基于軟件無線電的移動終端探測方法及探測系統的制作方法

文檔序號：7810312閱讀：408來源：國知局

基于軟件無線電的移動終端探測方法及探測系統的制作方法
【專利摘要】針對現有移動終端檢測的不足，本發明提供一種移動終端探測方法及系統：本方法按配置系統、獲取基站的信息、構造偽基站、監聽移動終端的上行信令和識別移動終端上行信令5個步驟進行；本產品包括依次串聯的射頻單元、中頻單元、基帶處理單元和控制單元。有益的技術效果：本產品使用GSM和CDMA雙模共用的硬件平臺，通過控制單元完成射頻、中頻、基帶處理控制，對于GSM和CDMA參數選擇由控制單元統一完成，簡化了系統結構，便于攜帶與布設。本發明采用3通路的方式，利用偽基站發送信號誘導手機發送信息，完成對目標身份信息的捕獲和探測，速度快、精度高。
【專利說明】基于軟件無線電的移動終端探測方法及探測系統

【技術領域】
[0001] 本發明屬于通訊監控【技術領域】，具體涉及一種移動終端探測系統和探測方法。

【背景技術】
[0002] 針對移動終端的探測對災害環境下的人員搜救和目標搜尋，保密會議、考試和大型活動中對人員通信的監控和管理，以及在務安保和反恐維穩中對重點目標的監控都有著重要的意義。
[0003] ( 1)災在害環境下的移動通信終端探測我國是發生地震等災害較多的國家，我國的地震救援系統已配備有搜索犬和搜救儀器，包括聲波振動、光學、紅外、雷達生命探測儀等搜索儀器。這些設備各有所長，在以前的震后救援中起到過積極的作用，但是這些救援設備在工作時長、檢測成功率、信號質量、搜索范圍等方面仍然存在不足。一只頂級的搜救犬連續工作30分鐘至1個小時左右就必須休息，超過這個時間段，搜救犬的嗅覺敏銳度就會大幅下降。而基于對生命體征信息的檢測，如聲波振動、光學、紅外方式上，存在信號質量不高、檢測成功率低、探測深度小等問題；雷達生命探測儀則會由于埋壓環境的復雜性使檢測成功率大打折扣。另外，這些設備也無法提供較大范圍內的目標統計與定位。中國移動通信用戶總數達到10多億人，手機可以作為人們必備的攜帶品，也可以作為人們身份識別的標識。由于手機信號具有很好的穿透性和周期性，因此借助手機信號進行人員搜救和目標搜尋是災害救助和應急救援中一種有效的手段。
[0004] (2)在需要保密場所的手機終端監管手機通信監管是指對特定場合(如會議室、大型活動）移動終端進行監視和管理，可以對指定目標的移動通信信號進行阻斷，而保障部分特定移動終端的正常通信等。隨著移動通信的發展和普及，移動終端用戶迅猛增加，由此引起的移動終端信息泄密隱患日益凸顯。移動通信是以無線電波作為傳輸媒介的通信技術，必然使用空中接口作為信號的發送接收媒介。空中接口的開放性也決定了任何掌握移動通信技術的人，都可以通過空中接口接入通信系統，導致信息的泄露。在安全保密機制上，無線通信系統網絡雖然采取了一定防范措施，但依然不夠健全，無法杜絕信息泄密。因此，從空中接口切入通信系統，在不被網絡和通話雙方用戶感知的情況下進行信息竊取是完全可以實現的。不法分子利用移動通信系統把重要會議等信息傳播出去，造成信息的泄密，給國家安全和人民生活帶來諸多不安定因素。無論監視還是管理，都必須以實現對移動終端的檢測為前提。對于移動終端的探測，特別是泄密場所內移動終端的監管，具有重要的意義和廣闊的前景；手機通信監管可以應用于保密會議、考試和大型活動等對人員通信的監控和管理。特別是針對指定人員，防止其信息的外傳、指令的下發等都有重要應用，是維護國家治安、維護社會秩序和輿情監控的重要措施，特別是隨著對打擊犯罪主動性的需要增強，基于第三方的移動終端探測系統顯的越來越重要。
[0005] (3)在警務安保和反恐維穩中的應用對重點目標的監控、搜尋和指證是警務安保的重要內容，其傳統方法是人員行跡查詢、視頻搜尋、人員跟蹤和竊聽等手段。其中人員跟蹤、竊聽方法是基于事先知道目標大致范圍和目標位置，存在隱蔽性差、易于被發現、竊聽設備易于被毀壞和目標易警覺等缺點，行跡查詢、視頻搜尋方法存在檢索海量數據、周期長和概率低等難點。由于手機的普及性，基于無線目標探測和搜尋技術在警務安保領域的應用引起越來越多人們的關注。
[0006] 但是，現有的移動終端探測方法主要分為服務基站及網絡探測方法和傳統的第三方移動終端探測方法。其中，服務基站及網絡探測方法是由提供服務的運營商通過核心網查找在該區域內移動終端接入情況，完成移動終端探測。傳統的第三方移動終端探測方法又被動式的探測技術和主動式探測技術：被動式的探測技術是通過被動的接收檢測并解碼移動通信設備自身向基站發射的消息，包括開關機、通話、注冊等，以此來達到探測移動通信用戶的目的。然而，在通常情況下，移動通信設備總是處于待機狀態。當移動通信設備處于待機狀態時，它將只是周期性的接收小區廣播消息和臨近小區的導頻強度等，一般情況下是不會主動向基站發送消息的。因此不進行誘導難以發現處于待機狀態的移動通信設備。主動式探測是通過主動誘發移動通信設備發送消息，然后通過接收檢測此消息來獲取移動通信設備的信息，進一步判斷移動通信設備的存在與否、進行數量和移動通信設備的統計。利用偽基站誘導終端通信技術，可使移動通信終端切換到偽基站服務區，并主動與偽基站聯系，然后通過獲取移動通信設備發送的注冊信號檢測移動臺識別信息，確定移動通信設備的身份。
