论坛风格切换切换到宽版
  • 7094阅读
  • 10回复

捕捉北京的 4G LTE 信号(rtl-sdr 电视棒软件无线电) [复制链接]

上一主题 下一主题
离线jxj
 
发帖
153
只看楼主 倒序阅读 0楼 发表于: 2014-01-15
原帖参见:LTE频谱扫描

(关于一些基本的软件无线电概念,Linux操作,代码库git操作,以及软件包安装(apt-get)等,参见:http://t.cn/R7Q4jEu  )  


说说我扫描LTE信号以及用Lte-Cell-Scanner解调的一些结果。
从网上搜到三大运营商的LTE频率为(超出电视棒 E4000 tuner最高调谐频率2200M的频率没写):
中国移动 1880-1900MHz
中国电信 1755-1785MHZ(上行)/1850-1880MHz(下行)
中国联通 1955-1980MHz(上行)/2145-2170MHz(下行)
因为移动是TDD,所以上下行频率相同,电信和联通是FDD,上下行频率是分开的。

一些初步的观察是这样:
1.移动的LTE信号带宽20MHz,竟然在北五环外立水桥有很强的疑似信号(有人说移动在1880-1900跑的TD-SCDMA而不是LTE,但从频谱看又比较像LTE,因为TD的一个载波没那么宽),但在雍和宫附近室内却没扫到(可能是频率占用/规划问题)。由于工具问题(软件解FDD没问题,可能对TDD水土不服)未能成功解调小区信息。
2.电信的LTE下行信号带宽20MHz,在雍和宫附近室内成功扫到频谱,并解调出一个20MHz小区和一个5MHz小区的信息。最新发现在立水桥也能扫到小区并解调一些信息,电信已经覆盖这么好了?
3. 联通的LTE下行信号似乎是两个并行的5MHz,在雍和宫附近室内成功扫到频谱,由于工具问题未能解调。
4. 因为周围LTE手机远未普及,所以没扫到上行信号。

上图地点40.046787,116.403211,近立水桥,14层楼窗内。
北向窗,移动1880-1900MHz,明显的OFDM矩形频谱,陡峭的边沿。

上图地点40.046787,116.403211,近立水桥,14层楼窗内。
南向窗,移动1880-1900MHz,信号比北向弱一些,仍然是陡峭的边沿。
两种可能,天通苑布设了LTE基站?或者是因为南边的楼距离我较近,遮挡严重,导致北窗好一些。

上图地点39.951908,116.420465,近雍和宫,3层北向室内。
移动1880-1900MHz,没看到LTEOFDM矩形谱,但是1900的那侧似乎有较强的其他信号,这可能是这里不用LTE的原因?通过一些技术配置手段其实LTE是可以在这里用的,但可能移动初期还没有深入去弄这些东西?

好戏来了:
上图地点39.951908,116.420465,近雍和宫,3层北向室内。
电信1850-1880MHz,实际LTE下行信号占用1850-1870MHz 共20MHz带宽,中心频率1860MHz。
使用LTE-Cell-Scanner(https://github.com/Evrytania/LTE-Cell-Scanner)成功解调如下信息:

Detected a cell!
    cell ID:22
    RX powerlevel: -12.1782 dB
    residualfrequency offset: -39480.6 Hz
  Detected a cell!
    cell ID:245
    RX powerlevel: -30.5947 dB
    residualfrequency offset: -57346 Hz
奇怪的是除了中心频率1860,居然在1860.9也检测到一个下行信道,不知道是虚假的还是真的远方小区信号窜过来的。
CIDA     fc   foff RXPWR C nRBP  PR CrystalCorrectionFactor
22 2   1860M-39.5k -12.2 N 100 N one 0.99997877433266058045
245 2 1860.9M -57.3k -30.6 N  25 N 1/60.99996918467920425933
上面第一列是小区ID,第二列是基站下行天线端口数量,第三列载波频率,第四列为频偏(和我用的破电视棒有关系,不表示信号质量),接下来一列为接收功率,再接下来表示循环前缀CP类型为normal而不是extended,接下来是RB数量第一个小区100RB(即20MHz带宽LTE配置),第二个小区25RB(是一个5MHz小区),再接下来是PHICH信道duration为normal类型而不是extended类型,再接下来是PHICH信道的REs组的数量有关的一个参数,20MHz小区为1,25MHz小区为1/6,这些都是运营商可配的参数。最后是一个用于本地硬件时钟校准的估计值,即依靠LTE信号校准这个破USB电视棒。
这个软件还能动态监视天线端口0、1的信噪比以及PSS/SSS信道的信噪比、信道的幅度、相位响应。

