TD—LTE下行信號屏蔽手段的研究

張奪錢 夏斌 熊振偉

摘 要：隨著移動通信技術(shù)的迅速發(fā)展，手機通信的失泄密問題越來越受到人們的重視。對于一些特殊的場合，迫切需要一種可靠、高效的手機信號屏蔽器。文章通過分析TD-LTE的下行信號的各控制信道的時域與頻域的特性，提出了兩種屏蔽方案，功率壓制式屏蔽和同步屏蔽，其本質(zhì)都是通過在某些特殊的信號或信道所占的時頻資源上發(fā)射干擾信號來阻止手機正常通信，達到屏蔽的目的。進一步地，基于大規(guī)模FPGA芯片，完成了手機信號屏蔽器樣機。實際測試結(jié)果表明，所提出方案的正確性與可行性。

關(guān)鍵詞：TD-LTE；信息安全；功率壓制式屏蔽；同步屏蔽

前言

近年來，TD-LTE的快速發(fā)展給人們生活的帶來了便捷，同時也帶來越來越多的信息安全問題，如竊密事件、網(wǎng)絡(luò)犯罪、空中截獲等問題。尤其是手機通信的失密、泄密問題無論在軍事上，還是在商業(yè)競爭上都顯得日益嚴峻，同時也向保密技術(shù)和電子對抗技術(shù)提出了極大的挑戰(zhàn)。

許多敏感信息甚至機密信息通過無線傳播，不法分子利用TD-LTE無線傳輸?shù)牟话踩?，很容易捕獲秘密信息；通過竊聽設(shè)備捕獲近距離輻射，手機等便攜式設(shè)備的泄密事件也時有發(fā)生。因此，在特殊場所，屏蔽信號很有必要。比如說，在重要秘密會議場所，參加會議的人員不慎攜帶手機等，信號很可能被不法分子竊取利用，造成會議內(nèi)容的泄露，帶來無法挽回的損失。

防止通過手機的泄密行為最直接的方法就是在必要時對一定空間范圍內(nèi)的手機進行干擾，切斷其與基站的聯(lián)系，從而使外界的任何通信工具和接收設(shè)備都無法獲得手機的信息。

1 TD-LTE下行信號分析

如圖1所示。TD-LTE網(wǎng)絡(luò)的一個無線幀為10ms，包括兩個半幀，每一個半幀又由5個子幀構(gòu)成。子幀可以分為普通子幀和特殊子幀；一個子幀有2個Slot組成。一個無線幀中，子幀1和6是特殊子幀。

TD-LTE網(wǎng)絡(luò)在頻域上采用了OFDM技術(shù)，即正交頻分復(fù)用技術(shù)，將子載波間隔設(shè)置為15KHz，1個子載波即物理層資源的最小單元RE（Resource Element），時域上即為一個OFDM符號。同時將12個子載波編為一組用于分配資源，這12個子載波即形成了物理層數(shù)據(jù)傳輸?shù)淖钚≠Y源分配單位，稱為物理資源塊（PRB，Physical Resource Block）， 時域上為7個連續(xù)OFDM符號，即1個Slot。

1.1 同步信道（SCH）

TD-LTE網(wǎng)絡(luò)中使用兩種下行鏈路同步信號，主同步信號（PSS）和次同步信號（SSS），來同步移動終端和基站。它們具有相同的結(jié)構(gòu)，其中PSS使用Zadoff Chu序列產(chǎn)生，用于識別扇區(qū)號；SSS使用偽隨機序列產(chǎn)生，用于識別基站號。

PSS和SSS在頻域上處于載波中心頻率兩邊一共占6個RB的頻帶寬度（兩邊空5個RE）共62個子載波，即信號的頻譜以載波中心頻率為中心，帶寬為930KHz。PSS在時域上位置為slot 2和slot 12的第三個OFDM符號， SSS在時域位置為slot 1和slot 11的最后一個OFDM符號上。

一旦終端檢測并識別出小區(qū)的PSS，就可以知道SSS的位置了，從而可獲得幀定時以及小區(qū)標識。根據(jù)以上的信息，終端就可完成接入網(wǎng)絡(luò)的第一步。

1.2 物理廣播信道（PBCH）

一般的，基站會定時廣播一些接入網(wǎng)絡(luò)的公共信道信息，以保證終端能夠正常駐留在為其服務(wù)的小區(qū)。按照內(nèi)容的重要程度以及傳輸方式不同，廣播信息分為兩類：主信息塊（MIB）和系統(tǒng)信息塊（SIB）。MIB主要攜帶系統(tǒng)幀號/小區(qū)帶寬等小區(qū)最基本的信息，采用廣播信道進行傳輸；SIB根據(jù)其內(nèi)容不同進行分類，采用下行鏈路共享信息信道進行傳輸。

在MIB中，每個BCH傳輸塊包含24bit的信息，經(jīng)過發(fā)射端處理流程，編碼后的BCH傳輸塊映射到4個連續(xù)幀的第一個子幀中，即4個幀的PBCH信號可以恢復(fù)成完整的MIB信息。在時域上，一個PBCH分散在四個幀中進行傳輸，占用第二個時隙內(nèi)的前四個符號中；在頻域上，PBCH廣播信道都占用中間的1.08MHz進行傳輸，占用72個中心子載波。