[0007] 上述探測方法均存在不足，無法滿足大范圍、高速度、高精度、高效率第移動終端的探測要求，具體表現如下： (1) 服務基站及網絡探測方法需要營運商提供幫助，操作流程復雜，協調工作量大，對于如會議室等小范圍內的移動探測無法準確完成，且容易造成任務目標和內容的泄密； (2) 在傳統的第三方移動終端探測方法中，只是針對單網絡用戶的探測，無法完成多個網絡移動終端探測，不符合實際使用； (3) 現有的移動目標探測系統都是獨立的，即每個移動目標探測系統都是由相互獨立的射頻單元、基帶單元和控制單元組合在一起的，使得系統的體積大，造價高，不適合小型化應用場景。此外，由于移動目標探測系統內的射頻單元、基帶單元和控制單元都是直接才有成品搭接的，沒有一體化設計與加工，存在大量多余的功能與接口，存在功能上浪費。

【發明內容】

[0008] 針對現有的移動目標探測系統的上述不足，本發明的目的是設計一種基于軟件無線電的移動終端探測方法及探測系統，對GSM和CDMA通信網絡的主動探測方法，完成GSM/ CDMA雙模主動探測方案設計和架構設計，截獲基站信道信息，構造偽基站信息，截獲移動終端上行信道信息，捕獲移動終端身份信息，完成GSM和CDMA移動終端的探測。同時，提供一套基于軟件無線電的移動終端探測系統，具體方案如下：基于軟件無線電的移動終端探測方法，所述探測方法流程包括GSM或CDMA軟件無線電中頻控制模塊、GSM或CDMA服務基站信息獲取模塊、GSM或CDMA偽基站構造模塊、GSM或 CDMA移動終端上行信令的監聽模塊、以及GSM或CDMA移動終端上行身份信息捕獲模塊。
[0009] 所述GSM或CDMA軟件無線電中頻控制模塊，在按人工下達的指令，對移動終端的射頻寬帶接收信號進行混頻、窄帶濾波與數字下變頻，產生GSM或CDMA基帶接收數據。 [0010] 所述GSM或CDMA服務基站信息獲取模塊，對當前區域進行掃頻，確定當前區域內服務基站的工作主頻點，并獲取服務基站的系統消息，為構造偽基站的系統消息做準備。 [0011] 所述GSM或CDMA偽基站構造模塊，是根據對服務基站的系統消息的解析，構造不同位置區識別碼LAI的偽基站模板，誘導移動終端發生位置更新。
[0012] 所述GSM或CDMA移動終端上行信令的監聽模塊，是對當前區域內所有移動終端的上行信令進行監聽。所述上行信令，是指移動終端處于主叫或被叫狀態時，由移動終端在上行接入信道和專用信道發送含有移動終端注冊信息的上行隨機接入參數。
[0013] 所述GSM或CDMA移動終端上行身份信息捕獲模塊：對上行信令的解析構建偽基站，并將偽基站的信道描述信息發送給當前區域內的移動終端。移動終端接收到信道描述信息后，通過上行信道上報身份信息。此時，捕獲上行信道的內容即獲得移動終端的身份信肩、。
[0014] 基于軟件無線電的移動終端探測方法的探測系統，包括依次串聯的射頻單元1、中頻單元2、基帶處理單元3和控制單元4。
[0015] 所述射頻單元1包含一個基站接收通路、一個手機接收通路和一個發射通路。射頻單元1在控制單元4的控制下分別對基站接收通路和手機接收通路傳入的信號分別進行 AD采樣，獲取相應的基站信號和手機信號并傳遞至中頻單元2。
[0016] 射頻單元1在控制單元4的控制下對中頻單元2傳遞來的信號進行DA變換，并由發射通路發射出去。
[0017] 所述中頻單元2在控制單元4的控制下，將由射頻單元1輸入的手機信號和基站信號分別進行變頻和濾波，獲得相應的變頻濾波后的手機信號和變頻濾波后的基站信號并傳遞至基帶處理單元3。中頻單元2在控制單元4的控制下，將自基帶處理單元3傳遞來的信號進行變頻和濾波后傳遞至射頻單元1的發射通路。
[0018] 所述基帶處理單元3在控制單元4的控制下，調用GSM或CDMA基帶處理軟件：對變頻濾波后的基站信號進行同步、頻偏補償和消息解碼。對變頻濾波后的手機信號進行同步、頻偏補償、和消息解碼。構造偽基站信號，所述偽基站信號包括成幀、編碼、調整和波束成型。
[0019] 所述控制單元4依據人工輸入的GSM或者CDMA移動通信標準指令，確定射頻單元 1、中頻單元2和基帶處理單元3工作時的頻點、中頻濾波參數、基帶處理參數。
[0020] 有益的技術效果本發明方法步驟簡介，探測效率高，且能對GSM和CDMA的移動終端進行探測。采用本方法，只需要對目標區域內的GSM制式的移動終端和CDMA制式的移動終端各進行一次探測，即可完成對目標區域內所有GSM和CDMA移動終端的探測與定位，并可根據實際需要對GSM 或CDMA制式的移動終端進行反復探測，工作效率高，使用靈活、便捷。本發明的產品體積小重量輕集成度高，適合攜帶，便于操作，對環境的依賴性低，可有操作人員隨身攜帶至需要檢測的區域、場所快速進行操作。即避免通訊運營商監控時的興師動眾、無法秘密實施且定位精度差的難題，又避免傳統第三方檢測方式下，要搬運大量設備，布置麻煩、設置設備參數負責、耗時的難題。此外，由于本發明設備及方法是，是通過主動構造并發射偽基站強導頻信號，迫使服務基站區域內的移動終端進行位置更新操作，再根據移動終端在進行位置更新后會主動上報身份信息，實現對移動終端身份信息捕獲的。布置簡單、操作簡潔、定位精確、保密性好，適宜在復雜環境下使用和推廣。本發明的優點尤其表現在如下方面： 1)本發明的產品通過一個硬件平臺就可支持GSM和CDMA兩個系統的目標探測，簡化了系統結構，縮小了設備體積，降低了造價，為設備的便攜和小型化奠定基礎； 2 )本發明的方法采用軟件無線電平臺方式，在對本發明的產品所需檢測的模式和參數選定的情況下，由控制單元4的控制指令完成對射頻單元1、中頻單元2和基帶處理單元3 做相應的配置，簡化操作的復雜度； 3)采用軟件無線電平臺，AD采樣采用符合CDMA和GSM頻譜和基帶系統要求的參數，中頻載波頻率為140MHz，GSM采樣率為195MHz，CDMA采樣率為196. 608MHz。GSM的DA變換入口參數頻率為195MHz，CDMA的DA變換入口參數頻率為196. 608MHz。

