5G-SA模式下隨機(jī)接入過程的監(jiān)測(cè)與信息提取*

(電子信息控制重點(diǎn)實(shí)驗(yàn)室，成都 610036)

0 引 言

近年來，運(yùn)營商不斷加快5G網(wǎng)絡(luò)的建設(shè)[1]。移動(dòng)通信技術(shù)的升級(jí)換代給人民群眾帶來了生活上的便利，同時(shí)也給國家安全部門對(duì)非法5G移動(dòng)通信終端的監(jiān)測(cè)與管控帶來了新的挑戰(zhàn)，嚴(yán)重時(shí)會(huì)對(duì)公共領(lǐng)域正常通信秩序的維護(hù)和國家信息安全的保障產(chǎn)生威脅。例如，在軍工企業(yè)或國防部隊(duì)召開涉密會(huì)議時(shí)，不法分子利用5G移動(dòng)通信終端進(jìn)行竊密和泄密活動(dòng)，對(duì)企業(yè)的利益和國家的安全造成重大危害[2]。另外，公安部門在打擊犯罪分子和暴恐分子時(shí)，在不影響普通群眾正常通信的條件下需要對(duì)犯罪分子和暴恐分子所使用的移動(dòng)通信終端實(shí)施精準(zhǔn)管控[3]。因此，各地的公安部門、國防部門和各級(jí)無線電管理機(jī)構(gòu)均提出了對(duì)不同制式無線通信空口的監(jiān)測(cè)和移動(dòng)終端的管控要求。隨機(jī)接入過程是移動(dòng)通信終端與基站建立上行同步與入網(wǎng)驗(yàn)證的關(guān)鍵過程，所以對(duì)隨機(jī)接入過程的交互信號(hào)實(shí)施監(jiān)測(cè)并提取信息，不僅能夠?qū)崿F(xiàn)隨機(jī)接入過程中信號(hào)特征信息的分析，同時(shí)也是后續(xù)研制5G終端管控設(shè)備的基礎(chǔ)與前提。

傳統(tǒng)的無線通信空口監(jiān)測(cè)設(shè)備通常采用5G終端和5G基站標(biāo)準(zhǔn)的信號(hào)處理流程，在終端處于開機(jī)入網(wǎng)狀態(tài)時(shí)，通過同步柵格搜索獲取物理小區(qū)ID及主信息塊(Main Information Block，MIB)的信息，利用MIB的信息完成下行控制信息(Downlink Control Information，DCI)和系統(tǒng)信息塊1(System Information Block1，SIB1)的接收，由SIB1通知隨機(jī)接入?yún)?shù)，確定前導(dǎo)碼的選取以及前導(dǎo)碼傳輸?shù)臅r(shí)頻資源，在此基礎(chǔ)上完成后續(xù)隨機(jī)接入過程。這種信號(hào)處理方式不僅計(jì)算速度慢，而且過程繁瑣[4-5]。本文在非合作條件下利用時(shí)頻快速搜索匹配檢測(cè)方法準(zhǔn)確獲取隨機(jī)接入過程中交互信號(hào)的時(shí)頻位置，采用通信偵察中包絡(luò)檢波和時(shí)頻分析等手段快速完成前導(dǎo)碼格式及子載波間隔的判斷，再通過邏輯根索引快速搜索的方法提取前導(dǎo)碼所使用的邏輯根索引及循環(huán)移位值；然后利用前導(dǎo)碼時(shí)頻位置等信息完成Msg2的解調(diào)解碼，實(shí)現(xiàn)對(duì)RAR信息的提??；最后通過RAR中的上行授權(quán)信息完成Msg3、Msg4的解調(diào)解碼，提取出攜帶的信令信息。

1 5G隨機(jī)接入過程的步驟與規(guī)范

隨機(jī)接入過程是移動(dòng)通信終端入網(wǎng)驗(yàn)證的關(guān)鍵步驟，由此終端可以與基站建立無線鏈路連接并實(shí)現(xiàn)上行同步[6]。5G-NR支持兩種類型的隨機(jī)接入過程[7]，分別是基于競(jìng)爭(zhēng)的隨機(jī)接入(Contention Based Random Access，CBRA)和基于非競(jìng)爭(zhēng)的隨機(jī)接入(Contention Free Random Access，CFRA)。根據(jù)業(yè)務(wù)場(chǎng)景的不同，選擇相應(yīng)的隨機(jī)接入模式，主要類型和觸發(fā)場(chǎng)景如表1所示。

