基于软件无线电的移动终端探测方法及探测系统的制作方法

基于软件无线电的移动终端探测方法及探测系统的制作方法
【专利摘要】针对现有移动终端检测的不足，本发明提供一种移动终端探测方法及系统：本方法按配置系统、获取基站的信息、构造伪基站、监听移动终端的上行信令和识别移动终端上行信令5个步骤进行；本产品包括依次串联的射频单元、中频单元、基带处理单元和控制单元。有益的技术效果：本产品使用GSM和CDMA双模共用的硬件平台，通过控制单元完成射频、中频、基带处理控制，对于GSM和CDMA参数选择由控制单元统一完成，简化了系统结构，便于携带与布设。本发明采用3通路的方式，利用伪基站发送信号诱导手机发送信息，完成对目标身份信息的捕获和探测，速度快、精度高。
【专利说明】基于软件无线电的移动终端探测方法及探测系统

【技术领域】
[0001] 本发明属于通讯监控【技术领域】，具体涉及一种移动终端探测系统和探测方法。

【背景技术】
[0002] 针对移动终端的探测对灾害环境下的人员搜救和目标搜寻，保密会议、考试和大 型活动中对人员通信的监控和管理，以及在务安保和反恐维稳中对重点目标的监控都有着 重要的意义。
[0003] ( 1)灾在害环境下的移动通信终端探测 我国是发生地震等灾害较多的国家，我国的地震救援系统已配备有搜索犬和搜救仪 器，包括声波振动、光学、红外、雷达生命探测仪等搜索仪器。这些设备各有所长，在以前的 震后救援中起到过积极的作用，但是这些救援设备在工作时长、检测成功率、信号质量、搜 索范围等方面仍然存在不足。一只顶级的搜救犬连续工作30分钟至1个小时左右就必须 休息，超过这个时间段，搜救犬的嗅觉敏锐度就会大幅下降。而基于对生命体征信息的检 测，如声波振动、光学、红外方式上，存在信号质量不高、检测成功率低、探测深度小等问题； 雷达生命探测仪则会由于埋压环境的复杂性使检测成功率大打折扣。另外，这些设备也无 法提供较大范围内的目标统计与定位。中国移动通信用户总数达到10多亿人，手机可以作 为人们必备的携带品，也可以作为人们身份识别的标识。由于手机信号具有很好的穿透性 和周期性，因此借助手机信号进行人员搜救和目标搜寻是灾害救助和应急救援中一种有效 的手段。
[0004] (2)在需要保密场所的手机终端监管 手机通信监管是指对特定场合(如会议室、大型活动）移动终端进行监视和管理，可以 对指定目标的移动通信信号进行阻断，而保障部分特定移动终端的正常通信等。随着移动 通信的发展和普及，移动终端用户迅猛增加，由此引起的移动终端信息泄密隐患日益凸显。 移动通信是以无线电波作为传输媒介的通信技术，必然使用空中接口作为信号的发送接收 媒介。空中接口的开放性也决定了任何掌握移动通信技术的人，都可以通过空中接口接入 通信系统，导致信息的泄露。在安全保密机制上，无线通信系统网络虽然采取了一定防范措 施，但依然不够健全，无法杜绝信息泄密。因此，从空中接口切入通信系统，在不被网络和通 话双方用户感知的情况下进行信息窃取是完全可以实现的。不法分子利用移动通信系统把 重要会议等信息传播出去，造成信息的泄密，给国家安全和人民生活带来诸多不安定因素。 无论监视还是管理，都必须以实现对移动终端的检测为前提。对于移动终端的探测，特别是 泄密场所内移动终端的监管，具有重要的意义和广阔的前景； 手机通信监管可以应用于保密会议、考试和大型活动等对人员通信的监控和管理。特 别是针对指定人员，防止其信息的外传、指令的下发等都有重要应用，是维护国家治安、维 护社会秩序和舆情监控的重要措施，特别是随着对打击犯罪主动性的需要增强，基于第三 方的移动终端探测系统显的越来越重要。
[0005] (3)在警务安保和反恐维稳中的应用 对重点目标的监控、搜寻和指证是警务安保的重要内容，其传统方法是人员行迹查询、 视频搜寻、人员跟踪和窃听等手段。其中人员跟踪、窃听方法是基于事先知道目标大致范围 和目标位置，存在隐蔽性差、易于被发现、窃听设备易于被毁坏和目标易警觉等缺点，行迹 查询、视频搜寻方法存在检索海量数据、周期长和概率低等难点。由于手机的普及性，基于 无线目标探测和搜寻技术在警务安保领域的应用引起越来越多人们的关注。
[0006] 但是，现有的移动终端探测方法主要分为服务基站及网络探测方法和传统的第三 方移动终端探测方法。其中，服务基站及网络探测方法是由提供服务的运营商通过核心网 查找在该区域内移动终端接入情况，完成移动终端探测。传统的第三方移动终端探测方法 又被动式的探测技术和主动式探测技术：被动式的探测技术是通过被动的接收检测并解码 移动通信设备自身向基站发射的消息，包括开关机、通话、注册等，以此来达到探测移动通 信用户的目的。然而，在通常情况下，移动通信设备总是处于待机状态。当移动通信设备处 于待机状态时，它将只是周期性的接收小区广播消息和临近小区的导频强度等，一般情况 下是不会主动向基站发送消息的。因此不进行诱导难以发现处于待机状态的移动通信设 备。主动式探测是通过主动诱发移动通信设备发送消息，然后通过接收检测此消息来获取 移动通信设备的信息，进一步判断移动通信设备的存在与否、进行数量和移动通信设备的 统计。利用伪基站诱导终端通信技术，可使移动通信终端切换到伪基站服务区，并主动与伪 基站联系，然后通过获取移动通信设备发送的注册信号检测移动台识别信息，确定移动通 信设备的身份。