【專利附圖】

【附圖說明】
[0021] 圖1是本發明方法的流程圖。
[0022] 圖2是本發明產品的結構簡圖。

【具體實施方式】
[0023] 現結合附圖詳細說明本發明的結構特點。
[0024] 參見圖1，基于軟件無線電的移動終端探測方法，所述探測方法流程包括GSM或 CDMA軟件無線電中頻控制模塊、GSM或CDMA服務基站信息獲取模塊、GSM或CDMA偽基站構造模塊、GSM或CDMA移動終端上行信令的監聽模塊、以及GSM或CDMA移動終端上行身份信息捕獲模塊。
[0025] 所述GSM或CDMA軟件無線電中頻控制模塊，在按人工下達的指令，對移動終端的射頻寬帶接收信號進行混頻、窄帶濾波與數字下變頻，產生GSM或CDMA基帶接收數據。
[0026] 所述GSM或CDMA服務基站信息獲取模塊，對當前區域進行掃頻，確定當前區域內服務基站的工作主頻點，并獲取服務基站的系統消息，為構造偽基站的系統消息做準備。
[0027] 所述GSM或CDMA偽基站構造模塊，是根據對服務基站的系統消息的解析，構造不同位置區識別碼LAI的偽基站模板，誘導移動終端發生位置更新。
[0028] 所述GSM或CDMA移動終端上行信令的監聽模塊，是對當前區域內所有移動終端的上行信令進行監聽。所述上行信令，是指移動終端處于主叫或被叫狀態時，由移動終端在上行接入信道和專用信道發送含有移動終端注冊信息的上行隨機接入參數。
[0029] 所述GSM或CDMA移動終端上行身份信息捕獲模塊：對上行信令的解析構建偽基站，并將偽基站的信道描述信息發送給當前區域內的移動終端。移動終端接收到信道描述信息后，通過上行信道上報身份信息。此時，捕獲上行信道的內容即獲得移動終端的身份信肩、。
[0030] 進一步說，對GSM制式的移動終端的探測方法具體如下： 2. 1 GSM服務基站信息獲取。由移動終端主動探測設備（Mobile Management Equipment，MME)接收并解析目標手機區域內GSM服務基站BS廣播的信息以及鄰小區基站 BS廣播的信息，獲取管控設備所在環境基站的主頻點，并將主基站信息運用于構造偽基站。所述服務基站BS廣播的信息包括服務基站的頻率校正信道FCCH、同步信道SCH和廣播控制信道BCCH，獲取當前小區的服務基站的系統消息，用于構造偽基站； 2. 2構造 GSM偽基站信息。根據步驟2. 1中解析的基站系統消息，由移動終端主動探測設備（MME)構造偽基站，發送偽基站的強導頻信號。GSM制式的偽基站的導頻信號包括 SI1消息、SI2消息、SI2ter消息、SI3消息、SI4消息和SI13消息，并進行循環發送，使移動終端監聽到的該偽基站的導頻信號的強度大于其他基站的信號強度； 2. 3 GSM移動終端上行信令的監聽。由MME監聽移動終端上行信令信息，并獲取其中的身份信息。移動終端不斷地監聽鄰近基站的信號，當檢測到MME的廣播信號強度比其他基站信號強度都要大時，移動終端將對工作頻點作相應調整，在RACH (Random Access Channel，隨機接入信道）上發送位置更新請求。MME根據解析的RACH消息，在專用控制信道AGCH上發送信道指配消息給該移動終端。當移動終端收到該消息后，會在獨立專用控制信道SDCCH上發送包含有身份信息的SABM幀。因此，MME需要監聽移動終端發送的上行 SDCCH并獲取其中的身份信息； 2.4 GSM移動終端上行捕獲身份信息。MME通過主動構造并發射偽基站強導頻信號，迫使服務基站區域內的移動終端進行位置更新操作。由于移動終端在進行位置更新后會主動上報身份信息，由此可實現對移動終端身份信息的捕獲。在GSM系統中，MME根據監聽上行信道，在上行獨立專用控制信道SDCCH中解析出移動終端身份信息。
[0031] 進一步說，對CDMA制式的移動終端的探測方法具體如下： 3. 1 GSM和CDMA服務基站信息獲取。由MME接收并解析目標手機區域內CDMA服務基站BS廣播的信息以及鄰小區基站BS廣播的信息，獲取管控設備所在環境基站的主頻點，并將主基站信息運用于構造偽基站。所述CDMA服務基站BS廣播的信息包括服務基站前向鏈路中的導頻信道F_PICH、同步信道F_SYNCH和尋呼信道F_PCH的信號。MME獲取當前小區的系統信息并實現全網同步； 3. 2構造 GSM和CDMA偽基站信息。根據步驟3. 1中解析的基站系統消息MME構造偽基站，發送強導頻信號。在對CDMA制式的移動終端的探測中，根據當前基站的配置信息，以探測系統作為偽基站，構造并發送強導頻、同步消息和系統消息，誘使周邊移動終端進行空閑切換，完成系統初始化過程； 3. 3 GSM和CDMA移動終端上行信令的監聽。由MME監聽移動終端上行信令信息，并獲取其中的身份信息。移動終端不斷地監聽鄰近基站的信號，當移動終端檢測到其中某一基站的廣播信號強度比其他基站信號強度都要大時，移動終端將對工作頻點作相應調整，在 RACH上發送位置更新請求。此時，MME根據解析的RACH消息，發送注冊參數給該移動終端。所述注冊參數包括注冊周期REG_PR和登記區域碼REG_Z0NE。移動終端在收到MME發出的注冊參數后將向MME發送該移動終端注冊信息。MME通過截獲移動終端的注冊信息，獲取移動終端的身份信息。所述移動終端的身份信息包括臨時移動臺識別碼TMSI、永久移動臺識別碼IMSI和電子序列號ESN。從而實現對移動終端的探測。需要指出的是，在本發明方法中，無論是GSM系統還是CDMA系統，MME都需要時刻監聽移動終端上行信道信號，并獲取上行信道包含的身份信息，實現對移動終端的探測； 3.4 GSM和CDMA移動終端上行捕獲身份信息。MME通過主動構造并發射偽基站強導頻信號，迫使服務基站區域內的移動終端進行位置更新操作。由于移動終端在進行位置更新后會主動上報身份信息，由此可實現對移動終端身份信息的捕獲。在CDMA系統中，MME通過截獲移動終端的注冊信息，獲取移動終端的身份信息。所述移動終端的身份信息包括臨時移動臺識別碼TMSI、永久移動臺識別碼IMSI和電子序列號ESN，從而實現對移動終端的探測。