表1 隨機(jī)接入過程的主要類型和觸發(fā)場(chǎng)景

表1中所述的CFRA的觸發(fā)場(chǎng)景是典型情況，在某些情況下也可以轉(zhuǎn)換至CBRA。

基于競(jìng)爭(zhēng)的隨機(jī)接入過程從物理層的角度分為四個(gè)步驟[8]，如圖1(a)所示：首先是用戶設(shè)備(User Equipment，UE)在PRACH上發(fā)送隨機(jī)接入前導(dǎo)(Msg1)；然后UE在PDCCHPDSCH上接收隨機(jī)接入響應(yīng)(Msg2)；隨后UE通過RAR中上行授權(quán)(UL Grant)的調(diào)度信息在PUSCH上發(fā)送Msg3；最后UE在PDCCHPDSCH上接收競(jìng)爭(zhēng)解決消息(Msg4)。

圖1 隨機(jī)接入過程

基于非競(jìng)爭(zhēng)的隨機(jī)接入過程如圖1(b)所示，包括隨機(jī)接入前導(dǎo)的分配(Msg0)、隨機(jī)接入前導(dǎo)(Msg1)的發(fā)送和隨機(jī)接入響應(yīng)(Msg2)。

由于基于競(jìng)爭(zhēng)隨機(jī)接入的步驟包括基于非競(jìng)爭(zhēng)隨機(jī)接入的主要步驟，對(duì)于目標(biāo)終端和目標(biāo)基站相關(guān)參數(shù)的獲取更為重要，因此本文重點(diǎn)研究基于競(jìng)爭(zhēng)隨機(jī)接入過程的監(jiān)測(cè)與信息提取。

對(duì)處于合作通信條件下的5G終端來講，基于競(jìng)爭(zhēng)隨機(jī)接入過程的機(jī)制如下：

第一步，UE根據(jù)小區(qū)廣播的SIB1通知的隨機(jī)接入?yún)?shù)，確定前導(dǎo)碼的選取和PRACH時(shí)頻資源并發(fā)送隨機(jī)接入前導(dǎo)，告知基站有一個(gè)隨機(jī)接入請(qǐng)求；

第二步，UE在RAR時(shí)間窗內(nèi)監(jiān)聽基站在PDCCH傳輸?shù)男盘?hào)，由DCI指示接收承載在PDSCH的隨機(jī)接入響應(yīng)(Msg2)，獲取定時(shí)提前量命令字(Timing Advance Command，TAC)、上行授權(quán)、臨時(shí)小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)(Temporary Cell Radio Network Temporary Identifier，TC-RNTI)等信息；

第三步，UE根據(jù)隨機(jī)接入響應(yīng)分配的上行資源發(fā)送Msg3，攜帶與UE競(jìng)爭(zhēng)解決地址相關(guān)聯(lián)的信息；

第四步，UE在固定的時(shí)間窗口監(jiān)聽基站在PDCCH傳輸?shù)男盘?hào)，由DCI指示接收承載在PDSCH并攜帶有UE競(jìng)爭(zhēng)解決地址的Msg4，UE將接收的UE競(jìng)爭(zhēng)解決地址與Msg3發(fā)送的信息進(jìn)行對(duì)比，如果兩者相同，則判定競(jìng)爭(zhēng)成功，并將TC-RNTI升級(jí)為C-RNTI；如果兩者不相同，則判定競(jìng)爭(zhēng)失敗，在合適的時(shí)機(jī)重新發(fā)起隨機(jī)接入過程。

