《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > WCDMA探測系統(tǒng)身份識別誘導技術及實現(xiàn)
WCDMA探測系統(tǒng)身份識別誘導技術及實現(xiàn)
來源:電子技術應用2014年第2期
龔 玲, 田增山, 周 牧
(重慶郵電大學 無線定位與空間測量研究所,重慶 400065)
摘要: 針對WCDMA探測系統(tǒng)對用戶身份識別技術的迫切需求,給出了一種新的WCDMA探測系統(tǒng)身份識別誘導技術。在WCDMA探測系統(tǒng)環(huán)境下,該技術主要包括小區(qū)重選算法的參數(shù)設計,位置更新的誘導過程,探測消息的構造,以及利用構造的偽基站探測信號,實現(xiàn)對用戶身份標識的獲取。此外,將該技術應用到通用軟件無線電平臺USRP N210上進行測試驗證,證明了該探測誘導技術的可行性與有效性。
中圖分類號: TN929.53
文獻標識碼: A
文章編號: 0258-7998(2014)02-0101-03
Implementation of identification guidance technology in WCDMA detection system
Gong Ling, Tian Zengshan, Zhou Mu
Institute of Wireless Location and Space Measurement, Chongqing University of Posts and Telecommunications,Chongqing 400065, China
Abstract: Due to the significant requirement of user identification technology by the WCDMA detection system, this paper addresses a novel identification guidance algorithm in WCDMA detection system. In the WCDMA detection system environment, the algorithm consists of the parameter design in cell reselection algorithm, induction procedure for the location updating, construction of the detection information, and identity information acquisition with the help of the detection signal from pseudo base stations. Moreover, by using the USRP N210 platform for the testing,the fesibility and effectiveness of our proposed detection guidance algorithm can be verified.
Key words : WCDMA; pseudo base station; location updating; user identification

    在涉密場合實現(xiàn)對用戶隨身攜帶的移動終端進行實時、有效的監(jiān)控和管理尤為重要,目前采用的方法主要有兩種:一是采用大功率無線電干擾信號,用于干擾移動通信基站的接收信道;二是通過在基站的接入信道上連續(xù)發(fā)送入網(wǎng)申請或撥號信號,使得基站接收機被虛假信號所阻塞[1]。上述兩種對抗方法隱蔽性差,且容易遭到非目標用戶和移動運營商的不滿,同時也不能達到精確干擾特定目標用戶的目的。然而,本文提出的WCDMA探測系統(tǒng)身份識別誘導技術能夠主動對某些特定場合內(nèi)用戶的通信終端進行有效管控,以達到干擾或保障特定用戶通信的目的,進而確??赡苄姑艿慕K端用戶無法進行有效通信,而需要保障通信的終端用戶不受影響。該技術的基本策略是:(1)能夠有效捕獲特定用戶的身份信息;(2)通過發(fā)射干擾信號,干擾特定用戶,并保障非特定用戶的可靠通信。
1 WCDMA探測系統(tǒng)
1.1 系統(tǒng)構架
    WCDMA探測系統(tǒng)身份識別誘導技術通過構造偽基站信號,誘導移動終端發(fā)生位置更新[2],即設計一種功能類似移動基站(偽基站)的設備。偽基站發(fā)射廣播信道、導頻信道,以及同步信道消息。其中,導頻信道的信號強度高于正常基站導頻信道強度,且其位置區(qū)標識LAC(Link Access Control)的設置與當前服務小區(qū)不同。于是,偽基站信號范圍內(nèi)的移動終端將錯判其跨越了位置區(qū)邊緣,從而啟動位置更新程序,請求接入該虛擬小區(qū)。該過程的信令流程如圖1所示。

    在無線資源連接狀態(tài)下,公共控制信道CCCH(Common Control Channel)承載了RRC(Radio Resource Control)連接請求消息(RRC connection request)。該連接請求消息將會映射到物理隨機接入信道PRACH(Physical Random Access Channel)上發(fā)送。若偽基站能夠有效接收且解析出RRC連接請求消息,則可捕獲移動終端的身份信息,從而判斷移動終端的存在,并估計探測范圍內(nèi)移動終端的數(shù)量。WCDMA探測系統(tǒng)的工作流程圖如圖2所示。

