趙 毅， 卓永寧， 劉偉輝

(①電子科技大學(xué) 通信抗干擾技術(shù)國(guó)家級(jí)重點(diǎn)實(shí)驗(yàn)室，四川 成都 611731；②金鵬電子信息機(jī)器有限公司，廣東 廣州 510663)

0 引言

非合作定位是一種獨(dú)立于蜂窩網(wǎng)絡(luò)的對(duì)目標(biāo)移動(dòng)臺(tái)的定位方式，其定位過(guò)程不依賴于運(yùn)營(yíng)商網(wǎng)絡(luò)的支持，定位過(guò)程所需的參量需要測(cè)量者自己獲取，因此，現(xiàn)有的標(biāo)準(zhǔn)協(xié)議中可以為運(yùn)營(yíng)商網(wǎng)絡(luò)提供定位觀測(cè)量提取的技術(shù)和服務(wù)，如位置服務(wù)(LCS, Location Service)業(yè)務(wù)，在非合作定位中都不能使用，而要直接從終端與基站的信息交互過(guò)程中獲取，從而需要對(duì)協(xié)議進(jìn)行深入的分析。本文分析WCDMA協(xié)議中在非合作的情況下獲取定位參數(shù)的難易程度。

1 WCDMA的隨機(jī)接入過(guò)程

定位需要的觀測(cè)量有信號(hào)到達(dá)時(shí)間(TOA)，到達(dá)時(shí)差(TDOA)，信號(hào)強(qiáng)度等，這些都可以在WCDMA協(xié)議中的反向物理信道上獲取。WCDMA系統(tǒng)中反向物理信道包括上行專用物理信道(UL-DPCH)、物理隨機(jī)接入信道(PRACH)和物理公共分組信道(PCPCH)。這里主要討論在隨機(jī)接入過(guò)程中提取定位觀測(cè)量。

隨機(jī)接入過(guò)程是當(dāng)用戶設(shè)備(UE,User Equipment)的物理層收到來(lái)自MAC子層的PHY-DATA-REQ原語(yǔ)請(qǐng)求觸發(fā)的[1]。物理隨機(jī)接入信道承載隨機(jī)接入信道，它分為前綴和消息兩部分，每次隨機(jī)接入都包含一個(gè)或多個(gè)前綴以及一個(gè)消息部分。協(xié)議為UE定義了幾個(gè)開(kāi)始發(fā)送信息的確切時(shí)刻，這幾個(gè)時(shí)刻叫做接入時(shí)隙。UE的每個(gè)接入消息均是對(duì)齊時(shí)隙開(kāi)始處發(fā)送的，這對(duì)于確定TOA或TDOA是有利的。如圖1所示UE接入時(shí)隙的劃分及接入時(shí)刻[2]。

圖1 UE接入時(shí)隙的劃分及接入時(shí)刻

要從隨機(jī)接入過(guò)程提取手機(jī)信號(hào)的TOA或TDOA，必須了解其物理層的調(diào)制過(guò)程。WCDMA系統(tǒng)用Walsh函數(shù)的一種正交可變擴(kuò)頻因子碼(OVSFC,Orthogonal Variable Spreading Factor Codes)來(lái)信道化碼，作用是區(qū)分同一信源的傳輸，即一個(gè)扇區(qū)的下行連接以及上行同一UE的不同信道[3]。使用OVSF可以改變擴(kuò)頻因子(SF,Spreading Factor)而不同長(zhǎng)度的擴(kuò)頻碼間的正交性。OVSF碼字可從哈德瑪矩陣導(dǎo)出的碼樹(shù)依據(jù)擴(kuò)頻因子選取。擴(kuò)頻后采用Gold碼加擾。加擾的作用是為了把終端和基站各自分開(kāi)。Gold碼由兩個(gè)特定的m序列相加而成，其中m序列的產(chǎn)生依賴擾碼序號(hào)。由于采用多用戶檢測(cè)技術(shù)，擾碼分長(zhǎng)擾碼和短擾碼。隨機(jī)接入過(guò)程采用長(zhǎng)擾碼。

隨機(jī)接入過(guò)程首先給基站發(fā)送前綴部分（Preamble），物理隨機(jī)接入信道中總共有的16個(gè)長(zhǎng)度為16bit簽名序列，前綴部分是由其中一個(gè)簽名序列重復(fù)256次而形成的長(zhǎng)度為4096碼字(chip)。前綴部分總共有8192個(gè)可用的擾碼，前綴擾碼序號(hào)是由小區(qū)下行鏈路主擾碼序號(hào)和高層發(fā)來(lái)的簽名序列號(hào)共同決定的,其中小區(qū)下行鏈路的主擾碼序號(hào)是通過(guò)UE開(kāi)機(jī)時(shí)的同步搜索中獲得的。前綴擾碼截取擾碼序號(hào)產(chǎn)生的長(zhǎng)碼序列的前4 096 chip使用。如圖2所示前綴部分基帶調(diào)制過(guò)程。

圖2 前綴部分調(diào)制過(guò)程

當(dāng)UE接收到基站對(duì)前綴的確認(rèn)信號(hào)后，就可以發(fā)送隨機(jī)接入的消息部分了。消息部分分為數(shù)據(jù)部分和控制部分，它的擴(kuò)頻碼和擾碼的選擇取決于前綴簽名序列號(hào)。前綴簽名序列號(hào)指向OVSF碼中碼字長(zhǎng)度為16 bit的16個(gè)節(jié)點(diǎn)來(lái)對(duì)消息部分?jǐn)U頻。數(shù)據(jù)部分映射到I路，選擇擴(kuò)頻因子為32、64、128或256。消息的控制部分映射到Q路，選擇擴(kuò)頻因子為256。消息部分的擾碼是前綴部分?jǐn)_碼偏移4 096 chip產(chǎn)生的，長(zhǎng)度截取前38 400 chip。圖3所示為物理隨機(jī)接入信道消息部分的調(diào)制過(guò)程[4]。

圖3 消息部分的調(diào)制過(guò)程

上行鏈路功率控制主要是移動(dòng)臺(tái)UE的行為，因此信號(hào)強(qiáng)度測(cè)量值可以從UE的前綴部分發(fā)射的功率獲得[5]。在隨機(jī)接入過(guò)程中UE發(fā)射前綴前，其物理層先從RRC層接收包括前綴碼重傳計(jì)數(shù)器、初始發(fā)射功率、功率攀升因子、消息部分長(zhǎng)度、前綴簽名序列號(hào)等配置信息。設(shè)定好配置后按高層規(guī)定的功率發(fā)送前綴部分。圖4所表示的是UE發(fā)射前綴部分的功率差值容限。

圖4 前綴部分發(fā)射功率差值容限

如圖4所示，每個(gè)前綴發(fā)射持續(xù)時(shí)間為3 904 chip，即1.016 7 ms。UE每次按初始發(fā)射功率等概率選擇一個(gè)上行接入時(shí)隙發(fā)射三到四個(gè)前綴，發(fā)射功率容限視不同情況而定。然后在選定的上行接入時(shí)隙對(duì)應(yīng)的下行接入時(shí)隙中捕獲指示信道(AICH)上監(jiān)聽(tīng)NodeB返回一個(gè)針對(duì)所用簽名的確認(rèn)信號(hào)。AICH時(shí)隙是PRACH時(shí)隙延后7 680 chip,即2 ms。當(dāng)UE在確認(rèn)信號(hào)中檢測(cè)到-1或+1的捕獲指示，UE按協(xié)議進(jìn)行對(duì)應(yīng)的下一步操作。如果沒(méi)有檢測(cè)到+1或者-1的捕獲指示，UE將根據(jù)調(diào)整發(fā)射功率并隨機(jī)選擇下一個(gè)可用上行接入時(shí)隙發(fā)射前綴。

表1表明根據(jù)不同的捕獲指示依照功率攀升因子增加或減少發(fā)射功率容限[6]。如果當(dāng)前的發(fā)射功率超過(guò)最大允許功率6 dB，UE上報(bào)物理層狀態(tài)“No ack on AICH”給MAC層，然后退出物理隨機(jī)接入過(guò)程。

表1 功率攀升因子對(duì)應(yīng)增加或減少的功率容限

2 WCDMA協(xié)議中對(duì)用戶身份信息的傳遞和管理

身份識(shí)別參數(shù)在非合作定位中對(duì)目標(biāo)手機(jī)起到重要作用。在UE的身份識(shí)別參數(shù)中，國(guó)際移動(dòng)用戶標(biāo)識(shí)(IMSI，International Mobile Subscriber Identity)和國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)(IMEI，International Mobile Equipment Identity)可以用來(lái)確定用戶的身份。由于以上兩種身份識(shí)別參數(shù)涉及到用戶利益，因此為了提高通信過(guò)程安全性，每當(dāng)UE用IMSI向系統(tǒng)發(fā)起接入、位置更新、呼叫嘗試或業(yè)務(wù)激活等請(qǐng)求時(shí)，服務(wù)網(wǎng)絡(luò)都會(huì)對(duì)其進(jìn)行鑒權(quán)，鑒權(quán)成功后利用安全算法產(chǎn)生臨時(shí)移動(dòng)用戶標(biāo)識(shí)(TMSI，Temperate Mobile Subscriber Identity)唯一代替UE的IMSI，避免在無(wú)線信道透明傳輸。在路由區(qū)引入的P-TMSI（Packet Temperate Mobile Subscriber Identity）功能與TMSI一樣，但它只在路由區(qū)有效，在路由區(qū)外必須加上路由區(qū)標(biāo)示符才能唯一認(rèn)證。特別注意的是，在隨機(jī)接入過(guò)程中每個(gè)需要接入的UE都可以隨機(jī)的從簽名序列中選擇，所以不能用前綴碼做用戶的身份識(shí)別參數(shù)。

