《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > WCDMA探測(cè)系統(tǒng)身份識(shí)別誘導(dǎo)技術(shù)及實(shí)現(xiàn)
WCDMA探測(cè)系統(tǒng)身份識(shí)別誘導(dǎo)技術(shù)及實(shí)現(xiàn)
來(lái)源:電子技術(shù)應(yīng)用2014年第2期
龔 玲, 田增山, 周 牧
(重慶郵電大學(xué) 無(wú)線定位與空間測(cè)量研究所,重慶 400065)
摘要: 針對(duì)WCDMA探測(cè)系統(tǒng)對(duì)用戶身份識(shí)別技術(shù)的迫切需求,給出了一種新的WCDMA探測(cè)系統(tǒng)身份識(shí)別誘導(dǎo)技術(shù)。在WCDMA探測(cè)系統(tǒng)環(huán)境下,該技術(shù)主要包括小區(qū)重選算法的參數(shù)設(shè)計(jì),位置更新的誘導(dǎo)過(guò)程,探測(cè)消息的構(gòu)造,以及利用構(gòu)造的偽基站探測(cè)信號(hào),實(shí)現(xiàn)對(duì)用戶身份標(biāo)識(shí)的獲取。此外,將該技術(shù)應(yīng)用到通用軟件無(wú)線電平臺(tái)USRP N210上進(jìn)行測(cè)試驗(yàn)證,證明了該探測(cè)誘導(dǎo)技術(shù)的可行性與有效性。
中圖分類號(hào): TN929.53
文獻(xiàn)標(biāo)識(shí)碼: A
文章編號(hào): 0258-7998(2014)02-0101-03
Implementation of identification guidance technology in WCDMA detection system
Gong Ling, Tian Zengshan, Zhou Mu
Institute of Wireless Location and Space Measurement, Chongqing University of Posts and Telecommunications,Chongqing 400065, China
Abstract: Due to the significant requirement of user identification technology by the WCDMA detection system, this paper addresses a novel identification guidance algorithm in WCDMA detection system. In the WCDMA detection system environment, the algorithm consists of the parameter design in cell reselection algorithm, induction procedure for the location updating, construction of the detection information, and identity information acquisition with the help of the detection signal from pseudo base stations. Moreover, by using the USRP N210 platform for the testing,the fesibility and effectiveness of our proposed detection guidance algorithm can be verified.
Key words : WCDMA; pseudo base station; location updating; user identification

    在涉密場(chǎng)合實(shí)現(xiàn)對(duì)用戶隨身攜帶的移動(dòng)終端進(jìn)行實(shí)時(shí)、有效的監(jiān)控和管理尤為重要,目前采用的方法主要有兩種:一是采用大功率無(wú)線電干擾信號(hào),用于干擾移動(dòng)通信基站的接收信道;二是通過(guò)在基站的接入信道上連續(xù)發(fā)送入網(wǎng)申請(qǐng)或撥號(hào)信號(hào),使得基站接收機(jī)被虛假信號(hào)所阻塞[1]。上述兩種對(duì)抗方法隱蔽性差,且容易遭到非目標(biāo)用戶和移動(dòng)運(yùn)營(yíng)商的不滿,同時(shí)也不能達(dá)到精確干擾特定目標(biāo)用戶的目的。然而,本文提出的WCDMA探測(cè)系統(tǒng)身份識(shí)別誘導(dǎo)技術(shù)能夠主動(dòng)對(duì)某些特定場(chǎng)合內(nèi)用戶的通信終端進(jìn)行有效管控,以達(dá)到干擾或保障特定用戶通信的目的,進(jìn)而確??赡苄姑艿慕K端用戶無(wú)法進(jìn)行有效通信,而需要保障通信的終端用戶不受影響。該技術(shù)的基本策略是:(1)能夠有效捕獲特定用戶的身份信息;(2)通過(guò)發(fā)射干擾信號(hào),干擾特定用戶,并保障非特定用戶的可靠通信。
1 WCDMA探測(cè)系統(tǒng)
1.1 系統(tǒng)構(gòu)架
    WCDMA探測(cè)系統(tǒng)身份識(shí)別誘導(dǎo)技術(shù)通過(guò)構(gòu)造偽基站信號(hào),誘導(dǎo)移動(dòng)終端發(fā)生位置更新[2],即設(shè)計(jì)一種功能類似移動(dòng)基站(偽基站)的設(shè)備。偽基站發(fā)射廣播信道、導(dǎo)頻信道,以及同步信道消息。其中,導(dǎo)頻信道的信號(hào)強(qiáng)度高于正?;緦?dǎo)頻信道強(qiáng)度,且其位置區(qū)標(biāo)識(shí)LAC(Link Access Control)的設(shè)置與當(dāng)前服務(wù)小區(qū)不同。于是,偽基站信號(hào)范圍內(nèi)的移動(dòng)終端將錯(cuò)判其跨越了位置區(qū)邊緣,從而啟動(dòng)位置更新程序,請(qǐng)求接入該虛擬小區(qū)。該過(guò)程的信令流程如圖1所示。

