极客DIY:廉价电视棒玩转GNSS-SDR,实现GPS实时定位

0×00 前言

GNSS是Global Navigation Satellite System的缩写。中文称作:全球卫星导航系统、全球导航卫星系统。

GNSS泛指所有的卫星导航系统,包括全球的、区域的和增强的,如美国的GPS、俄罗斯的Glonass、欧洲的Galileo、中国的北斗卫星导航系统,以及相关的增强系统,如美国的WAAS(广域增强系统)、欧洲的EGNOS(欧洲静地导航重叠系统)和日本的MSAS(多功能运输卫星增强系统)等,还涵盖在建和以后要建设的其他卫星导航系统。

0×01 摘要

本文描述一种利用GNSS-SDR玩转身边无线信号的最廉价方式。由于这款产品是许多人共同努力的结果,无法一一罗列,在此仅提及一下此产品的先驱,V4L/DVB内核的开发人者Antti Palosaari,他发现基于 realtek瑞昱(也称螃蟹)RTL2832U 芯片的USB电视棒存在一种未公开的操作模式, 启用之后可以作为一种廉价的软件无线电的前端。这个重要功能是芯片允许设备向主机发送原生的I/Q采样信号,然后主机负责对DAB/DVB+/FM信号进行解调。这对GNSS软件接收器来说是好消息,因为它覆盖了目标频率带宽。

参考规格说明书,RTL2832U能够以高达3.2 MSPS基带采样频率输出8位I/Q采样信号。不过,经测试发现无损的最高采样频率是2.8 MSPS。频率范围严重依赖于所用的调谐器。使用Elonics E4000调谐器的电视棒可能提供最宽的频率范围(64-1700MHz,而1100-1250MHz之间的存在采样盲区)。当超出规范使用时,调谐器可以覆盖50MHz-2.2GHz(包括盲区)。有关此设备兼容性的更多信息可以参考OsmocomSDR Wiki

全球卫星导航系统(GNSS)Galileo-E1和GPS-L1链路的中心频率是 1575.42MHz,而E400调谐器芯片可以覆盖这个频段。我们可以配置GNSS-SDR,把RTL2832U作为实时信号源,从而为搭建GPS-L1信号接收器提供一种低成本的选择(数十块)。关于GNSS-SDR这个新功能,本文将介绍操作细节以及一些性能测试。

0×02 OsmoSDR驱动

为支持realtek瑞昱RTL2832U芯片的电视棒,GNSS-SDR需要使用OsmoSDR GNU Radio数据源模块(source block)及其驱动。研究人员实现新的 GNSS-SDR数据源适配器,即实际上是OsmoSDR上gr_hier_block2的类实例,而关联的GNSS-SDR 数据源名称为Osmosdr_Signal_Source。适配器的源码位于:

trunk/src/algorithms/signal_source/adapters/osmosdr_signal_source.h
trunk/src/algorithms/signal_source/adapters/osmosdr_signal_source.cc

通过包含以下头部文件,调用libgnuradio-osmosdr 函数库:

#include <osmosdr_api.h>
#include <osmosdr_source_c.h>

编译时增加GNSS-SDR对RTL2832U的支持是可选的,需要安装 OsmoSDR库。关于一步步构建的操作方法,请查阅位于trunk/README的GNSS-SDR 说明文档。

0×03 设置GNSS-SDR 开启GPS-L1实时模式

为了兼容 USB DVB-T设备,我们必须在 GNSS-SDR配置文件(gnss-sdr.conf) 中选择 Osmosdr_Signal_Source作为信号源模块(SignalSource block)。此外,我们也需要配置如下参数:

基带采样频率  //the baseband sampling frequency
射频中心频率  //the RF center frequency
射频增益(IF gain)  //the RF gain
自动增益控制(AGC) 模式 //the AGC operation

可正常接收 GPS-L1 C/A信号的有效配置如下:

[GNSS-SDR]
;######### GLOBAL OPTIONS ##################
GNSS-SDR.internal_fs_hz=2000000
;######### CONTROL_THREAD CONFIG ############
ControlThread.wait_for_flowgraph=false
;######### SIGNAL_SOURCE CONFIG ############
SignalSource.implementation=Osmosdr_Signal_Source
SignalSource.item_type=gr_complex
SignalSource.sampling_frequency=2000000
SignalSource.freq=1575420000
SignalSource.gain=60
SignalSource.AGC_enabled=true
SignalSource.enable_throttle_control=false

