用HackRF做一个私网LTE基站

警告
本文中设计到国家通信安全 。请不要随便尝试 。如若尝试后造成任何后果与本文作者无任何关系 。
整体介绍
下面是从 One官网上抄录的一段:
来自Great Scott 的 One是一款软件定义的无线电(SDR)外围设备,能够传输或接收1MHz到6GHz的无线电信号 。One旨在测试和开发现代和下一代无线电技术,是一个开源硬件平台,可作为USB外设使用或编程用于独立操作 。
有一个注塑塑料外壳,附带一根微型USB电缆 。不包括天线 。建议将作为 One的启动天线 。One是射频系统的测试设备 。它还没有被测试是否符合无线电信号传输的规定 。您有责任合法使用您的 。

用HackRF做一个私网LTE基站

文章插图
One
和树莓派一样是一款全开源的硬件项目 。不过的主要是为了提供廉价的SDR方案,作者Mike,这个开源项目的代码和文档都在上 。跟其他的SDR方案相比是一款覆盖频率最宽,而且价格最低廉的SDR板卡 。并且它几乎所有的信息都是开源的,仓库中还包括KiCad文件 。缺点是它没有FPGA,使用的低速的USB2接口,ADC/DAC的精度比较低 。总的来说,非常适合那些对开放性要求很高的黑客,和那些那些对价格敏感的用户 。
在13年8月发表了一篇关于SDR硬件对比的博文,翻译版: 三款SDR平台对比:,和USRP这篇文章对比了当时的三种SDR方案,并且对的评价也不低 。再根据另外一遍2019年10个流行的软件定义无线电(SDR)
下面是参数:
/4330: ARMM4处理器, 主频
:,-II系列CPLD,1500门
:2.3GHz到2.7GHz无线宽带射频收发器
:混频器提供80MHz到的本振
:ADC/DAC, 8-bit,22MHz采样率
:I2C可编程任意CMOS时钟生成器,有分频提供40MHz 50MHz级采样时钟
MGA-81563:0.1–6GHz 3V, 14 dBm 放大器
:20 MHz-6.0 GHz 射频单刀三掷(SP3T)开关
:0.01-6.0 GHz 射频单刀双掷(SPDT)开关
查找频段
因为使用工程机成本较高,并且不单独出售 。所以,就找个手机作为私网的终端使用 。这个手机的频段如下:
FDD LTE: B1,2,3,4,5,7,8,12,13,17,18,19,20,25,26,28,29,32,66
TDD-LTE: B34,38,39,40,41
TDS: B34,39
UMTS: B1,2,4,5,8,9,19
CDMA: BC0,BC1
GSM: B2,3,5,8
3GPPP规定的LTE协议的频段划分:
【用HackRF做一个私网LTE基站】
用HackRF做一个私网LTE基站

文章插图
Band划分
由于LTE频谱各国不一致,导致3GPP组织在定义LTE频谱时无法如同GSM一样较为规整,所以只能定义LTE支持的频段列表供运营商、通信设备制造商等参照 。所以,每个国家都会根据各自国家的情况选用频段 。而国内三大运营商所使用频段:
用HackRF做一个私网LTE基站

文章插图
国内频段使用情况
所以,可以选择不被国内运营商使用的频段进行通信使用 。例如说:,,。然后就对不上上面的手机频段了 。那就只能用把LTE频段扫描出来,找一个离他们很远的频点进行配置 。并且把发射功率调到最低 。
准备
选定好不干扰正常通信的频段后,下一步就是要开始准备各项物料 。并开始测试系统是否能正常运行 。下面是要准备的内容:
空白/虚拟SIM卡
淘宝有卖,可以买几张 。SIM卡开卡器
淘宝上有卖,可以买一个 。测试手机
支持多频段的手机,或者lte网卡 。调试机
连接的机器,编译环境运行的机器 。编译环境
交叉编译工具链 。测试软件调试 One
这里要做的就是让手机可以在私网LTE基站下拨通电话,所以,不考虑太多其他的内容 。例如:核心网,计费等 。