2 采用的偵察方法和信息提取流程

在5G-NR系統(tǒng)設(shè)計(jì)中，為了保證終端能快速完成隨機(jī)接入過程并接入網(wǎng)絡(luò)，終端與基站信號(hào)的交互必須在相對(duì)短暫的時(shí)間內(nèi)完成，因此隨機(jī)接入過程的信號(hào)在時(shí)頻圖上具有突發(fā)性、非周期性、連續(xù)性的特點(diǎn)。針對(duì)這些特點(diǎn)，在非合作條件下采用時(shí)頻快速搜索匹配檢測(cè)方法高效截獲隨機(jī)接入過程中的交互信號(hào)，并準(zhǔn)確獲取其時(shí)頻資源的位置。具體流程是通信偵察方以50 ms時(shí)長作為觀察窗口，循環(huán)不斷對(duì)截獲的5G時(shí)域信號(hào)做短時(shí)傅里葉變換(Short Time Fourier Transform，STFT)，通過公式(1)計(jì)算：

(1)

式中：x(τ)表示5G時(shí)域信號(hào)，ω(τ)為短時(shí)傅里葉變換的窗函數(shù)，y(t,f)表示5G信號(hào)STFT的結(jié)果。再根據(jù)隨機(jī)接入過程中交互信號(hào)的時(shí)頻特點(diǎn)，精確定位其時(shí)頻資源位置。

2.1 Msg1和Msg2的偵察與信息提取

5G-NR隨機(jī)接入前導(dǎo)碼采用Zadoff-Chu(ZC)序列，每個(gè)小區(qū)有64個(gè)可用的前導(dǎo)，通過ZC序列進(jìn)行不同的循環(huán)移位來獲得不同的前導(dǎo)碼，由公式(2)和公式(3)生成:

xu,v(n)=xu((n+Cv)modLRA)，

(2)

(3)

式中：Cv表示循環(huán)移位；u表示物理根索引，與邏輯根索引iL存在一對(duì)一的映射關(guān)系；LRA表示序列的長度(當(dāng)前導(dǎo)碼為長序列時(shí)，u取值為0～837，LRA=839；當(dāng)前導(dǎo)碼為短序列時(shí)，u取值為0～137，LRA=139)。

NR支持多種PRACH格式[9]，不同的PRACH格式所占據(jù)的時(shí)頻資源不同，以前導(dǎo)碼為長序列為例，如表2所示，其中ΔfRA表示隨機(jī)接入前導(dǎo)的子載波間隔，ΔfPUSCH表示物理上行共享信道的子載波間隔。

表2 PRACH前導(dǎo)格式占用的時(shí)頻資源(LRA=839)

根據(jù)時(shí)頻圖的導(dǎo)引，對(duì)截獲的前導(dǎo)信號(hào)(Msg1)采用通信偵察中包絡(luò)檢波的方法提取包絡(luò)信息，通過記錄包絡(luò)的起始時(shí)刻和終止時(shí)刻計(jì)算前導(dǎo)信號(hào)的時(shí)間寬度估計(jì)值TPRACH。在此基礎(chǔ)上，利用時(shí)頻分析的方法對(duì)包含前導(dǎo)的時(shí)域信號(hào)做STFT，同時(shí)設(shè)置頻域的子載波間隔為30 kHz，記錄前導(dǎo)在時(shí)頻圖中起始的子載波序號(hào)和終止的子載波序號(hào)計(jì)算前導(dǎo)信號(hào)在頻域上占用的子載波數(shù)Ncarrier，再根據(jù)公式(4)計(jì)算出前導(dǎo)在頻域上占用的資源塊(Resource Block，RB)數(shù)NRB。綜合前導(dǎo)信號(hào)的時(shí)間寬度估計(jì)值TPRACH和頻域上占用的RB數(shù)NRB并結(jié)合表2可快速完成PRACH前導(dǎo)格式和子載波間隔ΔfRA的判斷。

(4)

