2008

Hashemite University
Electrical Engineering Department

MOBILE PHONE INTELLIGENT
JAMMING SYSTEMPROJECT NO.8

Supervised by:
Dr. Jalal Chebil

Done by:
Abdul Karim Al sbeeh
Asa’d Naim
Ahmad Hussan
Ayman Samier

Final Report

Acknowledgment 
 
The  project  of  “Mobile  Phone  Intelligent  Jamming  System”  would  not  have  been  completed 
without  the  funds  and  support  from  KADDB/KAFD  that  provides  the  total  budget  required  to 
complete this project. Thanks to our University and our supervisor Dr.Jalel Chebil; who provided 
scientific base and supervision. 
 
There are other persons we want to thank them, had a big role in this project: 
 
Eng.Dwi  was  graduated  from  Gadjah  Mada  University  of  Jogjakarta  majoring  in  Electronics 
Engineering, we want to thank Mr.Dwi for provide our project the main feature of detection the 
controller channel. Eng.Yazan qutishat, RF engineer in UMNIAH company I (Abdul Karem Sbeeh) 
want  to  thank  my  supervisor  Eng.Yazan  for  give  my  an  Excellent  training  in  GSM  network 
planning  and  optimization  for  two  months  in  UMNIAH  company.  Also  thanks  for  Dr.Abdul 
karem  Bayati,  for  his  instructive  and  useful  suggestion.  Special  thanks'  to  our  teachers 
Dr.Ahmad  Manasreiah,  Dr.Omar  Sarairah  and  Eng.Emad/KADDB,  who  provided  us  with  high 
morals, every encouragement and useful suggestions. Also we need to thanks persons that we 
benefited  from  extensive  experience  in  the  field  of  RF  design  and  Microstrip  Dr.Nihad  Dib  at 
JUST University. 

 

Abstract 
 
The  dependence  on  Mobile  Networks  is  worldwide.  The  success  and  growing  in  mobile 
networks becomes troublesome and annoying by the ringing of mobile, especially in places 
where silence is required such as Mosques, University lecture rooms, libraries, concert halls, 
meeting  rooms  etc.  This  project  will  solve  this  problem  by  using  an  intelligent  jamming 
device  capable  of  preventing  cell  phones  which  operates  within  a  restricted  area.  This 
project gives an explanation to the concept of mobile Jamming and explores jamming in the 
two popular mobile networks: Global system for mobile communication (GSM) and digital 
cellular  network  (DCS).  The  intelligent  jamming  system  is  designed  to  block  only  the 
controller channel, also to operate only if there is active mobile in the restricted area. The 
system  of  mobile  jamming  is  analyzed  and  simulated  using  the  Advance  Design  System 
(ADS) for Agilent software package. 

 

 

.......................................... 2  1...................................................4 Power Level Transmitted and Sensitivity ...................2............................................2........I    Table of Contents  1............3 Swept Jamming ....... 7  2......................... 10  3....................................................................................................1 Introduction To Mobile Telephone Systems ...2............. 16  ................... 13  3......5 Frequency Bands .......2 Tone Jamming ..................... CHAPTER 1 INTRODUCTION  ........ 10  3...................................................................... 6  2.....................................................................6 Frequency Hopping System ................................................................................ 8  3.................................................................................1.....................................3 Types of Channels ............................................... 1  1.............................. 7  2.............................................. CHAPTER 4: ELECTRONIC CIRCUITS IMPLEMENTATION ...2 Importance .........1 Jamming Strategies .................................2 Phase Strategies ...................6 Smart Jamming ............ 2  1..... CHAPTER 3: JAMMING TECHNIQUES ................................................................................................................................................................................................2 Jamming Techniques ......... 12  3......................................2...................................................................................................................... 15  4 ....................................1 Noise Jamming .................2.......1 Noise Strategies ................................................... 5  2............................................................................................................................................................................................2.................. 3  2....2........................... 5  2.............4 Pulse Jamming ................................................................................................................... 10  3.................................................................................................................................................................................. CHAPTER 2: GSM/DCS MOBILE COMMUNICATION SYSTEM..........................................2................2......................................................... 11  3.................................................................................................................................................................................................................................3 BTS Architecture ................................................1 Methodology .......5 Follower Jamming ...........1 Mobile Switching Center ......................... 5  2...................2 GSM Architecture ....................................................................................3 Report Outline ........................ 4  2....................................1............................. 16  4............ 4  2..........................2 Base Station Center ................. 12  3.........................................1 Objectives ..................................................................... 11  3............................ 7  2........... 10  3... 10  3..................................................................................................

................................................................3.......................................... 24  4.......................................................................................................................... 42  5.................................2....... 37  4..................................................5 Antennas ...5 PC Boards Layouts ............ 42  5...................................................3 Power Splitter ..3.............................................4..... 29  4................................................................................................. 43  6.........1...................... 46  6...................................2 PIC Pin Mapping .....3.......4............. 49  7................................................. 31  4......... CHAPTER 7: CONCLUSIONS AND FUTURE RECOMMENDATIONS  ..........................................................   ................................... 46  6.................................................................................................1 PIC Families ......................................................................................................................... 35  4.....................................................................................................1............ 51  REFERENCES ................ 36  4................................................................................................................................................. 20  4....................................... 40  5......................................................................................... 22  4........................................... 18  4..................................4 Voltage Control Oscillator  ...................................................................4 RF Stage .......................................4................................................................................................... 49  6..................... 20  4.....................2 Mobile Detector ........................... CHAPTER  5: TEMS POCKET AND PC SOFTWARE ................3 IF Stage ...............................II    4......................2 Synthesizer Software .....................4............................................................................................................................................................. 29  4........................... 45  6......... 45  6.............   APPENDIX B .................................. 26  4......................................................  APPENDIX A .................4 Power Amplifier .........................6 Power Supply .................................................................. CHAPTER 6: PIC MICROCONTROLLER AND COMPUTER PORTS ..................4.... 45  6........................................................................................3.1 The PIC Microcontroller ...............................2 Noise Generator  .....2 Computer Ports Interfacing ...................................................1 Synthesizer ...........................................................................................................3 Mixer  ..........................................................1.1 Triangular Wave Generator  ............................................................................................3 Synthesizer‐Mobile Detector Controlling System .............. 32  4...............1 Parallel Ports ......................................2 IQ Modulator ...............................1 TEMS Pocket .....................................................................................

.................................................................III    APPENDIX C ...     ...................................................................................................................   APPENDIX D .................................................................................................

.............................. 17  Figure 4. 25  Figure 4........................................23: Wilkinson Power Splitter ............................................................... 21  Figure 4.......................................7: Noise Oscillator ...............16: MAX038 Voltage Controlled Oscillator .................................................................................................1: Mobile Phone Intelligent Jamming System Block Diagram ...................................... 25  Figure 4................... 29  Figure 4..................................................................................15: MAX038 Function Generator ............................................ 27  Figure 4..3: Triangular Wave Generator .. 26  Figure 4.....................................................................11: TL082 J‐FET OPAMP ............................................................................................................... 30  Figure 4.....................2: General Block Diagram for Intelligent Jamming System ...........................................................4: Square Wave from Point A ................................ 22  Figure 4........................................ 20  Figure 4........... 23  Figure 4..........................10: Practical Output Noise ...............................................6: Practical Triangle Signal ............. 15  Figure 4..................................................................................9: Output Noise Waveform .................................... 5  Figure 2.............................19: (AD4156) Sigma‐Delta Fractional‐N Synthesizer ........................................................................................... 32  ............................ 24  Figure 4................. 28  Figure 4............................................................................................14: Basic Oscillator ....................... 23  Figure 4..............................................................................................8: Amplifier Stages to Amplify the Noise .....................................................................1: GSM Architecture ................................ 21  Figure 4..............1: Jamming Techniques ....................................................2: TDMA Technology ........................................................... 25  Figure 4........................................................................................................................ 7  Figure 3................................ 14  Figure 3....18: Practical VCO Output Waveform ................22: RF Mixer ...............................................IV    List of Figures  Figure 2.....................2: Mobile Detector ...........................................12: OPAMP Mixer .................13: Practical Mixed Waveform .....17: Transient Simulation for Voltage Controlled Oscillator Output .... 19  Figure 4........................................................................................................................ 28  Figure 4....................................................................................... 31  Figure 4...............................................................21: EVAL KIT for Synthesizer ..5: Triangular Wave from Point B .....................................................................3: General BTS Contain 3 TRX’s ................ 29  Figure 4.................................... 6  Figure 2............20: ADF4157 Frequency Synthesizer ............................... 21  Figure 4....................... 31  Figure 4......................................

