WCDMA協(xié)議解析技術研究與實現(xiàn)

熊志廣，韓 星

(中國電子科技集團公司第五十四研究所，河北 石家莊 050081)

WCDMA協(xié)議解析技術研究與實現(xiàn)

熊志廣，韓 星

(中國電子科技集團公司第五十四研究所，河北 石家莊 050081)

針對WCDMA偵察和干擾系統(tǒng)對協(xié)議解析技術的迫切需求，給出了WCDMA協(xié)議解析的總體方案，設計了WCDMA協(xié)議的解析算法，研制了WCDMA協(xié)議解析原理樣機，實現(xiàn)了對WCDMA下行鏈路同步信道、導頻信道、廣播信道和輔助公共控制信道承載的協(xié)議參數(shù)和信息的解析。此外，利用地面WCDMA基站進行了性能測試，證明了該協(xié)議解析技術的可行性和有效性。

WCDMA；協(xié)議解析；碼道

0 引言

WCDMA技術以其高容量、高數(shù)據(jù)傳輸速率、高頻譜效率、標準化和抗干擾等優(yōu)勢，成為目前世界范圍內(nèi)陸地移動通信應用廣泛的一種技術，同時也被衛(wèi)星移動通信等通信系統(tǒng)采用[1]。對采用WCDMA體制的通信系統(tǒng)實施偵察和干擾，解析出其協(xié)議參數(shù)至關重要[2-3]。本文主要研究了WCDMA協(xié)議解析技術，提出了WCDMA協(xié)議解析總體方案，設計實現(xiàn)了導頻信道、同步信道、廣播信道和輔助公共控制信道的協(xié)議解析模塊，并在原理樣機上進行了驗證，能夠?qū)CDMA系統(tǒng)信號進行協(xié)議解析處理，分析出數(shù)據(jù)和控制信息，掌握系統(tǒng)當前的狀態(tài)，進而能夠構建針對性的干擾信號，對WCDMA系統(tǒng)實施高效干擾。

1 WCDMA協(xié)議解析結構和策略

WCDMA網(wǎng)絡空中接口共分為3層：物理層(L1)、數(shù)據(jù)鏈路層(L2)和網(wǎng)絡層(L3)[4]。L3與L2層之間，根據(jù)信令與業(yè)務數(shù)據(jù)的不同，空中接口建立了信令無線承載(SRB)和業(yè)務無線承載(RB)，分別映射到專用控制信道DCCH和專用業(yè)務信道DTCH上[5]。

物理層L1是由一系列的下行物理信道和上行物理信道組成，提供信息傳輸服務，負責進行信道編碼、擴頻、擾碼、調(diào)制以及相應的解調(diào)、解擾、解擴、信道解碼[6]。功率控制以及導頻同步也是物理層的主要任務。

數(shù)據(jù)鏈路層L2可以細化為媒體接入控制子層(MAC)、無線鏈路控制子層(RLC)、分組數(shù)據(jù)匯聚層(PDCP)和廣播/多播層(BMC)，基本功能是對物理層的資源進行管理和控制，對上層提供不同質(zhì)量要求的服務[7]。其中BMC層完成的功能包括：小區(qū)廣播消息的存儲、調(diào)度和發(fā)送。

網(wǎng)絡層L3負責各種業(yè)務的呼叫信息處理以及語音、數(shù)據(jù)等業(yè)務的控制和處理。L3層中處理控制信令的主要部分是無線資源控制層(RRC)，功能包括配置下層協(xié)議實體的參數(shù)、控制下層協(xié)議實體的狀態(tài)和各種無線業(yè)務過程的信令交互和處理等。WCDMA網(wǎng)絡結構如圖1所示。

圖1 WCDMA網(wǎng)絡結構

協(xié)議解析的總體方案是要依據(jù)3GPP協(xié)議標準，通過協(xié)議解析技術分解偵察到的WCDMA空中接口信號，從而得到各層協(xié)議所包含的協(xié)議頭和負載內(nèi)容。首先對接收的WCDMA系統(tǒng)信號進行物理層處理，然后在MAC層解析模塊中進行分解，確定數(shù)據(jù)包的傳輸信道、采用的MAC實體和傳輸格式等參數(shù)；接著對其在RLC層進行分解，確定RLC層的協(xié)議頭，進而判斷RLC的負載是上傳到RRC層還是上傳到BMC層；最后在BMC層進行協(xié)議解析得到系統(tǒng)的主系統(tǒng)信息塊(MIB)和系統(tǒng)信息塊(SIB)信息，在RRC層得到RRC連接建立信息。從MIB/SIB中可以獲取WCDMA網(wǎng)絡公共陸地移動通信網(wǎng)絡標識(PLMN)、位置區(qū)編碼(LAC)、小區(qū)標識(cell Identity)、隨機接入前導可以使用的特征碼等參數(shù)，掌握網(wǎng)絡當前的狀態(tài)。

