80 00 00 00 FF FF FF FF FF FF 60 60 1F B0 13 D0 60 60 1F B0 13 D0 00 00 10 4F F1 1A 00 00 00 00 A0 00 20 04 00 18 52 49 44 2D 31 35 38 31 46 35 59 48 58 32 33 39 48 30 30 32 34 35 30 41 DD 53 FA 0B BC 0D B0 F1 19 03 01 12 31 35 38 31 46 35 59 48 58 32 33 39 48 30 30 32 34 35 30 41 00 00 00 11 16 B5 00 00 AA 10 8D 12 5E 64 77 3D 3E 08 35 08 D0 07 4B 04 DB 01 0A 00 41 09 98 0F 8D 12 A5 64 77 3D 01 00 00 00 00 00 00 01 1A 08 0F 45 BF 0C 00 00 78 56 AD
以上为抓取无人机Remote ID的原始16进制数据(部分位置数据修改)
802.11 Beacon 帧 + OpenDroneID 协议完整解析(151 字节,0-150 索引)
1. 帧类型与整体结构
十六进制数据为802.11 管理帧(Beacon 帧),承载 OpenDroneID 协议数据(“Remote ID”,协议标准名称为 OpenDroneID)。帧结构符合 IEEE 802.11-2020 规范,通过供应商特定信息元素(VSIE,类型 0xDD) 嵌入无人机标识、位置、操作者信息,总长度 151 字节(0-150 索引),无数据缺失。
2. 帧头部解析(0-35 字节,共 36 字节)
| 偏移(字节) | 长度(字节) | 字段 | 十六进制值 | 说明 |
|---|
| 0-1 | 2 | 帧控制字段 | 80 00 | 管理帧(类型 = 0),子类型 = Beacon 帧(0x8000),无加密、无分片,符合信标帧标准。 |
| 2-3 | 2 | 持续时间 | 00 00 | 标准填充值,用于避免帧冲突,无特殊业务含义。 |
| 4-9 | 6 | 目的地址 | FF FF FF FF FF FF | 广播地址,Beacon 帧需向所有设备发送,确保周边接收端能捕获。 |
| 10-15 | 6 | 源地址 | 60 60 1F B0 13 D0 | 发送设备 MAC 地址(推测为无人机的无线模块 MAC,或其关联 AP 的 MAC)。 |
| 16-21 | 6 | BSSID | 60 60 1F B0 13 D0 | 基本服务集标识,与源地址相同→基础设施模式(Beacon 帧由 AP 发送,BSSID=AP MAC,源地址 = AP MAC,非自组织模式)。 |
| 22-23 | 2 | 序列控制 | 00 00 | 帧序列号(0)+ 分片号(0),为初始帧,无分片。 |
| 24-31 | 8 | 时间戳 | 10 4F F1 1A 00 00 00 00 | 设备内部计时戳(单位:微秒),用于同步接收端时钟,无 UTC 映射意义。 |
| 32-33 | 2 | 信标间隔 | A0 00 | 小端序转换为0x00A0=160,单位为 “1024 微秒”,计算为160×1024=163840微秒=0.16384秒)。 |
| 34-35 | 2 | 能力信息 | 20 04 | 二进制00100000 00000100→支持 ESS(基础设施网络)、支持隐私保护(WEP 加密),无其他扩展能力。 |
3. 信息元素(IE)解析(36-146 字节,共 111 字节)
帧头部后为 IE 字段,包含 SSID 和 OpenDroneID 核心数据,IE 结构遵循 “类型(1 字节)+ 长度(1 字节)+ 数据(长度值字节) ” 规范。
3.1 SSID 信息元素(36-61 字节,共 26 字节)
| 偏移(字节) | 长度(字节) | 字段 | 十六进制值 | 说明 |
|---|
| 36 | 1 | IE 类型 | 00 | 标准 IE 类型,标识后续为 SSID 字段。 |
| 37 | 1 | IE 长度 | 18 | 十六进制0x18=24字节,对应 SSID 数据长度(与后续 38-61 字节共 24 字节匹配)。 |
| 38-61 | 24 | SSID | 52 49 44 2D 31 35 38 31 46 35 59 48 58 32 33 39 48 30 30 32 34 35 30 41 | ASCII 转换为RID-1581F5YHX239H002450A,为无人机的 “远程标识关联 ID”,非直接序列号(序列号在 Basic ID 消息中)。 |
