非合作定位中的WCDMA协议分析

赵 毅， 卓永宁， 刘伟辉

(①电子科技大学 通信抗干扰技术国家级重点实验室，四川 成都 611731；②金鹏电子信息机器有限公司，广东 广州 510663)

0 引言

非合作定位是一种独立于蜂窝网络的对目标移动台的定位方式，其定位过程不依赖于运营商网络的支持，定位过程所需的参量需要测量者自己获取，因此，现有的标准协议中可以为运营商网络提供定位观测量提取的技术和服务，如位置服务(LCS, Location Service)业务，在非合作定位中都不能使用，而要直接从终端与基站的信息交互过程中获取，从而需要对协议进行深入的分析。本文分析WCDMA协议中在非合作的情况下获取定位参数的难易程度。

1 WCDMA的随机接入过程

定位需要的观测量有信号到达时间(TOA)，到达时差(TDOA)，信号强度等，这些都可以在WCDMA协议中的反向物理信道上获取。WCDMA系统中反向物理信道包括上行专用物理信道(UL-DPCH)、物理随机接入信道(PRACH)和物理公共分组信道(PCPCH)。这里主要讨论在随机接入过程中提取定位观测量。

随机接入过程是当用户设备(UE,User Equipment)的物理层收到来自MAC子层的PHY-DATA-REQ原语请求触发的[1]。物理随机接入信道承载随机接入信道，它分为前缀和消息两部分，每次随机接入都包含一个或多个前缀以及一个消息部分。协议为UE定义了几个开始发送信息的确切时刻，这几个时刻叫做接入时隙。UE的每个接入消息均是对齐时隙开始处发送的，这对于确定TOA或TDOA是有利的。如图1所示UE接入时隙的划分及接入时刻[2]。

图1 UE接入时隙的划分及接入时刻

要从随机接入过程提取手机信号的TOA或TDOA，必须了解其物理层的调制过程。WCDMA系统用Walsh函数的一种正交可变扩频因子码(OVSFC,Orthogonal Variable Spreading Factor Codes)来信道化码，作用是区分同一信源的传输，即一个扇区的下行连接以及上行同一UE的不同信道[3]。使用OVSF可以改变扩频因子(SF,Spreading Factor)而不同长度的扩频码间的正交性。OVSF码字可从哈德玛矩阵导出的码树依据扩频因子选取。扩频后采用Gold码加扰。加扰的作用是为了把终端和基站各自分开。Gold码由两个特定的m序列相加而成，其中m序列的产生依赖扰码序号。由于采用多用户检测技术，扰码分长扰码和短扰码。随机接入过程采用长扰码。

随机接入过程首先给基站发送前缀部分（Preamble），物理随机接入信道中总共有的16个长度为16bit签名序列，前缀部分是由其中一个签名序列重复256次而形成的长度为4096码字(chip)。前缀部分总共有8192个可用的扰码，前缀扰码序号是由小区下行链路主扰码序号和高层发来的签名序列号共同决定的,其中小区下行链路的主扰码序号是通过UE开机时的同步搜索中获得的。前缀扰码截取扰码序号产生的长码序列的前4 096 chip使用。如图2所示前缀部分基带调制过程。

图2 前缀部分调制过程

当UE接收到基站对前缀的确认信号后，就可以发送随机接入的消息部分了。消息部分分为数据部分和控制部分，它的扩频码和扰码的选择取决于前缀签名序列号。前缀签名序列号指向OVSF码中码字长度为16 bit的16个节点来对消息部分扩频。数据部分映射到I路，选择扩频因子为32、64、128或256。消息的控制部分映射到Q路，选择扩频因子为256。消息部分的扰码是前缀部分扰码偏移4 096 chip产生的，长度截取前38 400 chip。图3所示为物理随机接入信道消息部分的调制过程[4]。

图3 消息部分的调制过程

上行链路功率控制主要是移动台UE的行为，因此信号强度测量值可以从UE的前缀部分发射的功率获得[5]。在随机接入过程中UE发射前缀前，其物理层先从RRC层接收包括前缀码重传计数器、初始发射功率、功率攀升因子、消息部分长度、前缀签名序列号等配置信息。设定好配置后按高层规定的功率发送前缀部分。图4所表示的是UE发射前缀部分的功率差值容限。

图4 前缀部分发射功率差值容限

如图4所示，每个前缀发射持续时间为3 904 chip，即1.016 7 ms。UE每次按初始发射功率等概率选择一个上行接入时隙发射三到四个前缀，发射功率容限视不同情况而定。然后在选定的上行接入时隙对应的下行接入时隙中捕获指示信道(AICH)上监听NodeB返回一个针对所用签名的确认信号。AICH时隙是PRACH时隙延后7 680 chip,即2 ms。当UE在确认信号中检测到-1或+1的捕获指示，UE按协议进行对应的下一步操作。如果没有检测到+1或者-1的捕获指示，UE将根据调整发射功率并随机选择下一个可用上行接入时隙发射前缀。

