(電子信息控制重點實驗室，成都 610036)

0 引 言

近年來，運營商不斷加快5G網(wǎng)絡(luò)的建設(shè)[1]。移動通信技術(shù)的升級換代給人民群眾帶來了生活上的便利，同時也給國家安全部門對非法5G移動通信終端的監(jiān)測與管控帶來了新的挑戰(zhàn)，嚴重時會對公共領(lǐng)域正常通信秩序的維護和國家信息安全的保障產(chǎn)生威脅。例如，在軍工企業(yè)或國防部隊召開涉密會議時，不法分子利用5G移動通信終端進行竊密和泄密活動，對企業(yè)的利益和國家的安全造成重大危害[2]。另外，公安部門在打擊犯罪分子和暴恐分子時，在不影響普通群眾正常通信的條件下需要對犯罪分子和暴恐分子所使用的移動通信終端實施精準(zhǔn)管控[3]。因此，各地的公安部門、國防部門和各級無線電管理機構(gòu)均提出了對不同制式無線通信空口的監(jiān)測和移動終端的管控要求。隨機接入過程是移動通信終端與基站建立上行同步與入網(wǎng)驗證的關(guān)鍵過程，所以對隨機接入過程的交互信號實施監(jiān)測并提取信息，不僅能夠?qū)崿F(xiàn)隨機接入過程中信號特征信息的分析，同時也是后續(xù)研制5G終端管控設(shè)備的基礎(chǔ)與前提。

傳統(tǒng)的無線通信空口監(jiān)測設(shè)備通常采用5G終端和5G基站標(biāo)準(zhǔn)的信號處理流程，在終端處于開機入網(wǎng)狀態(tài)時，通過同步柵格搜索獲取物理小區(qū)ID及主信息塊(Main Information Block，MIB)的信息，利用MIB的信息完成下行控制信息(Downlink Control Information，DCI)和系統(tǒng)信息塊1(System Information Block1，SIB1)的接收，由SIB1通知隨機接入?yún)?shù)，確定前導(dǎo)碼的選取以及前導(dǎo)碼傳輸?shù)臅r頻資源，在此基礎(chǔ)上完成后續(xù)隨機接入過程。這種信號處理方式不僅計算速度慢，而且過程繁瑣[4-5]。本文在非合作條件下利用時頻快速搜索匹配檢測方法準(zhǔn)確獲取隨機接入過程中交互信號的時頻位置，采用通信偵察中包絡(luò)檢波和時頻分析等手段快速完成前導(dǎo)碼格式及子載波間隔的判斷，再通過邏輯根索引快速搜索的方法提取前導(dǎo)碼所使用的邏輯根索引及循環(huán)移位值；然后利用前導(dǎo)碼時頻位置等信息完成Msg2的解調(diào)解碼，實現(xiàn)對RAR信息的提?。蛔詈笸ㄟ^RAR中的上行授權(quán)信息完成Msg3、Msg4的解調(diào)解碼，提取出攜帶的信令信息。

1 5G隨機接入過程的步驟與規(guī)范

隨機接入過程是移動通信終端入網(wǎng)驗證的關(guān)鍵步驟，由此終端可以與基站建立無線鏈路連接并實現(xiàn)上行同步[6]。5G-NR支持兩種類型的隨機接入過程[7]，分別是基于競爭的隨機接入(Contention Based Random Access，CBRA)和基于非競爭的隨機接入(Contention Free Random Access，CFRA)。根據(jù)業(yè)務(wù)場景的不同，選擇相應(yīng)的隨機接入模式，主要類型和觸發(fā)場景如表1所示。

表1 隨機接入過程的主要類型和觸發(fā)場景

表1中所述的CFRA的觸發(fā)場景是典型情況，在某些情況下也可以轉(zhuǎn)換至CBRA。

基于競爭的隨機接入過程從物理層的角度分為四個步驟[8]，如圖1(a)所示：首先是用戶設(shè)備(User Equipment，UE)在PRACH上發(fā)送隨機接入前導(dǎo)(Msg1)；然后UE在PDCCHPDSCH上接收隨機接入響應(yīng)(Msg2)；隨后UE通過RAR中上行授權(quán)(UL Grant)的調(diào)度信息在PUSCH上發(fā)送Msg3；最后UE在PDCCHPDSCH上接收競爭解決消息(Msg4)。

圖1 隨機接入過程

基于非競爭的隨機接入過程如圖1(b)所示，包括隨機接入前導(dǎo)的分配(Msg0)、隨機接入前導(dǎo)(Msg1)的發(fā)送和隨機接入響應(yīng)(Msg2)。

