本发明涉及移动终端定位技术领域,特别涉及一种LTE终端的定位系统及方法。
背景技术:
随着通信技术的快速发展,终端设备所在的网络已经从2G/3G提升到了4G。4G不仅使得网络使用的技术变得更加复杂,同时为公安机关对违法用户的定位变得更为困难。
目前我们对在2G,3G终端进行定位有多种比较成熟的方法,比如,通过模拟基站,让终端重选至模拟基站上,进而模拟基站可以通过信令获取终端的标识,进而可以对终端不停的进行寻呼,让终端不停的发起无线连接,终端在发起无线连接的时候会不断的有上行信号的发射,通过对用户信号的测量和测向,对目标用户进行定位。
在通信技术的不断发展中,LTE(Long Term Evolution,长期演进)是由3GPP(The 3rd Generation Partnership Project,第三代合作伙伴计划)组织制定的UMTS(Universal Mobile Telecommunications System,通用移动通信系统)技术标准的长期演进。其具有高数据速率、低时延传输、分组传送、高频谱和高效率等优越性,目前几年备受关注。近几年,我国已经大规模的使用LTE终端。然而,LTE系统的安全机制在2G/3G的基础上进行了很大的改进,比如LTE终端需要双向鉴权,终端要对网络的合法性进行检验,网络也要对终端的合法性进行检验,而模拟基站所构造的小区与公网运营商网络是独立而断开的,因此无法通过LTE手机的鉴权而最终断开连接,进而无法实现对LTE终端的持续连接进行测量和测向实施定位,所以根据目前2G/3G采用模拟基站的方法已经完全失效,因此,急需提供一种对LTE终端的定位方法。
技术实现要素:
本发明的目的旨在至少解决所述技术缺陷之一。
为此,本发明的目的在于提出一种能够持续连接进行测量和测向的LTE终端的定位系统及方法。
为了实现上述目的,本发明提供一种LTE终端的定位系统,包括:公网手机、无线信号分析设备;
所述公网手机用于通过软件实现不停的给目标LTE终端发送一类特殊短信,但目标LTE终端不能察觉,这类特殊短信是通过一个可以访问手机底层协议栈的应用,通过将短信编码成PDU包时,根据协议修改特殊IE字段,达到短信到达接收方协议栈处理时,根据协议要求,将此类短信丢弃,不会上报给应用处理器,即接收方手机界面不会收到任何提示,可以达到短信接收方没有任何察觉;
所述无线信号分析设备用于模拟普通LTE终端的开机启动的过程,获取周边多个小区的PCI信息以及公共无线资源配置信息,并将每个小区的公共无线资源配置信息上传用户,并进行存储;再通过遍历每一个小区的公共无线资源配置信息,确定目标LTE终端的C-RNTI,进而获取DCI值,最终获取目标LTE终端上行资源配置,根据上行资源配置进行测量与测向,完成对目标LTE终端的定位。
进一步的,所述无线信号分析设备通过八方向天线和/或全向天线接入LTE公网,获取周边多个小区的PCI信息以及公共无线资源配置信息。
进一步的,用户通过PDA设备与无线信号分析设备进行通信,获得目标LTE终端的定位信息。
进一步的,所述无线信号分析设备开机后,用户通过PDA设备连接蓝牙给无线信号分析设备下发搜网命令,无线信号分析设备根据自身支持的频带和带宽在其支持的LTE频率中心频点附近去尝试接收并解析小区的PCI信息以及公共无线资源配置信息。
本发明还提供一种LTE终端的定位方法,包括以下步骤:
步骤S1,无线信号分析设备模拟普通LTE终端的开机启动的过程,获取周边多个小区的PCI信息以及公共无线资源配置信息,并将每个小区的公共无线资源配置信息上传用户,并进行存储;
通过公网手机不停的给目标LTE终端发送一类特殊短信,但目标LTE终端不能察觉;
步骤S2,确定目标LTE终端的C-RNTI,进而获取DCI值,最终获取目标LTE终端上行资源配置,根据上行资源配置进行测量与测向,完成对目标LTE终端的定位;