式中：「?表示向上取整。

由于前導(dǎo)序列具有良好的自相關(guān)性和互相關(guān)性，由相同根索引生成的前導(dǎo)序列經(jīng)過相關(guān)運(yùn)算會(huì)產(chǎn)生相關(guān)峰，不同根索引生成的前導(dǎo)序列經(jīng)過相關(guān)運(yùn)算不產(chǎn)生相關(guān)峰。利用這一性質(zhì)，采用邏輯根索引快速搜索的方法，將上述接收的前導(dǎo)信號(hào)經(jīng)過下變頻與濾波等預(yù)處理，根據(jù)循環(huán)前綴定時(shí)結(jié)果與前導(dǎo)使用的PRACH前導(dǎo)格式截去對(duì)應(yīng)長度的循環(huán)前綴，然后執(zhí)行快速傅里葉變換(Fast Fourier Transform,FFT)，通過子載波映射提取頻域前導(dǎo)序列，與備選可能邏輯根索引生成的本地前導(dǎo)序列進(jìn)行相關(guān)運(yùn)算，通過峰值檢測(cè)獲取接收前導(dǎo)信號(hào)使用的邏輯根索引iL。在此基礎(chǔ)上，利用邏輯根索引iL生成一個(gè)無循環(huán)移位的本地頻域前導(dǎo)序列，將此序列與接收的頻域前導(dǎo)序列經(jīng)過快速傅里葉逆變換(Inverse FFT,IFFT)并進(jìn)行相關(guān)操作，通過峰值檢測(cè)獲取接收前導(dǎo)信號(hào)的循環(huán)移位值。信號(hào)處理流程如圖2所示。

圖2 前導(dǎo)信號(hào)參數(shù)的提取流程

Msg2是基站下發(fā)至終端的下行信號(hào)，根據(jù)隨機(jī)接入過程的信號(hào)具有連續(xù)性與非周期性的特點(diǎn)。Msg2在時(shí)頻圖的位置鄰近Msg1并位于其后，且信號(hào)占用的時(shí)頻資源不同于基站周期下發(fā)的廣播信號(hào)。針對(duì)這些特征，通過時(shí)頻分析可準(zhǔn)確定位隨機(jī)接入響應(yīng)(Msg2)的時(shí)頻資源，其中承載Msg2調(diào)度信息的PDCCH和承載Msg2的PDSCH均使用隨機(jī)接入無線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)(Random Access Radio Network Temporary Identifier，RA-RNTI)進(jìn)行加擾，其值根據(jù)公式(5)計(jì)算：

RA-RNTI=1+sid+14×tid+14×80×fid+

14×80×8×ul_carrierid。

(5)

式中：sid表示PRACH時(shí)機(jī)的第一個(gè)OFDM符號(hào)索引(0≤sid<14)；tid表示PRACH幀內(nèi)的PRACH時(shí)機(jī)的第一個(gè)時(shí)隙索引(0≤tid<80)；fid表示在頻域上PRACH時(shí)機(jī)的索引(0≤fid<8)；ul_carrierid表示隨機(jī)接入前導(dǎo)所在的上行載波，正常上行載波取值為0，補(bǔ)充上行載波取值為1。

sid、tid和ul_carrierid的取值均可以通過前導(dǎo)信號(hào)在時(shí)頻圖的位置確定，由于前導(dǎo)信號(hào)在頻域的起始偏移未知，因此fid無法判斷具體值，只能采用候選值快速搜索的方法，通過對(duì)承載Msg2調(diào)度信息的PDCCH進(jìn)行QPSK解調(diào)、解擾、解速率匹配、子塊解交織、極化碼譯碼、CRC校驗(yàn)，依據(jù)CRC校驗(yàn)是否為0來驗(yàn)證RA-RNTI候選值的正確性，同時(shí)獲取DCI。以一個(gè)典型的時(shí)頻資源配置為例，當(dāng)PDCCH占據(jù)216個(gè)調(diào)制符號(hào)，DCI格式長度39 b，信號(hào)處理流程如圖3(a)所示。當(dāng)CRC校驗(yàn)通過，可確定RA-RNTI的正確值，再對(duì)DCI的碼流進(jìn)行信令解析，獲得PDSCH的調(diào)度信息和調(diào)制編碼方案。根據(jù)調(diào)度信息指示和時(shí)頻分析提取PDSCH對(duì)應(yīng)的時(shí)頻資源，通過解層映射、解調(diào)、解擾、解速率匹配、LDPC譯碼、解碼塊分割、CRC校驗(yàn)獲取Msg2的碼流。以一個(gè)典型的時(shí)頻資源配置為例，當(dāng)PDSCH占據(jù)360個(gè)調(diào)制符號(hào)、調(diào)制方式為QPSK、碼率為0.117 2時(shí)，信號(hào)處理流程如圖3(b)所示。