1.2 目標身份獲取流程
    當移動終端由待機狀態(tài)轉(zhuǎn)為連接狀態(tài)時,主要使用臨時身份識別TMSI(Temporary Mobile Subscriber Identity)作為身份標識。WCDMA探測系統(tǒng)利用Ettus Research公司生產(chǎn)的通用軟件無線電平臺USRP N210設備發(fā)送偽基站廣播信號。在目標移動終端不知情的情況下,對其進行身份信息欺騙。通用軟件無線電平臺將不斷在下行鏈路傳送偽基站系統(tǒng)消息,終端識別并解析偽基站下發(fā)系統(tǒng)消息后,會發(fā)起小區(qū)重選和位置登記請求,并由空閑狀態(tài)轉(zhuǎn)變?yōu)闊o線資源連接狀態(tài)。當終端發(fā)起連接請求時,探測設備在無線電空中接口處截獲此連接請求消息,從而獲取用戶的身份信息。
2 WCDMA探測誘導信號
2.1 探測信號信道結(jié)構
    構造探測消息是整個探測系統(tǒng)最重要的步驟。為了保證探測信號被移動終端所識別,需滿足兩個條件:(1)探測信號與系統(tǒng)廣播消息的系統(tǒng)信息塊相同; (2)探測信號的擾碼號為原服務小區(qū)的鄰小區(qū)擾碼號。
    探測信號包含3個信道的信號[4-6],即公共導頻信道CIPCH、同步信道SCH和主公共控制物理信道PCCPCH。構造探測信號需要包含完整的基站系統(tǒng)消息。若探測信號與系統(tǒng)消息不同,當移動終端被強導頻信號誘導到探測“小區(qū)”后,將無法解析探測消息,從而移動終端將重新進行小區(qū)重選,而無法進行下一步探測。
2.2 系統(tǒng)消息塊解析
    根據(jù)對基站系統(tǒng)消息的解析和協(xié)議分析,LAC信息位于SIB1系統(tǒng)信息塊中[7]。由于探測消息中SIB11系統(tǒng)信息塊內(nèi)容和原服務小區(qū)有不同的地方,于是構造的SIB1系統(tǒng)信息塊與原服務小區(qū)基站廣播消息中的LAC存在差異。此外,基站周期性地測量鄰小區(qū)的基站信號質(zhì)量并對其進行排序,同時把排序列表和對應的鄰小區(qū)擾碼號在SIB11中進行廣播,而移動終端將在SIB11中接收到排序列表,并把排序第一的信號對應的小區(qū)作為當前服務小區(qū)。因此,若設計的偽基站系統(tǒng)可誘導移動終端識別并駐留本探測“小區(qū)”,則構造偽基站廣播 SIB11系統(tǒng)消息塊中排序第一的應為探測“小區(qū)”的擾碼號。從而,構造探測信號SIB11系統(tǒng)信息塊的過程,即是將原服務小區(qū)SIB11系統(tǒng)信息塊中信號質(zhì)量排序第一的擾碼號與探測消息擾碼號的比特位互換位置。當完成排序列表的重新構造后,信號質(zhì)量最好的將是探測“小區(qū)”,其與移動終端對探測“小區(qū)”進行小區(qū)搜索后得到的擾碼號一致,從而,移動終端可以正確解析出探測“小區(qū)”的廣播信息,并發(fā)起位置更新請求。圖3為原服務小區(qū)與探測信號的LAC值比較的截圖。

3 算法驗證
3.1 算法測試平臺
    算法驗證利用通用軟件無線電平臺USRP N210發(fā)射WCDMA探測信號,平臺晶振時鐘為76.8 MHz,經(jīng)過分頻得到7.68 MHz的采樣時鐘。對WCDMA信號進行2倍樣點發(fā)射,每個樣點分為I、Q兩路, 發(fā)射速率為61.44 Mb/s。
3.2 平臺模塊分析
 整個發(fā)射部分分為5個主要模塊:Options、Variable、File Source、Root Raised Cosine Filter和UHD USRP Sink。通過上位機操作軟件無線電平臺,并設置發(fā)射部分模塊,數(shù)據(jù)的發(fā)射流程如圖4所示。