[0007] 上述探测方法均存在不足，无法满足大范围、高速度、高精度、高效率第移动终端 的探测要求，具体表现如下： (1) 服务基站及网络探测方法需要营运商提供帮助，操作流程复杂，协调工作量大，对 于如会议室等小范围内的移动探测无法准确完成，且容易造成任务目标和内容的泄密； (2) 在传统的第三方移动终端探测方法中，只是针对单网络用户的探测，无法完成多个 网络移动终端探测，不符合实际使用； (3) 现有的移动目标探测系统都是独立的，即每个移动目标探测系统都是由相互独立 的射频单元、基带单元和控制单元组合在一起的，使得系统的体积大，造价高，不适合小型 化应用场景。此外，由于移动目标探测系统内的射频单元、基带单元和控制单元都是直接才 有成品搭接的，没有一体化设计与加工，存在大量多余的功能与接口，存在功能上浪费。


【发明内容】

[0008] 针对现有的移动目标探测系统的上述不足，本发明的目的是设计一种基于软件无 线电的移动终端探测方法及探测系统，对GSM和CDMA通信网络的主动探测方法，完成GSM/ CDMA双模主动探测方案设计和架构设计，截获基站信道信息，构造伪基站信息，截获移动终 端上行信道信息，捕获移动终端身份信息，完成GSM和CDMA移动终端的探测。同时，提供一 套基于软件无线电的移动终端探测系统，具体方案如下： 基于软件无线电的移动终端探测方法，所述探测方法流程包括GSM或CDMA软件无线电 中频控制模块、GSM或CDMA服务基站信息获取模块、GSM或CDMA伪基站构造模块、GSM或 CDMA移动终端上行信令的监听模块、以及GSM或CDMA移动终端上行身份信息捕获模块。
[0009] 所述GSM或CDMA软件无线电中频控制模块，在按人工下达的指令，对移动终端的 射频宽带接收信号进行混频、窄带滤波与数字下变频，产生GSM或CDMA基带接收数据。 [0010] 所述GSM或CDMA服务基站信息获取模块，对当前区域进行扫频，确定当前区域内 服务基站的工作主频点，并获取服务基站的系统消息，为构造伪基站的系统消息做准备。 [0011] 所述GSM或CDMA伪基站构造模块，是根据对服务基站的系统消息的解析，构造不 同位置区识别码LAI的伪基站模板，诱导移动终端发生位置更新。
[0012] 所述GSM或CDMA移动终端上行信令的监听模块，是对当前区域内所有移动终端的 上行信令进行监听。所述上行信令，是指移动终端处于主叫或被叫状态时，由移动终端在上 行接入信道和专用信道发送含有移动终端注册信息的上行随机接入参数。
[0013] 所述GSM或CDMA移动终端上行身份信息捕获模块：对上行信令的解析构建伪基 站，并将伪基站的信道描述信息发送给当前区域内的移动终端。移动终端接收到信道描述 信息后，通过上行信道上报身份信息。此时，捕获上行信道的内容即获得移动终端的身份信 肩、。
[0014] 基于软件无线电的移动终端探测方法的探测系统，包括依次串联的射频单元1、中 频单元2、基带处理单元3和控制单元4。
[0015] 所述射频单元1包含一个基站接收通路、一个手机接收通路和一个发射通路。射 频单元1在控制单元4的控制下分别对基站接收通路和手机接收通路传入的信号分别进行 AD采样，获取相应的基站信号和手机信号并传递至中频单元2。
[0016] 射频单元1在控制单元4的控制下对中频单元2传递来的信号进行DA变换，并由 发射通路发射出去。
[0017] 所述中频单元2在控制单元4的控制下，将由射频单元1输入的手机信号和基站 信号分别进行变频和滤波，获得相应的变频滤波后的手机信号和变频滤波后的基站信号并 传递至基带处理单元3。中频单元2在控制单元4的控制下，将自基带处理单元3传递来的 信号进行变频和滤波后传递至射频单元1的发射通路。
[0018] 所述基带处理单元3在控制单元4的控制下，调用GSM或CDMA基带处理软件：对 变频滤波后的基站信号进行同步、频偏补偿和消息解码。对变频滤波后的手机信号进行同 步、频偏补偿、和消息解码。构造伪基站信号，所述伪基站信号包括成帧、编码、调整和波束 成型。
[0019] 所述控制单元4依据人工输入的GSM或者CDMA移动通信标准指令，确定射频单元 1、中频单元2和基带处理单元3工作时的频点、中频滤波参数、基带处理参数。
[0020] 有益的技术效果 本发明方法步骤简介，探测效率高，且能对GSM和CDMA的移动终端进行探测。采用本方 法，只需要对目标区域内的GSM制式的移动终端和CDMA制式的移动终端各进行一次探测， 即可完成对目标区域内所有GSM和CDMA移动终端的探测与定位，并可根据实际需要对GSM 或CDMA制式的移动终端进行反复探测，工作效率高，使用灵活、便捷。本发明的产品体积小 重量轻集成度高，适合携带，便于操作，对环境的依赖性低，可有操作人员随身携带至需要 检测的区域、场所快速进行操作。即避免通讯运营商监控时的兴师动众、无法秘密实施且定 位精度差的难题，又避免传统第三方检测方式下，要搬运大量设备，布置麻烦、设置设备参 数负责、耗时的难题。此外，由于本发明设备及方法是，是通过主动构造并发射伪基站强导 频信号，迫使服务基站区域内的移动终端进行位置更新操作，再根据移动终端在进行位置 更新后会主动上报身份信息，实现对移动终端身份信息捕获的。布置简单、操作简洁、定位 精确、保密性好，适宜在复杂环境下使用和推广。本发明的优点尤其表现在如下方面： 1)本发明的产品通过一个硬件平台就可支持GSM和CDMA两个系统的目标探测，简化了 系统结构，缩小了设备体积，降低了造价，为设备的便携和小型化奠定基础； 2 )本发明的方法采用软件无线电平台方式，在对本发明的产品所需检测的模式和参数 选定的情况下，由控制单元4的控制指令完成对射频单元1、中频单元2和基带处理单元3 做相应的配置，简化操作的复杂度； 3)采用软件无线电平台，AD采样采用符合CDMA和GSM频谱和基带系统要求的参数，中 频载波频率为140MHz，GSM采样率为195MHz，CDMA采样率为196. 608MHz。GSM的DA变换入 口参数频率为195MHz，CDMA的DA变换入口参数频率为196. 608MHz。

