《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 設(shè)計(jì)應(yīng)用 > 雙模移動終端主動探測系統(tǒng)的DSP設(shè)計(jì)與實(shí)現(xiàn)
雙模移動終端主動探測系統(tǒng)的DSP設(shè)計(jì)與實(shí)現(xiàn)
來源:電子技術(shù)應(yīng)用2014年第1期
田增山,,涂正偉,龔 玲,,邱烈義
(重慶郵電大學(xué) 移動通信技術(shù)重慶市重點(diǎn)實(shí)驗(yàn)室,,重慶400065)
摘要: 針對移動終端用戶身份識別的技術(shù)需求,設(shè)計(jì)了一種基于GSM和CDMA雙模制式下基帶信號處理的主動探測系統(tǒng),。為了滿足主動探測系統(tǒng)的實(shí)時處理需求,,采用高性能的DSP芯片TMS320C6416作為核心處理器,結(jié)合其他器件設(shè)計(jì)硬件系統(tǒng),,完成基帶信號處理板中DSP芯片硬件接口的設(shè)計(jì),。經(jīng)現(xiàn)場測試結(jié)果驗(yàn)證,系統(tǒng)能夠?qū)崿F(xiàn)對開機(jī)狀態(tài)下GSM和CDMA移動用戶身份信息的快速捕獲,,進(jìn)而表明本設(shè)計(jì)可滿足系統(tǒng)實(shí)時性和可靠性的要求,。
中圖分類號: TN929.53
文獻(xiàn)標(biāo)識碼: A
文章編號: 0258-7998(2014)01-0023-04
The design and implementation of DSP system for active detection of dual-mode mobile terminal
Tian Zengshan,Tu Zhengwei,,Gong Ling,,Qiu Lieyi
Chongqing Key Lab of Mobile Communications Technology,Chongqing University of Posts and Telecommunications,,Chongqing 400065,,China
Abstract: According to the terminal user identity recognition demands, an active detection system is designed based on baseband signal processing in GSM and CDMA network. To satisfy the real-time processing demands, the high performance DSP chip TMS320C6416 is used as the core processor,and some other devices are used to design hardware system and DSP chip hardware interface on baseband signal processing board. Experimental results show that this system can quickly fetch terminal user identity information in GSM and CDMA network, which can satisfy design demands of detection system in real-time and accuracy ability.
Key words : signal processing;DSP,;identity recognition,;active detection

    隨著移動通信的快速發(fā)展,移動終端用戶迅猛增加,,由此引起的移動終端信息泄密隱患日益凸顯,。對于移動終端的監(jiān)管,特別是涉密場所內(nèi)移動終端的監(jiān)管,,具有廣闊的市場應(yīng)用前景和積極的社會意義,。針對移動終端的監(jiān)管分為監(jiān)視和管理兩大部分,無論監(jiān)視還是管理,,都必須以實(shí)現(xiàn)對移動終端的探測為前提,。傳統(tǒng)的移動終端探測系統(tǒng)只能實(shí)現(xiàn)對單個用戶的探測,并且只適用于一種制式的通信網(wǎng)絡(luò)環(huán)境,,存在一定的局限性[1],。針對傳統(tǒng)終端探測系統(tǒng)的不足,結(jié)合GSM(Global System of Mobile communication)和CDMA(Code Division Multiple Access)網(wǎng)絡(luò)制式的特點(diǎn),,設(shè)計(jì)出一種雙模移動終端主動探測系統(tǒng),,該系統(tǒng)通過構(gòu)造并發(fā)射有別于當(dāng)前服務(wù)基站所處位置區(qū)的偽基站強(qiáng)導(dǎo)頻信號,迫使服務(wù)基站區(qū)域內(nèi)的移動終端發(fā)生位置更新,,完成對設(shè)備作用范圍內(nèi)所有GSM和CDMA終端用戶身份信息的捕獲,,具有一定的實(shí)際應(yīng)用價(jià)值[2]。
    考慮到該主動探測系統(tǒng)是雙模系統(tǒng),,因而對于基帶信號處理板的設(shè)計(jì)必須綜合考慮數(shù)字信號芯片的處理能力和基帶信號處理板對數(shù)據(jù)處理的吞吐能力,。為此,選用高速數(shù)字信號處理芯片TMS320C6416作為核心處理器,,能夠在很大程度上提高系統(tǒng)的處理效率,。此外,對于接口的設(shè)計(jì),,通過EMIF(External Memory Interface)接口實(shí)現(xiàn)DSP核心處理器對基帶信號的接收,,采用改進(jìn)型乒乓緩存機(jī)制實(shí)現(xiàn)數(shù)據(jù)存儲功能,從而保證數(shù)據(jù)的完整性,,同時提高DSP的CPU利用率和系統(tǒng)實(shí)時處理能力,。
1 系統(tǒng)基本原理
    主動探測系統(tǒng)通過構(gòu)造并發(fā)射偽基站強(qiáng)導(dǎo)頻信號,迫使服務(wù)基站區(qū)域內(nèi)的移動終端進(jìn)行位置更新操作,。移動終端在進(jìn)行位置更新后會主動上報(bào)身份信息,,由此可實(shí)現(xiàn)對移動終端身份信息的捕獲。該主動探測系統(tǒng)的工作原理如圖1所示,。

