实验五 AM信号接收解调
1. AM信号调制解调的原理
1.1 AM调制原理
AM 是指对信号进行幅度调制。一般做法是先在原信号上叠加一个直流信号,以保证信号f (t )+ A> 0,然后乘上一个高频的余弦信号, 即得到 g (t)= [ f (t) A cos( t)] 。 在频域上的效果就是将原信号的域谱移动到 W 处,以适合信道传输的最佳频率范围 g(t) 的包络线即 f (t)+ A ,用一个简单的包络检测电路就可以接收并还原信号了。
调制信号
m(t) = sin 2ft (1.1)
载波信号
c(t) = sin 2ft (1.2)
调幅信号的时域表达式
Sm(t)= { A<sub>0</sub>+m(t) } c(t) (1.3)
满足条件
M(t)≤A<sub>0</sub> f ≤fc (1.4)
幅度调制是用调制信号去控制高频正弦载波的幅度 ,使其按调制信号的规律变化的过程。幅度调制器的一般模型如图 1.2 所示。
在图1.2中,若假设滤波器为全通网络(H(ω)=1),调制信号 mt 叠加直流 A0 后再与载波相乘,则输出的信号就是常规双边带( AM )调幅 。AM 调制器模型如图 1.3 所示 :
AM 信号波形的包络与输入基带信号 mt 成正比, 故用包络检波的方法很容易恢复原始调制信号。但为了保证包络检波时不发生失真,须满足,否则将出现过调幅现象而带来失真。 AM 信号的频谱是由载频分量和上、下两个边带组成(通常称频谱中画斜线的部分为上边带,不画斜线的部分为下边带)。上边带的频谱与原调制信号的频谱结构相同,下边带是上边带的镜像。显然,无论是上边带还是下边带,都含有原调制信号的完整信息。故 AM 信号是带有载波的双边带信号,它的带宽信号带宽的两倍。 从图中可知发送信号 m(t)和直流分量叠加后乘以高频载波后即可形成 AM 调制信号。 具体时域表波形为:
SAM= [ A0+m(t)] cos( wct)= A<sub>0</sub>cos( ct) (1.5)
对应的频谱波形为:
SAM ( f )=1/2[ M( f+fc ) + M ( f-fc )]+ A<sub>0</sub>/2*[δ( f + fc) +δ( f – fc )] (1.6)
1.2 AM解调原理
解调是调制的逆过程,它的作用是从已调波信号中取原来的调制信号。对于幅度调制来说,解调是从它的幅度变化提取调制信号的过程。例如收音机里对调幅波的解调通常是利用二极管的单向导电特性,将幅度高频信号去掉一半,再利用电容器的充放电特性和低通滤波器去高频分量,就可以得到与包络形状相同的音频信号。对于频率调制来说,解调是从它的频率变化提取调制信号的过程,频率解调要比幅度解调复杂,用普通检波电路时无法解调出调制信号的。必须采用频率检波方式,如各类鉴频器电路。
1.3 AM波的相干解调
相干解调器的关键是产生相干波。这里我选取载波本身作为相干波,进而满足同步的要求。再通过低通滤波器滤除高频部分。
相干载波
c(t) = sin 2 ft (1.7)
与相干载波相乘
Sp(t) =m(t) c(t) (1.8)
Sp(t)再经低通滤波器就得到了解调器的输出。
从理论上来说,各种信号都可以用正交调制的方法来实现,其时域形式都可以表示为:
S(t) = I (t) cos(Wvt) + Q(t) sin(Wvt) (1.9)
若调制信号在数字域上实现要对式( 1.6)进行数字化: S(n) = I (n) c o s (n/w) + Q(n) s i n (n/w)(1.10)
图 1.4 显示给出了 AM 解调的数字模型。 由上图可知, 解调端信道输出信号 Sm(t) 乘以跟发送端同频同相的高频载波 COS C(t) 后,经过低通滤波器提取低频分量,即可得到原始的基带调制信号。由 AM 信号的频谱可知,如果将已调信号的频谱搬回到原点位置,即可得到原始的调制信号频谱,从而恢复出原始信号。解调中的频谱搬移同样可用调制时的相乘运算来实现。相干解调的关键是是必须产生一个与调制器同频同相位的载波。如果同频同相位的条件得不到满足,则会破坏原始信号的恢复。具体理论推导如下:
Sm (t) = [ A+ m(t)] cos( Wct)(1.10)
与同频同相的相干载波:
c(t ) =cos( W ct ) (1.11)
经历低通滤波器滤除高频信号后得:
S d ( t )=1/2[ A 0 +m(t)] (1.12)
再经过隔直流电容后:
s ( t ) m = 1/2m(t) (1.13)
1.4 AM的非相干解调
所谓非相干解调是在接收端解调信号是不需要本地载波,而是利用已调信号中的包络信号来恢复原基带信号。因此,非相干解调一般只适合用幅度调制 (AM) 系统。由于包络解调器电路简单,效率高,所以几乎所有的幅度调制( AM )接收机都采用这种电路。
图 1.5 AM 信号的非相干解调原理:
2. 信号流程图
3. 给出AM电台的中心频率及其频谱图
实验六FM广播接收机及频谱分析
1. USRP设备信息呈现 uhd_find_devices
2. 谱分析流程图。思考GNU Radio还有什么谱分析工具?