【专利附图】

【附图说明】
[0021] 图1是本发明方法的流程图。
[0022] 图2是本发明产品的结构简图。

【具体实施方式】
[0023] 现结合附图详细说明本发明的结构特点。
[0024] 参见图1，基于软件无线电的移动终端探测方法，所述探测方法流程包括GSM或 CDMA软件无线电中频控制模块、GSM或CDMA服务基站信息获取模块、GSM或CDMA伪基站构 造模块、GSM或CDMA移动终端上行信令的监听模块、以及GSM或CDMA移动终端上行身份信 息捕获模块。
[0025] 所述GSM或CDMA软件无线电中频控制模块，在按人工下达的指令，对移动终端的 射频宽带接收信号进行混频、窄带滤波与数字下变频，产生GSM或CDMA基带接收数据。
[0026] 所述GSM或CDMA服务基站信息获取模块，对当前区域进行扫频，确定当前区域内 服务基站的工作主频点，并获取服务基站的系统消息，为构造伪基站的系统消息做准备。
[0027] 所述GSM或CDMA伪基站构造模块，是根据对服务基站的系统消息的解析，构造不 同位置区识别码LAI的伪基站模板，诱导移动终端发生位置更新。
[0028] 所述GSM或CDMA移动终端上行信令的监听模块，是对当前区域内所有移动终端的 上行信令进行监听。所述上行信令，是指移动终端处于主叫或被叫状态时，由移动终端在上 行接入信道和专用信道发送含有移动终端注册信息的上行随机接入参数。
[0029] 所述GSM或CDMA移动终端上行身份信息捕获模块：对上行信令的解析构建伪基 站，并将伪基站的信道描述信息发送给当前区域内的移动终端。移动终端接收到信道描述 信息后，通过上行信道上报身份信息。此时，捕获上行信道的内容即获得移动终端的身份信 肩、。
[0030] 进一步说，对GSM制式的移动终端的探测方法具体如下： 2. 1 GSM服务基站信息获取。由移动终端主动探测设备（Mobile Management Equipment，MME)接收并解析目标手机区域内GSM服务基站BS广播的信息以及邻小区基站 BS广播的信息，获取管控设备所在环境基站的主频点，并将主基站信息运用于构造伪基站。 所述服务基站BS广播的信息包括服务基站的频率校正信道FCCH、同步信道SCH和广播控制 信道BCCH，获取当前小区的服务基站的系统消息，用于构造伪基站； 2. 2构造 GSM伪基站信息。根据步骤2. 1中解析的基站系统消息，由移动终端主动探 测设备（MME)构造伪基站，发送伪基站的强导频信号。GSM制式的伪基站的导频信号包括 SI1消息、SI2消息、SI2ter消息、SI3消息、SI4消息和SI13消息，并进行循环发送，使移动 终端监听到的该伪基站的导频信号的强度大于其他基站的信号强度； 2. 3 GSM移动终端上行信令的监听。由MME监听移动终端上行信令信息，并获取其中 的身份信息。移动终端不断地监听邻近基站的信号，当检测到MME的广播信号强度比其 他基站信号强度都要大时，移动终端将对工作频点作相应调整，在RACH (Random Access Channel，随机接入信道）上发送位置更新请求。MME根据解析的RACH消息，在专用控制信 道AGCH上发送信道指配消息给该移动终端。当移动终端收到该消息后，会在独立专用控 制信道SDCCH上发送包含有身份信息的SABM帧。因此，MME需要监听移动终端发送的上行 SDCCH并获取其中的身份信息； 2.4 GSM移动终端上行捕获身份信息。MME通过主动构造并发射伪基站强导频信号，迫 使服务基站区域内的移动终端进行位置更新操作。由于移动终端在进行位置更新后会主动 上报身份信息，由此可实现对移动终端身份信息的捕获。在GSM系统中，MME根据监听上行 信道，在上行独立专用控制信道SDCCH中解析出移动终端身份信息。
[0031] 进一步说，对CDMA制式的移动终端的探测方法具体如下： 3. 1 GSM和CDMA服务基站信息获取。由MME接收并解析目标手机区域内CDMA服务基 站BS广播的信息以及邻小区基站BS广播的信息，获取管控设备所在环境基站的主频点，并 将主基站信息运用于构造伪基站。所述CDMA服务基站BS广播的信息包括服务基站前向链 路中的导频信道F_PICH、同步信道F_SYNCH和寻呼信道F_PCH的信号。MME获取当前小区 的系统信息并实现全网同步； 3. 2构造 GSM和CDMA伪基站信息。根据步骤3. 1中解析的基站系统消息MME构造伪 基站，发送强导频信号。在对CDMA制式的移动终端的探测中，根据当前基站的配置信息，以 探测系统作为伪基站，构造并发送强导频、同步消息和系统消息，诱使周边移动终端进行空 闲切换，完成系统初始化过程； 3. 3 GSM和CDMA移动终端上行信令的监听。由MME监听移动终端上行信令信息，并获 取其中的身份信息。移动终端不断地监听邻近基站的信号，当移动终端检测到其中某一基 站的广播信号强度比其他基站信号强度都要大时，移动终端将对工作频点作相应调整，在 RACH上发送位置更新请求。此时，MME根据解析的RACH消息，发送注册参数给该移动终端。 所述注册参数包括注册周期REG_PR和登记区域码REG_Z0NE。移动终端在收到MME发出的 注册参数后将向MME发送该移动终端注册信息。MME通过截获移动终端的注册信息，获取移 动终端的身份信息。所述移动终端的身份信息包括临时移动台识别码TMSI、永久移动台识 别码IMSI和电子序列号ESN。从而实现对移动终端的探测。需要指出的是，在本发明方法 中，无论是GSM系统还是CDMA系统，MME都需要时刻监听移动终端上行信道信号，并获取上 行信道包含的身份信息，实现对移动终端的探测； 3.4 GSM和CDMA移动终端上行捕获身份信息。MME通过主动构造并发射伪基站强导频 信号，迫使服务基站区域内的移动终端进行位置更新操作。由于移动终端在进行位置更新 后会主动上报身份信息，由此可实现对移动终端身份信息的捕获。在CDMA系统中，MME通 过截获移动终端的注册信息，获取移动终端的身份信息。所述移动终端的身份信息包括临 时移动台识别码TMSI、永久移动台识别码IMSI和电子序列号ESN，从而实现对移动终端的 探测。
