CN104159243B - 基于软件无线电的移动终端探测方法及探测系统 - Google Patents
基于软件无线电的移动终端探测方法及探测系统 Download PDFInfo
- Publication number
- CN104159243B CN104159243B CN201410368430.9A CN201410368430A CN104159243B CN 104159243 B CN104159243 B CN 104159243B CN 201410368430 A CN201410368430 A CN 201410368430A CN 104159243 B CN104159243 B CN 104159243B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- base station
- signal
- unit
- frequency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
针对现有移动终端检测的不足,本发明提供一种移动终端探测方法及系统:本方法按配置系统、获取基站的信息、构造伪基站、监听移动终端的上行信令和识别移动终端上行信令5个步骤进行;本产品包括依次串联的射频单元、中频单元、基带处理单元和控制单元。有益的技术效果:本产品使用GSM和CDMA双模共用的硬件平台,通过控制单元完成射频、中频、基带处理控制,对于GSM和CDMA参数选择由控制单元统一完成,简化了系统结构,便于携带与布设。本发明采用3通路的方式,利用伪基站发送信号诱导手机发送信息,完成对目标身份信息的捕获和探测,速度快、精度高。
Description
技术领域
本发明属于通讯监控技术领域,具体涉及一种移动终端探测系统和探测方法。
背景技术
针对移动终端的探测对灾害环境下的人员搜救和目标搜寻,保密会议、考试和大型活动中对人员通信的监控和管理,以及在务安保和反恐维稳中对重点目标的监控都有着重要的意义。
(1)灾在害环境下的移动通信终端探测
我国是发生地震等灾害较多的国家,我国的地震救援系统已配备有搜索犬和搜救仪器,包括声波振动、光学、红外、雷达生命探测仪等搜索仪器。这些设备各有所长,在以前的震后救援中起到过积极的作用,但是这些救援设备在工作时长、检测成功率、信号质量、搜索范围等方面仍然存在不足。一只顶级的搜救犬连续工作30分钟至1个小时左右就必须休息,超过这个时间段,搜救犬的嗅觉敏锐度就会大幅下降。而基于对生命体征信息的检测,如声波振动、光学、红外方式上,存在信号质量不高、检测成功率低、探测深度小等问题;雷达生命探测仪则会由于埋压环境的复杂性使检测成功率大打折扣。另外,这些设备也无法提供较大范围内的目标统计与定位。中国移动通信用户总数达到10多亿人,手机可以作为人们必备的携带品,也可以作为人们身份识别的标识。由于手机信号具有很好的穿透性和周期性,因此借助手机信号进行人员搜救和目标搜寻是灾害救助和应急救援中一种有效的手段。
(2)在需要保密场所的手机终端监管
手机通信监管是指对特定场合(如会议室、大型活动)移动终端进行监视和管理,可以对指定目标的移动通信信号进行阻断,而保障部分特定移动终端的正常通信等。随着移动通信的发展和普及,移动终端用户迅猛增加,由此引起的移动终端信息泄密隐患日益凸显。移动通信是以无线电波作为传输媒介的通信技术,必然使用空中接口作为信号的发送接收媒介。空中接口的开放性也决定了任何掌握移动通信技术的人,都可以通过空中接口接入通信系统,导致信息的泄露。在安全保密机制上,无线通信系统网络虽然采取了一定防范措施,但依然不够健全,无法杜绝信息泄密。因此,从空中接口切入通信系统,在不被网络和通话双方用户感知的情况下进行信息窃取是完全可以实现的。不法分子利用移动通信系统把重要会议等信息传播出去,造成信息的泄密,给国家安全和人民生活带来诸多不安定因素。无论监视还是管理,都必须以实现对移动终端的检测为前提。对于移动终端的探测,特别是泄密场所内移动终端的监管,具有重要的意义和广阔的前景;
手机通信监管可以应用于保密会议、考试和大型活动等对人员通信的监控和管理。特别是针对指定人员,防止其信息的外传、指令的下发等都有重要应用,是维护国家治安、维护社会秩序和舆情监控的重要措施,特别是随着对打击犯罪主动性的需要增强,基于第三方的移动终端探测系统显的越来越重要。
(3)在警务安保和反恐维稳中的应用
对重点目标的监控、搜寻和指证是警务安保的重要内容,其传统方法是人员行迹查询、视频搜寻、人员跟踪和窃听等手段。其中人员跟踪、窃听方法是基于事先知道目标大致范围和目标位置,存在隐蔽性差、易于被发现、窃听设备易于被毁坏和目标易警觉等缺点,行迹查询、视频搜寻方法存在检索海量数据、周期长和概率低等难点。由于手机的普及性,基于无线目标探测和搜寻技术在警务安保领域的应用引起越来越多人们的关注。
但是,现有的移动终端探测方法主要分为服务基站及网络探测方法和传统的第三方移动终端探测方法。其中,服务基站及网络探测方法是由提供服务的运营商通过核心网查找在该区域内移动终端接入情况,完成移动终端探测。传统的第三方移动终端探测方法又被动式的探测技术和主动式探测技术:被动式的探测技术是通过被动的接收检测并解码移动通信设备自身向基站发射的消息,包括开关机、通话、注册等,以此来达到探测移动通信用户的目的。然而,在通常情况下,移动通信设备总是处于待机状态。当移动通信设备处于待机状态时,它将只是周期性的接收小区广播消息和临近小区的导频强度等,一般情况下是不会主动向基站发送消息的。因此不进行诱导难以发现处于待机状态的移动通信设备。主动式探测是通过主动诱发移动通信设备发送消息,然后通过接收检测此消息来获取移动通信设备的信息,进一步判断移动通信设备的存在与否、进行数量和移动通信设备的统计。利用伪基站诱导终端通信技术,可使移动通信终端切换到伪基站服务区,并主动与伪基站联系,然后通过获取移动通信设备发送的注册信号检测移动台识别信息,确定移动通信设备的身份。
上述探测方法均存在不足,无法满足大范围、高速度、高精度、高效率第移动终端的探测要求,具体表现如下:
(1)服务基站及网络探测方法需要营运商提供帮助,操作流程复杂,协调工作量大,对于如会议室等小范围内的移动探测无法准确完成,且容易造成任务目标和内容的泄密;
(2)在传统的第三方移动终端探测方法中,只是针对单网络用户的探测,无法完成多个网络移动终端探测,不符合实际使用;
(3)现有的移动目标探测系统都是独立的,即每个移动目标探测系统都是由相互独立的射频单元、基带单元和控制单元组合在一起的,使得系统的体积大,造价高,不适合小型化应用场景。此外,由于移动目标探测系统内的射频单元、基带单元和控制单元都是直接才有成品搭接的,没有一体化设计与加工,存在大量多余的功能与接口,存在功能上浪费。
