［王勇　魏珊］

一種新的TD-LTE系統(tǒng)干擾方案設(shè)計與實現(xiàn)*

［王勇魏珊］

摘要針對傳統(tǒng)TD-LTE系統(tǒng)干擾方案的不足之處，給出了一種結(jié)合TD-LTE系統(tǒng)特性的干擾方案。首先，結(jié)合TD-LTE下行參考信號和上行解調(diào)參考信號的特點(diǎn)，提出了一種快速檢測TD-LTE系統(tǒng)上下行子幀配置的算法。然后，針對TD-LTE系統(tǒng)下行數(shù)據(jù)資源映射特點(diǎn)，設(shè)計了一種TD-LTE系統(tǒng)干擾方案。算法仿真和實際干擾測試結(jié)果表明，文中給出的干擾方案與傳統(tǒng)方案相比，降低了干擾信號功率，減少了干擾信號發(fā)射時間，并具有良好的干擾性能。

關(guān)鍵詞：TD-LTE系統(tǒng) 上下行子幀配置 資源映射 干擾設(shè)計

王勇

男，重慶郵電大學(xué)重慶市移動通信技術(shù)重點(diǎn)實驗室，碩士研究生，研究方向為個人通信、信號檢測與估計。

魏珊

女，重慶郵電大學(xué)重慶市移動通信技術(shù)重點(diǎn)實驗室，碩士研究生，研究方向為信號檢測與估計。

引 言

LTE全稱long term evolution，作為3G向4G過渡的重要技術(shù)，在推動4G網(wǎng)絡(luò)不斷發(fā)展發(fā)揮著重要作用。隨著中國移動在香港商用第一個TD-LTE網(wǎng)絡(luò)至今，TDLTE已然成為移動互聯(lián)網(wǎng)不可或缺的接入技術(shù)。

手機(jī)干擾器，也稱手機(jī)屏蔽器、會議信息保密機(jī)等。目前市面上出現(xiàn)的各種手機(jī)干擾器，其主要功能就是讓手機(jī)無法正常使用。關(guān)于2/3G手機(jī)干擾技術(shù)的研究已經(jīng)相對成熟，主要包括上/下行信號干擾、噪聲干擾、全頻段掃描干擾、基于偽基站的干擾等方式。但是針對4G手機(jī)的干擾方法比較少。目前市面上的產(chǎn)品主要采用掃頻信號干擾的方法[1]，即干擾設(shè)備在某一頻段內(nèi)對各頻道作周期性掃描，對該頻段內(nèi)所有敵方電磁信號逐一進(jìn)行干擾。干擾的基本原理是發(fā)射大功率的噪聲信號，使得手機(jī)端接收信號信噪比急劇下降，致使手機(jī)無法獲取基站信息，從而無法與基站通信，達(dá)到手機(jī)屏蔽的效果。比如深圳市恒興電子有限公司提供的“移動4G信號聯(lián)通沃4G干擾器”，可以對移動、電信、聯(lián)通的各個頻段LTE信號進(jìn)行干擾。

不難發(fā)現(xiàn)，掃頻干擾的最大優(yōu)點(diǎn)是：原理簡單，非常容易實現(xiàn)。但也存在一個明顯的缺點(diǎn)：由于干擾信號要將移動終端的信噪比下降到一個無法通信的門限，故發(fā)射的干擾信號必須具有比較大的功率。另外，由于 TD-LTE為時分系統(tǒng)，不間斷的發(fā)射干擾信號不僅干擾手機(jī)接收基站信號，而且也干擾基站接收手機(jī)發(fā)送的上行信號，對運(yùn)營商網(wǎng)絡(luò)造成影響。此外，由于TD-LTE系加密鑒權(quán)安全性增強(qiáng)等原因，利用偽基站原理實現(xiàn)手機(jī)屏蔽器的難度將會大大增加。

對此，本文首先提出了一種快速的TD-LTE系統(tǒng)上下行子幀配置檢測算法，無需解析基站消息，即可獲取當(dāng)前基站的上下行子幀配置信息；接著，本文提出了一種針對TD-LTE系統(tǒng)的干擾方案，該方案結(jié)合LTE信號特點(diǎn)，能夠以較低發(fā)射功率和較短的發(fā)射時間，實現(xiàn)對TD-LTE系統(tǒng)的干擾。經(jīng)過仿真和實際測試，該方案能以較低的信號發(fā)射功率實現(xiàn)對TD-LTE手機(jī)終端的干擾屏蔽。

1　TD-LTE系統(tǒng)幀結(jié)構(gòu)與特點(diǎn)

TD-LTE無線幀的長度為10ms，包含10個子幀，每個子幀的長度為1ms[2-4]。每個子幀中時域上分為兩個時隙，時隙按照常規(guī)CP（Cyclic Prefix）和擴(kuò)展CP分為7或者6個OFDM符號，頻域采用OFDM將多載波進(jìn)行組合傳輸，頻域子載波間隔為15KHz[5]。子幀中的資源映如圖1。