[0032] 参见图2,基于软件无线电的移动终端探测方法的探测系统，包括依次串联的射频 单元1、中频单元2、基带处理单元3和控制单元4。
[0033] 所述射频单元1包含一个基站接收通路、一个手机接收通路和一个发射通路。射 频单元1在控制单元4的控制下分别对基站接收通路和手机接收通路传入的信号分别进行 AD采样，获取相应的基站信号和手机信号并传递至中频单元2。
[0034] 射频单元1在控制单元4的控制下对中频单元2传递来的信号进行DA变换，并由 发射通路发射出去。
[0035] 所述中频单元2在控制单元4的控制下，将由射频单元1输入的手机信号和基站 信号分别进行变频和滤波，获得相应的变频滤波后的手机信号和变频滤波后的基站信号并 传递至基带处理单元3。中频单元2在控制单元4的控制下，将自基带处理单元3传递来的 信号进行变频和滤波后传递至射频单元1的发射通路。
[0036] 所述基带处理单元3在控制单元4的控制下，调用GSM或CDMA基带处理软件：对 变频滤波后的基站信号进行同步、频偏补偿和消息解码。对变频滤波后的手机信号进行同 步、频偏补偿、和消息解码。构造伪基站信号，所述伪基站信号包括成帧、编码、调整和波束 成型。
[0037] 所述控制单元4依据人工输入的GSM或者CDMA移动通信标准指令，确定射频单元 1、中频单元2和基带处理单元3工作时的频点、中频滤波参数、基带处理参数。
[0038] 参见图2,所述射频单元1内的基站接收通路为基站信号接收射频通道11，手机 接收通路为手机信号接收射频通道12,发射通路为伪基站信号发送射频通道13,此外，射 频单元1内还设有时钟管理单元14、第一 AD采样模块15、ARM控制单元16、第二AD采样模 块17和发射通路DA变换模块18。其中，基站信号接收射频通道11的信号输入端与一根天 线相连接，基站信号接收射频通道11的信号输出端与第一 AD采样模块15的信号输入端相 连接。手机信号接收射频通道12的信号输入端与第二根天线相连接，手机信号接收射频通 道12的信号输出端与第二AD采样模块17的信号输入端相连接。伪基站信号发送射频通 道13的信号输出端与第三根天线相连接，伪基站信号发送射频通道13的信号输入端与发 射通路DA变换模块18的信号输出端相连接。时钟管理单元14的信号输入端与ARM控制 单元16信号输出端相连接。时钟管理单元14分别与基站信号接收射频通道11、手机信号 接收射频通道12、伪基站信号发送射频通道13相连接并向前述三个通道提供射频时钟信 号，同时，时钟管理单兀14还分别与第一 AD米样模块15、第二AD米样模块17和发射通路 DA变换模块18相连并向前述三个模块提供中频时钟信号。ARM控制单元16分别与基站信 号接收射频通道11、手机信号接收射频通道12和伪基站信号发送射频通道13、第一 AD采 样模块15、第二AD采样模块17和发射通路DA变换模块18相连接并发送控制信号。
[0039] ARM控制单元16依控制单元4的控制指令进行GSM和CDMA混频和滤波参数设置。
[0040] 所述中频单兀2为一块FPGA芯片。第一 AD米样模块15的信号输出端、第二AD 采样模块17的信号输出端、发射通路DA变换模块18的信号输入端和ARM控制单元16的 信号输入端分别与所述中频单元2相连接。中频单元2负责对由第一 AD采样模块15输入 的信号以及由第二AD采样模块17输入的信号进行变频和滤波，并对自基带处理单元3传 递来的、待发往发射通路DA变换模块18的信号进行变频和滤波。
[0041] 所述基带处理单元3包括依次串联在一起的基站信号接收DSP处理模块31、手机 信号接收DSP处理模块32和伪基站发射信号DSP处理模块33。此外，基站信号接收DSP 处理模块31的信号输入端、手机信号接收DSP处理模块32的信号输入端、伪基站发射信号 DSP处理模块33的信号输出端分别与中频单元2相连接。
[0042] 所述控制单元4为一台PC机。控制单元4分别与基站信号接收DSP处理模块31 的信号输入端、手机信号接收DSP处理模块32的信号输入端、伪基站发射信号DSP处理模 块33的信号输入端和中频单元2的信号输入端相连接。
[0043] 进一步说，所述第一 AD采样模块15和第二AD采样模块17在进行GSM制式移动 终端的探测时的采样率为195MHz，第一 AD采样模块15和第二AD采样模块17的输出信号、 基带处理单元3的输出信号经中频单元2变频和滤波后均成为频率140MHz的信号。
[0044] 所述中频单元2在进行GSM制式移动终端的探测时，将基带处理单元3输出的 140MHz的信号变频并滤波成195MHz的信号，由发射通路DA变换模块18将接收到的GSM模 式下的195MHz的信号进行数模转换并通过与之相连的天线对外界输出。
[0045] 进一步说，所述第一 AD采样模块15和第二AD采样模块17在进行CDMA制式移动 终端的探测时的采样率为196. 608MHz。第一 AD采样模块15和第二AD采样模块17的输 出信号、基带处理单元3的输出信号经中频单元2变频和滤波后均成为频率140MHz的信 号。所述中频单元2在进行CDMA制式移动终端的探测时，将基带处理单元3输出的140MHz 的信号变频并滤波成196. 608MHz。由发射通路DA变换模块18将接收到的CDMA模式下的 196. 608MHz的信号进行数模转换并通过与之相连的天线对外界输出。
[0046] 实施例1 : 采用本产品进行GSM制式移动终端的探索时，各单元具体执行的功能如下： 结合图1和图2,当控制单元4接收人工下达的按照GSM模式进行工作的指令后，首先 由控制单元4按照3GPP协议对射频单元1、中频单元2和基带处理单元3分别进行参数配 置：第一 AD采样模块15和第二AD采样模块17的采样率为195MHz，发射通路DA变换模块 18的频率为195MHz，基站信号接收射频通道11和手机信号接收射频通道12中数据的输出 速率为4*270. 833kbps,中频单元2的载波频率为140MHz。
[0047] 由射频单元1对基站下行信令的监听，并经中频单元2变频滤波处理后传递至基 带处理单元3进行识别，获取基站的信息。在GSM模式下，射频单元1接收GSM基站下行中 的频率校正信道FCCH信号、同步信道SCH信号和广播控制信道BCCH信号并进行解析，获取 当i u小区基站的系统消息。
[0048] 由基带处理单元3根据射频单元1获取的当前小区基站的系统信息，构造伪基站 信息，并发送强导频信号。在GSM系统中，构建的强导频信号包括SI1信号、SI2信号、SI2ter 信号、SI3信号、SI4信号和SI13信号。通过射频单元1向外界循环发生强导频信号，使GSM 模式的移动终端监听到该伪基站信号强度大于其他基站信号强度。
[0049] 由射频单元1对移动终端发出的上行信令进行监听，并将监听到的来自移动终端 的上行信令经中频单元2变频滤波处理后传递至基带处理单元3。在GSM系统中，对GSM模 式下移动终端上行信令的监听，就是由基带处理单元3构造伪基站并通过射频单元1发出 比其他基站信号强度大的强导频信号，诱使GSM制式的移动终端对其自身的工作频点作相 应调整：使GSM制式的移动终端在RACH上发送小区切换请求，并使移动终端从其当前服务 小区切换至伪基站所处小区。
[0050] 由基带处理单元3对变频滤波处理后上行信令进行辨识，获取移动终端的身份信 息。在GSM系统中，基带处理单元3将射频单元1监听且由中频单元2变频滤波处理后的 RACH消息进行解析。基带处理单元3通过射频单元1向GSM制式的移动终端发送响应，并 建立射频单元1与移动终端之间的独立专用控制信道SDCCH，由射频单元1向移动终端发送 一个允许接入信道AGCH，所述允许接入信道AGCH用于控制前述独立专用控制信道SDCCH的 配置。当GSM制式的移动终端收到允许接入信道AGCH后，经独立专用控制信道SDCCH向射 频单元1发送包含该移动终端身份信息的SABM帧。射频单元1将包含该移动终端身份信 息的SABM帧经中频单元2传递至基带处理单元3,基带处理单元3对包含移动终端身份信 息的SABM帧进行解析，获取该移动终端的临时移动台识别码TMSI、永久移动台识别码IMSI 和电子序列号ESN，实现对移动终端的探测。
[0051] 实施例2: 采用本产品进行CDMA制式移动终端的探索时，各单元具体执行的功能如下： 参考图1和图2,当控制单元4接收人工下达的按照CDMAM模式进行工作的指令后，首 先由控制单元4按照3GPP2协议对射频单元1、中频单元2和基带处理单元3分别进行参 数配置：第一 AD采样模块15和第二AD采样模块17的采样率为196. 608MHz，发射通路DA 变换模块18的频率为196. 608MHz，基站信号接收射频通道11和手机信号接收射频通道12 中数据的输出速率为4*1. 2288Mbps，中频单元2的载波频率为140MHz。
[0052] 由射频单元1对基站下行信令的监听，并经中频单元2变频滤波处理后传递至基 带处理单元3进行识别，获取基站的信息。具体为：在CDMA模式下，射频单元1接收CDMA 基站下前向链路中的导频信道F_PICH信号、同步信道F_SYNCH信号和寻呼信道F_PCH信号 并进行解析，获取当前小区基站的系统信息。
[0053] 由基带处理单元3根据射频单元1获取的当前小区基站的系统信息，构造伪基站 信息，并发送强导频信号。在CDMA系统中，根据当前基站的配置信息，以探测系统作为伪基 站，构造并发送强导频、同步消息和系统消息，诱使周边移动终端进行空闲切换。
[0054] 由射频单元1对移动终端发出的上行信令进行监听，并将监听到的来自移动终端 的上行信令经中频单元2变频滤波处理后传递至基带处理单元3。在CDMA系统中，对CDMA 模式下移动终端上行信令的监听，就是由基带处理单元3构造伪基站并通过射频单元1发 出比其他基站信号强度大的强导频信号，诱使CDMA制式的移动终端对其自身的工作频点 作相应调整：使CDMA制式的移动终端在RACH上发送小区切换请求，并使移动终端从其当前 服务小区切换至伪基站所处小区。
[0055] 由基带处理单元3对变频滤波处理后上行信令进行辨识，获取移动终端的身份信 息。在CDMA系统中，基带处理单元3将射频单元1监听且由中频单元2变频滤波处理后的 RACH消息进行解析。基带处理单元3根据解析的RACH消息通过射频单元1向CDMA制式的 移动终端发送响应该移动终端的注册参数，所述的注册参数包括注册周期REG_PRD和登记 区域码REG_Z0NE。收到注册参数的移动终端将向伪基站发送注册信息。
