoder!

While SA do analyze, the decoder is just doing its job: it doesn't care about envelopes but just the messages inside: this is an important concept that you must have clear when you want to analyze a signal. Let's look at the STANAG-4285 ACF one more time. 
Measuring this parameter with SA analyzer we got 106.7 milliseconds, but what using a decoder? No problem, measuring the ACF using Code300-32 by Hoka we get the value of 32 bit for a STANAG-4285 signal:


 while, as seen above, SA shows an ACF of 106.7 msec for the same signal.
Why this difference? and what is the REAL value of the ACF, 32-bit or 106.67 msec ?
This happens just because the simple ACF function used in some decoders doesn't display the ACF of the decoded bitstream, but rather the repetitive pattern of the raw signal itself.  Let's have a look at the signal structure.

In STANAG-4285 an 80 symbol BPSK preamble is being inserted into the signal every frame (256 symbols) and that's what creates your pattern


1000ms/2400Bd = 0.4166667 ms per symbol for a 2400Bd system like S4285
256 symbols x 0.4166667 = 106.67 ms (so you have a repetition every 106.67 ms) 


The primitive "ACF" module of the decoder probably runs the raw signal (not the bitstream) against a 300 Bd display, which creates a pseudo ACF of 32 bits on a STANAG 4285 signal:
1000ms/300Bd = 3.33333 ms per symbol
32 bits x 3.33333ms = 106.67ms -> and there you have the 32 bit pseudo ACF created by the BPSK inserts every 256 symbols used in STANAG 4285.

Which just goes to show!

Below, an phase-plane example of a STANAG-4285 mode sending null traffic (all zeroes), it could be supposed as an idle mode (no chars was printed in the output screen of the decoder):



The majority of STANAG-4285 transmissions are encrypted BRASS circuits using loop encryption devices. These "cipher" devices in use today are mainly the BID1650 while the new NATO countries use R&S ELCRODAT. 


They will send pseudo random encrypted crypto traffic 24h a day - regardless of any input, the station will always send encrypted data as output. This output is in most cases synchronous, only in rare cases will you see asynchronous traffic on these BRASS circuits.
Please remember that most stations use 600bps/Long, while there is a number of French and British nodes that use the submode 1200bps/Long. You can find out the right speed and interleaver setting by looking at the error rate of the decoder. When you have selected the correct parameters, you will see an error rate close to 0%.
In order to find out the correct terminal setting, you will need to look at the bitstream output - asynchronous traffic will clearly display the start and stop bits.