CN118200957A

CN118200957A - 使用空中信号测试无线网络

Info

Publication number: CN118200957A
Application number: CN202311721642.6A
Authority: CN
Inventors: 詹姆斯·席尔卢拉·马丁二世; 威廉·J·麦克法兰; 格雷戈里·A·赖特; 约翰·C·瓦夫日内克; 罗伯特·W·布罗德森
Original assignee: Luteres Ltd
Current assignee: Luteres Ltd
Priority date: 2022-12-14
Filing date: 2023-12-14
Publication date: 2024-06-14

Abstract

提供了用于测试无线网络的系统、方法和非暂时性计算机可读介质。根据一种实现方式，一种方法(300)包括接收(302)通过在给定位置处监测一个或更多个无线网络的原始信号而捕获的数据；对数据进行解码(304)以确定原始信号中的消息；分析(306)所确定的消息以确定定义所述一个或更多个无线网络的状态的网络参数；以及呈现(308)针对给定位置处的所述一个或更多个无线网络所确定的网络参数。原始信号的监测由不包含用户识别模块(SIM)的设备执行。原始信号包括在所述一个或更多个无线网络的无线网络内传输的空中传输(OTA)信号的同相(I)和正交(Q)分量，OTA信号在基站和一个或更多个用户终端(UE)设备之间无线传输。

Description

使用空中信号测试无线网络

相关申请的交叉引用

本申请要求2022年12月14日提交的临时申请No.63/432,409以及2023年4月27日提交的临时申请No.63/498,723的优先权，每个申请的内容都通过引用全部并入本文。

技术领域

本公开总体上涉及用于测试无线网络的系统和方法。更具体地，本公开涉及使用空中信号(over-the-air signal)测试蜂窝网络。

背景技术

通常，对蜂窝或Wi-Fi网络(如第五代(5G)无线网络)的测试涉及专用于特定类型网络的昂贵测试设备。此外，无线网络测试通常涉及网络上的用户、服务提供商(SP)、设备供应商等之间的合作，并且可能包括对正常网络运行的中断。在测试本地蜂窝网络的情况下，通常需要安装在移动电话中的用户识别模块(SIM)卡来允许测试设备访问SP网络。即，SIM卡具有用于网络认证的密钥。存在如下需求：在无需网络相关联的所有各方的合作行动、无需SIM卡认证、无需昂贵的专用测试设备等的情况下，使得第三方测试系统和方法能够测试无线网络。

发明内容

本公开涉及用于测试无线网络的系统和方法。提供用于测试无线网络的系统、方法和非暂时性计算机可读介质，其包括以下步骤：接收通过在给定位置处监测一个或更多个无线网络的原始信号而捕获的数据；对数据进行解码以确定原始信号中的消息；分析所确定的消息以确定定义一个或更多个无线网络的状态的网络参数；以及呈现在给定位置处针对一个或更多个无线网络所确定的网络参数。监测原始信号由不包括用户识别模块(SIM)的设备执行。原始信号包括在一个或更多个无线网络的无线网络内传输的空中(OTA)信号的同相(I)和正交(Q)分量，OTA信号在基站和一个或更多个用户终端(UE)设备之间无线传输。

附图说明

本文参考各种附图来说明和描述本公开。相似的附图标记用于表示相似的部件/步骤(在适当时)。除非另有说明，否则附图中描述的部件不一定按比例绘制。

图1是示出其中网络待测试的通信系统的图。

图2是示出图1中所示的空中(OTA)测试仪的框图。

图3是示出图1所示的网络分析系统的框图。

图4是示出网络测试系统的图。

图5是示出第五代(5G)新无线电(NR)传输解码系统的框图。

图6是示出用于解码无线传输的方法的流程图。

图7是示出5G NR检查测试的示例的屏幕截图。

图8是示出5G NR检查测试的随机访问响应(RAR)消息的示例的屏幕截图。

图9是示出无线信号分析测试的测试结果的示例的图。

图10-12是示出无线信号分析测试的测试结果的示例的柱状图。

图13是示出无线传输检查系统的抽象概览模型的图。

图14是示出光谱仪模型的示例的屏幕截图。

图15是示出同步信号块(SSB)RAR系统和信道频率响应的图。

图16是示出系统信息块1(SIB1)系统和信道频率响应的图。

图17是示出用于开发无线传输检查系统的初步方法的框图。

图18是示出对于干涉扫描仪的测试结果的示例的屏幕截图。

图19是示出用于检查用于分析无线网络的OTA信号的方法的流程图。

具体实施方式

本公开涉及用于测试无线网络(例如5G网络)的系统和方法，包括公共和私有网络，等。传统系统与本公开的系统和方法之间的一个区别是，本文描述的实施例被配置为利用从网络获得的空中(OTA)信号来操作，并且不按照需要在无线网络上被认证的测试设备(SIM卡)的传统方法来操作。

应该注意，尽管本文描述的实施例可以在没有基站或SP的直接同意的情况下执行，但当然是以不涉及非法侦听的方式执行的。替代地，通过电波传输的信号的捕获和检查旨在通过捕获控制数据、诊断数据、元数据数据、信令数据等而不是有效载荷数据来执行。本公开包括捕获该原始数据的各种技术，将其解码为有意义的消息，并分析这些有意义的信息以确定性能测量结果。本公开包括一种使用通用硬件捕获原始数据，并将原始数据提供给云或一些其他处理系统以在其中进行处理的方法。

通信系统

图1是示出其中网络12待测试的通信系统10的实施例的图。本实施例中的网络12连接到互联网14或另一合适的广域网(WAN)。网络分析系统16也可以连接到互联网14。此外，网络12包括基站18，该基站18可以是蜂窝塔、Wi-Fi接入点、演进的NodeB(eNodeB)收发器、第五代(5G)收发器、5G新无线电(5G NR)收发器和下一代NodeB，等等。基站18被配置为与一个或更多个用户设备(UE)设备20进行无线(或有线)通信，以允许UE设备20的用户访问互联网14。

在操作中，空中(OTA)测试仪22可以布置在网络12中或网络12的附近。在一些实施例中，OTA测试仪22可以是便携式设备(例如，移动电话、平板电脑等)，其可以被定位以拦截基站18和UE设备20之间的OTA信号。捕获的OTA信号可以包括同相(I)和正交(Q)分量或样本，由此可以分析I/Q分量以解码网络12的各种参数。

空中(OTA)测试仪

图2是示出图1中所示的OTA测试仪22用于本地化测试的实施例的框图。在所示实施例中，OTA测试仪22可以是数字计算设备，其通常包括处理设备32、存储设备34、无线电设备35、输入/输出(I/O)接口36、网络接口38和数据库40。应该理解，图2以简化的方式描绘OTA测试仪22，其中，一些实施例可以包括额外的部件和适当配置的处理逻辑，以支持已知或常规的运行特征。部件(即，32、34、35、36、38、40)可以通过本地接口42进行通信耦合。本地接口42例如可以包括一个或更多个总线或其他有线或无线连接。本地接口42还可以包括控制器、缓冲器、高速缓存、驱动器、中继器、接收机以及其他元件，以实现通信。此外，本地接口42可以包括地址连接、控制连接和/或数据连接，以实现部件32、34、35、36、38、40之间的适当通信。

OTA测试仪22还包括无线网络测试程序44，其可以以任何适当形式的硬件(例如，处理设备32中)和/或软件/固件(例如，存储设备34中)来实现。无线网络测试程序44可以存储在非暂时性计算机可读介质(例如，存储设备34)中，并且可以包括具有指令的逻辑或计算机代码，该指令致使处理设备32执行某些功能或者使得处理设备32能够执行某些功能，例如从网络12获得OTA信号。无线电设备35可以被配置为拦截通过网络12内的电波传输的OTA信号。在一些实施例中，无线网络测试程序44可以实现对捕获的信号的分析。在其他实施例中，捕获的OTA信号能够通过网络接口38和互联网14传送到网络分析系统16，其中网络分析系统16可以对信号进行解码，以确定网络12的各种参数或特征。

网络分析系统

图3是示出图1所示的网络分析系统16用于对通过OTA测试仪22和/或与其他本地无线网络相关联的其他OTA测试仪获得的OTA信号进行远程、基于云的检查和分析的实施例的框图。在所示实施例中，网络分析系统16可以是数字计算设备，其通常包括处理设备52、存储设备54、输入/输出(I/O)接口56、网络接口58和数据库60。应该理解，图3以简化的方式描绘网络分析系统16，其中，一些实施例可以包括额外的部件和适当配置的处理逻辑，以支持已知或常规的运行特征。部件(即，52、54、56、58、60)可以通过本地接口62进行通信耦合。本地接口62例如可以包括一个或更多个总线或其他有线或无线连接。本地接口62还可以包括控制器、缓冲器、高速缓存、驱动器、中继器、接收机以及其他元件，以实现通信。此外，本地接口62可以包括地址连接、控制连接和/或数据连接，以实现部件52、54、56、58、60之间的适当通信。

关于图2至3，应当理解，本文描述的一些实施例可以包含或利用一个或更多个通用或专用处理器(“一个或更多个处理器”)，例如微处理器；中央处理器(CPU)；数字信号处理器(DSP)：定制处理器，例如网络处理器(NP)或网络处理单元(NPU)，图形处理单元(GPU)等；现场可编程门阵列(FPGA)；以及类似的用于控制其自身的独特的存储程序指令(包含软件和固件)，以便结合某些非处理器电路来实现本文描述的方法和/或系统的部分、大部分或全部功能。替代地，一些或全部功能可以由没有存储程序指令的状态机来实现，或者在一个或更多个专用集成电路(ASIC)中实现，其中每个功能或某些功能的某些组合被实现为定制逻辑或电路。当然，可以使用前述方法的组合。对于本文所述的一些实施例，在硬件中的以及可选地具有软件、固件及其组合的相应设备能够被称为“被配置为”对本文描述的各种实施例的数字和/或模拟信号执行一组操作、步骤、方法、处理、算法、功能、技术等的“电路”、“逻辑”等。

此外，关于图2至3的一些实施例。可以包含非暂时性计算机可读介质，所述非暂时性计算机可读介质具有存储于其上的指令，所述指令用于对计算机、服务器、应用、设备、至少一个处理器、电路/电路设备等进行编程，以执行如本文所描述和要求保护的功能。这种非暂时性计算机可读介质的示例包括但不限于硬盘、光存储设备、磁存储设备、只读存储器(ROM)、可编程ROM(PROM)、可擦除PROM(EPROM)、电EPROM(EEPROM)、闪存等。当存储在非暂时性计算机可读介质中时，软件能够包含可由一个或更多个处理器(例如，任何类型的可编程电路或逻辑)执行的指令，该指令响应于此类执行，使一个或更多个处理器执行如本文对于各种实施例所描述的一组操作、步骤、方法、处理、算法、功能、技术等。

值得注意的是，尽管图3将网络分析系统16示出为单个数字计算设备，但是，网络分析系统16还可以通过软件即服务、通过多个数字计算设备、通过集群、通过本领域已知的计算资源的任何实现在云中运行。即，本领域技术人员将认识到网络分析系统16考虑了任何实际实现方式。

蜂窝无线测试能力

蜂窝无线系统已经存在多年。从历史上看，这些系统的部署是由大型服务提供商(运营商)完成的，以获得广域覆盖。随着新的服务提供商的出现以及覆盖范围和容量需要提高，这种部署将继续进行和扩大。私有蜂窝部署的概念正在加速部署蜂窝系统的实体数量的增长。这些新系统正在由私营公司、地方政府甚至个人消费者安装。部署可能位于仓库、工厂、办公室、多住宅单元(公寓楼和公寓)，甚至私人住宅中。此外，小单元、微小单元等系统也正在广泛部署。蜂窝部署数量和类型的增长以及传统蜂窝部署的稳步增长需要更便宜、更简单但功能齐全的测试设备。本文描述了提供新型蜂窝测试能力的系统、方法和设备(在本文档中统称为“系统”)。

这里描述的蜂窝测试系统可以包括测量广泛的蜂窝技术的能力。特别令人感兴趣的是与3GPP规范相匹配的蜂窝系统，从3G到4G一直到较新的5G标准，并将继续适用于6G蜂窝技术及更高版本(本文中使用的首字母缩写词在3GPP规范文件中定义，网址为www.3gpp.org)。由于蜂窝系统在多个频带下工作，因此蜂窝测试系统能够在宽范围的频带中观察信号也很重要。这些频带包括在许可频带、轻度许可频带(如公民宽带无线电服务(CBRS)频谱)和未许可频谱中运行。这些频带分布在宽的频率范围内。通常所称的低频带始于600MHz或更低，并扩展到1GHz。从1GHz到6GHz的中频带包括C频带(约2.4GHz至5GHz)，这在5G蜂窝中特别流行。蜂窝系统也开始使用毫米波(mmWave)频率，特别是24GHz至39GHz的频率。这里介绍的系统在所有这些频率下都同样工作良好，并实现了理想的解决方案，即能够测试在广泛频率范围内运行的通信基础设施并尽可能灵活和通用的单个系统。

蜂窝系统能够使用大范围或“规模”的基础设施来构建。服务提供商通常部署了宏单元，它可以覆盖数平方公里的单元区域，并支持每单元数百个客户端设备。然而，人们对微单元甚至微微单元越来越感兴趣，它们能够填充覆盖率低的区域，在大规模蜂窝网络中提供额外的容量，或者可以被较小的组织用于构建自己负担得起的私有蜂窝系统。这些较小的系统能够包括少数基站，甚至可以仅包括单个基站。特定公司还可以在世界各地具有多个分散的位置，每个位置都具有他们希望作为单个网络来管理和监测的蜂窝基站。这里描述的测试系统成本低，体积小，但仍然提供比其他系统更详细的分析。它们适用于测量从最简单到最复杂的所有蜂窝系统。