发明内容
针对现有的移动目标探测系统的上述不足,本发明的目的是设计一种基于软件无线电的移动终端探测方法及探测系统,对GSM和CDMA通信网络的主动探测方法,完成GSM/CDMA双模主动探测方案设计和架构设计,截获基站信道信息,构造伪基站信息,截获移动终端上行信道信息,捕获移动终端身份信息,完成GSM和CDMA移动终端的探测。同时,提供一套基于软件无线电的移动终端探测系统,具体方案如下:
基于软件无线电的移动终端探测方法,所述探测方法流程包括GSM或CDMA软件无线电中频控制模块、GSM或CDMA服务基站信息获取模块、GSM或CDMA伪基站构造模块、GSM或CDMA移动终端上行信令的监听模块、以及GSM或CDMA移动终端上行身份信息捕获模块。
所述GSM或CDMA软件无线电中频控制模块,在按人工下达的指令,对移动终端的射频宽带接收信号进行混频、窄带滤波与数字下变频,产生GSM或CDMA基带接收数据。
所述GSM或CDMA服务基站信息获取模块,对当前区域进行扫频,确定当前区域内服务基站的工作主频点,并获取服务基站的系统消息,为构造伪基站的系统消息做准备。
所述GSM或CDMA伪基站构造模块,是根据对服务基站的系统消息的解析,构造不同位置区识别码LAI的伪基站模板,诱导移动终端发生位置更新。
所述GSM或CDMA移动终端上行信令的监听模块,是对当前区域内所有移动终端的上行信令进行监听。所述上行信令,是指移动终端处于主叫或被叫状态时,由移动终端在上行接入信道和专用信道发送含有移动终端注册信息的上行随机接入参数。
所述GSM或CDMA移动终端上行身份信息捕获模块:对上行信令的解析构建伪基站,并将伪基站的信道描述信息发送给当前区域内的移动终端。移动终端接收到信道描述信息后,通过上行信道上报身份信息。此时,捕获上行信道的内容即获得移动终端的身份信息。
基于软件无线电的移动终端探测方法的探测系统,包括依次串联的射频单元1、中频单元2、基带处理单元3和控制单元4。
所述射频单元1包含一个基站接收通路、一个手机接收通路和一个发射通路。射频单元1在控制单元4的控制下分别对基站接收通路和手机接收通路传入的信号分别进行AD采样,获取相应的基站信号和手机信号并传递至中频单元2。
射频单元1在控制单元4的控制下对中频单元2传递来的信号进行DA变换,并由发射通路发射出去。
所述中频单元2在控制单元4的控制下,将由射频单元1输入的手机信号和基站信号分别进行变频和滤波,获得相应的变频滤波后的手机信号和变频滤波后的基站信号并传递至基带处理单元3。中频单元2在控制单元4的控制下,将自基带处理单元3传递来的信号进行变频和滤波后传递至射频单元1的发射通路。
所述基带处理单元3在控制单元4的控制下,调用GSM或CDMA基带处理软件:对变频滤波后的基站信号进行同步、频偏补偿和消息解码。对变频滤波后的手机信号进行同步、频偏补偿、和消息解码。构造伪基站信号,所述伪基站信号包括成帧、编码、调整和波束成型。
所述控制单元4依据人工输入的GSM或者CDMA移动通信标准指令,确定射频单元1、中频单元2和基带处理单元3工作时的频点、中频滤波参数、基带处理参数。
有益的技术效果
本发明方法步骤简介,探测效率高,且能对GSM和CDMA的移动终端进行探测。采用本方法,只需要对目标区域内的GSM制式的移动终端和CDMA制式的移动终端各进行一次探测,即可完成对目标区域内所有GSM和CDMA移动终端的探测与定位,并可根据实际需要对GSM或CDMA制式的移动终端进行反复探测,工作效率高,使用灵活、便捷。本发明的产品体积小重量轻集成度高,适合携带,便于操作,对环境的依赖性低,可有操作人员随身携带至需要检测的区域、场所快速进行操作。即避免通讯运营商监控时的兴师动众、无法秘密实施且定位精度差的难题,又避免传统第三方检测方式下,要搬运大量设备,布置麻烦、设置设备参数负责、耗时的难题。此外,由于本发明设备及方法是,是通过主动构造并发射伪基站强导频信号,迫使服务基站区域内的移动终端进行位置更新操作,再根据移动终端在进行位置更新后会主动上报身份信息,实现对移动终端身份信息捕获的。布置简单、操作简洁、定位精确、保密性好,适宜在复杂环境下使用和推广。本发明的优点尤其表现在如下方面:
1)本发明的产品通过一个硬件平台就可支持GSM和CDMA两个系统的目标探测,简化了系统结构,缩小了设备体积,降低了造价,为设备的便携和小型化奠定基础;
2)本发明的方法采用软件无线电平台方式,在对本发明的产品所需检测的模式和参数选定的情况下,由控制单元4的控制指令完成对射频单元1、中频单元2和基带处理单元3做相应的配置,简化操作的复杂度;
3)采用软件无线电平台,AD采样采用符合CDMA和GSM频谱和基带系统要求的参数,中频载波频率为140MHz,GSM采样率为195MHz,CDMA采样率为196.608MHz。GSM的DA变换入口参数频率为195MHz,CDMA的DA变换入口参数频率为196.608MHz。
附图说明
图1是本发明方法的流程图。
图2是本发明产品的结构简图。
具体实施方式
现结合附图详细说明本发明的结构特点。
参见图1,基于软件无线电的移动终端探测方法,所述探测方法流程包括GSM或CDMA软件无线电中频控制模块、GSM或CDMA服务基站信息获取模块、GSM或CDMA伪基站构造模块、GSM或CDMA移动终端上行信令的监听模块、以及GSM或CDMA移动终端上行身份信息捕获模块。
所述GSM或CDMA软件无线电中频控制模块,在按人工下达的指令,对移动终端的射频宽带接收信号进行混频、窄带滤波与数字下变频,产生GSM或CDMA基带接收数据。
所述GSM或CDMA服务基站信息获取模块,对当前区域进行扫频,确定当前区域内服务基站的工作主频点,并获取服务基站的系统消息,为构造伪基站的系统消息做准备。
所述GSM或CDMA伪基站构造模块,是根据对服务基站的系统消息的解析,构造不同位置区识别码LAI的伪基站模板,诱导移动终端发生位置更新。
所述GSM或CDMA移动终端上行信令的监听模块,是对当前区域内所有移动终端的上行信令进行监听。所述上行信令,是指移动终端处于主叫或被叫状态时,由移动终端在上行接入信道和专用信道发送含有移动终端注册信息的上行随机接入参数。
所述GSM或CDMA移动终端上行身份信息捕获模块:对上行信令的解析构建伪基站,并将伪基站的信道描述信息发送给当前区域内的移动终端。移动终端接收到信道描述信息后,通过上行信道上报身份信息。此时,捕获上行信道的内容即获得移动终端的身份信息。
进一步说,对GSM制式的移动终端的探测方法具体如下:
