我的手机中有这个应用程序,它告诉我 LTE UL 频率和功率:
所以我带着我的 SDR 去测量了在那个频率下接收到的信号:
现在,我怎么能确定这是我手机传输的信号?当我拨打这个电话和从这个电话拨打电话时,没有任何改变。
当手机切换到 LTE 频段 20 并且频谱看起来完全不同时,我做了第二个实验:
当手机刚刚处于“待机”状态时,我还录制了这段视频,而当手机发送带有附件的电子邮件时,我录制了另一个视频。
我感觉我在 LTE 频段 3 中看不到正确的信息,因为我的加密狗(这个)实际上并没有在那里接收到任何东西,尽管它显示了一个频谱?我的目标是能够检测到我手机的传输信号,然后确保在我购买更昂贵的 SDR 以监测更高频段之前能够区分它。
这里有很多不同的知识领域,所以我将把我的答案分成多个部分,每个部分回答你在明确问题中提出的隐含问题。希望有帮助!
所以,首先是苦果:有很多卖家提供 RTL 加密狗并声称他们有 R820T 调谐器,但实际上提供的 Fitipower 调谐器覆盖的频谱要少得多。我发现这里最有可能的解释,特别是考虑到产品描述和“技术规格”表不同意。该表仅声称:
接收频率:48.25-863.25 MHz 调谐范围
因此,您可能有一个带有 fitipower FC0012 的 RTL-Dongle,而不是 R820T(前段时间停产)。RTL-SDR 随rtl_test实用程序一起提供,但您的软件可能也可以显示安装在该设备中的调谐器。
但是,考虑到您的显示器显示了正确的频率,我们假设当您指示设备在那里调谐时它实际上调谐到 ~1.720 GHz。
只是提到这一点,因为我支持太多人在几个小时后告诉我他们试图使用 Wifi 天线接收 100 MHz 的 FM 广播电台,反之亦然。
然后,首先要注意:您的 SDR 软件中显示的功率与您的应用程序显示的功率无关,原因如下:
LTE 使用的总带宽远大于 3 MHz,因此,如果有的话,您正在查看上行链路的一小部分;甚至可能是您的手机甚至没有分配资源的地方。
LTE 在将资源分配给同一小区中的不同用户设备方面非常灵活,而且速度非常快——除非您有非常积极的方法来保持频谱峰值,否则几乎不可能在小区中发现您自己的贡献。
尤其是下行链路使用 OFDM,并且通常还使用功率控制,所以如果您的手机是小区中的主要下行链路用户,那么如果您有一个可以实际看到整个 LTE 下行链路信道的 SDR,那么您应该看到的所有内容将是什么看起来像频谱的“平顶”部分,基本上是升高的白噪声,由于通道的频率选择性,可能表现出不平坦。
如果您查看 OFDM 的一部分,您将看到的只是本底噪声,除非您通过运气或同步进行管理,使用恰好“命中”(整数因子)子载波间隔的 FFT(在这种情况下,您d 幸运地看到 OFDM 子载波的交错正弦谱)。您需要非常长的 FFT 和非常好的 SNR(您似乎没有)才能看到 sinc 载波不同步。
看起来不像。
您的 800 MHz 频谱显示 200 kHz 宽的矩形形状;这可能是一堆 LTE 子载波(它们的间隔为 15 kHz),但它绝对不会超出本底噪声,足以成为您手机的资源块(此外,您是否会获得静态的资源块分配值得怀疑)那么长)。
考虑到 ~1719.35 MHz 的周期性杂散和干扰源,看起来很像一个混合的矩形波,我不同意,你可能不会在这里看到 LTE;瀑布中应该有更多的动力。
我的目标是能够检测到我手机的传输信号,然后确保在我购买更昂贵的 SDR 以监测更高频段之前能够区分它。
如前所述,靠近手机的 TX 信号应该比 RX 信号强得多(这实际上只是空间功率密度随距离平方下降的简单物理原理)。尤其是当您的手机显示“几条”(即接收信噪比较低)时,它在传输时将不得不使用大量功率(这就是为什么我很确定您在任一屏幕截图中都没有观察到您的手机)。
一个具有足够高阈值的简单功率检测器应该可以完成大约足够好的工作。您仍然不确定是您的电话,还是隔壁房间的电话。LTE 依赖于功率控制,即您的手机将仅使用所需的功率以达到所需的速率(这不是您的手机可以选择的 - 有必要保持基站端接收器的动态范围易于管理并避免干扰)。
现在,这要复杂得多,因为您必须分析 LTE 信号。从我的头顶不太确定,但我会选择“不,仅从上行链路信号,你不能说当前正在传输哪部手机”。
LTE 是蜂窝基础设施网络,而不是 ad-hoc 突发网络;因此,基站被分配了它们应该使用下行链路进行传输的时间。从本质上讲,这意味着站点在使用上行链路时不需要指明自己是谁;基站知道,因为它分配了上行链路资源,谁在使用上行链路。因此,您必须观察下行链路比上行链路更能知道您何时正在通话。幸运的是,LTE 通常加密得很好,所以你不应该轻易地从下行链路中提取有关手机的非常具体的信息,但你至少可能会从下行链路中获取小区中不同站点的未加密本地 ID ,如果您的 SDR 接收器软件能够解调信号。