(a)典型的調(diào)度Msg2的DCI碼流提取流程

Msg2在MAC層由MAC PDU(Protocol Data Unit)承載，一個(gè)MAC PDU包括一個(gè)或多個(gè)MAC subPDU，可同時(shí)對(duì)多個(gè)UE進(jìn)行隨機(jī)接入響應(yīng)，具體信息包括回退指示(Backoff Indicator，BI)、隨機(jī)接入前導(dǎo)ID(RAPID)、RAR。針對(duì)只有一個(gè)UE發(fā)起隨機(jī)接入的情況，Msg2的信息格式如圖3(c)所示。其中，E用于指示后續(xù)是否還有其他MAC subPDU，T用于指示本字節(jié)中是否有BI，R是保留比特。RAR具有固定尺寸，包含12 b的TAC、27 b的UL Grant和16 b的TC-RNTI，其中UL Grant的具體信息字段及比特?cái)?shù)如表3所示。

表3 UL Grant的具體信息字段及比特?cái)?shù)

采用以上通信偵察的方法及信號(hào)處理流程，可以完成對(duì)Msg1相關(guān)參數(shù)及Msg2信息的提取。

2.2 Msg3和Msg4的偵察與信息提取

Msg3是UE根據(jù)Msg2中UL Grant指示的時(shí)頻資源及調(diào)制編碼方案發(fā)送的上行信息，由PUSCH承載，在時(shí)頻圖的位置鄰近Msg2并位于其后，因此可以通過時(shí)頻分析并結(jié)合UL Grant完成對(duì)Msg3的碼流提取。以一個(gè)典型的時(shí)頻資源配置為例，當(dāng)PUSCH占據(jù)396個(gè)調(diào)制符號(hào)、調(diào)制方式為QPSK、碼率為0.188 5時(shí)，信號(hào)處理流程如圖4所示。

圖4 典型的Msg3碼流提取流程

對(duì)于初始接入場(chǎng)景，Msg3攜帶RRC層生成的RRC建立請(qǐng)求消息，在公共控制信道(Common Control Channel，CCCH)上傳輸，其中CCCH SDU(Service Data Unit)的大小為48 b，是與UE競(jìng)爭(zhēng)解決地址相關(guān)聯(lián)的信息。RRC建立請(qǐng)求消息的具體內(nèi)容如表4所示。

表4 RRC建立請(qǐng)求消息內(nèi)容

由于Msg4與Msg2的信號(hào)傳輸方式相同，因此其碼流可以通過圖3(a)～(b)的流程提取。唯一的區(qū)別在于提取Msg2時(shí)PDCCH和PDSCH的解擾和CRC校驗(yàn)使用RA-RNTI處理，提取Msg4時(shí)PDCCH和PDSCH的解擾和CRC校驗(yàn)使用TC-RNTI處理。Msg4攜帶有48 b的UE競(jìng)爭(zhēng)解決地址，若CCCH SDU與UE競(jìng)爭(zhēng)解決地址一致，說明UE競(jìng)爭(zhēng)成功，將TC-RNTI升級(jí)為C-RNTI，并獲取RRC建立消息；否則競(jìng)爭(zhēng)失敗。RRC建立消息的具體內(nèi)容如表5所示。

表5 RRC建立消息內(nèi)容

3 針對(duì)實(shí)際5G終端開展的實(shí)驗(yàn)結(jié)果

本文以中國電信的5G基站和5G終端為實(shí)驗(yàn)對(duì)象，5G基站位于實(shí)驗(yàn)場(chǎng)附近，如圖5(a)所示；5G終端型號(hào)為Redmi K30 5G，運(yùn)行內(nèi)存為8 GB，處理器為高通驍龍765G，操作系統(tǒng)版本為Android 11，配置參數(shù)如圖5(b)所示。

圖5 5G基站實(shí)物圖與5G終端參數(shù)配置

終端的5G網(wǎng)絡(luò)模式為SA模式，當(dāng)終端處于開機(jī)入網(wǎng)狀態(tài)時(shí)，此時(shí)的接入模式為基于競(jìng)爭(zhēng)的隨機(jī)接入，利用通信偵察接收機(jī)對(duì)3 400～3 500 MHz頻段范圍內(nèi)的中國電信5G信號(hào)進(jìn)行實(shí)地偵收，其中通信偵察接收機(jī)的性能與功能參數(shù)如下：接收頻段范圍為600～6 000 MHz；偵察接收天線為棒狀全向天線，增益大于3 dB；下變頻通道的增益在0～50 dB范圍可調(diào)；中頻頻率為375 MHz，中頻帶寬為200 MHz/100 MHz/20 MHz可選；采樣頻率為500 MHz；具有OFDM信號(hào)的參數(shù)提取、解調(diào)、碼流分析等功能。在對(duì)偵收的信號(hào)下變頻至中頻后，經(jīng)過500 MHz的AD采樣變?yōu)閿?shù)字中頻信號(hào)。

按照已有方法[10-11]對(duì)下行鏈路信號(hào)分析，完成同步定時(shí)后快速得到物理小區(qū)ID為775和信號(hào)子載波間隔為30 kHz。在此基礎(chǔ)上，采用時(shí)頻快速搜索匹配檢測(cè)方法并結(jié)合隨機(jī)接入過程中交互信號(hào)的時(shí)頻特點(diǎn)，準(zhǔn)確獲取隨機(jī)接入過程中交互信號(hào)的時(shí)頻位置，如圖6所示。

圖6 隨機(jī)接入過程中交互信號(hào)的時(shí)頻圖

從圖6可以看出，當(dāng)子載波間隔為30 kHz，隨機(jī)接入前導(dǎo)(Msg1)在頻域上占用子載波數(shù)Ncarrier=36，可以計(jì)算得到在頻域上占用的RB數(shù)NRB=3，通過協(xié)議[9]可以確定前導(dǎo)碼采用的是長序列，序列長度為839。再根據(jù)時(shí)頻圖的導(dǎo)引，截取出包含隨機(jī)接入前導(dǎo)的時(shí)域信號(hào)，并做包絡(luò)檢波，結(jié)果如圖7所示。

圖7 隨機(jī)接入過程中部分交互信號(hào)的包絡(luò)檢波圖

從圖7可以看出，隨機(jī)接入前導(dǎo)(Msg1)的時(shí)間寬度估計(jì)值TPRACH≈904 μs，結(jié)合表2可以推斷出前導(dǎo)碼采用的是格式0，子載波間隔ΔfRA=1.25 kHz，從而快速完成PRACH前導(dǎo)格式和子載波間隔的判斷。

在此基礎(chǔ)上，將接收的前導(dǎo)信號(hào)經(jīng)過濾波、下變頻等預(yù)處理，按照?qǐng)D2的流程進(jìn)行處理，結(jié)果如圖8所示。

(a)邏輯根索引搜索結(jié)果圖

從圖8(a)可以看到，將接收的前導(dǎo)序列與備選可能邏輯根索引生成的本地前導(dǎo)序列進(jìn)行相關(guān)運(yùn)算，在圖中橫坐標(biāo)邏輯根索引iL=420處產(chǎn)生峰值，說明接收的前導(dǎo)序列是由邏輯根索引為420生成，根據(jù)映射關(guān)系[9]，可以得到對(duì)應(yīng)的物理根索引u=209。從圖8(b)可以看到，將接收的前導(dǎo)序列與邏輯根索引為420生成的本地序列(無循環(huán)移位)進(jìn)行相關(guān)運(yùn)算，在圖中橫坐標(biāo)循環(huán)移位Cv=192處產(chǎn)生峰值，說明接收前導(dǎo)序列的循環(huán)移位Cv為192。