2.1 GSM服务基站信息获取。由移动终端主动探测设备(Mobile ManagementEquipment,MME)接收并解析目标手机区域内GSM服务基站BS广播的信息以及邻小区基站BS广播的信息,获取管控设备所在环境基站的主频点,并将主基站信息运用于构造伪基站。所述服务基站BS广播的信息包括服务基站的频率校正信道FCCH、同步信道SCH和广播控制信道BCCH,获取当前小区的服务基站的系统消息,用于构造伪基站;
2.2 构造GSM伪基站信息。根据步骤2.1中解析的基站系统消息,由移动终端主动探测设备(MME)构造伪基站,发送伪基站的强导频信号。 GSM制式的伪基站的导频信号包括SI1消息、SI2消息、SI2ter消息、SI3消息、SI4消息和SI13消息,并进行循环发送,使移动终端监听到的该伪基站的导频信号的强度大于其他基站的信号强度;
2.3 GSM移动终端上行信令的监听。由MME监听移动终端上行信令信息,并获取其中的身份信息。移动终端不断地监听邻近基站的信号,当检测到MME的广播信号强度比其他基站信号强度都要大时,移动终端将对工作频点作相应调整,在RACH(Random AccessChannel,随机接入信道)上发送位置更新请求。MME根据解析的RACH消息,在专用控制信道AGCH上发送信道指配消息给该移动终端。当移动终端收到该消息后,会在独立专用控制信道SDCCH上发送包含有身份信息的SABM帧。因此,MME需要监听移动终端发送的上行SDCCH并获取其中的身份信息;
2.4 GSM移动终端上行捕获身份信息。MME通过主动构造并发射伪基站强导频信号,迫使服务基站区域内的移动终端进行位置更新操作。由于移动终端在进行位置更新后会主动上报身份信息,由此可实现对移动终端身份信息的捕获。在GSM系统中,MME根据监听上行信道,在上行独立专用控制信道SDCCH中解析出移动终端身份信息。
进一步说,对CDMA制式的移动终端的探测方法具体如下:
3.1 GSM和CDMA服务基站信息获取。由MME接收并解析目标手机区域内CDMA服务基站BS广播的信息以及邻小区基站BS广播的信息,获取管控设备所在环境基站的主频点,并将主基站信息运用于构造伪基站。所述CDMA服务基站BS广播的信息包括服务基站前向链路中的导频信道F_PICH、同步信道F_SYNCH和寻呼信道F_PCH的信号。MME获取当前小区的系统信息并实现全网同步;
3.2 构造GSM和CDMA伪基站信息。根据步骤3.1中解析的基站系统消息MME构造伪基站,发送强导频信号。在对CDMA制式的移动终端的探测中,根据当前基站的配置信息,以探测系统作为伪基站,构造并发送强导频、同步消息和系统消息,诱使周边移动终端进行空闲切换,完成系统初始化过程;
3.3 GSM和CDMA移动终端上行信令的监听。由MME监听移动终端上行信令信息,并获取其中的身份信息。移动终端不断地监听邻近基站的信号,当移动终端检测到其中某一基站的广播信号强度比其他基站信号强度都要大时,移动终端将对工作频点作相应调整,在RACH上发送位置更新请求。此时,MME根据解析的RACH消息,发送注册参数给该移动终端。所述注册参数包括注册周期REG_PR和登记区域码REG_ZONE。移动终端在收到MME发出的注册参数后将向MME发送该移动终端注册信息。MME通过截获移动终端的注册信息,获取移动终端的身份信息。所述移动终端的身份信息包括临时移动台识别码TMSI、永久移动台识别码IMSI和电子序列号ESN。从而实现对移动终端的探测。需要指出的是,在本发明方法中,无论是GSM系统还是CDMA系统,MME都需要时刻监听移动终端上行信道信号,并获取上行信道包含的身份信息,实现对移动终端的探测;
3.4 GSM和CDMA移动终端上行捕获身份信息。MME通过主动构造并发射伪基站强导频信号,迫使服务基站区域内的移动终端进行位置更新操作。由于移动终端在进行位置更新后会主动上报身份信息,由此可实现对移动终端身份信息的捕获。在CDMA系统中,MME通过截获移动终端的注册信息,获取移动终端的身份信息。所述移动终端的身份信息包括临时移动台识别码TMSI、永久移动台识别码IMSI和电子序列号ESN,从而实现对移动终端的探测。
参见图2,基于软件无线电的移动终端探测方法的探测系统,包括依次串联的射频单元1、中频单元2、基带处理单元3和控制单元4。
所述射频单元1包含一个基站接收通路、一个手机接收通路和一个发射通路。射频单元1在控制单元4的控制下分别对基站接收通路和手机接收通路传入的信号分别进行AD采样,获取相应的基站信号和手机信号并传递至中频单元2。
射频单元1在控制单元4的控制下对中频单元2传递来的信号进行DA变换,并由发射通路发射出去。
所述中频单元2在控制单元4的控制下,将由射频单元1输入的手机信号和基站信号分别进行变频和滤波,获得相应的变频滤波后的手机信号和变频滤波后的基站信号并传递至基带处理单元3。中频单元2在控制单元4的控制下,将自基带处理单元3传递来的信号进行变频和滤波后传递至射频单元1的发射通路。
所述基带处理单元3在控制单元4的控制下,调用GSM或CDMA基带处理软件:对变频滤波后的基站信号进行同步、频偏补偿和消息解码。对变频滤波后的手机信号进行同步、频偏补偿、和消息解码。构造伪基站信号,所述伪基站信号包括成帧、编码、调整和波束成型。
所述控制单元4依据人工输入的GSM或者CDMA移动通信标准指令,确定射频单元1、中频单元2和基带处理单元3工作时的频点、中频滤波参数、基带处理参数。
参见图2,所述射频单元1内的基站接收通路为基站信号接收射频通道11,手机接收通路为手机信号接收射频通道12,发射通路为伪基站信号发送射频通道13,此外,射频单元1内还设有时钟管理单元14、第一AD采样模块15、ARM控制单元16、第二AD采样模块17和发射通路DA变换模块18。其中,基站信号接收射频通道11的信号输入端与一根天线相连接,基站信号接收射频通道11的信号输出端与第一AD采样模块15的信号输入端相连接。手机信号接收射频通道12的信号输入端与第二根天线相连接,手机信号接收射频通道12的信号输出端与第二AD采样模块17的信号输入端相连接。伪基站信号发送射频通道13的信号输出端与第三根天线相连接,伪基站信号发送射频通道13的信号输入端与发射通路DA变换模块18的信号输出端相连接。时钟管理单元14的信号输入端与ARM控制单元16信号输出端相连接。时钟管理单元14分别与基站信号接收射频通道11、手机信号接收射频通道12、伪基站信号发送射频通道13相连接并向前述三个通道提供射频时钟信号,同时,时钟管理单元14还分别与第一AD采样模块15、第二AD采样模块17和发射通路DA变换模块18相连并向前述三个模块提供中频时钟信号。ARM控制单元16分别与基站信号接收射频通道11、手机信号接收射频通道12和伪基站信号发送射频通道13、第一AD采样模块15、第二AD采样模块17和发射通路DA变换模块18相连接并发送控制信号。
ARM控制单元16依控制单元4的控制指令进行GSM和CDMA混频和滤波参数设置。
