lolra

他の RF データの送信や RF 信号の受信 (明らかに LoRa 受信機ではありませんが) を含め、無線 (および ADC、PWM、I2S/SPI バスを使用したその他の無線不正行為) なしで 900 MHz LoRa フレームを驚くほど遠くまで送信します。

Hackaday 2024 のマイクロコントローラーに関するラジオ トークをお探しの場合は、ここをクリックしてください。

LoLRa グッズ (T シャツなど) をお探しの方は、ここをクリックしてください。

• 紹介とリポジトリの概要
• ロラ
  • はじめに（LoRa）
  • 背景
  • LoRaWAN
  • 制限事項
  • 今後の取り組み
  • リソース
  • 特別な感謝の気持ち
  • 範囲テスト

私は、専用の無線ハードウェアを持たないマイクロコントローラーから無線信号を送受信することに常に魅了されてきました。このリポジトリは、このデコードを行うために私が行った多くのプロジェクトの概要と、コード例を示しています (ただし、一部のライセンスは制限付きです)。

一般に、リポジトリは多くのプロジェクトに分割されていますが、デバイスの種類ごとに分類されています。

• ch32v (注、すべての例には 8MHz (v203) または 24Mhz (v003) の水晶発振器が必要です)
  • 一般的な注意: ここで使用されているすべての OLED ディスプレイは、128x128 SPI モードの OLED ディスプレイです。
  • ch32v003-adcrx - 1/4 サンプル レート信号またはその高調波を受信するための直角位相値を出力します。具体的には、これは市民帯域周波数、具体的には 27.000050 MHz で CW を受信するように調整されています。
  • ch32v003-lora - ch32v003 による LoRa メッセージの送信に成功しました (ただし、非常に貧弱です)。
  • ch32v003-timer - FM ラジオや 315MHz 信号を送信するために、PWM 信号の非テーブル ディザリングを使用する試み。これはうまく機能しませんが、003 で RF をディザリングするための参考として含まれています。
  • ch32v003-txrx - ある 003 から受信中の別の 003 に送信しようとしています。これはうまく機能しません。わずか 1 分ほどです。
  • ch32v203-adcrx - ch32v203 での非常に基本的な直交デコード。
  • ch32v203-fft - ch32v203 のサンプルの小さなウィンドウで FFT を実行します。これはOLEDディスプレイに出力されます。ただしリアルタイムには追いつきません。また、fix_fft.h にも依存しています (ライセンスがないため、このプロジェクトでは配布できません)。
  • ch32v203-goertzel - 受信 ADC 信号に対して完全なゲルツェル チューニングを実行し、ADC ピンから複数の AM および NBFM ラジオ局を聴取できるようにします。
    • lib/calculator.html - ch32v203-goertzel で webhid を使用できる Web ページ。
  • ch32v203-lora - LoRaWAN パケットの適切な送信 (以下に概説するテストより)。
  • ch32v203-tx - 非常に基本的なテスト。ch32v203 で PWM をオンにするだけのセットアップ。
• esp32-s2
  • loratest - esp32-s2 から LoRa メッセージを送信するためのフルスタック プロトコル。 (レンジテストより)
  • Narrow_fsk_test - esp32-s2 でディザリングと PLL を使用して、esp32-s2 でどの程度厳密/狭い制御が可能であるかを確認する非常に基本的なテストです。これはディザリングされた閉ループを実行しませんが、追加するのはそれほど難しくありません。
  • videoending - ESP32-S2 が FSK を実行し、ホッピングしてスペクトログラムに画像を描画できるようにするメカニズム。動画のエンディングに使用されました。
• esp8266
  • example_125k_raw - 生の 125kHz 幅の LoRa メッセージを送信します。
  • example_500k_raw - 生の 500kHz 幅の LoRa メッセージを送信します。
  • lorawan_example - ESP8266 の I2S バスを使用して、フルスタック LoRaWAN メッセージをモノのネットワークに送信します。
  • non_lora_310_transmit - ESP8266 を使用して 310MHz OOK を送信する方法の例。
• ライブラリ
  • aes-cbc-cmac.h - パブリック ドメイン RFC4493 AES-CMAC ヘッダーのみのライブラリ。
  • LoRa-SDR-Code.h - LoRa パケットを構築するための MIT (制限なし) ライセンス コード
  • lorawan_simple.h - LoRaWAN パケットを構築するための MIT (制限なし) ライセンス コード。
  • rf_data_gen.h - 慎重に作成された信号の I2S/SPI 出力用のビット テーブルの生成を支援するヘルパー関数。
  • tiny-AES-ch - パブリックドメインの AES 暗号化/復号化ライブラリ。
• ツール
  • 60-rtlsdr.rules - Linux からユーザーとして airspy を使用できるようにします。
  • complex_magsink_to_image.c - 超高解像度 (時間領域) のウォーターフォール ビューを生成します。
  • testloradec.grc - gr_lora の例を使用して GNURadio で LoRa をデコードする