2 協(xié)議解析過程設計與實現(xiàn)

2.1 導頻信道、同步信道的協(xié)議解析

在WCDMA下行鏈路中，導頻信道承載了小區(qū)主擾碼，主同步信道承載了時隙同步信息，輔同步信道承載了幀同步信息[8]。

WCDMA的每個小區(qū)使用唯一的下行主擾碼。下行擾碼總數(shù)為8 192，分為64個擾碼組，每個擾碼組包含1個主擾碼和15個輔助擾碼。512個主擾碼又進一步分為64個主擾碼組，每組包括8個主擾碼[9]。小區(qū)搜索用來實現(xiàn)終端與目標小區(qū)的同步，并獲得目標小區(qū)的主擾碼。小區(qū)搜索過程分為主同步、輔同步和導頻搜索3步。

2.1.1 主同步信道解析獲取時隙同步

WCDMA的P-SCH信道在每個時隙的前256個碼片傳輸PSC碼序列，提供了很好的時隙同步信號[10]。主同步用本地的PSC碼序列和接收到的PSCH信號做相關。直接做相關會消耗大量資源，根據(jù)PSC碼字設計PSC濾波器，對輸入信號進行濾波，輸出即為相關結果。

2.1.2 輔同步信道解析獲取幀同步與擾碼組

S-SCH信道的結構和P-SCH信道的結構相同，時間上完全重合，區(qū)別是碼字不同。P-SCH信道每時隙的256個PSC碼都是相同的，S-SCH信道的SSC碼則各個時隙間有所不同，小區(qū)與小區(qū)之間SSC碼的組合和排列順序也不同。輔同步碼共有16種，15個時隙構成一種SSC碼組合，每種碼組合代表一種主擾碼組號。

時隙同步完成后本地時隙定時已經(jīng)確定，因此將本地產(chǎn)生的16個輔助同步碼分別與接收數(shù)據(jù)進行相關，可以確定發(fā)送的輔同步碼序列。根據(jù)得到的輔SSC序列在擾碼組號與輔同步碼的關系表中進行查表，確定發(fā)射所選取的碼組號，進而得到輔同步碼序列的相位偏移量。根據(jù)序列的相位偏移信息和已經(jīng)得到的時隙定時，可以得到幀定時信息。

2.1.3 導頻信道解析獲取主擾碼

WCDMA小區(qū)有唯一的主導頻信道(P-CPICH)，導頻信道采用信道化碼為C256,0，擾碼為小區(qū)主擾碼。與同步信道(SCH)只出現(xiàn)在每個時隙的前256碼片不同，導頻信道在整個時隙的2 560碼片上都有。根據(jù)識別出的擾碼碼組和幀定時，將匹配濾波后的I/Q兩路信號與該碼組中的8個主擾碼并行作相關，輸出結果求平方和并按符號累加，然后進行擇大判決、與門限比較驗證等完成主擾碼搜索。

2.2 廣播信道協(xié)議解析

廣播信道承載的系統(tǒng)信息物理層解析流程如圖2所示。

圖2 物理層解析流程

協(xié)議解析單元將偵收到的WCDMA空口信息數(shù)據(jù)送到PCCPCH處理函數(shù)。首先進入解物理信道映射子模塊，判斷數(shù)據(jù)是否采用壓縮模式，并進行相應處理；其次進入解第2次交織子模塊，依據(jù)交織算法將交織后的數(shù)據(jù)恢復到交織前；隨后判斷當前幀是不是偶數(shù)幀，如果不是，返回PCCPCH處理函數(shù)入口，如果是偶數(shù)幀，則進入解第1次交織子模塊，依據(jù)廣播信道TTI為20ms恢復第1次交織前數(shù)據(jù)；接著在CRC校驗模塊中對恢復的數(shù)據(jù)進行CRC校驗，如果CRC校驗正確，說明此次偵收的數(shù)據(jù)可用，將其送入MAC層模塊，進行物理層以上解析流程。

系統(tǒng)消息解析流程如圖3所示。系統(tǒng)偵收的空口信息首先完成物理層解析流程，CRC校驗正確后送入MAC層模塊。MAC層模塊完成的功能包括：實現(xiàn)數(shù)據(jù)流從物理層向高層的傳送；分析傳輸信道的傳輸格式；解傳輸信道和邏輯信道之間的映射與復用。RLC層模塊負責將MAC層上傳的數(shù)據(jù)進行分割和重組、采用透明模式將數(shù)據(jù)上傳至BMC模塊等。BMC模塊對RLC層上傳的數(shù)據(jù)進行處理，首先判斷是否已經(jīng)解析過MIB消息，如果沒有解析過，就一直等待MIB消息；如果解析過MIB，就繼續(xù)解析緊隨的SIB消息。最后將解析結果傳送給MC模塊，并在監(jiān)控界面顯示出來。