遍历每一个小区的公共无线资源配置信息,解出每个小区内的PCI以及公共无线资源配置,每一个小区都进行如下步骤;
步骤S201:遍历全部60种RA-RNTI,盲检DCI 1A,解出所有的MSG2;
步骤S202:遍历每个MSG2,解出TC-RNTI;
步骤S203:遍历每个TC-RNTI,盲检DCI 0,解出所有的MSG3;
步骤S204:遍历每个MSG3,解出C-RNTI;
步骤S205:遍历每一个C-RNTI,解扰PDCCH;
步骤S206:遍历解析每个PDCCH,获取DCI 0;
步骤S207:根据DCI 0值获取UL-SCH资源配置;
步骤S208:在一段时间内解析逻辑信道为DCCH的每一块数据统计MAC头中C-RNTI出现的次数;
步骤S209:因为公网手机不停的在给目标LTE终端发短信,短时间内某一个C-RNTI出现的次数会明显多于其他,因此定义C-RNTI出现的次数最多的为目标LTE终端;
步骤S210:再用此C-RNTI解扰PDCCH,获取DCI,获取上行资源,对上行资源进行测量和测向;
步骤S211:根据测量的功率以及测向得到的方向指示,定位目标LTE终端的最终准确位置。
进一步的,获取周边多个小区的PCI信息以及公共无线资源配置信息的步骤如下:
步骤S101:无线信号分析设备开机,用户通过PDA设备连接蓝牙,下发搜网命令,无线信号分析设备根据自身支持的频带和带宽在其支持的LTE频率中心频点附近去尝试接收PSS,根据PSS获取系统帧;
步骤S102:根据PSS类型,进行SSS同步,获取到系统帧中子帧0所在的位置,综合PSS的值,获取到了小区的PCI;
步骤S103:进行小区的识别,进行RSRP/RSRQ测量和上报;
步骤S104:解码PBCH,获取系统信息;
步骤S105:获取主系统消息块;
步骤S106:获取系统带宽和PHICH等配置信息;
步骤S107:通过SI-RNTI盲检PDCCH;
步骤S108:在PDCCH上解析到其他广播消息;
步骤S109:根据其他广播消息,获取到该小区的公共资源配置。
进一步的,在步骤S1中,无线信号分析设备通过八方向天线获取周边8个小区的PCI信息以及公共无线资源配置信息,并将8个小区的公共无线资源配置信息上传用户,并进行存储。
进一步的,在步骤S1中,公网手机发送给目标LTE终端的特殊短信通过一个可以访问手机底层协议栈的应用,通过将短信编码成PDU包时,根据协议修改特殊IE字段,达到短信到达接收方协议栈处理时,根据协议要求,将此类短信丢弃,不会上报给应用处理器,即接收方手机界面不会收到任何提示,可以达到短信接收方没有任何察觉。
本发明的LTE终端的定位系统及方法不必担忧双向鉴权的问题,因为只是对信号的监听,不再需要模拟基站来获取终端的资源,也不用担心通过模拟基站定位UE对公网造成的影响,这种定位方法比较温和,仅仅通过对无线信号的采集、分析、处理等达到定位目标LTE终端。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明的LTE终端的定位系统的结构框图;
图2为本发明的LTE终端的定位方法的主要流程图;
图3为本发明的无线信号分析设备上电后开始的工作流程示意图;
图4为本发明的无线信号设备定位目标终端的流程示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
本发明提供一种LTE终端的定位系统,参考附图1所示,包括:公网手机2、无线信号分析设备1;
公网手机2用于通过软件实现不停的给目标LTE终端发送一类特殊短信,但目标LTE终端3不能察觉,这类特殊短信是通过一个可以访问手机底层协议栈的应用,通过将短信编码成PDU包时,根据协议修改特殊IE字段,达到短信到达接收方协议栈处理时,根据协议要求,将此类短信丢弃,不会上报给应用处理器,即接收方手机界面(目标LTE终端)不会收到任何提示,可以达到短信接收方没有任何察觉。