    在無(wú)線資源連接狀態(tài)下,公共控制信道CCCH(Common Control Channel)承載了RRC(Radio Resource Control)連接請(qǐng)求消息(RRC connection request)。該連接請(qǐng)求消息將會(huì)映射到物理隨機(jī)接入信道PRACH(Physical Random Access Channel)上發(fā)送。若偽基站能夠有效接收且解析出RRC連接請(qǐng)求消息,則可捕獲移動(dòng)終端的身份信息,從而判斷移動(dòng)終端的存在,并估計(jì)探測(cè)范圍內(nèi)移動(dòng)終端的數(shù)量。WCDMA探測(cè)系統(tǒng)的工作流程圖如圖2所示。

1.2 目標(biāo)身份獲取流程
    當(dāng)移動(dòng)終端由待機(jī)狀態(tài)轉(zhuǎn)為連接狀態(tài)時(shí),主要使用臨時(shí)身份識(shí)別TMSI(Temporary Mobile Subscriber Identity)作為身份標(biāo)識(shí)。WCDMA探測(cè)系統(tǒng)利用Ettus Research公司生產(chǎn)的通用軟件無(wú)線電平臺(tái)USRP N210設(shè)備發(fā)送偽基站廣播信號(hào)。在目標(biāo)移動(dòng)終端不知情的情況下,對(duì)其進(jìn)行身份信息欺騙。通用軟件無(wú)線電平臺(tái)將不斷在下行鏈路傳送偽基站系統(tǒng)消息,終端識(shí)別并解析偽基站下發(fā)系統(tǒng)消息后,會(huì)發(fā)起小區(qū)重選和位置登記請(qǐng)求,并由空閑狀態(tài)轉(zhuǎn)變?yōu)闊o(wú)線資源連接狀態(tài)。當(dāng)終端發(fā)起連接請(qǐng)求時(shí),探測(cè)設(shè)備在無(wú)線電空中接口處截獲此連接請(qǐng)求消息,從而獲取用戶的身份信息。
2 WCDMA探測(cè)誘導(dǎo)信號(hào)
2.1 探測(cè)信號(hào)信道結(jié)構(gòu)
    構(gòu)造探測(cè)消息是整個(gè)探測(cè)系統(tǒng)最重要的步驟。為了保證探測(cè)信號(hào)被移動(dòng)終端所識(shí)別,需滿足兩個(gè)條件:(1)探測(cè)信號(hào)與系統(tǒng)廣播消息的系統(tǒng)信息塊相同; (2)探測(cè)信號(hào)的擾碼號(hào)為原服務(wù)小區(qū)的鄰小區(qū)擾碼號(hào)。
    探測(cè)信號(hào)包含3個(gè)信道的信號(hào)[4-6],即公共導(dǎo)頻信道CIPCH、同步信道SCH和主公共控制物理信道PCCPCH。構(gòu)造探測(cè)信號(hào)需要包含完整的基站系統(tǒng)消息。若探測(cè)信號(hào)與系統(tǒng)消息不同,當(dāng)移動(dòng)終端被強(qiáng)導(dǎo)頻信號(hào)誘導(dǎo)到探測(cè)“小區(qū)”后,將無(wú)法解析探測(cè)消息,從而移動(dòng)終端將重新進(jìn)行小區(qū)重選,而無(wú)法進(jìn)行下一步探測(cè)。
2.2 系統(tǒng)消息塊解析
    根據(jù)對(duì)基站系統(tǒng)消息的解析和協(xié)議分析,LAC信息位于SIB1系統(tǒng)信息塊中[7]。由于探測(cè)消息中SIB11系統(tǒng)信息塊內(nèi)容和原服務(wù)小區(qū)有不同的地方,于是構(gòu)造的SIB1系統(tǒng)信息塊與原服務(wù)小區(qū)基站廣播消息中的LAC存在差異。此外,基站周期性地測(cè)量鄰小區(qū)的基站信號(hào)質(zhì)量并對(duì)其進(jìn)行排序,同時(shí)把排序列表和對(duì)應(yīng)的鄰小區(qū)擾碼號(hào)在SIB11中進(jìn)行廣播,而移動(dòng)終端將在SIB11中接收到排序列表,并把排序第一的信號(hào)對(duì)應(yīng)的小區(qū)作為當(dāng)前服務(wù)小區(qū)。因此,若設(shè)計(jì)的偽基站系統(tǒng)可誘導(dǎo)移動(dòng)終端識(shí)別并駐留本探測(cè)“小區(qū)”,則構(gòu)造偽基站廣播 SIB11系統(tǒng)消息塊中排序第一的應(yīng)為探測(cè)“小區(qū)”的擾碼號(hào)。從而,構(gòu)造探測(cè)信號(hào)SIB11系統(tǒng)信息塊的過(guò)程,即是將原服務(wù)小區(qū)SIB11系統(tǒng)信息塊中信號(hào)質(zhì)量排序第一的擾碼號(hào)與探測(cè)消息擾碼號(hào)的比特位互換位置。當(dāng)完成排序列表的重新構(gòu)造后,信號(hào)質(zhì)量最好的將是探測(cè)“小區(qū)”,其與移動(dòng)終端對(duì)探測(cè)“小區(qū)”進(jìn)行小區(qū)搜索后得到的擾碼號(hào)一致,從而,移動(dòng)終端可以正確解析出探測(cè)“小區(qū)”的廣播信息,并發(fā)起位置更新請(qǐng)求。圖3為原服務(wù)小區(qū)與探測(cè)信號(hào)的LAC值比較的截圖。