所述中频单元2为一块FPGA芯片。第一AD采样模块15的信号输出端、第二AD采样模块17的信号输出端、发射通路DA变换模块18的信号输入端和ARM控制单元16的信号输入端分别与所述中频单元2相连接。中频单元2负责对由第一AD采样模块15输入的信号以及由第二AD采样模块17输入的信号进行变频和滤波,并对自基带处理单元3传递来的、待发往发射通路DA变换模块18的信号进行变频和滤波。
所述基带处理单元3包括依次串联在一起的基站信号接收DSP处理模块31、手机信号接收DSP处理模块32和伪基站发射信号DSP处理模块33。此外,基站信号接收DSP处理模块31的信号输入端、手机信号接收DSP处理模块32的信号输入端、伪基站发射信号DSP处理模块33的信号输出端分别与中频单元2相连接。
所述控制单元4为一台PC机。控制单元4分别与基站信号接收DSP处理模块31的信号输入端、手机信号接收DSP处理模块32的信号输入端、伪基站发射信号DSP处理模块33的信号输入端和中频单元2的信号输入端相连接。
进一步说,所述第一AD采样模块15和第二AD采样模块17在进行GSM制式移动终端的探测时的采样率为195MHz,第一AD采样模块15和第二AD采样模块17的输出信号、基带处理单元3的输出信号经中频单元2变频和滤波后均成为频率140MHz的信号。
所述中频单元2在进行GSM制式移动终端的探测时,将基带处理单元3输出的140MHz的信号变频并滤波成195MHz的信号,由发射通路DA变换模块18将接收到的GSM模式下的195MHz的信号进行数模转换并通过与之相连的天线对外界输出。
进一步说,所述第一AD采样模块15和第二AD采样模块17在进行CDMA制式移动终端的探测时的采样率为196.608MHz。第一AD采样模块15和第二AD采样模块17的输出信号、基带处理单元3的输出信号经中频单元2变频和滤波后均成为频率140MHz的信号。所述中频单元2在进行CDMA制式移动终端的探测时,将基带处理单元3输出的140MHz的信号变频并滤波成196.608MHz。由发射通路DA变换模块18将接收到的CDMA模式下的196.608MHz的信号进行数模转换并通过与之相连的天线对外界输出。
实施例1:
采用本产品进行GSM制式移动终端的探索时,各单元具体执行的功能如下:
结合图1和图2,当控制单元4接收人工下达的按照GSM模式进行工作的指令后,首先由控制单元4按照3GPP协议对射频单元1、中频单元2和基带处理单元3分别进行参数配置:第一AD采样模块15和第二AD采样模块17的采样率为195MHz,发射通路DA变换模块18的频率为195MHz,基站信号接收射频通道11和手机信号接收射频通道12中数据的输出速率为4*270.833kbps,中频单元2的载波频率为140MHz。
由射频单元1对基站下行信令的监听,并经中频单元2变频滤波处理后传递至基带处理单元3进行识别,获取基站的信息。在GSM模式下,射频单元1接收GSM基站下行中的频率校正信道FCCH信号、同步信道SCH信号和广播控制信道BCCH信号并进行解析,获取当前小区基站的系统消息。
由基带处理单元3根据射频单元1获取的当前小区基站的系统信息,构造伪基站信息,并发送强导频信号。在GSM系统中,构建的强导频信号包括SI1信号、SI2信号、SI2ter信号、SI3信号、SI4信号和SI13信号。通过射频单元1向外界循环发生强导频信号,使GSM模式的移动终端监听到该伪基站信号强度大于其他基站信号强度。
由射频单元1对移动终端发出的上行信令进行监听,并将监听到的来自移动终端的上行信令经中频单元2变频滤波处理后传递至基带处理单元3。在GSM系统中,对GSM模式下移动终端上行信令的监听,就是由基带处理单元3构造伪基站并通过射频单元1发出比其他基站信号强度大的强导频信号,诱使GSM制式的移动终端对其自身的工作频点作相应调整:使GSM制式的移动终端在RACH上发送小区切换请求,并使移动终端从其当前服务小区切换至伪基站所处小区。
由基带处理单元3对变频滤波处理后上行信令进行辨识,获取移动终端的身份信息。在GSM系统中,基带处理单元3将射频单元1监听且由中频单元2变频滤波处理后的RACH消息进行解析。基带处理单元3通过射频单元1向GSM制式的移动终端发送响应,并建立射频单元1与移动终端之间的独立专用控制信道SDCCH,由射频单元1向移动终端发送一个允许接入信道AGCH,所述允许接入信道AGCH用于控制前述独立专用控制信道SDCCH的配置。当GSM制式的移动终端收到允许接入信道AGCH后,经独立专用控制信道SDCCH向射频单元1发送包含该移动终端身份信息的SABM帧。射频单元1将包含该移动终端身份信息的SABM帧经中频单元2传递至基带处理单元3,基带处理单元3对包含移动终端身份信息的SABM帧进行解析,获取该移动终端的临时移动台识别码TMSI、永久移动台识别码IMSI和电子序列号ESN,实现对移动终端的探测。
实施例2:
采用本产品进行CDMA制式移动终端的探索时,各单元具体执行的功能如下:
参考图1和图2,当控制单元4接收人工下达的按照CDMAM模式进行工作的指令后,首先由控制单元4按照3GPP2协议对射频单元1、中频单元2和基带处理单元3分别进行参数配置:第一AD采样模块15和第二AD采样模块17的采样率为196.608MHz,发射通路DA变换模块18的频率为196.608MHz,基站信号接收射频通道11和手机信号接收射频通道12中数据的输出速率为4*1.2288Mbps,中频单元2的载波频率为140MHz。
由射频单元1对基站下行信令的监听,并经中频单元2变频滤波处理后传递至基带处理单元3进行识别,获取基站的信息。具体为:在CDMA模式下,射频单元1接收CDMA基站下前向链路中的导频信道F_PICH信号、同步信道F_SYNCH信号和寻呼信道F_PCH信号并进行解析,获取当前小区基站的系统信息。
由基带处理单元3根据射频单元1获取的当前小区基站的系统信息,构造伪基站信息,并发送强导频信号。在CDMA系统中,根据当前基站的配置信息,以探测系统作为伪基站,构造并发送强导频、同步消息和系统消息,诱使周边移动终端进行空闲切换。
由射频单元1对移动终端发出的上行信令进行监听,并将监听到的来自移动终端的上行信令经中频单元2变频滤波处理后传递至基带处理单元3。在CDMA系统中,对CDMA模式下移动终端上行信令的监听,就是由基带处理单元3构造伪基站并通过射频单元1发出比其他基站信号强度大的强导频信号,诱使CDMA制式的移动终端对其自身的工作频点作相应调整:使CDMA制式的移动终端在RACH上发送小区切换请求,并使移动终端从其当前服务小区切换至伪基站所处小区。