    對于GSM網(wǎng)絡(luò)制式,,主動探測系統(tǒng)的工作流程如下:
    (1)探測系統(tǒng)對當(dāng)前服務(wù)基站以及鄰小區(qū)基站的廣播信息進(jìn)行解析,其目的是構(gòu)造誘使移動終端產(chǎn)生位置更新所需要的具有不同位置區(qū)識別碼LAI(Location Area Identifition)的偽基站模板[3]。
    (2)移動終端不斷地監(jiān)聽鄰近基站的信號,,當(dāng)檢測到其中某一基站的廣播信號強(qiáng)度高于其他基站信號強(qiáng)度時,,將對工作頻點(diǎn)作相應(yīng)調(diào)整,在隨機(jī)接入信道RACH(Random Access Channel)上發(fā)送小區(qū)切換請求,,移動終端從當(dāng)前服務(wù)小區(qū)切換至偽基站所處小區(qū),。
    (3)探測設(shè)備接收來自移動終端的RACH參數(shù),利用這些參數(shù)構(gòu)造相應(yīng)的準(zhǔn)許接入信道AGCH(Access Grant Channel)信息并進(jìn)行發(fā)射,,移動終端對下行信號中的AGCH信息進(jìn)行分析,。若AGCH信息為該移動終端的信道描述信息,則移動終端通過獨(dú)立專用控制信道SDCCH(Stand-Alone Dedicated Control Channel)發(fā)送含有身份信息的SABM幀,。由此,,探測系統(tǒng)可得到移動終端的身份信息,一般是臨時移動臺識別碼TMSI(Temporary Mobile Subscriber Identity)或國際移動用戶識別碼IMSI(International Mobile Subscriber Identification Number),,進(jìn)而實(shí)現(xiàn)對移動終端的探測。
    對于CDMA網(wǎng)絡(luò)制式,,主動探測系統(tǒng)的工作流程如下:
    (1)探測設(shè)備首先接收服務(wù)基站下前向鏈路中的導(dǎo)頻信道F_PICH,、同步信道F_SYNCH、尋呼信道F_PCH等信號并進(jìn)行解析,,獲取當(dāng)前小區(qū)的系統(tǒng)信息并實(shí)現(xiàn)全網(wǎng)同步,。
    (2)根據(jù)當(dāng)前基站的配置信息,以探測系統(tǒng)作為偽基站,,構(gòu)造并發(fā)送強(qiáng)導(dǎo)頻,、同步消息和系統(tǒng)消息,誘使周邊移動終端進(jìn)行空閑切換,,完成系統(tǒng)初始化過程,,進(jìn)入空閑狀態(tài)[4]。
    (3)移動終端根據(jù)偽基站配置的注冊參數(shù)(如注冊周期REG_PRD,、登記區(qū)域碼REG_ZONE等)向偽基站發(fā)送注冊信息,。探測設(shè)備通過截獲該注冊信息,獲取移動終端的身份信息(例如臨時移動臺識別碼TMSI,、永久移動臺識別碼IMSI,、電子序列號ESN等),實(shí)現(xiàn)對移動終端的探測,。


2 系統(tǒng)設(shè)計(jì)
    主動探測系統(tǒng)的硬件平臺組成如圖2所示,,主要包括PC控制平臺、GSM探測模塊,、CDMA探測模塊,、電源和網(wǎng)絡(luò)等五部分。在GSM探測模塊中,本文針對GSM900和DCS1800兩個頻段分別設(shè)計(jì)了相應(yīng)的射頻收發(fā)信機(jī),。其中,,GSM在900 MHz頻段分為P-GSM和E-GSM,本文統(tǒng)稱為GSM900,。另外,,PC控制平臺可通過網(wǎng)絡(luò)實(shí)現(xiàn)對探測系統(tǒng)的遠(yuǎn)程操作和可視化界面操作(包括總體控制、信令交互等),,實(shí)現(xiàn)對探測系統(tǒng)的管理和維護(hù),。