... 39  Figure 4.................................... 44  Figure 6........2: Main Screen of Synthesizer Program ............... 35  Figure 4............................................... 48  Figure 6................. 46  Figure 6...30: IF Stage PCB ............ 37  Figure 4..................................................................................................................................................... 36  Figure 4...........................................28: MPA‐0925 Power Amplifier ......................................................................................29: Antenna ................................ 35  Figure 4.......................................................................................3: PIC Flow Chart Program .. 47  Figure 6........................2 ...................................................................................... 39  Figure 4...................................................................................24: Power Splitter Design ... 49      ........................................................................................... 36  Figure 4.....4: Parallel Port Pin Names ......................... 43  Figure 5........................... 34  Figure 4..............................................................................................1: PIC Micro Controller ......V    Figure 4..25: RF Power Splitter ......................................................32: Mobile Detector Ver.....33: Block Diagram to Power Supply ..........3: RF Output Frequency Screen ...................................................31: Mobile Detector Ver.... 42  Figure 5.................................................................................................................................................................................................1: TEMS Pocket Interface ............................................................................ 33  Figure 4......27: Output Power with respect to Input Power ....................................................1 .............................................. 40  Figure 5.......................................................................26: MPA 19‐20 Power Amplifier .2: Standby Controlling Block Diagram ........

... 46  Table 6....................................................1: GSM Systems Frequencies .......................................................................................1: PIC Pin Mapping  ............VI      List of Tables  Table 2....2: PIC Logic State ...................................................................... 47    ... 8  Table 6..................................................................................

  therefore  this  jammer  is  the  most  powerful  jamming  system  that  can  be  used  by  civilians. This type  of jammers is not fit for civilian use and especially for military applications.  especially  in  places  where  silence  is  required  such  as  Mosques.  Nowadays. the ringing of mobile phones  becomes  troublesome  and  annoying. There are two major types  of  jammers  non‐intelligent  and  intelligent  jammers. This project will  solve this problem by using an intelligent jamming device capable of prevent cell phones from  operate within a restricted area in Jordan. concert halls.  The  intelligent  jammer  is  developed  to  solve  the  problems  appearing  in  non‐intelligent  jammers. The intelligent Jammer normally works as a detector. meeting rooms etc. Communication  jamming  devices  were first  developed  and  used  by  military  forces  to  prevent  successful  transport  of  information  between  enemy  forces. however. When it detects signaling from  1    .  This  evolution  of  communication  gives  numerous advantages and convenience for mobile user.  the  system  will  transmit  jamming  signals.  whether  there  is  mobile  user  in  that  restricted  area  or  not. libraries.  In  addition.  the  non‐ intelligent  system  jams  the  whole  downlink  frequency  band  even  though  the  intruder  mobile  phone uses only a small portion of the band. because it blocks all  mobile  phones  present  in  the  restricted  area.  the  mobile  jammer  devices are becoming civilian products rather than military devices. University lecture rooms.Chapter    1  INTRODUCTION      The  last  few  years  have  witnessed  a  dramatic  boom  in  the  wireless  communications  industry  which  causes  an  increase  in  number  of  mobile  users.  The  non‐Intelligent  Jammer  is  used  in  a  restricted  area  and  it  is  designed  to  block  all  mobile  phones  operate  in  a  certain  frequency  bands such as downlink frequency band of global system for mobile communication.    Moreover.

    The system is designed to block only the controller channel not the whole of spectrum as the  non‐intelligent jammers. It is designed to cover area of 20 m radius. because it is radiates  the jamming signals at all time that may be effect on human health.  D. The proposed intelligent  system solves this problem by designing a mobile detector which can decide if there is mobile  around or not.  C. It is capable of selecting and jamming the controller channel in the restricted area.  it  signals  the  base  station  not  to  establish  a  communication.        1. to make the jamming system work only at calling.      Some countries prevent the use of jamming systems in civilian places.  A. It consumes less power than the non‐intelligent jammers.    2    .2 Importance  The intelligent mobile phone jammer helps us to silence all mobile phones in quite areas and  thus enforce the respect of people’s privacy. This process of detection and interruption of call establishment is done during  the interval normally reserved for signaling and hand shaking.        1.the  base  station  to  the  mobile  station. It has an intelligent controller that controls all operations of the jamming system.   B.1 Objectives  The objectives of the project are to design and build an intelligent mobile phone jammer that  can fulfill the following requirements.

  DCS)  done  by  using  Jamming  techniques  which  explained  in  chapter  3.  Electronic  circuits  and  power  supply  will  be  designed  and  simulated  using  advance  design  system  (ADS)  software  package. The  intelligent jamming system has intelligent controller system consists of PIC Microcontroller and  interfacing  ports  these  details  can  be  seen  in  chapter  6.  these  details  shown  in  chapter  4.  Chapter  2  will  explain  the  main  structure  of  GSM/DCS  system  network  related  to  air  interface  base  transmission  station  (BTS)  and  Base  station  center  (BSC).  Finally  the  conclusion  and  future  recommendation are given in chapter 7.  1. the technique of knowing this channel will explain in chapter 5.The  disabling  of  the  mobile  communication  systems  (GSM.3 Report Outline  This  Report  is  divided  into  seven  chapters.         3    .  The  main  feature  of  this  project  is  to  select  only  the  controller  channel and block it only.

  Cellular  systems  allow  reuse  of  the  same  channel  frequencies  many  times  within  a  geographic  coverage area [1].  After  that  in  first  Generation  the  total  Access  Communication  System  (TACS)  was  deployed  with  difference  than  AMPS  in  radio  channel  frequency  bandwidth.  4    . The frequency bands for the AMPS system are 824 MHz to 849 MHz  (uplink)  and  869  MHz  to  894  MHz  (downlink).1 Introduction To Mobile Telephone Systems  The  key  technologies  used  in  cellular  mobile  radio  include  cellular  frequency  reuse1.                                                                1   To  conserve  the  limited  amount  of  radio  spectrum  (maximum  number  of  available  radio  channels).  analog  cellular (1st generation) include  Advanced Mobile Phone Service (AMPS)  was the original analog  cellular system in the United States.     In Jordan. there are two types of (GSM).  Finally the CDMA2000 and Wideband Code Division Multiple  Access (WCDMA) includes in 3rd generation [1].  so  that  this  project  is  focusing  only  on  GSM  and DCS systems to design our intelligent jamming system. also in the same  generation  the  North  American  TDMA  (IS‐136  TDMA)  and  Code  Division  Multiple  Access  (CDMA)  was  deployed.  and  the  second  one  is  used  by  UMNIAH  Company.  Then  the  2nd  generation  was  implemented  includes  Global  System  for  Mobile Communication (GSM) that will explain in details later in this chapter. the first one is used by  Zain  and  Orange  Companies.5 generation)  include General Packet Radio Service (GPRS) and Enhanced Data  Rates for Global Evolution (EDGE).  The  development  in  2nd  generation  was  appearing  in  Packet  based  digital radio (2.Chapter    2  GSM/DCS MOBILE COMMUNICATION SYSTEMS     2.  the  cellular  system  concept  was  developed. the GSM‐900 and GSM‐1800.  This  system  also  called  digital  cellular  network  system  (DCS).

  This  chapter  will  talk  about  the  GSM  architecture.  • switch traffic and signaling to/from the BTS’s and MSC.  • manage the interconnection between BTS’s and MSC.1: GSM Architecture     5    . the BSC is the center of different Base  Transceiver Stations (BTS’s) the main functions of BSC are to [2]:  • control the handover between its BTS’s.  frequency bands of the GSM/DCS systems also will talk about the hopping system.  2.  power  sensitivity.1 shows the architecture of the GSM network.                      Figure 2.1 Base Station Center (BSC)  Figure 2.2.    2.  GSM  systems  divide  large  geographic  areas  such  as  Jordan  into  small  radio  areas  (cells)  that  are  interconnected  with  each  other  (Microwave  connection).  Each  cell  coverage  area  has  one  or  several TRX’s that communicate with mobile telephones within its coverage area.  types  of  channels.2  GSM Architecture  GSM  provide  for  voice  and  data  communication  throughout  a  wide  geographic  area.

2 BTS Architecture:  Each BTS contains from TRX’s called (Radio).    Time division                                        fo   Frequency Spectrum Figure 2. This  means that 6‐users can be using TRX0 at the same time.  2.      6    . The TRX number 0 has Broadcasting  controller channel (BCCH) and stand alone controller channel (SDCCH) controller channels.3.2. By using TDMA  technology we can define 8‐Timeslots in each frequency as shown in Figure 2. each Radio has single frequency.  SDCCH is called SDCCH/8 since it has 8  Time slots to work as immediate assignment.2.2: TDMA technology      The arrangement of Radios in BTS is shows in Figure 2.

 logical and controller channels:  I. SDCCH (stand alone control channel): sends the immediate assignment to mobile  station to complete call setup procedure [3].  TRX 2   TRX1 TRX0 BCCH SDCCH TCH TCH TCH TCH TCH TCH TCH TCH TCH TCH TCH TCH TCH TCH TCH TCH TCH TCH TCH TCH TCH TCH   I I I I I I I I I I I >>> To antenna I I I I I I I I >>> To antenna I I I I I I I I >>> To antenna I I I I                 Figure 2.        7    . Each TCH work in case of Full Rate or Half rate using (Full rate transcending) [2]. BCCH: The Broadcast Control Channels are down linking only (BSS to MS) [3]  B. and PDCH):  The traffic Channel (TCH) uses for traffic calls and Packet Data Channel (PDCH) using to transfer  Data.3 Types of Channels:  There are two types of channels.3: General BTS contain 3 TRX’s     2.    II. Logically Channels (TCH. Controller Channels (SDCCH and BCCH):  A.

  the  companies  of  mobile  communication  uses  the  abbreviation  absolute  radio  frequency channel number (ARFCN) to define the uplink and downlink frequency at the same  time. Minimum power  required  from  mobile  to  connect  with  its  BTS  is  ‐110dBm. Due to Level of power transmitting. Due to interferences.1  contains  the  frequency  bands  for  GSM  and  DCS  systems.  To  avoid  the  fractions  in  frequency. so its search about frequency has maximum power.    2.        Table 2.2.4 Power Level Transmitted and Sensitivity:  The power transmitted from antenna in tower is ‐47dBm as downlink signal. (see Appendix B).1: GSM systems Frequencies  GSM system  Uplink frequency band downlink frequency band GSM 900  890 ‐ 915 MHz  935 ‐ 960 MHz  GSM 900 Extended Band  880 ‐ 915 MHz  925 ‐ 960 MHz  1710 ‐ 1785 MHz  1805 ‐ 1880 MHz  DCS 18002      2.6 Frequency Hopping System:  Before explaining this technology you must know that the mobile changes its tuned frequency  for the following reasons:  1. so its search about frequency has minimum interference.  2.5 Frequency Bands  Table  2.                                                               2  DCS1800 digital cellular network at 1800 MHz     8    .  and  it’s  different  from  mobile  to  mobile due to the different sensitivity of different mobiles antennas.

  The frequency hopping in simple word is a technology of changing tuned frequency of traffic  channel due to mobile phone periodically (in each 0.  The frequency means: that only TRX’s has only TCH.      9    . so the TRX’s have BCCH is not including in  Frequency Hopping system [4].5 Sec).

2 Phase Strategies:  The main idea is to change the phase of signals to prevent the receivers which uses this  phase to receive signal in correct phase.1 Noise Jamming:  The carrier signal is modulated with noise to insert noise into the receiver.  Almost  all  the  techniques  which  will be discussed later depend on these strategies [5].1.1.1 Noise Strategies:  The  main  idea  here  is  to  insert  additional  noise  in  receivers  which  prevent  these  Rx  from  getting  the  correct  information  from  the  receiving  signal. the placement of these tones is based on some  knowledge of the target or targets to be jammed.  it  does  make  sense  to  have  information  about  the  methods  which  followed  to  jam  the  communication  systems.    3.  In  general.Chapter    3  JAMMING  TECHNIQUES   After  the  background  information  of  GSM/DCS  systems. This chapter will describe these methods (jamming techniques) in details that based  on two basic ideas: noise mixing and phase changing to obstruct and block the original signal.     3.2.  the  Jamming  is  successful  when  the  jamming  signal  denies  the  communication  Process.2 Jamming Techniques  3.1 Jamming Strategies:  3. usually. By this the  jammer can emit multiple tones. Noise is used to raise the background  10    .    3.

1 (C.  If the  receiver  is  precluded  from  synchronization  with  the  transmitter  then  communication  is  denied.  occupying only a single channel. d)     11    .noise in the spectrum in which the target system is operating.1 Broadband Noise (BBN) Jamming:  Broadband  noise  (BBN)  jamming  places  noise  energy  across  the  entire  width  of  the  frequency  spectrum  used  by  the  target  system  radios.    3.  It  is  also  called  full  band  or  barrage  jamming. Possible BBN jamming spectrum is shown in Figure 3.    The synchronization consists of aligning the time epoch of the transmitter at the receiver and  aligning the PN code sequence. This type of jamming is useful against all forms of target system communications. Possible  PBN jamming spectrum is shown in Figure 3. The later causes the receiver to hop to the same frequencies  as the transmitter.  but  not  all  channels  in  the  spectrum used by the targets [5].1.1.  The BBN jamming raises the background noise levels and can be used to attack the  synchronization process. These choose makes these kinds of noise jamming [5].1 (b)  3. while the former insures that these hops occur at the same time.  The  limitation  of  this  jamming  that  is  result  in  low  jo  (jamming  signal  power)  and  this  low  power  is  spread  very  wide.2 Partial‐Band Noise (PBN) Jamming:  PBN  jamming  places  noise‐jamming  energy  across  multiple. The bandwidth of the signal  can be as wide as the entire spectrum width used by the target system or much narrower.2.  The  BBN  can  effect  on  synchronization  as  Fast  Frequency  Hopping (FHSS) which typically need resynchronize on every transmission attempt [5].  These channels may or not may be contiguous. It  is generally useful for coverage an area for screening purposes as well [5].2.

 Normally these bands would be  12    .  when there is a single tone jamming signal its well be either at the mark or space frequency.  Possible single‐tone jamming spectrum is shown in Figure 3.  If it's at the mark frequency. Multi tone jamming distributes the jammer power among several tones.2 Tone Jamming:  In tone jamming.  since  the  signal  is  swept.2.  When  implemented  digitally.1 (f) and  g‐MT in (g). At any  instant in time. but not for the changing frequency system like FHSS. Single tone jamming where signal tunes are placed where it’s needed. is swept or scanned in time across the frequency band of interest. however the multi tone jamming  can deal with the FHSS.  B.  The  bandwidth  of  this  energy injection could be the whole width of the channel or it could be only the data signal  width or the complementary signal width [5]. the jammer is centered on a narrow region around this frequency.  the  jammer  may  spend  100µs  at  any  one  frequency before moving on to the next band to be jammed. then the phase can present a problem when the jammer tone is  sufficiently out of phase with the symbol signal.1 (e)  3.2.1.  for  example.  The  phase  of  the  jammer  tone  relative  to  the  target  signal  can  be  important  parameter.  abroad  range  of  frequencies  can  be  jammed  in  a  short  period. Where  they  are  placed  and  their  number  affects  the  jamming  performance. one or more jammer tones are strategically placed in the spectrum.    3.  There  is  two  type  of  tone jamming [5]:  A. However.  It’s still need to mention that the single tone is suitable for direct sequence spread spectrum  (DSS).3 Swept Jamming:  In  swept  jamming  a  relatively  narrowband  signal  which  could  be  as narrow  tone  but  more  often PBN signal.2.3 Narrowband Noise (NBN) Jamming:  NBN  jamming  places  all  the  jamming  energy  in  a  single  channel.3. then if the JSR  is large enough the symbol is jammed independent of the phase relationship [5]. If it's at the space frequency.   Possible NBN jamming spectrum in Figure 3.

  say.consecutive but have not to be.      13    .2.2. then the jammer is ensure to jam at the entire set of  hop  frequencies. Follower jamming is also referred to as responsive jamming.     3.4 Pulse Jamming:  This technique is similar in concept to partial band noise jamming. and jam at the new frequency. the bands could actually be selected randomally with digital  synthesizer  generating  the  jamming  waveform.  The  jamming  effects  depend  on  the  peak  power  and  how  often  that  signal  returns to the receiver [5].  this  jammer  could  cover  the  whole 30 to 90 MHZ band in about 240 ms. This is true only when the timing is tailored to the target receiver so that the jamming  signal is present at the receiver for an adequate dwell time.  Timing  is  important  here. here the full power of the jammer is employed at  each  dwell  bandwidth.  This jamming waveform could be in the form of tones or it could modulate the tones with.  the  sweeping  must  be  fast  enough  to  that  the  whole band is covered in a sufficiently short period or hops will occur for which no jamming  signal is present. to identify the signal as the one of interest (the target). For example to cover the 60 MHZ in the low VHF range 10 times per second  requires a sweep rate of 600 MHZ per second [5].  It's  possible  to  avoid  certain  bands  that  might be  in  use  by  friendly  forces. noise using FM modulation. The duty cycle determines the relationship between the average power and  peak  power.    3. and repeater back jamming [5]. and be just as  more effective. By sweeping the jamming wave  form over a whole range of spectrum. Pulse jamming can have  lower average power than some of other jamming techniques discussed here.  In  this  way.  repeater jamming.5 Follower Jamming:  This Jammer attempts to locate the frequency to which the frequency hopping transmitter is  sent.

 e – narrowband noise jamming.                   Amplitude   (a) Frequency (b) Frequency   Amplitude     Amplitude   (c)   Frequency Amplitude     Amplitude (d) Frequency (e) Frequency       Amplitude     (f) Frequency   Amplitude     (g) Frequency Figure 3. and g‐MT jamming  14    . f –single tone  jamming.1: a‐channelized spectrum. c‐ contiguous partial band jamming d‐ Non d contiguous partial band jamming. b‐full band jamming.

2: General block diagram for intelligent jamming system   To describe the system in a block diagram shown in Figure 3.  selecting only those portions necessary to deny communications.  and  then the computer gives the circuit interface system an instruction to prepare the jamming  system to block the mobile phone. Second case.3.                     Figure 3. the GSM Scanner and Power detector Systems detects a mobile phone in the restricted  area  and  gives  information  to  computer  about  the  frequency  used  by  mobile  phone.2. when the GSM scanner and power detector  systems  are  not  detecting  mobile  phone  in  the  restricted  area  for  a  time  specified  in  computer.6 Smart Jamming   This  category  of  jamming  techniques  attempts  to  disrupt  portions  of  digital  signals  only.      15    . let's discuss two cases: First  case.2. if possible. the computer gives the circuit interface an instruction to shift the jamming system  into standby mode.

  The  desired  frequency  here  means  the  controller  channel  that  can  be  detected  using  TEMS  pocket  that  will be explained later in chapter six.  These  subsystems  and  stages  are  coming  from  different  functions  of  each  small  component.  the  system  must  be  divided  into  two  phases.    16    .    4. As shown in Figure 4.1 the intelligent jamming system is designed to work as detector.etc.  so  let’s  discuss  the purpose  of  each  stage  by  explaining  the  operation  of  the system.  The  synthesizer  then  will  be  enabled  by  PIC  to  block  the  desired  frequency.  where  the  Mobile  detector  are  detect  the  RF  signals  from  mobile  and  supply  the  PIC  microcontroller by the required information to check if there is mobile phone around or not.    The main purpose of the overall system is to disable or block mobile phones in the restricted  area. This chapter  will  talk  about  the  Methodology  to  build  the    jamming  system  from  the  electronic  point  of  view  and  it  will  explain  clearly  the  main  function  of  each  single  circuit  and  its  theoretical  information  also  this  chapter  contains  analysis  and  design  for  each  circuit  by  using  the  advance design system software package such as mixer.1 Methodology  To  build  this  project.  the  first  phase  as  the  jamming  system  and  the  second  one  is  to  control  the  jamming  system  to  be  an  intelligent  jamming  system.Chapter    4  METHODOLOGY AND ELECTRONIC  CIRCUITS IMPLEMENTATION   The deep view inside the system will show each stage and the circuits in details. noise generator….

The jamming system will produce the jamming signal by mixing the noise with intermediate 
frequency  and  then  modulate  into  UHF  (Ultra  High  Frequency)  range  for  mobile 
communication system as single side band (SSB). The switching system will choose the mobile 
communication  system  to  jam  (GSM  or  DCS).  Finally  the  signal  must  be  amplified  to  be 
propagated. 
 
The design of any stage of the system is depends on the characteristics of the problem. In this 
design of the project is supported by the Agilent technology software package called ADS and 
other tools using to program the intelligent controller such as PIC microcontroller. 
 
 

 
 

Figure 4.1: Mobile phone intelligent jamming system block diagram

 
17 
 

 
This project can be implemented in two phases; the first one is the Design and Simulation by 
Using ADS. As shown in Figure 4.1 the jamming system is characterized by the intermediate 
frequency  (IF)  stage,  radio  frequency  (RF)  stage,  and  Transmission  stage.  Also  signal 
processing in order to select control Channels is done by TEMS pocket software. 
The UHF modulation, in order to modulate the signal to be transmitted is shown in Figure 4.1 
as  IQ  modulator.  Finally  the  transmission  stage  is  required  to  propagate  the  signal  through 
antenna.  
 

 

4.2 Mobile Detector 
Proceeding from the intelligently of the project it is important to find or design a circuit that 
can detect calling process and give a warning to the control system to shift the jamming into 
power  on  mode.  This  section  has  a  brief  description  about  the  calling  detector  circuit,  its 
components and the testing results. 
 
This circuit3 is shown in Figure 4.2 can sense the presence of an activated mobile phone from 
a distance of one and half (1.5) meter. It can detect the incoming and outgoing calls, SMS and 
video transmission even if the mobile phone is kept in the silent mode. At the moment the 
bug detects RF transmission signal from an activated mobile phone, it starts sounding a beep 
alarm and the LED blinks. The alarm continues until the signal transmission ceases. 
 
The circuit as shown in Figure 4.2 consists of four main stages  
1. Capturing RF transmission stage. 
2. Current to voltage converter 
3. Trigger stage 
4. Timer stage 
 
                                                            
3

 D. MOHAN KUMAR, “Mobile Bug”, Electronics for you magazine, 2008 

18 
 

 
 
 
 
 
 
 
 
 
 
 
 

 
Figure 4.2: Mobile detector

 
Capturing RF transmission stage 
This stage can capture all frequencies in the mobile communication spectrum from 0.9 to 3 GHz 
with  a  wavelength  of  3.3  to  10  cm.  To  do  the  detection  job  this  stage  uses  a  0.22μF  disk 
capacitor  (C3),  this  capacitor  stores  energy  and  transfers  the  stored  energy  in  the  form  of 
minute current to the inputs of the stage of current to voltage converting. 
 
Current to Voltage converter Stage 
The  aim  of  this  stage  is  to  convert  the  minute  current  from  the  previous  stage  into  the 
corresponding output voltage by using a current to voltage convertor (CA3130). 
 
Trigger stage 
This stage used to trigger the timer stage and provide an Invisible alert about the transmission 
mobile data occurrence this trigger used a monostable timer (NE555). 

 
19 
 

1 Triangular Wave Generator:  Figure 4. it is containing two stages the first  is the Schmitt trigger that generates square wave and the other is the integrator circuit that  integrate the square wave to the triangle wave.                       Figure 4.3: Triangle wave Generator                 20    .3 shows the triangular wave generator circuit [6].  In  this  project  the  period  of  Triangle  wave  required  to  block  GSM  system  is  defined  as  following:  T = .  (The value of frequency generated from this circuit depends on the ratio of the resistors R2  and R3).577 msec × 2 =1.4.3 IF Stage  4.3.  The triangular wave oscillator is composed of  the Schmitt circuit and the integration circuit.154 msec   Where: .577msec is the time of each time slot.

              Figure 4.6: Practical Triangle Signal 21    .5: Triangular wave from Point B                               Figure 4.4: Square wave from Point A                       Figure 4.

  the  signal's  power  spectral  density  has  equal  power  in  any  band.3.  so  the  most  applicable  type  of  noise  in  this  case  is  the  white  noise.2.  An  infinite‐bandwidth. the total power of such a signal is infinite. In  practice. In other words.7 will generate the noise required for the jamming system. White noise is considered analogous to white light which contains  all  frequencies  [7]. The circuit as shown in  Figure 4.     4.  at  any  centre  frequency. By having power at all frequencies.    The requirements are to find a circuit which generates a white noise.2 Noise Generator:  In this project the jamming system needs a certain type of noise to cover a portion band of  spectrum.  having a given bandwidth.  4.3.1 White Noise  White noise is a random signal (or process) with a flat power spectral density.  white  noise  signal  is  purely  a  theoretical  construction. a signal can be "white" with a flat spectrum over a defined frequency band [7].    Figure 4.7: Noise Oscillator  22    .  The  noise  in  general can be defined as a Random movement of charges or charge carriers in an electronic  device generates current and voltage that vary randomly with time [7].

10.            Figure 4.        Figure 4. the two stages of amplification in  Figure 5.2 Amplifier Stage  To amplify the noise generated by the previous circuit.3. The value of the resistor forms the none‐inverting  Amplifier and its gain is given by (1+ R/R2).7 is used.8: Amplifier Stages to Amplify the Noise   The capacitor C4 is just for blocking DC.9: Output Noise waveform      23    .4.2. The noise waveform is shown in Figure 4.9 and  4.

  scince  it’s  a  low  noise  device  and  fast  in  response.3.  The  FET  Circuit  illustrates  the  technique  of  summing the two input signal at a single input terminal (both IN1 and IN2 are applied to the  gate) [8]. in this project the mixer uses the  simple summer circuit contains from just one dual OPAMP (TL082) as shown Figure 4.3 Mixer:  Mixer is a nonlinear circuit that combines two signals in such away to produce the sum and  difference of the two input frequencies at the output [8].                      Figure 4.10: Practical Output Noise  4. and  low offset voltage temperature coefficient. low input bias and offset current.3.  so  its  efficient  device  in  this  case.      24    .  high  voltage  J–FET  and  bipolar  transistors  in  a  monolithic  integrated circuit. FETs can be used in mixers in both active and passive modes.11 is a high speed J–FET input dual operational amplifiers  incorporating  well  matched.12 [6].    There are different types of mixers and different techniques.  TL082 OP‐AMP as shown in Figure 4. The devices feature high slew rates.3.1 Transistor Mixer:  In  this  project  the  mixer  uses  FET  transistor.    4.

                Figure 4.13: Practical Mixed waveform   25    .11: TL082 J‐FET OPAMP                     Figure 4.12: OPAMP Mixer               Figure 4.

14  shows  the  basic  block  diagram  to  any  oscillator [8].    4.1 Oscillator Performance Parameter:  Frequency  tuning  range  is  one  of  the  most  fundamental  tradeoffs  in  an  oscillator.14: Basic Oscillator   26    . AB = 1  B.  the  more  tunable an oscillator is the lower the Q of the resonator [9].3. The  Q  factor  of  the  resonator  sets  the  noise  performance  of  the  oscillator.4 Voltage Control Oscillator:  In this project the voltage control oscillator is used to generate a portion of modulated signal  from  2  kHz  ‐  310  kHz.    Any  amplifier can be made to oscillate  if a portion of the output is fed back to  the input in  such  away  the  (Barkhausen  Criteria)  Figure  4.    4.3. The two conditions must be satisfied to be oscillator to oscillate [8]:  A.  bandwidth  200  kHz  as  the  GSM  mobile  communication  channel  bandwidth. 2       A          B      Figure 4.4.  In  general.

 CF changed to 1 nF also the output is sin wave so Ao = logic 1 and A1  = logic 1.  high‐frequency  triangle.  sawtooth.  precision  function  generator  producing  accurate.  square.15  is  a  high‐frequency.                            Figure 4.  and  pulse  waveforms  with  a  minimum  of  external  components.1Hz to 20MHz.  sine.The  MAX038  as  shown  in  Figure  4.  The  output  frequency  can  be  controlled  over  a  frequency range of 0.  The output of the mixer in entered to MAX038 from IN pin within series Resistor to convert  the voltage into current.15: MAX038 function  generator                    27    .

The voltage controlled oscillator configuration is shown in Figure 4.16: MAX038 Voltage controlled oscillator                     Figure 4.16 [10].17: Transient simulation for Voltage controlled oscillator output      28    .                      Figure 4.

        Figure 4.20 is a 6 GHz fractional‐N frequency synthesizer that implements local oscillators in the up  and down conversions sections of wireless receivers and transmitters.19 and  4.18: Practical VCO output waveform     4.19: (AD4156) Sigma‐Delta Fractional‐N Synthesizer 29    .4.1 Synthesizer   It’s a device which is used as a tunable oscillator.4 RF Stage  4. The ADF4156 is shown in Figure 4.            Figure 4.

20: ADF4157 Frequency Synthesizer      The following equation governs how the synthesizer should be programmed [11]:   RFOUT N FRAC 225 FPFD   Where:   RFOUT is the RF frequency output.     This IC has Evaluation kit to configure the interfacing with the computer and to provide the  synthesizer the Reference frequency as shown in Figure 4.   N is the integer division factor.21 [11].                30    .  Figure 4.   FRAC is the fractionality.

  the  jamming  signal  must  have  the  same  frequency  of  the  controller  channel with bandwidth equal to (200KHz) provided from VCO in the IF stage.4.22: RF Mixer 31    . to  do this its useful to use the RF Mixer as shown in figure 4.                            Figure 4.                    Figure 4.22.2 RF Mixer  As  mentioned  before. so you need to  carry this baseband on a suitable carrier which have the frequency of controller channel.21: EVAL KIT for Synthesizer   4.

22 [12] is used to produce a modulated signal mixed with noise.      4. and the baseband from  the VCO in IF stage.4. into many different paths to reach multiple antennas. to split the base station  transmitted signal.  the  splitting process will be used. Tx. The introducing of Double sideband (DSB) signal can be done by feeding  the IF signal from I terminal and carrier from LO terminal [13]. back to the base station  receiver  [14].4.  The carrier frequency will be fed to the modulator by the synthesizer.    4. and at the same  time to transmit  the signals  received by  the antennas.RF Mixer is shown in Figure 4.23: Wilkinson Power Splitter 32    .              Figure 4.3.  900  MHz  branch  and  1800  MHz  branch.  so  to  divide  the  common  signal  between  two  branches.  The  transmission  stage  has  two  branches. the second step is to  amplify  the  signal  to  be  transmitted.1 Power Splitter:   Splitters are used extensively in wireless signal distribution networks.  Rx.3 Power Splitter  After the signal mixed with carrier frequency and become in UHF range.

24: Power Splitter design       33    .  The design of power splitter using AutoCAD is shown in Figure 4. They consist of a pair of quarter wave (λ/4) transmission line sections with  characteristic  impedance  of  70.Wilkinson  Splitters  is  shown  in  Figure  4.23  for  microwave  frequencies  generally  use  a  microstrip design.24.  Figure 4.7Ω  which  are  series  terminated  at  the  output  with  a  100Ω  resistor [14].

 then Jr=‐24 + 58 = 34dBm.  34    .25.                Figure 4.  Repeating the calculation with f = 1880 gives:  Jr = ‐32 + 63. To cover area of 20 meter radius.In this project because of problems to build the RF circuits PCB’s we use the RF Power Splitter  module as shown in figure 4. substituting in FSPL equation gives:  FSPL= 58 dB.3125 m.   Where:  R and  in meter  For 960MHz     0.9 = 31. the free  space power loss (FSPL) should be calculated as follow:  FSPL=20log   [17]. so Jr (dB) =‐15 ‐ 9=‐24dBm.4 Power Amplifier  First let’s calculate the minimum power required to block the GSM‐900 and DCS (Jr):   For GSM‐900 the minimum signal to noise ratio (SNR min=9 dB) and maximum signal power (S  MAX =‐15dBm) [16].    Now .25: RF Power Splitter   4.9dBm.  To meet this power we need a power amplifier.4.    For DCS:  SNR min=9 dB and S MAX = ‐23dBm [16].

27: Output Power with respect to Input Power 35    .      Figure 4. so the RF  Amplifier MRA‐2000 is used to amplify the input signal from 0 to 10dBm.4.  This  power  amplifier  can  give  33dBm  maximum power.1 Power Amplifier DCS‐1800  It’s  a  power  amplifier  which  can  be  used  to  give  the  sufficient  power  for  jamming  signal  in  range  of  DCS  downlink  frequency  (1805  ‐  1880  MHz).4.  4.27 to get 33dBm output. The Figure 4.                          Figure 4. the input power must be from (10‐15)dBm.26 shows the power amplifier module from RFbayinc [18].26: MPA 19‐20 Power Amplifier           But the power coming from synthesizer is not sufficient to be amplified to 33dBm as shown in  figure 4.

28: MPA‐0925 Power Amplifier   4. This power  amplifier  can  give  34dBm  maximum  power.2 Power Amplifier GSM‐900  This power amplifier is suitable for GSM‐900 downlink frequency (925‐960MHz).29: Antenna 36    .30  support  multiple  mobile systems like [AMPS. In this power amplifier there is no need to amplify the signal fed  from synthesizer because it is sufficient to get the desired output power.4.  in  this  project  of  intelligent jamming system for GSM. GSM.  The  Figure  4.4. DCS.                    Figure 4.5 Antenna  The  final  stage  in  any  Transmitter  communication  system  is  the  Antenna.  The  antenna  has  shown  in  Figure  4. needs to antenna works in frequency of GSM and DCS  systems  as  explained  in  chapter  2. PCS and UMTS].4. The radiation pattern of this antenna  is omni with vertical polarization also has 2dBi gain [20].                    Figure 4.28  shows  the  power  amplifier  module from RFbayinc [19].4.

2] as follow:                                Figure 4.1 and  ver.30: IF Stage PCB     37    . Power Amplifiers for 900 and 1800.4.6 PCB Boards Layouts  By using PCB (Printed circuit board) program to draw the layout of the circuit in this project  like [IF stage. Power splitter. Mobile detector ver.  4.

                      Figure 4.31: Mobile detector Ver.2 38    .32: Mobile detector Ver.1 Figure 4.

    In general the power supply consists of transformation. The regulator is used for safety and to ensure a fixed voltage across a certain load in the  circuits  in  case  the  input  values  or  the  load  are  changed  so  it  have  the  concept  of  the  zener diode principle.  2.36 shows the general power supply circuit that can be explained each of them  as follow:  1.36 [6]:    Power supply      Input  voltage  Transformer   To VCO  Rectifier Filter Regulator  To  Oscillator    To noise  circuit   Figure 4. Filter is used to reduce the ripple of voltage that results from rectifier stage. Filtration and regulation  as shown in the Figure 4.33: Block diagram to power supply   The Figure 4.              39    .  4.4.  This  section  will  explain  the  relationship between the power supply and other stages in the system.7 Power Supply  The main operator of the jamming system from the electricity point of view is the electrical  power  because  it  will  bias  and  feed  each  stage  in  the  system. As example on the regulators L200 IC with high voltage. rectification.4. The rectifier stage is used to convert the signal from AC to DC.   3. The transformer is used to step down the input voltage from 220 to the desired values.

 9. bridge rectifier.4.4.    2.7. Building a power supply from transformer. ‐9.  to  reduce  the  ripple  that  inversely  proportional  to  frequency.  then  connects  a  bridge  rectifier like KBPC3510 with two capacitors to get DC signal. capacitors and transformers. 5. In this method  the  center  tap  transformer  step  down  from  220  to  30  is  used.4.3. ‐12. and regulators.  for  example  the  power  supply  of  the  PC  which  has  a  complex  arrangement  of  electrical  components. Their outputs are: 3.     4. 12 and ‐5.  which  gives  directly  the  wanted  values.  the  switching  process  is  to  convert  the  current  frequency  from  50  Hz  to  higher  frequency.2 Power Supply PCB layout      40    . this special power supply is called switched  mode  power  supply  (SMPS). Using  AC  to  DC  power  supply.1 The Operation of Power Supply   There are two ways to supply the system with required voltages:    1.  including diodes.7. This method is not used in this  project because the system needs to 28 V.

1  TEMS Pocket  In  this  project  as  intelligent  mobile  jamming.  the  most  important  feature  of  this  system  is  simplified in simple worlds as how to know the controller channel frequency in the neighbor  base  stations  to  block  it  only.1: TEMS pocket interface   41    .Chapter    5  TEMS POCKET AND PC  SOFTWARE   5.  The  manually  method  to  measure  the  frequency  of  the  controller channel which needs more than one heavy equipments like spectrum analyzer and  antenna  adapter  also  need  someone  has  experience  in  mobile  communication  specially  in  GSM system.  maintenance  and  troubleshooting of mobile networks but is also handy for many cell planning tasks [21].    TEMS  Pocket  is  a  basic  mobile  network  diagnostics  tool  built  into  an  Ericsson  T610  GPRS  mobile  station.    The  interface  of  TEMS  pocket  have  a  number  of  parameters  not  all  these  parameters  is  important in this project see Figure 5. so the TEMS Pocket is an optimum solution to this case.1.              Figure 5.  TEMS  Pocket  is  suitable  for  day‐to‐day  verification.

 that can be send the fractional in  registers via parallel port when press in “Update All RF Register”. This software is programmed from Analog Devices Company.      42    .2 shows the main screen in ADF4157 Software.5.2: Main screen of synthesizer program Figure 5.  Let’s discuss this software with pictures from its interface as follow:  Figure 5.2  Synthesizer Software  The  synthesizer  ADF4157  receive  the  fraction  digital  numbers  from  software  based  in  PC  computer via parallel port.

 other feature can be changed like step size and ref. division.3: RF output frequency screen   As  shown  in  Figure  5.Figure 5.      43    .3  the  output  frequency  in  VCO  can  be  changed  and  then  press  the  “Update R0 and R1” button.