[0056] 由射频单元1截获该注册信息并经中频单元2传递至基带处理单元3进行识别， 所述移动终端的身份信息包括临时移动台识别码TMSI、永久移动台识别码IMSI和电子序 列号ESN等，实现对移动终端的探测。
【权利要求】
1. 基于软件无线电的移动终端探测方法，其特征在于：所述探测方法流程包括GSM或 CDMA软件无线电中频控制模块、GSM或CDMA服务基站信息获取模块、GSM或CDMA伪基站构 造模块、GSM或CDMA移动终端上行信令的监听模块、以及GSM或CDMA移动终端上行身份信 息捕获丨吴块； 所述GSM或CDMA软件无线电中频控制模块，在按人工下达的指令，对移动终端的射频 宽带接收信号进行混频、窄带滤波与数字下变频，产生GSM或CDMA基带接收数据； 所述GSM或CDMA服务基站信息获取模块，对当前区域进行扫频，确定当前区域内服务 基站的工作主频点，并获取服务基站的系统消息，为构造伪基站的系统消息做准备； 所述GSM或CDMA伪基站构造模块，是根据对服务基站的系统消息的解析，构造不同位 置区识别码（LAI)的伪基站模板，诱导移动终端发生位置更新； 所述GSM或CDMA移动终端上行信令的监听模块，是对当前区域内所有移动终端的上行 信令进行监听；所述上行信令，是指移动终端处于主叫或被叫状态时，由移动终端在上行接 入信道和专用信道发送含有移动终端注册信息的上行随机接入参数； 所述GSM或CDMA移动终端上行身份信息捕获模块：对上行信令的解析构建伪基站， 并将伪基站的信道描述信息发送给当前区域内的移动终端；移动终端接收到信道描述信息 后，通过上行信道上报身份信息；此时，捕获上行信道的内容即获得移动终端的身份信息。
2. 如权利要求1所述基于软件无线电的移动终端探测方法，其特征在于：对GSM制式 的移动终端的探测方法具体如下： 2. 1获取GSM服务基站信息：由MME接收并解析目标手机区域内GSM服务基站BS广播 的信息以及邻小区基站BS广播的信息，获取管控设备所在环境基站的主频点，并将主基站 信息运用于构造伪基站；所述服务基站BS广播的信息包括服务基站的频率校正信道FCCH、 同步信道SCH和广播控制信道BCCH，获取当前小区的服务基站的系统消息，用于构造伪基 站； 2. 2构造 GSM伪基站信息：MME根据步骤2. 1解析得到的基站系统消息构造伪基站，并 发送伪基站的强导频信号；GSM制式的伪基站的导频信号包括SI1消息、SI2消息、SI2ter 消息、SI3消息、SI4消息和SI13消息，并进行循环发送，使移动终端监听到的该伪基站的导 频信号的强度大于其他基站的信号强度； 2. 3监听GSM移动终端上行信令：由MME监听移动终端对工作频点作调整时所发出的 上行信令信息，并获取其中的身份信息； 2.4捕获GSM移动终端的上行身份信息：MME通过主动构造并发射伪基站强导频信号， 迫使服务基站区域内的移动终端进行位置更新操作；由于移动终端在进行位置更新后会主 动上报身份信息，由此可实现对移动终端身份信息的捕获；在GSM系统中，MME根据监听上 行信道，在上行独立专用控制信道SDCCH中解析出移动终端身份信息。
3. 如权利要求1所述基于软件无线电的移动终端探测方法，其特征在于：对CDMA制式 的移动终端的探测方法具体如下： 3. 1获取GSM服务基站信息：由MME接收并解析目标手机区域内CDMA服务基站BS广 播的信息以及邻小区基站BS广播的信息，获取管控设备所在环境基站的主频点，并将主基 站信息运用于构造伪基站；所述CDMA服务基站BS广播的信息包括服务基站前向链路中的 导频信道F_PICH、同步信道F_SYNCH和寻呼信道F_PCH的信号；MME获取当前小区的系统信 息并实现全网同步； 3. 2构造 GSM和CDMA伪基站信息： MME根据由步骤3. 1解析得到的基站系统消息构造伪基站，并发送强导频信号；在对 CDMA制式的移动终端的探测中，MME根据服务基站的配置信息构造伪基站，并发送强导频、 同步消息和系统消息，诱使周边移动终端进行空闲切换，完成系统初始化过程； 3. 3监听CDMA移动终端的上行信令：由MME监听移动终端上行信令，并获取上行信令 中的身份信息； 3. 4捕获CDMA移动终端的上行身份信息：MME通过主动构造并发射伪基站强导频信 号，迫使服务基站区域内的移动终端进行位置更新操作；由于移动终端在进行位置更新后 会主动上报身份信息，由此可实现对移动终端身份信息的捕获；在CDMA系统中，MME通过截 获移动终端的注册信息，获取移动终端的身份信息；所述移动终端的身份信息包括临时移 动台识别码TMSI、永久移动台识别码IMSI和电子序列号ESN，从而实现对移动终端的探测。
4. 如权利要求1所述基于软件无线电的移动终端探测方法的探测系统，其特征在于： 包括依次串联的射频单元（1)、中频单元（2)、基带处理单元（3)和控制单元（4); 所述射频单元（1)包含一个基站接收通路、一个手机接收通路和一个发射通路；射频 单元（1)在控制单元（4)的控制下分别对基站接收通路和手机接收通路传入的信号分别进 行AD采样，获取相应的基站信号和手机信号并传递至中频单元（2); 射频单元（1)在控制单元（4)的控制下对中频单元（2)传递来的信号进行DA变换，并 由发射通路发射出去； 所述中频单元（2)在控制单元（4)的控制下，将由射频单元（1)输入的手机信号和基站 信号分别进行变频和滤波，获得相应的变频滤波后的手机信号和变频滤波后的基站信号并 传递至基带处理单元（3);中频单元（2)在控制单元（4)的控制下，将自基带处理单元（3)传 递来的信号进行变频和滤波后传递至射频单元（1)的发射通路； 所述基带处理单元（3)在控制单元（4)的控制下，调用GSM或CDMA基带处理软件：对 变频滤波后的基站信号进行同步、频偏补偿和消息解码；对变频滤波后的手机信号进行同 步、频偏补偿、和消息解码；构造伪基站信号，所述伪基站信号包括成帧、编码、调整和波束 成型； 所述控制单元（4)依据人工输入的GSM或者CDMA移动通信标准指令，确定射频单元 (1)、中频单元（2)和基带处理单元（3)工作时的频点、中频滤波参数、基带处理参数。
5. 如权利要求4所述的基于软件无线电的移动终端探测系统，其特征在于： 所述射频单元（1)内的基站接收通路为基站信号接收射频通道（11 )，手机接收通路为 手机信号接收射频通道（12)，发射通路为伪基站信号发送射频通道（13)，此外，射频单元 (1)内还设有时钟管理单元（14)、第一 AD采样模块（15)、ARM控制单元（16)、第二AD采样 模块（17)和发射通路DA变换模块（18);其中，基站信号接收射频通道（11)的信号输入端 与一根天线相连接，基站信号接收射频通道（11)的信号输出端与第一 AD采样模块（15)的 信号输入端相连接；手机信号接收射频通道（12)的信号输入端与第二根天线相连接，手机 信号接收射频通道（12)的信号输出端与第二AD采样模块（17)的信号输入端相连接；伪基 站信号发送射频通道（13)的信号输出端与第三根天线相连接，伪基站信号发送射频通道 (13)的信号输入端与发射通路DA变换模块（18)的信号输出端相连接；时钟管理单元（14) 的信号输入端与ARM控制单元（16)信号输出端相连接；时钟管理单元（14)分别与基站信 号接收射频通道（11)、手机信号接收射频通道（12)、伪基站信号发送射频通道（13)相连接 并向前述三个通道提供射频时钟信号，同时，时钟管理单元（14)还分别与第一 AD采样模块 (15)、第二AD采样模块（17)和发射通路DA变换模块（18)相连并向前述三个模块提供中频 时钟信号；ARM控制单元（16)分别与基站信号接收射频通道（11)、手机信号接收射频通道 (12)和伪基站信号发送射频通道（13)、第一 AD采样模块（15)、第二AD采样模块（17)和发 射通路DA变换模块（18)相连接并发送控制信号； ARM控制单元（16)依控制单元（4)的控制指令进行GSM和CDMA混频和滤波参数设置； 所述中频单兀（2)为一块FPGA芯片；第一 AD米样模块（15)的信号输出端、第二AD米 样模块（17)的信号输出端、发射通路DA变换模块（18)的信号输入端和ARM控制单元（16) 的信号输入端分别与所述中频单元（2)相连接；中频单元（2)负责对由第一 AD采样模块 (15)输入的信号以及由第二AD采样模块（17)输入的信号进行变频和滤波，并对自基带处 理单元（3)传递来的、待发往发射通路DA变换模块（18)的信号进行变频和滤波； 所述基带处理单元（3)包括依次串联在一起的基站信号接收DSP处理模块（31)、手机 信号接收DSP处理模块（32)和伪基站发射信号DSP处理模块（33);此外，基站信号接收DSP 处理模块（31)的信号输入端、手机信号接收DSP处理模块（32)的信号输入端、伪基站发射 信号DSP处理模块（33)的信号输出端分别与中频单元（2)相连接； 所述控制单元（4)为一台PC机；控制单元（4)分别与基站信号接收DSP处理模块（31) 的信号输入端、手机信号接收DSP处理模块（32)的信号输入端、伪基站发射信号DSP处理 模块（33)的信号输入端和中频单元（2)的信号输入端相连接。
6. 如权利要求4所述的基于软件无线电的移动终端探测系统，其特征在于：所述第一 AD采样模块（15)和第二AD采样模块（17)在进行GSM制式移动终端的探测时的采样率为 195MHz，第一 AD采样模块（15)和第二AD采样模块（17)的输出信号、基带处理单元（3)的 输出信号经中频单元（2)变频和滤波后均成为频率140MHz的信号； 所述中频单元（2)在进行GSM制式移动终端的探测时，将基带处理单元（3)输出的 140MHz的信号变频并滤波成195MHz的信号，由发射通路DA变换模块（18)将接收到的GSM 模式下的195MHz的信号进行数模转换并通过与之相连的天线对外界输出。
7. 如权利要求4所述的基于软件无线电的移动终端探测系统，其特征在于：所述第一 AD采样模块（15)和第二AD采样模块（17)在进行CDMA制式移动终端的探测时的采样率为 196. 608MHz ;第一 AD采样模块（15)和第二AD采样模块（17)的输出信号、基带处理单元（3) 的输出信号经中频单元（2)变频和滤波后均成为频率140MHz的信号；所述中频单元（2)在 进行CDMA制式移动终端的探测时，将基带处理单元（3)输出的140MHz的信号变频并滤波 成196.608MHz ;由发射通路DA变换模块（18)将接收到的CDMA模式下的196.608MHz的信 号进行数模转换并通过与之相连的天线对外界输出。