圖3 系統(tǒng)信息解析流程

2.3 輔助公共控制信道協(xié)議解析

輔助公共控制信道用于承載RRC連接建立消息。作為WCDMA系統(tǒng)安全性的一部分，終端和基站需要對空中接口的RRC消息實行完整性保護[11]。3GPP協(xié)議規(guī)定，在啟動安全模式控制信令流程之前的所有RRC消息不需要進行完整性保護。輔助公共控制信道承載的尋呼消息和RRC連接建立消息在安全模式控制信令流程之前，不需要實行完整性保護。因此，輔助公共控制信道承載的消息是可以解析的。

2.3.1 尋呼信道解析

尋呼信道用于承載PAGINGTYPE1消息，該消息是沒有完整性保護的。解析PAGINGTYPE1消息，可以獲得終端的身份標識(UEIdentity)。根據(jù)終端廠家設置不同，可以獲得終端的IMSI、TMSI或者P-TMSI中的一種，同時可以獲得陸地移動無線接入網(wǎng)標識(UTRANidentity)。

2.3.2 前向接入信道解析

前向接入信道承載的下行RRCCONNCETIONSETUP信令沒有完整性保護[12]。解析RRCCONNCETIONSETUP消息，可以獲得以下主要信息：

① 發(fā)起RRC連接建立請求的終端的初始臨時身份標識(TMSI)。終端收到FACH下傳此消息后，會比較初始臨時身份標識與自己保存的變量是否一致。如果不同，終端會忽略此消息；如果相同，終端會認為此消息是網(wǎng)絡方給自己的回應。

② 信令無線承載的參數(shù)(SRBInformationSetupList)，終端會依據(jù)獲得的參數(shù)建立相應的無線承載。

③ 上行無線資源信息。包括上行DPCH的功率控制信息、上行物理信道的擾碼類型以及擾碼號、上行物理信道的擴頻因子等。

④ 下行無線資源信息。包括導頻信道與DPDCH之間的功率偏置值、下行物理信道的擴頻因子、信道碼號等。

2.4 硬件設計

協(xié)議解析樣機硬件實現(xiàn)的原理框圖如圖4所示。協(xié)議解析樣機主要包括偵察天線、下變頻濾波放大單元、偵察解調(diào)處理單元、協(xié)議解析單元和監(jiān)控處理單元。

協(xié)議解析樣機首先通過偵察天線接收WCDMA下行信號，經(jīng)過下變頻濾波放大單元得到零中頻數(shù)據(jù)，偵察解調(diào)處理單元完成WCDMA下行信號的同步、解調(diào)和解碼等處理，協(xié)議解析單元完成WCDMA各個碼道的協(xié)議解析，并將解析結果傳輸給監(jiān)控處理單元。

圖4 協(xié)議解析樣機硬件實現(xiàn)的原理

3 性能分析

3.1 測試方法

利用協(xié)議解析原理樣機對地面WCDMA現(xiàn)網(wǎng)基站進行試驗，解析獲得導頻信道承載的小區(qū)主擾碼、廣播信道承載的系統(tǒng)消息以及輔助公共控制信道承載的RRC連接建立消息。

TEMS軟件是愛立信公司開發(fā)的用于運營商網(wǎng)絡優(yōu)化的軟件，國內(nèi)三大電信運營商均在使用[13]。該軟件連接工程手機后能夠解析出WCDMA的協(xié)議，將協(xié)議解析原理樣機的解析結果和TEMS軟件檢測結果進行對比，可以驗證協(xié)議解析的正確性。

3.2 測試結果分析

解析獲得的廣播信道承載的系統(tǒng)消息如圖5所示。

系統(tǒng)信息包含MIB、SIB1、SIB2、SIB3、SIB5、SIB7和SIB11。從MIB中可以獲得小區(qū)所屬的公共陸地移動通信網(wǎng)絡標識(Public Land Mobile Network(PLMN)：46001)以及各個SIB的調(diào)度信息；從SIB1中可以獲得小區(qū)的位置區(qū)編碼(Location area code (LAC) :45331)，終端使用的定時器等信息；從SIB2中可以獲得URA(UTRAN注冊區(qū))等信息；從SIB3中可以獲得小區(qū)標識(cell Identity:33753673)、小區(qū)選擇和重選信息、小區(qū)接入限制等信息；通過分析SIB5可以得到隨機接入前導可以使用的特征碼、最小擴頻增益以及擾碼號。從系統(tǒng)信息中可以得到系統(tǒng)的各種配置參數(shù)，進而對其他下行信道進行接收；同時可以利用系統(tǒng)的配置參數(shù)構建高效的WCDMA干擾系統(tǒng)。