由于基于競爭隨機接入的步驟包括基于非競爭隨機接入的主要步驟，對于目標(biāo)終端和目標(biāo)基站相關(guān)參數(shù)的獲取更為重要，因此本文重點研究基于競爭隨機接入過程的監(jiān)測與信息提取。

對處于合作通信條件下的5G終端來講，基于競爭隨機接入過程的機制如下：

第一步，UE根據(jù)小區(qū)廣播的SIB1通知的隨機接入?yún)?shù)，確定前導(dǎo)碼的選取和PRACH時頻資源并發(fā)送隨機接入前導(dǎo)，告知基站有一個隨機接入請求；

第二步，UE在RAR時間窗內(nèi)監(jiān)聽基站在PDCCH傳輸?shù)男盘?，由DCI指示接收承載在PDSCH的隨機接入響應(yīng)(Msg2)，獲取定時提前量命令字(Timing Advance Command，TAC)、上行授權(quán)、臨時小區(qū)無線網(wǎng)絡(luò)臨時標(biāo)識(Temporary Cell Radio Network Temporary Identifier，TC-RNTI)等信息；

第三步，UE根據(jù)隨機接入響應(yīng)分配的上行資源發(fā)送Msg3，攜帶與UE競爭解決地址相關(guān)聯(lián)的信息；

第四步，UE在固定的時間窗口監(jiān)聽基站在PDCCH傳輸?shù)男盘?，由DCI指示接收承載在PDSCH并攜帶有UE競爭解決地址的Msg4，UE將接收的UE競爭解決地址與Msg3發(fā)送的信息進行對比，如果兩者相同，則判定競爭成功，并將TC-RNTI升級為C-RNTI；如果兩者不相同，則判定競爭失敗，在合適的時機重新發(fā)起隨機接入過程。

2 采用的偵察方法和信息提取流程

在5G-NR系統(tǒng)設(shè)計中，為了保證終端能快速完成隨機接入過程并接入網(wǎng)絡(luò)，終端與基站信號的交互必須在相對短暫的時間內(nèi)完成，因此隨機接入過程的信號在時頻圖上具有突發(fā)性、非周期性、連續(xù)性的特點。針對這些特點，在非合作條件下采用時頻快速搜索匹配檢測方法高效截獲隨機接入過程中的交互信號，并準(zhǔn)確獲取其時頻資源的位置。具體流程是通信偵察方以50 ms時長作為觀察窗口，循環(huán)不斷對截獲的5G時域信號做短時傅里葉變換(Short Time Fourier Transform，STFT)，通過公式(1)計算：

(1)

式中：x(τ)表示5G時域信號，ω(τ)為短時傅里葉變換的窗函數(shù)，y(t,f)表示5G信號STFT的結(jié)果。再根據(jù)隨機接入過程中交互信號的時頻特點，精確定位其時頻資源位置。

2.1 Msg1和Msg2的偵察與信息提取

5G-NR隨機接入前導(dǎo)碼采用Zadoff-Chu(ZC)序列，每個小區(qū)有64個可用的前導(dǎo)，通過ZC序列進行不同的循環(huán)移位來獲得不同的前導(dǎo)碼，由公式(2)和公式(3)生成:

xu,v(n)=xu((n+Cv)modLRA)，

(2)

(3)

式中：Cv表示循環(huán)移位；u表示物理根索引，與邏輯根索引iL存在一對一的映射關(guān)系；LRA表示序列的長度(當(dāng)前導(dǎo)碼為長序列時，u取值為0～837，LRA=839；當(dāng)前導(dǎo)碼為短序列時，u取值為0～137，LRA=139)。

NR支持多種PRACH格式[9]，不同的PRACH格式所占據(jù)的時頻資源不同，以前導(dǎo)碼為長序列為例，如表2所示，其中ΔfRA表示隨機接入前導(dǎo)的子載波間隔，ΔfPUSCH表示物理上行共享信道的子載波間隔。

表2 PRACH前導(dǎo)格式占用的時頻資源(LRA=839)

