采用第三方定位装置对WCDMA终端进行定位的方法与流程

本发明涉及移动通信技术领域，尤其是涉及一种WCDMA移动通信网络中，已知目标移动用户号码(MSISDN)和所在小区识别码(LAI+CI)，使用独立于网络和终端的第三方设备，对目标WCDMA终端实施精确定位的方法。

背景技术：

WCDMA是全球范围内占据统治地位的3G移动通信标准，几乎所有国家都建有WCDMA网络，这些网络将长期存在。WCDMA网络中的终端定位方法，按照定位功能的实现主体，可分为以下三大类：

第一类是基于网络的定位技术，定位功能的实现主体是运营商及其网络。比如WCDMA标准中定义的Cell ID定位技术和OTDOA定位技术，中国专利CN1764310A提出的Cell ID/RTT定位技术也属于这类技术。运营商推出的“你在哪里？”服务，主要采用了Cell ID定位技术，定位功能的完成者是网络，第三方必须得到运营商和用户的双重授权，才能得到目标的位置信息，并且定位精度不高，在城市环境为几百米。

第二类是基于终端的定位技术，定位功能的实现主体是终端自身。比如百度地图中的基站定位功能，在终端未开启GPS的条件下，终端可利用基站信号实现粗略定位。其原理是，百度地图利用大量已安装百度地图且开启GPS的终端，收集海量的基站Cell ID和经纬度数据，通过云计算得到基站位置数据库。当终端接收基站信号并解析出所在小区的Cell ID，将其上传至百度地图服务器查询得到Cell ID对应的经纬度，从而实现基站定位。

第三类是基于第三方的定位技术，定位功能的实现主体是第三方设备。此类技术又可分为主动式和被动式两类。其中，主动式也称“伪基站”，即通过模仿真实基站吸引目标驻留，并诱导其发射信号，从而实现探测定位。文献“龚玲,田增山,周牧.WCDMA探测系统身份识别诱导技术及实现[J].电子技术应用,2014,40(2):101-103”中就描述了一种WCDMA主动式探测定位技术。被动式技术只接收信号，不发射干扰信号，其原理是通过接收基站下行信号，引导对终端上行信号的捕获，从而实现探测定位。相对于主动式，被动式技术具有不干扰公网信号、作用距离远、捕获概率高等优点。目前，公开文献中尚未出现被动式的WCDMA探测定位技术方案。

据此，可知以上所述三大类WCDMA终端定位方法中，基于网络和终端的定位技术不能由第三方实施，并且定位精度不高，在城市环境只有几百米(与基站小区的覆盖半径有关)，而在基于第三方的定位技术中，主动式定位技术可由第三方实施，但存在干扰公网信号、作用距离较短、捕获概率较低等缺点。

技术实现要素：

本发明的一个目的是解决至少上述问题和/或缺陷，并提供至少后面将说明的优点。

本发明还有一个目的是通过提供一种采用第三方定位装置对WCDMA终端进行定位的方法，尤其是一种基于第三方的被动式WCDMA终端定位方法，该方法不需要网络或终端的支持或配合，并且避免了主动式技术的诸多缺点，在已知目标WCDMA终端的移动用户号码(MSISDN)和所在小区识别码(LAI+CI)的条件下，使用独立于网络和终端的第三方定位设备，基于终端与基站在哑呼诱发的信号交互情况下，获取对目标WCDMA终端能唯一识别的TMSI码，进而实现对目标WCDMA终端实施精确定位。

为了实现根据本发明的这些目的和其它优点，提供了一种采用第三方定位装置对WCDMA终端进行定位的方法，其应用在已知WCDMA终端的移动用户号码MSISDN及其所在的小区识别码LAI+CI条件下，包括：

步骤101：根据目标终端所在LAI+CI，通过在线或离线的基站位置数据库，查询该小区的位置，并抵达该位置；

步骤102：通过第三方定位装置接收空中下行信号，完成小区搜索并保持同步，对广播传输信道BCH完成解调译码，解析小区系统信息，根据解出的LAI+CI，确认是否位于目标所在小区信号覆盖范围内；

