CN112399361B - 一种lte终端的无感知定位***和方法 - Google Patents

Abstract

本发明提供了在LTE无线通信网络环境中对终端进行定位的方法，只需要目标号码，即可在目标没有任何感知的情况下确定目标的TMSI或C‑RNTI，并触发目标与基站的通信，测量其发送功率，并将功率上报到界面及后台进行数据分析处理，确定目标的方位，通过多次测量，逐渐逼近目标的位置。本发明通过对内容进行匹配，可以大大减少短信触发次数，提高匹配速度和精度。本发明使用相关算法计算终端上行信号的信噪比和功率，可以检测出低于噪声的上行功率，进而可以检测出离分析设备更远距离的终端的信号。

Description

一种LTE终端的无感知定位***和方法

技术领域

本发明提供了在LTE无线通信网络环境中对终端进行定位的方法，只需要目标号码，即可在目标没有任何感知的情况下确定目标的TMSI或C-RNTI，并触发目标与基站的通信，测量其发送功率，并将功率上报到界面及后台进行数据分析处理，确定目标的方位，通过多次测量，逐渐逼近目标的位置。

背景技术

在LTE无线通信***中，基站下有很多终端，这些终端可能与基站正在进行通信，也可能处于休眠状态，这些终端的信号会相互干扰，那么如何从这些终端中确定出目标是将要面临的第一重挑战，确定目标之后，如何对特定的目标进行定位是第二重挑战。

传统的定位***有两种，第一种方法是模拟基站，终端会到模拟的基站上尝试注册并上报自己的IMEI或IMSI，如果本地即拥有目标的IMEI或IMSI，即可确定目标；目标注册之后，基站可以控制目标周期性发送信号，通过测量此信号的强弱即可实现对目标的定位。这种定位***中的模拟基站一般需要比周围的运营商的基站发送信号更强，终端才会往模拟的基站上注册，这就会导致定位***能耗高，体积大，距离近；此外，在定位过程中目标终端无法与运营商基站通信，即无法上网或打电话，是目标终端用户可感知的。第二种方法是模拟普通LTE终端的开机启动的过程，获取周边小区的PCI信息以及公共无线资源配置信息，确定目标终端的C-RNTI，进而获取DCI信息，最终获取目标终端上行资源配置，根据上行资源配置进行测量和测向，完成对目标终端的定位。在实际的运行网络中，终端的RNTI是经常会改变的，故就可能会有误报，尤其是在负载用户量大的小区，误报的概率会增大；此外，上行资源的测量受噪声干扰和临近小区终端的干扰，测量结果不准确。

发明内容

本发明提供了一种方法，可以在复杂的实际环境中，在LTE终端无感知的条件下对其进行识别和定位。其中的识别具体是指识别目标LTE终端的C-RNTI，定位精度可以精确到米。

本发明提供一种LTE终端的定位***，参考附图1所示，包括：支持3GPP标准的网络(GSM、WCDMA、TDSCDMA或LTE)的控制终端和分析设备。

所述控制终端必须支持3GPP标准(GSM、WCDMA、TDSCDMA或LTE)的无线网络，并能够在相应运营商网络上发送短消息，通过软件实现按照特定的时间间隔的给目标终端发送一类特殊的短消息，这种特殊短消息是通过一个可以访问手机底层协议栈的接口来实现的，在将短消息编码成PDU包时，根据协议修改特定字段，并发送特定的短消息内容，短消息在到达接收方处理时，根据协议要求，此类短消息将会被丢弃，即接收方手机界面不会有任何提示，也不影响接收方的正常工作，即可达到“无感知”的目的；此外，控制终端还需要通过蓝牙与分析设备通信，根据设备上报的信息与发送的短消息间的时间间隔来确定目标是否在***设备正在跟踪的大区下，是否在***设备正在跟踪的小区下，并确定可能的目标TMSI及其C-RNTI并存储，确定TMSI之后，将目标TMSI下发给分析设备。如果在此之后收到此TMSI对应的RNTI，需要在控制终端上更新目标的C-RNTI并存储。