3.2 OpenDroneID 供应商特定 IE(62-146 字节,共 85 字节)
| 偏移(字节) | 长度(字节) | 字段 | 十六进制值 | 说明 |
|---|
| 62 | 1 | IE 类型 | DD | 供应商特定 IE(VSIE),标识后续为厂商自定义数据。 |
| 63 | 1 | IE 长度 | 53 | 十六进制0x53=83字节,对应后续数据长度(64-146 字节共 83 字节,62+1+83=146,范围正确)。 |
| 64-66 | 3 | OUI | FA 0B BC | 供应商标识(ASD-STAN,无人机行业标准组织) |
| 67 | 1 | App Code | 0D | OpenDroneID 应用代码(0x0D) |
4. OpenDroneID 消息解析(68-146 字节,共 79 字节)
64-67 字节为 “OUI(3)+App Code(1)” 共 4 字节,68 字节开始为 OpenDroneID 消息包,总长度146-68+1=79字节(与 IE 长度 83-4=79 匹配)。
4.1 消息包头部(68-71 字节,共 4 字节)
| 偏移(字节) | 长度(字节) | 字段 | 十六进制值 | 说明 |
|---|
| 68 | 1 | 消息计数器 | B0 | 递增计数器(0xB0=176),用于接收端去重或排序,无其他业务含义。 |
| 69 | 1 | 消息类型 + 协议版本 | F1 | 高 4 位0xF=15→Message Pack(消息包,含多个子消息);低 4 位0x1→F3411-20 (1.1)(协议版本)。 |
| 70 | 1 | 子消息大小 | 19 | 十六进制0x19=25字节,单个子消息固定长度(符合 OpenDroneID 标准,所有子消息均为 25 字节)。 |
| 71 | 1 | 子消息数量 | 03 | 共 3 个子消息(类型 0、1、4),无类型 2/3(可选消息,非强制发送)。 |
4.2 子消息 1:Basic ID 消息(72-96 字节,类型 0,共 25 字节)
| 偏移(字节) | 长度(字节) | 字段 | 十六进制值 | 说明 |
|---|
| 72 | 1 | 消息类型 + 协议版本 | 01 | 高 4 位0x0=0→Basic ID(基本标识消息);低 4 位0x1→F3411-20 (1.1)。 |
| 73 | 1 | ID 类型 + 无人机类型 | 12 | 高 4 位0x1→Serial Number (ANSI/CTA-2063-A)(序列号类型);低 4 位0x2→Helicopter (or Multirotor)(多旋翼)。 |
| 74-93 | 20 | 无人机序列号 | 31 35 38 31 46 35 59 48 58 32 33 39 48 30 30 32 34 35 30 41 | ASCII 转换为1581F5YHX239H002450A,与 SSID 前缀一致,为无人机唯一序列号。 |
| 94-96 | 3 | 保留字段 | 00 00 00 | 协议预留,无数据,填充 0。 |
4.3 子消息 2:Location/Vector 消息(97-121 字节,类型 1,共 25 字节)
| 偏移(字节) | 长度(字节) | 字段 | 十六进制值 | 说明 |
|---|
| 97 | 1 | 消息类型 + 协议版本 | 11 | 高 4 位0x1=1→Location/Vector(位置消息);低 4 位0x1→F3411-20 (1.1)。 |
| 98 | 1 | 状态 + 标志 | 16 | 高 4 位0x1→On Ground(地面状态,未起飞);低 4 位0x6(二进制0110)→bit2=1:高度类型AGL(离地高度);bit1=1:东西方向West(西向);bit0=0:速度乘数0.25。 |
| 99 | 1 | 方向 | B5 | 原始值0xB5=181°,结合西向标志→181+180=361°,361°=Unknown。 |
| 100 | 1 | 水平速度 | 00 | 原始值0× 乘数0.25=0 m/s(地面静止)。 |
| 101 | 1 | 垂直速度 | 00 | 原始值0×0.5 m/s(协议单位)=0 m/s(无升降)。 |
| 102-105 | 4 | 无人机纬度 | AA 10 8D 12 | 小端序重组为12 8D 10 AA→0x128D10AA=311230730,协议单位1e-7 °→311230730÷1e7=31.123073°(北纬)。 |