蜂窝系统提供强大的连网功能(networking capability)，但它们很难配置和优化以获得最大的潜力。对于较小的组织，或那些不太熟悉部署私有网络的蜂窝技术的组织，这可能特别具有挑战性。为了方便起见，我们可以将许多挑战分为三类：供应商选择、部署问题和操作问题。

规划私有蜂窝系统的组织的第一步是选择服务提供商，或者潜在地选择用于部署其自己系统的设备。在考虑服务提供商时，组织应评估服务提供商的网络在其特定位置的表现。需要廉价的便携式测试设备来测量各个位置的足够覆盖(信号强度)。除了信号强度之外，需要检查信道条件，以了解在它们的环境中的位置可以支持何种调制速率和何种多天线配置，或者通常称为多输入多输出(MIMO)维度。影响在特定环境中可以实现的性能的另一个因素是服务于该区域的基站处存在的负载。此外，一些蜂窝系统与特定客户端设备(“用户设备”或UE)配合良好，但不适用于其他UE。能够使用各种客户端设备观察所建议的服务提供商的行为的测试设备可以帮助组织考虑组织的UE基础来选择最佳服务提供商。

如果组织正在购买用于构建自己的私有网络的设备，那么许多相同的测量结果都是有价值的。不同的基础架构硬件可能具有不同的覆盖范围、吞吐量、MIMO功能等。如果组织要购买自己的可能专门用于监测制造过程或跟踪库存的客户端，情况也是如此。

如果组织正在部署自己的私有网络，则在选择设备后，必须规划部署。需要进行测量，以正确、准确地确定所需基站的数量以及它们应该位于何处。部署规划需要在客户端最可能存在的位置以及基站可能放置的位置进行测量。测量系统不仅需要记录信号强度，还需要记录信道的所有方面，包括可支持的调制和编码方案(MCS)、MIMO维度和可能存在的任何干扰的存在。通过测试基站的几个建议位置，将可以选择那些具有良好信道条件并最大化吞吐量和容量的位置。

组织还需要决定应使用哪些频带。频带的选择敏感地取决于来自可能存在于附近的其他蜂窝系统的每个频带中的干扰电平。它还受组织希望支持的客户端设备的频带功能的影响。从财务角度来看，它还受频谱可用性的影响。大多数频谱都需要许可证，许可证必须从监管机构购买。在美国，这将是FCC。因为需要考虑所有聚合载波之间的干扰，因此载波聚合功能使这些决策复杂化。干扰不仅能够来自其他蜂窝系统，还取决于所使用的频带，特别是未授权的频带，以及其他无线电传输(如Wi-Fi)。许多无线电传输可能会在由于其发射机中产生的谐波(非线性)和其他带外发射而在其不工作的频带中产生噪声。这里描述的测试设备能够测量所有不同类型的干扰和噪声，甚至可以识别特定的类型。

组织必须配置其部署的其他方面。可以选择要使用的协议头的类型和MCS表。调整这些需要权衡各种因素，包括距离、多普勒、吞吐量、鲁棒性和系统容量。这些选择特定于特定环境及其信道条件，以及客户端设备的行为(例如移动和位置)。

其他配置不太面向性能，但更多的是关于基本系统行为和功能启用。例如，需要正确设置公共陆地移动网络(PLMN)标识符。3GPP规范的4G和5G版本都有大量具有不同功能以及可选功能的版本。在给定的环境中应启用哪些功能取决于几个因素，如信道条件和干扰，以及客户端功能。组织需要提供这些测量的测试设备。

部署蜂窝系统后，可能会出现运行问题，并且需要被管理。无线电环境基本上是动态的，因此需要定期重复在选择和部署网络期间进行的测量。客户端连接问题是可能出现的问题之一，应该观察和报告。这些客户端连接问题可以与漫游(切换)事件或初始关联相关联。随着相邻网络上负载的变化，干扰可能会时有发生。一些蜂窝网络部署有动态频率和频带能力，并且可以部署新的相邻私有蜂窝系统。应持续监测来自其他蜂窝系统或非蜂窝无线电系统的干扰，并调整私有蜂窝网络的运行以避免干扰。在运行期间可能出现的其他问题包括容量限制、性能限制或特定客户端的不当行为。

总之，部署或选择私有蜂窝网络的组织需要能够执行上面列出的所有测量的测量系统。以下必须解决的特定问题列表是本文件中描述的测量系统提供的测量和诊断的示例：

-4G和5G 3PP标准的版本不一致或未正确选择可选特征

-在系统中的不同基站之间，或在基站和客户端设备之间，4G和5G规范的部分实现不兼容

-SAS(频谱接入系统)供应商对CBRS频谱的分配不当

-工作频带选择不当，可能与客户端不一致或频谱严重拥塞

-基站不足，无法实现充分覆盖

-由于信道条件差，基站位置不佳导致MIMO性能不佳

-PHY(物理)层上实现不佳的算法，无法实现对单个客户端的高吞吐量，或者根据当前的信道条件应该可以实现的整个系统的高容量

-介质访问控制(MAC)级别的算法实现不佳，例如业务(traffic)调度效率低下。

本文档中描述的测试测量系统可以由网络规划人员和运营商(例如大型服务提供商)、私有蜂窝部署的IT管理者，或者甚至是消费者使用，以用于为他们的位置选择最佳服务提供商。也就是说，虽然一些示例描述了私有蜂窝部署，但本公开考虑与任何类型的无线网络一起使用。

现有蜂窝系统测试方法的局限性

传统的蜂窝测试系统使用限制其提供前面描述的测量的能力的方法。一种常见的方法是基站本身进行测量或收集统计数据。然而，这有一些限制。基站利用自己的无线电系统与客户端通信。因此，它们通常仅在他们工作的频带/频率中进行测量。这使得无法判断是否有更好的频率或频带以工作。由于基站不能在不中断业务流的情况下动态跳出信道以在不同的频率范围内进行测量，因此它不能确定其他频率中的相对干扰或噪声水平。

在基站执行的测量也无法看到客户端所在的条件。例如，在基站处不能准确地感测局部干扰。替代地，必须将测试设备放置在客户端设备要工作的位置附近，以查看该位置处的局部干扰或噪声的强度。

在基站执行的测量也不能预测哪里存在差的覆盖。这些区域中的设备将不连接到基站，因此只有在这些位置放置一件测试设备，不良的覆盖漏洞才能被发现。

有专用的蜂窝测试仪器可用，可以将其移动到客户端设备的位置进行测量。然而，这些工具有自己的局限性。它们非常昂贵，对于执行路测(drive test)的大型服务提供商来说可能是实用的，但对于在工厂、仓库或办公楼中部署私有蜂窝的公司来说是不切实际的。这些专用测试仪器不会使原始I/Q采样的数据可用于后处理。使用这些设备，网络管理器仅获得测试设备提供的分析和信息。他们不能以独特的方式或为其他属性分析数据。此外，它们很难更新。通常，不能向现场已有的仪器添加新的测量功能。最后，通常需要更换整个仪器，以增加在新的或额外的频带中进行测量的能力。

当前测量仪器的另一个问题是使用标准客户端(UE)或基站芯片组来形成仪器的基础。这包括例如在手机上使用软件，但也适用于一些专用测试仪器的构造，因为使用标准蜂窝芯片组可以使开发更快、成本更低。然而，这导致了一些限制和不便。例如，当尝试利用标准蜂窝芯片组进行测量时，详细测量只能在为设备提供用户识别模块(SIM卡)的系统上进行。因为当从一个网络移动到另一个网络时，每个位置都需要不同的SIM卡，因此该要求在管理上不方便。如果第三方正在执行测量，则他们需要在进行测量之前从网络所有者处获得SIM卡。这样的测试系统也只能对潜在干扰的相邻网络进行非常简单的基本测量。

更基本的是，蜂窝芯片组不会报告制作好测试仪器所需的详细信息。它们不报告信道估计的详细信息，因此不可能导出预期的MCS、MIMO电平、吞吐量或系统容量。它们不报告蜂窝网络上的调度信息或负载估计。具有协议错误或报头中某些类型的错误的数据包被忽略，而不是报告和分析错误。一些蜂窝芯片组将报告信干噪比(SINR)，它给出干扰水平的一些指示。然而，它们不能区分蜂窝干扰或来自另一个噪声源(如Wi-Fi)的干扰，并且它们不能确定是什么导致了干扰。它们也找不到干扰的方向或位置，这使得解决问题变得困难或不可能。

当前的蜂窝测试设备，无论是基于蜂窝芯片组还是自定义逻辑，都缺少关键算法来实现对不用于测试系统的消息的解码。一些关键算法包括解扰导频的能力。这些加扰模式对于每个客户端设备都是唯一的。传统上，加扰模式被提供给预期的接收者，而不是提供给其他设备。类似地，使用仅提供给预期接收者的一组报文的所需解码信息来编码消息头。如将在本发明中所示，算法可以实现对这些消息的解扰和解码。

另一组缺失的算法与在远离基站的位置从多个客户端设备接收上行链路消息相关。在蜂窝系统中，上行链路消息是时间对准和功率控制的，以使得能够在基站接收信号。然而，如果将一件测试设备放置在基站之外的位置，则信号在测量位置处不再被正确地进行时间对准或功率控制。能够接收上行链路业务，能够分析和深入了解网络的运行对于监控网络和客户端设备非常重要。然而，使用后面描述的算法，可以在在所有上行链路传输上提供足够信号强度的任何位置处接收这些上行链路信号。

当前蜂窝测试系统的另一个基本限制是结果在测试仪器上本地存储和显示。这使得不止一个人很难查看结果，或者让远程位置的人很难看到结果。一些测试仪器将允许导出测量结果，但仅允许导出经处理的结果。这使得比较不同时间和地点的测量结果或应用例如机器学习或深度学习等技术变得困难。

网络测试系统

图4是示出网络测试系统70或蜂窝测量系统的实施例的高级框图。在该示例实施例中，网络测试系统70包括具有用于捕获无线传输信号的天线74的软件定义的无线电(SDR)72。接收到的信号被提供给计算系统76(例如，计算机、移动电话、笔记本电脑、平板电脑等)。计算系统76可以处理该信号以获得可用于解码网络测试系统70所在的本地无线网络的各种参数的有价值数据。有价值的数据被提供给云解调和解码系统78(“云”78)。然后经解调和解码的信号被转发到统一的云数据分析、存储和可视化系统80，该系统可以进一步配置为从与其他无线网络相关联的其他计算系统获得类似的经解调/解码的信号集。统一云数据分析、存储和可视化系统80可以将结果提供回计算系统76，其中，可以使用任何合适的I/O设备(例如用户界面(UI)、图形用户界面(GUI)等)将结果呈现给使用计算系统76的技术人员。因此，可以将各种网络状态信息通知技术人员。在一些实施例中，计算系统76可以向SDR 72提供反馈控制，以根据需要进行调整，以从被测试的无线网络中获得优化的数据。

在一些实施例中，测试系统70使用软件定义的无线电(SDR)72。本领域已知软件定义的无线电用于捕获无线电频谱的一部分的原始I/Q采样。它们通常在宽频率范围内可编程，例如500MHz至6GHz，甚至可以在毫米波频谱中编程。在该实现中，SDR 72由在计算系统76上运行的软件控制。计算系统76还从SDR 72中捕获I和Q采样。由于SDR通常具有较差的信道滤波，因此可能存在来自相邻信道干扰的伪影，或者来自SDR本地振荡器的图像频率的信号的伪影。也可能存在I/Q相位或幅度不平衡，使所需信号失真，或将来自频谱的另一部分的图像放置在所需部分上。在一些实施例中，计算系统76应用信号处理(滤波)，仔细选择SDR中使用的本地振荡器频率以接收特定信号，并应用信号损伤的智能消除，例如来自I/Q相位或幅度不平衡的信号损伤。

许多SDR能够捕获的信号的带宽相对有限。蜂窝测试系统70能够通过进行多个子带捕获来对此进行补偿。在该方法中，测量依次进行，每次都在所需信道的不同部分上进行。在所有捕获完成后，可以将信号放回一起，以形成整个带宽的单个采样。几个步骤是成功的关键。首先，依赖于存在跨时间重复的蜂窝信号的事实。系统发现这些重复信号，并使用它们及时对齐不同的样本。其次，发射机和接收机中的振荡器可能随着时间漂移，导致多个样本中的微小频率差。这通过单独跟踪每个捕获的频率段的相位/频率并独立校正这些偏移来补偿。随着时间和频率重新对齐，可以通过将信号移频(混合)到彼此之间的正确关系中并将样本添加到单个数据流中来组合信号。

使用计算系统76来控制SDR 72和捕获I/Q采样，可以实现小型、便携式、电池供电的测试系统。计算系统76还具有访问云78以上传捕获的数据，并在云78中实时显示完成的数据分析结果所需的功能。在一些实施例中，在计算系统76上执行预处理以滤波和消除信号损伤。它还可以进行抽取或采样减少，以及信号量化或压缩。计算系统76可以在将捕获的数据移动到云78之前对其执行进一步的无损或有损压缩。

在一个实施例中，将I和Q样本(可能如上所述被滤波和压缩)被移动到云78。在云78中，信号在在标准服务器上运行的软件中解调。使用已知的动态云缩放技术，用于解调的服务器的数量能够被动态缩放。当遇到更难解调的信号时，或者当需要并行解调多个信号时，可以使用该缩放。

5GNR传输解码

图5是示出第五代(5G)新无线电(NR)传输解码系统90的实施例的框图。图5示出了可以从I/Q采样中提取的信息。根据I/Q样本工作，再加上云78中的大量的处理能力，使得能够提取与捕获的传输相关联的几乎所有协议、调制和物理层信息。

所有蜂窝手机均中均实践蜂窝信号的解码。然而，所示实施例具有在没有存在于手机或其他蜂窝客户端中的SIM卡所提供的信息(凭证)的情况下完成此操作的新颖能力。当没有SIM卡时丢失的信息包括消息长度、消息格式、消息调度和无线网络临时信息(RNTI，Radio Network Temporary Information)。本文档将在后面详细介绍能够确定其中每一项的算法。结合对至网络中其他客户端的传输、上行链路网络业务和一些搜索算法的观察，能够提取用于成功解码信号所需的信息。

在一个实施例中，云软件更新用于增强系统的能力。这些包括解调更多类型的蜂窝信号以及从解调信号中提取更多关键指标。在一些实施例中，大部分处理发生在云78中，因此单个云软件更新能够为现场任意数量的测试系统启用新功能。计算系统76上的软件仅执行预处理，并且甚至比埋藏在专用测试仪器中的软件更容易更新。

在一个实施例中，除了显示来自各个消息的信息之外，还能够将累积的统计数据传送给用户。这些统计数据能够用于比较不同类型的客户端设备或不同类型的基站的行为。它还能够用于比较不同位置的行为。

所示实施例使用物理层、调制和协议信息来计算高级性能相关指标。一类这样的指标是系统容量。此类别包括最大可支持MCS以及最大可支持MIMO。这两者都能够通过从I/Q样本得出信道状态信息(CSI或信道估计)来计算。CSI能够用于确定提供MIMO能力的信道的秩(或信道条件编号)。CSI还能够用于了解信道中的多径散射。当与信号强度信息结合时，这使得能够确定能够得到支持的MCS。这些推导是准确且基础的。以这种方式计算的吞吐量和系统容量可能会由于影响数据包错误率(PER)的其他损害(例如干扰)而降低。一旦知道理论系统容量，就能够单独评估这些其他损害。

除了信道容量之外，测量系统还能够计算给定网络负载时可实现的吞吐量。此计算从理论系统容量开始，但根据客户端所连接的基站上的负载而降低理论系统容量。基站负载能够根据几个指标来确定。由于测量系统捕获给定频谱中的所有传输，因此能够针对每个基站观察播送时间(air time)利用率。还存在蜂窝统计数据，例如RSRQ(referencesignal received quality，参考信号接收质量)，其能够用于估计单元的负载。这是可能的，因为随着该单元负载的增加，RSRQ偏离RSRP(reference signal received power，参考信号接收功率)。测量系统还能够观察基站对来自客户端的业务请求的响应，这不仅会影响单元的实际负载，还会影响基站内的调度器如何适应这些请求。

所示实施例详细分析了干扰。根据I/Q样本，能够通过迭代信号减法、滤波或本领域已知的其他手段从蜂窝信号中分离出干扰信号。这允许对干扰信号本身进行详细分析。所示实施例提取干扰信号的强度、信号占用信道的时间量以及干扰所占用的频率。进一步的分析通过类别来确定干扰类型，例如Wi-Fi、蓝牙、系统内蜂窝干扰或外来蜂窝干扰。信号识别是通过使用信号的统计特性以及通过对已知信号类型进行尝试解调来完成的。当能够解调已知信号类型时，则可以向用户提供关于信号源的附加信息，例如MAC地址、产生干扰的设备类型或其他单独设备识别信息。

除了提供关于网络性能的反馈之外，所示实施例还提供关于网络配置的反馈。如果系统具有多个基站，则测量系统会观察基站的同步情况并且能够报告其中一个基站相对于其他基站是否有误差。该测试系统测量前导设置和选择，并且能够指示前导设置和选择是否最适合客户的实际观察范围和客户的运动(导致多普勒频移)。该测量系统还报告观察到的公共陆地移动网络(PLMN，Public Land Mobile Network)标识符、启用的4G和5G可选功能、配置的MCS表以及载波聚合及其使用。在许多系统中，操作员选择所分配的随机访问信道的数量。这种选择还代表了根据是有很多客户端加入网络还是有很少的客户端加入网络的性能的权衡。所示实施例分析这些设置并提出优化建议。

除了报告这些以及任何相关统计数据之外，所示实施例还能够提出建议。这些建议可能源自直接分析。然而，所示实施例利用已从任意数量的测试系统移动到云的数据来执行机器学习。机器学习能够用于发现异常网络中的异常配置或行为。它还能够用于将网络中实现的性能水平与配置或操作统计数据(包括基站数量、信号强度等)相关联。

最终，网络用户通过特定客户端设备来体验该网络。因此，所示实施例跟踪各个客户端并分析他们在网络上的行为。识别出以下所有行为：初始关联缓慢或失败、漫游/切换问题或延迟、客户端消耗过多资源或使用资源效率低下、以及选择在不适当的频带或以次优模式(4G与5G，各种可选功能)运行的客户端。它还能够识别数据包错误率特别高的设备。这些结果能够显示为总体统计数据，或者能够识别需要关注的特定单个设备。

所示实施例通过网络界面向任意数量位置中的任意数量的用户提供对刚才描述的分析以及基本I/Q样本、解调的原始样本和解码信息的访问。多个用户能够通过Web界面同时访问该数据。登录凭据用于限制特定用户能够看到的数据。这些限制能够包括什么类型的数据/统计数据、低级别与高级别派生结果、或者其数据位于云78中的网络的某些部分。数据云能够是保存来自多个不同组织的数据的多租户的或者使数据在组织之间完全隔离的单一租户。

所示实施例包括信号的定位。这对于系统操作员来说是一个巨大的好处，不管干扰设备、噪声源、性能不良的客户端还是相邻系统中的UE或基站的定位如何。能够使用任意数量的三角测量或到达方向方法、优选地其组合来执行定位。测试系统中SDR上的多个天线能够用于根据信号到达天线的信号的相位来确定到达角度。能够组合来自多个测试系统的信息，以对不同测试系统之间的信号强度、到达角度或到达时间进行多假设三角测量。单个测试系统也能够随着其被移动或旋转而跨时间使用，以确定相关信号的位置。能够同时对多个设备进行这种定位，通过特定协议中可用的标识符(例如用于Wi-Fi的媒体访问地址(MAC)或用于蜂窝的无线网络临时标识符(RNTI))来区分设备。

在没有来自SIM卡的信息的情况下解码消息

图6是流程图，其示出了根据各种实施例的用于对无线传输进行解码的方法100的实施例。方法100描述了如何在不与网络关联(即没有SIM卡)的情况下获取下行链路中获可用的控制信息的实施例。下行链路控制获取涉及以下一系列步骤：

0、将已知的TC-RNTI集合初始化为空。将已知的C-RNTI表初始化为空。继续执行步骤1。

1、获取包括主信息块(MIB)的同步块(SSB)。继续执行步骤2。

2、使用来自MIB的信息监测搜索空间零(search space zero)以获取系统信息下行链路控制信息(DCI)，并使用该消息的内容获取SIB1。确定并应用与公共控制空间相对应的物理下行链路控制信道(PDCCH)的参数。继续执行步骤3。

3、使用来自SIB1的与物理随机访问信道(PRACH)有关的信息来计算可能的随机访问无线网络临时标识符(RA-RNTI，random access radio network temporaryidentifier)。继续执行步骤4。

4、使用步骤2中的参数监测适当的搜索空间以获得随机访问响应，以便对步骤3中计算的RA-RNTI进行监测。对于接收到的每个RA-RNTIDCI，如果该消息是随机访问响应上行链路授权，则将对应的临时单元无线网络临时标识符(TC-RNTI)添加到TC-RNTI集合中。重复步骤4(并同时进行到步骤5)。

5、监测从步骤2确定的适当搜索空间，以查找与已知TC-RNTI集合相对应的消息。如果匹配，则继续执行步骤6。否则，重复步骤5。

6、如果消息是使用已知的TC-RNTI接收的并且该消息是RRCSetup，则将TC-RNTI提升为单元RNTI(C-RNTI)。使用C-RNTI作为密钥将特定于UE的参数添加到C-RNTI表中。如果这是表中的第一个RRCSetup，则应用特定于UE的参数来启用对特定于UE的搜索空间的监测。如果这不是第一个RRCSetup消息，则将任何新的附加参数添加到特定于UE的搜索空间所需的那些参数中。

7、监测特定于UE的搜索空间，以查找充分高于阈值的能量，然后同时重复步骤7并进行到步骤8。否则，重复步骤7。

8、使用从步骤6确定的参数来搜索可能的聚合级别。如果有足够的能量，则使用从步骤6中已知的加扰id对导频音(pilot tone)进行解扰。如果相邻子载波之间的相位误差太大，则应用本文在解扰导频音部分中所描述的解扰。继续执行步骤9。

9、对于C-RNTI表中的每个条目，使用加扰ID和C-RNTI进行解扰，并使用C-RNTI和可能的DCI长度对控制消息进行解码。对于每种可能性，继续执行步骤10。

10、如果CRC等于C-RNTI，则考虑消息被暂时解码。稍后将讨论从暂时解码到成功解码。

解码没有观察到关联或其C-RNTI在正常操作期间发生变化的UE消息：

-步骤7到步骤10也可以蛮力搜索C-RNTI的整个空间。实际上，可能性的数量很小(2^16)。

-存在各种可能的DCI格式和长度，但最初从之前看到的RRCSetup所确定的DCI长度和格式开始。如果解码仍然失败，则开始在可能的DCI格式(及其相应的长度)之中进行搜索。以网络和UE的关系之间的改变的可能性来排序搜索(例如，在搜索是否添加了新的带宽部分之前搜索其中次级单元被添加到单元组的格式)。

-特定于基站观测也可用于改进搜索。例如，一些基站具有有限的C-RNTI值范围。其他基站可能距离其他次级单元太远，这可以根据系统信息消息来确定。

-还可以利用给定基站的过去配置历史，从而无需获取RRCSetup和SIB1。如果这不起作用，则可以退回到前面描述的获取方法。

确定消息是否成功解码

即使消息被暂时解码，也可能出现误报或消息格式被误解。为了检测两者，可以依靠一些特性，例如：

-对于同一时隙，两个不同DCI消息的频率分配不能重叠。

-如果存在C-RNTI，则可能会在给定时间段内使用相同的C-RNTI发送多个DCI消息。以很低频率出现(例如，每两分钟一次)的C-RNTI可能不是有效的C-RNTI。

-DCI消息的许多字段对于给定时间跨度将是非时变的和/或UE不变的。如果发现这样的字段与先前看到的消息不同，并且该值很少使用(甚至从未使用)，则强烈表明该格式可能是错误的。

-DCI的某些字段对应于配置参数中给出的表的条目。如果给定的字段不对应于任何已知条目，则这也可能表明该格式是错误的。

-对于5G中的上行链路DCI，UL-SCH指示符位对于大多数DCI消息应为高。其不为高的唯一时间是当RNTI是SP-CSI-RNTI时(参见TS 38.212)。如果从未配置SP-CSI-RNTI，则UL-SCH指示符位必须始终为高。

确定出现格式错误的位置

如果认为它是有效的C-RNTI和DCI长度但格式错误，则可以依靠对哪些字段似乎是错误的观察。许多字段的正确性能够被独立验证。例如，如果成功解码适当的上行链路或下行链路共享信道消息，则可以确定DCI的相应频率和时间分配字段是正确的。另一个示例是PUCCH上的相应确认是否被成功解码。

使用已知的良好字段以及对其他字段可能采用的值集合的观察，能够假设哪里可能存在丢失和/或添加的位。例如，如果时间分配是正确的，但下行链路分配索引似乎是错误的，则可以尝试在这两个字段之间添加或减去位，以查看这是否会导致不正确的字段采用预期值。这可能需要进行多次，但实际上，这通常是没有必要的。

如果大多数字段通过其他方式验证是正确的或者通过对UE和网络之间的配置进行小修改而是正确的，则将DCI视为已成功解码并更新C-RNTI表中的相应条目。

其他可能观察到的内容：

-使用RRCSetup消息，能够监测在下行链路和上行链路上发送的各种探测信号，包括CSI-RS(信道探测信息参考信号)、SRS(探测参考信号)、CSI-IM(信道探测信息干扰监测)和其他探测信号。

-可以使用来自C-RNTI表的参数以及相应的DCI消息来解码物理上行链路和下行链路共享信道。

-作为PDSCH或PUSCH消息的一部分发送的控制元素也可以被观察到，因为它们是在没有加密的情况下发送的。控制元素的示例包括探测信号的异步触发和UE缓冲状态报告。

解扰导频音

假设：

-导频音序列是根据加扰ID(即种子值)生成的。给定导频音的可能相位集合为P。给定导频音可能幅值集合为M。实际上，P的大小为4，并且M的大小为1。

-给定OFDM(正交频分复用)符号内接收到的相邻导频音的相位误差在某个小偏差范围内。这种假设是合理的，因为大的相位误差意味着大的载波频率偏移，并且无线电的各个其他部分在此之前就已经开始出现故障。

-给定OFDM符号内接收到的相邻导频音的幅值误差在某个小偏差范围内。

树初始化

对于每个可能的加扰ID，生成足够长的序列，使得每个序列都是唯一的并将其添加到报告每个加扰ID的汉明距离(达到一定距离)的前缀树中。树中的每条边缘对应于该序列中的一个值。

算法的示例包括：

1、将所有导频音组织为矢量V。

2、(p0,m0)＝(0,0)