无线信号分析设备1用于模拟普通LTE终端的开机启动的过程,获取周边多个小区的PCI信息以及公共无线资源配置信息,并将每个小区的公共无线资源配置信息上传用户,并进行存储;因为公网手机不停的在给目标LTE终端发短信,会使得目标LTE终端所处在的小区短时间内的C-RNTI出现的次数会明显多于其他小区,因此定义C-RNTI出现的次数最多的为目标LTE终端;再通过遍历每一个小区的公共无线资源配置信息,解析在一段时间内小区解析逻辑信道为DCCH的每一块数据统计MAC头中C-RNTI出现的次数,确定目标LTE终端3的C-RNTI,进而获取DCI值,最终获取目标LTE终端上行资源配置,根据上行资源配置进行测量与测向,完成对目标LTE终端3的定位。
无线信号分析设备1通过八方向天线和/或全向天线接入LTE公网,获取周边多个小区的PCI信息以及公共无线资源配置信息。
用户通过PDA设备4(即手持终端设备)与无线信号分析设备进行通信,获得目标LTE终端的定位信息。
无线信号分析设备开机后,用户通过PDA设备连接蓝牙给无线信号分析设备下发搜网命令,无线信号分析设备根据自身支持的频带和带宽在其支持的LTE频率中心频点附近去尝试接收并解析小区的PCI信息以及公共无线资源配置信息。
本发明的LTE终端的定位系统无需进行双向鉴权,当LTE手机的鉴权断开连接时也可以获取LTE手机的定位信息,还能够实现对LTE终端的持续连接进行测量和测向实施定位。通过公网手机不断给目标LTE终端发送特殊短信,目标LTE终端不被察觉,然后由无线信号分析设备对信号的监听,获取目标LTE终端的C-RNTI次数,进而获取目标LTE终端上行资源配置,根据上行资源配置进行测量与测向,完成对目标LTE终端的定位;整个过程不再需要模拟基站来获取终端的资源;也不用担心通过模拟基站定位UE对公网造成的影响。
本发明还提供一种LTE终端的定位方法,图2-4所示,包括以下步骤:
步骤S1,无线信号分析设备模拟普通LTE终端的开机启动的过程,获取周边多个小区的PCI(Physical Cell Identities;物理小区ID)信息以及公共无线资源配置信息,并将每个小区的公共无线资源配置信息上传用户,并进行存储。
获取周边多个小区的PCI信息以及公共无线资源配置信息的步骤如下,如图3所示:
步骤S101:无线信号分析设备开机,用户通过PDA设备连接蓝牙,下发搜网命令,无线信号分析设备根据自身支持的频带和带宽在其支持的LTE频率中心频点附近去尝试接收PSS(Primary Synchronization Signal;主同步信号),根据PSS获取系统帧;
步骤S102:根据PSS类型,进行SSS(Secondary Synchronization Signal;辅同步信号)同步,获取到系统帧中子帧0所在的位置,综合PSS的值,获取到了小区的PCI;
步骤S103:进行小区的识别,进行RSRP(Reference Signal Receiving Power;参考信号接收功率)/RSRQ(Reference Signal Receiving Quality;参考信号接收质量)测量和上报;
步骤S104:解码PBCH(Physical Broadcast Channel;物理广播信道),获取系统信息;
步骤S105:获取主系统消息块;
步骤S106:获取系统带宽和PHICH(Physical Hybrid ARQ Indicator Channel;物理混合重传指示信道)等配置信息;
步骤S107:通过SI-RNTI(系统消息RNTI)盲检PDCCH;
