目錄：

如何用USRP捕獲手機信號波形（上）系統及知識準備

如何用USRP捕獲手機信號波形（中）手機/基站通信

如何用USRP捕獲手機信號波形（下）協議分析

一、手機通信參數獲取

首先用Cellular-z網絡分析工具獲取手機通信核心參數：?

• MCC (Mobile Country Code) 移動國家碼，460代表中國。

• MNC (Mobile Network Code) 移動網絡碼，11代表中國電信。

• NR-TAC?(New Radio Tracking Area Code) 代表5G信號的一個參數，NR指5G規范下的無線電，TAC (Tracking Area Code)是跟蹤區域碼。
• NR-PCI?(New Radio Physical Cell Identity) 的物理小區標識符。
• NR-CI? (Cell Identity)小區標識符。
• NR-ARFCN (New Radio - Absolute Radio Frequency Channel Number)?無線頻率編號。
• NR-FREQ?頻率。
• NR-BAND?頻段，這里顯示的是TDD模式的第78頻段。

• SS RSRP（Serving Cell Reference Signal Received Power）接收信號強度指示。-88表示信號強度，相對較弱。

• SS RSRQ（Serving Cell Reference Signal Received Quality）接收信號質量參考指示。

• SS SINR:（Serving Cell Signal to Interference plus Noise Ratio）信號與干擾加噪比，值為15表示較好的信號質量。

上面參數中標紅的是和信號采集直接相關的重要參數。

4G的LTE全稱是Long Term Evolution，5G的NR全稱是New Radio，都是以戰略意義命名的。

手機即便重啟后，依然是同一個頻率：

看樣子頻點的選擇是有記憶性的。

還有官方公布的參數：

?

二、重要參數內涵

2.1 TDD

TDD為時分雙工（Time Division Duplexing），使用時接收和傳送信道分離，可以根據需求靈活調整上行和下行的數據比例

國內運營商的主力頻段都是TDD?頻段( 中國移動頻率資源對應n41和n79，中國電信頻率資源和中國聯通頻率資源n77或n78。n41、n77、n78和n79)?

2.2 n78

?

我的手機采用的是TDD 78頻段：

信通帶寬總和為590MHz，大于范圍3800-3300=500MHz，這里使用了信道聚合技術。

對了一下雷達的頻段，n78的C-Band和傳統的C波段是有區分的。在5G頻段劃分中，3300 MHz 到 3800 MHz這部分屬于C波段的低頻部分，被歸為C波段子集。

2.3?NR-ARFCN 627264

627264和3408.96 MHz是對應的。

NR-FREQ?=3000+0.015×(627264?600000)=3000+0.015×27264=3000+408.96=3408.96MHz

三、信號頻率變化情況

采集信號時希望頻率固定，但是我們知道手機通信有抗干擾機制，在某個頻率通信質量低時就會切換到另一個頻率。

我手機現在SINR=15，說明接收信號質量較好，是不會切換的。

• 對于 4G LTE 網絡，通常情況下，當 SINR 低于 -6 dB 到 -10 dB 時，設備可能會觸發切換。

• 對于 5G NR 網絡，切換的SINR閾值可能稍微高一些，通常在 -5 dB 到 -8 dB 左右。

下文：

如何用USRP捕獲手機信號波形（下）

?