さまざまなプロセッサー向けのファームウェアのみの LoRa 送信。無線、チップ、外部ハードウェア、内蔵無線を一切使用せずに、一般的な安価なさまざまなプロセッサ上で LoRa パケットを送信します。真のビットバンギングではありませんが、このリポジトリは、シフト レジスタ (I2S または SPI ポート) または APLL のいずれかを使用して、市販の既製 LoRa ゲートウェイやその他のチップでデコードできる LoRa パケットを送信できる方法を示しています。

このリポジトリが動作する主なモードは 2 つあります。

1. 調整可能な PLL を使用して送信し、方形波を作成し、次に高調波 (ESP32-S2 の場合は 13 次高調波) を使用して、クロック出力ピンから信号を送信します。
2. ビットストリームでの直接合成。無数のマイクロコントローラーで動作できる、より汎用性の高い方法です。これにより、ビットストリーム自体が 7.2 MSPS と低い場合でも、900 MHz までの目的のビットストリームのイメージが作成されます。ただし、ほとんどのプラットフォームでは、24 ～ 173 MSPS を目標にしています。

このページの Youtube ビデオ バージョンについては、以下をクリックしてください。

信号の状態がローからハイ、またはハイからローに変化するたびに、そのワイヤの周囲の電磁場に外乱が発生します。いつでも。違いは、あなたがエンジニアとして、それを恐れ、ヨチヨチ歩きながら牛を押しのけ、それが引き起こす可能性のあるEMIを恐れるつもりなのか、それとも雄牛の角を掴んで職人が作った信号を発するつもりなのか、ということです。理解する必要がある主な原則は次のとおりです。

• 実際の波の放射は、異なる周波数と位相のいくつかの周波数成分から行われます。詳細については、このwolframの記事またはこの3Brown1Blueビデオをご覧ください。

• 純粋な正弦波は、周波数空間内にその主出力波のみを持ちます。

• 低周波トーンを生成することで高周波トーンを作成できます (写真は 69.420MHz 信号の 13 次高調波です)

• 信号を周波数間でスキャンすることにより、スペクトルの領域全体に信号を拡散できます。 (他の方法もありますが、それは LoRa ではありません)

• 方形波は、実際にはいくつかの「奇数高調波」周波数がすべて加算されたものです。

• 多くの安価なマイクロ周波数は、高周波数でかなり早く遮断されることに注意することが重要です。

2 番目の原理は信号の混合です。信号を作成し、それを高周波と「ミックス」すると、その高周波に包まれた「イメージ」が得られます。ミキシングは、ダイオード、特殊な RF 機器を使用して行うことも、シフト レジスタを使用して安定したレートでビットを出力することによって行われるような、単なるサンプリングでも行うことができます。

これら 2 つの原則が実際に連携して機能することがわかると、本当の魔法が起こります。ベースバンドでの画像、サンプリング周波数付近の反射画像、次にサンプリング周波数の約 3 倍で、さらに順方向と逆方向の 2 つの画像が得られます。そして×5、×7など。