利用TEMS軟件檢測得到同一個地面WCDMA現(xiàn)網(wǎng)基站的小區(qū)LAC為45331，系統(tǒng)消息其他內(nèi)容與原理樣機測試結果信息一致，可有效驗證本文協(xié)議解析算法的正確性。

4 結束語

本文在分析WCDMA網(wǎng)絡結構基礎上，設計了WCDMA協(xié)議解析方案，研制了協(xié)議解析原理樣機，并進行了功能驗證，能夠解析WCDMA協(xié)議的同步信道和導頻信道、廣播信道、輔助公共控制信道承載的信息，通過與TEMS軟件檢測結果對比，驗證了本協(xié)議解析技術的有效性和正確性。該協(xié)議解析技術在公共安全和國防等領域具有廣泛的應用前景。

[1] 莊云勝，王力男，孫 凱.WCDMA體制衛(wèi)星通信系統(tǒng)抗衰落技術研究[J].無線電工程，2013，43(3)：27-29.

[2] 占文生，鐘子發(fā).基于多特征碼S-ALOHA的資源占用式干擾技術分析[J].通信對抗，2012，6(2):16-21.

[3] 章 力，徐 穎.3G(WCDMA)架構和網(wǎng)絡承載技術[J].遼寧工程技術大學學報，2006，25(3)：415-417.

[4] 徐 泓，王 京.WCDMA空中接口RLC層的AM傳輸方式關鍵技術的研究[J].高技術通訊，2002(5)：22-24.[5] 傅海陽，沈 暉，陸素花.WCDMA無線接入標準性能分析[J].南京郵電大學學報，2006(3)：42-48.

[6] 牛憲華，曾柏森.基于用戶感知的WCDMA網(wǎng)絡深度覆蓋評估研究[J].移動通信，2014，38(8)：5-8.

[7] 趙 俊，翁明俊.WCDMA虛擬多載波的實現(xiàn)研究[J].移動通信，2015，39(9)：69-72.

[8] 藺 萌，陳樂然，劉正軍.WCDMA系統(tǒng)安全機制研究[J].通信技術，2007(4)：51-53.

[9] 張 明，黎 軍.WCDMA隨機接入信道捕捉結構及性能分析[J].無線電工程，2005，35(12):1-5.

[10] 韓 星，張華沖，熊志廣，等.全數(shù)字高速OQPSK信號解調(diào)技術分析[J].無線電工程，2011,41(12):18-21.

[11] 占文生，鐘子發(fā).WCDMA移動通信系統(tǒng)抗時隙屏蔽式干擾研究[J].電子信息對抗技術，2012,5(3):54-59.

[12] SOARES R D,BRITO J M C.Throughput Analysis of Random Access Channel of the UMTS system[C]∥Wire-less and Mobile Communications,International Conference on,2006:20-20.

[13] 譚寶芬.WCDMA網(wǎng)絡密集區(qū)覆蓋存在的問題及方法分析[J].移動通信，2015，39(18):3-5.

熊志廣 男，(1984—)，工程師。主要研究方向：通信協(xié)議分析、信號處理。

韓 星 男，(1982—)，工程師。主要研究方向：通信信號處理、解調(diào)。

Research and Implementation of WCDMA Protocol Analysis Technique

XIONG Zhi-guang,HAN Xing

(The54thResearchInstituteofCETC,ShijiazhuangHebei050081,China)

In view of the significant requirement of WCDMA reconnaissance and jamming system for protocol analysis,this paper proposes an overall solution for WCDMA protocol analysis,and designs an analytical algorithm of WCDMA protocol.An analytical prototype of WCDMA protocol analysis is developed for the communication system based on WCDMA technology.The protocol parameters and information analysis of WCDMA downlink channels are implemented,including synchronous channel,pilot channel,broadcast channel and auxiliary public control channel.Moreover,the performance test is performed by using land WCDMA base station,and the test results prove the fesibility and effectiveness of analytical algorithm.

WCDMA;protocol analysis;channel

10.3969/j.issn.1003-3106.2017.04.16

熊志廣，韓 星.WCDMA協(xié)議解析技術研究與實現(xiàn)[J].無線電工程，2017,47(4):69-72.

2017-01-06

國家部委基金資助項目。

TN911

A

1003-3106(2017)04-0069-04