安全研究员建议把采样频率设为2 MSPS。在酷睿2四核Q9000处理器@2.66GHz主频和4G内存的硬件情况下,这一配置可以实现8个卫星信道的实时接收操作。此外,启用E4000的自动控制增益(AGC)可以获得最好效果。

0×04 RTL2832U振荡器精度和稳定性的问题

正如Michele Bavaro在他GNSS 博客上提到的, RTL2832U 电视棒所用晶体振荡器的精确度非常低。通过在两种设备(EzCap666和Generic P160)上的实验证实了这个问题。作者使用高精度的信号生成器在GPS-L1链路上产生未调制的载波信号,然后在捕获的信号中测量载波频率错误。在EzCap设备上产生的偏差是80KHz,而在P160设备上产生的偏差是14.8KHz。

本地晶体振荡器的的误差会给GNSS接收器造成两种影响:

1.基带信号会偏移到一个中频( Intermediate Frequency //IF //中高频;中高频中间频率; ),等同于压控振荡器的偏差(VCO deviation)。也可以视为明显的多普勒频移。如果叠加的多普勒频移(实际的信号多普勒频移+偏移的中频)超过可辨识的多普勒搜索间距,信号识别便会失败。
2.由于模数转换器的采样时钟也要参考本地振荡器,所以采样频率也会出现偏差。这个问题会影响追踪的延时锁相环(Delay Locked Loop DLL),因为配置文件中设置的理论采样时钟频率与实际的采样时钟频率存在偏差。如果偏差太大,追踪的延时锁相环(DLL)也会锁定失败。

多亏了GNSS-SDR的灵活性,安全研究员可以通过修改软件接收器配置来消除这两种负面影响。一方面,可以通过启用如下的频率转换FIR过滤器来使用信号调节模块(Signal Conditioner block )抵消中频(IF):

;######### SIGNAL_CONDITIONER CONFIG ############
SignalConditioner.implementation=Signal_Conditioner
DataTypeAdapter.implementation=Pass_Through
;######### INPUT_FILTER CONFIG ############
InputFilter.implementation=Freq_Xlating_Fir_Filter
InputFilter.input_item_type=gr_complex
InputFilter.output_item_type=gr_complex
InputFilter.taps_item_type=float
InputFilter.number_of_taps=5
InputFilter.number_of_bands=2
InputFilter.band1_begin=0.0
InputFilter.band1_end=0.85
InputFilter.band2_begin=0.90
InputFilter.band2_end=1.0
InputFilter.ampl1_begin=1.0
InputFilter.ampl1_end=1.0
InputFilter.ampl2_begin=0.0
InputFilter.ampl2_end=0.0
InputFilter.band1_error=1.0
InputFilter.band2_error=1.0
InputFilter.filter_type=bandpass
InputFilter.grid_density=16
InputFilter.sampling_frequency=2000000
InputFilter.IF=14821
;######### RESAMPLER CONFIG ############
Resampler.implementation=Pass_Through
Resampler.dump=false
Resampler.item_type=gr_complex

另一方面,通过设置GNSS-SDR内部采样频率参数预计的采样时钟频率,可以测量和斟酌采样频率错误。

GNSS-SDR.internal_fs_hz=corrected_value
InputFilter.sampling_frequency=corrected_value
Resampler.sample_freq_in=corrected_value
Resampler.sample_freq_out=corrected_value

0×05 GPS有源天线

安全研究员使用带有陶瓷贴片天的低噪声放大器(Low Noise Amplifier LNA)天线作为有源GPS天线,从而降低整体的噪声。下图展示Garmin GA27C GPS天线,我们可以看到在它的PCB板子上有块陶瓷贴片:

除去塑料壳的Garmin GA-27有源天线

为把天线连接到DVT-T电视棒上,安全研究员需要做一些硬件的修改:

1. 假设GPS天线配置了SMA连接器,为了让GPS天线能够与DVB-T电视棒对接,我们需要自己制作射频(RF)电缆把SMA连接器转换成MCX连接器。
2. 需要使用Bias-T网络(Bias-T network)馈入(feed)低噪声放大器(LNA)。

0×06 性能测量及结论

为实时接收和处理GPS信号,安全研究员评估了两种不同的配置。

第一种方法:安全研究员使用自制的20dB放大和过滤电路把DVB电视棒连接到有源贴片天线。增益模块(gain block)提供+5伏直流电压为有源天线内部的低噪声放大器(LNA)供电。