    Options和Variable是創(chuàng)建流程圖時系統(tǒng)生成的必要模塊。Options模塊中參數(shù)由系統(tǒng)默認。實驗對Variable模塊中的Val終端參數(shù)進行了修改,該終端參數(shù)值由碼片速率和采樣率決定,本文采用的碼片速率和采樣率分別為3.84 Mb/s和7.68 Mb/s。
    File Source為數(shù)據(jù)導入接口模塊,主要用于數(shù)據(jù)類型的設置和實現(xiàn)數(shù)據(jù)的循環(huán)發(fā)射。
    Root Raised Cosine Filter為根升余弦濾波器模塊。該模塊的主要作用是生成發(fā)射完整信號,其參數(shù)設置主要包括:插樣值、增益值、樣點速率、符號速率、滾降系數(shù)及抽頭系數(shù)。將單倍數(shù)據(jù)進行雙倍采樣發(fā)射,即將FIR Type設置為Complex(interpolating),且保證Sample rate和Symbol Rate成兩倍關系,其中,Alpha和NUM Tap分別取值為0.22和33。
    UHD USRP Sink的主要功能是控制USRP N210模塊,且完成對N210硬件IP、發(fā)射增益、天線類型和帶寬的設置。
    本實驗探測信號的發(fā)射頻譜如圖5所示,通過觀察可以發(fā)現(xiàn),正確地設置發(fā)射通路參數(shù)可以保證該信號頻譜圖與WCDMA信號理論頻譜圖(圖6)的一致性。

3.3 測試結(jié)果分析
    移動終端通過正確解析探測“小區(qū)”的系統(tǒng)消息后,對比發(fā)現(xiàn)終端原有LAC值與探測“小區(qū)”的廣播LAC值不同,于是,移動終端將發(fā)起位置更新請求。移動終端通過發(fā)送RRC Connection Request消息給偽基站,且由于該消息包含終端的TMSI信息[8],從而,通過捕獲此消息,可獲取終端的身份信息,如圖7所示。

    利用FieldTest軟件檢測發(fā)現(xiàn),此時基站分配給手機終端的TMSI為B0D2AC0F,即用于標識用戶,如圖8所示。通過解析發(fā)現(xiàn)rach所得身份信息與基站分配信息一致,可有效驗證本文身份誘導算法的正確性。
    本文首先給出了WCDMA探測過程的系統(tǒng)框架,并對身份識別誘導算法中終端信號強度參數(shù)的設置,以及通用軟件無線電平臺的驗證模塊參數(shù)的設置,進行了詳細討論和分析。利用構造的WCDMA探測信號,誘導移動終端進行位置區(qū)更新,通過捕獲空中接口PRACH信道承載的RRC Connection Request消息,來獲取移動終端的身份信息。此外,通過將算法移植到通用軟件無線電平臺USRP N210進行測試驗證,可以驗證該算法的可行性和有效性。關于WCDMA身份識別誘導算法的研究,對于特定場合下移動終端的監(jiān)控管理具有重要的理論意義和實際應用價值。最后,對于WCDMA探測系統(tǒng)的硬件實現(xiàn)將作為本文后續(xù)的主要研究工作。
參考文獻
[1] 丁有志, 田崢濤, 唐燁.基于偽基站的CDMA移動通信系統(tǒng)對抗技術研究[J]. 通信對抗, 2008(2):41-43.
[2] 胥飛燕,郭大江,高嵩,等.基于偽基站誘發(fā)技術的震區(qū)被壓生命體分布和搜救系統(tǒng)研究[J]. 電子元器件應用,2009,8(11):34-36.
[3] 姜波. WCDMA關鍵技術詳解[M].北京:人民郵電出版社, 2008.
[4] 3G TS 25.212: Multiplexing and channel coding(FDD)[S].
[5] 3G TS 25.213: Spreading and modulation (FDD)[S].
[6] 3G TS 25.214: Physical layer procedures (FDD)[S].
[7] 3G TS 25.331: Technical Specification Group Radio Access  Network; Radio Resource Control (RRC) (FDD)[S].
[8] 田益, 田增山. WCDMA第三方探測系統(tǒng)目標信號快速捕獲算法[J]. 電視技術,2013,37(5):150-154.

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉(zhuǎn)載。