实验五 AM信号接收解调
1. AM信号调制解调的原理
- “调制”就是使信号 f(t) 控制载波的某一个或某些参数(如振幅、频率、相位等) ,是这些参数按照信号 f(t) 的规律变化的过程。载波可以是正弦波或脉冲序列。以正弦型信号作载波的调制叫做连续波调制。调制后的载波就载有调制信号所包含的信息,称为已调波。
它有振幅频率和相位三个参数构成。改变三个参数中的任何一个都可以携带同样的信息。因此连续波的调制可分为调幅、调相、和调频。调制在通信过程中起着极其重要的作用:无线电通信是通过空间辐射方式传输信号的,调制过程可以将信号的频谱搬移到容易以电磁波形势辐射的较高范围;此外,调制过程可以将不同的信号通过频谱搬移托付至不同频率的载波上,实现多路复用,不至于互相干扰。
振幅调制是一种实用很广的连续波调制方式。幅度调制的特点是载波的频率始终保持不变,它的振幅却是变化的。其幅度变化曲线与要传递的低频信号是相似的。它的振幅变化曲线称之为包络线,代表了要传递的信息。- 解调是调制的逆过程,它的作用是从已调波信号中取出原来的调制信号。调制过程是一个频谱搬移的过程,它将低频信号的频谱搬移到载频位置。如果要接收端回复信号,就要从已调信号的频谱中,将位于载频的信号频谱再搬回来。
2. 信号流程图
图片.png
3. 给出AM电台的中心频率及其频谱图
图片.png
图片.png
实验六 FM 广播接收机及频谱分析
1. USRP设备信息呈现 uhd_find_devices
图片.png
2. 谱分析流程图。思考GNU Radio还有什么谱分析工具?
图片.png
- Voxengo Span
Voxengo Span 是一个免费的 FFT 频谱分析软件,其部分功能都是从其 GlissEQ 和 CurveEQ 软 件中提取的.再现其频谱分析功能. 支持 WinXP/2000/2003/Vista。- izotope – insight
iZotope Insight提供了一套完整的音频分析以及母带工具,可以可视化进行混音和母带处理, 解决混音问题以及确保达到广播最大化标准。完全可定制和可扩展,Insight 允许你在一个 方便的浮动窗口中可视化监视所有立体声或环绕声混音中的相关信息
3. FM调制与解调的原理
调制就是用调制信号x去控制高频载波信号的频率。常用的是线性调频,即让调频信号的频率按调制信号x的线性函数变化。
与AM调幅情况一样,为了提高测量信号的抗干扰能力,常要求从信号形成起就已经是已调信号,因此常常在传感器中进行调制。信号的调频也可以用电路来实现,只要能用调制信号去控制产生载波信号的振荡器频率,就可以实现调频。载波信号可以用LC、RC或多谐振荡器产生,只要让决定其频率的某个参数随调制信号变化,就可实现调频。
4. FM收音机流程图
图片.png
5. 收听频道的频谱
图片.png
实验七 伪基站搭建与IMSI捕获
1. 伪基站存在的原因是什么?CDMA2000、3G、4G是否存在伪基站?
- 存在原因:GSM技术设计之初只做了单向鉴权,就是基站能选择手机,手机却不能选择基站,只能被动接受。在移动的通讯系统,在手机接进系统时,会判别该手机是否为自己的用户,从而选择是否给该手机发信号;但是作为终端的手机却无法检测网络身份是否合法,无法判断所接收到的信息是否发自合法的基站,只要看到信号,手机就会接收信息。
- 从2G、3G、4G的标准来看,2G是单向鉴权一定存在,CDMA2000的3G是可选双向鉴权可能存在,4G是强制双向鉴权不存在。如今的4G手机换卡仅仅是为了能用4G信号。但如果手机换卡之后仍然处于2G、3G网,那么仍然会收到伪基站的短信,特别是有一部分手机是采用的是2G/4G同时在线的方案,这样更避免不了收到伪基站的短信。要想完全避免伪基站,手机必须是处于4G网。目前还存在一个问题就是伪基站的人如果干扰4G信号,让手机会回落到2G/3G网络,然后进行攻击。
2. openbts编译成功的界面截图
实验主机的 OpenBTS 已经编译完成,所以没有再次编译
图片.png
3. 连接到本基站的手机IMSI截图
本机IMEI
图片.png
图中PG即本基站
图片.png
4. 短信截图
手机加入网络后先收到欢迎信息
图片.png
尝试向411发送短信,收到反馈
图片.png
使用基站向手机发送短消息
图片.png
手机成功接收到了消息,且号码是伪基站设置的号码
图片.png
5. 成功通话界面截图
图片.png
实验八 使用gr-gsm进行GSM数据捕获及分析
1. 当前位置基站信息截图
基站
2. 实时捕获数据的wireshark截图
图片.png
3. 下行短信截图
图片.png
4. 思考为什么可以获得其他用户短信信息?