これにより、十分に正確なクロックがあれば、生成する「実際の」信号の周波数がはるかに低い場合でも、マイクロの GPIO にそれを生成するのに十分な帯域幅が残っている限り、任意の周波数を任意に生成できます。 。

マイクロコントローラーの内部発振器は不正確であるだけでなく、周波数もジッターします。これはマイナスなことだと思われるかもしれませんが、実際には、マイクロチップに組み込まれた内部発振器を使用すると、EMI/EMC を回避できる救世主となることがよくあります。内部発振器は不正確なだけでなくジッターが多く、クロックレートの変動が激しいため、スペクトルの上位にある個々の周波数の高調波を防ぎます。

クリスタル出力:

RC出力:

LoRa 信号が実際にどのように機能するか、またはインターネット上の他の博士号がこれまで誰も教えてくれなかった内容については、以下のセクションを参照してください。

LoRa は通常、433MHz または 900MHz スペクトルで動作し、通常は 125kHz チャネルを使用します。原則として、LoRa は、チャネル中心から 62.5kHz 下の 1 つの周波数からチャープを作成し、その後短期間 (SF7 で 1.024uS) でトーンがチャネル中心から 62.5kHz 上まで徐々に上昇します。

LoRa はさまざまなチャネル幅で使用できますが、125kHz と 500kHz は両方とも非常によくサポートされていますが、他のチャネル幅は LR9 などのルーターでは構成できません。

この図は、X 軸に周波数、Y 軸 (上から下) に時間を示しています。次のことがわかります。

• CH32V203 のようなプラットフォームでの出力は完璧ではありません。これは、CH32V203 の SPI バスが所々で部分的にグリッチするためです。これにより、出力に他の弱い画像が表示されます。しかし、主に、完全に有効で読み取り可能な (長距離でも) LoRa パケットを生成できます。
• LoRa は、プリアンブルにいくつかのアップチャープで構成されています。
• ℂ同期ワードを示す位相オフセットを持つさらに 2 つのアップチャープ ここでアップチャープに 0x43 (またはエンディアンに応じて 0x34) を選択すると、パケットはデコードされ、商用 LoRa ゲートウェイによって転送される可能性があります。
• 2.25ダウンすると、クリップが入ります。その追加の .25 は、多少の痛みを引き起こします� (最小論理単位は、全体のチャープではなく、4 分の 1 のチャープです)。
• 次に、各アップチャープが位相によってオフセットされ、情報を � で伝達するペイロード。

都合の良いことに、特定のチャープのウィンドウは拡散率に応じて安定します。上記のパケットの場合、SF7 ではシンボルあたり 1,024us、SF8 ではシンボルあたり 2,048us になります。各シンボル/チャープは、位相オフセットによってビット数を表すことができます。

チャープの生の「位相」は、ビット間のビット エラーをプロセスの上位層にうまく分散させるためにグレー コード化されます。たとえば、チャープがあると考えられる位相が 1 つずれている場合、それは、たとえば 0b1111 と 0b10000 の境界を超えている可能性があり、5 ビット エラーが発生します。グレーコーディングすることで、1 つずつ、またはいくつかの位相のずれによって生じるビット エラーを最小限に抑えます。

この生のビットストリームが個々のチャープからデコードされ、 LoRa-SDR-Code.hで逆グレーコーディング ( encodeHamming84sxを参照) された後、ビットを転置/インターリーブして、取り出される可能性のある任意の 1 つのシンボル ( diagonalInterleaveSxを参照) を単一の失われたシンボルを回復して白色化できるように、エラーを分散します (これは、このプロトコルでは実際には価値のないステップだと思います。間違っていたら訂正してください)間違っています) Sx1272ComputeWhitening参照してください。ホワイトニングの上にあるのは、下位層で発生する可能性のあるビット エラーの修正に役立つエラー修正層です ( encodeFec参照)。