TD-LTE系統(tǒng)子幀中包含物理廣播信道 (PBCH)、物理控制格式指示信道(PCFICH)、物理混合自動重傳指示信道(PHICH)、物理下行控制信道(PDCCH)以及物理下行共享信道(PDSCH)等物理信道的數(shù)據(jù)[2-4]。PBCH信道包含小區(qū)MIB(Master Information Block)。通過正確解析PDCCH信道，能獲取SIB1(System Information Block 1)信息，緊接著才能獲取SIB2等系統(tǒng)信息。PDCCH一般在下行子幀的前1-3個OFDM符號上傳輸，而具體占用符號數(shù)由PCFICH信道包含的CFI(Control Format Indicator)值決定。另外，其余的時頻資源用于傳輸PDSCH數(shù)據(jù)。

圖1　TD-LTE資源映射

2　上下行子幀配置快速檢測算法

TD-LTE采用時分方式通信，即基站與移動終端分別在不同的時間上發(fā)送數(shù)據(jù)，TD-LTE基站會根據(jù)當(dāng)前范圍內(nèi)上下行的數(shù)據(jù)需求來靈活配置上行/下行子幀，即上下行子幀配置。TD-LTE系統(tǒng)為適應(yīng)不同的應(yīng)用場景，設(shè)計了7種不同的上下行子幀配置方式[6]，用于滿足各種不同的上下行速率情況。

2.1傳統(tǒng)檢測算法流程

TD-LTE上下行子幀配置信息包含于SIB1，移動終端通常只有在獲取到SIB1信息后才能獲知該信息。傳統(tǒng)解析SIB1信息的算法流程如圖2[7]。獲取到基站MIB信?息后，對PCFICH解碼，獲取CFI值。另外，由于PHICH的復(fù)用信息與上下行子幀配置相關(guān)，故此時只能通過遍歷mi值，不斷嘗試對PDCCH解析。當(dāng)CRC校驗通過時，再根據(jù)下行控制信息對PDSCH解析。由于系統(tǒng)的下行最大HARQ(HybridAutomatic Repeat reQuest)進(jìn)程數(shù)N也與上下行子幀的配置相關(guān)，故需要盲檢測。

最終，當(dāng)mi和N值均盲檢成功時，才能獲取SIB1信息，提取當(dāng)前基站的上下行子幀配置信息。

2.2上下行子幀配置快速檢測算法

在所有的上下行子幀配置中，子幀0和子幀5固定為下行子幀，子幀1固定為特殊子幀，子幀2固定為上行子幀，其余子幀可根據(jù)基站的應(yīng)用場景進(jìn)行靈活配置以滿足需求[2]。

圖2　SIB1系統(tǒng)信息解析流程

在TD-LTE的上行子幀中傳輸物理隨機(jī)接入信道(PRACH)、物理上行控制信道(PUCCH)及物理上行共享信道(PUSCH)等信道信息。而PRACH與PUCCH所占用的資源較少，主要傳輸PUSCH數(shù)據(jù)信息。

PUSCH信道所在資源中映射有梳狀格式的兩個符號解調(diào)參考信號序列，其長度由基站分配的上行資源決定，即與用戶使用的資源相關(guān)。而下行子幀中使用的參考信號序列是由基站的小區(qū)號、子幀號、時域符號等參數(shù)決定[8]，即：

其中，偽隨機(jī)序列c的初始值由系統(tǒng)幀號、時隙號、小區(qū)號以及CP類型等參數(shù)進(jìn)行確定[2]。

初始獲取MIB信息之后，即可根據(jù)參考信號的生成規(guī)則，在本地產(chǎn)生相應(yīng)的參考信號序列副本r'，并計算本地副本序列與接收參考信號序列之間的相關(guān)性系數(shù)cor。與參考門限對比corthrd，如果相關(guān)值大于門限則判決為下行子幀，如果低于門限則判定為上行子幀。

根據(jù)下行子幀配置信息表可知，無論何種上下行子幀配置，子幀0固定為下行子幀。提取接收數(shù)據(jù)子幀0中的參考信號序列與本地產(chǎn)生的參考信號序列相關(guān)，得到相關(guān)系數(shù)cor0。以cor0乘以因子p得到corthrd ，即取值范圍0.7～0.85。

