[发明专利]基于软件无线电的移动终端探测方法及探测系统

权利要求书

1.基于软件无线电的移动终端探测方法，其特征在于：所述探测方法流程包括GSM或CDMA软件无线电中频控制模块、GSM或CDMA服务基站信息获取模块、GSM或CDMA伪基站构造模块、GSM或CDMA移动终端上行信令的监听模块、以及GSM或CDMA移动终端上行身份信息捕获模块；

所述GSM或CDMA软件无线电中频控制模块，在按人工下达的指令，对移动终端的射频宽带接收信号进行混频、窄带滤波与数字下变频，产生GSM或CDMA基带接收数据；

所述GSM或CDMA服务基站信息获取模块，对当前区域进行扫频，确定当前区域内服务基站的工作主频点，并获取服务基站的系统消息，为构造伪基站的系统消息做准备；

所述GSM或CDMA伪基站构造模块，是根据对服务基站的系统消息的解析，构造不同位置区识别码（LAI）的伪基站模板，诱导移动终端发生位置更新；

所述GSM或CDMA移动终端上行信令的监听模块，是对当前区域内所有移动终端的上行信令进行监听；所述上行信令，是指移动终端处于主叫或被叫状态时，由移动终端在上行接入信道和专用信道发送含有移动终端注册信息的上行随机接入参数；

所述GSM或CDMA移动终端上行身份信息捕获模块：对上行信令的解析构建伪基站，并将伪基站的信道描述信息发送给当前区域内的移动终端；移动终端接收到信道描述信息后，通过上行信道上报身份信息；此时，捕获上行信道的内容即获得移动终端的身份信息。

2.如权利要求1所述基于软件无线电的移动终端探测方法，其特征在于：对GSM制式的移动终端的探测方法具体如下：

2.1获取 GSM服务基站信息：由MME接收并解析目标手机区域内GSM服务基站BS广播的信息以及邻小区基站BS广播的信息，获取管控设备所在环境基站的主频点，并将主基站信息运用于构造伪基站；所述服务基站BS广播的信息包括服务基站的频率校正信道FCCH、同步信道SCH和广播控制信道BCCH，获取当前小区的服务基站的系统消息，用于构造伪基站；

2.2 构造GSM伪基站信息：MME根据步骤2.1解析得到的基站系统消息构造伪基站，并发送伪基站的强导频信号； GSM制式的伪基站的导频信号包括SI1消息、SI2消息、SI2ter消息、SI3消息、SI4消息和SI13消息，并进行循环发送，使移动终端监听到的该伪基站的导频信号的强度大于其他基站的信号强度；

2.3 监听GSM移动终端上行信令：由MME监听移动终端对工作频点作调整时所发出的上行信令信息，并获取其中的身份信息；

2.4 捕获GSM移动终端的上行身份信息：MME通过主动构造并发射伪基站强导频信号，迫使服务基站区域内的移动终端进行位置更新操作；由于移动终端在进行位置更新后会主动上报身份信息，由此可实现对移动终端身份信息的捕获；在GSM系统中，MME根据监听上行信道，在上行独立专用控制信道SDCCH中解析出移动终端身份信息。

3.如权利要求1所述基于软件无线电的移动终端探测方法，其特征在于：对CDMA制式的移动终端的探测方法具体如下：

3.1 获取GSM服务基站信息：由MME接收并解析目标手机区域内CDMA服务基站BS广播的信息以及邻小区基站BS广播的信息，获取管控设备所在环境基站的主频点，并将主基站信息运用于构造伪基站；所述CDMA服务基站BS广播的信息包括服务基站前向链路中的导频信道F_PICH、同步信道F_SYNCH和寻呼信道F_PCH的信号；MME获取当前小区的系统信息并实现全网同步；

3.2 构造GSM和CDMA伪基站信息：

MME根据由步骤3.1解析得到的基站系统消息构造伪基站，并发送强导频信号；在对CDMA制式的移动终端的探测中，MME根据服务基站的配置信息构造伪基站，并发送强导频、同步消息和系统消息，诱使周边移动终端进行空闲切换，完成系统初始化过程；

3.3监听CDMA移动终端的上行信令：由MME监听移动终端上行信令，并获取上行信令中的身份信息；

3.4 捕获CDMA移动终端的上行身份信息：MME通过主动构造并发射伪基站强导频信号，迫使服务基站区域内的移动终端进行位置更新操作；由于移动终端在进行位置更新后会主动上报身份信息，由此可实现对移动终端身份信息的捕获；在CDMA系统中，MME通过截获移动终端的注册信息，获取移动终端的身份信息；所述移动终端的身份信息包括临时移动台识别码TMSI、永久移动台识别码IMSI和电子序列号ESN，从而实现对移动终端的探测。