 

 

    主動探測系統(tǒng)硬件架構(gòu)如圖3所示,其由射頻收發(fā)信機(jī),、數(shù)字中頻收發(fā)信機(jī)和基帶處理板構(gòu)成,。基帶處理板以DSP模塊為信號處理核心,,輔以FPGA模塊,、ARM模塊等組成。
    主動探測系統(tǒng)的主要工作流程如下:
    (1)基帶處理板將經(jīng)過射頻板和中頻板后的GSM或CDMA基帶信號傳輸至FPGA1,,并經(jīng)由FPGA1的FIFO緩存?zhèn)鬏斨罝SP1,。
    (2)DSP1對所接收基帶信號進(jìn)行下行同步、系統(tǒng)消息解析等處理得到當(dāng)前小區(qū)的系統(tǒng)廣播消息,,并將該系統(tǒng)信息傳輸至ARM,,用于進(jìn)行信令交互和管理。
    (3)ARM將系統(tǒng)廣播信息發(fā)送至DSP3,,DSP3據(jù)此構(gòu)造有別于當(dāng)前服務(wù)基站LAI和BSIC的偽基站強(qiáng)導(dǎo)頻信息(簡稱強(qiáng)導(dǎo)頻信息),。
    (4)DSP3不斷地向FPGA2發(fā)送強(qiáng)導(dǎo)頻信息,經(jīng)由中頻板,、射頻板和功率放大器,,通過天線進(jìn)行信號發(fā)射,誘導(dǎo)移動終端進(jìn)行位置更新操作,。
    (5)DSP2對工作于主頻點(diǎn)的上行信道進(jìn)行檢測,,確認(rèn)是否存在RACH信息,若存在則對該信息所屬類型進(jìn)行判斷,。
    (6)若步驟(5)判斷所得消息類型為位置更新請求信息,,則將解析所得RACH信息參數(shù)經(jīng)由ARM發(fā)送至DSP3;否則返回(5)重復(fù)操作,。
    (7)DSP3根據(jù)接收到的RACH相關(guān)信息參數(shù),,構(gòu)造對應(yīng)的發(fā)送信息予以發(fā)射,誘使移動終端進(jìn)行位置更新操作,。
    (8)DSP2對移動終端發(fā)射的上行信號予以接收,,并解析得出對應(yīng)的身份信息,,進(jìn)而完成主動探測系統(tǒng)功能。
3 主動探測算法的DSP設(shè)計(jì)
    為了滿足GSM和CDMA主動探測算法的需求,,對硬件的數(shù)字信號處理能力提出了較高的要求,。因此,本系統(tǒng)采用性能強(qiáng)大的TMS320C6416數(shù)字信號處理器對核心算法進(jìn)行處理[5],。
    DSP通過EMIFA接口收發(fā)基帶數(shù)據(jù),,并進(jìn)行算法處理。GSM核心算法流程如圖4所示,。DSP1主要負(fù)責(zé)下行信道信息的解析工作,,主要包括FCCH粗同步、SCH精同步,、頻偏估計(jì)與校正,、SCH和BCCH譯碼等步驟;DSP2主要負(fù)責(zé)RACH信號的監(jiān)聽和上行SDCCH信道的解析工作,;DSP3主要負(fù)責(zé)根據(jù)DSP1解析的廣播信息進(jìn)行相應(yīng)的導(dǎo)頻信號的構(gòu)造,,誘導(dǎo)手機(jī)進(jìn)行位置更新;ARM模塊負(fù)責(zé)DSP之間的參數(shù)傳遞和指令協(xié)調(diào)工作,。

    CDMA核心算法流程如圖5所示,。DSP1主要負(fù)責(zé)下行信道信息的解析工作,主要包括導(dǎo)頻搜索(粗同步,、精同步)、下行信道頻偏估計(jì)與校正,、PCH幀頭確定,、SCH和PCH去擾解擴(kuò)以及解碼等步驟;DSP2主要負(fù)責(zé)上信道時延搜索,、同步,、最佳解調(diào)以及ACH消息解析;DSP3主要負(fù)責(zé)根據(jù)DSP1解析的基站配置信息進(jìn)行相應(yīng)的導(dǎo)頻信號的構(gòu)造,,誘導(dǎo)手機(jī)進(jìn)行位置更新,;ARM模塊負(fù)責(zé)DSP之間的參數(shù)傳遞和指令協(xié)調(diào)工作。