另外，由于子幀1和子幀5具有固定用途，子幀2固定為上行子幀，子幀6為下行子幀或特殊子幀。故完成對子幀3、4、7、8和9的檢測，即完成上下行子幀配置信息檢測。

本文在上下行子幀配置為2，帶寬為20MHz，小區(qū)號為1，天線端口數(shù)為1，CP為常規(guī)類型，信噪比的取值范圍為-20dB到10dB，仿真次數(shù)為1000次。仿真結(jié)果相同，其中一組結(jié)果如圖3：

圖3　子幀相關(guān)性檢測

從圖3中可以看到，相關(guān)性隨著信噪比的增加而逐漸提高，以子幀3為例，在信噪比為-5dB時，本地副本與接收序列的相關(guān)值為0.3035，而信噪比增加到3dB時，參考信號序列的相關(guān)值已達(dá)到0.9289，高于判定門限。由于仿真數(shù)據(jù)中上下行子幀配置為2，子幀7對應(yīng)為上行子幀，故其與本地產(chǎn)生的參考信號相關(guān)值較低，低于檢測門限。另外，實際檢測的TD-LTE基站信噪比通常在10dB以上，故算法的性能能夠滿足實際需求。

由2.1節(jié)所述可知，上下行子幀配置信息可以確定PHICH復(fù)用等信息。因此，可以將SIB1系統(tǒng)解析簡化為如圖4流程。

3　TD-LTE干擾方案設(shè)計

3.1干擾方式

TD-LTE系統(tǒng)能夠根據(jù)實際需求，靈活的配置系統(tǒng)帶寬，最大支持20MHz。根據(jù)下行各個物理信道資源映射的規(guī)則和信息解析流程可知，PDCCH包含的下行控制信息對PDSCH解析獲取下行公共信息和專有信息起著至關(guān)重要的作用。

PDCCH占用OFDM符號數(shù)由CFI值決定，CFI包含于PCFICH中。除1.4MHz帶寬外，PDCCH占用OFDM符號數(shù)取值范圍1～3，占用剩余未使用的RE(Resource Element)。此外，PCFICH數(shù)據(jù)分散映射在整個系統(tǒng)帶寬內(nèi)。

綜上所述特性，針對TD-LTE選取如下干擾方式：時域僅干擾每個子幀前兩個OFDM符號；頻域僅干擾當(dāng)前系統(tǒng)帶寬的1/2。

圖4　優(yōu)化后的SIB1信息解析流程

3.2干擾仿真

在帶寬為20MHz，CFI為3的條件下針對不同的信噪比以及不同的干擾方式進(jìn)行仿真。

對前兩個OFDM符號進(jìn)行干擾，干擾方式采用發(fā)送連續(xù)10MHz的干擾信號和間隔發(fā)送10MHz的干擾信號。連續(xù)的10MHz干擾信號分為三種情況：低頻率10MHz，中心10MHz及高頻率10MHz。間隔干擾對頻域的1200個子載波進(jìn)行步長為1的等間隔干擾。

不同信噪比下，PCFICH解析結(jié)果如圖5。從圖中可以看出，間隔干擾在低信噪比時具有更低的PCFICH檢測成功率。PCFICH所傳輸?shù)腃FI取值為0～3（實際基站使用值為0～2），移動終端對PCFICH解析時，通常采用計算三種CFI取值的最大似然來進(jìn)行CFI判決。故在低信噪比時，CFI仍有近1/3的檢測成功率。

圖5　PCFICH檢測成功率

PDCCH解析結(jié)果統(tǒng)計如圖6、7。

圖6　PDCCH檢測成功率

圖7　PDCCH檢測成功率(SNR -10～-3)

圖7是在-10dB到-3dB時對圖6的結(jié)果局部統(tǒng)計。在信噪比低于-10dB的時候，4種干擾方式都能夠成功的對PDCCH解碼進(jìn)行干擾，但是在信噪比在-10dB到-3dB范圍內(nèi)時間隔干擾方式下PDCCH檢測成功次數(shù)仍低于其它3種干擾方式。間隔干擾方式在信噪比為-6dB時能成功干擾PDCCH檢測,其他3種干擾方式則至少需要在-8dB時才能成功干擾PDCCH。間隔干擾方式較其余三種干擾方式有2-4 dB的改進(jìn)。

3.3干擾流程設(shè)計

根據(jù)前文所述TD-LTE的幀結(jié)構(gòu)和資源映射特點(diǎn)，本文提出一種針對TD-LTE下行子幀控制信息的干擾方案，干擾方式如3.1所述，干擾流程如圖8：

圖8　干擾流程

整個干擾流程分為初始化階段和工作階段。

初始化階段：首先，通過掃頻獲取當(dāng)前環(huán)境中TDLTE各個頻點(diǎn)信息。針對每一個頻點(diǎn)，通過小區(qū)同步和MIB解析，獲取小區(qū)號Cell-ID、帶寬信息、系統(tǒng)幀號和CP類型；利用上下行子幀配置快速檢測算法，檢測各個頻點(diǎn)配置信息。