因为无线网络环境的开放性,所以我们的物理设备USRP B210在开放的无线信道空间中可以随意地捕获基站与移动设备之间的GSM数据包,而很多用户都是使用同一频率进行数据的,在数据链路层(Layer 2)抓取LAPDm数据包,然后进行协议分析、数据解码,便可以获取其他用户的短信信息。
实验九 基于HackRF的手机GPS信号欺骗
1. GPS定位原理
GPS 系统是如何实现定位的。现在从一个简单的模型开始讲解,在三维坐标系中,如果有一个点 P, 不知道它的位置,但是知道,它到 3 个已知点 P 1、P2 和 P3 的距离 L1、 L2 和 L3,那么可以通过几何知识求出 P 点的位置。
GPS接收机定位原理很简单,为了方便理解可以将GPS系统中卫星看作Pi,接收机是如何获取 P1、 P2 和 P3 的位置, 又如何获取 P1、 P2 和 P3 到 P的距离 L1、 L2 和L3。 P1、 P2 和 P3 的位置的位置信息可以通过星历数据计算得到。只要知道了信号的卫星发射时刻和 GPS 接收机收到信号的时刻,就可以计算出卫星到用户的距离。因此对距离的测量实际上是对时间的测量。 进而我们就可以得到下面的公式:
√(x − x1)2 + (y − y1)2 + (z − z1)2 = CT1
√(x − x2)2 + (y − y2)2 + (z − z2)2 = CT2
√(x − x3)2 + (y − y3)2 + (z − z3)2 = CT3
但在工程应用中这样还不够。为了测量电磁波发送至到达的时间差𝑇1,需要 在电波发送的时候写一个时间戳𝑡1,然后是卫星上的时钟时间参考值,当信号到达我们这里时,我们提取出时间戳𝑡1,然后计算𝑡1和当地时间𝑡2的差值来计算 时间差𝑇1。然而当地时间和卫星时间并不是同步的,会出现一个时间偏移量∆𝑡1。 因此,这个时间偏移量∆𝑡1也应考虑进去,修正后的公式为:
√(x − xi)2 + (y − yi)2 + (z − zi)2 = C(∆ti + ti)
2. 北斗与GPS原理的异同
- 北斗使用的是三频信号,GPS使用的是双频信号。三频信号可以更好的消除高阶电离层延迟影响,提高定位可靠性,增强数据预处理能力,大大提高模糊度的固定效率。而且如果一个频率信号出现问题,可使用传统方法利用另外两个频率进行定位,提高了定位的可靠性和抗干扰能力。
- 北斗有短报文通信服务,08年汶川地震的时候,震区唯一的通讯方式就是北斗一代。基于这个功能,北斗还有一个好处是,不但能知道我在哪,还能让别人知道你在哪。这个功能有利于求救。
- 北斗的平面精度与高程精度是基本相当的,而GPS系统的水平精度确实不错,但是它的高程精度是软肋,比水平精度差得比较多,一般1.5倍到2倍。
- 都是使用的是无源定位,这个功能的好处是当你观测的卫星质量很差,数量较少时(理论上,无源定位至少要4颗卫星才能解算 XYZ 和时间四个未知参数,实际需要的更多),仍然可以定位。
3. 给出一个特定地点的经纬度信息,在百度地图中呈现并截图
图片.png
4. 定位到该特定地点并截图
图片.png
本来地位是在西电E楼东侧,但当HackRF参数配置完成后手机定位到了设定的位置,实际定位有一点偏差
实验十 航班轨迹监测
1. ADS-B原理
ADS-B系统由多地面站和机载站构成,以网状、多点对多点方式完成数据双向通信。机载ADS-B通信设备广播式发出来自机载信息处理单元收集到的导航信息,接收其他飞机和地面的广播信息后经过处理送给机舱综合信息显示器。机舱综合信息显示器根据收集的其他飞机和地面的ADS-B信息、机载雷达信息、导航信息后给飞行员提供飞机周围的态势信息和其他附加信息。
ADS-B系统是一个集通信与监视于一体的信息系统,由信息源、信息传输通道和信息处理与显示三部分组成。ADS-B的主要信息是飞机的4维位置信息(经度、纬度、高度和时间)和其它可能附加信息(冲突告警信息,飞行员输入信息,航迹角,航线拐点等信息)以及飞机的识别信息和类别信息。此外,还可能包括一些别的附加信息,如航向、空速、风速、风向和飞机外界温度等。
2. 当前时刻周边航班情况截图
第二天去实验室全局代理一直配不好,回来后又试着在自己电脑上配了一次,竟然配置好了,可是没有设备,没能看到运行结果
图片.png
3. 给出咸阳机场当前准备降落的航班信息,截图呈现
实验十一 无线门铃信号的捕获与重放
1. 配置环境
2. 打开终端,输入命令录制开始信号,点击门铃,门铃发出声音,Ctrl+C结束录制,录制的信号保存在目录的door.raw中