由基带处理单元3对变频滤波处理后上行信令进行辨识,获取移动终端的身份信息。在CDMA系统中,基带处理单元3将射频单元1监听且由中频单元2变频滤波处理后的RACH消息进行解析。基带处理单元3根据解析的RACH消息通过射频单元1向CDMA制式的移动终端发送响应该移动终端的注册参数,所述的注册参数包括注册周期REG_PRD和登记区域码REG_ZONE。收到注册参数的移动终端将向伪基站发送注册信息。
由射频单元1截获该注册信息并经中频单元2传递至基带处理单元3进行识别,所述移动终端的身份信息包括临时移动台识别码TMSI、永久移动台识别码IMSI和电子序列号ESN等,实现对移动终端的探测。
Claims (6)
1.基于软件无线电的移动终端探测系统,其特征在于:
包括依次串联的射频单元(1)、中频单元(2)、基带处理单元(3)和控制单元(4);
所述射频单元(1)包含一个基站接收通路、一个手机接收通路和一个发射通路;射频单元(1)在控制单元(4)的控制下分别对基站接收通路和手机接收通路传入的信号分别进行AD采样,获取相应的基站信号和手机信号并传递至中频单元(2);
射频单元(1)在控制单元(4)的控制下对中频单元(2)传递来的信号进行DA变换,并由发射通路发射出去;
所述中频单元(2)在控制单元(4)的控制下,将由射频单元(1)输入的手机信号和基站信号分别进行变频和滤波,获得相应的变频滤波后的手机信号和变频滤波后的基站信号并传递至基带处理单元(3);中频单元(2)在控制单元(4)的控制下,将自基带处理单元(3)传递来的信号进行变频和滤波后传递至射频单元(1)的发射通路;
所述基带处理单元(3)在控制单元(4)的控制下,调用GSM或CDMA基带处理软件:对变频滤波后的基站信号进行同步、频偏补偿和消息解码;对变频滤波后的手机信号进行同步、频偏补偿、和消息解码;构造伪基站信号,所述伪基站信号包括成帧、编码、调整和波束成型;
所述控制单元(4)依据人工输入的GSM或者CDMA移动通信标准指令,确定射频单元(1)、中频单元(2)和基带处理单元(3)工作时的频点、中频滤波参数、基带处理参数;
所述移动终端探测系统的实现方法包括以下模块GSM或CDMA软件无线电中频控制模块、GSM或CDMA服务基站信息获取模块、GSM或CDMA伪基站构造模块、GSM或CDMA移动终端上行信令的监听模块、以及GSM或CDMA移动终端上行身份信息捕获模块;
所述GSM或CDMA软件无线电中频控制模块,在按人工下达的指令,对移动终端的射频宽带接收信号进行混频、窄带滤波与数字下变频,产生GSM或CDMA基带接收数据;
所述GSM或CDMA服务基站信息获取模块,对当前区域进行扫频,确定当前区域内服务基站的工作主频点,并获取服务基站的系统消息,为构造伪基站的系统消息做准备;
所述GSM或CDMA伪基站构造模块,是根据对服务基站的系统消息的解析,构造不同位置区识别码(LAI)的伪基站模板,诱导移动终端发生位置更新;
所述GSM或CDMA移动终端上行信令的监听模块,是对当前区域内所有移动终端的上行信令进行监听;所述上行信令,是指移动终端处于主叫或被叫状态时,由移动终端在上行接入信道和专用信道发送含有移动终端注册信息的上行随机接入参数;
所述GSM或CDMA移动终端上行身份信息捕获模块:对上行信令的解析构建伪基站,并将伪基站的信道描述信息发送给当前区域内的移动终端;移动终端接收到信道描述信息后,通过上行信道上报身份信息;此时,捕获上行信道的内容即获得移动终端的身份信息;
对GSM制式的移动终端的探测操作具体如下:
2.1获取 GSM服务基站信息:由移动终端主动探测设备接收并解析目标手机区域内GSM服务基站BS广播的信息以及邻小区基站BS广播的信息,获取管控设备所在环境基站的主频点,并将主基站信息运用于构造伪基站;所述服务基站BS广播的信息包括服务基站的频率校正信道FCCH、同步信道SCH和广播控制信道BCCH,获取当前小区的服务基站的系统消息,用于构造伪基站;
2.2 构造GSM伪基站信息:移动终端主动探测设备根据步骤2.1解析得到的基站系统消息构造伪基站,并发送伪基站的强导频信号; GSM制式的伪基站的导频信号包括SI1消息、SI2消息、SI2ter消息、SI3消息、SI4消息和SI13消息,并进行循环发送,使移动终端监听到的该伪基站的导频信号的强度大于其他基站的信号强度;
2.3 监听GSM移动终端上行信令:由移动终端主动探测设备监听移动终端对工作频点作调整时所发出的上行信令信息,并获取其中的身份信息;
2.4 捕获GSM移动终端的上行身份信息:移动终端主动探测设备通过主动构造并发射伪基站强导频信号,迫使服务基站区域内的移动终端进行位置更新操作;由于移动终端在进行位置更新后会主动上报身份信息,由此可实现对移动终端身份信息的捕获;在GSM系统中,移动终端主动探测设备根据监听上行信道,在上行独立专用控制信道SDCCH中解析出移动终端身份信息;
对CDMA制式的移动终端的探测操作具体如下:
3.1 获取CDMA服务基站信息:由移动终端主动探测设备接收并解析目标手机区域内CDMA服务基站BS广播的信息以及邻小区基站BS广播的信息,获取管控设备所在环境基站的主频点,并将主基站信息运用于构造伪基站;所述CDMA服务基站BS广播的信息包括服务基站前向链路中的导频信道F_PICH、同步信道F_SYNCH和寻呼信道F_PCH的信号;移动终端主动探测设备获取当前小区的系统信息并实现全网同步;
3.2 构造CDMA伪基站信息:
移动终端主动探测设备根据由步骤3.1解析得到的基站系统消息构造伪基站,并发送强导频信号;在对CDMA制式的移动终端的探测中,移动终端主动探测设备根据服务基站的配置信息构造伪基站,并发送强导频、同步消息和系统消息,诱使周边移动终端进行空闲切换,完成系统初始化过程;
3.3监听CDMA移动终端的上行信令:由移动终端主动探测设备监听移动终端上行信令,并获取上行信令中的身份信息;
3.4 捕获CDMA移动终端的上行身份信息:移动终端主动探测设备通过主动构造并发射伪基站强导频信号,迫使服务基站区域内的移动终端进行位置更新操作;由于移动终端在进行位置更新后会主动上报身份信息,由此可实现对移动终端身份信息的捕获;在CDMA系统中,移动终端主动探测设备通过截获移动终端的注册信息,获取移动终端的身份信息;所述移动终端的身份信息包括临时移动台识别码TMSI、永久移动台识别码IMSI和电子序列号ESN,从而实现对移动终端的探测。
2.如权利要求1所述的基于软件无线电的移动终端探测系统,其特征在于:
所述射频单元(1)内的基站接收通路为基站信号接收射频通道(11),手机接收通路为手机信号接收射频通道(12),发射通路为伪基站信号发送射频通道(13),此外,射频单元(1)内还设有时钟管理单元(14)、第一AD采样模块(15)、ARM控制单元(16)、第二AD采样模块(17)和发射通路DA变换模块(18);其中,基站信号接收射频通道(11)的信号输入端与一根天线相连接,基站信号接收射频通道(11)的信号输出端与第一AD采样模块(15)的信号输入端相连接;手机信号接收射频通道(12)的信号输入端与第二根天线相连接,手机信号接收射频通道(12)的信号输出端与第二AD采样模块(17)的信号输入端相连接;伪基站信号发送射频通道(13)的信号输出端与第三根天线相连接,伪基站信号发送射频通道(13)的信号输入端与发射通路DA变换模块(18)的信号输出端相连接;时钟管理单元(14)的信号输入端与ARM控制单元(16)信号输出端相连接;时钟管理单元(14)分别与基站信号接收射频通道(11)、手机信号接收射频通道(12)、伪基站信号发送射频通道(13)相连接并向前述三个通道提供射频时钟信号,同时,时钟管理单元(14)还分别与第一AD采样模块(15)、第二AD采样模块(17)和发射通路DA变换模块(18)相连并向前述三个模块提供中频时钟信号;ARM控制单元(16)分别与基站信号接收射频通道(11)、手机信号接收射频通道(12)和伪基站信号发送射频通道(13)、第一AD采样模块(15)、第二AD采样模块(17)和发射通路DA变换模块(18)相连接并发送控制信号;
ARM控制单元(16)依控制单元(4)的控制指令进行GSM和CDMA混频和滤波参数设置;
所述中频单元(2)为一块FPGA芯片;第一AD采样模块(15)的信号输出端、第二AD采样模块(17)的信号输出端、发射通路DA变换模块(18)的信号输入端和ARM控制单元(16)的信号输入端分别与所述中频单元(2)相连接;中频单元(2)负责对由第一AD采样模块(15)输入的信号以及由第二AD采样模块(17)输入的信号进行变频和滤波,并对自基带处理单元(3)传递来的、待发往发射通路DA变换模块(18)的信号进行变频和滤波;
所述基带处理单元(3)包括依次串联在一起的基站信号接收DSP处理模块(31)、手机信号接收DSP处理模块(32)和伪基站发射信号DSP处理模块(33);此外,基站信号接收DSP处理模块(31)的信号输入端、手机信号接收DSP处理模块(32)的信号输入端、伪基站发射信号DSP处理模块(33)的信号输出端分别与中频单元(2)相连接;
所述控制单元(4)为一台PC机;控制单元(4)分别与基站信号接收DSP处理模块(31)的信号输入端、手机信号接收DSP处理模块(32)的信号输入端、伪基站发射信号DSP处理模块(33)的信号输入端和中频单元(2)的信号输入端相连接。
3.如权利要求1所述的基于软件无线电的移动终端探测系统,其特征在于:第一AD采样模块(15)和第二AD采样模块(17)在进行GSM制式移动终端的探测时的采样率为195MHz,第一AD采样模块(15)和第二AD采样模块(17)的输出信号、基带处理单元(3)的输出信号经中频单元(2)变频和滤波后均成为频率140MHz的信号;
所述中频单元(2)在进行GSM制式移动终端的探测时,将基带处理单元(3)输出的140MHz的信号变频并滤波成195MHz的信号,由发射通路DA变换模块(18)将接收到的GSM模式下的195MHz的信号进行数模转换并通过与之相连的天线对外界输出。
4.如权利要求1所述的基于软件无线电的移动终端探测系统,其特征在于:第一AD采样模块(15)和第二AD采样模块(17)在进行CDMA制式移动终端的探测时的采样率为196.608MHz;第一AD采样模块(15)和第二AD采样模块(17)的输出信号、基带处理单元(3)的输出信号经中频单元(2)变频和滤波后均成为频率140MHz的信号;所述中频单元(2)在进行CDMA制式移动终端的探测时,将基带处理单元(3)输出的140MHz的信号变频并滤波成196.608MHz;由发射通路DA变换模块(18)将接收到的CDMA模式下的196.608MHz的信号进行数模转换并通过与之相连的天线对外界输出。
5.如权利要求1所述的基于软件无线电的移动终端探测系统,其特征在于,在进行GSM制式移动终端的探索时,各单元具体执行的功能如下:
当控制单元(4)接收人工下达的按照GSM模式进行工作的指令后,首先由控制单元(4)按照3GPP协议对射频单元(1)、中频单元(2)和基带处理单元(3)分别进行参数配置:第一AD采样模块(15)和第二AD采样模块(17)的采样率为195MHz,发射通路DA变换模块(18)的频率为195MHz,基站信号接收射频通道(11)和手机信号接收射频通道(12)中数据的输出速率为4*270.833kbps,中频单元(2)的载波频率为140MHz;
由射频单元(1)对基站下行信令的监听,并经中频单元(2)变频滤波处理后传递至基带处理单元(3)进行识别,获取基站的信息;在GSM模式下,射频单元(1)接收GSM基站下行中的频率校正信道FCCH信号、同步信道SCH信号和广播控制信道BCCH信号并进行解析,获取当前小区基站的系统消息;
由基带处理单元(3)根据射频单元(1)获取的当前小区基站的系统信息,构造伪基站信息,并发送强导频信号;在GSM系统中,构建的强导频信号包括SI1信号、SI2信号、SI2ter信号、SI3信号、SI4信号和SI13信号;通过射频单元(1)向外界循环发生强导频信号,使GSM模式的移动终端监听到该伪基站信号强度大于其他基站信号强度;
由射频单元(1)对移动终端发出的上行信令进行监听,并将监听到的来自移动终端的上行信令经中频单元(2)变频滤波处理后传递至基带处理单元(3);在GSM系统中,对GSM模式下移动终端上行信令的监听,就是由基带处理单元(3)构造伪基站并通过射频单元(1)发出比其他基站信号强度大的强导频信号,诱使GSM制式的移动终端对其自身的工作频点作相应调整:使GSM制式的移动终端在RACH上发送小区切换请求,并使移动终端从其当前服务小区切换至伪基站所处小区;
由基带处理单元(3)对变频滤波处理后上行信令进行辨识,获取移动终端的身份信息;在GSM系统中,基带处理单元(3)将射频单元(1)监听且由中频单元(2)变频滤波处理后的RACH消息进行解析;基带处理单元(3)通过射频单元(1)向GSM制式的移动终端发送响应,并建立射频单元(1)与移动终端之间的独立专用控制信道SDCCH,由射频单元(1)向移动终端发送一个允许接入信道AGCH,所述允许接入信道AGCH用于控制前述独立专用控制信道SDCCH的配置;当GSM制式的移动终端收到允许接入信道AGCH后,经独立专用控制信道SDCCH向射频单元(1)发送包含该移动终端身份信息的SABM帧;射频单元(1)将包含该移动终端身份信息的SABM帧经中频单元(2)传递至基带处理单元(3),基带处理单元(3)对包含移动终端身份信息的SABM帧进行解析,获取该移动终端的临时移动台识别码TMSI、永久移动台识别码IMSI和电子序列号ESN,实现对移动终端的探测。