下图为DVB电视棒(generic P160)、低噪声放大器(LNA)和有源天线的组合:

使用外部LNA电路把通用P160 DVB-T电视棒连接到的GA-27天线

另一种方法:安全研究员使用bias-T网络(standard bias-T network)把有源GPS天线与DVB电视棒的直接连接起来。此设置如下图所示:

使用bias-T网络把通用P160 DVB-T电视棒连接到GA-27天线

在这些实验中,安全研究员使用Dell XPS M1530笔记本,配置为:

Intel 酷睿2双核 T9300 CPU (Intel Core 2 Duo T9300 CPU)
内存:4 GB
操作系统:Ubuntu 12.04
GNU Radio版本为3.6.0

本文撰写之时(SVN rev. 227),在把RtlsdrSignalSource 的采样频率从2MSPS降低1MSPS情况下,上述设备可以支持4个卫星信道的实时操作。虽然支持的带宽有限,但是GNSS-SDR均可以通过上述两种配置获取、追踪、确定位置。天线放置在CTTC(建筑群热时间常数简写)建筑的屋顶,并在实验过程一直保持固定。

Tracking.dump=true
Tracking.dump_filename=./tracking_ch_

在后续的分析处理中,研究人员使用Matlab脚本进行完整性检查(sanity check),脚本位置如下:

trunk/src/utils/matlab/gps_l1_ca_dll_pll_plot_sample.m

图片清楚地显示了GPS C/A导航信号。PLL和DLL鉴相器的输出非常杂乱。

追踪数据分析

最后,直接通过Google地图来描绘获取到的KMV位置文件,如下图所示。黄线代码表示10秒间隔内位置的变化,而红箭头表示天线实际所在的位置。此外,我们也绘制了高度的变化情况。使用4颗卫星和非常低的采样频率-1.2MSPS,研究人员便可以估计位置的时间和速度时间曲线(Position Velocity and Time PVT),这里估计的定位误差在200米范围内。

使用Google地图分析GNSS-SDR估算的位置

0×07 总结

总结这个初步的实验,研究人员得出结论,使用低成本的Realtek DVB-T电视棒实现GNSS定位是可行的。据称,这是GNSS软件接收器首次使用RTLSDR设备进行实时定位操作。这个里程碑可以让我们使用笔记本和极低成本的硬件获取GNSS服务的潜能。研究人员正在计划进一步测试和提升对RTLSDR设备的支持。

*原文地址:gnss-sdr.org

时间: 2024-10-06 20:34:52

极客DIY:廉价电视棒玩转GNSS-SDR,实现GPS实时定位的相关文章

极客DIY:使用树莓派制作一套“NAS+私有云盘+下载机”

原创作者:HackLiu 0×00 前言 ‍ ‍ 如果你家里有多台设备需要联网需要娱乐,你一定会或多或少遇到设备碎片化带来的烦恼.当然,已经有很多厂商包括新晋的小米.360在内的互联网公司做了这个事情,给你搞个家庭存储中心,基本能解决你的大部分需求.但是,本着不折腾就会死的机翼安劲儿,咱自个来造个低成本低功耗的解决方案,成本680元,耗时2个小时左右. 0×01 NAS基础设施搭 材料:先要有Raspberry Pi/路由器/破电脑等能装Linux的设备,适当容量的移动硬盘或SATA硬盘: 原理

极客DIY:打造属于自己的无线移动渗透测试箱

本文中介绍的工具.技术带有一定的攻击性,请合理合法使用. 你想不想拥有一款属于自己的移动无线渗透测试箱,如果你感兴趣,下面介绍的设备将会对你很有帮助.这个箱子被称为“MiTM(中间人攻击)WiFi箱”,使用这个箱子可以完成一些无线审计工作,同时也可以伪造接入点并完成中间人攻击. 工具要求 如果你真的想要做这个箱子那么你需要如下工具: 5或6mm的钻木/金属钻头 开口扳手(规格8) 钳子 手术刀/裁纸刀 尼龙扎带(俗称:勒死狗) 箱子的选择 这里有些建议,你选中的箱子最好是用过一次以上,另外需要注