3、seq＝空序列

4、对于V中的每个导频音t：

a、(pD,mD):＝(无穷,无穷)

b、(pN,mN):＝(0,0)

c、(p0',m0'):＝(0,0)

d、对于PxM中的每个(p,m)：

i、pI:＝p和t的相位误差

ii、mI:＝m和t的幅值误差

iii、如果pI和p0的相位误差之差小于pD：

1、pD:＝pI和p0的相位误差之差

2、pN:＝p

3、p0':＝pI

iv、如果mI和m0的幅值误差之差小于mD：

1、mD:＝mI和m0的幅值误差之差

2、mN:＝m

3、m0':＝mI

e、将(pN,mN)附加到seq。

f、(p0,m0):＝(p0',m0')

5、在上述前缀树中查找seq。

a、如果没有足够长度的对应匹配子序列并且尚未搜索到所有可能的相位偏移，则递增每个相位偏移并重复步骤6。

b、如果没有对应的序列，并且已经搜索到了所有可能的相位偏移，则在树中找到对于每个可能的相位均匹配的最大子序列，并返回按汉明距离排序的叶节点的加扰ID。

c、如果存在匹配序列，则返回按汉明距离排序的加扰ID列表。

其它注意事项

汉明距离能够用在上面的算法中，但是可以使用任何耐噪声匹配算法，例如最大似然。

在无噪声环境中，汉明距离不是必需的，而是可以通过在前缀树的每个节点处保存其对应的加扰ID集合来实现该算法。

该算法在序列长度乘以可能的相位数和可能的幅值数方面呈线性关系(即，O(IMIIPIIVI))。简单的(蛮力)算法将与加扰ID的数量乘以序列的长度成比例(即，如果令加扰ID的集合为S，则为O(ISIIVI))。

实际上，该算法比蛮力算法(brute force algorithm)快几个数量级，蛮力算法会由于ISI>>IMIIPI而尝试每个可能的加扰ID。例如，在大多数5G中，ISI等于2^16，IMI等于1，并且IPI等于4。在5G假设下，所提出的算法比蛮力算法渐近地快2^14。

该算法能够应用于从种子值生成的任何导频音序列，包括(但不限于)PDCCH、PDSCH、PUCCH和PUSCH上的消息。

当解码的后期阶段(例如针对特定于UE搜索空间DCI消息的解扰器需要)时，应按顺序尝试加扰ID列表。

该算法还能够在存在多个加扰ID的情况下使用。在这种情况下，将加扰ID集合视为不同的可能加扰ID的组合(即，所有单独的加扰ID集合的叉积)。这可能用在5G的某些配置中(例如，用于PDSCH的两个加扰ID)。如果配置未知，则可能需要尝试使用一个加扰ID以及使用两个加扰ID。5G中两个联合加扰ID的最终加速将渐为2^30。

可以通过在迭代时保持导频音误差的移动平均值而不是仅跟踪先前的导频音误差来进一步修改该算法。这样做的优点是能够平均掉任何存在的噪声。通过保持跟踪单独序列中的相位误差，还可以在迭代之后并且在查找之前应用该过程。

上行链路信号的同步

上行链路消息与基站是时间对准的。如果将一台测试设备放置在基站以外的位置，则在测量位置信号不再正确地被时间对准，并且必须单独与测试设备同步。

根据一个实施例，过程可以包括：

1)、基于这些信号的测量时序对来自多个客户端设备(UE)的上行链路消息进行解码—其中针对每个UE找到不同的时序偏移。

2)、通过观察物理随机访问信道上的消息传递来查找给定UE的时序：

-通过观察在物理访问信道上从UE发送到基站的Msg1(PRACH前导)。

-通过观察在UE和gnB之间交换的以下任何消息：Msg3(RRCSetupRequest)或Msg5(RRCSetupComplete)。

3)、通过观察客户端初始同步之后的重新同步消息来查找给定UE的时序：

-使用PRACH，其在需要重新同步的情况下可能会发生。

-其中测试系统发送引起UE重新同步的消息，使得测试系统能够观察到与重新同步相关联的PRACH。

4)、通过观察UE正常操作期间的信号来查找给定UE的时序：

-使用由UE发送的任何信号，其具有显示信号时序的可识别模式，

-其中可识别模式是Zadoff-Chu序列

-其中可识别模式是Zadoff-Chu序列，

-其中可识别模式是由于消息具有低信息密度或一致的信息集，

-使用FDD(频分双工)系统中存在的探测参考信号(SRS)，

-使用上行链路控制信息消息，

-使用物理上行链路共享信道上存在的解调参考信号(DM-RS)，

-对从UE发送到基站的下行链路业务使用确认或调度请求。这些具有通用格式(PUCCH格式0和1)，它们包含很少的变化信息(具有低信息密度)并且其中具有Zadoff-Chu模式。

-使用物理上行链路控制信道上存在的解调参考信号(DM-RS)。

5)、当找到特定信号的时序时，利用该时序通过以下步骤来促进解码：

-一旦发现从基站接收到的信号与从给定UE接收到的信号之间的时序差异，则重新对准在上行链路上接收到的信号以匹配给定UE的基站。根据偏移量的大小，这种重新对准可能需要针对每个UE独立地发生，或者可以对多个UE应用单次重新对准。来自在上行链路上调度特定UE的下行链路控制信息消息的信息被用来提取适当的消息(如果存在)。

子频段采样

本章节提供有关子频带采样的细节内容，当SDR的采样带宽不足时可能需要子频带采样。假设：

1、SDR没有足够的采样率，而无法进行捕获。例如，在某些频带中，这大约为5Msps，而对于其他频带，这大约为10Msps。

2、SDR具有低相位噪声，并具有精确的射频调谐器，对于5-10MHz，该射频调谐器与自身的相对误差<载波频率的1％。

3、信道是缓慢衰落的或者是相对可预测的。如果这个假设不成立，则仍然有可能恢复信息，但不是很可靠。

考虑到这些假设，存在几个周期性信号，这些周期性信号要么由标准定义，要么在实际实现中保持相对不变。这三个相对周期性的信号是：

1、同步块(SSB)。SSB包含物理单元id、波束成形索引和主信息块(MIB)，所有这些都具有稳定且一致的值。

2、系统信息下行链路控制信息(DCI)。DCI包含系统信息块1(SIB1)的时间/频率位置以及如何对SIB1进行编码。这些字段随着时间的推移是稳定且一致的。

3、系统信息块1(SIB1)。SIB1包含初始配置通信所需的各种内容，包括PLMN、PDCCH、PDSCH等。这些字段在不同时刻也是稳定且一致的。

4、SIB2及以上，它们也包含一致的信息，因此是重复的。然而，它们的传输频次低于SIB1。

实际上，系统信息DCI通常具有两种可能的消息，而不是一种，但它仍然是周期性的。通过与两种消息(其模式可能与它们出现时的模式相同)中的任意一种相关联，该字段能够用于确定单次捕获的时间对准。SSB确实会更改系统帧号(System Frame Number i0)信息。然而，该信号也是周期性的，尽管周期较长，为1024个系统帧。

考虑到上述所有情况，随着时间的推移，可以获取带宽的小数部分(SDR允许的最大值)，并在处理过程中将这些碎片拼接在一起，因为除了信道和和系统信息DCI和SSB中的一些小变化之外，它们是非时变的。

过程的一个实施例可以包括：

1)、通过对蜂窝传输的不同频谱子部分进行顺序测量来检测和分析存在蜂窝信号：

-用于识别存在蜂窝干扰，

-用于从蜂窝标头中提取信息。

2)、使用信号的重复(周期性)部分来启用利用频谱子部分进行解码：

-信号的重复部分的时间和频率对准，

-信号的重复部分包括同步块(SSB)，特别是物理单元ID、波束成形索引、主信息块(MIB)，

-信号的重复部分包括系统信息下行链路控制信息(DCI)，特别是系统信息块1(SIB1)的时间/频率位置，以及如何对SIB1进行编码，

-信号的重复部分包括系统信息块1(SIB1)，特别是初始配置通信所需的各种内容，包括PLMN、PDCCH、PDSCH等，

-SIB2及以上，它们也包含一致的信息，但其传输频次低于SIB1。

3)、使用信号的半周期部分，其可能具有有限的值集合，

-当DCI包含两个可能的消息且每个消息重复传输时使用DCI。

4)、将使用以下任意步骤的不同的捕获进行组合：

-使用自动相关(自相关)或使用已知模式的互相关来完成信号的重复部分的检测

-及时对准信号的重复部分，

-频移(混合)和组合部分或全部捕获，以正确对准捕获的频率关系，

-通过组合时间对准和频移的独立捕获来实现复合信号的解码，

-其中，对于每个频率段，独立跟踪和校正相位噪声/相移，

-其中，迭代地进行解码，对于时序对准尝试多种可能性，特别是当信号的重复部分的检测不准确时。

5G工具

以下描述可以涉及根据各种实施例的被配置成用于5G测量和分析的5G工具。

该工具的关键功能是从空中协议(over-the-air protocol)消息向下深入到原始I/Q样本。这使得能够详细表征信道条件(包括干扰)，目的是估计可实现的最大信道容量并诊断细微的系统损伤。用户可以随时访问在所有位置捕获的所有数据，并向用户提供可视化和自定义后处理。该系统能够应用于所有占用载波频率(包括C频带)下的多用户MIMO部署，以及用于FDD和TDD(时分双工)部署二者。

该工具无需SIM卡且无需连接网络即能捕获详细信息，从而可以观察相邻网络和其他服务提供商。此外，该工具是软件可升级的，以轻松支持新特性和功能。

原型系统结果

我们使用该系统及其功能来分析旧金山金门公园附近的5G信号。它已经产生了一些有趣的结果，如下所述。

图7是示出5GNR检查测试的示例的屏幕截图110。屏幕截图110示出了来自5G工具的用户显示的视图，其展示了横轴为频率并且纵轴为时间推进的摄谱仪。突出显示的部分是已成功解码的消息。

图8是示出5G NR检查测试的随机访问响应(Random Access Response，RAR)消息的示例的屏幕截图120。屏幕截图120来自5G工具，并展示了已成功解码的随机访问响应消息。顶部的图是消息，其中横轴是子载波，纵轴是OFDM符号。

图9是示出无线信号分析测试的测试结果的示例的图表130。图表130示出了在几个小时的时间段内对主同步信号(Primary Synchronization Signal，PSS)的检测。色标表示测量的复信号的幅值。在图中，圈出的区域132显示了随时间的高速率波动，其指示带内干扰(虽然不太可能，但这种效应可能是由于某种非常可重复类型的频率选择性衰落造成的。)图表130示出了物理同步信号幅值并示出了带内干扰的检测。

图10-图12是分别示出无线信号分析测试的测试结果示例的条形图140、150、160。图表140、150显示了旧金山广播频道的有趣方面。

曲表140是每小时成功解码主单元ID的次数的图，主单元ID与最近的单元的ID不同。这本质上是检测何时传播条件有利于连接到次邻近单元而不是最近的单元。数据是在一整天的时间内绘制的。清晨的峰值并不令人意外——造成旧金山著名的“海洋层”的逆温效应在日出前最强。

图表150描绘了系统同步块解码失败的最长重复运行时间。它再次共享相同的清晨峰值，这也是预料之中的，因为此时大气波导现象(ducting)正在产生单元间干扰。下午晚些时候到傍晚的次高峰尚不清楚，正在研究中。

图表160示出了在成功解码一个SSB之前经过多少个SSB的直方图。可以看到，大多数连续成功解码之间的间隔都很短，但存在可能会影响整体系统能力的尾部。

同样，5G工具利用商用软件定义无线电捕获5G信号，并利用标准服务器上的软件解调和解码来分析5G网络的行为和性能。该工具特别适合帮助部署和监控5G系统，有助于推动将5G部署到私人网络以及服务提供商运营的网络中。

图10示出了不涉及最近单元的正确解码的单元ID的数量。为了了解规模，最近单元的PCI已被检测了数万次。日出附近的峰值错误PCI可能与无线电信号的温度倒转和大气波导有关。

图11示出了系统同步块(SSB)解码的重复失败与一天中的时间的关系的图表150。纵轴是SSB的连续正确解码之间的时间。

图12示出了系统同步块(SSB)解码的重复失败的直方图。横轴是连续成功解码之间的时间间隙；纵轴是在24小时的数据收集时间段期间，这种间隙出现的次数。

5G窥探器

根据一些实施例，5G窥探器技术可以包括软件无线电，其最适合至少满足以下条件之一的应用：

a)、产量低——无法摊销制造芯片的初始成本；

b)、灵活性比其他指标(例如能效外形因子等)更重要。由于复杂性(错误修复不可避免)或需求变化，装运后进行更改。

c)、需要使开发时间最小化。

抽象概览模型

图13是示出根据各种实施例的无线传输检查系统的抽象概览模型170的图。抽象概览模型170示出了成功解码的消息在时间和频率上的位置并且能够示出失败的解码共享信道消息。这能够在UI中呈现，该UI具有以下能力：能够单击消息并打开详细视图，能够搜索和显示(1)消息类型(例如，SSB、随机访问响应等)和(2)各个UE消息流(例如，技术上相同的TC-RNTI/C-RNTI)等。

光谱仪视图模型

图14是示出摄谱仪模型的示例的屏幕截图180。屏幕截图180类似于光谱仪并且旨在观察变化的信道条件和可能的干扰。该光谱仪具有能够看到保护频带和带外传输(如果存在)的能力。