根據(jù)時頻圖的導(dǎo)引，對截獲的前導(dǎo)信號(Msg1)采用通信偵察中包絡(luò)檢波的方法提取包絡(luò)信息，通過記錄包絡(luò)的起始時刻和終止時刻計算前導(dǎo)信號的時間寬度估計值TPRACH。在此基礎(chǔ)上，利用時頻分析的方法對包含前導(dǎo)的時域信號做STFT，同時設(shè)置頻域的子載波間隔為30 kHz，記錄前導(dǎo)在時頻圖中起始的子載波序號和終止的子載波序號計算前導(dǎo)信號在頻域上占用的子載波數(shù)Ncarrier，再根據(jù)公式(4)計算出前導(dǎo)在頻域上占用的資源塊(Resource Block，RB)數(shù)NRB。綜合前導(dǎo)信號的時間寬度估計值TPRACH和頻域上占用的RB數(shù)NRB并結(jié)合表2可快速完成PRACH前導(dǎo)格式和子載波間隔ΔfRA的判斷。

(4)

式中：「?表示向上取整。

由于前導(dǎo)序列具有良好的自相關(guān)性和互相關(guān)性，由相同根索引生成的前導(dǎo)序列經(jīng)過相關(guān)運算會產(chǎn)生相關(guān)峰，不同根索引生成的前導(dǎo)序列經(jīng)過相關(guān)運算不產(chǎn)生相關(guān)峰。利用這一性質(zhì)，采用邏輯根索引快速搜索的方法，將上述接收的前導(dǎo)信號經(jīng)過下變頻與濾波等預(yù)處理，根據(jù)循環(huán)前綴定時結(jié)果與前導(dǎo)使用的PRACH前導(dǎo)格式截去對應(yīng)長度的循環(huán)前綴，然后執(zhí)行快速傅里葉變換(Fast Fourier Transform,FFT)，通過子載波映射提取頻域前導(dǎo)序列，與備選可能邏輯根索引生成的本地前導(dǎo)序列進行相關(guān)運算，通過峰值檢測獲取接收前導(dǎo)信號使用的邏輯根索引iL。在此基礎(chǔ)上，利用邏輯根索引iL生成一個無循環(huán)移位的本地頻域前導(dǎo)序列，將此序列與接收的頻域前導(dǎo)序列經(jīng)過快速傅里葉逆變換(Inverse FFT,IFFT)并進行相關(guān)操作，通過峰值檢測獲取接收前導(dǎo)信號的循環(huán)移位值。信號處理流程如圖2所示。

圖2 前導(dǎo)信號參數(shù)的提取流程

Msg2是基站下發(fā)至終端的下行信號，根據(jù)隨機接入過程的信號具有連續(xù)性與非周期性的特點。Msg2在時頻圖的位置鄰近Msg1并位于其后，且信號占用的時頻資源不同于基站周期下發(fā)的廣播信號。針對這些特征，通過時頻分析可準(zhǔn)確定位隨機接入響應(yīng)(Msg2)的時頻資源，其中承載Msg2調(diào)度信息的PDCCH和承載Msg2的PDSCH均使用隨機接入無線網(wǎng)絡(luò)臨時標(biāo)識(Random Access Radio Network Temporary Identifier，RA-RNTI)進行加擾，其值根據(jù)公式(5)計算：

RA-RNTI=1+sid+14×tid+14×80×fid+

14×80×8×ul_carrierid。

(5)

式中：sid表示PRACH時機的第一個OFDM符號索引(0≤sid<14)；tid表示PRACH幀內(nèi)的PRACH時機的第一個時隙索引(0≤tid<80)；fid表示在頻域上PRACH時機的索引(0≤fid<8)；ul_carrierid表示隨機接入前導(dǎo)所在的上行載波，正常上行載波取值為0，補充上行載波取值為1。

sid、tid和ul_carrierid的取值均可以通過前導(dǎo)信號在時頻圖的位置確定，由于前導(dǎo)信號在頻域的起始偏移未知，因此fid無法判斷具體值，只能采用候選值快速搜索的方法，通過對承載Msg2調(diào)度信息的PDCCH進行QPSK解調(diào)、解擾、解速率匹配、子塊解交織、極化碼譯碼、CRC校驗，依據(jù)CRC校驗是否為0來驗證RA-RNTI候選值的正確性，同時獲取DCI。以一個典型的時頻資源配置為例，當(dāng)PDCCH占據(jù)216個調(diào)制符號，DCI格式長度39 b，信號處理流程如圖3(a)所示。當(dāng)CRC校驗通過，可確定RA-RNTI的正確值，再對DCI的碼流進行信令解析，獲得PDSCH的調(diào)度信息和調(diào)制編碼方案。根據(jù)調(diào)度信息指示和時頻分析提取PDSCH對應(yīng)的時頻資源，通過解層映射、解調(diào)、解擾、解速率匹配、LDPC譯碼、解碼塊分割、CRC校驗獲取Msg2的碼流。以一個典型的時頻資源配置為例，當(dāng)PDSCH占據(jù)360個調(diào)制符號、調(diào)制方式為QPSK、碼率為0.117 2時，信號處理流程如圖3(b)所示。