[0032] 參見圖2,基于軟件無線電的移動終端探測方法的探測系統，包括依次串聯的射頻單元1、中頻單元2、基帶處理單元3和控制單元4。
[0033] 所述射頻單元1包含一個基站接收通路、一個手機接收通路和一個發射通路。射頻單元1在控制單元4的控制下分別對基站接收通路和手機接收通路傳入的信號分別進行 AD采樣，獲取相應的基站信號和手機信號并傳遞至中頻單元2。
[0034] 射頻單元1在控制單元4的控制下對中頻單元2傳遞來的信號進行DA變換，并由發射通路發射出去。
[0035] 所述中頻單元2在控制單元4的控制下，將由射頻單元1輸入的手機信號和基站信號分別進行變頻和濾波，獲得相應的變頻濾波后的手機信號和變頻濾波后的基站信號并傳遞至基帶處理單元3。中頻單元2在控制單元4的控制下，將自基帶處理單元3傳遞來的信號進行變頻和濾波后傳遞至射頻單元1的發射通路。
[0036] 所述基帶處理單元3在控制單元4的控制下，調用GSM或CDMA基帶處理軟件：對變頻濾波后的基站信號進行同步、頻偏補償和消息解碼。對變頻濾波后的手機信號進行同步、頻偏補償、和消息解碼。構造偽基站信號，所述偽基站信號包括成幀、編碼、調整和波束成型。
[0037] 所述控制單元4依據人工輸入的GSM或者CDMA移動通信標準指令，確定射頻單元 1、中頻單元2和基帶處理單元3工作時的頻點、中頻濾波參數、基帶處理參數。
[0038] 參見圖2,所述射頻單元1內的基站接收通路為基站信號接收射頻通道11，手機接收通路為手機信號接收射頻通道12,發射通路為偽基站信號發送射頻通道13,此外，射頻單元1內還設有時鐘管理單元14、第一 AD采樣模塊15、ARM控制單元16、第二AD采樣模塊17和發射通路DA變換模塊18。其中，基站信號接收射頻通道11的信號輸入端與一根天線相連接，基站信號接收射頻通道11的信號輸出端與第一 AD采樣模塊15的信號輸入端相連接。手機信號接收射頻通道12的信號輸入端與第二根天線相連接，手機信號接收射頻通道12的信號輸出端與第二AD采樣模塊17的信號輸入端相連接。偽基站信號發送射頻通道13的信號輸出端與第三根天線相連接，偽基站信號發送射頻通道13的信號輸入端與發射通路DA變換模塊18的信號輸出端相連接。時鐘管理單元14的信號輸入端與ARM控制單元16信號輸出端相連接。時鐘管理單元14分別與基站信號接收射頻通道11、手機信號接收射頻通道12、偽基站信號發送射頻通道13相連接并向前述三個通道提供射頻時鐘信號，同時，時鐘管理單兀14還分別與第一 AD米樣模塊15、第二AD米樣模塊17和發射通路 DA變換模塊18相連并向前述三個模塊提供中頻時鐘信號。ARM控制單元16分別與基站信號接收射頻通道11、手機信號接收射頻通道12和偽基站信號發送射頻通道13、第一 AD采樣模塊15、第二AD采樣模塊17和發射通路DA變換模塊18相連接并發送控制信號。
[0039] ARM控制單元16依控制單元4的控制指令進行GSM和CDMA混頻和濾波參數設置。
[0040] 所述中頻單兀2為一塊FPGA芯片。第一 AD米樣模塊15的信號輸出端、第二AD 采樣模塊17的信號輸出端、發射通路DA變換模塊18的信號輸入端和ARM控制單元16的信號輸入端分別與所述中頻單元2相連接。中頻單元2負責對由第一 AD采樣模塊15輸入的信號以及由第二AD采樣模塊17輸入的信號進行變頻和濾波，并對自基帶處理單元3傳遞來的、待發往發射通路DA變換模塊18的信號進行變頻和濾波。
[0041] 所述基帶處理單元3包括依次串聯在一起的基站信號接收DSP處理模塊31、手機信號接收DSP處理模塊32和偽基站發射信號DSP處理模塊33。此外，基站信號接收DSP 處理模塊31的信號輸入端、手機信號接收DSP處理模塊32的信號輸入端、偽基站發射信號 DSP處理模塊33的信號輸出端分別與中頻單元2相連接。
[0042] 所述控制單元4為一臺PC機。控制單元4分別與基站信號接收DSP處理模塊31 的信號輸入端、手機信號接收DSP處理模塊32的信號輸入端、偽基站發射信號DSP處理模塊33的信號輸入端和中頻單元2的信號輸入端相連接。
[0043] 進一步說，所述第一 AD采樣模塊15和第二AD采樣模塊17在進行GSM制式移動終端的探測時的采樣率為195MHz，第一 AD采樣模塊15和第二AD采樣模塊17的輸出信號、基帶處理單元3的輸出信號經中頻單元2變頻和濾波后均成為頻率140MHz的信號。
[0044] 所述中頻單元2在進行GSM制式移動終端的探測時，將基帶處理單元3輸出的 140MHz的信號變頻并濾波成195MHz的信號，由發射通路DA變換模塊18將接收到的GSM模式下的195MHz的信號進行數模轉換并通過與之相連的天線對外界輸出。