步骤103：通过第三方定位装置对目标MSISDN进行哑呼诱发，同时接收空中下行信号，对寻呼传输信道PCH完成解调译码，解析所有的Paging Type1消息；

步骤104：通过第三方定位装置对最近连续若干次哑呼诱发过程中所有Paging Type 1消息中提取的全部TMSI码进行统计排序，从中识别目标TMSI，将其输出给步骤105和步骤106，并转至步骤103，如果不能识别，则转至步骤103；

步骤105：通过第三方定位装置接收空中上行信号，对随机接入传输信道RACH完成解调译码，解析所有的RRC Connection Request消息并提取TMSI码，与目标TMSI码进行比较，如果二者相等，则表明目标上行信号捕获成功，进而利用解调过程中的信道估计提取目标信号能量，其应用目标WCDMA处于空闲状态下，对其上行信号的能量进行获取，以实现定位的效果，具有可实施效果好，选择性强，稳定性好的；

步骤106：通过第三方定位装置接收空中下行信号，对前向接入传输信道FACH完成解调译码，解析包含目标TMSI的RRC Connection Setup消息，得到目标上行DPCCH信道参数，包括频点、长扰码号；

步骤107：构造上行专用物理控制信道DPCCH导频域本地参考序列，接收空中上行信号，与本地参考序列做滑动相关运算，如果相关峰的SNR超过门限，则表明目标信号捕获成功，进而将相关峰能量作为目标信号能量；

步骤108：通过第三方定位装置的定向天线在多个不同的地点和方向上测量目标信号能量，通过比较和判断，不断地靠近目标，最终完成精确定位。

优选的是，其中，所述第三方定位装置包括：

用以接收基站下行信号的全向天线；

用以接收目标WCDMA终端上行信号的定向天线；

信号接收处理单元；

与所述信号处理单元通信连接的可触摸显示机构，以及用于诱发所述目标WCDMA终端进行拨号动作的诱发拨号控制模块。

优选的是，其中，所述步骤103中的哑呼诱发过程包括：

所述第三方定位装置通过其上的诱发拨号控制模块，对目标WCDMA终端通过一不使其产生振铃和显示来电的预定时间实施拨号操作，进而使目标WCDMA终端按照被叫信令流程与基站发生信号交互。

优选的是，其中，所述步骤104中的统计排序包括：

在对全部第一TMSI码进行统计排序后，记最近连续执行的哑呼诱发次数为M，记频次最高的第一TMSI码的频次为N，将其识别为目标WCDMA终端对应的第二TMSI码需满足以下条件：

一种应用第三方装置进行WCDMA终端定位时的信号处理的流程，包括：

步骤201：使用全向天线接收空中WCDMA下行信号；

步骤202：经模拟下变频，将射频模拟信号变频至中频模拟信号；

步骤203：经A/D转换，将中频模拟信号转化为中频数字信号；

步骤204：经过数字下变频DDC，将中频数字信号转化为基带数字信号；

步骤205：对频段内的基带数字信号，按照3GPP标准对WCDMA频点编号的定义，逐频点地执行主同步信道P-SCH捕获，得到网络中存在的频点，并实现小区下行时隙同步，然后再执行辅同步信道S-SCH检测和码组识别，实现小区下行帧同步和扰码组的识别；

步骤206：在取得帧同步和已知扰码组的条件下，使用扰码组中的主扰码生成导频信道P-CPICH的本地参考序列，对基带数字信号执行导频跟踪与信道估计，维持小区下行信号的码片级定时同步，并输出信道估计结果用于其它各信道的相干解扩解调；

步骤207：主公共控制物理信道P-CCPCH承载的广播传输信道BCH解调译码和系统信息解析；

步骤208：MIB和SIB解析；

步骤209：S辅公共控制物理信道-CCPCH承载的寻呼传输信道PCH解调译码和Paging Type 1消息解析；

步骤210：目标TMSI统计识别，对最近连续若干次哑呼诱发过程中所有Paging Type 1消息中提取的全部TMSI码进行统计排序，如果TMSI频次表中频次最高的TMSI码，其频次接近或等于哑呼次数且显著地高于其它TMSI码的频次，表明目标WCDMA终端处于空闲状态并且身份识别成功，将频次最高的TMSI码识别为目标TMSI码，如果识别出的TMSI码与之前的不同，表明目标TMSI已发生变化，如果频次最高的TMSI码，其频次远小于哑呼次数且没有显著地高于其它TMSI码的频次，表明目标WCDMA终端处于业务连接状态；