PDCCH:(Physical Downlink Control Channel)指的是物理下行控制信道。PDCCH承载调度以及其他控制信息,具体包含传输格式、资源分配、上行调度许可、功率控制以及上行重传信息等。
步骤S108:在PDCCH上解析到其他广播消息;
步骤S109:根据其他广播消息,获取到该小区的公共资源配置。
公网手机不停的给目标LTE终端发送一类特殊短信,但目标LTE终端不能察觉,这类特殊短信是通过一个可以访问手机底层协议栈的应用,通过将短信编码成PDU包时,根据协议修改特殊IE字段,达到短信到达接收方协议栈处理时,根据协议要求,将此类短信丢弃,不会上报给应用处理器,即接收方手机界面不会收到任何提示,可以达到短信接收方没有任何察觉。
步骤S2,确定目标LTE终端的C-RNTI(用于动态调度的PDSCH传输的RNTI;;RNTI[Radio Network Tempory Identity],无线网络临时标识),进而获取DCI(Downlink Control Information,下行控制信息;不同的DCI类型有不同的场景用法)值,最终获取目标LTE终端上行资源配置,根据上行资源配置进行测量与测向,完成对目标LTE终端的定位;
遍历每一个小区的公共无线资源配置信息,解出每个小区内的PCI以及公共无线资源配置,每一个小区都进行如下步骤,如图4所示。
步骤S201:遍历全部60种RA-RNTI(用于随机接入响应[RAR]的RNTI),盲检DCI 1A,解出所有的MSG2。
MSG2/MSG3:是UE在进行竞争接入开始到最终冲突解决,不同的控制消息,有不同的含义和用途:
MSG 1指的是开环功控,UE逐步提升功率发探针的过程。
MSG 2指的是某一时刻ENB接收到MSG1回复的ACK。
MSG 3指的是UE发送的RRC建立请求或重建请求。
MSG 4指的是ENB发给UE的RRC建立或重建命令。
MSG 5指的是手机回复的RRC建立或重建完成。
步骤S202:遍历每个MSG2,解出TC-RNTI;
步骤S203:遍历每个TC-RNTI,盲检DCI 0,解出所有的MSG3;
步骤S204:遍历每个MSG3,解出C-RNTI;
步骤S205:遍历每一个C-RNTI,解扰PDCCH;
步骤S206:遍历解析每个PDCCH,获取DCI 0;
步骤S207:根据DCI 0值获取UL-SCH(Uplink-Share Channel,上行共享信道)资源配置;
步骤S208:在一段时间内解析逻辑信道为DCCH的每一块数据统计MAC头中C-RNTI出现的次数;
步骤S209:因为公网手机不停的在给目标LTE终端发短信,短时间内某一个C-RNTI出现的次数会明显多于其他,因此定义C-RNTI出现的次数最多的为目标LTE终端;
步骤S210:再用此C-RNTI解扰PDCCH,获取DCI,获取上行资源,对上行资源进行测量和测向;
步骤S211:根据测量的功率以及测向得到的方向指示,定位目标LTE终端的最终准确位置。
本发明的另一个实施例中,优选,无线信号分析设备还可以通过八方向天线获取周边8个小区的PCI信息以及公共无线资源配置信息,并将8个小区的公共无线资源配置信息上传用户,并进行存储。需要说明的是,上述8个小区这一范围并不是为了限制本发明的范围,仅是为了更好的解释本发明的内容。
本发明的另一个实施例中,无线信号分析设备还可以通过全方向天线获取周边至少1个小区的PCI信息以及公共无线资源配置信息。
本发明的LTE终端的定位系统及方法不必担忧双向鉴权的问题,因为只是对信号的监听,不再需要模拟基站来获取终端的资源,也不用担心通过模拟基站定位UE对公网造成的影响,这种定位方法比较温和,仅仅通过对无线信号的采集、分析、处理等达到定位目标LTE终端。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。