图15是示出根据各种实施例的同步信号块(SSB)RAR系统190和信道频率响应的图。

图16是示出根据各种实施例的系统信息块1(SIB1)系统200和信道频率响应的图。

用于解码的附加信号

以下是一些能够解码的附加信号：

-下行链路探测参考信号(CSI-RS)(周期性的、非周期性的)和信道矩阵，

-基本上行链路消息—靠近基站的TDD并捕获和远离基站的FDD或捕获，

-上行链路探测参考信号(SRS)，

-专用UE控制消息—能够突出显示所有信号、监控数据包的传输/重传，

-专用UE共享消息，

-实时捕获、处理和显示，

-与基站主动关联，

-载波聚合，

-未授权频带/高级CBRS，

-LTE/NSA支持。

5G应用程序

在实施例中，能够向诸如试图确定最佳服务提供商的消费者、想要解码信号的爱好者以及调试/改进其网络的服务提供商提供5G应用。

为了确定最佳服务提供商，最佳服务提供商的指标为：

-覆盖范围：关心的所有地方都在覆盖范围内吗？

-包含室内和私人空间

-吞吐量：如果有覆盖，能期望得到什么？

当前确定最佳服务提供商的方法是：(1)使用非常粗糙、不准确和/或不提供实际吞吐量数据的ISP覆盖图；(2)使用在非城市空间中测量受限并且不能无法谈论私人和室内环境信息的第三方的速度测试图；(3)购买多张SIM卡并全部尝试，这既费时又费钱；(4)口碑。也就是说，实际上没有办法单独确定哪个服务提供商最适合我，分别在我的家里、在我的办公室、在我旅行的地区等最适合我。本文描述的方法提供了一种没有上述缺陷的有效方式来衡量这些细节。

最佳服务提供商应用能够针对个人需求确定最佳服务提供商。利用本文描述的方法，能够在没有SIM卡的情况下同时针对多个服务提供商确定指标。

特征：

-覆盖范围：哪些提供商可用？

-信号强度

-数据吞吐量的下限估计。

图17是示出无线传输检查系统210的实施例的框图。如图所示，无线传输检查系统210包括SDR 212，SDR 212被配置成捕获OTA信号并提供将通用串行总线(USB)移动(OTG)数据提供给Android(安卓)设备214或具有无线通信能力的其他合适的计算系统。Android设备214向亚马逊网络服务(AWS)216或其他SP提供Wi-Fi和/或蜂窝数据。当然，Android是一种实现方式，其他能够包括Apple(iOS)、Windows、Linux等。

-Android应用指示SDR收集特定频率的N I/Q样本；

-SDR将I/Q样本返回至Android；

-Android确定同步块是否存在。如果存在，向用户报告信号强度并将样本发送到AWS(或任何云)；

-对于每个可能的信道进行重复；

-AWS返回处理结果。

路测实验

根据一些实施例，路测可以包括以下特征来评估部署的性能和特征：

-吞吐量(Mbps)；

-信道等级(例如，1、2、...)；

-信号强度(dBm)；

-信道质量(MCS)。

框架—在某个位置周围驱动，并行运行软件定义的无线电和手机并确定相关性，收集下行链路信道探测信息(CSI-RS)。重点是单用户MIMO。

SDR解决方案测量路测所做的一切。另外：信道矩阵包括特征值、测向等。

在示例实施例中，SDR硬件包括能够具有四个接收链的100MHz的通用软件无线电外围设备(USRP)，C频段最大带宽是100MHz，CBRS频段最大带宽是100MHz但不保证是连续的。因此，需要第二个USRP来获得150MHz的整个带宽。对于FDD频段，还需要额外的USRP-4元件天线阵列，最好类似于手机。

解码详情

搜索空间：定义调度、消息的可能逻辑位置以及可以发送什么类型的控制消息——正在调度的搜索空间不能保证存在，只能保证存在的可能性。搜索空间有两种类型：公共搜索空间和UE特定搜索空间。控制资源集(CORESET)：定义与一个或更多个搜索空间相关的物理资源。

通常如何解码下行链路控制消息

假设有：

-UE被赋予所有相关搜索空间和核心集的配置

-UE可以被给予加扰ID，用于使来自其他搜索空间的导频音正交

-UE拥有与其相关的RNTI(可用于解码的ID)列表

-对于每种类型的消息，消息的长度和格式

对于每个时隙：

-UE确定可能存在哪些搜索空间

-使用可用的RNTI，它搜索相关的核心集

-RNTI会导致消息的位置移动

-对于核心集子集的每种可能聚合，UE尝试使用加扰ID进行信道均衡

-使用RNTI和加扰ID对消息进行解扰

-然后完成极化解码，期望将特定的RNTI用作CRC。此时必须知道消息长度

-如果CRC通过，则对消息的各个字段进行解码。

UE解码复杂度

对于给定的搜索空间，消息搜索和解码复杂度由以下因素决定：

-P：核心集中位置的总排列(通常为20)

-R：搜索空间内的RNTI数量(通常为3)

-N：副载波总数(通常为300-400个I/Q符号)

-极性：作为位数函数的极性解码器的时间。

其它因素也会对其有影响，但上述因素代表了98％的运行时/空间复杂度。为了全面检查给定UE的搜索空间，需要：

O(P*R*极性(N))

几乎零知识解码—用零知识解码是不切实际的。(任何东西都可以是控制消息。)

因此，我们假设

-基本搜索空间配置由SIB1和窃听的RRCSetup消息给出

-任何未知的新搜索空间均基于这些原则。

在实践中：

-搜索空间始终出现在时隙的第一个或第一个和第二个OFDM符号中

-例如，AT&T系统使用一个OFDM符号。T-Mobile使用两个OFDM符号。

确定活动RNTI：

无需暴力即可发现：

-使用SIB1，我们能够反向计算随机访问RNTI(RA-RNTI)的空间(通常为1-3)

-通过访问RA-RNTI消息，我们还可以访问随机访问响应消息，从而生成临时单元RNTI(TC-RNTI)

-监听TC-RNTI消息，然后我们能够确定RNTI是否实际使用。如果是这样，我们能够将其提升为用于普通消息的Cell-RNTI(C-RNTI)。

最坏情况的暴力破解：

-略少于2¹⁶个可能的RNTI

-对于许多特殊的RNTI来说是必需的，这些RNTI只能在启用安全性时进行配置。

确定加扰ID：加扰ID用于加扰导频音：

-使用CFO的相位误差来确定导频音的顺序

-同一OFDM符号内频率上两个相邻或附近导频音之间的相位误差应在某个增量内

-对于足够长的序列，将有且只有一个可能的加扰ID与该序列相对应

-噪声的存在可能需要汉明距离，这最终将决定需要多长的序列

-计算加扰ID的时间是线性的。所需的空间与可能的模式数量成正比(2¹⁶)。

确定消息长度和格式：

-基于根据RRCSetup的发现从消息长度和格式开始

-改变消息长度并检查消息

-为了确定格式，将消息字段与物理共享信道以及上行链路上发送的内容进行比较。

这种方法很容易出错：

-消息长度因某些UE使用载波聚合而其他UE不使用以及UE的不同功能等因素而变化

-即使某些字段看起来没问题，但即使长度正确，部分消息仍可能被错误地解释

-需要使用消息中的重复和模式来验证结果。

获取控制信息

下面的过程描述了如何在不与网络关联的情况下获取下行链路中可用的控制信息。

下行链路控制获取涉及一系列步骤，其中可能包括：

0、通过正常方式获取系统信息块1。

1、当PDCCH(物理下行链路控制信道)存在时，彻底搜索所有可能的RNTI(无线网络临时信息)，寻找成功的CRC校验。

2、从MAC PDU(有效负载数据单元)中提取所有控制元素。

3、如果该消息在DCCH(专用控制信道)上，通过SRB1(信号无线承载1)发送，该消息是RRCSetup，并且该消息未加密，然后获取单元组配置。

4、使用来自RRCSetup的信息监测其他下行链路带宽部分中的PDCCH，如步骤1和步骤2所示。

然后可以利用RRCSetup消息所指示的来获取信道状态信息(CSI-RS)。该方法获取用于关联的UE的初始配置。为了推广到没有观察到RRCSetup消息的UE，必须假设配置在UE之间共享。此外，必须假设配置的变化速度不会慢于传输的RRCSetup消息数量。

监控下行链路控制信息

特别感兴趣的是监测下行链路控制信息，因为传统的方法是与网络关联——同样，我们不想这样做。因此，我们提供了一种替代方法：

首先，计算穷举搜索中的预期工作。

然后可以使用RRCSetup消息指示的方式(例如，在哪里)获取信道状态信息(CSI-RS)。

使用接收信号强度和标识符进行定位。

没有明确信令的无线定位的典型方法是利用信号强度和三角测量的形式来确定发射器的位置。实际上，在存在多个无线电发射器的情况下这会被证明是非常困难的，使得很难消除信号的歧义。

另一种方法是使用发送的设备内已经存在的传输信号。对于802.11，这将是MAC地址。对于3GPP(例如，LTE或5G)，这将是RNTI。然后能够使用SNR和标识符的元组来同时唯一地定位多个设备。

主要方法是拥有始终在线的接收器，其可以独立于标识符对所有消息进行解码。这与大多数明确尝试避免在接收者不是预期目标的情况下解码消息的规范形成鲜明对比。在802.11中，如果目标MAC地址不匹配，则消息将被丢弃。在3GPP中，每个UE具有特定的时隙并且被设计为仅监听基站(例如，eNB或gNB)的下行链路。

在发生任何上行链路同步之前，我们必须假设窥探器具有下行链路同步并获取了SIB1(系统信息块1)。

大多数UE同步是通过所谓的消息1(Msg1)中的物理随机访问信道完成的，消息1是Zadoff-Chu序列，其被指定为足够长并且能够在足够长的距离上工作。然后gNB发送反馈以使其符合其时序(Msg2)。然后还有一些交换Msg3、Msg4和Msg5，以确保每个人都在同一页面上。

作为第三方，如果您碰巧窃听到，那么您能够获得同步信息，并且还能够解调该接收器的上行链路信道。

如果您碰巧开始窃听并错过同步怎么办？最简单的解决方案是等到再次使用PRACH，这可能会因多种不同原因(丢失同步、波束成形恢复等)而发生。然而，不能保证PRACH的使用。因此，在最坏的情况下，有必要采取替代方法。

为了能够同步，我们需要已知的低信息密度信号来同步。幸运的是，在上行链路正常操作过程中会发生一些情况。在FDD中，有探测参考信号(sounding reference signal,SRS)。在TDD和FDD中，都存在上行链路控制信息消息，其中大部分用于调度请求或在下行链路上接收到的确认消息。另外，物理上行链路共享信道上还存在解调参考信号(DM-RS)。

在实践中，最常见的信号是确认。由于大多数UE(例如，手机)主要在下行链路上接收而不是在上行链路上发送，因此将其用作主同步信号是有意义的。其通用格式是PUCCH格式的0和1，两者都是生成的Zadoff-Chu序列并且可以用于同步，假设多普勒频移和距离足够低。

一些假设：

1、SDR没有足够的采样率来捕获。例如，在某些频段中，这大约为5Msps，而对于其他频段，这大约为10Msps。

2、SDR具有低相位噪声，并具有精确的射频调谐器，对于5-10MHz的载波频率，其自身相对误差<1％。

3、信道要么是缓慢衰落的，要么是相对可预测的。如果这个假设不成立，仍然有可能恢复信息，但不是很可靠。

考虑到这些假设，存在着几个周期信号，它们要么由标准定义，要么在实际实现中保持相对不变。这三个相对周期性的信号是：

1、同步块(SSB)：物理单元id、波束成形索引和主信息块(MIB)；

2、系统信息下行链路控制信息(DCI)：系统信息块1(SIB1)的时间/频率位置以及如何对SIB1进行编码；

3、系统信息块1(SIB1)：初始配置通信所需的各种内容，包括PLMN、PDCCH、PDSCH等。

可以看出，系统信息DCI通常具有两种可能的消息，而不是一种，但它仍然是周期性的。考虑到上述所有情况，随着时间的推移，可以获取带宽的小数部分(SDR允许的最大值)，并在处理过程中将这些部分重新组合在一起，因为除了信道和和系统信息DCI和SSB中的小变化之外，它们是时间不变的。

作为窃听的第三方，如果你碰巧窃听到，那么你能够获得同步信息，并且还能够解调该接收器的上行链路信道。

在实践中，最常见的信号是确认。由于大多数UE(例如，手机)主要在下行链路上接收而不是在上行链路上发送，因此将其用作主同步信号是有意义的。其通用格式是PUCCH格式的0和1，两者都是生成的。

BS->UE：

信道： PBCH

消息类型： SSB+BCH

BWP：初始BWP

功能：

UE同步到基站

主信息块

确定SSB在初始BWP内的位置

频率：

公共资源块偏移量(k_{SSB})

BWP的副载波间隔

及时：

系统帧号

DMRS在时隙内的位置

第二或第三位置

初始BWP内PDCCH的确定(38.213表13-11至13-15)

时隙内的监测位置

确定在PDCCH中哪里可以找到SIB1(38.213表13-1至13-10)

核心集#0

BS->UE：

信道： PDCCH

消息类型： SIB1

BWP：初始BWP

功能：

调度寻找SIB

TDD的调度

上行链路和下行链路配置

包括PRACH配置

BS->UE：

信道： PRACH

消息类型： Msg1

BWP：初始BWP

功能：

确定UE(信号包括RA-RNTI)的初始同步

RA-RNTI：编码RACH时隙的位置

BS->UE：

信道：PDCCH

消息类型：Msg2

BWP：初始BWP

功能：

发送关于如何读取随机访问响应的DCI信息

注意：

响应是利用RA-RNTI编码的

BS->UE：

信道：PDSCH

消息类型：Msg2

BWP：初始BWP

功能：

上行链路授权信息

UE的时序提前

注意：

需要检查响应是否对应于所使用的随机访问信道

无线系统中基于相关性的干扰检测

多年来，无线系统已作为公共网络广泛部署。通常，这些系统部署在已购买的频谱中，并由网络操作员专门控制和使用。在其他情况下，无线系统在任何人都能够使用的未经许可的频谱中运行。两种类型的系统经常受到一个无线系统对另一个无线系统的干扰，或者在同一无线系统中运行的设备之间的干扰。