1.3 控制格式指示信道（PCFICH）

每個下行子幀中的PCFICH，攜帶2bit控制格式指示信息，用于指示當前子幀中控制區(qū)域占用的OFDM符號數(shù)目。只有正確檢測CFI，才能使終端正確判斷出下行控制信令和數(shù)據(jù)所處的位置。

PCHFICH總是映射到每個子幀的第一個OFDM符號上，因此控制區(qū)域的大小直到PCFICH被解碼方可獲得。具體的，資源映射是以4個資源元素為一組，且4個組將以整個小區(qū)帶寬的1/4在頻域內(nèi)進行隔離，以獲得良好的分集效果。此外，為了避免相鄰小區(qū)的PCFICH傳輸之間發(fā)生碰撞，4個組在頻域上的位置取決于物理層小區(qū)標識。

1.4 其它下行信道

其他的下行控制信道還有下行物理控制信道（PDCCH），其占用每個子幀的前N個OFDM符號，用于發(fā)送上/下行資源調(diào)度信息、功控命令等，通過下行控制信息塊DCI承載，不同用戶使用不同的DCI資源。

業(yè)務(wù)信道有下行物理共享信道（PDSCH），主要用于傳輸RRC相關(guān)信令、SIB、paging信息、下行用戶數(shù)據(jù)等。

2 TD-LTE網(wǎng)絡(luò)的屏蔽方式

2.1 功率壓制式屏蔽

功率壓制式屏蔽的原理是通過發(fā)射一定功率的噪聲信號，使得終端接收到的信噪比低于正確解碼的門限值，進而無法與基站建立連接，實現(xiàn)通信。該方法實現(xiàn)原理簡單，但需要較高的發(fā)射功率。對于功率壓制式的干擾器，最重要的參數(shù)是發(fā)射噪聲的功率。

視距無線信道的衰落根據(jù)如下公式計算，

式中：ht，hr-發(fā)射天線高度和接收天線高度（單位m），

d-收發(fā)信機間的距離（單位m）。該模型要求d>>ht，hr。

當發(fā)射天線高度取1m，接收天線取0.5m，50m距離計算得到路徑衰減為74dB，100m距離計算得到路徑衰減為86dB。

2.2 同步屏蔽

同步屏蔽的原理是通過發(fā)射特定的與目標信號/信道類似的干擾信號或信令，使得終端接收信噪比低于一定門限，進而無法接入基站或錯誤地接入干擾器，從而阻止終端的正常通行。

同步屏蔽的實現(xiàn)方法有：

（1）同步信道（SCH）。在同步信號所占的時頻資源上發(fā)射干擾信號，使得終端不能完成同步過程，就能阻止終端接入到網(wǎng)絡(luò)。

（2）物理廣播信道（PBCH）。針對MIB，在接受端，終端必須嘗試在四種不同的定時位置對BCH進行合并和解碼，如果正確解碼，終端才能繼續(xù)后續(xù)的流程；否則，就不能正常通信。因此在BCH占用的時頻資源上發(fā)射干擾信號，使得終端無法正常解碼BCH，就能阻止其接入網(wǎng)絡(luò)。此外，干擾SIB信息也是一種有效的方式，SIB信息的時頻位置固定并周期性調(diào)度，頻域位置由物理下行控制信道指示，對其干擾的實現(xiàn)難度要稍低些。

（3）控制格式指示信道（PCFICH）。正確檢測控制格式指示（CFI）是下行控制指令和數(shù)據(jù)接收正確的前提條件，對PCFICH的正確解碼非常重要。干擾CFI就能阻止PCFICH的正常解碼。

與功率壓制式干擾方式相比，同步式屏蔽可以大大降低干擾器的發(fā)射功率，更加環(huán)保高效。但在實現(xiàn)上較為復(fù)雜，成本也較高，若用干擾同步信號、干擾信道或PCFICH信道的方式，則干擾器需要模擬基站相應(yīng)信號或信道的發(fā)射端流程，并且可能需要與基站同步。

3 測試結(jié)果分析與說明

當接收到干擾信號場強不小于-60dBm，就能達到有效干擾。測試中使用TDJ-0825DSAL作為發(fā)射天線。

（1）采用功率壓制式屏蔽方法，當輸出的總功率為15W時，可以達到60m左右的屏蔽距離。換算成相同發(fā)射功率天線，可得到單點發(fā)射功率約為0.06-0.08W，與測得值相似。

（2）采用同步屏蔽方法，當輸出總功率為10W時，就可以達到100m的屏蔽距離。

通過比較可以發(fā)現(xiàn)，由于只需要在較窄的帶寬上發(fā)射干擾信號，同步屏蔽需要功率更小，屏蔽距離更遠，具有環(huán)保高效的特點。

4 結(jié)束語

文章針對越來越嚴重的手機泄密問題，通過分析TD-LTE的下行信號的時頻特點，提出了兩種手機屏蔽干擾方案，功率壓制式屏蔽和同步屏蔽。通過阻止手機與基站的正常通信，達到屏蔽目的。其中同步屏蔽只需要干擾某些特定的信號/信道，因此具有更環(huán)保高效的特點。

參考文獻

[1]李曉娜，周衛(wèi)華，等.LTE信號干擾方案研究第二十三屆全國信息保密學術(shù)會議（IS2013）論文集[C].

[2]郝文江，武捷.TD-LTE對信息安全影響分析及對策研究[J].技術(shù)研究.

[3]王映民，孫韶輝，等.TD-LTE技術(shù)原理與系統(tǒng)設(shè)計[M].人民郵電出版社.