表1表明根据不同的捕获指示依照功率攀升因子增加或减少发射功率容限[6]。如果当前的发射功率超过最大允许功率6 dB，UE上报物理层状态“No ack on AICH”给MAC层，然后退出物理随机接入过程。

表1 功率攀升因子对应增加或减少的功率容限

2 WCDMA协议中对用户身份信息的传递和管理

身份识别参数在非合作定位中对目标手机起到重要作用。在UE的身份识别参数中，国际移动用户标识(IMSI，International Mobile Subscriber Identity)和国际移动设备标识(IMEI，International Mobile Equipment Identity)可以用来确定用户的身份。由于以上两种身份识别参数涉及到用户利益，因此为了提高通信过程安全性，每当UE用IMSI向系统发起接入、位置更新、呼叫尝试或业务激活等请求时，服务网络都会对其进行鉴权，鉴权成功后利用安全算法产生临时移动用户标识(TMSI，Temperate Mobile Subscriber Identity)唯一代替UE的IMSI，避免在无线信道透明传输。在路由区引入的P-TMSI（Packet Temperate Mobile Subscriber Identity）功能与TMSI一样，但它只在路由区有效，在路由区外必须加上路由区标示符才能唯一认证。特别注意的是，在随机接入过程中每个需要接入的UE都可以随机的从签名序列中选择，所以不能用前缀码做用户的身份识别参数。

随机接入过程一般发生在UE开机进行身份信息附着，关机身份信息分离，位置区更新，路由区更新，执行任何业务的信令连接建立中，以上情况均传递或更新UE的身份识别参数。如非接入层中TMSI重分配过程(TMSI Reallocation Procedure)、P-TMSI重分配过程(P-TMSI Reallocation Procedure)、位置更新过程、身份识别过程。TMSI重分配过程是在UE通过服务网络的鉴权后由服务网络发起的；P-TMSI重分配过程在每一次路由区改变的过程中显示或隐式发生的，但具体实施靠网络运营商定；位置更新过程在UE更新当前注册位置、UE进入一个新的位置区或服务网络在MM连接请求响应中指示UE在VLR都会触发的；身份识别过程由UE发现服务网络鉴权消息中AUTN参数中MAC码无效或SQN超出范围失败触发的[7]。如图5所示身份识别过程触发和执行。

图5 身份识别过程的触发

表2列举非接入层中各过程中携带身份识别参数的消息对比。

3 结语

综合前两章所述，非合作定位参数的载体有很多，但提取难易程度各有不同。比较TOA、TDOA以及信号强度，虽然到达时间TOA容易从前缀部分得到，但WCDMA系统是异步的，前缀到达时间存在较大误差，提取准确性不大，而提取TDOA相对容易；前缀的发射功率随不同的情况而变化，同时信道复杂多变，提取能反应距离远近的信号强度相对困难；比较各种身份参数的传输过程，TMSI重分配过程、P-TMSI重分配过程、位置更新过程发生在服务网络鉴权后，信令是在无线信道上加密传输的，难以从信令消息中解密出身份识别参数，而身份识别过程中的IDENTITY RESPONSE消息中的用户身份信息并未加密，提取则相对容易。

[1] 3GPP Technical Specification ETS 125.321 v 8.7.0-2009. Medium Access Control (MAC) Protocol Specification[S].[s.l.]： 3GPP,2009.

[2] 3GPP Technical Specification ETSI125.211 v 8.5.0-2009.Physical Channels and Mapping of Transport Channels onto Physical Channels (FDD)[S].[s.l.]：3GPP,2009.

[3] 史锋峰.WCDMA系统的信道码分配策略[J].通信技术,2003(03)：59.

[4] 3GPP Technical Specification ETSI125.213 v 8.4.0-2009.Spreading and Modulation(FDD)[S].[s.l.]：3GPP,2009.

[5] 李庆,梁云,胡捍英.WCDMA系统中的功率控制的研究[J].通信技术,2008,41(02)：121-122.

[6] 3GPP Technical Specification ETSI125.101 v8.7.0-2009. UE Radio Transmission and Reception(FDD)[S].[s.l.]：3GPP,2009.

[7] 3GPP Technical Specification ETSI124.008v8.7.0-2009. Mobile Radio Interface Layer 3 Specification;Core Network Protocols Stage3[S].[s.l.]：3GPP,2009.