工作階段：根據(jù)獲取的各頻點(diǎn)帶寬信息，構(gòu)造干擾信號；針對各頻點(diǎn)的配置信息，在下行子幀時刻發(fā)送干擾信號。

4　測試與結(jié)論

4.1實際測試

測試平臺選用實驗室自主研發(fā)的軟件無線電平臺，包括射頻、中頻和基帶部分，如圖9。測試手機(jī)為聯(lián)想A788T，測試時處于室內(nèi)。

通過掃頻獲取到當(dāng)前室內(nèi)環(huán)境存在三個小區(qū)，中心頻點(diǎn)分別為：2330MHz、2585MHz和2605MHz，對應(yīng)小區(qū)號：64514、15363和9731，帶寬均為20MHz。根據(jù)中國移動TD-LTE頻段配置可知，手機(jī)當(dāng)前駐留在2330MHz頻段。

查看手機(jī)當(dāng)前的移動網(wǎng)絡(luò)信息，如圖10(左圖)，當(dāng)前小區(qū)號64514，與掃頻獲取2330MHz頻段一致。

啟動逐頻點(diǎn)干擾后，手機(jī)切換到室外頻段2605MHz，小區(qū)號9731。隨后，手機(jī)信號強(qiáng)度逐步下降。最終，手機(jī)丟失4G信號，切換到3G網(wǎng)絡(luò)，如圖10(右圖)。

4.2結(jié)論

與傳統(tǒng)掃頻式全頻段干擾方式相比，本文提出的基于TD-LTE幀結(jié)構(gòu)和資源映射特性的干擾方案，在上下行子幀數(shù)量相同時，僅干擾下行子幀的前兩個OFDM符號，干擾時間降低到1/14(常規(guī)CP)或1/12(擴(kuò)展CP)；而頻域僅干擾1/2當(dāng)前基站配置帶寬，大大降低了干擾成本，具有環(huán)保特點(diǎn)。此外，此干擾方案不會干擾移動終端發(fā)往基站的上行信號，不影響運(yùn)營商網(wǎng)絡(luò)，且具有良好的干擾性能。

圖10　干擾測試

圖9　測試平臺

5　結(jié)束語

在重要特殊場合，通過干擾實現(xiàn)對移動終端通信的管理和控制，具有一定的實用意義。

本文通過對TD-LTE系統(tǒng)幀結(jié)構(gòu)的研究，提出了一種快速獲取系統(tǒng)上下行子幀配置的算法，簡化了SIB信息的解析流程，加速了移動終端掃描基站的過程。接著，本文根據(jù)TD-LTE系統(tǒng)各個物理信道資源映射的特點(diǎn)，改進(jìn)了傳統(tǒng)的干擾方式，并結(jié)合上下行子幀配置檢測算法，設(shè)計了一種新的針對TD-LTE系統(tǒng)的干擾方案。通過算法仿真和實際測試，驗證了檢測算法和干擾方案的可行性，具有一定的工程應(yīng)用價值，并已成功運(yùn)用于實際項目。

參考文獻(xiàn)

1鮑曉利, 馮永新. 寬帶掃頻式干擾的仿真與FPGA實現(xiàn)[J].沈陽理工大學(xué)學(xué)報, 2008, 27(3): 61-64

23rd generation partnership project. TS 36.211. Physical channels and modulation[S]. 3GPP Organization Partners, 2014

33rd generation partnership project. TS 36.212. Multiplexing and channel coding[S]. 3GPP Organization Partners, 2014

43rd generation partnership project. TS 36.213. Physical layer procedures[S]. 3GPP Organization Partners, 2014

5Krenz R, Brahma S. Jamming LTE signals[C]// Communications and networking (BlackSeaCom), 2015 IEEE International Black Sea Conference on. IEEE, 2015: 72-76

6劉林南, 李秋香, 王小奇. TD-LTE子幀配比研究[J]. 移動通信, 2013, (17): 38-43

7李小文, 賈海峰. 一種LTE系統(tǒng)中減少PDCCH盲檢次數(shù)的方法[J]. 電子技術(shù)應(yīng)用, 2012, 38(4): 87-89

8肖寒春, 于俊杰. LTE-A物理層下行參考信號的研究[J]. 數(shù)字技術(shù)與應(yīng)用, 2014, (1): 73-74

DOI:10.3969/j.issn.1006-6403.2016.01.010

基金項目：國家自然科學(xué)基金（61301126），重慶市基礎(chǔ)與前沿研究計劃項目（cstc2013jcyjA40041）,重慶市基礎(chǔ)與前沿研究計劃項目(cstc2013jcyjA40032).重慶郵電大學(xué)博士啟動基金（A2012-33）

收稿日期：（2015-12-02）