步骤211：辅公共控制物理信道S-CCPCH承载的寻呼传输信道FACH解调译码和RRC Connection Setup消息解析；

步骤212：目标上行长扰码识别，是对解析的所有RRC Connection Setup消息进行过滤，将包含目标TMSI的消息过滤出来，进一步解出目标WCDMA终端长扰码；

步骤213：使用定向天线接收空中WCDMA上行信号；

步骤214：经模拟下变频，将射频模拟信号变频至中频模拟信号；

步骤215：经A/D转换，将中频模拟信号转化为中频数字信号；

步骤216：经过数字下变频DDC，将中频数字信号转化为基带数字信号，数字下变频包括混频、抽取、滤波；

步骤217：根据BCH解出的系统信息中关于PRACH的配置，在本地构造PRACH前导的本地参考序列，与空中上行信号做滑动相关运算，超过门限即表示PRACH前导捕获成功，指示RRC Connection Request消息的帧同步信息和签名序号；

步骤218：RACH解调译码包括：利用控制域完成信道估计，为后续相干解扩提供信道校正参数，通过TFCI译码，得到PRACH数据域的格式参数，然后利用数据域部分完成解调调译码和RRC Connection Request消息解析；

步骤219：将RRC Connection Request消息解出的TMSI与目标TMSI码进行比较，如果二者相等，则表明目标上行信号捕获成功，进而利用RACH导频域的信道估计提取目标信号能量；

步骤220：上行专用物理控制信道DPCCH导频本地参考序列构造，包括：根据时隙格式和时隙号设置导频图样、扩频、复加扰(将实部扩频后序列置零)，加扰使用的长扰码号由RRC Connection Setup消息解析得到；

步骤221：上行专用物理控制信道DPCCH导频捕获，将本地参考序列与上行基带数字信号做滑动相关运算，直到相关峰的SNR信噪比超过门限，表明DPCCH导频捕获成功；

步骤222：其综合步骤210和步骤221的能量，结合对目标状态的判断，保证无论目标WCDMA终端是在空闲状态，或是连接状态，都能稳定持续地获得其上行信号能量。

本发明至少包括以下有益效果：其一，在已知目标WCDMA终端的移动用户号码(MSISDN)和所在小区识别码(LAI+CI)的条件下，使用独立于网络和终端的第三方定位设备，基于终端与基站在哑呼诱发的信号交互情况下，获取对目标WCDMA终端能唯一识别的TMSI码，进而实现对目标WCDMA终端实施精确定位。

其二，本发明旨在提供一种基于第三方的被动式WCDMA终端定位方法，该方法不需要网络或终端的支持或配合，并且避免了主动式技术的诸多缺点，基于本发明研制的WCDMA定位装置，可用于公安机关侦查破案和定位抓捕，也可用于紧急救援和安全检查等领域。

其三，本发明在对目标WCDMA终端的TMSI码进行识别后，分别通过基于获取到的终端上行信号、基站下行信号，采用两种方式分别得到目标WCDMA终端所对应的信号能量，使其能在综合两种定位方式的能量后，结合对目标状态的判断，保证无论目标WCDMA终端是在空闲状态，或是连接状态，都能稳定持续地获得其上行信号能量，具有可实施效果好，可操作性强，稳定性好，精确度高，适应性好的效果。

本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。

附图说明

图1为本发明的一个实施例中采用第三方定位装置对WCDMA终端进行定位的方法步骤；

图2说明的是本发明的实施例中第三方定位装置的结构组成框图；

图3为本发明的实施例中第三方定位装置的信号处理流程图；

图4示出了与本发明有关的信令流程；

图5示出了与本发明有关的PRACH的结构；

图6示出了与本发明有关的DPCCH的结构。

具体实施方式

下面结合附图对本发明做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。

应当理解，本文所使用的诸如“具有”、“包含”以及“包括”术语并不配出一个或多个其它元件或其组合的存在或添加。

图1示出了根据本发明的一种采用第三方定位装置对WCDMA终端进行定位的方法，其应用在已知WCDMA终端的移动用户号码MSISDN及其所在的小区识别码LAI+CI条件下，包括：