无线系统的示例包括通常基于3GPP 4G或5G技术的蜂窝网络、Wi-Fi、蓝牙、Zigbee。几乎所有无线系统都会受到干扰，这里介绍的技术能够应用于所有这些系统。为了使这些概念的表达更加具体，本文中的示例和各种实施例都基于蜂窝系统，并且术语将对应于蜂窝系统中使用的术语。本领域技术人员将看到与其他无线系统及其术语的相似之处。

有关干扰的背景

当彼此信号范围内的两个设备在同一频道上运行时，会产生同频道干扰。由于频谱短缺以及需要在同一环境中的不同单元重用频谱，因此这在公共和专用网络中很常见。公共网络试图通过仔细的蜂窝基站和频率规划来管理这一点。但不可避免的是，重复使用会在某些地点造成干扰。对于非授权频谱中的专用网络，同信道干扰能够来自同样具有专用蜂窝系统的邻近设施，例如工厂、仓库或办公楼。其中许多系统作为通用授权访问(GAA)设备在公民宽带无线电服务(CBRS)频段运行。这些设备无法保证免受干扰，并且相邻网络可能会被指定在相同频率上运行。

系统还会受到在任何能够引起干扰的频率上运行的相邻或备用信道(在本文档中，备用信道包括第一、第二……备用信道)的影响。相邻或备用信道中的信号还能够通过两种机制产生干扰效应。首先，在传输时，蜂窝信号存在一定的频谱泄漏，其中预期信道中所需信号的失真和噪声产物会传播到相邻或备用信道中。其次，相邻或备用信道中的非常强的信号会压倒接收器的滤波和动态范围，防止其在所需通道中成功接收所需信号。

当干扰发生时，可能会损坏所需信号的接收。这会产生多种影响。在最严重的情况下，可能会导致给定位置的服务完全阻塞。更常见的是，它会导致给定位置能够达到的数据速率受到抑制。将选择较低的调制和编码率来实现抗干扰的通信。由于干扰可能是间歇性的，其取决于客户端设备的负载和位置，因此干扰可能会导致临时丢包，暂时或周期性地中断流媒体视频或视频会议等实时服务。

干扰的有害影响有很多种，因此需要能够测量给定位置的干扰程度。如果发现干扰是一个问题，可以采用多种方法来解决或减轻干扰。这些包括改变操作的频率信道、改变基站的位置、调整与系统相关联的定向天线的定向、调整与系统相关联的发射功率电平、调整系统的定时或时隙使用，或类似的系统的使用频率。

测量干扰并不简单。干扰可能远低于存在的其他信号，因此难以检测和量化。干扰可能来自多个来源，因此很难确定干扰的地理位置或其他属性。干扰源可能是同信道、相邻信道或在交替信道中。干扰受到传播的影响，因此在每个物理位置具有不同的属性。本文档描述了克服这些困难的干扰检测方法。

用于检测干扰的方法、系统及设备

本公开中介绍的技术能够通过多种不同的方式来实现。从根本上讲，所提出的是一组方法。这些方法能够在专用硬件设备中实现，然后该硬件设备将成为独立的测试仪器。该方法需要适度的处理能力，使得其能够通过适度的处理功能来实现，例如由RaspberryPi或其他嵌入式处理系统提供的处理功能。还可以在云端执行针对算法的处理。在这种情况下，将通过放置在测试位置的无线电进行测量。然后，这些测量结果以原始或部分预处理的状态转移到云端。然后可以在云端进行分析。无论哪种情况，用于捕获信号的无线电都可以是SDR。SDR的优点是其能够捕获的信号频率和类型经济且灵活。同样，数据和结果能给存储在本地或云端。测量和分析的结果能够在本地设备上显示给用户，也能够通过连接到云端显示给用户。

该结果是创建了具有以下功能的仪器或系统：

-仪器或系统能够显示来自部分或全部不同干扰源的部分或全部蜂窝干扰。

-仪器或系统能够识别干扰源，例如干扰来自哪个蜂窝系统、哪个基站或客户端设备(UE)。

-仪器或系统能够指示干扰源的地理位置。

-仪器或系统能够指示干扰的各种度量，以所有干扰的总数、特定系统的总数或按每个单独的干扰源细分的形式提供。度量包括：

-信号强度，

-高于某一信号强度水平的空中时间，

-所占用的频率，

-所占用的时隙，

-负载或典型的调度参数。

-系统能够在持续的基础上测量干扰，追踪干扰如何随时间变化。这可以通过周期性地将测试设备带到该位置或通过安装永久监测系统(可能与基站并置)来完成。

-上述所有内容均可在不使用任何类型的SIM卡的情况下实现。该方法不需要针对任何干扰网络的SIM卡，也不需要针对所管理的主网络的SIM卡。

定义

在该方法的讨论中，使用以下术语：

相关：相关是一种众所周知的数学过程，用于测量两个信号之间的相似性。有大量计算相关的详细方法。此外，还有其他类似的算法能够用于确定两个信号之间的相似性强度。在本申请中，术语“相关”在一般意义上使用来指代所有这些方法和实现。

评估位置：这是尝试检测干扰的位置。

样本位置：这是进行测量的位置，用于帮助发现干扰。此位置通常靠近基站或其他类型的基础设施设备。注意，给定位置既能够是评估位置，也能够是样本位置。例如，可以在两个位置A和B处进行测量。位置A可以用作样本位置来检测位置B处的干扰。但是，在B处进行的测量然后可以用作样本位置来检测在位置A处的干扰。

RF样本：在本申请中，RF样本是指一段时间内特定位置出现的RF波形的记录。RF波形被数字化，可能作为I/Q信号，并且可以在使用前进行滤波或进行其他处理。

期望信号：假设在任何给定位置，该位置的客户端设备都会尝试接收期望信号。通常，期望信号是来自最近(信号最强)的基站。来自环境中其他基站的信号被认为是干扰，希望干扰信号远低于期望信号，从而允许接收期望信号。

以下是一些实施例的描述。遵循相同的基本方法，许多其他实施例也是可能的。

基于特定标识符的相关

大多数无线系统都会广播信标或广播信道，以允许客户端设备找到它们并知道如何连接。这些广播信道通常包括某种类型的网络标识符。这些特性的三个方面使得它们有利于用于检测干扰。首先，它们以明文形式传输，没有随机加扰、编码或加密。这样就可以知道RF波形出现时的样子。其次，它们通常具有可管理的、有限的可能值的集。此类标识符的一个示例是4G和5G蜂窝系统中使用的单元ID(cell ID)。在4G中，单元ID能够采用504个可能值，而在5G系统中则有1008个可能值。第三，这些单元ID的调制形式是高度正交的，使得彼此之间的互相关性较低。已知的波形与适度有限的值集和低互相关性一起使得能够使用对所有可能值的强力搜索通过相关性来检测存在哪个信号。

使用单元ID等标识符进行相关还有许多其他优点。广播信道消息(其他系统中的信标)通常以全功率全向发送，从而允许在广播信道或信标每次重复时在任何位置检测潜在干扰的水平。无论是否有客户端设备连接到网络，广播信道或信标都会周期性地发送，并且与网络中的活动量无关。

因此，各个实施例如下进行：

1.在需要测量干扰的位置(评估位置)进行RF捕获。

2.所有潜在标识符(单元ID)均与RF捕获相关联。这种相关性能够将干扰信号从该位置可能存在的其他信号的“噪声”中提取出来。此方法可以进行多项增强。

a.如果给定位置处存在已知的标识符子集，则仅需要在相关中尝试该子集。该子集可以从环境中的先前测量(例如驱动测试)来识别，或者可以从数据库或按位置列出的单元ID的其他列表中找到。

b.如果系统之间存在时间对准，并且该时间对准是已知的，则仅需要在狭窄的时间范围内执行相关。如果系统没有时间对准，或者时间对准未知，则需要将该相关作为滑动相关来执行，跨时间单独查找每个单元ID的相关性。在系统没有时间对准并且使用滑动相关的情况下，系统的报告结果之一可以是检测到的所有基站之间的当前时间对准。可以相对于期望信号的定时来报告时间对准。

c.由于单元ID以很高的时间精度周期性地发送，因此可以执行重复的相关并对它们的结果求和。这种求和可以在功率域中完成，但如果时基保持足够准确，则如果在相位域中连贯地完成，则会带来更大的好处。重复的测量可以增强测量对在同一时间基础上不严格重复的噪声或信号的抵抗力。

3.一旦通过相关检测到干扰的信号强度，就能够绝对地确定。绝对确定信号强度的步骤包括：

a.测量数字域中的相关性强度

b.记录捕获时接收器的增益设置

c.通过基于相关窗口长度的扩展增益来降低观测到的相关功率

d.使用捕获时的接收器增益和校正的相关信号强度将信号强度参考给天线

e.然后能够使用绝对信号强度来确定干扰将造成问题的程度

4.干扰的信号强度也可以在相对于期望信号或同一位置处存在的主信号的基础上确定。这能够通过以下方式完成：

a.执行与干扰信号的相关

b.使用评估位置处的客户端将连接到的基站的单元ID，与该位置处存在的期望信号或主信号的单元ID执行等效相关。

c.形成与干扰单元ID的相关性和与期望单元ID的相关性之间的比率。

d.一旦建立了该比率，就能够单独使用它来确定干扰信号能够造成的相对损害。

e.或者，如果系统能够准确地确定期望信号的绝对信号强度，则能够基于该比率来确定干扰信号的绝对强度。

5.一旦尝试了所有不同的单元ID的相关性，结果就能够作为总计、每个蜂窝或无线系统的总计、或针对每个单独的基站(单元ID)的总计呈现给用户。

使用已知的标识符(例如单元ID)的方法的一大优点是能够从单一环境中的单一测量获得结果。

基于RF样本的相关

并非所有无线系统以及无线系统内所有感兴趣的无线信号都具有带有上述属性的方便的标识符。如果没有可用的标识符，则能针对在干扰源附近的位置出采集的任意RF样本进行相关。采集RF样本的位置称为样本位置。由于样本位置靠近潜在干扰源，因此RF样本将具有潜在干扰信号作为样本中最强的主要元素。当与在评估位置捕获的信号相关时，可以量化评估位置处潜在干扰源的存在。这种方法有很多优点。

1.不需要标识符

2.在样本位置进行的测量能够提供有关潜在干扰源的附加信息。这样的信息可能难以在评估位置处收集，因为该位置处的干扰信号可能很弱，并且远低于期望信号或其他干扰信号。然而，在样本位置处，潜在干扰是主要信号，并且只需观察该位置处的信号强度即可确定信号的许多特征。可在样本位置处确定的信息类型(全部无需网络SIM卡)包括：

a.基站占用的空中时间

b.所占用频率

c.所占用的时隙

d.随时间变化的负载

e.调度参数

f.基站的单元ID

g.环境中各个基站之间的时间对准(假设测量仪器具有足够稳定且对准的时基)

基于RF样本相关的方法需要在多个位置从进行多次测量。如果潜在干扰源是重复的，则可以按顺序进行测量。例如，测量结果可能来自驱动测试，其中，当测试设备在城市中移动时会进行连续的测量。可以在给定基站的信号具有最大观测信号强度的每个点处选择评估位置。它还可以更直接，在一个区域中的每个基站附近以及在也可能靠近基站本身的评估位置处进行点测量。多个测量结果可能来自多个测试设备，可能每个测试设备都安装在基站的每一个附近。

如果传输的信号没有重复的方面，则必须同时进行在采样点处进行的RF采样和在评估点处进行的RF捕获。这需要多个测试设备，优选在它们之间具有某种程度的时间同步，以最小化需要比较两个射频捕获之间的相关性的窗口。该方法的优点在于，它不仅能够应用于广播信道传输，而且还能够应用于当基站与客户端设备通信时的下行链路间隔的部分。查看下行链路到客户端的时间段特别有帮助，因为基站在与每个客户端通信时可能会改变其发射功率电平或波束成形模式。随着时间的推移，这反过来可能会改变评估位置处的干扰量。当完成这种类型的测量时，能够将关于结果的各种统计数据传送给用户，包括平均干扰强度、最大值、在向客户端下载期间干扰高于信号强度水平的时间百分比。

一旦获得多个捕获，信号强度和其他信息的相关和推导将如前所述继续进行，只是在所述两个RF样本之间进行相关，而不是在已知的单元ID波形和单个RF样本之间进行相关。

无论是与已知的单元ID进行相关，还是对来自样本位置的RF样本进行相关，在评估位置处提取的干扰的相对或绝对功率都正确反映距离、几何形状、大气吸收、阴影、天线增益和倾斜的影响，以及所有其他传播效应。这与基于模拟、光线追踪或传播模型的行业内的方法形成鲜明对比，后者无法匹配系统运行的真实环境。

上行链路信号干扰的测量

前面的大部分描述同样适用于上行链路信号(从客户端传输到基站的信号)以及下行链路信号。然而，测量上行链路干扰时需要考虑一些特殊的因素。

在一些系统中，例如4G和5G蜂窝系统，上行链路信号中没有传输适当的标识符。因此必须使用RF采样相关方法中的一种。类似地，上行链路信号中可能不存在规则重复的模式，需要在样本位置和评估位置同时捕获的方法。

另一个区别是，虽然来自下行链路业务(特别是信标或广播信道)的干扰非常有规律和一致，但传输上行链路信号的设备四处移动，业务增加或减少，并且通常会导致动态和高度变化的干扰。因此，重要的是随着时间的推移测量这种干扰，优选是一段较长的时间，例如几天，并使用统计测量(可能按一天中的时间分组)以统计形式呈现结果。