6.如权利要求1所述的基于软件无线电的移动终端探测系统,其特征在于,在进行CDMA制式移动终端的探索时,各单元具体执行的功能如下:
当控制单元(4)接收人工下达的按照CDMA模式进行工作的指令后,首先由控制单元(4)按照3GPP2协议对射频单元(1)、中频单元(2)和基带处理单元(3)分别进行参数配置:第一AD采样模块(15)和第二AD采样模块(17)的采样率为196.608MHz,发射通路DA变换模块(18)的频率为196.608MHz,基站信号接收射频通道(11)和手机信号接收射频通道(12)中数据的输出速率为4*1.2288Mbps,中频单元(2)的载波频率为140MHz;
由射频单元(1)对基站下行信令的监听,并经中频单元(2)变频滤波处理后传递至基带处理单元(3)进行识别,获取基站的信息;具体为:在CDMA模式下,射频单元(1)接收CDMA基站下前向链路中的导频信道F_PICH信号、同步信道F_SYNCH信号和寻呼信道F_PCH信号并进行解析,获取当前小区基站的系统信息;
由基带处理单元(3)根据射频单元(1)获取的当前小区基站的系统信息,构造伪基站信息,并发送强导频信号;在CDMA系统中,根据当前基站的配置信息,以探测系统作为伪基站,构造并发送强导频、同步消息和系统消息,诱使周边移动终端进行空闲切换;
由射频单元(1)对移动终端发出的上行信令进行监听,并将监听到的来自移动终端的上行信令经中频单元(2)变频滤波处理后传递至基带处理单元(3);在CDMA系统中,对CDMA模式下移动终端上行信令的监听,就是由基带处理单元(3)构造伪基站并通过射频单元(1)发出比其他基站信号强度大的强导频信号,诱使CDMA制式的移动终端对其自身的工作频点作相应调整:使CDMA制式的移动终端在RACH上发送小区切换请求,并使移动终端从其当前服务小区切换至伪基站所处小区;
由基带处理单元(3)对变频滤波处理后上行信令进行辨识,获取移动终端的身份信息;在CDMA系统中,基带处理单元(3)将射频单元(1)监听且由中频单元(2)变频滤波处理后的RACH消息进行解析;基带处理单元(3)根据解析的RACH消息通过射频单元(1)向CDMA制式的移动终端发送响应该移动终端的注册参数,所述的注册参数包括注册周期REG_PRD和登记区域码REG_ZONE;收到注册参数的移动终端将向伪基站发送注册信息;
由射频单元(1)截获该注册信息并经中频单元(2)传递至基带处理单元(3)进行识别,所述移动终端的身份信息包括临时移动台识别码TMSI、永久移动台识别码IMSI和电子序列号ESN等,实现对移动终端的探测。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410368430.9A CN104159243B (zh) | 2014-07-30 | 2014-07-30 | 基于软件无线电的移动终端探测方法及探测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410368430.9A CN104159243B (zh) | 2014-07-30 | 2014-07-30 | 基于软件无线电的移动终端探测方法及探测系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104159243A CN104159243A (zh) | 2014-11-19 |
| CN104159243B true CN104159243B (zh) | 2017-10-03 |
Family
ID=51884629
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410368430.9A Active CN104159243B (zh) | 2014-07-30 | 2014-07-30 | 基于软件无线电的移动终端探测方法及探测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104159243B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110376576A (zh) * | 2019-07-23 | 2019-10-25 | 北京航天广通科技有限公司分公司 | 一种多基地协同无线电探测系统及探测方法 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104602268A (zh) * | 2015-02-10 | 2015-05-06 | 武汉虹旭信息技术有限责任公司 | 基于gsm软件无线电的终端信号检测设备及其方法 |
| CN104735689A (zh) * | 2015-04-09 | 2015-06-24 | 广西师范大学 | 移动通信网络空中接口监测系统 |
| CN105450319A (zh) * | 2015-11-11 | 2016-03-30 | 国家无线电监测中心陕西监测站 | 对短波频段数字信号进行实时分类识别、解码的处理方法 |
| CN106792867A (zh) * | 2015-11-24 | 2017-05-31 | 北京信威通信技术股份有限公司 | Rach信号检测系统及方法 |
| EP3451762B1 (en) | 2016-05-13 | 2020-05-13 | Huawei Technologies Co., Ltd. | Transmission and reception of beamformed control channel |
| CN106060883A (zh) * | 2016-05-23 | 2016-10-26 | 北京中科晶上科技有限公司 | 基于gsm信令的手机检测方法及系统 |
| CN107018513B (zh) * | 2017-06-20 | 2023-12-29 | 成都点阵科技有限公司 | 伪基站侦测系统 |
| CN107920345A (zh) * | 2017-11-14 | 2018-04-17 | 河南溯源通信科技有限公司 | 一种获取cdma终端机身码的方法及装置 |
| CN108882283A (zh) * | 2018-08-08 | 2018-11-23 | 四川长虹电器股份有限公司 | 一种基于伪基站的移动通信终端探测方法 |
| CN108966345A (zh) * | 2018-08-30 | 2018-12-07 | 河南信安通信技术股份有限公司 | 基于移动终端的目标探测设备及系统 |