步骤101：根据目标终端所在LAI+CI，通过在线或离线的基站位置数据库，查询该小区的位置，并抵达该位置，以对目标WCDMA终端进行初步定位，以逐步缩小搜索范围，缩短搜索时间，具有可实施效果好，可操作性强的效果，步骤101中的“目标WCDMA终端所在小区识别码(LAI+CI)”，是根据“目标移动用户号码(MSISDN)”，通过警用接口查询得到，细节参见中华人民共和国信息产业部2005年发布的《2GHz WCDMA/TD-SCDMA数字蜂窝移动通信系统警用接口技术规范》；

步骤102：通过第三方定位装置接收空中下行信号，完成小区搜索并保持同步，对广播传输信道BCH完成解调译码，解析小区系统信息，根据解出的LAI+CI，确认是否位于目标所在小区信号覆盖范围内；

步骤103：通过第三方定位装置对目标MSISDN进行哑呼诱发，同时接收空中下行信号，对寻呼传输信道PCH完成解调译码，解析所有的Paging Type1消息；

步骤104：通过第三方定位装置对最近连续若干次哑呼诱发过程中所有Paging Type 1消息中提取的全部TMSI码进行统计排序，从中识别目标TMSI，将其输出给步骤105和步骤106，并转至步骤103，如果不能识别，则转至步骤103；

步骤105：通过第三方定位装置接收空中上行信号，对随机接入传输信道RACH完成解调译码，解析所有的RRC Connection Request消息并提取TMSI码，与目标TMSI码进行比较，如果二者相等，则表明目标上行信号捕获成功，进而利用解调过程中的信道估计提取目标信号能量，其应用于目标WCDMA处于空闲状态下，对其上行信号的能量进行获取，以实现定位的效果，具有可实施效果好，选择性强，稳定性好的；

步骤106：通过第三方定位装置接收空中下行信号，对前向接入传输信道FACH完成解调译码，解析包含目标TMSI的RRC Connection Setup消息，得到目标上行DPCCH信道参数(如图6所示)，包括频点、长扰码号，其应用于终端处于连接状态下的定位情况，具有可实施效果好，适应性强，距离远，稳定性好，无干扰的效果；

步骤107：构造上行专用物理控制信道DPCCH导频域本地参考序列，接收空中上行信号，与本地参考序列做滑动相关运算，如果相关峰的SNR超过门限，则表明目标信号捕获成功，进而将相关峰能量作为目标信号能量；

步骤108：通过第三方定位装置的定向天线在多个不同的地点和方向上测量目标信号能量，通过比较和判断，不断地靠近目标，最终完成精确定位，其综合两种定位方式的能量，结合对目标状态的判断，保证无论目标WCDMA终端是在空闲状态，或是连接状态，都能稳定持续地获得其上行信号能量，具有可实施效果好，可操作性强，稳定性好，精确度高，适应性好。采用这种方案在已知目标WCDMA终端的移动用户号码(MSISDN)和所在小区识别码(LAI+CI)的条件下，使用独立于网络和终端的第三方定位设备，基于终端与基站在哑呼诱发的信号交互情况下，获取对目标WCDMA终端能唯一识别的TMSI码，进而实现对目标WCDMA终端实施精确定位，解决了现有基于网络和终端的定位技术不能由第三方实施，并且定位精度不高，在城市环境只有几百米的问题，同时解决了基于第三方的定位技术中，主动式定位技术可由第三方实施，但存在干扰公网信号、作用距离较短、捕获概率较低等缺点，具有可实施效果好，可操作性强，不干扰公网信号，可实施距离远，捕获概率显著提高的有利之处。并且，这种方式只是一种较佳实例的说明，但并不局限于此。在实施本发明时，可以根据使用者需求进行适当的替换和/或修改。

如图2所示，第三方定位装置包括：

用以接收基站下行信号的全向天线1，用于接收空中的下行信号，即基站发射的信号；

用以接收目标WCDMA终端上行信号的定向天线2，用于接收空中的上行信号，即目标终端发射的信号，可采用微带阵列技术的平板天线，具有方向性好、增益高、体积小、重量轻的优点；

信号接收处理单元3，用于下行信号和上行信号的接收处理，包括下行信号的小区搜索与同步和BCH、PCH、FACH传输信道的解调译码与消息解析，上行RACH传输信道的解调译码与消息解析，上行DPCCH信道导频捕获等，其作为定位装置的核心部件，完成WCDMA信号的采集与处理，包含模拟下变频、信道处理、协议解析、控制处理等功能；；