在解調(diào)解碼Msg2之前，從已完成定時(shí)同步的時(shí)頻圖圖6可以看到，隨機(jī)接入前導(dǎo)在時(shí)頻圖的起始橫坐標(biāo)為113，表示前導(dǎo)信號(hào)時(shí)域的起始位置位于某無線幀內(nèi)第113個(gè)OFDM符號(hào)，且子載波間隔為30 kHz，通過計(jì)算可以得到前導(dǎo)信號(hào)位于某無線幀的第5個(gè)子幀，子幀索引為4，在該子幀內(nèi)的起始OFDM符號(hào)索引為0。由于接收的前導(dǎo)信號(hào)PRACH格式為0，PRACH OFDM符號(hào)按子載波間隔為15 kHz計(jì)算，且一個(gè)子幀內(nèi)的PRACH時(shí)隙個(gè)數(shù)為1，因此通過折算，PRACH時(shí)機(jī)的第一個(gè)OFDM符號(hào)索引sid=0，PRACH幀內(nèi)的PRACH時(shí)機(jī)的第一個(gè)時(shí)隙索引tid=4，同時(shí)前導(dǎo)信號(hào)位于正常上行載波，故ul_carrierid=0。但由于前導(dǎo)信號(hào)在頻域的起始偏移未知，故RA-RNTI一共有8個(gè)候選值，然后按照?qǐng)D3(a)的流程進(jìn)行處理，結(jié)果發(fā)現(xiàn)當(dāng)fid=0即RA-RNTI為57時(shí)，CRC校驗(yàn)通過，可以說明在頻域上PRACH時(shí)機(jī)的索引為0；同時(shí)提取出39 b的DCI碼流并解析信息[12]，DCI的解析內(nèi)容如表6所示。

表6 調(diào)度Msg2的DCI解析內(nèi)容

根據(jù)DCI的調(diào)度信息并結(jié)合時(shí)頻圖，由協(xié)議[13]可以計(jì)算得到承載Msg2的時(shí)頻資源在時(shí)域上占用13個(gè)連續(xù)的OFDM符號(hào)，在頻域上占用3個(gè)連續(xù)的RB；再根據(jù)MCS信息可以確定承載Msg2的PDSCH采用的調(diào)制方式為QPSK，碼率為0.117 2。PDCCH和PDSCH的時(shí)頻資源如圖9所示。

圖9 PDCCH和PDSCH的時(shí)頻資源圖(Msg2)

針對(duì)PDSCH的時(shí)頻資源塊，按照?qǐng)D3(b)的流程進(jìn)行處理，經(jīng)過解層映射、解調(diào)、解擾、解速率匹配、LDPC譯碼、解碼塊分割等過程之后，通過CRC校驗(yàn)提取得到80 b的碼流，去除8 b的尾部可按照?qǐng)D3(c)的信息格式對(duì)Msg2進(jìn)行信息提取，得到RAPID為6，TAC為3，TC-RNTI為4202，其中RAR中UL Grant的信息內(nèi)容如表7所示。

表7 UL Grant的信息解析內(nèi)容

在此基礎(chǔ)上，根據(jù)RAR中UL Grant提供的PUSCH調(diào)度信息并結(jié)合時(shí)頻圖，計(jì)算得到承載Msg3的時(shí)頻資源在時(shí)域上占用14個(gè)連續(xù)的OFDM符號(hào)，在頻域上占用3個(gè)連續(xù)的RB；再根據(jù)MCS信息可以確定承載Msg3的PUSCH采用的調(diào)制方式為QPSK，碼率為0.188 5。PUSCH的時(shí)頻資源如圖10所示。

圖10 PUSCH的時(shí)頻資源圖(Msg3)

針對(duì)PUSCH的時(shí)頻資源塊，按照?qǐng)D4的流程進(jìn)行處理，經(jīng)過解層映射、解調(diào)、解擾、解速率匹配、LDPC譯碼、解碼塊分割等過程之后，通過CRC校驗(yàn)提取得到144 b的碼流，其中包含48 b的CCCH SDU，轉(zhuǎn)換為16進(jìn)制為1F85C4C3DE46，并對(duì)其進(jìn)行解析[14]，提取得到RRC建立請(qǐng)求消息內(nèi)容，如表8所示。