| CN109743734A (zh) * | 2019-02-27 | 2019-05-10 | 重庆邮电大学 | 一种lte目标终端身份信息检测方法 |
| CN110248140A (zh) * | 2019-05-21 | 2019-09-17 | 武汉兴图新科电子股份有限公司 | 一种具备手机管控的视频会议控制装置及方法 |
| CN111311876B (zh) * | 2020-02-26 | 2022-11-01 | 上海立可芯半导体科技有限公司 | 基于无线网络的追踪方法和系统 |
| CN111328072B (zh) * | 2020-03-18 | 2023-05-02 | 无锡神探电子科技有限公司 | 不依赖于白噪声干扰的稳定的手机无线信号智能管控方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072440A (zh) * | 2007-06-20 | 2007-11-14 | 重庆邮电大学 | Cdma移动目标的手持式探测设备及探测方法 |
| CN102857916A (zh) * | 2012-08-23 | 2013-01-02 | 中国人民解放军信息工程大学 | 一种移动终端检测和管理的方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6907252B2 (en) * | 2001-07-11 | 2005-06-14 | Lucent Technologies Inc. | Method and apparatus for detecting the presence of mobile terminals |
-
2014
- 2014-07-30 CN CN201410368430.9A patent/CN104159243B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072440A (zh) * | 2007-06-20 | 2007-11-14 | 重庆邮电大学 | Cdma移动目标的手持式探测设备及探测方法 |
| CN102857916A (zh) * | 2012-08-23 | 2013-01-02 | 中国人民解放军信息工程大学 | 一种移动终端检测和管理的方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 双模移动终端主动探测系统的DSP设计与实现;田增山,涂正伟,龚玲,邱烈义;《电子技术应用》;20140106;第40卷(第1期);正文第2页-第3页第2章节以及图2、图3 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110376576A (zh) * | 2019-07-23 | 2019-10-25 | 北京航天广通科技有限公司分公司 | 一种多基地协同无线电探测系统及探测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104159243A (zh) | 2014-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104159243B (zh) | 基于软件无线电的移动终端探测方法及探测系统 | |
| US9867039B2 (en) | System and method for faked base station detection | |
| CN102883267B (zh) | 一种在小区范围内对lte终端进行定位的方法 | |
| CN106535131B (zh) | 采用第三方定位装置对wcdma终端进行定位的方法 | |
| EP2661113A1 (en) | Systems and methods for identifying rogue base stations | |
| CN106211312A (zh) | 无线通信系统中的电子设备和无线通信方法 | |
| CN105376856B (zh) | 一种适用于灾害救援的探测系统及其协作通讯定位方法 | |
| EP2514252A1 (en) | Apparatus and method for determining a location of wireless communication devices | |
| CN109640311A (zh) | 设备到设备通信方法、终端和网络设备 | |
| US10820206B2 (en) | Method and fake base station for detecting subscriber identity | |
| CN104581732A (zh) | 一种基于短信的伪基站实时判别方法及系统 | |
| CN105978657A (zh) | 一种全制式全网基站式屏蔽管控会议系统及方法 | |
| US20210105863A1 (en) | Terminal devices, infrastructure equipment and methods | |
| CN104010278B (zh) | Td-scdma集群系统组呼建立方法及系统 | |
| CN110300373B (zh) | 一种面向移动通信目标的新型主/被动协作定位方法及系统 | |
| CN106465091A (zh) | 用于改善装置间通信的方法、用户设备、系统、移动通信网络、程序和计算机程序产品 | |
| WO2011124941A1 (en) | Wireless device assisted self-positioning | |
| CN107124712A (zh) | 一种lte侦码的方法,系统及设备 | |
| WO2011055129A1 (en) | Identity acquisition of mobile stations in a mobile telecommunications network | |
| CN115348534A (zh) | 基于5g通讯的侦查方法及系统 | |
| CN109743734A (zh) | 一种lte目标终端身份信息检测方法 | |
| WO2016042979A1 (ja) | 装置 | |
| CN108495305A (zh) | 一种fdd-lte终端管控系统中imsi提取方法 | |
| CN212969889U (zh) | 一种数字化单兵智能作战通信系统 | |
| CN107172614A (zh) | 一种移动终端取号定位方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |