Подключение к базе возможно выполнить и на т.н. офисных моделях. При использовании приемников с достаточной чувствительностью и внешних антен, сигналы радиотелефонов приослушиваются на очень большой дистанции с хорошим качеством. Большинство моделей работают в диапазонах 46,6-47мГц и 49,6-50 мГц.

Для взаимодействия с базой трубка использует сигнал по которому база определяет, что трука "своя" и проключает линию. Процедура опознования между трубкой и базой происходит или по "пилот тону" (в старых моделях и рассматривать её не будем) или по определенному цифровому сигналу (ID-code), который передается от трубки к базе по эфиру.

Для исследования применялось следующее оборудование:

* радиотелефон AT&T CORDLESS-HT5210
* сканирующий приемник Ypiter-9100
* радиостанция Р-111
* радиостанция Р-123
* компьютер со звуковой картой
* программа Sound Forge

Радиостанция Р-111 использовалась для приема, Р-123 для передачи. Ypiter-9100 в качестве контрольного приемника.

При прослушивании телефонных разговоров в эфире, цифровой сигнал, передающийся от тубки к базе, слышен как короткое жужжание при включении и выключении трубки.

Если же данный сигнал рассмотреть при помощи звукового редактора, то увидим следующую картину.

Начало дорожки (слева) это шумы эфира и они нас не интересуют. Далее следует искомый нами сигнал (отмечен кружком). После него идет ровная полоса - сигнал готовности станции. Два маленьких всплеска на фоне тишины это две цифры набора номера. (Некоторые модели, как указанная выше, для набора передают по эфиру не DTMF или импульсы, а цифровые последовательности, которые уже база преобразует в определенный вид набора номера. Но это для нас абсолютно не важно.)

Выделенный на рисунке участок дорожки можно, при помощи все той же программы, растянуть и детально рассмотреть, что мы и делаем.

На рисунке снизу представлен увеличенный и немного отредактированный участок дорожки помеченный выше. Все лишнее справа и слева вырезано и "задавлены" шумы.

Кружком помечен сигнал, что-то вроде готовься к приему, который трубка передает базе, а за ним следует сигнал, который используется для идентификации.

Так же хорошо заметно, что в сигнале нули и единицы кодируются по принципу F и 2F, как на магнитных карточках.

Далее еще раз увиличиваем изображение и редактируем его. Редактировать можно вручную или увеличив уровень, а затем ограничив сигнал програмно.

Результат виден снизу. Разрывы в линии сигнала из за качества рисунка.

Если настроить приемник и передатчик на частоты базы, а затем подать на модулятор передачика отредактированный сигнал (с определенным уровнем), то в приемнике мы услышим готовность. Далее подаем DTMF набор номера (из этой же программы) и ждем когда на том конце линии снимут трубку. По окончанию разговора надо не забыть снова подать импульсную последовательность на модулятор передатчика, для разрыва соединения.

Определенные сложности могут возникнуть с АТС которые не поддерживают DTMF набора номера. В этом случае импульс набора номера на участке "трубка-база" кодируются тональным одночастотным сигналом или каждая цифра номера кодируется импульсной последовательностью (как в данной модели телефона). Каждой цифре номера соответствует своя цифровая последовательность(см. выше).

Подавть сигналы со звуковой карты на передатчик необходимо через переменный резистор включенный как делитель напряжения.

В таблице указаны частоты каналов радиотелефонов диапазона 46 - 49 мГц.

При соответствующей доработке системы, возможно, будет подключение модема к приемнику и передатчику. Пока подобные изыскания не проводились.