目录：

如何用USRP捕获手机信号波形（上）系统及知识准备

如何用USRP捕获手机信号波形（中）手机/基站通信

如何用USRP捕获手机信号波形（下）协议分析

一、手机通信参数获取

首先用Cellular-z网络分析工具获取手机通信核心参数： 

• MCC (Mobile Country Code) 移动国家码，460代表中国。

• MNC (Mobile Network Code) 移动网络码，11代表中国电信。

• NR-TAC (New Radio Tracking Area Code) 代表5G信号的一个参数，NR指5G规范下的无线电，TAC (Tracking Area Code)是跟踪区域码。
• NR-PCI (New Radio Physical Cell Identity) 的物理小区标识符。
• NR-CI  (Cell Identity)小区标识符。
• NR-ARFCN (New Radio - Absolute Radio Frequency Channel Number) 无线频率编号。
• NR-FREQ 频率。
• NR-BAND 频段，这里显示的是TDD模式的第78频段。

• SS RSRP（Serving Cell Reference Signal Received Power）接收信号强度指示。-88表示信号强度，相对较弱。

• SS RSRQ（Serving Cell Reference Signal Received Quality）接收信号质量参考指示。

• SS SINR:（Serving Cell Signal to Interference plus Noise Ratio）信号与干扰加噪比，值为15表示较好的信号质量。

上面参数中标红的是和信号采集直接相关的重要参数。

4G的LTE全称是Long Term Evolution，5G的NR全称是New Radio，都是以战略意义命名的。

手机即便重启后，依然是同一个频率：

看样子频点的选择是有记忆性的。

还有官方公布的参数：

 

二、重要参数内涵

2.1 TDD

TDD为时分双工（Time Division Duplexing），使用时接收和传送信道分离，可以根据需求灵活调整上行和下行的数据比例

国内运营商的主力频段都是TDD 频段( 中国移动频率资源对应n41和n79，中国电信频率资源和中国联通频率资源n77或n78。n41、n77、n78和n79) 

2.2 n78

 

我的手机采用的是TDD 78频段：

信通带宽总和为590MHz，大于范围3800-3300=500MHz，这里使用了信道聚合技术。

对了一下雷达的频段，n78的C-Band和传统的C波段是有区分的。在5G频段划分中，3300 MHz 到 3800 MHz这部分属于C波段的低频部分，被归为C波段子集。

2.3 NR-ARFCN 627264

627264和3408.96 MHz是对应的。

NR-FREQ​=3000+0.015×(627264−600000)=3000+0.015×27264=3000+408.96=3408.96MHz

三、信号频率变化情况

采集信号时希望频率固定，但是我们知道手机通信有抗干扰机制，在某个频率通信质量低时就会切换到另一个频率。

我手机现在SINR=15，说明接收信号质量较好，是不会切换的。

• 对于 4G LTE 网络，通常情况下，当 SINR 低于 -6 dB 到 -10 dB 时，设备可能会触发切换。

• 对于 5G NR 网络，切换的SINR阈值可能稍微高一些，通常在 -5 dB 到 -8 dB 左右。

下文：

如何用USRP捕获手机信号波形（下）