[0045] 進一步說，所述第一 AD采樣模塊15和第二AD采樣模塊17在進行CDMA制式移動終端的探測時的采樣率為196. 608MHz。第一 AD采樣模塊15和第二AD采樣模塊17的輸出信號、基帶處理單元3的輸出信號經中頻單元2變頻和濾波后均成為頻率140MHz的信號。所述中頻單元2在進行CDMA制式移動終端的探測時，將基帶處理單元3輸出的140MHz 的信號變頻并濾波成196. 608MHz。由發射通路DA變換模塊18將接收到的CDMA模式下的 196. 608MHz的信號進行數模轉換并通過與之相連的天線對外界輸出。
[0046] 實施例1 : 采用本產品進行GSM制式移動終端的探索時，各單元具體執行的功能如下：結合圖1和圖2,當控制單元4接收人工下達的按照GSM模式進行工作的指令后，首先由控制單元4按照3GPP協議對射頻單元1、中頻單元2和基帶處理單元3分別進行參數配置：第一 AD采樣模塊15和第二AD采樣模塊17的采樣率為195MHz，發射通路DA變換模塊 18的頻率為195MHz，基站信號接收射頻通道11和手機信號接收射頻通道12中數據的輸出速率為4*270. 833kbps,中頻單元2的載波頻率為140MHz。
[0047] 由射頻單元1對基站下行信令的監聽，并經中頻單元2變頻濾波處理后傳遞至基帶處理單元3進行識別，獲取基站的信息。在GSM模式下，射頻單元1接收GSM基站下行中的頻率校正信道FCCH信號、同步信道SCH信號和廣播控制信道BCCH信號并進行解析，獲取當i u小區基站的系統消息。
[0048] 由基帶處理單元3根據射頻單元1獲取的當前小區基站的系統信息，構造偽基站信息，并發送強導頻信號。在GSM系統中，構建的強導頻信號包括SI1信號、SI2信號、SI2ter 信號、SI3信號、SI4信號和SI13信號。通過射頻單元1向外界循環發生強導頻信號，使GSM 模式的移動終端監聽到該偽基站信號強度大于其他基站信號強度。
[0049] 由射頻單元1對移動終端發出的上行信令進行監聽，并將監聽到的來自移動終端的上行信令經中頻單元2變頻濾波處理后傳遞至基帶處理單元3。在GSM系統中，對GSM模式下移動終端上行信令的監聽，就是由基帶處理單元3構造偽基站并通過射頻單元1發出比其他基站信號強度大的強導頻信號，誘使GSM制式的移動終端對其自身的工作頻點作相應調整：使GSM制式的移動終端在RACH上發送小區切換請求，并使移動終端從其當前服務小區切換至偽基站所處小區。
[0050] 由基帶處理單元3對變頻濾波處理后上行信令進行辨識，獲取移動終端的身份信息。在GSM系統中，基帶處理單元3將射頻單元1監聽且由中頻單元2變頻濾波處理后的 RACH消息進行解析。基帶處理單元3通過射頻單元1向GSM制式的移動終端發送響應，并建立射頻單元1與移動終端之間的獨立專用控制信道SDCCH，由射頻單元1向移動終端發送一個允許接入信道AGCH，所述允許接入信道AGCH用于控制前述獨立專用控制信道SDCCH的配置。當GSM制式的移動終端收到允許接入信道AGCH后，經獨立專用控制信道SDCCH向射頻單元1發送包含該移動終端身份信息的SABM幀。射頻單元1將包含該移動終端身份信息的SABM幀經中頻單元2傳遞至基帶處理單元3,基帶處理單元3對包含移動終端身份信息的SABM幀進行解析，獲取該移動終端的臨時移動臺識別碼TMSI、永久移動臺識別碼IMSI 和電子序列號ESN，實現對移動終端的探測。
[0051] 實施例2: 采用本產品進行CDMA制式移動終端的探索時，各單元具體執行的功能如下：參考圖1和圖2,當控制單元4接收人工下達的按照CDMAM模式進行工作的指令后，首先由控制單元4按照3GPP2協議對射頻單元1、中頻單元2和基帶處理單元3分別進行參數配置：第一 AD采樣模塊15和第二AD采樣模塊17的采樣率為196. 608MHz，發射通路DA 變換模塊18的頻率為196. 608MHz，基站信號接收射頻通道11和手機信號接收射頻通道12 中數據的輸出速率為4*1. 2288Mbps，中頻單元2的載波頻率為140MHz。
[0052] 由射頻單元1對基站下行信令的監聽，并經中頻單元2變頻濾波處理后傳遞至基帶處理單元3進行識別，獲取基站的信息。具體為：在CDMA模式下，射頻單元1接收CDMA 基站下前向鏈路中的導頻信道F_PICH信號、同步信道F_SYNCH信號和尋呼信道F_PCH信號并進行解析，獲取當前小區基站的系統信息。
[0053] 由基帶處理單元3根據射頻單元1獲取的當前小區基站的系統信息，構造偽基站信息，并發送強導頻信號。在CDMA系統中，根據當前基站的配置信息，以探測系統作為偽基站，構造并發送強導頻、同步消息和系統消息，誘使周邊移動終端進行空閑切換。
[0054] 由射頻單元1對移動終端發出的上行信令進行監聽，并將監聽到的來自移動終端的上行信令經中頻單元2變頻濾波處理后傳遞至基帶處理單元3。在CDMA系統中，對CDMA 模式下移動終端上行信令的監聽，就是由基帶處理單元3構造偽基站并通過射頻單元1發出比其他基站信號強度大的強導頻信號，誘使CDMA制式的移動終端對其自身的工作頻點作相應調整：使CDMA制式的移動終端在RACH上發送小區切換請求，并使移動終端從其當前服務小區切換至偽基站所處小區。
[0055] 由基帶處理單元3對變頻濾波處理后上行信令進行辨識，獲取移動終端的身份信息。在CDMA系統中，基帶處理單元3將射頻單元1監聽且由中頻單元2變頻濾波處理后的 RACH消息進行解析。基帶處理單元3根據解析的RACH消息通過射頻單元1向CDMA制式的移動終端發送響應該移動終端的注冊參數，所述的注冊參數包括注冊周期REG_PRD和登記區域碼REG_Z0NE。收到注冊參數的移動終端將向偽基站發送注冊信息。