所述分析设备通过2根或4根按特定方向放置的天线接入LTE公网，模拟普通LTE终端的开机搜索运营商的过程，获取周边多个小区的PCI及广播消息和***消息，并跟踪每个小区的公共控制信道和专用控制信道，对于公共控制信道中捕获的ContentionResolution消息中承载的TMSI和RNTI作为接入信息上传到控制终端；对于公共控制信道中捕获的Paging消息中承载的TMSI作为寻呼消息上传至控制终端；对于专用控制信道，判断PDCP层的PDU包的大小，对于符合短消息特征的包，将包长及对应的C-RNTI上传到控制终端。此外，信号分析设备在控制终端下发目标TMSI和C-RNTI之后，如果任何时候接收到TMSI的接入消息，则需要更新目标TMSI对应的RNTI。在确定目标的C-RNTI之后，需要跟踪此RNTI对应的DCI0消息，采用DMRS相关法计算上行信号的信噪比和峰值功率，并上报到控制终端。

本发明还提供一种LTE终端的定位方法，该方法使用的***主要包括两个部分，一个是分析设备，一个是控制终端，分析设备与控制终端通过蓝牙进行通信。控制终端主要完成与用户之间的交互、分析结果的显示、短信触发以及目标筛选的判决。分析设备主要完成小区搜索以及对控制信道（PDCCH）的解析，控制信道解析（PDCCH）需要支持DCI Format 1C、DCI Format 1A/0、DCI Format 1、DCI Format 2A、DCI Format 2共五种传输格式，其中DCIFormat 0是上行信道，主要用于功率计算过程，其它DCI Format需要对消息内容进行深度解析，分析消息的具体类型以及相关内容，将解析结果发送给控制终端进行最后的目标判决使用。参考附图2所示，步骤如下：

S1：分析设备模拟普通LTE终端的开机启动过程，即普通LTE终端的开机搜索运营商的过程，具体为：获取周边多个小区的PCI(Physical Cell Identity，物理小区标识)及广播消息和***消息，将其存储到本地并上传至控制终端显示。

S2：小区搜索完成之后，控制终端持续给目标终端发送一种特殊的短消息，这种短消息按照协议修改了短消息包的特定字段并包含了特定的短消息内容，短消息在到达目标终端处理时，根据协议要求，此类短消息将会被丢弃，即目标终端手机界面不会有任何提示，也不影响目标终端的正常工作，即可达到“无感知”的目的。此外，由于短消息的内容也是特定的，当分析设备监测到这种特殊短消息对应的独特的PDCP包时，确定目标是否在跟踪的小区所在的大区和小区下以及确定目标的TMSI和C-RNTI；进而获取C-RNTI对应的DCI信息；最终获取目标终端上行资源配置，采用DMRS相关法计算上行信号的信噪比和峰值功率，根据得到的上行信号信噪比和峰值功率完成对目标终端的定位。

分析过程具体包括：遍历每一个小区，每一个小区都进行如下步骤:

步骤S201：PDCCH的盲检测，对于公共搜索空间，需要支持DCI Format 1C、DCIFormat 1A/0、DCI Format 1、DCI Format 2A、DCI Format 2共五种传输格式，对于UE特定的搜索空间，需要支持DCI Format 1A/0、1、2A、2共四种传输格式。DCI1A与DCI0的长度相同，只是第一个比特不同。对于聚合等级8和4，可采用软比特自相关等算法先判断最可能是哪一种传输格式，然后解码并存储结果；对于聚合等级2和1，则需要遍历每种格式，然后取卷积译码误比特率最小的那种格式并存储结果；由于盲检测的次数量非常大，应当采用不同条件的门限（例如仅当信号强度大于某一门限值时进行盲检测）以减少盲检测次数，加快盲检测速度。

步骤S202：识别目标，即获取目标终端的C-RNTI。

若传输格式为DCI Format 0，则判断DCI Format 0对应的C-RNTI是否与目标终端的C-RNTI相同，若相同，则说明该DCI0对应的ULGrant为目标终端使用的ULGrant，存储该DCI0对应的ULGrant，执行步骤S203即S2031-S2032，计算目标终端的上行功率并据此进行定位；若不相同则丢弃，不做处理；

若传输格式为除DCI Format 0以外的其它传输格式，则执行步骤S2021-S2022，检测相应的PDSCH，保存所有通过CRC的包，用来分析获取目标终端的C-RNTI。

