《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > WCDMA探測系統(tǒng)身份識別誘導(dǎo)技術(shù)及實(shí)現(xiàn)
WCDMA探測系統(tǒng)身份識別誘導(dǎo)技術(shù)及實(shí)現(xiàn)
來源:電子技術(shù)應(yīng)用2014年第2期
龔 玲, 田增山, 周 牧
(重慶郵電大學(xué) 無線定位與空間測量研究所,,重慶 400065)
摘要: 針對WCDMA探測系統(tǒng)對用戶身份識別技術(shù)的迫切需求,給出了一種新的WCDMA探測系統(tǒng)身份識別誘導(dǎo)技術(shù),。在WCDMA探測系統(tǒng)環(huán)境下,該技術(shù)主要包括小區(qū)重選算法的參數(shù)設(shè)計(jì),,位置更新的誘導(dǎo)過程,,探測消息的構(gòu)造,以及利用構(gòu)造的偽基站探測信號,,實(shí)現(xiàn)對用戶身份標(biāo)識的獲取,。此外,將該技術(shù)應(yīng)用到通用軟件無線電平臺USRP N210上進(jìn)行測試驗(yàn)證,,證明了該探測誘導(dǎo)技術(shù)的可行性與有效性,。
中圖分類號: TN929.53
文獻(xiàn)標(biāo)識碼: A
文章編號: 0258-7998(2014)02-0101-03
Implementation of identification guidance technology in WCDMA detection system
Gong Ling,, Tian Zengshan, Zhou Mu
Institute of Wireless Location and Space Measurement, Chongqing University of Posts and Telecommunications,Chongqing 400065, China
Abstract: Due to the significant requirement of user identification technology by the WCDMA detection system, this paper addresses a novel identification guidance algorithm in WCDMA detection system. In the WCDMA detection system environment, the algorithm consists of the parameter design in cell reselection algorithm, induction procedure for the location updating, construction of the detection information, and identity information acquisition with the help of the detection signal from pseudo base stations. Moreover, by using the USRP N210 platform for the testing,the fesibility and effectiveness of our proposed detection guidance algorithm can be verified.
Key words : WCDMA; pseudo base station; location updating; user identification

    在涉密場合實(shí)現(xiàn)對用戶隨身攜帶的移動終端進(jìn)行實(shí)時,、有效的監(jiān)控和管理尤為重要,,目前采用的方法主要有兩種:一是采用大功率無線電干擾信號,用于干擾移動通信基站的接收信道,;二是通過在基站的接入信道上連續(xù)發(fā)送入網(wǎng)申請或撥號信號,,使得基站接收機(jī)被虛假信號所阻塞[1]。上述兩種對抗方法隱蔽性差,,且容易遭到非目標(biāo)用戶和移動運(yùn)營商的不滿,,同時也不能達(dá)到精確干擾特定目標(biāo)用戶的目的。然而,,本文提出的WCDMA探測系統(tǒng)身份識別誘導(dǎo)技術(shù)能夠主動對某些特定場合內(nèi)用戶的通信終端進(jìn)行有效管控,,以達(dá)到干擾或保障特定用戶通信的目的,進(jìn)而確??赡苄姑艿慕K端用戶無法進(jìn)行有效通信,而需要保障通信的終端用戶不受影響,。該技術(shù)的基本策略是:(1)能夠有效捕獲特定用戶的身份信息,;(2)通過發(fā)射干擾信號,干擾特定用戶,并保障非特定用戶的可靠通信,。
1 WCDMA探測系統(tǒng)
1.1 系統(tǒng)構(gòu)架
    WCDMA探測系統(tǒng)身份識別誘導(dǎo)技術(shù)通過構(gòu)造偽基站信號,,誘導(dǎo)移動終端發(fā)生位置更新[2],即設(shè)計(jì)一種功能類似移動基站(偽基站)的設(shè)備,。偽基站發(fā)射廣播信道,、導(dǎo)頻信道,以及同步信道消息,。其中,,導(dǎo)頻信道的信號強(qiáng)度高于正常基站導(dǎo)頻信道強(qiáng)度,且其位置區(qū)標(biāo)識LAC(Link Access Control)的設(shè)置與當(dāng)前服務(wù)小區(qū)不同,。于是,,偽基站信號范圍內(nèi)的移動終端將錯判其跨越了位置區(qū)邊緣,從而啟動位置更新程序,,請求接入該虛擬小區(qū),。該過程的信令流程如圖1所示。

    在無線資源連接狀態(tài)下,,公共控制信道CCCH(Common Control Channel)承載了RRC(Radio Resource Control)連接請求消息(RRC connection request),。該連接請求消息將會映射到物理隨機(jī)接入信道PRACH(Physical Random Access Channel)上發(fā)送。若偽基站能夠有效接收且解析出RRC連接請求消息,,則可捕獲移動終端的身份信息,,從而判斷移動終端的存在,,并估計(jì)探測范圍內(nèi)移動終端的數(shù)量。WCDMA探測系統(tǒng)的工作流程圖如圖2所示,。