极客DIY:制作一个可以面部、自主规划路径及语音识别的无人机

引言 现在大部分无人机厂商都会为第三方开发者提供无人机API接口,让他们更容易地开发无人机飞行控制应用程序,让无人机想怎么玩就怎么玩.有的API接口可以帮助开发者开发基于Web版的APP.手机APP甚至是用Python编写的直接在无人机上运行的APP.经过我的研究和选择之后,我觉得选择Parrot AR.Drone2无人机,当然你可以购买全新的无人机,但这里考虑成本的问题,我觉得使用二手的无人机.Node.js是一个基于google v8+javascript的服务端编程框架.但是Node.js

极客DIY:RFID飞贼打造一款远距离渗透利器

本文使用最新的渗透工具RFID飞贼(Tastic RFID Thief)和RFID感应破解技术来获取一些拥有安防的建筑物的访问权限. Tastic RFID Thief是一个无声远距离RFID读卡器,可不为人知地远距离盗取RFID信息,当不知情人员佩戴门禁卡或射频设备时,便会被它攻破.Tastic RFID Thief针对的是低频125KHz的射频系统,例如那些使用HID Prox或者Indala Prox的产品,不仅如此,你还可以利用它的电路板改造成一个13.56MHz的高频RFID读卡器,这

极客学院开源硬件视频教程 玩转Arduino

玩转Arduino 极客学院开源硬件视频教程玩转 Arduino --数据通信:串口通信玩转Arduino--周边模块:执行部件玩转Arduino-周边模块-传感器部件(1)玩转 Arduino --周边模块-传感器部件(2) 下载地址:http://www.feixueteam.net/thread-840-1-1.html

2016第七季极客大挑战Writeup

第一次接触CTF,只会做杂项和一点点Web题--因为时间比较仓促,写的比较简略.以后再写下工具使用什么的. 纯新手,啥都不会.处于瑟瑟发抖的状态. 一.MISC 1.签到题 直接填入题目所给的SYC{We1c0m3_To_G33k_2O!6} 并且可以知道后边的题的Flag格式为 SYC{} 2.xiao彩蛋 题目提示关注微博,从Syclover Team 博客(http://blog.sycsec.com)可获取到三叶草小组微博,私信发送flag后即可得到. 3.闪的好快 一开始拖进PS分帧数

极客互联网电视不是噱头,用户体验成创维G7200核心竞争力

IT产业的迅猛发展带动了智能设备的崛起与繁荣,除已经高度普及的智能手机之外.智能电视.智能可穿戴设备等一大批新兴产品更是让消费者充分感受到了智能科技为生活所带来的变化.以智能电视为例,除了乐视.小米等互联网企业强势介入该领域之外,包含海信.创维等传统电视巨头也纷纷推出了智能电视.一时间.整个智能电视行业竞争呈现出了白热化的局面. 和智能手机一样,缺乏创新力.不具备亮点的智能电视将被市场所淘汰.这意味着.厂商假设要想在智能电视市场分一杯羹,就必须推陈出新,打造出有别于竞品的产品.对于这一点,厂商是

别小看树莓派 极客们玩出16个倍儿有趣的项目

别小看树莓派 极客们玩出16个倍儿有趣的项目 [摘要]极客和DIY爱好者使用树莓派进行无数小发明,其中一些项目非常有趣,比如机器人管家.高空拍照气球.傻瓜相机.复古游戏机等等. 腾讯数码讯(编译:Raul)新一代的树莓派体积更小.价格更低,可以利用的领域更多,因此它也成为了树莓派历史上最受欢迎的一代产品.而对于广大极客和DIY爱好者来说,如何好好的将树莓派利用一番,似乎也成为了非常有趣的项目.下面就让我们一起来看看在星球上都有哪些使用到树莓派的小发明让我们足够感兴趣. 1.定格相机 其实树莓派在

获取一年极客学院VIP方法

这是我的极客推荐链接 http://e.jikexueyuan.com/invite/index.html?ZnJvbV9jb2RlPVg3NTBKQyZ1bmFtZT1qaWtlXzc1ODk5ODUmY2hhbm5lbD1pbnZpdGVfMTAwd19zaGFyZWJ1dHRvbl9jb3B5MQ== 点击这里开始获取一年VIP吧 个链接最多可邀请12人,你可以狂野地把它发送给12个好友,换取360天免费学习的福利! 现在轻按狂跳的心脏,邀请好友和我们一起玩吧~ 我当前的会员级别: 体验V