4.1 雙模FIFO接口傳輸速率設(shè)計(jì)
    DSP讀寫FIFO數(shù)據(jù)的速率大小由輸出時鐘ECLKOUT1和控制寄存器CECTL1決定,。C6000系列DSP異步接口時序具有很強(qiáng)的可編程性,。EMIFA接口每個讀寫周期是通過配置控制寄存器CECTL1完成的[6]。每個讀寫周期由3個階段組成:建立時間(Setup),、觸發(fā)時間(Strobe),、保持時間(Hold)。建立時間是從存儲器訪問周期開始(片選,,地址有效)到讀寫選通有效之前的時間,;觸發(fā)時間是讀寫選通信號從有效到無效之間的時間,;保持時間則是從讀寫無效到訪問周期結(jié)束之間的時間。配置每個讀寫周期為5,,即建立時間Setup=2,,觸發(fā)時間Strobe=2,保持時間Hold=1,。由于ECLKOUT1的輸出時鐘頻率為100 MHz,,接口數(shù)據(jù)位寬為16,所有DSP讀寫FIFO數(shù)據(jù)的速率為100×2/5=40 MB/s,。經(jīng)測試,,接口可以完成數(shù)據(jù)的正確傳輸,DSP讀寫FIFO時序如圖7所示,。

4.2 改進(jìn)FIFO數(shù)據(jù)讀寫及數(shù)據(jù)處理方法
    本系統(tǒng)采用增強(qiáng)型直接內(nèi)存存取(EDMA)傳輸方式實(shí)現(xiàn)對FIFO數(shù)據(jù)的讀寫,。當(dāng)FPGA1接收射頻前端數(shù)據(jù)使FPGA1中FIFO半滿時,F(xiàn)PGA1發(fā)送一個下降沿信號,,觸發(fā)DSP的外部中斷4,,DSP啟動外部中斷4對應(yīng)的EDMA通道,接收一幀數(shù)據(jù),。當(dāng)FPGA2發(fā)送數(shù)據(jù)給射頻端時,,F(xiàn)PGA2中FIFO半空時,F(xiàn)PGA2發(fā)送一個下降沿信號,,觸發(fā)DSP3的外部中斷4,,DSP3啟動外部中斷4對應(yīng)的EDMA通道,發(fā)送一幀數(shù)據(jù)給FPGA2,。FPGA1發(fā)送給DSP1和DSP2的數(shù)據(jù)需要進(jìn)行實(shí)時處理,。在傳統(tǒng)的實(shí)時性處理系統(tǒng)中,使用乒乓緩存方式進(jìn)行數(shù)據(jù)傳輸處理,,即在片內(nèi)開辟2個緩存:乒緩存和乓緩存,。2個緩存可以同時被訪問,當(dāng)EDMA正在給乒緩存?zhèn)鬏敂?shù)據(jù)時,,CPU對乓緩存區(qū)數(shù)據(jù)進(jìn)行算法處理,,反之亦然。傳統(tǒng)的乒乓緩存機(jī)制存在如下兩方面的缺點(diǎn):
    (1)乒乓兩塊緩存數(shù)據(jù)長度不能滿足算法要求,,給算法處理增加復(fù)雜度,;
    (2)如緩存區(qū)空間太大,對FPGA和DSP芯片內(nèi)部ROM提出了更高的要求,;若太小,,發(fā)生中斷4周期短,增加處理中斷時間,,減少CPU處理數(shù)據(jù)時間,,不利于系統(tǒng)實(shí)時性處理,。
    針對這一問題,設(shè)計(jì)了一種更靈活的數(shù)據(jù)傳輸和處理機(jī)制,,即開辟多塊連續(xù)緩存,。EDMA搬移和算法處理流程如圖8所示。