表8 RRC建立請(qǐng)求消息解析內(nèi)容

從表8可以看到，RRC建立請(qǐng)求消息中建立原因是mo-Signalling，表示初始入網(wǎng)，與實(shí)際5G終端RRC建立原因是一致的，同時(shí)也驗(yàn)證了信息提取的正確性。

由于Msg4與Msg2的信號(hào)傳輸方式相同，對(duì)于DCI碼流的提取可以按照?qǐng)D3(a)的流程進(jìn)行處理，并在解擾和CRC校驗(yàn)時(shí)用RAR分配的TC-RNTI進(jìn)行處理，經(jīng)過CRC校驗(yàn)，提取出39 b的DCI碼流并解析信息，DCI的解析內(nèi)容如表9所示。

表9 調(diào)度Msg4的DCI解析內(nèi)容

根據(jù)DCI提供的調(diào)度信息并結(jié)合時(shí)頻圖，計(jì)算得到承載Msg4的時(shí)頻資源在時(shí)域上占用9個(gè)連續(xù)的OFDM符號(hào)，在頻域上占用28個(gè)連續(xù)的RB；再根據(jù)MCS信息可以確定承載Msg4的PDSCH采用的調(diào)制方式為QPSK，碼率為0.117 2。PDCCH和PDSCH的時(shí)頻資源如圖11所示。

圖11 PDCCH和PDSCH的時(shí)頻資源圖(Msg4)

針對(duì)PDSCH的時(shí)頻資源塊，按照?qǐng)D3(b)的流程進(jìn)行處理，并在解擾和CRC校驗(yàn)時(shí)用RAR分配的TC-RNTI進(jìn)行處理，通過CRC校驗(yàn)提取得到480 b的碼流，其中包含48 b的UE競(jìng)爭(zhēng)解決地址，轉(zhuǎn)換為16進(jìn)制為1F85C4C3DE46，與Msg3中的CCCH SDU一致，說明實(shí)驗(yàn)的5G終端競(jìng)爭(zhēng)成功，并獲取RRC建立消息。部分信息內(nèi)容如表10所示。

由此可以看出，Msg4主要用于競(jìng)爭(zhēng)解決，當(dāng)終端競(jìng)爭(zhēng)成功時(shí)，終端與基站建立SRB1(Signalling Radio Bearer)，對(duì)SRB邏輯信道、傳輸信道、物理信道等進(jìn)行相關(guān)配置，并將TC-RNTI升級(jí)為C-RNTI，完成RRC建立。

4 結(jié) 論

本文在簡要回顧5G隨機(jī)接入過程的步驟與規(guī)范的基礎(chǔ)上，通過研究隨機(jī)接入過程中交互信號(hào)在時(shí)頻圖上的特點(diǎn)，在非合作條件下采用時(shí)頻快速搜索匹配檢測(cè)方法準(zhǔn)確獲取接入過程中交互信號(hào)的時(shí)頻位置；并在不依賴系統(tǒng)信息塊SIB1的情況下快速對(duì)前導(dǎo)信號(hào)的配置參數(shù)進(jìn)行提取，然后利用前導(dǎo)信號(hào)的時(shí)頻位置，完成Msg2的解調(diào)解碼，實(shí)現(xiàn)對(duì)RAR信息的提取。在此基礎(chǔ)上通過RAR中的上行授權(quán)信息完成Msg3、Msg4的解調(diào)解碼，提取出攜帶的信令信息。本文方法相對(duì)于傳統(tǒng)方法來講，計(jì)算量更小，處理流程更加簡潔。以實(shí)際中國電信的5G基站和5G終端為研究對(duì)象開展實(shí)驗(yàn)，在SA模式下成功完成了隨機(jī)接入過程的監(jiān)測(cè)與交互碼流信息的提取，驗(yàn)證了所用方法的有效性與實(shí)用性，為后續(xù)5G-NR終端管控設(shè)備的研制奠定了技術(shù)基礎(chǔ)。