与所述信号处理单元通信连接的可触摸显示机构4，以及用于诱发所述目标WCDMA终端进行拨号动作的诱发拨号控制模块5，可触摸显示机构作为显控终端，用于人机交互界面，包括参数设置、结果和状态的显示等，诱发拨号控制模块作为诱发单元，用于第三方的用户对目标终端进行拨号等操作，使处于空闲状态的终端发射信号。采用这种方案的用户终端在形态上是一个智能手机，通过开发相应的应用软件，实现用户界面和哑呼诱发功能，用户终端可采用无线蓝牙与信号处理模块建立接口连接，而第三方定位装置，其可以实现基于第三方的被动式WCDMA终端定位，不需要网络或终端的支持或配合，并且避免了主动式技术的诸多缺点，具有可实施效果好，可操作性强，稳定性好，精确度高的有利之处。并且，这种方式只是一种较佳实例的说明，但并不局限于此。在实施本发明时，可以根据使用者需求进行适当的替换和/或修改。

所述步骤103中的哑呼诱发过程包括：

所述第三方定位装置通过其上的诱发拨号控制模块，对目标WCDMA终端通过一不使其产生振铃和显示来电的预定时间实施拨号操作，进而使目标WCDMA终端按照被叫信令流程(如图3所示)与基站发生信号交互。采用这种方案通过在不打扰目标WCDMA终端的情况下，通过基站与其之间的通信交互，实现对目标WCDMA终端的位置定位，具有可实施效果好，可操作性强的有利之处。并且，这种方式只是一种较佳实例的说明，但并不局限于此。在实施本发明时，可以根据使用者需求进行适当的替换和/或修改。

所述步骤104中的统计排序包括：

在对全部第一TMSI码进行统计排序后，记最近连续执行的哑呼诱发次数为M，记频次最高的第一TMSI码的频次为N，将其识别为目标WCDMA终端对应的第二TMSI码需满足以下条件：

采用这种方案通过进行有效的统计排序，以在多个WCDMA终端客户将目标WCDMA终端所对应的TMSI码筛选出来，以实现对其的定位，具有可实施效果好，可操作性强，定位准确性高的有利之处。并且，这种方式只是一种较佳实例的说明，但并不局限于此。在实施本发明时，可以根据使用者需求进行适当的替换和/或修改。

实施例：

如图3所示，本发明提出的定位方法，其对应的信号处理流程，包括以下步骤：

步骤201：使用全向天线接收空中WCDMA下行信号；

步骤202：经模拟下变频，将射频模拟信号变频至中频模拟信号；

步骤203：经A/D转换，将中频模拟信号转化为中频数字信号；

步骤204：经过数字下变频(DDC)，将中频数字信号转化为基带数字信号，数字下变频包括混频、抽取、滤波等操作；

步骤205：对频段内的基带数字信号，按照3GPP标准对WCDMA频点编号的定义，逐频点地执行P-SCH(主同步信道)捕获，得到网络中存在的频点，并实现小区下行时隙同步，然后再执行S-SCH(辅同步信道)检测和码组识别，实现小区下行帧同步和扰码组的识别；

步骤206：在取得帧同步和已知扰码组的条件下，使用扰码组中的主扰码生成P-CPICH(导频信道)的本地参考序列，对基带数字信号执行导频跟踪与信道估计，维持小区下行信号的码片级定时同步，并输出信道估计结果用于其它各信道的相干解扩解调；

步骤207：P-CCPCH(主公共控制物理信道)承载的BCH(广播传输信道)解调译码和系统信息解析，包括：信道校正、解扰、解扩、QPSK解调、解卷积码译码、解帧间交织、解帧内交织、CRC校验、消息组包、信令解析等操作；

步骤208：MIB和SIB解析，主要解读：MCC、MNC、LAC、CI等小区标识参数，PRACH配置参数(如图5所示)，S-CCPCH配置参数，寻呼指示配置参数；

步骤209：S-CCPCH(辅公共控制物理信道)承载的PCH(寻呼传输信道)解调译码和Paging Type 1消息解析，包括：信道估计与校正、解扰、TFCI译码、解扩、QPSK解调、解速率匹配、解卷积码译码、解帧内交织、CRC校验、消息组包、信令解析等操作；