3 算法驗(yàn)證
3.1 算法測(cè)試平臺(tái)
    算法驗(yàn)證利用通用軟件無(wú)線電平臺(tái)USRP N210發(fā)射WCDMA探測(cè)信號(hào),平臺(tái)晶振時(shí)鐘為76.8 MHz,經(jīng)過(guò)分頻得到7.68 MHz的采樣時(shí)鐘。對(duì)WCDMA信號(hào)進(jìn)行2倍樣點(diǎn)發(fā)射,每個(gè)樣點(diǎn)分為I、Q兩路, 發(fā)射速率為61.44 Mb/s。
3.2 平臺(tái)模塊分析
 整個(gè)發(fā)射部分分為5個(gè)主要模塊:Options、Variable、File Source、Root Raised Cosine Filter和UHD USRP Sink。通過(guò)上位機(jī)操作軟件無(wú)線電平臺(tái),并設(shè)置發(fā)射部分模塊,數(shù)據(jù)的發(fā)射流程如圖4所示。

    Options和Variable是創(chuàng)建流程圖時(shí)系統(tǒng)生成的必要模塊。Options模塊中參數(shù)由系統(tǒng)默認(rèn)。實(shí)驗(yàn)對(duì)Variable模塊中的Val終端參數(shù)進(jìn)行了修改,該終端參數(shù)值由碼片速率和采樣率決定,本文采用的碼片速率和采樣率分別為3.84 Mb/s和7.68 Mb/s。
    File Source為數(shù)據(jù)導(dǎo)入接口模塊,主要用于數(shù)據(jù)類型的設(shè)置和實(shí)現(xiàn)數(shù)據(jù)的循環(huán)發(fā)射。
    Root Raised Cosine Filter為根升余弦濾波器模塊。該模塊的主要作用是生成發(fā)射完整信號(hào),其參數(shù)設(shè)置主要包括:插樣值、增益值、樣點(diǎn)速率、符號(hào)速率、滾降系數(shù)及抽頭系數(shù)。將單倍數(shù)據(jù)進(jìn)行雙倍采樣發(fā)射,即將FIR Type設(shè)置為Complex(interpolating),且保證Sample rate和Symbol Rate成兩倍關(guān)系,其中,Alpha和NUM Tap分別取值為0.22和33。
    UHD USRP Sink的主要功能是控制USRP N210模塊,且完成對(duì)N210硬件IP、發(fā)射增益、天線類型和帶寬的設(shè)置。
    本實(shí)驗(yàn)探測(cè)信號(hào)的發(fā)射頻譜如圖5所示,通過(guò)觀察可以發(fā)現(xiàn),正確地設(shè)置發(fā)射通路參數(shù)可以保證該信號(hào)頻譜圖與WCDMA信號(hào)理論頻譜圖(圖6)的一致性。