步骤S2021：分析设备检测接入RAR消息、接入消息和寻呼消息。若PDSCH对应的RNTI为RA-RNTI，则PDSCH为RAR消息，存储对应的RAR包中的内容，包含ULGrant和C-RNTI；若PDSCH对应的RNTI为C-RNTI，则PDSCH为接入消息，然后根据MAC头判断内容，若MAC头为UEContention Resolution，则解析承载的MSG3的内容，包含TMSI和C-RNTI，作为接入消息上传到控制终端，若MAC头为SRB或DRB，则进一步判断承载的PDCP消息包的内容信息，若符合预期的短信特征，则作为直接命中消息上传C-RNTI和PDCP相关信息到控制终端；若PDSCH对应的RNTI为P-RNTI，则PDSCH为寻呼消息，上传消息中的TMSI到控制终端。

步骤S2022：控制终端根据分析设备上传的消息，确定目标终端的TMSI，并判断是否有大区命中与小区命中。若命中的是接入消息，根据与控制终端发送短消息间的时间间隔做判决，符合条件的作为有效命中，不合条件的作为错误命中，反复有效命中多次的作为小区命中目标，在用户界面上作出小区命中提示；若命中的是寻呼消息，根据与控制终端发送短消息间的时间间隔做判决，符合条件的作为有效命中，不合条件的作为错误命中，反复有效命中多次的作为大区命中目标，在用户界面上作出大区命中提示。若命中的是直接命中消息，则可以搜索前一段时间内是否有相同的C-RNTI接入消息，若有，则提示TMSI命中，将C-RNTI和TMSI一起显示，若无，则提示C-RNTI命中。命中之后，控制终端下发命中消息到分析设备，其中命中消息包括命中目标的TMSI(若有)和C-RNTI。

步骤S203：计算目标终端的上行功率并据此进行定位。

步骤S2031：分析设备判决DCI0是否有效。ULGrant和DCI0均指示了目标终端的上行资源的信息。ULGrant指示了接入消息对应的资源，只要有后续的接入流程，就必定有接入消息，故不需要对ULGrant做ACK；DCI0可能解码错误，或者由于某种原因终端并没有在DCI0指示的资源上发射信号，故为了减小功率误报，必须对解码的DCI0是否有效进行判断。基站会在PHICH上对终端发射的消息发送ACK/NACK。协议标准中给出了DCI0、终端上行信号和PHICH的ACK三者之间的时隙关系。分析设备收到了命中目标的C-RNTI后会一直监测是否解析出相应的DCI0，若解析出，则到对应的时隙去解析PHICH，若相应的PHICH资源上承载了ACK消息，则存储DCI0，否则丢弃此DCI0。

步骤S2032：对于存储的DCI0，分析设备采用DMRS相关法计算UE上行信号的信噪比和功率。本地生成对应ULGrant或DCI0对应的DMRS信号，与上行时域信号做相关运算，相关结果的I、Q,平方和作为功率，此功率的峰值除以均值作为SNR，峰值做为功率，将SNR和功率上传到控制终端，控制终端通过文字、图像或语音的形式向用户给出提示，用户根据控制终端显示的功率判断目标终端所在位置。

本发明的有益效果:

1.本发明的方法和***可以实现无感知的识别和定位目标终端，可应用于警用侦查设备。

2.本发明通过对内容进行匹配，可以大大减少短信触发次数，提高匹配速度和精度。在C-RNTI变化的复杂环境里仍然可以正常使用。

3.本发明通过检测基站在PHICH上给终端发送ACK/NACK，可以确定终端发送信号的位置，减小上行功率的误报。例如基站给终端分配了6个资源，终端只使用了其中的3个，不解析ACK/NACK时，分析设备无法确定终端具体使用了哪3个资源，因此误报率较高。本申请中通过解析ACK/NACK，明确了终端具体使用了哪3个资源，分析设备只需解析使用的资源即可，减小了误报率，使用户更容易判断目标终端的位置。

4.本发明使用相关算法计算终端上行信号的信噪比和功率，可以检测出低于噪声的上行功率，进而可以检测出离分析设备更远距离的终端的信号。

5.本发明的方法定位精度可达米级，精度高，抗干扰能力强。

附图说明

图1为本发明硬件处理框图，方框1为分析设备，主要完成基站和终端的信号的分析，不发射信号，不影响公网运行。方框2为控制终端，需要给目标终端发送特殊短信，还需要给信号分析设备发送控制信息，此外还需要接收分析设备的消息，结合短消息与设备消息间的时间间隔判断大区命中和小区命中并识别出目标的TMSI。