步骤210：目标TMSI统计识别，对最近连续若干次哑呼诱发过程中所有Paging Type 1消息中提取的全部TMSI码进行统计排序，如果TMSI频次表中频次最高的TMSI码，其频次接近或等于哑呼次数且显著地高于其它TMSI码的频次，表明目标WCDMA终端处于空闲状态并且身份识别成功，将频次最高的TMSI码识别为目标TMSI码，如果识别出的TMSI码与之前的不同，表明目标TMSI已发生变化，如果频次最高的TMSI码，其频次远小于哑呼次数且没有显著地高于其它TMSI码的频次，表明目标WCDMA终端处于业务连接状态(比如正在通话或上网)；

步骤211：S-CCPCH(辅公共控制物理信道)承载的FACH(寻呼传输信道)解调译码和RRC Connection Setup消息解析，包括：信道估计与校正、解扰、TFCI译码、解扩、QPSK解调、解速率匹配、解卷积码译码、解帧内交织、CRC校验、消息组包、信令解析等操作；

步骤212：目标上行长扰码识别，是对解析的所有RRC Connection Setup消息进行过滤，将包含目标TMSI的消息过滤出来，进一步解出目标WCDMA终端长扰码；

步骤213：使用定向天线接收空中WCDMA上行信号；

步骤214：经模拟下变频，将射频模拟信号变频至中频模拟信号；

步骤215：经A/D转换，将中频模拟信号转化为中频数字信号；

步骤216：经过数字下变频(DDC)，将中频数字信号转化为基带数字信号，数字下变频包括混频、抽取、滤波等操作；

步骤217：根据BCH解出的系统信息中关于PRACH的配置，在本地构造PRACH前导的本地参考序列，与空中上行信号做滑动相关运算，超过门限即表示PRACH前导捕获成功，指示RRC Connection Request消息的帧同步信息和签名序号；

步骤218：RACH解调译码包括：利用控制域完成信道估计，为后续相干解扩提供信道校正参数，通过TFCI译码，得到PRACH数据域的格式参数，然后利用数据域部分完成解调调译码和RRC Connection Request消息解析，包括：信道校正、解扰、解扩、QPSK解调、解帧间交织、解速率匹配、解帧内交织、解卷积码译码、CRC校验、消息组包、信令解析等操作；

步骤219：将RRC Connection Request消息解出的TMSI与目标TMSI码进行比较，如果二者相等，则表明目标上行信号捕获成功，进而利用RACH导频域的信道估计提取目标信号能量；

步骤220：上行DPCCH(专用物理控制信道)导频本地参考序列构造，包括：根据时隙格式和时隙号设置导频图样、扩频、复加扰(将实部扩频后序列置零)，加扰使用的长扰码号由RRC Connection Setup消息解析得到；

步骤221：上行DPCCH(专用物理控制信道)导频捕获，将本地参考序列与上行基带数字信号做滑动相关运算，直到相关峰的SNR(信噪比)超过门限，表明DPCCH导频捕获成功；

步骤222：综合步骤210和步骤221的能量，结合对目标状态的判断，保证无论目标WCDMA终端是在空闲状态，或是连接状态，都能稳定持续地获得其上行信号能量。

在下面的描述中，给出大量的技术细节和解释说明，以便对该发明体有一个全面的理解，而为人熟知的技术或方法没有详细地给出，其是本领域的技术人员能够根据本发明的介绍直接得到的。

一、小区位置查询

在本发明中，给目标手机实施定位的第一步，是根据目标WCDMA终端号码(MSISDN)，通过警用接口查询得到目标驻留的小区识别码(LAI+CI)。中华人民共和国信息产业部2005年发布的《2GHz WCDMA/TD-SCDMA数字蜂窝移动通信系统警用接口技术规范》，对WCDMA警用接口进行了详细规定。通过警用接口查询目标当前驻留的小区时，是由警用信息中心发起定位请求，触发定位业务网管(GMLC)执行一次定位操作，GMLC定位结束后上报被控目标所在小区识别码。目标所在小区识别码由LAI(位置区识别码)和小区识别码(CI)组成，可在全球范围内标识任意一个WCDMA小区。其中，LAI由MCC(国家码)、MNC(网络码)、LAC(位置区码)组成。