(a)典型的調(diào)度Msg2的DCI碼流提取流程

Msg2在MAC層由MAC PDU(Protocol Data Unit)承載，一個MAC PDU包括一個或多個MAC subPDU，可同時對多個UE進行隨機接入響應(yīng)，具體信息包括回退指示(Backoff Indicator，BI)、隨機接入前導(dǎo)ID(RAPID)、RAR。針對只有一個UE發(fā)起隨機接入的情況，Msg2的信息格式如圖3(c)所示。其中，E用于指示后續(xù)是否還有其他MAC subPDU，T用于指示本字節(jié)中是否有BI，R是保留比特。RAR具有固定尺寸，包含12 b的TAC、27 b的UL Grant和16 b的TC-RNTI，其中UL Grant的具體信息字段及比特數(shù)如表3所示。

表3 UL Grant的具體信息字段及比特數(shù)

采用以上通信偵察的方法及信號處理流程，可以完成對Msg1相關(guān)參數(shù)及Msg2信息的提取。

2.2 Msg3和Msg4的偵察與信息提取

Msg3是UE根據(jù)Msg2中UL Grant指示的時頻資源及調(diào)制編碼方案發(fā)送的上行信息，由PUSCH承載，在時頻圖的位置鄰近Msg2并位于其后，因此可以通過時頻分析并結(jié)合UL Grant完成對Msg3的碼流提取。以一個典型的時頻資源配置為例，當(dāng)PUSCH占據(jù)396個調(diào)制符號、調(diào)制方式為QPSK、碼率為0.188 5時，信號處理流程如圖4所示。

圖4 典型的Msg3碼流提取流程

對于初始接入場景，Msg3攜帶RRC層生成的RRC建立請求消息，在公共控制信道(Common Control Channel，CCCH)上傳輸，其中CCCH SDU(Service Data Unit)的大小為48 b，是與UE競爭解決地址相關(guān)聯(lián)的信息。RRC建立請求消息的具體內(nèi)容如表4所示。

表4 RRC建立請求消息內(nèi)容

由于Msg4與Msg2的信號傳輸方式相同，因此其碼流可以通過圖3(a)～(b)的流程提取。唯一的區(qū)別在于提取Msg2時PDCCH和PDSCH的解擾和CRC校驗使用RA-RNTI處理，提取Msg4時PDCCH和PDSCH的解擾和CRC校驗使用TC-RNTI處理。Msg4攜帶有48 b的UE競爭解決地址，若CCCH SDU與UE競爭解決地址一致，說明UE競爭成功，將TC-RNTI升級為C-RNTI，并獲取RRC建立消息；否則競爭失敗。RRC建立消息的具體內(nèi)容如表5所示。

表5 RRC建立消息內(nèi)容

3 針對實際5G終端開展的實驗結(jié)果

本文以中國電信的5G基站和5G終端為實驗對象，5G基站位于實驗場附近，如圖5(a)所示；5G終端型號為Redmi K30 5G，運行內(nèi)存為8 GB，處理器為高通驍龍765G，操作系統(tǒng)版本為Android 11，配置參數(shù)如圖5(b)所示。

圖5 5G基站實物圖與5G終端參數(shù)配置

終端的5G網(wǎng)絡(luò)模式為SA模式，當(dāng)終端處于開機入網(wǎng)狀態(tài)時，此時的接入模式為基于競爭的隨機接入，利用通信偵察接收機對3 400～3 500 MHz頻段范圍內(nèi)的中國電信5G信號進行實地偵收，其中通信偵察接收機的性能與功能參數(shù)如下：接收頻段范圍為600～6 000 MHz；偵察接收天線為棒狀全向天線，增益大于3 dB；下變頻通道的增益在0～50 dB范圍可調(diào)；中頻頻率為375 MHz，中頻帶寬為200 MHz/100 MHz/20 MHz可選；采樣頻率為500 MHz；具有OFDM信號的參數(shù)提取、解調(diào)、碼流分析等功能。在對偵收的信號下變頻至中頻后，經(jīng)過500 MHz的AD采樣變?yōu)閿?shù)字中頻信號。

按照已有方法[10-11]對下行鏈路信號分析，完成同步定時后快速得到物理小區(qū)ID為775和信號子載波間隔為30 kHz。在此基礎(chǔ)上，采用時頻快速搜索匹配檢測方法并結(jié)合隨機接入過程中交互信號的時頻特點，準(zhǔn)確獲取隨機接入過程中交互信號的時頻位置，如圖6所示。

圖6 隨機接入過程中交互信號的時頻圖

從圖6可以看出，當(dāng)子載波間隔為30 kHz，隨機接入前導(dǎo)(Msg1)在頻域上占用子載波數(shù)Ncarrier=36，可以計算得到在頻域上占用的RB數(shù)NRB=3，通過協(xié)議[9]可以確定前導(dǎo)碼采用的是長序列，序列長度為839。再根據(jù)時頻圖的導(dǎo)引，截取出包含隨機接入前導(dǎo)的時域信號，并做包絡(luò)檢波，結(jié)果如圖7所示。

圖7 隨機接入過程中部分交互信號的包絡(luò)檢波圖

從圖7可以看出，隨機接入前導(dǎo)(Msg1)的時間寬度估計值TPRACH≈904 μs，結(jié)合表2可以推斷出前導(dǎo)碼采用的是格式0，子載波間隔ΔfRA=1.25 kHz，從而快速完成PRACH前導(dǎo)格式和子載波間隔的判斷。

在此基礎(chǔ)上，將接收的前導(dǎo)信號經(jīng)過濾波、下變頻等預(yù)處理，按照圖2的流程進行處理，結(jié)果如圖8所示。

(a)邏輯根索引搜索結(jié)果圖

從圖8(a)可以看到，將接收的前導(dǎo)序列與備選可能邏輯根索引生成的本地前導(dǎo)序列進行相關(guān)運算，在圖中橫坐標(biāo)邏輯根索引iL=420處產(chǎn)生峰值，說明接收的前導(dǎo)序列是由邏輯根索引為420生成，根據(jù)映射關(guān)系[9]，可以得到對應(yīng)的物理根索引u=209。從圖8(b)可以看到，將接收的前導(dǎo)序列與邏輯根索引為420生成的本地序列(無循環(huán)移位)進行相關(guān)運算，在圖中橫坐標(biāo)循環(huán)移位Cv=192處產(chǎn)生峰值，說明接收前導(dǎo)序列的循環(huán)移位Cv為192。

在解調(diào)解碼Msg2之前，從已完成定時同步的時頻圖圖6可以看到，隨機接入前導(dǎo)在時頻圖的起始橫坐標(biāo)為113，表示前導(dǎo)信號時域的起始位置位于某無線幀內(nèi)第113個OFDM符號，且子載波間隔為30 kHz，通過計算可以得到前導(dǎo)信號位于某無線幀的第5個子幀，子幀索引為4，在該子幀內(nèi)的起始OFDM符號索引為0。由于接收的前導(dǎo)信號PRACH格式為0，PRACH OFDM符號按子載波間隔為15 kHz計算，且一個子幀內(nèi)的PRACH時隙個數(shù)為1，因此通過折算，PRACH時機的第一個OFDM符號索引sid=0，PRACH幀內(nèi)的PRACH時機的第一個時隙索引tid=4，同時前導(dǎo)信號位于正常上行載波，故ul_carrierid=0。但由于前導(dǎo)信號在頻域的起始偏移未知，故RA-RNTI一共有8個候選值，然后按照圖3(a)的流程進行處理，結(jié)果發(fā)現(xiàn)當(dāng)fid=0即RA-RNTI為57時，CRC校驗通過，可以說明在頻域上PRACH時機的索引為0；同時提取出39 b的DCI碼流并解析信息[12]，DCI的解析內(nèi)容如表6所示。

表6 調(diào)度Msg2的DCI解析內(nèi)容

根據(jù)DCI的調(diào)度信息并結(jié)合時頻圖，由協(xié)議[13]可以計算得到承載Msg2的時頻資源在時域上占用13個連續(xù)的OFDM符號，在頻域上占用3個連續(xù)的RB；再根據(jù)MCS信息可以確定承載Msg2的PDSCH采用的調(diào)制方式為QPSK，碼率為0.117 2。PDCCH和PDSCH的時頻資源如圖9所示。

圖9 PDCCH和PDSCH的時頻資源圖(Msg2)

針對PDSCH的時頻資源塊，按照圖3(b)的流程進行處理，經(jīng)過解層映射、解調(diào)、解擾、解速率匹配、LDPC譯碼、解碼塊分割等過程之后，通過CRC校驗提取得到80 b的碼流，去除8 b的尾部可按照圖3(c)的信息格式對Msg2進行信息提取，得到RAPID為6，TAC為3，TC-RNTI為4202，其中RAR中UL Grant的信息內(nèi)容如表7所示。

表7 UL Grant的信息解析內(nèi)容

在此基礎(chǔ)上，根據(jù)RAR中UL Grant提供的PUSCH調(diào)度信息并結(jié)合時頻圖，計算得到承載Msg3的時頻資源在時域上占用14個連續(xù)的OFDM符號，在頻域上占用3個連續(xù)的RB；再根據(jù)MCS信息可以確定承載Msg3的PUSCH采用的調(diào)制方式為QPSK，碼率為0.188 5。PUSCH的時頻資源如圖10所示。

圖10 PUSCH的時頻資源圖(Msg3)

針對PUSCH的時頻資源塊，按照圖4的流程進行處理，經(jīng)過解層映射、解調(diào)、解擾、解速率匹配、LDPC譯碼、解碼塊分割等過程之后，通過CRC校驗提取得到144 b的碼流，其中包含48 b的CCCH SDU，轉(zhuǎn)換為16進制為1F85C4C3DE46，并對其進行解析[14]，提取得到RRC建立請求消息內(nèi)容，如表8所示。

表8 RRC建立請求消息解析內(nèi)容

從表8可以看到，RRC建立請求消息中建立原因是mo-Signalling，表示初始入網(wǎng)，與實際5G終端RRC建立原因是一致的，同時也驗證了信息提取的正確性。

由于Msg4與Msg2的信號傳輸方式相同，對于DCI碼流的提取可以按照圖3(a)的流程進行處理，并在解擾和CRC校驗時用RAR分配的TC-RNTI進行處理，經(jīng)過CRC校驗，提取出39 b的DCI碼流并解析信息，DCI的解析內(nèi)容如表9所示。

表9 調(diào)度Msg4的DCI解析內(nèi)容

根據(jù)DCI提供的調(diào)度信息并結(jié)合時頻圖，計算得到承載Msg4的時頻資源在時域上占用9個連續(xù)的OFDM符號，在頻域上占用28個連續(xù)的RB；再根據(jù)MCS信息可以確定承載Msg4的PDSCH采用的調(diào)制方式為QPSK，碼率為0.117 2。PDCCH和PDSCH的時頻資源如圖11所示。

圖11 PDCCH和PDSCH的時頻資源圖(Msg4)

針對PDSCH的時頻資源塊，按照圖3(b)的流程進行處理，并在解擾和CRC校驗時用RAR分配的TC-RNTI進行處理，通過CRC校驗提取得到480 b的碼流，其中包含48 b的UE競爭解決地址，轉(zhuǎn)換為16進制為1F85C4C3DE46，與Msg3中的CCCH SDU一致，說明實驗的5G終端競爭成功，并獲取RRC建立消息。部分信息內(nèi)容如表10所示。

由此可以看出，Msg4主要用于競爭解決，當(dāng)終端競爭成功時，終端與基站建立SRB1(Signalling Radio Bearer)，對SRB邏輯信道、傳輸信道、物理信道等進行相關(guān)配置，并將TC-RNTI升級為C-RNTI，完成RRC建立。

4 結(jié) 論

本文在簡要回顧5G隨機接入過程的步驟與規(guī)范的基礎(chǔ)上，通過研究隨機接入過程中交互信號在時頻圖上的特點，在非合作條件下采用時頻快速搜索匹配檢測方法準(zhǔn)確獲取接入過程中交互信號的時頻位置；并在不依賴系統(tǒng)信息塊SIB1的情況下快速對前導(dǎo)信號的配置參數(shù)進行提取，然后利用前導(dǎo)信號的時頻位置，完成Msg2的解調(diào)解碼，實現(xiàn)對RAR信息的提取。在此基礎(chǔ)上通過RAR中的上行授權(quán)信息完成Msg3、Msg4的解調(diào)解碼，提取出攜帶的信令信息。本文方法相對于傳統(tǒng)方法來講，計算量更小，處理流程更加簡潔。以實際中國電信的5G基站和5G終端為研究對象開展實驗，在SA模式下成功完成了隨機接入過程的監(jiān)測與交互碼流信息的提取，驗證了所用方法的有效性與實用性，為后續(xù)5G-NR終端管控設(shè)備的研制奠定了技術(shù)基礎(chǔ)。