一般的无线系统，特别是蜂窝系统能够采用TDD或FDD来部署，双工是指如何将上行链路和下行链路信号彼此分离。在TDD的情况下，在给定位置处的同一频道上采集的单个RF样本或多个RF样本能够提供评估信标/控制信道干扰、下行链路业务干扰和上行链路业务干扰所需的信息。在FDD系统中，需要在两个不同的频率上进行测量以捕获上行链路和下行链路干扰效应。由于FDD系统中的上行链路和下行链路被设计为互不干扰，因此FDD系统中的所述两个不同频率范围的测量可以顺序地或同时地进行。仍然可能需要在样本位置处和评估位置处需要同时进行测量，但是那些同时测量能够在上行链路和下行链路频率信道上的不同时间进行。

相邻和交替信道干扰

正如本文开头所述，干扰可以是同信道的，也可以来自相邻或交替信道(alternate channel)。同信道干扰通常是主要问题，因为这些信号直接干扰，并且在干扰时最有可能具有很强的信号强度。然而，考虑到无线电系统运行的大动态范围，以及干扰设备可能比发射期望信号的设备更接近评估位置的远近问题，来自相邻或交替频道的干扰也可能会被影响。

本申请中描述的方法可以应用于相邻信道和交替信道干扰。有几种方法可以在不同的情况下发挥作用。首先，在某些调制系统(例如旧版本的Wi-Fi/802.11)中，即使在其相邻或交替信道中查找信号时，也可以使用互相关找到已知的标识符。这是有效的，因为落入干扰方的相邻或交替信道的干扰方传输中的失真产物与信道内信号具有足够相似的特性，从而与已知的信道内特征合理良好地相关。因此，即使当使用针对特定ID方法的相关时，也可能出现来自相邻或交替信道干扰源的干扰。

不幸的是，这种简单的方法不适用于多种形式的调制，即使它有效，其灵敏度也可能会受到影响。第二种方法是针对干扰源的特定标识符执行相关，但是在监听评估位置的相邻或交替信道的同时执行该相关。这种方法的优点是对干扰非常敏感。为了完成测量，必须进行调整以确定评估位置处的信道内干扰的功率电平，相对于在该位置处的相邻或交替信道中测量的功率。对此的一种解决方案是使用干扰源发射机的已知属性。对于给定类型的发射机来说，发射频谱掩码通常是已知的。频谱掩码也经常在系统或监管要求中指定，并且可以使用仅勉强遵守要求的最坏情况假设。

在没有可以使用的已知发射频谱掩码的情况下，可以通过在干扰信号占主导地位的样本位置处进行样本测量来确定校正因子。在该位置，可以测量主信号与相邻或交替信道中的失真产物相比的相对信号强度。该相对强度可以用作从评估点处的相邻或交替信道测量观察到的结果的校正因子。

前面描述的RF样本相关方法也可以直接用于确定相邻或交替信道干扰。在这种情况下，在干扰源占主导地位的采样位置，可以获取扩展到干扰源的相邻或交替信道的频谱的RF样本。然后，可以将评估位置处的同信道中存在的干扰部分的该直接图像用于评估位置处的互相关。与前面的RF样本相关讨论一样，如果来自干扰源的传输存在一致的重复模式(pattern)，则可以按顺序进行样本点处的测量。替代地，可以在样本和评估位置处同时获取RF样本，在这种情况下，任何任意传输都可以提供所需的信息。

识别干扰源的位置

它可以有助于网络管理员识别任何干扰的物理位置。这有助于理解干扰存在的原因，并增加消除或控制干扰的机会。已经描述的方法有多种增强功能，可以识别干扰的位置。

最直接地，一旦找到诸如单元ID之类的相关特定标识符，就可以从数据库或其他类型的信息交换获知该单元ID的位置。驱动测试结果还可以能够基于在驱动测试期间检查信号强度或到达角度来相当准确地识别特定标识符的传输位置。可以以相同的方式使用基于RF样本相关而不是特定标识符相关的驱动测试类型结果。通过在驱动测试期间找到特定基站的最大信号强度点，或者使用更复杂的三角测量方法，可以定位显示干扰相关的信号源。

即使不执行驱动测试式测量，仍然可以确定干扰的位置。在评估位置，可以使用定向天线、多个天线或天线阵列来查找到达角度。如果可以假设干扰发射机和传播路径的属性，则通过相关确定的信号强度可用于估计距离。结合起来，这些能够为干扰源提供位置或至少一个角度。

通过多个位置的测量可以更好地实现三角测量。显然，这些可能来自给定环境中驱动测试的不同点。即使没有驱动测试，也可能需要在多个评估位置进行监测，例如评估网络管理器网络内多个基站的干扰。这些基站的多个已知位置处的测量结果均可以与特定标识符或RF样本相关。这些相关的相对幅度可用于执行基于幅度的三角测量，以确定具有该特定标识符或RF签名的干扰源。如果可以在不同评估位置之间对准相位，则还可以使用到达角度三角测量来帮助确定干扰源的位置。

在完整的驱动测试和评估点方法中，在给定环境中的少数已知位置进行测量，使用相关方法在测试位置的每一个处搜索特定干扰源。然后可以通过对环境中的测量点位置进行采样来执行三角测量。

所有用于三角测量的方法都可以同样应用于信标、广播信道、下行链路业务或上行链路业务。在上行链路业务的情况下，将定位客户端设备或UE。这种方法可能特别有用，因为客户端设备可能会移动到造成大量干扰的位置，然后在那里停留很长一段时间。先前描述的用于进行上行链路干扰测量的所有方法都可以利用本节中描述的技术来增强，以对每个上行链路干扰源执行位置确定。

干涉图

该目的是根据地理位置显示干扰源。例如，了解基站如何干扰同一信道上的其他基站。收集的数据可以包括标准度量：RSSi(接收信号强度指示符)、吞吐量、延迟、数据包错误率等。

从这些度量下降可以推断出干扰。很难确定为：

-由于与干扰无关的因素(例如深度褪色)，度量可能会下降。

-干扰对业务模式高度敏感。

-即使被认为是干扰，也有多个可能的基站可能造成干扰。

主要方法是在给定位置标记干扰源。静态标记-从给定位置发现所有基站的相对强度。动态标记-利用多次测量来标记瞬时发生的干扰。

静态标签

假设(所有假设都适用于观察到的已部署5G网络，也可能适用于LTE)：

-所有基站时间同步。

-来自给定位置的所有可能的干扰基站都具有唯一的物理单元ID。

-同步信号可以全向发送。

然后：

-根据LTE/5G标准，同步信号对于不同的物理单元ID是正交的且唯一的。

-如果您与一个基站同步，则高于噪声的同步信号的较弱相关性可能与其他基站类似。

-相关强度与其他基站可能造成的总体可能干扰成正比。

-物理单元ID可以通过解码广播信道来验证。

-分析独立于网络业务负载。

-无需网络中存在单个UE即可完成，这使其成为测试新部署或新设备的理想选择。

-能够识别由于几何形状、大气吸收等造成的影响。

-硬件要求非常低。

-利用相当低功耗的处理器(例如，Raspberry Pi)来完成软件处理。

静态标签：限制：

-没有提及干扰频率。

-MIMO可以减少基站的整体干扰。

-信道特性仅限于为同步信号分配的频率带宽。

-LTE为1.08MHz。

-5G为3.6MHz至7.2MHz(取决于频率和配置)。

-只能以同步信号发送的速率(20ms至40ms)收集数据。

一些NSA 5G部署不使用同步信号。动态标签对于解决这些限制是必要的。

静态标签：减少错误相关性。由于我们收集的信号可能明显较弱，因此必须明确处理错误相关性。如果满足以下条件，则相关性可能为真：

-相同的物理单元ID出现多次。

-同一物理单元ID的两次测量之间的定时偏移是站点内的偏移之一。

-物理单元ID对应于先前获取的非常强的相关性(不同的时间或不同的物理位置)。

-对于相同物理单元ID的过去测量，信道特征是相似的。

此外，还有一些技术可以提高整体相关强度：

-将PSS的信道估计用于SSS(包括所有可能的PSS)。

-降低采样率并在最小带宽上运行以覆盖同步信号。

-调整增益以使PSS信号最大化。

动态标签：

与静态标签相同的假设。

-使用来自不同位置的多个同时测量来确定。

-一些测量是在远离单元边缘的基站附近进行的。

-使用来自一个基站的瞬时网络业务并将其与另一个基站进行比较。

-观察到的与最强基站不相关的能量被假定为来自另一个基站。

-如果该能量在时间和频率上与相邻基站的业务模式(traffic pattern)重叠，则假设它可能来自该相邻基站。

动态标签：优点：

-能够分析信道的整个带宽。

-捕获由于UE造成的影响(例如，UE的位置、正在使用的MIMO、UE的数量等)。

-能够确定干扰出现的频率。

-非常适合监测环境。

动态标签：缺点

-测量置信度与测量持续时间密切相关。

-网络需要有足够的业务才能避免干扰。

-资源成本高。

通过监测OTA消息进行蜂窝无线测试

以下实施例针对使用空中传输(OTA)信号或消息的无线测试。

当前的5G测试通常需要以下任何一项：昂贵的专用测试设备，用户、服务提供商和设备供应商之间的协调，SIM卡是关键-这使得测试设备能够进入服务提供商网络。即SIM卡有密钥且用于网络认证。

根据一些实施例，提供了一种在没有SIM卡的情况下(即，在没有网络许可、知识、交互等的情况下)监测5G新无线电(NR)网络的方法。例如，新颖性可以与用于处理获得的OTA信号的算法相关联。

在一些实现中，用于检测和解码OTA信号的5G NR方法可以包括以下内容并且可以由云端中的通用处理设备等来执行。

1.接收来自监测给定位置处的一个或更多个无线网络的原始数据

-例如，没有SIM卡-测试仪在网络上不可见，但位于某个位置以获取给定感兴趣频段的业务。

-原始数据可能是I和Q样本，它们可能来自不同的网络

2.将原始数据解码为有意义的消息

-这可能涉及伪窥探过程-没有基站合作，没有芯片组支持

-基本上，这一步骤可能包括独立于一个或更多个无线网络执行原始监测过程，并且必须将原始数据处理成可以使用的数据

-在某些情况下，这可能包括一组算法来猜测和暴力破解消息中的字段，以及减少暴力破解以提高效率，例如，可以执行用户的猜测参数，直到发现有效的参数为止

3.分析有意义的消息以获得无线参数(或测量值)

-分析、组织与客户端相关的信息-将信息解释为有意义的内容

-方向、UE、基站、空间-将解码数据与多个接收器结合-问题来自何处

4.提供分析的测量结果

-在一些实施例中，这还可以包括提供推荐、重新配置建议、优化计划等。

客户端追踪

客户端追踪是指与蜂窝测量系统相关联的一组功能。前面描述的系统优点和功能同样适用于这组功能：

-使用廉价的软件定义无线电进行测量

-无需SIM卡即可进行测量

-测量结果集中存储在云端，从而可以从多个远程位置进行数据聚合和分析。

然而，客户端追踪的类别中描述的功能本身是新颖的，即使以更传统的方式实现也将是新颖的。

客户端追踪背后的基本概念是观察蜂窝基站和客户端设备(蜂窝UE)之间发送的消息。要在没有SIM卡的情况下实现此目的，需要采用多种技术。通过观察下面列出的特定类型的消息，适当地解码和解释其内容，然后从这些消息的兴趣指标中得出，可以观察各个客户端的行为和状态。

由于蜂窝系统会尝试掩盖客户端的身份(例如，没有以可解码格式发送的MAC地址类型标识符)，因此必须使用一些技巧来识别与基站通信的确切设备。可用的标识符被称为临时移动订阅标识符(TMSI)，并且本公开利用了它。然而，虽然给定客户端的TMSI在数小时到一天内保持不变，即使客户端从一个基站切换到另一个基站，但当设备在不同日期返回环境时，它也不一定保持不变。用于从一天到下一天追踪设备的方法在名为“每日设备追踪”的单独部分中进行了描述。当UE移动到不同的追踪区域时，TMSI也会发生变化。TMSI生命周期由运营商定义，可能从几小时到几天不等。

出于多种原因，这种客户端追踪比人们一开始想象的要困难。一些并发问题包括：

-针对给定UE的下行链路，特别是上行链路进行解码-在没有网络SIM卡或基站的情况下，这尤其困难

-隐藏和保留的状态很重要。观察一段时间内的所有消息以追踪每个用户的状态非常重要

-从UE到基站的功能消息是加密发送的，因此我们看不到

-类似地，很难看到发送到UE的任何重新配置消息，因为这些消息也已加密。这些使得获取下面列出的信息变得困难，必须以复杂的方式捕获和凭直觉知道。

能够从消息中收集或派生的信息(以及这些消息的应用程序或“价值”)

A.连接和相关的断开

直接阅读：

-记录每次设备连接

可以推导出：

-推导设备何时因缺乏活动而断开连接，或者可能通过观察断开连接消息的极短长度来推导

-给定设备连接或断开连接的频率(连接的可靠性)