得到目标驻留的小区识别码(LAI+CI)后，再利用基站位置数据库，查询该小区的地理位置，从而实现目标WCDMA终端的粗略定位。基站位置数据库分为离线的和在线的两类。离线数据库一般为运营商在建网维护过程中整理，能查询基站铁塔的经纬度，每一个扇区的主瓣方向角等信息。在线数据库一般为数字地图提供商(比如谷歌地图、百度地图等)通过安装在智能手机上的地图APP收集整理得到，能查询小区信号覆盖区域的中心位置。数字地图提供商通常会提供小区位置查询的在线API(应用程序接口)，便于各类手机应用软件或计算机桌面软件使用小区位置查询功能。

二、目标被叫信令流程

给WCDMA终端进行精确定位，基本原理是使用定向天线检测上行信号能量实现，因此，必须要求终端能够发射上行信号。终端在待机空闲状态下，除了因位置区更新和周期性更新而发射信号外，其余大部分时间是不发射信号的。在本发明中，是使用“哑呼诱发”的方法，使终端进入被叫信令流程发射信号。处于空闲状态的WCDMA终端的被叫信令流程如附图4所示，包括以下步骤：

1)核心网接到寻呼请求消息后，在目标WCDMA终端所在LAC(位置区)的多个小区内发送Paging Type 1消息，该消息由下行S-CCPCH承载，包含目标WCDMA终端的临时身份码TMSI和寻呼原因等信息元素；

2)UE(终端)收到Paging Type 1消息后，将在PRACH上向驻留的NodeB发送一个RRC Connection Request消息来发起RRC建立请求，该消息中包含目标手机的临时身份码TMSI；

3)UE驻留的NodeB收到RRC Connection Request后，向UE发送RRC Connection Setup消息，该消息包含给目标分配的上行信道资源，比如上行DPDCH和DPCCH的频点、长扰码等；

4)后续经过鉴权加密和RAB建立过程，进入业务数据交互过程，其中上行业务数据始终伴随着上行DPCCH信号。

如果目标WCDMA终端处于连接状态，核心网接到寻呼请求消息后，在目标WCDMA终端驻留的小区发送Paging Type 2消息，该消息由下行PDCCH承载，并且不包含目标临时身份码TMSI。更重要的是，由于安全模式和RAB连接已经事先建立好，第三方设备无法完成解密以恢复其中的内容。

三、TMSI统计识别的可行性

本发明的关键是目标身份码TMSI的统计识别，因此要对TMSI统计识别的可行性做进一步的说明。WCDMA国际标准中描述了TMSI分配机制，TMSI分配的机制和原因可以分为两大类：

第一类是通过Location Updating Accept消息，完成TMSI分配，包括以下三种情况：

(1)开机注册，基站给手机分配一个新的TMSI。

(2)普通位置更新，当手机检测到本地存储的LAI(位置区识别码)与基站广播的LAI不一致，就会发起正常的位置区更新。在实际情况中会遇到，但位置区的范围很大，发生的概率较低。

(3)周期性位置更新，也就是T3212定时器超时引起的位置更新。设置周期性位置更新的目的，主要是防止手机进入信号盲区或非正常掉电，导致不必要的寻呼。该参数的编码为1～255，最小单位是6分钟，1表示6分钟，2表示12分钟，以此类推。T3212不宜设置太大，否则容易导致寻呼失败。T3212也不宜设置太小，否则容易导致网络信令消耗过大，并导致手机待机时间变短。

第二类是通过TMSI Reallocation Command消息，完成TMSI重新分配。注意，是“重新分配”，它有可能发生在主叫、被叫、收发短信等业务的接入阶段。国际标准中规定了一个称为“重分配开关”的参数，决定是否启用TMSI重分配功能。但是，各个网络设备商，对“重分配开关”的设计各不相同，下面分别介绍如下：

(1)华为的重分配开关取值范围是0～15。它的默认值是0，表示关闭重分配功能，当它被运营商配置为N(0<N<16)时，表示移动用户每发起N+1次业务接入时，发起1次TMSI重分配。