全体として、メッセージにはヘッダーとペイロードがあります。ヘッダーではペイロードとは異なるエンコード設定が使用される場合があるため、これは少し難しい場合があることに注意してください。それで終わりです。

適切にフォーマットされたパケットを生成したら、それをチャープにエンコードしてネットワークに送信できます。

プロトコルのより詳細なビューは、より学術的な見解についてはここで、いくつかのより良い例についてはここで見つけることができます（ただし、両方の文書の正確性/明確さに関していくつかの問題が見つかりました）。

ESP32-S2 でプロジェクトを開始し、内部の内蔵 APLL を使用して信号を出力し、APLL/2 クロックを IOMUX 経由でルーティングできるかどうかを確認しました。その答えは、できるということでした。これにより単純な方形波が生成され、方形波にはスペクトルの F×3、F×5、F×7 などに高調波が含まれるため、APLL を 139.06 MHz に設定すると、69.53 MHz が出力されます。 13 次高調波は 903.9 MHz、つまり最初の 125kHz LoRa チャネルです。次に、最下位の PLL 制御ビットを調整することで、APLL を 139.06 MHz - 9.62kHz ～ 139.06 MHz + 9.62 kHz に調整することで、903.9 MHz - 62.5kHz から 903.9 + 62.5kHz に調整できます。これにより、LoRa 特有のチャープ音を生成できるようになり、実際に受信可能です。

ESP32-S2 には別のトリックもあります。GPIO マルチプレクサは信号またはその信号の反転を出力できます。そうすることで、139.06MHz 信号を差動で作成し、出力電力を 3dB 高めることができます。

ただし、ESP32-S2 には問題があります。特に次の点に注意してください。

1. APLL は基本的にアナログ デバイスであり、出力信号を厳密に制御するのに苦労するため、非常に大雑把です。
2. その出力は非常に異常で、フレーム送信のパフォーマンスを制限するものです。
3. F÷13 ノードで動作しているため、±9.62 kHz という非常に小さなウィンドウで動作する必要があり、これは非常に困難です。

さらに、APLL を備えているプロセッサーもほとんどないため、この急速な成功にも関わらず、次のステップに進むことにしました。

数年前、私は直接ビットストリーム合成を使用して、ESP8266 を使用してチャネル 3 で RF カラー NTSC テレビを放送したり、イーサネット パケットを使用して AM ラジオを送信したりするなど、いくつかのプロジェクトを実行しました。巧妙なトリックの 1 つは、SPI または I2S シフト レジスタでビットストリームを送信すると、F×3、F×5、F×7 などのイメージでサンプル レートでエイリアシングが発生することです。一部は、スペクトルのイメージ/エイリアスで送信された波形のサイズ/形状を保存することです。チャンネル 3 では、65MHz 信号が 40MHz サンプリング レート付近で反射されていました。ハリー・ナイキストはレモンをかじってもいいよ。

このテクニックは、直感的にはわかりませんが、非常に劣悪な状況でも信じられないほどの忠実度を実現します。予想外のどこにいても、驚くほど正確な信号を作成できます。

これを実現するにはいくつかの方法がありますが、通常はシフト レジスタを使用するのが最も簡単です。 I2S または SPI バスのようなシフト レジスタ。また、DMA を使用すると、サイクルごとに CPU をウェイクアップすることなく、より多くのデータをシフト レジスタに簡単に供給できます。ただし、IO を直接切り替える方法や、タイマーを使用して適切なタイミングで IO をオンまたはオフにする方法など、他の方法もありますが、ビットストリームを生成してシフトアウトするコードを作成するのが最も簡単です。

シフト レジスタの場合、エンディアン、ビット幅、メモリの配置が正しいかどうかを確認するなど、いくつかの考慮事項を行う必要がありますが、一般的には、各ワード間の時間などの遅れがない限り、維持することができます。通常、転送されピンからシフトアウトされる出力上のビット パターンを十分に忠実に表現できます。

