2021-05-03
Posted ridaimuyatou1989
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2021-05-03相关的知识,希望对你有一定的参考价值。
新全制式基站扫频仪
- 支持2G/3G/4G/5G所有通信制式广播信道的解码,包括:GSM,CDMA,EVDO,WCDMA,TD-SCDMA,TD-LTE,FDD-LTE,5G-NR。
- 针对不同的应用场景,可以选择扫描模式,锁频模式,中国频段,全球频段。
- 5~10秒钟完成国内频段所有制式的解码,解码地同时输出当前信号频谱。
- 支持2G/3G/4G伪基站识别。
- 支持1GHz/s扫描速度的频谱扫描。
- 软件无线电架构,支持任意频率,按照任意制式解码,该功能用于专网4G/5G的解码和5G干扰排查。
- 支持TDD/FDD上行频谱,可用于手机信号探测。
- RF频率范围 70M-6GHz,无需SIM卡,USB3.0传输并供电。
5G扫描
1秒内即可完成国内5G所有频段的扫描。输出以下参数,有些参数只有SA的基站才发,NSA基站不发,目前电信联通5G还是NSA。
| PCI | 物理ID |
| absoluteFrequencySSB | SSB的中心频率 |
| 对于SSB的每个Beam测量以下值: beamIdx: //SSB beam index pss_rp; // Received Power on the PSS (dBm/RE) pss_rq; // Received Quality on the PSS (dB/RE) pss_cinr; // Received Signal to interference and noise ratio on the PSS (dB) sss_rp; // Received Power on the SSS (dBm/RE) sss_rq; // Received Quality on the SSS (dB) sss_cinr; // Received Signal to interference and noise ratio on the SSS (dB) ss_cinr; // Received Signal to interference and noise ratio on the PSS and SSS (dB) rspbch_rp; // Received Power on the DM-RS of the PBCH (dBm/RE) rspbch_rq; // Received Quality on DM-RS of the PBCH (dB) rspbch_cinr; // Signal to interference and noise ratio on the DM-RS of the PBCH ssb_rp; // Power on the SSB measured over the PSS, SSS, DM-RS PBCH (dBm/RE) ssb_rq; // Received Quality on the SSB (dB) ssb_cinr; // Received Signal to interference and noise ratio on the SSB (dB) | |
| MCC | 国家码 |
| MNC | 运营商代码 |
| CI | 小区ID |
| TAC | 跟踪区域码 |
| absoluteFrequencyPointA | 频率和绝对频点号 |
| offsetToPointA | 与PointA点的偏移 |
| freqBandIndicatorNR | 频段号 |
| Ssb-subcarrieroffset | SSB载波偏移 |
| Dmrs-TypeA-Position | Dmrs typeA的位置 |
| cellBarred | 小区是否禁止接入 |
| IntraFreqReselction | 频内重选是否允许 |
| offsetToCarrier (Downlink) | 下行载波偏移 |
| subcarrierSpacing (Downlink) | 下行子载波间隔 |
| carrierBandwidth (Downlink) | 下行载波带宽 |
| locationAndBandwidth (Downlink) | 下行初始BWP的位置 |
| locationAndBandwidth (uplink) | 上行初始BWP的位置 |
| q-RxLevMin | 最小所需接收功率水平 |
| q-RxLevMinOffset | 相对于q-RxLevMin的偏移 |
| q-QualMin |
|
| q-QualMinOffset | 相对于q-QualMin的偏移 |
| defaultPagingCycle | 寻呼周期 |
| p-Max | 终端允许的最大发射功率 |
4G扫描
除了图中显示的重要参数以外,LTE还可以输出SIB1, SIB2,SIB3,SIB4,SIB5,SIB6,SIB7,SIB8等系统消息中的参数。
LTE扫描还可以解码700M广电LTE,1447-1467MHz, 1785-1805 MHz等各种LTE专网。
2G,3G扫描
2G,3G扫描除了显示的那些重要参数以外,SIB消息中的任何参数都可以提供。
TDSCDMA目前基本退网,TDSCDMA截图摘自上一代全制式基站扫频仪宣传册。
GSM的扫描包含了国内的GSM-R频段,350km高铁上测试可以采集沿途GSM-R基站,获取小区CI,载干比等参数。
GSM-R小区,GSM-R的MNC为20
频谱扫描
输入起始频率和终止频率,设备会以每秒1GHz的扫描速度并输出频谱。
上行频谱测量
上行频谱测量的是手机发出的信号,可用于辅助手机定位。应用案例,目前很多诈骗电话是由装有上百个sim卡的卡池不间断的拨打电话来实现的。公安和运营商合作定位到拨打电话的基站扇区。通过该设备测量上行频谱可以解决最后一公里的问题,最终找到诈骗卡池。对于TDD网络,设备会同步上TDD小区,然后抽取上行的时隙测量信号频谱,对于FDD则简单接收上行信号频率计算频谱即可。下图所示的是一个TDD上行信号频谱
IQ采集
例如19.2M采样,信号带宽是10M,设置好增益,点击IQ采集,则将short 型数据以IQIQIQIQ……的格式保存在文件中,每秒19.2M*2*2=76.8M。USB3.0可以支持到50MHz的IQ采集,但是硬盘不一定能以这么快的速度保存。
伪基站识别
软件通过协议分析识别出伪基站,并将对应小区的伪基站标识置1,用户只需要读取该标识即可。
LTE伪基站
GSM伪基站
与基于手机模块的同类设备对比
|
| 手机模块 | 全制式基站扫频仪 |
| 扫描速度 | 扫描慢,手机芯片大部分时间都在睡眠,只有少部分时间处于激活状态进行测量。需要两分钟的时间完成周围小区扫描。 | 软件无线电,宽带采集,扫描速度快,100%的时间处于工作状态。5~10秒钟完成一轮全制式的扫描。 5G国内频段扫描只需要1秒钟 |
| 扫到的小区数目 | 少 只解码当前服务小区+邻小区 | 多 灵敏度范围内所有小区都解码 |
| 频谱功能 | 不支持 | 支持70M-6GHz连续频段频谱 |
| 边境和境外使用 | 不支持 | 可全球使用 |
| 伪基站识别 | 不支持 | 支持2G/3G/4G伪基站识别 |
| GSMR解码 | 不支持 | 支持 |
| 数字集群专网LTE 1447-1467MHz 1785-1805MHz | 不支持 | 支持 |
| 广电LTE | 不支持 | 支持 |
| 广播消息参数 的个数 | 部分 | 全部 |
| 同时接收的小区数 | 一个模块只能获得模块所在频点当前服务小区的参数 | 能获取同频多个小区的参数 |
| 功耗 | 低 基带数据处理在手机芯片中完成 | 高 基带数据处理在PC上完成 |
二次开发
通信协议相关的代码,板卡和PC通信的代码封装成dll。提供dll和VC的参考程序。二次开发简单,只需要配置,然后再不断的get结果即可。
以上是关于2021-05-03的主要内容,如果未能解决你的问题,请参考以下文章