1.2 目標(biāo)身份獲取流程
    當(dāng)移動終端由待機(jī)狀態(tài)轉(zhuǎn)為連接狀態(tài)時,,主要使用臨時身份識別TMSI(Temporary Mobile Subscriber Identity)作為身份標(biāo)識。WCDMA探測系統(tǒng)利用Ettus Research公司生產(chǎn)的通用軟件無線電平臺USRP N210設(shè)備發(fā)送偽基站廣播信號,。在目標(biāo)移動終端不知情的情況下,,對其進(jìn)行身份信息欺騙。通用軟件無線電平臺將不斷在下行鏈路傳送偽基站系統(tǒng)消息,,終端識別并解析偽基站下發(fā)系統(tǒng)消息后,,會發(fā)起小區(qū)重選和位置登記請求,并由空閑狀態(tài)轉(zhuǎn)變?yōu)闊o線資源連接狀態(tài),。當(dāng)終端發(fā)起連接請求時,,探測設(shè)備在無線電空中接口處截獲此連接請求消息,從而獲取用戶的身份信息,。
2 WCDMA探測誘導(dǎo)信號
2.1 探測信號信道結(jié)構(gòu)

    構(gòu)造探測消息是整個探測系統(tǒng)最重要的步驟,。為了保證探測信號被移動終端所識別,需滿足兩個條件:(1)探測信號與系統(tǒng)廣播消息的系統(tǒng)信息塊相同,; (2)探測信號的擾碼號為原服務(wù)小區(qū)的鄰小區(qū)擾碼號,。
    探測信號包含3個信道的信號[4-6],即公共導(dǎo)頻信道CIPCH,、同步信道SCH和主公共控制物理信道PCCPCH,。構(gòu)造探測信號需要包含完整的基站系統(tǒng)消息。若探測信號與系統(tǒng)消息不同,,當(dāng)移動終端被強(qiáng)導(dǎo)頻信號誘導(dǎo)到探測“小區(qū)”后,,將無法解析探測消息,從而移動終端將重新進(jìn)行小區(qū)重選,,而無法進(jìn)行下一步探測,。
2.2 系統(tǒng)消息塊解析
    根據(jù)對基站系統(tǒng)消息的解析和協(xié)議分析,LAC信息位于SIB1系統(tǒng)信息塊中[7],。由于探測消息中SIB11系統(tǒng)信息塊內(nèi)容和原服務(wù)小區(qū)有不同的地方,,于是構(gòu)造的SIB1系統(tǒng)信息塊與原服務(wù)小區(qū)基站廣播消息中的LAC存在差異。此外,,基站周期性地測量鄰小區(qū)的基站信號質(zhì)量并對其進(jìn)行排序,,同時把排序列表和對應(yīng)的鄰小區(qū)擾碼號在SIB11中進(jìn)行廣播,而移動終端將在SIB11中接收到排序列表,并把排序第一的信號對應(yīng)的小區(qū)作為當(dāng)前服務(wù)小區(qū),。因此,,若設(shè)計(jì)的偽基站系統(tǒng)可誘導(dǎo)移動終端識別并駐留本探測“小區(qū)”,則構(gòu)造偽基站廣播 SIB11系統(tǒng)消息塊中排序第一的應(yīng)為探測“小區(qū)”的擾碼號。從而,構(gòu)造探測信號SIB11系統(tǒng)信息塊的過程,即是將原服務(wù)小區(qū)SIB11系統(tǒng)信息塊中信號質(zhì)量排序第一的擾碼號與探測消息擾碼號的比特位互換位置。當(dāng)完成排序列表的重新構(gòu)造后,,信號質(zhì)量最好的將是探測“小區(qū)”,其與移動終端對探測“小區(qū)”進(jìn)行小區(qū)搜索后得到的擾碼號一致,,從而,移動終端可以正確解析出探測“小區(qū)”的廣播信息,,并發(fā)起位置更新請求,。圖3為原服務(wù)小區(qū)與探測信號的LAC值比較的截圖。

3 算法驗(yàn)證
3.1 算法測試平臺

    算法驗(yàn)證利用通用軟件無線電平臺USRP N210發(fā)射WCDMA探測信號,,平臺晶振時鐘為76.8 MHz,,經(jīng)過分頻得到7.68 MHz的采樣時鐘。對WCDMA信號進(jìn)行2倍樣點(diǎn)發(fā)射,每個樣點(diǎn)分為I,、Q兩路, 發(fā)射速率為61.44 Mb/s,。
3.2 平臺模塊分析
 整個發(fā)射部分分為5個主要模塊:Options、Variable,、File Source,、Root Raised Cosine Filter和UHD USRP Sink。通過上位機(jī)操作軟件無線電平臺,并設(shè)置發(fā)射部分模塊,,數(shù)據(jù)的發(fā)射流程如圖4所示,。