图2说明了其具体的实施方式。

具体实施方式

本发明提供了一种方法，可以在复杂的实际环境中，在LTE终端无感知的条件下对其进行识别和定位。其中的识别具体是指识别目标LTE终端的C-RNTI，定位精度可以精确到米。

本发明提供一种LTE终端的定位***，参考附图1所示，包括：支持3GPP标准的网络(GSM、WCDMA、TDSCDMA或LTE)的控制终端和分析设备。

所述控制终端必须支持3GPP标准(GSM、WCDMA、TDSCDMA或LTE)的无线网络，并能够在相应运营商网络上发送短消息，通过软件实现按照特定的时间间隔的给目标终端发送一类特殊的短消息，这种特殊短消息是通过一个可以访问手机底层协议栈的接口来实现的，在将短消息编码成PDU包时，根据协议修改特定字段，并发送特定的短消息内容，短消息在到达接收方处理时，根据协议要求，此类短消息将会被丢弃，即接收方手机界面不会有任何提示，也不影响接收方的正常工作，即可达到“无感知”的目的；此外，控制终端还需要通过蓝牙与分析设备通信，根据设备上报的信息与发送的短消息间的时间间隔来确定目标是否在***设备正在跟踪的大区下，是否在***设备正在跟踪的小区下，并确定可能的目标TMSI及其C-RNTI并存储，确定TMSI之后，将目标TMSI下发给分析设备。如果在此之后收到此TMSI对应的RNTI，需要在控制终端上更新目标的C-RNTI并存储。

所述分析设备通过2根或4根按特定方向放置的天线接入LTE公网，模拟普通LTE终端的开机搜索运营商的过程，获取周边多个小区的PCI及广播消息和***消息，并跟踪每个小区的公共控制信道和专用控制信道，对于公共控制信道中捕获的ContentionResolution消息中承载的TMSI和RNTI作为接入信息上传到控制终端；对于公共控制信道中捕获的Paging消息中承载的TMSI作为寻呼消息上传至控制终端；对于专用控制信道，判断PDCP层的PDU包的大小，对于符合短消息特征的包，将包长及对应的C-RNTI上传到控制终端。此外，信号分析设备在控制终端下发目标TMSI和C-RNTI之后，如果任何时候接收到TMSI的接入消息，则需要更新目标TMSI对应的RNTI。在确定目标的C-RNTI之后，需要跟踪此RNTI对应的DCI0消息，采用DMRS相关法计算上行信号的信噪比和峰值功率，并上报到控制终端。

本发明还提供一种LTE终端的定位方法，该方法使用的***主要包括两个部分，一个是分析设备，一个是控制终端，分析设备与控制终端通过蓝牙进行通信。控制终端主要完成与用户之间的交互、分析结果的显示、短信触发以及目标筛选的判决。分析设备主要完成小区搜索以及对控制信道（PDCCH）的解析，控制信道解析（PDCCH）需要支持DCI Format 1C、DCI Format 1A/0、DCI Format 1、DCI Format 2A、DCI Format 2共五种传输格式，其中DCIFormat 0是上行信道，主要用于功率计算过程，其它DCI Format需要对消息内容进行深度解析，分析消息的具体类型以及相关内容，将解析结果发送给控制终端进行最后的目标判决使用。参考附图2所示，步骤如下：

S1：分析设备模拟普通LTE终端的开机启动过程，即普通LTE终端的开机搜索运营商的过程，具体为：获取周边多个小区的PCI(Physical Cell Identity，物理小区标识)及广播消息和***消息，将其存储到本地并上传至控制终端显示。

S2：小区搜索完成之后，控制终端持续给目标终端发送一种特殊的短消息，这种短消息按照协议修改了短消息包的特定字段并包含了特定的短消息内容，短消息在到达目标终端处理时，根据协议要求，此类短消息将会被丢弃，即目标终端手机界面不会有任何提示，也不影响目标终端的正常工作，即可达到“无感知”的目的。此外，由于短消息的内容也是特定的，当分析设备监测到这种特殊短消息对应的独特的PDCP包时，确定目标是否在跟踪的小区所在的大区和小区下以及确定目标的TMSI和C-RNTI；进而获取C-RNTI对应的DCI信息；最终获取目标终端上行资源配置，采用DMRS相关法计算上行信号的信噪比和峰值功率，根据得到的上行信号信噪比和峰值功率完成对目标终端的定位。

