(原文刊于被sina关闭的我的sina博客)
用一个几十块钱的USB电视棒来扫描运营商的LTE信号频谱,以及解调一些小区信息。
关于电视棒软件无线电,rtl-sdr有兴趣的请参见这篇:“rtl-sdr-rtl2832电视棒跟踪飞机step-by-step教程(tutorial ADS-B aircraft tracking by rtl-sdr rtl2832 gr-air-modes)”
这里只说说我用电视棒扫描LTE信号的的一些结果。
从网上搜到三大运营商的LTE频率为(超出电视棒 E4000 tuner最高调谐频率2200M的频率没写):
中国移动 1880-1900MHz
中国电信 1755-1785MHZ(上行)/1850-1880MHz(下行)
中国联通 1955-1980MHz(上行)/2145-2170MHz(下行)
因为移动是TDD,所以上下行频率相同,电信和联通是FDD,上下行频率是分开的。
E4k tuner的电视棒,能调到1880~1900MHz(据网上说移动lte是这个频率),820T的tuner是调不到这个频率的。 但是E4K的性能又一般,没办法。
一些初步的观察是这样:
-
移动的LTE信号带宽20MHz,竟然在北五环外立水桥有很强的疑似信号(有人说移动在1880-1900跑的TD-SCDMA而不是LTE,但从频谱看 又比较像LTE,因为TD的一个载波没那么宽),但在雍和宫附近室内却没扫到(可能是频率占用/规划问题)。由于工具问题(软件解FDD没问题,可能对 TDD水土不服)未能成功解调小区信息。
-
电信的LTE下行信号带宽20MHz,在雍和宫附近室内成功扫到频谱,并解调出一个20MHz小区和一个5MHz小区的信息。最新发现在立水桥也能扫到小区并解调一些信息,电信已经覆盖这么好了?
-
联通的LTE下行信号似乎是两个并行的5MHz,在雍和宫附近室内成功扫到频谱,由于工具问题未能解调。
-
因为周围LTE手机远未普及,所以没扫到上行信号。
———最新进展分割线———————————
写这篇blog时,还不支持电视棒外接变频器扩展频段和TDD,后来经过改进已经支持TD-LTE,以及外接变频器。
详见:
土法again LTE D频段(2500~2690MHz)三大运营商TD-LTE频谱全抓(TD-LTE Beijing capture scan)
搞定LTE Scanner的TDD以及LNB模式,rtl-sdr电视棒扫描LTE MIB (rtl sdr LTE Cell Scanner)
OpenCL加速LTE小区搜索(rtl-sdr电视棒)半秒扫一个频点!
———最新进展分割线结束———————————
以下是真相时间!
地点40.046787,116.403211,近立水桥,14层楼窗内。北向窗,移动1880-1900MHz,明显的OFDM矩形频谱,陡峭的边沿。
地点40.046787,116.403211,近立水桥,14层楼窗内。南向窗,移动1880-1900MHz,信号比北向弱一些,仍然是陡峭的边沿。 两种可能,天通苑布设了LTE基站?或者是因为南边的楼距离我较近,遮挡严重,导致北窗好一些。
地点39.951908,116.420465,近雍和宫,3层北向室内。 移动1880-1900MHz,没看到LTE OFDM矩形谱,但是1900的那侧似乎有较强的其他信号,这可能是这里不用LTE的原因?通过一些技术配置手段其实LTE是可以在这里用的,但可能移动初期还没有深入去弄这些东西?
——–2014-1-11—————————————-
最新发现在立水桥也能扫到小区并解调一些信息,电信已经覆盖这么好了?
——–我是2014-1-10更新分割线—————————–
在 @piview 的提醒下扫了一下电信和联通的频段,果然有所斩获!
好戏来了。地点39.951908,116.420465,近雍和宫,3层北向室内。 电信1850-1880MHz,实际LTE下行信号占用1850-1870MHz 共20MHz带宽,中心频率1860MHz。
使用LTE-Cell-Scanner https://github.com/Evrytania/LTE-Cell-Scanner成功解调如下信息:
Detected a cell!
cell ID: 22
RX power level: -12.1782 dB
residual frequency offset: -39480.6 Hz
Detected a cell!
cell ID: 245
RX power level: -30.5947 dB
residual frequency offset: -57346 Hz
奇怪的是除了中心频率1860,居然在1860.9也检测到一个下行信道,不知道是虚假的还是真的远方小区信号窜过来的。
| CID | A | fc | foff | RXPWR | C | nRB | P | PR | CrystalCorrectionFactor |
|---|---|---|---|---|---|---|---|---|---|
| 22 | 2 | 1860M | -39.5k | -12.2 | N | 100 | N | one | 0.99997877433266058045 |
| 245 | 2 | 1860.9M | -57.3k | -30.6 | N | 25 | N | 1/6 | 0.99996918467920425933 |
上面第一列是小区ID,第二列是基站下行天线端口数量,第三列载波频率,第四列为频偏(和我用的破电视棒有关系,不表示信号质量),接下来一列为接收功 率,再接下来表示循环前缀CP类型为normal而不是extended,接下来是RB数量第一个小区100RB(即20MHz带宽LTE配置),第二个 小区25RB(是一个5MHz小区),再接下来是PHICH 信道duration为normal类型而不是extended类型,再接下来是PHICH信道的REs组的数量有关的一个参数,20MHz小区为 1,25MHz小区为1/6,这些都是运营商可配的参数。最后是一个用于本地硬件时钟校准的估计值,即依靠LTE信号校准这个破USB电视棒。 这个软件还能动态监视天线端口0、1的信噪比以及PSS/SSS信道的信噪比、信道的幅度、相位响应。
最新发现,在立水桥同样的频率,可以得到除了Cell ID之外都很像的两个小区信息,不过信号比雍和宫要弱。
Found Elonics E4000 tuner
Waiting for AGC to converge…
Examining center frequency 1860 MHz …
Capturing live data
Calculating PSS correlations
Searching for and examining correlation peaks...
Detected a cell!
cell ID: 86
RX power level: -36.1527 dB
residual frequency offset: -39689.7 Hz
Detected a cell!
cell ID: 142
RX power level: -40.2478 dB
residual frequency offset: -39696.3 Hz
Detected the following cells:
A: #antenna ports C: CP type ; P: PHICH duration ; PR: PHICH resource type
| CID | A | fc | foff | RXPWR | C | nRB | P | PR | CrystalCorrectionFactor |
|---|---|---|---|---|---|---|---|---|---|
| 86 | 2 | 1860M | -39.7k | -36.2 | N | 100 | N | one | 0.99997866189535433712 |
| 142 | 2 | 1860M | -39.7k | -40.2 | N | 100 | N | one | 0.99997865837659749566 |
地点39.951908,116.420465,近雍和宫,3层北向室内。 联通2145-2170MHz,看起来像2个并行的5MHz信号,中心频率分别为2147.5MHz和2152.5MHz。由于工具的原因,未能解调,调试中。