| 106-109 | 4 | 无人机经度 | 5E 64 77 3D | 小端序重组为3D 77 64 5E→0x3D77645E=1031234654→1031234654÷1e7=103.1234654°(东经)。 |
| 110-111 | 2 | 气压高度 | 3E 08 | 小端序重组为08 3E→0x083E=2110,协议公式(值×0.5)-1000→2110×0.5-1000=55米。 |
| 112-113 | 2 | 大地高度 | 35 08 | 小端序重组为08 35→0x0835=2101→2101×0.5-1000=50.5米。 |
| 114-115 | 2 | AGL 高度 | D0 07 | 小端序重组为07 D0→0x07D0=2000→2000×0.5-1000=0米(地面状态)。 |
| 116 | 1 | 精度组合 | 4B | 高 4 位0x4→vertAccuracies[4]=<10 m(垂直精度);低 4 位0xB→horizAccuracies[11]=<3 m(水平精度)。 |
| 117 | 1 | 气压 / 速度精度 | 04 | 高 4 位0x0→vertAccuracies[0]>=150 m(气压高度精度);低 4 位0x4→speedAccuracies[4]=<0.3 m/s(速度精度)。 |
| 118-119 | 2 | 小时内时间戳 | DB 01 | 小端序重组为01 DB→0x01DB=475,协议单位0.1秒→475×0.1=47.5秒。 |
| 120 | 1 | 时间戳精度 | 0A | 低 4 位0xA→0xA×0.1=1.0秒(时间戳精度);高 4 位保留(0x0)。 |
| 121 | 1 | 保留字段 | 00 | 协议预留。 |
4.4 子消息 3:System 消息(122-146 字节,类型 4,共 25 字节)
| 偏移(字节) | 长度(字节) | 字段 | 十六进制值 | 说明 |
|---|
| 122 | 1 | 消息类型 + 协议版本 | 41 | 高 4 位0x4=4→System(系统消息);低 4 位0x1→F3411-20 (1.1) |
| 123 | 1 | 系统标志 | 09 | 二进制00001001→高 4 位0x0(系统状态:正常运行);低 4 位0x9(保留,非原 “系统状态 + 保留”,协议无低 4 位定义)。 |
| 124-127 | 4 | 操作者纬度 | 98 0F 8D 12 | 小端序重组为12 8D 0F 98→0x128D0F98=311234456→311234456÷1e7=31.1234456°(北纬)。 |
| 128-131 | 4 | 操作者经度 | A5 64 77 3D | 小端序重组为3D 77 64 A5→0x3D7764A5=1031234725→1031234725÷1e7=103.1234725°(东经)。 |
| 132 | 1 | 操作者高度类型 | 01 | OperatorLocTypes[1]=Dynamic(动态位置,非原 “大地水准面”)。 |
| 133-134 | 2 | 操作者高度 | 00 00 | 小端序0x0000=0,协议单位0.5米→0×0.5=0米(相对大地水准面)。 |
| 135-138 | 4 | 系统时间戳 | 00 01 1A 08 | 小端序重组为08 1A 01 00→0x081A0100=135921920。OpenDroneID 协议系统时间戳 epoch 为2019-01-01 00:00:00(Unix 时间戳 1546272000),计算为1546272000+135921920=1,682,193,920。 |
| 139 | 1 | 无人机分类 | 0F | 此处为分类字段,非类型字段。 |
| 140-145 | 6 | 保留字段 | 45 0F 8D 12 A5 64 | 协议预留,含厂商自定义数据(如硬件版本)。 |
| 146 | 1 | 保留字段 | 45 | 协议预留,填充 0x45,非原 “校验位”(校验位在帧尾部 FCS 中)。 |
5. 帧尾部:填充位与 FCS(147-150 字节,共 4 字节)
此部分为 802.11 帧强制字段:
| 偏移(字节) | 长度(字节) | 字段 | 十六进制值 | 说明 |
|---|
| 147-148 | 2 | 填充位 | 00 00 | 802.11 帧要求总长度≥2346 字节(无线传输最小帧长),此处为凑足长度的填充值,无业务含义。 |
| 149-150 | 2 | FCS(帧校验序列) | 56 AD | 循环冗余校验(CRC-16),确保数据完整性(非原 “消息包校验位”)。 |