[0056] 由射頻單元1截獲該注冊信息并經中頻單元2傳遞至基帶處理單元3進行識別，所述移動終端的身份信息包括臨時移動臺識別碼TMSI、永久移動臺識別碼IMSI和電子序列號ESN等，實現對移動終端的探測。
【權利要求】
1. 基于軟件無線電的移動終端探測方法，其特征在于：所述探測方法流程包括GSM或 CDMA軟件無線電中頻控制模塊、GSM或CDMA服務基站信息獲取模塊、GSM或CDMA偽基站構造模塊、GSM或CDMA移動終端上行信令的監聽模塊、以及GSM或CDMA移動終端上行身份信息捕獲丨吳塊；所述GSM或CDMA軟件無線電中頻控制模塊，在按人工下達的指令，對移動終端的射頻寬帶接收信號進行混頻、窄帶濾波與數字下變頻，產生GSM或CDMA基帶接收數據；所述GSM或CDMA服務基站信息獲取模塊，對當前區域進行掃頻，確定當前區域內服務基站的工作主頻點，并獲取服務基站的系統消息，為構造偽基站的系統消息做準備；所述GSM或CDMA偽基站構造模塊，是根據對服務基站的系統消息的解析，構造不同位置區識別碼（LAI)的偽基站模板，誘導移動終端發生位置更新；所述GSM或CDMA移動終端上行信令的監聽模塊，是對當前區域內所有移動終端的上行信令進行監聽；所述上行信令，是指移動終端處于主叫或被叫狀態時，由移動終端在上行接入信道和專用信道發送含有移動終端注冊信息的上行隨機接入參數；所述GSM或CDMA移動終端上行身份信息捕獲模塊：對上行信令的解析構建偽基站，并將偽基站的信道描述信息發送給當前區域內的移動終端；移動終端接收到信道描述信息后，通過上行信道上報身份信息；此時，捕獲上行信道的內容即獲得移動終端的身份信息。
2. 如權利要求1所述基于軟件無線電的移動終端探測方法，其特征在于：對GSM制式的移動終端的探測方法具體如下： 2. 1獲取GSM服務基站信息：由MME接收并解析目標手機區域內GSM服務基站BS廣播的信息以及鄰小區基站BS廣播的信息，獲取管控設備所在環境基站的主頻點，并將主基站信息運用于構造偽基站；所述服務基站BS廣播的信息包括服務基站的頻率校正信道FCCH、同步信道SCH和廣播控制信道BCCH，獲取當前小區的服務基站的系統消息，用于構造偽基站； 2. 2構造 GSM偽基站信息：MME根據步驟2. 1解析得到的基站系統消息構造偽基站，并發送偽基站的強導頻信號；GSM制式的偽基站的導頻信號包括SI1消息、SI2消息、SI2ter 消息、SI3消息、SI4消息和SI13消息，并進行循環發送，使移動終端監聽到的該偽基站的導頻信號的強度大于其他基站的信號強度； 2. 3監聽GSM移動終端上行信令：由MME監聽移動終端對工作頻點作調整時所發出的上行信令信息，并獲取其中的身份信息； 2.4捕獲GSM移動終端的上行身份信息：MME通過主動構造并發射偽基站強導頻信號，迫使服務基站區域內的移動終端進行位置更新操作；由于移動終端在進行位置更新后會主動上報身份信息，由此可實現對移動終端身份信息的捕獲；在GSM系統中，MME根據監聽上行信道，在上行獨立專用控制信道SDCCH中解析出移動終端身份信息。
3. 如權利要求1所述基于軟件無線電的移動終端探測方法，其特征在于：對CDMA制式的移動終端的探測方法具體如下： 3. 1獲取GSM服務基站信息：由MME接收并解析目標手機區域內CDMA服務基站BS廣播的信息以及鄰小區基站BS廣播的信息，獲取管控設備所在環境基站的主頻點，并將主基站信息運用于構造偽基站；所述CDMA服務基站BS廣播的信息包括服務基站前向鏈路中的導頻信道F_PICH、同步信道F_SYNCH和尋呼信道F_PCH的信號；MME獲取當前小區的系統信息并實現全網同步； 3. 2構造 GSM和CDMA偽基站信息： MME根據由步驟3. 1解析得到的基站系統消息構造偽基站，并發送強導頻信號；在對 CDMA制式的移動終端的探測中，MME根據服務基站的配置信息構造偽基站，并發送強導頻、同步消息和系統消息，誘使周邊移動終端進行空閑切換，完成系統初始化過程； 3. 3監聽CDMA移動終端的上行信令：由MME監聽移動終端上行信令，并獲取上行信令中的身份信息； 3. 4捕獲CDMA移動終端的上行身份信息：MME通過主動構造并發射偽基站強導頻信號，迫使服務基站區域內的移動終端進行位置更新操作；由于移動終端在進行位置更新后會主動上報身份信息，由此可實現對移動終端身份信息的捕獲；在CDMA系統中，MME通過截獲移動終端的注冊信息，獲取移動終端的身份信息；所述移動終端的身份信息包括臨時移動臺識別碼TMSI、永久移動臺識別碼IMSI和電子序列號ESN，從而實現對移動終端的探測。
4. 如權利要求1所述基于軟件無線電的移動終端探測方法的探測系統，其特征在于：包括依次串聯的射頻單元（1)、中頻單元（2)、基帶處理單元（3)和控制單元（4); 所述射頻單元（1)包含一個基站接收通路、一個手機接收通路和一個發射通路；射頻單元（1)在控制單元（4)的控制下分別對基站接收通路和手機接收通路傳入的信號分別進行AD采樣，獲取相應的基站信號和手機信號并傳遞至中頻單元（2); 射頻單元（1)在控制單元（4)的控制下對中頻單元（2)傳遞來的信號進行DA變換，并由發射通路發射出去；所述中頻單元（2)在控制單元（4)的控制下，將由射頻單元（1)輸入的手機信號和基站信號分別進行變頻和濾波，獲得相應的變頻濾波后的手機信號和變頻濾波后的基站信號并傳遞至基帶處理單元（3);中頻單元（2)在控制單元（4)的控制下，將自基帶處理單元（3)傳遞來的信號進行變頻和濾波后傳遞至射頻單元（1)的發射通路；所述基帶處理單元（3)在控制單元（4)的控制下，調用GSM或CDMA基帶處理軟件：對變頻濾波后的基站信號進行同步、頻偏補償和消息解碼；對變頻濾波后的手機信號進行同步、頻偏補償、和消息解碼；構造偽基站信號，所述偽基站信號包括成幀、編碼、調整和波束成型；所述控制單元（4)依據人工輸入的GSM或者CDMA移動通信標準指令，確定射頻單元 (1)、中頻單元（2)和基帶處理單元（3)工作時的頻點、中頻濾波參數、基帶處理參數。