    DSP在片內(nèi)L2存儲器內(nèi)開辟了256 KB的緩存buffer,,EDMA使用了鏈?zhǔn)絺鬏?。C6416有64個EDMA傳輸通道。外部中斷4對應(yīng)的EDMA通道號為4,,通道4載入通道參數(shù),,目的地址指向buffer首地址0x60000,每次中斷接收一幀8 KB數(shù)據(jù),,總共傳輸32幀,。完成一次32幀傳輸后,通過EDMA配置,,DSP再次載入鏈接通道參數(shù),,接收數(shù)據(jù)再次從buffer空間開始位置存放數(shù)據(jù)。每次觸發(fā)中斷4,,中斷函數(shù)執(zhí)行計(jì)數(shù)器m加1,。傳輸數(shù)據(jù)的總長度為(8×m)KB。CPU對m值進(jìn)行監(jiān)測和判斷,,如果已傳輸數(shù)據(jù)長度滿足某一階段算法處理需求,,則進(jìn)行該階段的算法處理,然后進(jìn)入下一次判斷,,直到所有算法處理完成,,解出需要信息,計(jì)數(shù)器m清零,。
5 測試及結(jié)果分析
    本文測試主要完成系統(tǒng)的功能測試,,驗(yàn)證整個系統(tǒng)可以進(jìn)行實(shí)時性處理,,完成主動探測捕獲移動終端身份信息的功能,。系統(tǒng)測試環(huán)境為一個30 m×20 m教研室,覆蓋有GSM和CDMA通信網(wǎng)絡(luò)信號,。設(shè)備經(jīng)過執(zhí)行自動控制,、掃頻、基站信息解析,,進(jìn)入主動探測功能,。探測設(shè)備工作后捕獲身份信息情況如圖9所示,驗(yàn)證了系統(tǒng)探測功能的有效性,。手機(jī)檢測到偽基站發(fā)射的信號,,通過RACH發(fā)起位置更新請求,。從圖中可以看到設(shè)備捕獲到手機(jī)發(fā)送的RACH。同時,,可以通過捕獲到的RACH說明當(dāng)前設(shè)備作用范圍內(nèi)有手機(jī)存在,。在96 s內(nèi),探測設(shè)備解出了10個TMSI,、1個IMSI和1個更新PDP上下文成功消息,。由于手機(jī)的IMSI是全球唯一,所以可以通過捕獲的IMSI判斷當(dāng)前設(shè)備作用范圍內(nèi)手機(jī)的數(shù)量,。從而,,驗(yàn)證了系統(tǒng)的探測功能,說明DSP設(shè)計(jì)可以滿足系統(tǒng)的實(shí)時性處理要求,。

    本文介紹了基于GSM和CDMA通信網(wǎng)絡(luò)的雙模移動終端主動探測系統(tǒng),,描述了系統(tǒng)的基本原理、系統(tǒng)的整體架構(gòu),、模塊設(shè)計(jì)和工作流程,;給出了主動探測系統(tǒng)實(shí)現(xiàn)的DSP核心算法流程;為了滿足系統(tǒng)的實(shí)時性處理,,設(shè)計(jì)了基于異步的FIFO接口,,并對FIFO接口接收數(shù)據(jù)進(jìn)行了優(yōu)化;最后進(jìn)行現(xiàn)場測試,,成功捕獲到移動終端的身份信息,。本文所設(shè)計(jì)的雙模移動終端主動探測系統(tǒng)是基于2G通信網(wǎng)絡(luò)的。由于3G通信網(wǎng)絡(luò)已經(jīng)得到廣泛普及,,如何設(shè)計(jì)并實(shí)現(xiàn)基于3G通信網(wǎng)絡(luò)的移動終端主動探測系統(tǒng)將是下一步研究的工作重點(diǎn),。
參考文獻(xiàn)
[1] 胥飛燕,郭大江,,高嵩,,等.基于偽基站誘發(fā)技術(shù)的震區(qū)被壓埋生命體分布和搜救系統(tǒng)研究[J].電子元器件應(yīng)用,2009,,11(8):34-36.
[2] 丁有志,,田崢濤,唐燁.基于偽基站的CDMA移動通信系統(tǒng)對抗技術(shù)研究[J].通信對抗,,2008(2):41-43.
[3] 3rd Generation Partnership Project.Technical specification group GSM/EDGE radio access network,;Mobile radio interface layer 3 specifcation;Radio Resource Control(RRC)protocol (Release 9)[S],,2007.
[4] 3GPP2 C.S0005-A_v6.0,,upper layer(Layer 3) signaling standard for cdma2000 spread spectrum systems-release a addendum 2[S],2007.
[5] 周非,,亓英杰,,劉永康,,等.TD_SCDMA終端探測設(shè)備的DSP設(shè)計(jì)與實(shí)現(xiàn)[J].電子應(yīng)用技術(shù),2012,,38(4):16-19.
[6] 董宏成,,余利成,李小文.TD-LTE中基于EMIF的數(shù)據(jù)采集系統(tǒng)設(shè)計(jì)[J].微電子學(xué),,2012,,42(5):688-691.

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。