隨機(jī)接入過(guò)程一般發(fā)生在UE開(kāi)機(jī)進(jìn)行身份信息附著，關(guān)機(jī)身份信息分離，位置區(qū)更新，路由區(qū)更新，執(zhí)行任何業(yè)務(wù)的信令連接建立中，以上情況均傳遞或更新UE的身份識(shí)別參數(shù)。如非接入層中TMSI重分配過(guò)程(TMSI Reallocation Procedure)、P-TMSI重分配過(guò)程(P-TMSI Reallocation Procedure)、位置更新過(guò)程、身份識(shí)別過(guò)程。TMSI重分配過(guò)程是在UE通過(guò)服務(wù)網(wǎng)絡(luò)的鑒權(quán)后由服務(wù)網(wǎng)絡(luò)發(fā)起的；P-TMSI重分配過(guò)程在每一次路由區(qū)改變的過(guò)程中顯示或隱式發(fā)生的，但具體實(shí)施靠網(wǎng)絡(luò)運(yùn)營(yíng)商定；位置更新過(guò)程在UE更新當(dāng)前注冊(cè)位置、UE進(jìn)入一個(gè)新的位置區(qū)或服務(wù)網(wǎng)絡(luò)在MM連接請(qǐng)求響應(yīng)中指示UE在VLR都會(huì)觸發(fā)的；身份識(shí)別過(guò)程由UE發(fā)現(xiàn)服務(wù)網(wǎng)絡(luò)鑒權(quán)消息中AUTN參數(shù)中MAC碼無(wú)效或SQN超出范圍失敗觸發(fā)的[7]。如圖5所示身份識(shí)別過(guò)程觸發(fā)和執(zhí)行。

圖5 身份識(shí)別過(guò)程的觸發(fā)

表2列舉非接入層中各過(guò)程中攜帶身份識(shí)別參數(shù)的消息對(duì)比。

3 結(jié)語(yǔ)

綜合前兩章所述，非合作定位參數(shù)的載體有很多，但提取難易程度各有不同。比較TOA、TDOA以及信號(hào)強(qiáng)度，雖然到達(dá)時(shí)間TOA容易從前綴部分得到，但WCDMA系統(tǒng)是異步的，前綴到達(dá)時(shí)間存在較大誤差，提取準(zhǔn)確性不大，而提取TDOA相對(duì)容易；前綴的發(fā)射功率隨不同的情況而變化，同時(shí)信道復(fù)雜多變，提取能反應(yīng)距離遠(yuǎn)近的信號(hào)強(qiáng)度相對(duì)困難；比較各種身份參數(shù)的傳輸過(guò)程，TMSI重分配過(guò)程、P-TMSI重分配過(guò)程、位置更新過(guò)程發(fā)生在服務(wù)網(wǎng)絡(luò)鑒權(quán)后，信令是在無(wú)線信道上加密傳輸?shù)模y以從信令消息中解密出身份識(shí)別參數(shù)，而身份識(shí)別過(guò)程中的IDENTITY RESPONSE消息中的用戶身份信息并未加密，提取則相對(duì)容易。

[1] 3GPP Technical Specification ETS 125.321 v 8.7.0-2009. Medium Access Control (MAC) Protocol Specification[S].[s.l.]： 3GPP,2009.

[2] 3GPP Technical Specification ETSI125.211 v 8.5.0-2009.Physical Channels and Mapping of Transport Channels onto Physical Channels (FDD)[S].[s.l.]：3GPP,2009.

[3] 史鋒峰.WCDMA系統(tǒng)的信道碼分配策略[J].通信技術(shù),2003(03)：59.

[4] 3GPP Technical Specification ETSI125.213 v 8.4.0-2009.Spreading and Modulation(FDD)[S].[s.l.]：3GPP,2009.

[5] 李慶,梁云,胡捍英.WCDMA系統(tǒng)中的功率控制的研究[J].通信技術(shù),2008,41(02)：121-122.

[6] 3GPP Technical Specification ETSI125.101 v8.7.0-2009. UE Radio Transmission and Reception(FDD)[S].[s.l.]：3GPP,2009.

[7] 3GPP Technical Specification ETSI124.008v8.7.0-2009. Mobile Radio Interface Layer 3 Specification;Core Network Protocols Stage3[S].[s.l.]：3GPP,2009.