      6.1 PIC Families:  There are three families of PICMicro:  1.  This  device  was  called  PIC  for  “Programmable  Intelligent Computer” although it is now associated with “Programmable Interface Controller”  Instead they prefer the brand name PICMicro. Popular wisdom relates that PIC is a registered  brand in Germany and Microchip is unable to use it internationally [22]. High‐Performance PIC Family    44    . Baseline PIC Family  2. Also it will determine which one to be used in this project.1.       6. Mid‐range PIC Family  3.  One  of  the  most  important  digital  controllers  is  the  PIC  microcontroller  that  stands for “Programmable Interface Controller”.1 The PIC Microcontroller  PIC  is  a  family  of  microcontrollers  made  by  Microchip  Technology.    Chapter  6  PIC MICROCONTROLLER AND  COMPUTER PORTS   The intelligent system needs to be under control and to have a specific output according to a  specific  input. This chapter will talk about the PIC types and  the related assembly codes.  The  original  one  was  the  PIC1650  developed  by  General  Instruments.

1 is a topview of the PIC IC chip.1: PIC Micro Controller     6.3  shows  the  flow  chart  of  PIC  microcontroller to control the Mobile detector cyclic check sensing.2 PIC Pin Mapping:  Figure 6. (see Appendix C)  that  contains  the  PIC  program  instruction  set. If the logic level  input to PIC terminals is high the PIC will give a low logic level to enable the synthesizer and vice  versa. TOCK1 which  functions as a timer  Reset System (0 to active) 0 Volt (GND)  Bidirectional pin I/O.  In  this  project  the  program is using C language because it’s easy to understand and implement. The calling detector provides trigger that indicates about there is a mobile phone in the  restricted area or not as shown in Figure 6.1: PIC Pin Mapping  Pin Number  Pin Name  Function  1  2  Port A  Port A  3  Port A  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  MCLR  VSS  Port B  Port B  Port B  Port B  Port B  Port B  Port B  Port B  VDD  OSC2  OSC1  Port A  Port A  Bidirectional pin I/O  Bidirectional pin I/O  Bidirectional pin I/O.  Table 6.  6.2. Interrupt input  Bidirectional pin I/O  Bidirectional pin I/O  Bidirectional pin I/O  Bidirectional pin I/O  Bidirectional pin I/O  Bidirectional pin I/O  Bidirectional pin I/O  +5 Volt (biasing)  Crystal Terminal (Oscillator)  Crystal Terminal (Oscillator)  Bidirectional pin I/O  Bidirectional pin I/O  Figure 6. also the name and function of each pin is tabulated in  Table 6.   45    .1.  In  Figure  6.  This program performed to check the logic level coming from mobile detector.3 Synthesizer‐Mobile Detector Controlling System  PIC  microcontroller  can  be  programmed  using  Assembly  or  C  language.1.1.

The Schmitt trigger converts the level of pluses into suitable level to PIC.2: Standby controlling block diagram                 46    .1:  Table 6.2: PIC Logic state  INPUT  1  0  OUTPUT EN’  0  1    The  PIC  microcontroller  still  provides  EN’  logic  (0)  after  he  gets  a  logic  (1)  from  the  calling  detector for a short time specified in the PIC code. in this case the program adjusted to provide  the EN’ logic for 20msec.                    Figure 6. then the PIC automatically gives a logic (1) to disable the jamming and  shift the system into standby mode see flowchart in Figure 6. and then the PIC will  decide the output logic as following state in Table 6.3.

                  Figure 6.3: PIC flow chart program  47    .

4: Parallel port pin names   The output of parallel port is normally transistor logic (TTL) logic voltage levels.  microprocessor  unit  (MPU)  and  peripheral  devices.  The  main  property that differs the parallel interfacing from another type of interfacing is that a number  of bit (not equal one) can be transmitted or received at the same time. The pins in the  parallel port can be sink or source of current which varies from port to port. four control lines and five status lines [23]. Most parallel ports  48    .4 shows that this port is composed of eight  data line.                      Figure 6.1 Parallel Ports    The parallel interfacing is the most commonly used for interfacing with many devices including  microcontroller  unit  (MCU).    6. There are two types of ports the first one is serial port  and  the  second  is  parallel  ports.2.  in  this  project  the  parallel  port  is  used  to  interface  the  synthesizer. Figure 6.6. Parallel port in the PC is  one of devices that use parallel interfacing.2 Computer Ports Interfacing  Ports  are  used  to  make  a  connection  between  PC  and  the  external  devices  this  connection  (interface) is called input‐output ports.

 can sink and source around 12mA.implemented in ASIC. and Sink/Source 12mA. Source 12mA/Sink  20mA. Sink 16mA/Source 4mA. Sink/Source 6mA.       49    .

  such  as  the  IF  stage.    The coverage area of the calling detector was not sufficient. so the problems appear in matching the stages with each other.Chapter    7  CONCLUSIONS AND FUTURE  RECOMMENDATIONS       7.1 Conclusions  This  project  is  designed  to  be  an  intelligent  jamming  system  for  GSM‐900  and  DCS‐1800  systems with an ability to be controlled by computer and to have a standby mode.     The  main  problems  were  in  RF  stage.    The  main  stages  in  the system  are completed  successfully. so an in improvement must be  done to give the needed coverage.  so  the  system  must  be  configured  to  block  the  controller  channel  with  its  neighbors.    There is a problem appears in determining the controller channel that may be changes due to  power  level.  50    .  and  the  RF  stage components are imported and it will be implemented on printed circuit board (PCB) in  the earlier future. also the PCB  needs microstrip lines.  because  the  dealing  with  the  high  frequency  signal  needs special components such as surface mount (SMD) capacitors and resisters. where  sometimes a power attenuator between two stages was needed.

   51    . Improve the calling detector range to detect the mobiles in wider area.    This  signal  must  have  an  essential  level  of  power  equal  to  34dBm  to  satisfy  the  jamming  condition.  In  addition  find  the  required  equipments  to  build the RF PCB’s. there is no a  ready evaluation Kit provide frequency from 900‐1900 MHz. Design  and  implement  a  microprocessor  system  to  control  the  frequency  synthesizer  directly without the PC.  5.2 Future Recommendations  Until this point the present work suffered from the carrier system “Synthesizer”. in future to improve and develop  this project it is recommended to explore  the following ideas:    1. Rebuild and arrange the system package in such a way to minimize the overall system  size.      7.  3.  2.   4. Study and learn the fabrication procedures of the RF PCB circuit or find an alternative  method  to  build  frequency  synthesizer. Research  about  the  ability  to  jam  specific  calls  and  allows  other  important  calls  like  emergency numbers to pass.