问:GNU Radio还有什么谱分析工具?
答:Voxengo Span
Voxengo Span是一个免费的FFT频谱分析软件,其部分功能都是从其GlissEQ和CurveEQ软件中提取的。 再现其频谱分析功能。
3. FM调制与解调的原理
调制就是用调制信号x去控制高频载波信号的频率。常用的是线性调频,即让调频信号的频率按调制信号x的线性函数变化。调频信号us的一般表达式可写为
us = Umcos(ωc + mx)t
式中:ωc是载波信号的角频率;Um是调频信号中载波信号的幅值;m为调制度。
图1绘出了这种调频信号的波形。图(a)为调制信号x的波形,可按任意规律变化;图(b)为调频信号的波形,其频率随x变化。若x = XmcosΩt,则调频信号频率可在ωc±mXm范围内变化。为避免发生频率混叠现象,并便于解调,要求ωc>>mXm。
与AM调幅情况一样,为了提高测量信号的抗干扰能力,常要求从信号形成起就已经是已调信号,因此常常在传感器中进行调制。信号的调频也可以用电路来实现,只要能用调制信号去控制产生载波信号的振荡器频率,就可以实现调频。载波信号可以用LC、RC或多谐振荡器产生,只要让决定其频率的某个参数随调制信号变化,就可实现调频。
图2是通过改变多谐振荡器中的电容实现调频的例子。靠稳压管Vs将输出电压uo稳定在±Ur。若输出电压为Ur,则其通过R+Rp,向电容C充电,当电容C上充电电压uc>FUr时(其中F=R4/(R3 + R4)),N的状态翻转,使uo = − Ur。 − Ur通过R+Rp对电容C反向充电,当电容C上充电电压uc<-FUr时,N再次翻转,使uc=-Ur。这样就构成一个在±Ur间来回振荡的多谐振荡器,其振荡频率f=1/T0,由充电回路的时间常数(R+Rp)C决定。可以用一个电容传感器的电容作为图中的C,这样就可使振荡器的频率得到调制。Rp用来调整调频信号的中心频率。也可用一个电阻式传感器的电阻作尺,振荡器的频率随被测量的变化得到调制。
除了通过改变C、R、L使振荡器的频率得到调制外,还可以通过电压的变化控制振荡器的频率。例如,可以利用变容二极管将电压的变化转换为电容的变化,实现振荡器的频率调制。也可以用电压去改变一个晶体管的等效内阻,使振荡器的频率发生变化,实现调制。这种频率随外加电压变化的振荡器常称为压控振荡器。
4. FM收音机流程图
4. 收听频道的频谱
实验七 伪基站搭建与IMSI捕获
1. 伪基站存在的原因是什么?CDMA2000、3G、4G是否存在伪基站?
问:伪基站存在的原因是什么?
答:伪基站发射 GSM信号,设置极端重选参数诱使目标范围内的 MS离开原有正常基站,重选驻留伪基站信源,随后 MS 在伪基站信号下进行位置更新, 进行网络登记, 相关人员通过后台分析可以获得用户的 IMSI、 IMEI 及手机号码等关键信息, 进一步获取用户的位置信息。
伪基站发射 GSM信号,设置极端重选参数诱使目标范围内的 MS离开原有正常基站,重选驻留伪基站信源,随后 MS 在伪基站信号下进行位置更新, 进行网络登记, 相关人员通过后台分析可以获得用户
问:CDMA2000、3G、4G是否存在伪基站?
答:从2G、3G、4G的标准来看,2G是单向鉴权一定存在,CDMA2000的3G是可选双向鉴权可能存在,4G是强制双向鉴权不存在。如今的4G手机换卡仅仅是为了能用4G信号。但如果手机换卡之后仍然处于2G、3G网,那么仍然会收到伪基站的短信,特别是有一部分手机是采用的是2G/4G同时在线的方案,这样更避免不了收到伪基站的短信。要想完全避免伪基站,手机必须是处于4G网。目前还存在一个问题就是伪基站的人如果干扰4G信号,让手机会回落到2G/3G网络,然后进行攻击。
2. openbts编译成功的界面截图
实验主机的 OpenBTS 已经编译完成,所以没有再次编译
4. 连接到本基站的手机IMSI截图
本机IMEI
伪基站PG
5. 短信截图
加入网络,收到成功信息及IMSI
尝试向411发送短信,收到反馈
使用基站向手机发送短消息
手机成功接收到了消息,且号码是伪基站设置的号码
5. 成功通话界面截图
实验八 使用gr-gsm进行GSM数据捕获及分析
1. 当前位置基站信息截图
2. 实时捕获数据的wireshark截图
3. 下行短信截图
4. 思考为什么可以获得其他用户短信信息?
答:因为无线网络环境的开放性,所以我们的物理设备USRP B210在开放的无线信道空间中可以随意地捕获基站与移动设备之间的GSM数据包,而很多用户都是使用同一频率进行数据的,在数据链路层(Layer 2)抓取LAPDm数据包,然后进行协议分析、数据解码,便可以获取其他用户的短信信息。
实验九 基于HackRF的手机GPS信号欺骗
1. GPS定位原理
24颗GPS卫星在离地面1万2千公里的高空上,以12小时的周期环绕地球运行,使得在任意时刻,在地面上的任意一点都可以同时观测到4颗以上的卫星。
由于卫星的位置精确可知,在GPS观测中,卫星到接收机的距离,利用三维坐标中的距离公式,利用3颗卫星,就可以组成3个方程式,解出观测点的位置(X,Y,Z)。考虑到卫星的时钟与接收机时钟之间的误差,实际上有4个未知数,X、Y、Z和钟差,因而需要引入第4颗卫星,形成4个方程式进行求解,从而得到观测点的经纬度和高程。
2. 北斗与GPS原理的异同
1)定位原理的比校
北斗导航系统是主动式双向测距二维导航由地面中心站解算出位置后再通过卫星转发给用户,用户接收并显示接收到的信息。G P S是被动式单向测距三维导航,只需要接收4个卫星的位置信息,由用户设备独立解算自己三维定位数据
2)星体轨道的比校
北斗导航系统是在赤道面上设置两颗地球同步卫星,卫星的赤道角距为60度。 GPS有2 4 颗卫星,分布在六个轨道面上,轨道倾角55度,轨道面赤道角距为60度,高度约为2000 km , 属于中轨道卫星,绕地球一周约11h58min 。
3)覆盖范围的比较
北斗导航系统是区域性卫星导航系统。而GPS是全球导航定位系统,在全球的任何一点 , 只要卫星信号未被遮蔽或干扰,都能接收到三维坐标
4)系统容量的比校
北斗导航系统由于是主动双向测距系统,用户设备不仅要通过地球同步卫星向地面中心站 发射申请信号,而且还要接收地面中心站返回的信号,因此,系统的用户容量取决于卫星的可 用频带宽度、信号的调制和编码方式以及地面中心站的运算速度,它的用户容量是有限的 。 GPS 是单向测距系统,用户设备只要能接收从导航卫星发出的导航电文就可进行测距定位,因此GPS的用户容量是无限的 。
5)定位精度的比校
北斗导航系统三维定位精度约几十米,系统的水平定位精度取决于用户高度信息的精度,如果用户的高度信息精度低,误差则可以达到几百米。另外,由于卫星的几何分布的关系,赤道区域的精度较低,而极高纬度区因不能有效覆盖而无法使用。GPS三维定位精度民用码在取消选择可用性S A后约为15m
6)通信能力的比较
北斗导航系统同时具备定位与双向通信能力,可以独立完成移动目标的定位与调度功能。 GPS不具备通信能力,需要和其他通讯系统结合才能实现移动目标的远程定位与监控功能
3. 给出一个特定地点的经纬度信息,在百度地图中呈现并截图
4. 定位到该特定地点并截图
实验十
1. ADS-B原理
ADS-B系统由多地面站和机载站构成,以网状、多点对多点方式完成数据双向通信。机载ADS-B通信设备广播式发出来自机载信息处理单元收集到的导航信息,接收其他飞机和地面的广播信息后经过处理送给机舱综合信息显示器。机舱综合信息显示器根据收集的其他飞机和地面的ADS-B信息、机载雷达信息、导航信息后给飞行员提供飞机周围的态势信息和其他附加信息。
ADS-B系统是一个集通信与监视于一体的信息系统,由信息源、信息传输通道和信息处理与显示三部分组成。ADS-B的主要信息是飞机的4维位置信息(经度、纬度、高度和时间)和其它可能附加信息(冲突告警信息,飞行员输入信息,航迹角,航线拐点等信息)以及飞机的识别信息和类别信息。此外,还可能包括一些别的附加信息,如航向、空速、风速、风向和飞机外界温度等
2. 当前时刻周边航班情况截图
实验室代理一直设置不好,实验后与队友在自己电脑上配制,竟然成功了。但是没有设备,不能看到运行结果
3. 给出咸阳机场当前准备降落的航班信息,截图呈现
实验十一 无线门铃信号的捕获与重放
1. 配置环境
2. 录制与重放
打开终端,输入命令录制开始信号,点击门铃,门铃发出声音,Ctrl+C结束录制,录制的信号保存在目录的door.raw中
