2014 Hardware Freedom Day(HFD) Tsinghua University GNURadio x HackRF by Wang "scateu" Kang

3.  aoss multimon -a dtmf
 柯南 杜普蕾
 我们现场用口哨吹?
▪ 口哨音域不够…

6.  人大附中校门遥控器 链接

7.  Xcwcp
 minimodem -t 100
 gMFSK : 哔哔哔
 ultrasonic networking
 使用了GNURadio提供的TUNTAP PDU

9.  开源的信号处理编程框架
 C++ / SWIG / Boost / Python
 Scheduler
 大量采样数据流处理

10.  开发快
 有了软件，再也不用“无限垫”
 课本上的信息可以直接在空中进行传播验证
 外设贵
▪ USRP 母板 人民币18000 + 不同频段子板每个~2000元
▪ Agilent和RS公司的仪表 几十万起步
 全世界的射频工程师和硬件工程师
 现在，你只需要一个HackRF，一台PC，就能
扣开无线电世界的大门。

11.  Kickstarter上融资成功
▪ $602,960 1,991 backers
▪ 先期从DARPA申请项目造500块测试版本免费送人测
 覆盖频段30MHz – 6GHz
▪ “一块顶过去五块”
 带宽 20MHz
 由于深圳过年的缘故 5月才到货

14.  RFFC5072 - 混频器提供80MHz到4200MHz的本振
 MAX2837 - 2.3GHz to 2.7GHz 无线宽带射频收发器
 MAX5864 - ADC/DAC, 22MHz采样率 8bit
 LPC4320/4330 - ARM Cortex M4处理器, 主频204MHz
 Si5351B - I2C可编程任意CMOS时钟生成器，由800MHz分频提供40MHz 50MHz 及采样时钟
 MGA-81563 - 0.1–6GHz 3V, 14 dBm 放大器
 SKY13317 - 20 MHz-6.0 GHz 射频单刀三掷(SP3T)开关
 SKY13350 - 0.01-6.0 GHz 射频单刀双掷(SPDT)开关

15.  废柴微带天线
 将RFFC5072和MAX2837放入屏蔽
罩
 更紧凑
 DFU 和Reset按钮
 Jawbreaker中小的信号干扰
 测试版本Jawbreaker已经不
被最新版的固件所支持

16.  由射频开关决定是否经由14dB的放大器进行放大
 经过镜像抑制滤波器对信号进行高通或低通滤波
 信号进行RFFC5072芯片混频到2.6GHz固定中频
 信号送入MAX2837芯片混频到基带，输出差分的IQ信号
 其间MAX2837芯片可以对信号进行带宽限制
 MAX5864芯片对基带信号进行数字化后送入CPLD和单片机
 LPC4320/4330处理器将采样数据通过USB送至计算机

18.  gqrx项目
 http://gqrx.dk
 作者也是资深业余无线
电爱好者 呼号OZ9AEC
 基于Qt
 SDR# (SDRSharp)
 Windows平台
 可以自定义插件
 NBFM / WBFM 接
收

21.  Digital Audio Broadcasting
 音质达到接近 CD 的水平
 AAC编码/ Reed Solomon 前向纠错编码
 北京目前已经有17个以上的DAB频道
 我们自己搭一个DAB电台?

22.  802.11b
 802.11g
 802.11n
 802.11a
 2.4GHz
 5.8GHz

23.  hackrf_transfer -r car.iq -f 40000000 -s
8000000 -i 60
 hackrf_transfer -t car.iq -f 40000000 -s
8000000 -a 1 -l 30 -x 40
 咱有20MHz带宽
 因此可以同时采回
27MHz和40MHz遥控

24.  见https://github.com/scateu/gr-remotecar

25.  分析好之后 我们可以用gr-modtool 着
手写DSP模块
 模块完成后，加一个简易的PyQt的外
壳

26.  顺便: fabrice bellard用VGA头做成
了DVB-T发射机

28.  Dump1090

29. FlightAware.com
FlightRadar24.com

30. 使用HackRF+Node.js监控Motorola SmartNet II

31. L1: 1575.42MHz

32.  Marine Channel 87 – 161.975 MHz
Marine Channel 88 – 162.025 MHz
 调制方式
 NBFM
 带宽
 12.5kHz 或 25kHz
http://www.marinetraffic.com/ais/home

33.  Aircraft Communications Addressing and
Reporting System
 gr-acars
 131.550MHz
 AM调制
 带宽 5kHz – 8kHz
 高度，速度，油量，航向等
▪ ACARS主要通过VHF（甚高频）向地面基站发送信
息，在进行解码后，传回航空公司的控制中心

34.  144.640MHz
 国内的APRS站aprs.fi

35. The HackRF seems to be better than the USRP B100 for narrow bandwidth modes
as it doesn't suffer from the discrete stepping TCXO that the USRP B100 manifests.
RTTY

36.  卫星轨道预报软件: gPredict
 NOAA-18 : 137.9125MHz
 解码程序:
 WXtoImg 或 apt-get

37.  154.463 MHz

38. 下行: 935MHz – 960MHz 1805MHz – 1850M
上行:890MHz – 915MHz 1710MHz – 1755M

39.  Global Navigation Satellite System
 www.taroz.net/gnsssdrlib_e.html
 www.rtklib.com
 Github.com/gps-sdr/gps-sdr

42.  ADS-B 重放
▪ http://dangerousprototypes.com/2013/02/28/defcon
-20-renderman-on-ads-b-aero-radio/
 Internet Relay / 频谱服务器
 Tvsharp: 模拟电视
 分析汽车无线钥匙
 BlackHat链接
 http://andrewmohawk.com/2012/09/06/hacki
ng-fixed-key-remotes/

44.  最大发射功率
▪ 10dBm
▪ 不同频段有所差异
 64QAM发射
▪ EVM ~ 1.5%

46.  元件
 工艺
 扫描电镜
 自动测试系统 (ATE)

47.  使用仪表
 SCPI指令

48.  打包: Debian / Ubuntu
 文档中文化/中文社区
 HackRF.net
 射频算法:
 可变中频
 mirror: build-gnuradio
 LiveCD
 VMWare Image
 HackRF.net提供了一个 via citypw
 邮件列表: hackrf-cn@googlegroups.com
 GSoC

50.  这么好的板卡，在哪里可以买到？
 肯定要上万块钱吧
 Kickstarter 5月份才能拿到
 我们什么时候拿到
 是的，你没有看错！
▪ Steve Ballmer 
 我公司已经造好了
 淘宝地址见HackRF.net

51.  LTE-Cell-Scanner for TDD-LTE
 Author: jiaoxianjun
 Blue-Lotus
 Shawn C
 HackRF.net中文社区
 Suse
 TUNA
 业余无线电协会/ BY1QH
 synsun

52.  BH1RLW : Repair Linux Wireless
 http://qrz.com/db/bh1rlw
 报名: 阳光无线 BY1CW

53.  王康
 scateu@gmail.com
 138-1037-8201
 Blog: http://scateu.me
 http://HackRF.net
需要用仪表的可以联系我
北京星天无限科技有限公司
正式全称:
清华大学TUNA协会