分析过程具体包括：遍历每一个小区，每一个小区都进行如下步骤:

步骤S201：PDCCH的盲检测，对于公共搜索空间，需要支持DCI Format 1C、DCIFormat 1A/0、DCI Format 1、DCI Format 2A、DCI Format 2共五种传输格式，对于UE特定的搜索空间，需要支持DCI Format 1A/0、1、2A、2共四种传输格式。DCI1A与DCI0的长度相同，只是第一个比特不同。对于聚合等级8和4，可采用软比特自相关等算法先判断最可能是哪一种传输格式，然后解码并存储结果；对于聚合等级2和1，则需要遍历每种格式，然后取卷积译码误比特率最小的那种格式并存储结果；由于盲检测的次数量非常大，应当采用不同条件的门限（例如仅当信号强度大于某一门限值时进行盲检测）以减少盲检测次数，加快盲检测速度。

步骤S202：识别目标，即获取目标终端的C-RNTI。

若传输格式为DCI Format 0，则判断DCI Format 0对应的C-RNTI是否与目标终端的C-RNTI相同，若相同，则说明该DCI0对应的ULGrant为目标终端使用的ULGrant，存储该DCI0对应的ULGrant，执行步骤S203即S2031-S2032，计算目标终端的上行功率并据此进行定位；若不相同则丢弃，不做处理；

若传输格式为除DCI Format 0以外的其它传输格式，则执行步骤S2021-S2022，检测相应的PDSCH，保存所有通过CRC的包，用来分析获取目标终端的C-RNTI。

步骤S2021：分析设备检测接入RAR消息、接入消息和寻呼消息。若PDSCH对应的RNTI为RA-RNTI，则PDSCH为RAR消息，存储对应的RAR包中的内容，包含ULGrant和C-RNTI；若PDSCH对应的RNTI为C-RNTI，则PDSCH为接入消息，然后根据MAC头判断内容，若MAC头为UEContention Resolution，则解析承载的MSG3的内容，包含TMSI和C-RNTI，作为接入消息上传到控制终端，若MAC头为SRB或DRB，则进一步判断承载的PDCP消息包的内容信息，若符合预期的短信特征，则作为直接命中消息上传C-RNTI和PDCP相关信息到控制终端；若PDSCH对应的RNTI为P-RNTI，则PDSCH为寻呼消息，上传消息中的TMSI到控制终端。

步骤S2022：控制终端根据分析设备上传的消息，确定目标终端的TMSI，并判断是否有大区命中与小区命中。若命中的是接入消息，根据与控制终端发送短消息间的时间间隔做判决，符合条件的作为有效命中，不合条件的作为错误命中，反复有效命中多次的作为小区命中目标，在用户界面上作出小区命中提示；若命中的是寻呼消息，根据与控制终端发送短消息间的时间间隔做判决，符合条件的作为有效命中，不合条件的作为错误命中，反复有效命中多次的作为大区命中目标，在用户界面上作出大区命中提示。若命中的是直接命中消息，则可以搜索前一段时间内是否有相同的C-RNTI接入消息，若有，则提示TMSI命中，将C-RNTI和TMSI一起显示，若无，则提示C-RNTI命中。命中之后，控制终端下发命中消息到分析设备，其中命中消息包括命中目标的TMSI(若有)和C-RNTI。

步骤S203：计算目标终端的上行功率并据此进行定位。

步骤S2031：分析设备判决DCI0是否有效。ULGrant和DCI0均指示了目标终端的上行资源的信息。ULGrant指示了接入消息对应的资源，只要有后续的接入流程，就必定有接入消息，故不需要对ULGrant做ACK；DCI0可能解码错误，或者由于某种原因终端并没有在DCI0指示的资源上发射信号，故为了减小功率误报，必须对解码的DCI0是否有效进行判断。基站会在PHICH上对终端发射的消息发送ACK/NACK。协议标准中给出了DCI0、终端上行信号和PHICH的ACK三者之间的时隙关系。分析设备收到了命中目标的C-RNTI后会一直监测是否解析出相应的DCI0，若解析出，则到对应的时隙去解析PHICH，若相应的PHICH资源上承载了ACK消息，则存储DCI0，否则丢弃此DCI0。