3.3 測(cè)試結(jié)果分析
    移動(dòng)終端通過(guò)正確解析探測(cè)“小區(qū)”的系統(tǒng)消息后,對(duì)比發(fā)現(xiàn)終端原有LAC值與探測(cè)“小區(qū)”的廣播LAC值不同,于是,移動(dòng)終端將發(fā)起位置更新請(qǐng)求。移動(dòng)終端通過(guò)發(fā)送RRC Connection Request消息給偽基站,且由于該消息包含終端的TMSI信息[8],從而,通過(guò)捕獲此消息,可獲取終端的身份信息,如圖7所示。

    利用FieldTest軟件檢測(cè)發(fā)現(xiàn),此時(shí)基站分配給手機(jī)終端的TMSI為B0D2AC0F,即用于標(biāo)識(shí)用戶,如圖8所示。通過(guò)解析發(fā)現(xiàn)rach所得身份信息與基站分配信息一致,可有效驗(yàn)證本文身份誘導(dǎo)算法的正確性。
    本文首先給出了WCDMA探測(cè)過(guò)程的系統(tǒng)框架,并對(duì)身份識(shí)別誘導(dǎo)算法中終端信號(hào)強(qiáng)度參數(shù)的設(shè)置,以及通用軟件無(wú)線電平臺(tái)的驗(yàn)證模塊參數(shù)的設(shè)置,進(jìn)行了詳細(xì)討論和分析。利用構(gòu)造的WCDMA探測(cè)信號(hào),誘導(dǎo)移動(dòng)終端進(jìn)行位置區(qū)更新,通過(guò)捕獲空中接口PRACH信道承載的RRC Connection Request消息,來(lái)獲取移動(dòng)終端的身份信息。此外,通過(guò)將算法移植到通用軟件無(wú)線電平臺(tái)USRP N210進(jìn)行測(cè)試驗(yàn)證,可以驗(yàn)證該算法的可行性和有效性。關(guān)于WCDMA身份識(shí)別誘導(dǎo)算法的研究,對(duì)于特定場(chǎng)合下移動(dòng)終端的監(jiān)控管理具有重要的理論意義和實(shí)際應(yīng)用價(jià)值。最后,對(duì)于WCDMA探測(cè)系統(tǒng)的硬件實(shí)現(xiàn)將作為本文后續(xù)的主要研究工作。
參考文獻(xiàn)
[1] 丁有志, 田崢濤, 唐燁.基于偽基站的CDMA移動(dòng)通信系統(tǒng)對(duì)抗技術(shù)研究[J]. 通信對(duì)抗, 2008(2):41-43.
[2] 胥飛燕,郭大江,高嵩,等.基于偽基站誘發(fā)技術(shù)的震區(qū)被壓生命體分布和搜救系統(tǒng)研究[J]. 電子元器件應(yīng)用,2009,8(11):34-36.
[3] 姜波. WCDMA關(guān)鍵技術(shù)詳解[M].北京:人民郵電出版社, 2008.
[4] 3G TS 25.212: Multiplexing and channel coding(FDD)[S].
[5] 3G TS 25.213: Spreading and modulation (FDD)[S].
[6] 3G TS 25.214: Physical layer procedures (FDD)[S].
[7] 3G TS 25.331: Technical Specification Group Radio Access  Network; Radio Resource Control (RRC) (FDD)[S].
[8] 田益, 田增山. WCDMA第三方探測(cè)系統(tǒng)目標(biāo)信號(hào)快速捕獲算法[J]. 電視技術(shù),2013,37(5):150-154.

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。