5. 如權利要求4所述的基于軟件無線電的移動終端探測系統，其特征在于：所述射頻單元（1)內的基站接收通路為基站信號接收射頻通道（11 )，手機接收通路為手機信號接收射頻通道（12)，發射通路為偽基站信號發送射頻通道（13)，此外，射頻單元 (1)內還設有時鐘管理單元（14)、第一 AD采樣模塊（15)、ARM控制單元（16)、第二AD采樣模塊（17)和發射通路DA變換模塊（18);其中，基站信號接收射頻通道（11)的信號輸入端與一根天線相連接，基站信號接收射頻通道（11)的信號輸出端與第一 AD采樣模塊（15)的信號輸入端相連接；手機信號接收射頻通道（12)的信號輸入端與第二根天線相連接，手機信號接收射頻通道（12)的信號輸出端與第二AD采樣模塊（17)的信號輸入端相連接；偽基站信號發送射頻通道（13)的信號輸出端與第三根天線相連接，偽基站信號發送射頻通道 (13)的信號輸入端與發射通路DA變換模塊（18)的信號輸出端相連接；時鐘管理單元（14) 的信號輸入端與ARM控制單元（16)信號輸出端相連接；時鐘管理單元（14)分別與基站信號接收射頻通道（11)、手機信號接收射頻通道（12)、偽基站信號發送射頻通道（13)相連接并向前述三個通道提供射頻時鐘信號，同時，時鐘管理單元（14)還分別與第一 AD采樣模塊 (15)、第二AD采樣模塊（17)和發射通路DA變換模塊（18)相連并向前述三個模塊提供中頻時鐘信號；ARM控制單元（16)分別與基站信號接收射頻通道（11)、手機信號接收射頻通道 (12)和偽基站信號發送射頻通道（13)、第一 AD采樣模塊（15)、第二AD采樣模塊（17)和發射通路DA變換模塊（18)相連接并發送控制信號； ARM控制單元（16)依控制單元（4)的控制指令進行GSM和CDMA混頻和濾波參數設置；所述中頻單兀（2)為一塊FPGA芯片；第一 AD米樣模塊（15)的信號輸出端、第二AD米樣模塊（17)的信號輸出端、發射通路DA變換模塊（18)的信號輸入端和ARM控制單元（16) 的信號輸入端分別與所述中頻單元（2)相連接；中頻單元（2)負責對由第一 AD采樣模塊 (15)輸入的信號以及由第二AD采樣模塊（17)輸入的信號進行變頻和濾波，并對自基帶處理單元（3)傳遞來的、待發往發射通路DA變換模塊（18)的信號進行變頻和濾波；所述基帶處理單元（3)包括依次串聯在一起的基站信號接收DSP處理模塊（31)、手機信號接收DSP處理模塊（32)和偽基站發射信號DSP處理模塊（33);此外，基站信號接收DSP 處理模塊（31)的信號輸入端、手機信號接收DSP處理模塊（32)的信號輸入端、偽基站發射信號DSP處理模塊（33)的信號輸出端分別與中頻單元（2)相連接；所述控制單元（4)為一臺PC機；控制單元（4)分別與基站信號接收DSP處理模塊（31) 的信號輸入端、手機信號接收DSP處理模塊（32)的信號輸入端、偽基站發射信號DSP處理模塊（33)的信號輸入端和中頻單元（2)的信號輸入端相連接。
6. 如權利要求4所述的基于軟件無線電的移動終端探測系統，其特征在于：所述第一 AD采樣模塊（15)和第二AD采樣模塊（17)在進行GSM制式移動終端的探測時的采樣率為 195MHz，第一 AD采樣模塊（15)和第二AD采樣模塊（17)的輸出信號、基帶處理單元（3)的輸出信號經中頻單元（2)變頻和濾波后均成為頻率140MHz的信號；所述中頻單元（2)在進行GSM制式移動終端的探測時，將基帶處理單元（3)輸出的 140MHz的信號變頻并濾波成195MHz的信號，由發射通路DA變換模塊（18)將接收到的GSM 模式下的195MHz的信號進行數模轉換并通過與之相連的天線對外界輸出。
7. 如權利要求4所述的基于軟件無線電的移動終端探測系統，其特征在于：所述第一 AD采樣模塊（15)和第二AD采樣模塊（17)在進行CDMA制式移動終端的探測時的采樣率為 196. 608MHz ;第一 AD采樣模塊（15)和第二AD采樣模塊（17)的輸出信號、基帶處理單元（3) 的輸出信號經中頻單元（2)變頻和濾波后均成為頻率140MHz的信號；所述中頻單元（2)在進行CDMA制式移動終端的探測時，將基帶處理單元（3)輸出的140MHz的信號變頻并濾波成196.608MHz ;由發射通路DA變換模塊（18)將接收到的CDMA模式下的196.608MHz的信號進行數模轉換并通過與之相連的天線對外界輸出。