步骤S2032：对于存储的DCI0，分析设备采用DMRS相关法计算UE上行信号的信噪比和功率。本地生成对应ULGrant或DCI0对应的DMRS信号，与上行时域信号做相关运算，相关结果的I、Q,平方和作为功率，此功率的峰值除以均值作为SNR，峰值做为功率，将SNR和功率上传到控制终端，控制终端通过文字、图像或语音的形式向用户给出提示，用户根据控制终端显示的功率判断目标终端所在位置。

Claims (2)

1.一种LTE终端的定位方法，该方法使用的***主要包括两个部分，一个是分析设备，一个是控制终端，分析设备与控制终端通过蓝牙进行通信，控制终端主要完成与用户之间的交互、分析结果的显示、短信触发以及目标筛选的判决；分析设备主要完成小区搜索以及对控制信道（PDCCH）的解析，控制信道解析（PDCCH）需要支持DCI Format 1C、DCI Format1A/0、DCI Format 1、DCI Format 2A、DCI Format 2共五种传输格式，其中DCI Format 0是上行信道，主要用于功率计算过程，其它DCI Format需要对消息内容进行深度解析，分析消息的具体类型以及相关内容，将解析结果发送给控制终端进行最后的目标判决使用，步骤如下：

S1：分析设备模拟普通LTE终端的开机启动过程，即普通LTE终端的开机搜索运营商的过程，具体为：获取周边多个小区的PCI及广播消息和***消息，将其存储到本地并上传至控制终端显示；

S2：小区搜索完成之后，控制终端持续给目标终端发送一种特殊的短消息，这种短消息按照协议修改了短消息包的特定字段并包含了特定的短消息内容，短消息在到达目标终端处理时，根据协议要求，此类短消息将会被丢弃，由于短消息的内容也是特定的，当分析设备监测到这种特殊短消息对应的独特的PDCP包时，确定目标是否在跟踪的小区所在的大区和小区下以及确定目标的TMSI和C-RNTI；进而获取C-RNTI对应的DCI信息；最终获取目标终端上行资源配置，采用DMRS相关法计算上行信号的信噪比和峰值功率，根据得到的上行信号信噪比和峰值功率完成对目标终端的定位；

分析过程具体包括：遍历每一个小区，每一个小区都进行如下步骤:

步骤S201：PDCCH的盲检测，对于公共搜索空间，需要支持DCI Format 1C、DCI Format1A/0、DCI Format 1、DCI Format 2A、DCI Format 2共五种传输格式，对于UE特定的搜索空间，需要支持DCI Format 1A/0、1、2A、2共四种传输格式；DCI1A与DCI0的长度相同，只是第一个比特不同，对于聚合等级8和4，可采用软比特自相关算法先判断最可能是哪一种传输格式，然后解码并存储结果；对于聚合等级2和1，则需要遍历每种格式，然后取卷积译码误比特率最小的那种格式并存储结果；由于盲检测的次数量非常大，应当采用不同条件的门限以减少盲检测次数，加快盲检测速度；

步骤S202：识别目标，即获取目标终端的C-RNTI；

若传输格式为DCI Format 0，则判断DCI Format 0对应的C-RNTI是否与目标终端的C-RNTI相同，若相同，则说明该DCI0对应的ULGrant为目标终端使用的ULGrant，存储该DCI0对应的ULGrant，执行步骤S203即S2031-S2032，计算目标终端的上行功率并据此进行定位；若不相同则丢弃，不做处理；

若传输格式为除DCI Format 0以外的其它传输格式，则执行步骤S2021-S2022，检测相应的PDSCH，保存所有通过CRC的包，用来分析获取目标终端的C-RNTI；

步骤S2021：分析设备检测接入RAR消息、接入消息和寻呼消息；

若PDSCH对应的RNTI为RA-RNTI，则PDSCH为RAR消息，存储对应的RAR包中的内容，包含ULGrant和C-RNTI；若PDSCH对应的RNTI为C-RNTI，则PDSCH为接入消息，然后根据MAC头判断内容，若MAC头为UE Contention Resolution，则解析承载的MSG3的内容，包含TMSI和C-RNTI，作为接入消息上传到控制终端，若MAC头为SRB或DRB，则进一步判断承载的PDCP消息包的内容信息，若符合预期的短信特征，则作为直接命中消息上传C-RNTI和PDCP相关信息到控制终端；若PDSCH对应的RNTI为P-RNTI，则PDSCH为寻呼消息，上传消息中的TMSI到控制终端；