ビデオで説明されている「lohrcut」では、特定の時点で信号の振幅を決定する関数を作成します。この機能は、非常に高い周波数信号の振幅を決定するものであり、サンプル レートは物理的に実現可能な利用可能なサンプル レートであれば何でも構いません。これにより、高周波信号のイメージがはるかに低い周波数信号で作成され、0 ～ Fs/2 のパワーから構築されます。

もう 1 つの懸念はフラッシュです。一部のシステムでは、アクセスが一貫性を持たなかったり、特定の周波数でうまく動作しなかったりします。 ESP8266 の場合と同様、そのような場合は、テーブルを RAM に読み込んで、そこから再生する必要があります。

LoRa フレームは完全にカプセル化されています。もしよかったら、ここで止まってもいいよ。商用ゲートウェイを使用することもできますが、LoRaWAN を使用しないと、The Things Network などのブローカーにフレームを送信できません。たとえば、Raspberry pi ゲートウェイを実行している場合は、必要な古い LoRa フレームをそのまま受け入れることができますが、パケットが世界中に転送されるようにすることで、これをさらに一歩進めました。 LoRaWAN は「エンドツーエンド」暗号化であり、隣接するゲートウェイやゲートウェイのいずれもメッセージを読み取ることができません。ただし、興味深いことに、Things Network は暗号化キーを持っているため、メッセージを読み取ることができます。

便利なことに、 lib/lorawan_simple.hのGenerateLoRaWANPacketを呼び出すと、必要なカプセル化がすべて処理されます。この関数を使用してフレームを生成し、ブロードキャストするだけです。

私たちはこれらのメッセージを伝えることができます。いいね。しかし、これらを受信するには、LILYGO® T-Beam Meshtastic などのデバイスか、MikroTik LR9 などのゲートウェイが必要になります。後者は、世界中に何千ものこれらが設置され、The Things Network に接続されているため、非常に興味深いものです。つまり、これらのゲートウェイの 1 つから聞こえる範囲内で適切にフォーマットされた LoRaWAN パケットを送信すれば、地球上の他の場所でもフレームを取得できるということです。

セットアップは非常に簡単です。必要がある：

1. アカウントを作成します (個人/学術目的での使用は無料です)
2. コンソールに移動します。
3. 新しいアプリケーションを作成します。
4. 新しいデバイスを追加します。
5. 「エンドデバイスの詳細を手動で入力する」を選択します。
6. 適切な周波数プランを選択します。注: このリポジトリは、US FSB 2 (TTN によって使用される) を中心に設計されています。
7. LoRaWAN 1.0.0を使用する
8. 「高度なアクティベーション、LoRaWAN クラス、クラスター設定を表示」
9. 「パーソナライゼーションによるアクティベーション（ABP）」を選択します。
10. 「デバイスアドレス」、「AppSKey」、「NwkSKey」を生成する
11. 「エンドデバイスを登録する」を選択します
12. これらの資格情報を LoRaWAN 定義の下のファイルに配置します。
13. フレーム ID の増加を保証できない場合は、デバイスにアクセスして次の操作を行う必要があります。
14. 「一般設定」を選択します
15. 「ネットワーク層」を選択します
16. 「MAC の詳細設定」を選択します。
17. 「フレームカウンターをリセット」を選択します。

これらのいずれかを理解できる場合は、PR を行ってください。ここに来るまでに、このプロジェクトに費やす予定のすべての時間を費やしました。

• SF <= 6、SF >= 11 は使用できません。私はそれらを理解するのに10時間以上費やしましたが、あきらめました。
• サイズによってはぴっ​​たりではないものもあるようです。コードが機能する「はず」なのに、いくつかの場所で CRC エラーが発生していましたが、そうではありませんでした。
• LDRO を正しく動作させることができませんでした。おそらく LoRa コードワード (2 つのダウンチャープの前に付ける) に関係しているのではないかと思います。
• ch32v203 の SPI はまだ完璧ではありません。 I2S エンジンを動作させることができませんでした。おそらく ch32v203 では動作しないのでしょうか?
• このプロジェクトのライセンスはごちゃ混ぜです。このプロジェクトを他の作業の出発点として使用することをお勧めします。