-断开连接的持续时间

-连接的周期性

-如果特定设备在某一天出现

-最后看到时间、最后加入时间、最长离线时间

价值：

-监测工作人员或设备的存在

-监测任何UE的连接稳健性

-当设备从环境中被盗时

-设备的电池电量耗尽并关闭

-检测所传送数据的周期变化

B.调度相关(上行链路和下行链路基本相同)：

直接阅读：

-我们可以看到下行链路和上行链路调度情况

-我们可以计算正在传输的位数

-我们可以判断是否正在使用发射功率控制，并且可以追踪所请求的功率水平

-MCS

-MIMO的使用

-请求和发送声音的频率

-MU-MIMO的使用

注意，进行调度的消息可以更改其自己的配置(导频音、格式、长度)。这些变化可以通过对可能的或“可预测的”配置变化的智能搜索来确定。

可以推导出：

-数据速率

-数据包错误率

-上行链路和下行链路负载

-基站通常请求每个UE使用的带宽

-请求带宽和被准予更多带宽之间的延迟

价值：

-给定连接在任何时间使用的数据速率

-在MAC层，有或没有填充

-基站/UE理解的PHY层链路质量

-可以向特定UE传送或从特定UE传送的“全缓冲”吞吐量，无需运行需要特殊应用程序或临时加载网络的吞吐量测试

-MU-MIMO的使用及其有效性

-尽管信道良好，但冲突问题、干扰或其他导致数据包错误的问题

-哪些设备正在使用大量数据，哪些设备正在大量加载网络

-观察发射功率电平，并估计发射功率控制是否正确完成，或者发射功率控制是否可能是单元间干扰的一个因素。

-根据发射功率电平估计电池使用情况

-探测所消耗的容量

-单元的总负载(信道利用率/频谱利用率的百分比)

-统计上

-跨越时间

-调度程序分配的时间的实际利用率

-调度程序对变化的负载做出反应的能力

C.上行链路MAC控制元素：

直接阅读：

-缓冲状态报告-指示给定客户端想要传输多少字节

-客户端能够传输的最大功率电平

-发射功率余量(当前发射功率电平与设备能够发射的最大功率电平之间的差异)

可以推导出：

-UE当前正在发射多少功率，以及该功率与UE的最大功率有多接近

-客户端未得到充分服务的程度(缓冲状态报告)

价值：

-检测始终/频繁地具有未快速清除缓冲区的UE-有效地指示不良延迟

-使用的最大功率能够用于了解客户端预计运行的最大范围

-功率余量能够用于了解UE在当前位置应具有的鲁棒性(对于上行链路)

D.下行链路MAC控制元素：

直接阅读：

-时间提前或延迟

-从基站向UE指示的载波聚合(次要单元激活)

-TMSI，是用来将所有这些信息连接到特定UE的标识符

可以推导出：

-UE正在使用的总定时提前量

-根据总定时提前量，可以估计客户端距基站的范围

价值：

-能够估计客户端距基站的范围

-能够检测哪些设备是移动的或静止的，或者设备中可能存在故障的时钟

-TMSI用于识别特定设备(一天内，可以进行更长的时间，但需要额外的技术)。允许设备记录所有统计数据、测量结果等，并将其映射到环境中的特定设备

-基站激活载波聚合

E.无线电链路控制：

直接阅读：

-能够获得ACK和NACK(这些很有用，因为可能看不到所有混合ARQ重传，因此可以作为数据包错误率的交叉检查)

可以推导出：

-更高级别的数据包失败率

价值：

-更高级别的数据包失败率

F.PDCP(分组数据汇聚协议)：

直接阅读：

-加密模式

-UE的加密能力

-数据包签名

价值：

-网络中是否使用了适当的安全措施

-每个客户端是否都使用适当的安全措施

-检测恶意AP或UE：如果有网络SIM卡，可以验证基站是否有效。如果有基站密钥，则可以验证网络中的所有UE都是有效的。

G.非接入层消息(NAS)：作为RRC消息的一部分发送。大部分信息都是明文传输的。对于4G，它包含IMSI(全球唯一标识符)，在5G中它是SUCI。

直接阅读：

-IMSI或TMSI(4G)或SUCI(对于5G)

可以推导出：

-使用IMSI能够直接、始终识别设备(固定唯一标识符)

-SUCI能够在该基站上唯一地识别每个客户端。

-通过追踪SUCI和TMSI，我们可以在环境中的每个基站漫游时了解给定客户端的SUCI。因此，如果TMSI发生变化，这将不再重要，因为我们可以使用SUCI识别设备

-捕获SUCI需要观察客户端传输的公共密匙。

价值：

-能够用于识别长时间段内的特定客户端设备，包括TMSI可能发生变化的时间段。

每天的设备追踪-由于TMSI能够每天都在变化，因此需要一种方法将昨天网络上存在的具有一个TMSI的设备与今天网络上使用不同TMSI的的同一设备相关联。有几种可能的方法可以做到这一点：

-使用数据源向已知客户端发送消息，通过时间相关性观察这些消息被传送时使用的TMSI

-某些网络(基站)可能能够传送从TMSI到MAC地址的映射

-每个客户端使用一个特定的公共密钥。我们也许可以从网络管理员或SIM卡本身(可能未加密)获取此信息。用于从客户端传输消息的密钥是明文发送的。

-使用LTE SIM卡(无论是在5G网络还是4G网络上)，在这种情况下，设备首次连接时会以明文形式传输IMSI。基站可以启动它并触发重新连接，或者我们可以观察设备在进入环境时自然连接。如果向我们已经追踪的设备发出新的TMSI，并且我们知道旧的TMSI，我们将能够观察和追踪在LTE SIM卡的情况下分配的新TMSI。5G SIM卡不允许这样做。

-使用其他方式来识别设备，例如与其行为、业务模式、配置、连接/断开模式、数据使用模式、支持的加密模式、无线功能等相关的属性。

-使用未锁定的SIM卡，用我们知道的密钥对其进行编程-这将使我们获得完全访问权限，从根本上消除加密。(这不适用于公共网络上的设备。它不适用于邻居网络，并且它将系统置于网络管理的一个元素中--发放SIM卡。然而，也许SIM卡只能在调试问题时临时使用？)

客户端追踪的附加应用

带宽检查-因为可以查看网络的调度情况，所以可以观察哪些带宽没有被使用，并检查(或“窃取”)该带宽以在另一个网络中使用。未使用的网络容量能够通过时间-频率矩阵来表征，并且其中一些时间/频率间隙没有被使用，这是可以观察到的。利用此空闲容量的方法：

-运行重叠的5G或4G网络，其中，业务调度是在重叠的相邻网络观察到的开放(根据调度)的时间/频率间隙中完成的。

-运行Wi-Fi网络，也如所描述的那样。可以选择频率信道使用以利用观察到的调度，并且可以使用CTS自身或其他已知方法来调度Wi-Fi业务，以在Wi-Fi网络内引入TDMA调度的等价物。

仅接收蜂窝客户端(或用户)-如果有一组设备不需要传输(例如打开和关闭灯泡)但需要接收。然而，通常蜂窝客户端设备(UE)需要进行传输才能连接到网络、保持在网络上等。然而，在这种情况下，单个集中式发射器可能会欺骗针对整组IoT设备的传输(例如在家里)。它能够通过观察调度情况并了解物联网设备何时需要传输以及在要求的时间为给定物联网设备进行传输来实现这一点。实际上，给定的物联网设备会将其传输要求委托给可能插入或集中的另一个设备。这将节省物联网设备的成本和功耗。

业务识别-通过观察传输和接收的模式，例如数据包的长度、数据包的频率等，可以确定正在使用什么类型的业务或应用程序(Netflix、YouTube等)。有关传输和接收的信息来自观察调度消息，这用于直观地了解使用情况。与应用程序识别类似，可以识别活动，例如火车或公共汽车的到达。另一个示例是追踪购物中心中的用户移动和活动。

通用无线网络测试方法

图19是示出用于检查OTA信号以分析无线网络的方法300的实施例的流程图。方法300包括接收通过在给定位置处监测一个或更多个无线网络的原始信号捕获的数据(步骤302)；对数据进行解码以确定原始信号中的消息(步骤304)；分析所确定的消息以确定定义所述一个或更多个无线网络的状态的网络参数(步骤306)；以及呈现在给定位置针对所述一个或更多个无线网络所确定的网络参数(步骤308)。

监测原始信号由不包含用户识别模块(SIM)的设备执行。原始信号能够包括在所述一个或更多个无线网络的无线网络内传输的空中传输(OTA)信号的同相(I)和正交(Q)分量，OTA信号在基站和一个或更多个用户终端(UE)设备之间无线传输。由于缺少SIM卡(认证)，进行解码无需结合消息长度、消息格式、消息调度和无线网络临时信息(RNTI)。如本文所述，解码是经由来自到其他客户端的传输、上行链路网络业务和相关联的搜索算法的观察来执行的。

该分析能够包括从所确定的消息确定物理层、调制和协议信息并由此计算网络参数，网络参数包括性能相关的度量。网络参数能够包括可支持的调制和编码方案(MCS)和可支持的多输入多输出(MIMO)，每个参数根据监测到的原始信号确定。网络参数能够包括基于参考信号接收质量(RSPQ)和参考信号接收功率(RSRP)的比较而估计的负载。网络参数能够包括使用监测到的原始信号估计的干扰。

方法300还能够包括提供关于一个或更多个无线网络的性能的反馈，该反馈能够包括以下中任何项：基站的同步和任何错误、前导码设置和选择的值、公共陆地移动网络(PLMN)标识符、4G和5G可选特征、调制和编码方案(MCS)表和载波聚合。方法300还能够包括提供与所述一个或更多个无线网络相关的推荐，包括异常配置或行为的检测。

所确定的网络参数能够包括初始相关性、漫游/切换问题或延迟、消耗过多资源的客户端、以及处于错误频带或次优模式中的客户端。所确定的网络参数能够包括信号的定位，包括干扰设备、噪声源、表现不佳的客户端以及邻近系统中的客户端或基站，其中，经由三角测量、到达方向及其组合来执行定位。

方法300能够在云端或与用于监测原始信号的设备分开定位的处理设备中执行，并且呈现包括提供用户界面(UI)。可以通过软件定义无线电(SDR)进行监测。

结论

尽管本文已经参考各种实施例和示例示出和描述了本公开，但是对于本领域普通技术人员来说显而易见的是，其他实施例和示例可以执行类似的功能、实现类似的结果、和/或提供其他的优点。在不脱离本公开的精神和范围的情况下，可以对本文描述的系统、设备和方法进行修改、添加或省略。由此预期落入本公开的精神和范围内的所有等同或替代实施例，并且旨在由所附权利要求书覆盖。

Claims

1.一种方法(300)，包括以下步骤：

接收(302)通过在给定位置处监测来自一个或更多个无线网络的原始信号而捕获的数据；

对所述数据进行解码(304)以确定所述原始信号中的消息；

分析(306)所确定的消息以确定定义所述一个或更多个无线网络的状态的网络参数；和

呈现(308)在所述给定位置处针对所述一个或更多个无线网络所确定的网络参数。

2.根据权利要求1所述的方法(300)，其中，除了基于监听空中传输(OTA)信号的可观察信息之外，在没有与所述一个或更多个无线网络相关的任何信息的情况下执行所述监测原始信号和对所述数据进行解码。

3.根据权利要求1至2中任一项所述的方法(300)，其中，所述监测原始信号和对所述数据进行解码由不包括用户识别模块(SIM)的设备执行。

4.根据权利要求1至3中任一项所述的方法(300)，其中，所述解码在没有以下中的一个或更多个的情况下执行：消息长度、消息格式、无线网络临时信息(RNTI)及其组合。

5.根据权利要求1至4中任一项所述的方法(300)，其中，在没有用于所述所述一个或更多个无线网络的加密密钥的情况下执行所述监测原始信号和对所述数据进行解码。

6.根据权利要求1至5中任一项所述的方法(300)，其中，经由对来自客户端特定下行链路或上行链路网络业务的观察进行操作的搜索算法来执行所述解码。

7.根据权利要求1至6中任一项所述的方法(300)，其中，所述分析包括从所确定的消息确定物理层、调制和协议信息并由此计算所述网络参数，所述网络参数包括性能相关的度量。

8.根据权利要求1至7中任一项所述的方法(300)，其中，所述网络参数包括可支持的调制和编码方案(MCS)和可支持的多输入多输出(MIMO)，每个参数是根据所监测的原始信号确定的，和/或

其中，所述网络参数包括网络容量，和/或

其中，所述网络参数包括基于参考信号接收质量(RSPQ)和参考信号接收功率(RSRP)的比较估计的负载，和/或

其中，所述网络参数包括基于网络业务模式或调度的观察而估计的负载。

9.根据权利要求1至8中任一项所述的方法(300)，其中，所述网络参数包括使用所监测的原始信号估计的干扰，其中，所述干扰包括信号强度、时间利用率、单独干扰基站统计，或有关网络的统计中的一个或更多个。

10.根据权利要求1至9中任一项所述的方法(300)，其中，所述步骤还包括：

提供关于所述一个或更多个无线网络的性能的反馈，该反馈包括以下中任何项：基站的同步和任何错误、前导码设置和选择的值、公共陆地移动网络(PLMN)标识符、4G和5G可选特征、调制和编码方案(MCS)表和载波聚合。

11.根据权利要求1至10中任一项所述的方法(300)，其中，所述步骤还包括：

提供与所述一个或更多个无线网络相关的推荐，包括异常配置或行为的检测。

12.根据权利要求1至11中任一项所述的方法(300)，其中，所确定的网络参数包括：

初始相关性、漫游/切换问题或延迟、消耗过多资源的客户端、具有高数据包错误率的客户端以及处于错误频带或次优模式的客户端，和/或

信号的定位，包括干扰设备、噪声源、表现不佳的客户端以及邻近系统中的客户端或基站中的任何一个，其中，通过三角测量、到达方向及其组合来执行定位。

13.根据权利要求1至12中任一项所述的方法(300)，其中，所述监测是经由软件定义无线电(SDR)进行的。

14.一种云系统，包括与用于监测原始信号的设备分开定位的一个或更多个处理设备，其中，所述一个或更多个处理设备被配置为实现根据权利要求1至13中任一项所述的方法(300)。

15.一种包括指令的计算机代码，所述指令使得一个或更多个处理设备能够执行根据权利要求1至13中任一项所述的方法(300)。