8. 如權利要求5所述的基于軟件無線電的移動終端探測系統，其特征在于，在進行GSM 制式移動終端的探索時，各單元具體執行的功能如下：當控制單元（4)接收人工下達的按照GSM模式進行工作的指令后，首先由控制單元（4) 按照3GPP協議對射頻單元（1)、中頻單元（2)和基帶處理單元（3)分別進行參數配置：第一 AD采樣模塊（15)和第二AD采樣模塊（17)的采樣率為195MHz，發射通路DA變換模塊（18) 的頻率為195MHz，基站信號接收射頻通道（11)和手機信號接收射頻通道（12)中數據的輸出速率為4*270. 833kbps,中頻單元（2)的載波頻率為140MHz ; 由射頻單元（1)對基站下行信令的監聽，并經中頻單元（2)變頻濾波處理后傳遞至基帶處理單元（3)進行識別，獲取基站的信息；在GSM模式下，射頻單元（1)接收GSM基站下行中的頻率校正信道FCCH信號、同步信道SCH信號和廣播控制信道BCCH信號并進行解析，獲取當如小區基站的系統消息；由基帶處理單元（3)根據射頻單元（1)獲取的當前小區基站的系統信息，構造偽基站信息，并發送強導頻信號；在GSM系統中，構建的強導頻信號包括SI1信號、SI2信號、 SI2ter信號、SI3信號、SI4信號和SI13信號；通過射頻單元（1)向外界循環發生強導頻信號，使GSM模式的移動終端監聽到該偽基站信號強度大于其他基站信號強度；由射頻單元（1)對移動終端發出的上行信令進行監聽，并將監聽到的來自移動終端的上行信令經中頻單元（2)變頻濾波處理后傳遞至基帶處理單元（3);在GSM系統中，對GSM模式下移動終端上行信令的監聽，就是由基帶處理單元（3)構造偽基站并通過射頻單元（1) 發出比其他基站信號強度大的強導頻信號，誘使GSM制式的移動終端對其自身的工作頻點作相應調整：使GSM制式的移動終端在RACH上發送小區切換請求，并使移動終端從其當前服務小區切換至偽基站所處小區；由基帶處理單元（3)對變頻濾波處理后上行信令進行辨識，獲取移動終端的身份信息；在GSM系統中，基帶處理單元（3)將射頻單元（1)監聽且由中頻單元（2)變頻濾波處理后的RACH消息進行解析；基帶處理單元（3)通過射頻單元（1)向GSM制式的移動終端發送響應，并建立射頻單元（1)與移動終端之間的獨立專用控制信道SDCCH，由射頻單元（1)向移動終端發送一個允許接入信道AGCH，所述允許接入信道AGCH用于控制前述獨立專用控制信道SDCCH的配置；當GSM制式的移動終端收到允許接入信道AGCH后，經獨立專用控制信道SDCCH向射頻單元（1)發送包含該移動終端身份信息的SABM幀；射頻單元（1)將包含該移動終端身份信息的SABM幀經中頻單元（2)傳遞至基帶處理單元（3)，基帶處理單元（3)對包含移動終端身份信息的SABM幀進行解析，獲取該移動終端的臨時移動臺識別碼TMSI、永久移動臺識別碼MSI和電子序列號ESN，實現對移動終端的探測。
9.如權利要求5所述的基于軟件無線電的移動終端探測系統，其特征在于，在進行 CDMA制式移動終端的探索時，各單元具體執行的功能如下：當控制單元（4)接收人工下達的按照CDMA模式進行工作的指令后，首先由控制單元 (4)按照3GPP2協議對射頻單元（1)、中頻單元（2)和基帶處理單元（3)分別進行參數配置：第一 AD采樣模塊（15)和第二AD采樣模塊（17)的采樣率為196. 608MHz，發射通路DA變換模塊（18)的頻率為196. 608MHz，基站信號接收射頻通道（11)和手機信號接收射頻通道 (12)中數據的輸出速率為4*1. 2288Mbps，中頻單元（2)的載波頻率為140MHz ; 由射頻單元（1)對基站下行信令的監聽，并經中頻單元（2)變頻濾波處理后傳遞至基帶處理單元（3)進行識別，獲取基站的信息；具體為：在CDMA模式下，射頻單元（1)接收 CDMA基站下前向鏈路中的導頻信道F_PICH信號、同步信道F_SYNCH信號和尋呼信道F_PCH 信號并進行解析，獲取當前小區基站的系統信息；由基帶處理單元（3)根據射頻單元（1)獲取的當前小區基站的系統信息，構造偽基站信息，并發送強導頻信號；在CDMA系統中，根據當前基站的配置信息，以探測系統作為偽基站，構造并發送強導頻、同步消息和系統消息，誘使周邊移動終端進行空閑切換；由射頻單元（1)對移動終端發出的上行信令進行監聽，并將監聽到的來自移動終端的上行信令經中頻單元（2)變頻濾波處理后傳遞至基帶處理單元（3);在CDMA系統中，對 CDMA模式下移動終端上行信令的監聽，就是由基帶處理單元（3)構造偽基站并通過射頻單元（1)發出比其他基站信號強度大的強導頻信號，誘使CDMA制式的移動終端對其自身的工作頻點作相應調整：使CDMA制式的移動終端在RACH上發送小區切換請求，并使移動終端從其當前服務小區切換至偽基站所處小區；由基帶處理單元（3)對變頻濾波處理后上行信令進行辨識，獲取移動終端的身份信息；在CDMA系統中，基帶處理單元（3)將射頻單元（1)監聽且由中頻單元（2)變頻濾波處理后的RACH消息進行解析；基帶處理單元（3)根據解析的RACH消息通過射頻單元（1)向CDMA 制式的移動終端發送響應該移動終端的注冊參數，所述的注冊參數包括注冊周期REG_PRD 和登記區域碼REG_ZONE ;收到注冊參數的移動終端將向偽基站發送注冊信息；由射頻單元（1)截獲該注冊信息并經中頻單元（2 )傳遞至基帶處理單元（3 )進行識別，所述移動終端的身份信息包括臨時移動臺識別碼TMSI、永久移動臺識別碼IMSI和電子序列號ESN等，實現對移動終端的探測。
【文檔編號】H04W24/00GK104159243SQ201410368430
【公開日】2014年11月19日申請日期:2014年7月30日優先權日:2014年7月30日
【發明者】張銀兵, 胡元奎, 田增山, 周慶輝申請人:中國電子科技集團公司第三十八研究所

完整全部詳細技術資料下載