8. 如权利要求5所述的基于软件无线电的移动终端探测系统，其特征在于，在进行GSM 制式移动终端的探索时，各单元具体执行的功能如下： 当控制单元（4)接收人工下达的按照GSM模式进行工作的指令后，首先由控制单元（4) 按照3GPP协议对射频单元（1)、中频单元（2)和基带处理单元（3)分别进行参数配置：第一 AD采样模块（15)和第二AD采样模块（17)的采样率为195MHz，发射通路DA变换模块（18) 的频率为195MHz，基站信号接收射频通道（11)和手机信号接收射频通道（12)中数据的输 出速率为4*270. 833kbps,中频单元（2)的载波频率为140MHz ; 由射频单元（1)对基站下行信令的监听，并经中频单元（2)变频滤波处理后传递至基 带处理单元（3)进行识别，获取基站的信息；在GSM模式下，射频单元（1)接收GSM基站下 行中的频率校正信道FCCH信号、同步信道SCH信号和广播控制信道BCCH信号并进行解析， 获取当如小区基站的系统消息； 由基带处理单元（3)根据射频单元（1)获取的当前小区基站的系统信息，构造伪基 站信息，并发送强导频信号；在GSM系统中，构建的强导频信号包括SI1信号、SI2信号、 SI2ter信号、SI3信号、SI4信号和SI13信号；通过射频单元（1)向外界循环发生强导频信 号，使GSM模式的移动终端监听到该伪基站信号强度大于其他基站信号强度； 由射频单元（1)对移动终端发出的上行信令进行监听，并将监听到的来自移动终端的 上行信令经中频单元（2)变频滤波处理后传递至基带处理单元（3);在GSM系统中，对GSM模 式下移动终端上行信令的监听，就是由基带处理单元（3)构造伪基站并通过射频单元（1) 发出比其他基站信号强度大的强导频信号，诱使GSM制式的移动终端对其自身的工作频点 作相应调整：使GSM制式的移动终端在RACH上发送小区切换请求，并使移动终端从其当前 服务小区切换至伪基站所处小区； 由基带处理单元（3)对变频滤波处理后上行信令进行辨识，获取移动终端的身份信息； 在GSM系统中，基带处理单元（3)将射频单元（1)监听且由中频单元（2)变频滤波处理后 的RACH消息进行解析；基带处理单元（3)通过射频单元（1)向GSM制式的移动终端发送响 应，并建立射频单元（1)与移动终端之间的独立专用控制信道SDCCH，由射频单元（1)向移 动终端发送一个允许接入信道AGCH，所述允许接入信道AGCH用于控制前述独立专用控制 信道SDCCH的配置；当GSM制式的移动终端收到允许接入信道AGCH后，经独立专用控制信 道SDCCH向射频单元（1)发送包含该移动终端身份信息的SABM帧；射频单元（1)将包含该 移动终端身份信息的SABM帧经中频单元（2)传递至基带处理单元（3)，基带处理单元（3)对 包含移动终端身份信息的SABM帧进行解析，获取该移动终端的临时移动台识别码TMSI、永 久移动台识别码MSI和电子序列号ESN，实现对移动终端的探测。
9.如权利要求5所述的基于软件无线电的移动终端探测系统，其特征在于，在进行 CDMA制式移动终端的探索时，各单元具体执行的功能如下： 当控制单元（4)接收人工下达的按照CDMA模式进行工作的指令后，首先由控制单元 (4)按照3GPP2协议对射频单元（1)、中频单元（2)和基带处理单元（3)分别进行参数配置： 第一 AD采样模块（15)和第二AD采样模块（17)的采样率为196. 608MHz，发射通路DA变 换模块（18)的频率为196. 608MHz，基站信号接收射频通道（11)和手机信号接收射频通道 (12)中数据的输出速率为4*1. 2288Mbps，中频单元（2)的载波频率为140MHz ; 由射频单元（1)对基站下行信令的监听，并经中频单元（2)变频滤波处理后传递至基 带处理单元（3)进行识别，获取基站的信息；具体为：在CDMA模式下，射频单元（1)接收 CDMA基站下前向链路中的导频信道F_PICH信号、同步信道F_SYNCH信号和寻呼信道F_PCH 信号并进行解析，获取当前小区基站的系统信息； 由基带处理单元（3)根据射频单元（1)获取的当前小区基站的系统信息，构造伪基站 信息，并发送强导频信号；在CDMA系统中，根据当前基站的配置信息，以探测系统作为伪基 站，构造并发送强导频、同步消息和系统消息，诱使周边移动终端进行空闲切换； 由射频单元（1)对移动终端发出的上行信令进行监听，并将监听到的来自移动终端 的上行信令经中频单元（2)变频滤波处理后传递至基带处理单元（3);在CDMA系统中，对 CDMA模式下移动终端上行信令的监听，就是由基带处理单元（3)构造伪基站并通过射频单 元（1)发出比其他基站信号强度大的强导频信号，诱使CDMA制式的移动终端对其自身的工 作频点作相应调整：使CDMA制式的移动终端在RACH上发送小区切换请求，并使移动终端从 其当前服务小区切换至伪基站所处小区； 由基带处理单元（3)对变频滤波处理后上行信令进行辨识，获取移动终端的身份信息； 在CDMA系统中，基带处理单元（3)将射频单元（1)监听且由中频单元（2)变频滤波处理后 的RACH消息进行解析；基带处理单元（3)根据解析的RACH消息通过射频单元（1)向CDMA 制式的移动终端发送响应该移动终端的注册参数，所述的注册参数包括注册周期REG_PRD 和登记区域码REG_ZONE ;收到注册参数的移动终端将向伪基站发送注册信息； 由射频单元（1)截获该注册信息并经中频单元（2 )传递至基带处理单元（3 )进行识别， 所述移动终端的身份信息包括临时移动台识别码TMSI、永久移动台识别码IMSI和电子序 列号ESN等，实现对移动终端的探测。
【文档编号】H04W24/00GK104159243SQ201410368430
【公开日】2014年11月19日 申请日期:2014年7月30日 优先权日:2014年7月30日
【发明者】张银兵, 胡元奎, 田增山, 周庆辉 申请人:中国电子科技集团公司第三十八研究所