特に LoRa の場合、ウェーブは非常に適切に動作し、オンザフライでタイマー回路を使用して完全に作成できるはずであり、事前計算は必要ありませんが、私はまだそれに慣れていません。これにより、デバイスにフラッシュされるチャープ用の大きなテーブルが必要なくなります。

また、より簡単にオンザフライで作成できるオーダーメイドのビット パターンを使用して、このプロジェクトを実行してみたいと考えています。また、使用される正確なコードに応じて (おそらくゴールドコードに関連する技術を採用することによって)、まったく同じコード化を持つ多数の信号を同時に受信することも可能になります。これを行うと、非常に低いプロセッサスペース (およびパフォーマンス) のオーバーヘッドで中央の SDR によってワイヤレスで受信できるマイクロコントローラーに「printf」を実装することが非常に適切になります。

さらに、フィルターを追加したり、コンポーネントのない PCB にフィルターを組み込んでみるのも楽しいでしょう。

さらに、900MHz 信号用のクラス C アンプを構築してみるのも非常に素晴らしいでしょう。これは、効率的で信じられないほど安くてシンプルで、10 ～ 20dB ものゲインを提供できるため、非常にクールです。

都市部のテストは2024年2月23日に、郊外部は2022年2月26日に、地方部のテストは2022年2月27日に実施されました。

範囲はピーク範囲です。確実な操作ははるかに早く終了します。

TTGO Lora32 には、+3dBi アンテナが追加されました。 MikroTik LR9 の場合、内部アンテナを使用しました。

1. 地上 ESP32-S2 + Bitenna テストが 2 つありました。ビデオで言及されているものは、正確な結果が得られなかったため、ここには記録されていません。
2. Bitenna ESP32-S2 テストは、2 つの異なる GPIO に接続されたダイポール アンテナとして実行され、それぞれが他方の反転として設定されます。
3. CH32V203 では、アンティアナのオン/オフにより 3.3V で 60 uA の差があります (SWR により、一部は容量性/誘導性負荷/反射が発生します)。アンテナ スタブ SWR に基づく EIRP はこれより小さくなりますが、これは総消費電力であるため、おそらく EIRP の 120uW 未満です。

• LoRa フレームのベースにした C++ ライブラリ
• gnuradio LoRa ライブラリ
• 別の gnuradio LoRa ライブラリ
• GQRX
• グヌーラジオ
• LoRa ボー レート計算ツール << 必ず 125 または 500k 帯域幅を選択してください。デフォルトの帯域幅は役に立ちません。

• 素晴らしい LoRa の紹介
• LoRa に関するより根拠のある論文
• LoRa を逆転する (Matt Knight 著)
• LoRaに関する学術論文
• 「すべてのものには悪い面と良い面がある: サイドチャネルを使用してプロセッサを低オーバーヘッド無線に変える」を出版した後に気づきました。これと非常によく似たものを Arduino で達成しました。

• ch32v003楽しい
• esputil 依存関係のない ESP プログラミング
• nosdk8266

• マイクロティック LR9
• エアスパイ ミニ SDR
• LILYGO® T ビーム メッシュスタスティック

• Pi Pico の I/O ライン フリッピングで 49 MHz おもちゃをワイヤレス制御

• シアトルのラジオ局がマツダのインフォテインメント システムの一部をブリック

• このプロジェクトにおける膨大な量のサポート作業に対して @MustardTiger
• 編集作業はウィルモアが担当
• このページのレビュー作業と編集作業のために私の discord に参加している他の数人
• サポートと補助カメラワークのテストをしてくれた私のガールフレンド
• 私のさまざまなオープンソース プロジェクトに協力してくれた皆さん