    Options和Variable是創(chuàng)建流程圖時系統(tǒng)生成的必要模塊。Options模塊中參數(shù)由系統(tǒng)默認(rèn),。實(shí)驗(yàn)對Variable模塊中的Val終端參數(shù)進(jìn)行了修改,,該終端參數(shù)值由碼片速率和采樣率決定,本文采用的碼片速率和采樣率分別為3.84 Mb/s和7.68 Mb/s,。
    File Source為數(shù)據(jù)導(dǎo)入接口模塊,,主要用于數(shù)據(jù)類型的設(shè)置和實(shí)現(xiàn)數(shù)據(jù)的循環(huán)發(fā)射,。
    Root Raised Cosine Filter為根升余弦濾波器模塊,。該模塊的主要作用是生成發(fā)射完整信號,其參數(shù)設(shè)置主要包括:插樣值,、增益值,、樣點(diǎn)速率、符號速率,、滾降系數(shù)及抽頭系數(shù),。將單倍數(shù)據(jù)進(jìn)行雙倍采樣發(fā)射,即將FIR Type設(shè)置為Complex(interpolating),且保證Sample rate和Symbol Rate成兩倍關(guān)系,其中,,Alpha和NUM Tap分別取值為0.22和33,。
    UHD USRP Sink的主要功能是控制USRP N210模塊,且完成對N210硬件IP,、發(fā)射增益,、天線類型和帶寬的設(shè)置。
    本實(shí)驗(yàn)探測信號的發(fā)射頻譜如圖5所示,,通過觀察可以發(fā)現(xiàn),,正確地設(shè)置發(fā)射通路參數(shù)可以保證該信號頻譜圖與WCDMA信號理論頻譜圖(圖6)的一致性,。

3.3 測試結(jié)果分析
    移動終端通過正確解析探測“小區(qū)”的系統(tǒng)消息后,對比發(fā)現(xiàn)終端原有LAC值與探測“小區(qū)”的廣播LAC值不同,,于是,,移動終端將發(fā)起位置更新請求。移動終端通過發(fā)送RRC Connection Request消息給偽基站,,且由于該消息包含終端的TMSI信息[8],從而,通過捕獲此消息,,可獲取終端的身份信息,如圖7所示,。

    利用FieldTest軟件檢測發(fā)現(xiàn),,此時基站分配給手機(jī)終端的TMSI為B0D2AC0F,即用于標(biāo)識用戶,,如圖8所示,。通過解析發(fā)現(xiàn)rach所得身份信息與基站分配信息一致,可有效驗(yàn)證本文身份誘導(dǎo)算法的正確性,。
    本文首先給出了WCDMA探測過程的系統(tǒng)框架,,并對身份識別誘導(dǎo)算法中終端信號強(qiáng)度參數(shù)的設(shè)置,以及通用軟件無線電平臺的驗(yàn)證模塊參數(shù)的設(shè)置,,進(jìn)行了詳細(xì)討論和分析,。利用構(gòu)造的WCDMA探測信號,誘導(dǎo)移動終端進(jìn)行位置區(qū)更新,通過捕獲空中接口PRACH信道承載的RRC Connection Request消息,來獲取移動終端的身份信息,。此外,,通過將算法移植到通用軟件無線電平臺USRP N210進(jìn)行測試驗(yàn)證,可以驗(yàn)證該算法的可行性和有效性,。關(guān)于WCDMA身份識別誘導(dǎo)算法的研究,,對于特定場合下移動終端的監(jiān)控管理具有重要的理論意義和實(shí)際應(yīng)用價值。最后,,對于WCDMA探測系統(tǒng)的硬件實(shí)現(xiàn)將作為本文后續(xù)的主要研究工作,。
參考文獻(xiàn)
[1] 丁有志, 田崢濤, 唐燁.基于偽基站的CDMA移動通信系統(tǒng)對抗技術(shù)研究[J]. 通信對抗, 2008(2):41-43.
[2] 胥飛燕,郭大江,,高嵩,,等.基于偽基站誘發(fā)技術(shù)的震區(qū)被壓生命體分布和搜救系統(tǒng)研究[J]. 電子元器件應(yīng)用,2009,8(11):34-36.
[3] 姜波. WCDMA關(guān)鍵技術(shù)詳解[M].北京:人民郵電出版社, 2008.
[4] 3G TS 25.212: Multiplexing and channel coding(FDD)[S].
[5] 3G TS 25.213: Spreading and modulation (FDD)[S].
[6] 3G TS 25.214: Physical layer procedures (FDD)[S].
[7] 3G TS 25.331: Technical Specification Group Radio Access  Network; Radio Resource Control (RRC) (FDD)[S].
[8] 田益, 田增山. WCDMA第三方探測系統(tǒng)目標(biāo)信號快速捕獲算法[J]. 電視技術(shù),2013,37(5):150-154.

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。