步骤S2022：控制终端根据分析设备上传的消息，确定目标终端的TMSI，并判断是否有大区命中与小区命中，若命中的是接入消息，根据与控制终端发送短消息间的时间间隔做判决，符合条件的作为有效命中，不合条件的作为错误命中，反复有效命中多次的作为小区命中目标，在用户界面上作出小区命中提示；若命中的是寻呼消息，根据与控制终端发送短消息间的时间间隔做判决，符合条件的作为有效命中，不合条件的作为错误命中，反复有效命中多次的作为大区命中目标，在用户界面上作出大区命中提示；若命中的是直接命中消息，则可以搜索前一段时间内是否有相同的C-RNTI接入消息，若有，则提示TMSI命中，将C-RNTI和TMSI一起显示，若无，则提示C-RNTI命中；命中之后，控制终端下发命中消息到分析设备，其中命中消息包括命中目标的TMSI和C-RNTI；

步骤S203：计算目标终端的上行功率并据此进行定位；

步骤S2031：分析设备判决DCI0是否有效，ULGrant和DCI0均指示了目标终端的上行资源的信息，ULGrant指示了接入消息对应的资源，只要有后续的接入流程，就必定有接入消息，故不需要对ULGrant做ACK；DCI0可能解码错误，或者由于某种原因终端并没有在DCI0指示的资源上发射信号，故为了减小功率误报，必须对解码的DCI0是否有效进行判断；基站会在PHICH上对终端发射的消息发送ACK/NACK，协议标准中给出了DCI0、终端上行信号和PHICH的ACK三者之间的时隙关系，分析设备收到了命中目标的C-RNTI后会一直监测是否解析出相应的DCI0，若解析出，则到对应的时隙去解析PHICH，若相应的PHICH资源上承载了ACK消息，则存储DCI0，否则丢弃此DCI0；

步骤S2032：对于存储的DCI0，分析设备采用DMRS相关法计算UE上行信号的信噪比和功率，本地生成对应ULGrant或DCI0对应的DMRS信号，与上行时域信号做相关运算，相关结果的I、Q,平方和作为功率，此功率的峰值除以均值作为SNR，峰值做为功率，将SNR和功率上传到控制终端，控制终端通过文字、图像或语音的形式向用户给出提示，用户根据控制终端显示的功率判断目标终端所在位置。

2.一种使用如权利要求1所述定位方法的LTE终端的定位***，包括：控制终端和信号分析设备，所述控制终端必须支持3GPP标准的无线网络，并能够在相应运营商网络上发送短消息，通过软件实现按照特定的时间间隔的给目标终端发送一类特殊的短消息，这种特殊短消息是通过一个可以访问手机底层协议栈的接口来实现的，在将短消息编码成PDU包时，根据协议修改特定字段，并发送特定的短消息内容，短消息在到达接收方处理时，根据协议要求，此类短消息将会被丢弃，此外，控制终端还需要通过蓝牙与分析设备通信，根据设备上报的信息与发送的短消息间的时间间隔来确定目标是否在***设备正在跟踪的大区下，是否在***设备正在跟踪的小区下，并确定可能的目标TMSI及其C-RNTI并存储，确定TMSI之后，将目标TMSI下发给分析设备，如果在此之后收到此TMSI对应的RNTI，需要在控制终端上更新目标的C-RNTI并存储；

所述分析设备通过2根或4根按特定方向放置的天线接入LTE公网，模拟普通LTE终端的开机搜索运营商的过程，获取周边多个小区的PCI及广播消息和***消息，并跟踪每个小区的公共控制信道和专用控制信道，对于公共控制信道中捕获的Contention Resolution消息中承载的TMSI和RNTI作为接入信息上传到控制终端；对于公共控制信道中捕获的Paging消息中承载的TMSI作为寻呼消息上传至控制终端；对于专用控制信道，判断PDCP层的PDU包的大小，对于符合短消息特征的包，将包长及对应的C-RNTI上传到控制终端，此外，信号分析设备在控制终端下发目标TMSI和C-RNTI之后，如果任何时候接收到TMSI的接入消息，则需要更新目标TMSI对应的RNTI，在确定目标的C-RNTI之后，需要跟踪此RNTI对应的DCI0消息，采用DMRS相关法计算上行信号的信噪比和峰值功率，并上报到控制终端。

Images