 “Modern Communications Jamming Principles and Techniques”. “GaAs INTEGRATED CIRCUIT SPDT Switch”  [16]:  Horst Fischer. for training professional only. john Willey. “MPA‐0925 Power Amplifier”  .Misra. 2. 47475 Kamp‐Lintfort.   [7]:  Devendra K. 2006 [12]:  Rfbayinc Products. “MXR‐20 RF Mixer” [13]:  B. “OCTAVE TUNING. “Digital Communications”. NEAMEN. Electrical Engineering. “UMNIAH Company Manuals”.  ARTECH House. 2004.. 3rd edition  [14]:  MICROLAB/FXR. Frank Henkel. 2007  [11]:  Analog devices ADF4157.POISEL. 2001  [3]:  HUAWEI Co.”6 GHz Fractional‐N Frequency Synthesizer data sheet”. 2004. Introduction to digital cellular. HIGH FREQUENCY  VARACTOR OSCILLATOR DESIGN”. [4]:  ERICSSON. 2nd edition  [9]:  JASON BREITBARTH B. “Introduction To Mobile Telephone Systems  Wireless Technologies And Services”. 1997.Oregon State University. “choosing splitter”. A Wireless Telecom Group Company  [15]:  NEC devices PG2214TB.  [10]:  MAXIM 038. 2nd edition. Carr. IMST GmbH. “Radio frequency and Microwave communication Circuit Analysis and  Design”.I    References  [1]:  LAWRENCE HARTE AND DAVID BOWLER.S. “High‐Frequency Waveform Generator data sheet”.   [8]:  Joseph J.  [6]:  DONALD A. Carl‐Friedrich‐Gauss‐Str. 2nd edition [18]:  Rfbayinc Products.P. “open information user descriptions about frequency hopping”. Michael Engels. “Modern digital and analog communication Systems”. Peter Waldow.  [2]:  MOTOROLA. “Secrets of RF Circuit Design”. “Electronic Circuit Analysis and Design”.  [5]:  RICHARD A. “MPA‐19‐20 Power Amplifier”  [19]:  Rfbayinc Products.Lathi.  Germany  [17]:  Glover and Grant.” UMTS/GSM MULTI MODE  RECEIVER DESIGN”.

 2006 Amman  [23]:  Dhananjay. 2003  [22]:  A. 2007  [21]:  Ericson TEMS. Abdallah. 1998        . “Programming the Parallel Port”. “PICMicro MCU microcontroller Programming”. “Multiple Band Swivel Antenna”. “TEMS Pocket GSM T68i user manual”.II    [20]:  Nearson Antennas. Salhot.

1    APPENDIX A  Lists of GSM abbreviations  A  ARFCN Absolute Radio Frequency Channel Number: An integer which defines the absolute RF  channel number  AUC Authentication Centre: A GSM network entity which provides the functionality for verifying the  identity of an MS when requested by the system often a part of the HLR.    B  BC broadcast control   BCCH broadcast control channel   BS base station   BSC base station controller   BSS base station system   BTS base transceiver station     C  CA Cell Allocation: The radio frequency channels allocated to a particular cell    D  DCS1800 digital cellular network at 1800 MHz     E  EIR equipment identity register   EGSM900 Extended GSM900    F  FDMA frequency division multiple access  FH frequency hopping   .

  L  LR location registration  LAPDm Link Access Protocol on the Dm channel    M  MS mobile station   MSC mobile switching centre   Multiframe Two types of multiframe are defined in the system: a 26-frame multiframe with a period of 120 ms and a 51-frame multiframe with a period of 3060/13 msec   O  OMC Operations and Maintenance Centre the OMC node of the GSM TMN provides dynamic O&M  monitoring and control of the PLMN nodes operating in the geographical area controlled by the  specific OMC.    I  IMSI International Mobile Subscriber Identity Published mobile number (prior to ISDN) (see also  MSISDN) that uniquely identifies the subscription.2    APPENDIX A  G  GPRS general packet radio service   GSM global system for mobile communications  GSM MS GSM mobile station    H  HLR home location register   HR Half rate: Refers to a type of data channel that will double the current GSM air interface capacity  to 16 simultaneous calls per carrier (see also FR – Full Rate).    . It can serve as a key to derive subscriber  information such as directory number(s) from the HLR.

3    APPENDIX A  P  PIN personal identification number   PSTN public switched telephone network   Pegging modifying a statistical value    R  RACH random access channel     S  SDCCH stand alone control channel    T  TDMA time division multiple access  TA Time Advance  TCH Traffic Channel GSM logical channels which carry either encoded speech or user data  Timeslot the multiplex subdivision in which voice and signaling bits are sent over the air. Each RF  carrier is divided into 8 timeslots  TRX Transceiver    V  VLR visitor location register   .

6 905. .6 935.2 957. 905 905.4 912.8 913 913.2 914.6 956.2 950. . . . .8 957 957. 950 950.4 950.2 935.8 .6 911. .4 958. .6 914.4 935.8 914 914. .6 959.2 959.6 913.4 914.6 912.8 958 958. .8 Downlink frequency (MHz) 935 935.2 912.2 905. .6 957.2 958. 75 76 77 78 79 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124       Uplink frequency (MHz) 890 890.6 958. .2 890.4 959. . .8 956.4 957. .2 913. .8 .6 950.4 905.8 912 912.1    APPENDIX B  Compare between ARFCN and frequency  GSM 900 (P‐GSM):  Channel Number ARFCN 0 1 2 3 4 . .8 959 959.4 913. . .4 890. . .6 890.8 .8 911. .

2 1780.4 934.4 888.8 1806 1806. . .2 880. . .2 1875.6 889.8 .2    APPENDIX B  GSM 900 (E‐GSM)  Channel Number ARFCN Uplink frequency (MHz) Downlink frequency (MHz) 974 975 976 977 978 .2 1806. 1710 1710. 1016 1017 1018 1019 1020 1021 1022 1023 880 880.2 1710.2 925.4 1780. .6 888.8 934 934.6 934.2 1805.8 Channel Number ARFCN Uplink frequency (MHz) Downlink frequency (MHz) 511 512 513 514 515 516 517 518 519 861 862 863 864 .4 1710.4 1805.4 925.8 .4 1806.6 1780 1780. .8 1711 1711. . .6 925.4 1711. . 933. . .6 1875 1875.6 . . .6 . .6 1710.6 1805. .6 933.6 880.8 889 889.2 934.     DCS 1800  . . .8 925 925. .4 1875. 1805 1805.4 880.2 889.4 889.4 933.2 1711. 888.

6 1782. . . . 873 874 875 876 877 878 879 880 881 882 883 884 885   . .6 1878.4 1878.3    APPENDIX B  .6 1783. .2 1878. . .2 1784. .8 1783 1783.8 1784 1784.4 1782.6 1784. . 1782.6 1879.8 .2 1879. . .4 1784. .8 1879 1879. .8 1878 1878.4 1783. .8 . .2 1783.4 1877. . . 1877.6 1877. .4 1879.

h>  #define MX_EE  #define MX_EE_TYPE1  const char MX_EE_SIZE = 64.  char FCV_INT.    //Macro implementations      void main()    .1    APPENDIX C  PIC16F84 Program written in C language:  //Defines for microcontroller    //PIC Functions  #pragma CLOCK_FREQ 10000000  #define P16F84A  #include <system.      //Macro function declarations      //Variable declarations  char FCV_TEST.  char FCV_TEST2.

  .        if (1)                else                PORTA = PORTA & 0xfb | 0x04.      FCV_TEST = PORTB & 0xfe.      if( FCV_TEST | FCV_TEST2 == 0 )      {        TRISA = TRISA & 0xfb.  PORTA = PORTA & 0xfb.    FCV_INT = (PORTB & 0x01 == 0x01).      FCV_TEST2 = PORTA & 0x03.      TRISB = TRISB | 0x01.      TRISB = TRISB | 0xfe.2    APPENDIX C  {  //PIC Initialisation    //Interrupt initialisation code  option_reg = 0xC0.      while( FCV_INT == 1 )    {      TRISA = TRISA | 0x03.

        TRISA = TRISA & 0xfb.        if (1)                else              }    }  PORTA = PORTA & 0xfb | 0x04.3    APPENDIX C        }      else      {        TRISA = TRISA & 0xfb.  PORTA = PORTA & 0xfb.  }      .        if (0)                else              delay_ms(15).    mainendloop: goto mainendloop.        PORTA = PORTA & 0xfb | 0x04.  PORTA = PORTA & 0xfb.

1       APPENDIX D  .

2       APPENDIX D  .

Sign up to vote on this title
UsefulNot useful