最新发现,在立水桥同样的频率,可以得到除了CellID之外都很像的两个小区信息,不过信号比雍和宫要弱。
Found Elonics E4000 tuner
Waiting for AGC to converge...
Examining center frequency 1860 MHz...
Capturing live data
   Calculating PSScorrelations
   Searching for and examiningcorrelation peaks...
   Detected acell!
    cell ID: 86
    RX power level: -36.1527 dB
    residual frequency offset: -39689.7Hz
   Detected acell!
    cell ID: 142
    RX power level: -40.2478 dB
    residual frequency offset: -39696.3Hz
Detected the following cells:
A: #antenna ports C: CP type ; P: PHICH duration ; PR: PHICHresource type
CIDA      fc  foff RXPWR C nRB P  PRCrystalCorrectionFactor
  862   1860M -39.7k -36.2 N 100 None 0.99997866189535433712
142 2   1860M -39.7k -40.2 N 100N one 0.99997865837659749566


上图地点39.951908,116.420465,近雍和宫,3层北向室内。
联通2145-2170MHz,看起来像2个并行的5MHz信号,中心频率分别为2147.5MHz和2152.5MHz。由于工具的原因,未能解调,调试中。



[ 此帖被jxj在2014-11-05 20:24重新编辑 ]
本主题包含附件,请 登录 后查看, 或者 注册 成为会员
http://sdr-x.github.io  技术博客 软件无线电 LTE ADS-B GPS HACKRF BLADERF RTL2832 RTL-SDR
离线BG7MI
发帖
7708
只看该作者 1楼 发表于: 2014-01-16
乡下的3g信号都很弱,只有一个LAC,三个CID

内容来自[手机版]
在线永远的FM
发帖
11588
只看该作者 2楼 发表于: 2014-01-16
一直在用移动EDGE的表示没有鸭梨
BH7JUO 邱工 广东 珠海
4个鸡的900M 136叁12幺0捌42 微信 bh7juo
定制抗中波干扰的短波高通滤波器,1.5KW/100W业余段带通滤波器,20-15-10米波段1.5KW/200W三工合路器,欢迎砸单
离线BG7PMZ
发帖
3139
只看该作者 3楼 发表于: 2014-01-16
用什么软件可以抓到LAC CID?
离线jxj
发帖
153
只看该作者 4楼 发表于: 2014-01-16
回 BG7PMZ 的帖子
BG7PMZ:用什么软件可以抓到LAC CID? (2014-01-16 12:02) 

安卓上有一大堆
http://sdr-x.github.io  技术博客 软件无线电 LTE ADS-B GPS HACKRF BLADERF RTL2832 RTL-SDR
离线BG7PMZ
发帖
3139
只看该作者 5楼 发表于: 2014-01-16
回 jxj 的帖子
jxj:安卓上有一大堆 (2014-01-16 12:52) 

Found Elonics E4000 tuner
Waiting for AGC to converge...
Examining center frequency 1860 MHz...
Capturing live data
   Calculating PSScorrelations
   Searching for and examiningcorrelation peaks...
   Detected acell!


电视棒哦
离线BD7YA
发帖
2392
只看该作者 6楼 发表于: 2014-01-16
太专业了,看不懂!
This is BD7YA,in HaiKou 〈EX BD3SB、BG3SB、BG3-4-016,Since 1993〉
Repeaters(0.7m): UP,  432.075MHz DOWN,  439.675MHz
E-MAIL: hellocq 安特 126.com
『火腿[HAM]焊机族』    http://www.hamdiy.cn    http://www.hamdiy.com.cn
离线bg4iww
发帖
8538
只看该作者 7楼 发表于: 2014-01-16
不明觉厉
字数补丁.exe
BG4IWW
山东日照——蓝天,碧海,金沙滩,太阳升起的地方
离线BG4DRL
发帖
6934
只看该作者 8楼 发表于: 2014-01-16
推荐楼主购入 BladeRF    要里面内容
- Day After Day -
离线jxj
发帖
153
只看该作者 9楼 发表于: 2014-01-16
回 BG4DRL 的帖子
BG4DRL:推荐楼主购入 BladeRF[表情]    要里面内容 (2014-01-16 16:52) 

手头有USRP。
也知道比bladeRF更便宜的hackRF

但是那些比较高大上。电视棒才有意思啊,太便宜了。
http://sdr-x.github.io  技术博客 软件无线电 LTE ADS-B GPS HACKRF BLADERF RTL2832 RTL-SDR
离线bg1sog
发帖
21
只看该作者 10楼 发表于: 2014-01-16
非常好的实践