基站定位进阶知识

之前为大家分享过话单基站基础介绍，以及结合数岚话单分析的实战案例——如何判断侦察对象是否在某日碰面。（点击以上蓝色字体可查阅往期详细内容）

这里和大家一起再学习一些关于基站的进阶知识，了解更多基站定位的技术背景和原理。

基站定位是指手机发射基站根据与手机的距离来计算手机坐标地理位置的一种功能，基站定位一般应用于手机用户，手机基站定位服务又叫做移动位置服务（LBS服务），它是通过电信移动运营商的网络（如GSM网）获取移动终端用户的位置信息（经纬度坐标），在电子地图平台的支持下，为用户提供相应服务的一种增值业务。

要使用基站定位接口，须在网络上找一个解析。定位精度最终取决于当地基站的密度。城市大概50到150米，城郊大概100到300米，乡村大概200到2000米，偏远地区由于基站的密度太少，所以就会很差。

每个基站都有唯一的CID（基站号）,读取到当前基站的CID然后再查询对应基站的经纬度，再使用相应的算法就可以得到自己的坐标了。

一般模组获取CID的AT指令为：

0XA530为LAC(小区号)，0X0161F10F为基站ID（基站号）

  把座标值输入到网站www.cellid.cn，可以自动输出经纬度、地址名称。
  当然也可以通过Webservice请求到相应的地图网站（高德地图、百度地图均可），然后网站会自动返回带有经纬度的信息。通过Google提供的一个Webservice服务也可以转换成为经纬度。

  很多GPS的AGPS功能需要先通过基站来定位获得一个粗略的经纬度，利用这个经纬度，再下载相应的星历数据，从而提高GPS模块寻找卫星的速度，进而提高定位速度。

很多人询问如何根据一个基站的lac和cellid区分这个基站是2G,3G,4G基站还是5G，这里根据客户反馈的情况，和 http://www.cellocation.com/ 的资料做一个小结。

国内运营商在建网初期就对LAC代码按省进行了分配，每个省/自治区/直辖市都分配到了一定数量的LAC代码区间。当时的2G网络规定了LAC使用的是BCD编码，所以2G的LAC范围是十六进制的 [0x1000-0x1999], [0x2000-0x2999], [0x3000-0x3999]…, [0x9000-0x9999]，这一范围对移动联通都适用。

到了3G时代，没有了LAC必须是BCD编码的限制，同时为避免冲突，WCDMA和TD-SCDMA分配了[0xa000-0xffff]的区间分配3G网络的LAC。

4G网络中，LAC被TAC(Tracking Area Code)取代，TAC的分配方式和2G网络下的LAC分配保持一致。那么如何根据这个值区分2G和4G基站呢？这就需要借助CELLID(ECI)字段了，在2G网络中CELLID定义为16位二进制值，范围是[0-65535]，4G网络的ECI是28位的二进制值，由20位的enodeb id和8位的cellid组成，而enodeb id是大于256的，因此可以通过判断CELLID(ECI)字段的值来区分2G基站和4G基站。

5G网络沿用了4G的TAC配置，但LAC(TAC)扩大为[0-65535]，在客户反馈中我们发现5G基站的 CELLID(ECI) 往往远大于65535（一般会是10机制7位以上）。

这一规则适用于移动联通基站。