整体介绍

下面是从HackRF One官网上抄录的一段：

来自Great Scott Gadgets的Hackrf One是一款软件定义的无线电（SDR）外围设备，能够传输或接收1MHz到6GHz的无线电信号。Hackrf One旨在测试和开发现代和下一代无线电技术，是一个开源硬件平台，可作为USB外设使用或编程用于独立操作。
HackrfOne有一个注塑塑料外壳，附带一根微型USB电缆。不包括天线。建议将ANT500作为Hackrf One的启动天线。Hackrf One是射频系统的测试设备。它还没有被测试是否符合无线电信号传输的规定。您有责任合法使用您的hackrf。

HackRF和树莓派一样是一款全开源的硬件项目。不过HackRF的主要是为了提供廉价的SDR方案，作者Mike Ossmann，这个开源项目的代码和文档都在github上。HackRF跟其他的SDR方案相比是一款覆盖频率最宽，而且价格最低廉的SDR板卡。并且它几乎所有的信息都是开源的，Github仓库中还包括KiCad文件。缺点是它没有FPGA，使用的低速的USB2接口，ADC/DAC的精度比较低。总的来说，HackRF非常适合那些对开放性要求很高的黑客，和那些那些对价格敏感的用户。

Taylor Killian在13年8月发表了一篇关于SDR硬件对比的博文，翻译版： 三款SDR平台对比：HackRF，bladeRF和USRP这篇文章对比了当时的三种SDR方案，并且对HackRF的评价也不低。再根据另外一遍2019年10个流行的软件定义无线电（SDR）

下面是HackRF参数：

LPC4320/4330： ARM Cortex M4处理器, 主频204MHz
XC2C64A：Xilinx，CoolRunner-II系列CPLD，1500门
MAX2837：2.3GHz到2.7GHz无线宽带射频收发器
RFFC5072：混频器提供80MHz到4200MHz的本振
MAX5864：ADC/DAC, 8-bit，22MHz采样率
Si5351C：I2C可编程任意CMOS时钟生成器，有800MHz分频提供40MHz 50MHz级采样时钟
MGA-81563：0.1–6GHz 3V, 14 dBm 放大器
SKY13317：20 MHz-6.0 GHz 射频单刀三掷(SP3T)开关
SKY13350：0.01-6.0 GHz 射频单刀双掷(SPDT)开关

查找频段

因为使用工程机成本较高，并且不单独出售。所以，就找个手机作为私网的终端使用。这个手机的频段如下：

FDD LTE: B1,2,3,4,5,7,8,12,13,17,18,19,20,25,26,28,29,32,66
TDD-LTE: B34,38,39,40,41
TDS: B34,39
UMTS: B1,2,4,5,8,9,19
CDMA: BC0,BC1
GSM: B2,3,5,8

3GPPP规定的LTE协议的频段划分：

由于LTE频谱各国不一致，导致3GPP组织在定义LTE频谱时无法如同GSM一样较为规整，所以只能定义LTE支持的频段列表供运营商、通信设备制造商等参照。所以，每个国家都会根据各自国家的情况选用频段。而国内三大运营商所使用频段：

所以，可以选择不被国内运营商使用的频段进行通信使用。例如说：Band22，Band42，Band43。然后就对不上上面的手机频段了。那就只能用HackRF把LTE频段扫描出来，找一个离他们很远的频点进行配置。并且把发射功率调到最低。

准备

选定好不干扰正常通信的频段后，下一步就是要开始准备各项物料。并开始测试系统是否能正常运行。下面是要准备的内容：

1. 空白/虚拟SIM卡
   淘宝有卖，可以买几张。
2. SIM卡开卡器
   淘宝上有卖，可以买一个。
3. 测试手机
   支持多频段的手机，或者lte网卡。
4. 调试机
   连接HackRF的机器，编译环境运行的机器。
5. 编译环境
   交叉编译工具链。
6. 测试软件
   • 联通测试软件
   • 频段检测软件
   • lte代码
7. HackRF
   • 调试连接线
   • ANT500天线
   • HackRF
   • GPS时钟源/GPS蘑菇头
   • 电源

调试HackRF One

这里要做的就是让手机可以在私网LTE基站下拨通电话，所以，不考虑太多其他的内容。例如：核心网，计费等。

我们这里使用开源的LTE源代码，可以选用：openlte或者srsLTE进行相关的lte支持。

可以参照 构建ARM Linux交叉编译工具链 详解进行交叉编译环境的搭建，参照“HackRF+电池”独立中继1090MHz ADS-B信息经BTLE链路至手机做固件打包刷如。可以参考Software Defined Radio with HackRF, Lesson 2:DSP整一下DSP，参考Software Defined Radio with HackRF, Lesson 5:HackRF One中的相关调试工具。

具体过程我就不写了。因为我这怕这篇过不了审。

总结

最重要的是国家通信安全的问题。不要触犯国家法律。也不要在法律的边缘试探。

参考：

HackRF，一款简易的开源软件无线电平台
HackRF - SDR的技术原理介绍及案例分析
使用HackRF解调TDD-LTE信号