(2)中兴的重分配开关取值范围是YES(进行TMSI重分配)/NO(不进行TMSI重分配)。没有查到它的默认值是YES还是NO。

(3)爱立信的重分配开关取值为0和1，缺省值为0(不启用)，当它设置为1的时候，只在位置区发生改变时，才重新分配TMSI，在主被叫和收发短信时TMSI保持不变。

(4)诺西的重分配开关取值范围是0～250，0表示关闭，非0表示经过多少次该事件后重分配TMSI。没有查到它的默认值是0还是非0。

由于开启TMSI重分配功能会造成信令开销，事实上，运营商在全国绝大多数地区并没有启用这个功能。

总之，在国内外WCDMA现网中，在连续多次被叫过程中，TMSI频繁变化甚至一次一变的情况很少见，在绝大多数场景中是可以保持长时间不变的，因此保证了TMSI统计识别的可行性。

四、目标空闲状态下的定位

当目标WCDMA终端处于空闲状态时，对目标WCDMA终端实施哑呼诱发，目标WCDMA终端将按照被叫信令流程建立RRC连接，其中的RRC Connection Request消息将由PRACH信道承载。PRACH又称物理随机接入信道，由控制部分和数据部分组成，其结构如图5所示。

PRACH被设计为15个时隙，每个时隙的长度为Tslot＝2560chips。每个时隙包括两部分，一个是数据部分，RACH传输信道映射到这部分；另一个是控制部分，用来传送控制信息。数据和控制部分是并行发射传输的。一个10ms消息部分由一个无线帧组成，而一个20ms的消息部分是由两个连续的10ms无线帧组成。

控制部分包括8个已知的导频比特，用来支持用于相干检测的信道估计，以及2个TFCI比特，对消息控制部分来说这对应于扩频因子为256。在随机接入消息中TFCI比特的总数为15*2＝30比特。TFCI值对应于当前随机接入消息的一个特定的传输格式。在PRACH消息部分长度为20ms的情况下，TFCI将在第2个无线帧中重复。

数据部分包括10*2k个比特，其中k＝0,1,2,3。对消息数据部分来说分别对应着扩频因子为256，128，64和32。数据部分承载了RRC Connection Request消息，通过解调和协议解析，可以从中恢复出该消息包含的信息元素，其中包括目标WCDMA终端的临时身份码(TMSI)。通过提取目标WCDMA终端身份码，可以确认捕获的信号就是目标WCDMA终端发出的信号，而不是其它终端发出的信号。

RRC Connection Request消息由物理层的随机接入信道(PRACH)承载，该消息包含的重要信息有：

1.目标手机的TMSI。

2.MCC+MNC+LAC码组：其中，MCC为移动国家号码，MNC为移动网号码，LAC为位置区码，一个LAC包含一个或多个小区。

3.EstablishmentCause：该字段置为“terminatingLowPrioritySigna lling”，与下行的保持一致。

五、目标连接状态下的定位

当目标WCDMA终端处于连接状态时，因RRC连接已经建立，终端将不会发射PRACH信道消息。这时，可以利用上行DPCCH包含的导频比特实现定位功能。上行DPCCH用于传输控制信息，包括支持信道估计以进行相干检测的已知导频比特，发射功率控制指令(TPC)，反馈信息(FBI)，以及一个可选的传输格式组合指示(TFCI)。TFCI将复用在上行DPDCH上的不同传输信道的瞬时参数通知给接收机，并与同一帧中要发射的数据相对应起来。在每个连接中有且仅有一个上行DPCCH。

值得一提的是，即使WCDMA版本已升级至支持HSUPA的版本，尽管HSUPA中可以不使用上行DPDCH信道，但是上行DPCCH信道还是必须的，该信道用于提供导频信息，并作为上行其它信道的时间和功率的参考，上行DPCCH信道使用Q路，扩频码固定使为C_256,0，其结构如图6所示。通过解析RRC Connection Setup消息，该消息既包含目标TMSI，也包含上行使用的长扰码，从而实现TMSI到上行长扰码的关联。已知长扰码和扩频码，就可以构造DPCCH导频比特的本地参考序列，与目标信号做滑动相关运算，便能得到目标信号能量。

这里说明的设备数量和处理规模是用来简化本发明的说明的。对本发明的采用第三方定位装置对WCDMA终端进行定位的方法的应用、修改和变化对本领域的技术人员来说是显而易见的。

尽管本发明的实施方案已公开如上，但其并不仅仅限于说明书和实施方式中所列运用。它完全可以被适用于各种适合本发明的领域。对于熟悉本领域的人员而言，可容易地实现另外的修改。因此在不背离权利要求及等同范围所限定的一般概念下，本发明并不限于特定的细节和这里示出与描述的图例。