張奪錢(qián) 夏斌 熊振偉

摘 要：隨著移動(dòng)通信技術(shù)的迅速發(fā)展，手機(jī)通信的失泄密問(wèn)題越來(lái)越受到人們的重視。對(duì)于一些特殊的場(chǎng)合，迫切需要一種可靠、高效的手機(jī)信號(hào)屏蔽器。文章通過(guò)分析TD-LTE的下行信號(hào)的各控制信道的時(shí)域與頻域的特性，提出了兩種屏蔽方案，功率壓制式屏蔽和同步屏蔽，其本質(zhì)都是通過(guò)在某些特殊的信號(hào)或信道所占的時(shí)頻資源上發(fā)射干擾信號(hào)來(lái)阻止手機(jī)正常通信，達(dá)到屏蔽的目的。進(jìn)一步地，基于大規(guī)模FPGA芯片，完成了手機(jī)信號(hào)屏蔽器樣機(jī)。實(shí)際測(cè)試結(jié)果表明，所提出方案的正確性與可行性。

關(guān)鍵詞：TD-LTE；信息安全；功率壓制式屏蔽；同步屏蔽

前言

近年來(lái)，TD-LTE的快速發(fā)展給人們生活的帶來(lái)了便捷，同時(shí)也帶來(lái)越來(lái)越多的信息安全問(wèn)題，如竊密事件、網(wǎng)絡(luò)犯罪、空中截獲等問(wèn)題。尤其是手機(jī)通信的失密、泄密問(wèn)題無(wú)論在軍事上，還是在商業(yè)競(jìng)爭(zhēng)上都顯得日益嚴(yán)峻，同時(shí)也向保密技術(shù)和電子對(duì)抗技術(shù)提出了極大的挑戰(zhàn)。

許多敏感信息甚至機(jī)密信息通過(guò)無(wú)線傳播，不法分子利用TD-LTE無(wú)線傳輸?shù)牟话踩?，很容易捕獲秘密信息；通過(guò)竊聽(tīng)設(shè)備捕獲近距離輻射，手機(jī)等便攜式設(shè)備的泄密事件也時(shí)有發(fā)生。因此，在特殊場(chǎng)所，屏蔽信號(hào)很有必要。比如說(shuō)，在重要秘密會(huì)議場(chǎng)所，參加會(huì)議的人員不慎攜帶手機(jī)等，信號(hào)很可能被不法分子竊取利用，造成會(huì)議內(nèi)容的泄露，帶來(lái)無(wú)法挽回的損失。

防止通過(guò)手機(jī)的泄密行為最直接的方法就是在必要時(shí)對(duì)一定空間范圍內(nèi)的手機(jī)進(jìn)行干擾，切斷其與基站的聯(lián)系，從而使外界的任何通信工具和接收設(shè)備都無(wú)法獲得手機(jī)的信息。

1 TD-LTE下行信號(hào)分析

如圖1所示。TD-LTE網(wǎng)絡(luò)的一個(gè)無(wú)線幀為10ms，包括兩個(gè)半幀，每一個(gè)半幀又由5個(gè)子幀構(gòu)成。子幀可以分為普通子幀和特殊子幀；一個(gè)子幀有2個(gè)Slot組成。一個(gè)無(wú)線幀中，子幀1和6是特殊子幀。

TD-LTE網(wǎng)絡(luò)在頻域上采用了OFDM技術(shù)，即正交頻分復(fù)用技術(shù)，將子載波間隔設(shè)置為15KHz，1個(gè)子載波即物理層資源的最小單元RE（Resource Element），時(shí)域上即為一個(gè)OFDM符號(hào)。同時(shí)將12個(gè)子載波編為一組用于分配資源，這12個(gè)子載波即形成了物理層數(shù)據(jù)傳輸?shù)淖钚≠Y源分配單位，稱(chēng)為物理資源塊（PRB，Physical Resource Block）， 時(shí)域上為7個(gè)連續(xù)OFDM符號(hào)，即1個(gè)Slot。

1.1 同步信道（SCH）

TD-LTE網(wǎng)絡(luò)中使用兩種下行鏈路同步信號(hào)，主同步信號(hào)（PSS）和次同步信號(hào)（SSS），來(lái)同步移動(dòng)終端和基站。它們具有相同的結(jié)構(gòu)，其中PSS使用Zadoff Chu序列產(chǎn)生，用于識(shí)別扇區(qū)號(hào)；SSS使用偽隨機(jī)序列產(chǎn)生，用于識(shí)別基站號(hào)。

PSS和SSS在頻域上處于載波中心頻率兩邊一共占6個(gè)RB的頻帶寬度（兩邊空5個(gè)RE）共62個(gè)子載波，即信號(hào)的頻譜以載波中心頻率為中心，帶寬為930KHz。PSS在時(shí)域上位置為slot 2和slot 12的第三個(gè)OFDM符號(hào)， SSS在時(shí)域位置為slot 1和slot 11的最后一個(gè)OFDM符號(hào)上。

一旦終端檢測(cè)并識(shí)別出小區(qū)的PSS，就可以知道SSS的位置了，從而可獲得幀定時(shí)以及小區(qū)標(biāo)識(shí)。根據(jù)以上的信息，終端就可完成接入網(wǎng)絡(luò)的第一步。

1.2 物理廣播信道（PBCH）

一般的，基站會(huì)定時(shí)廣播一些接入網(wǎng)絡(luò)的公共信道信息，以保證終端能夠正常駐留在為其服務(wù)的小區(qū)。按照內(nèi)容的重要程度以及傳輸方式不同，廣播信息分為兩類(lèi)：主信息塊（MIB）和系統(tǒng)信息塊（SIB）。MIB主要攜帶系統(tǒng)幀號(hào)/小區(qū)帶寬等小區(qū)最基本的信息，采用廣播信道進(jìn)行傳輸；SIB根據(jù)其內(nèi)容不同進(jìn)行分類(lèi)，采用下行鏈路共享信息信道進(jìn)行傳輸。

在MIB中，每個(gè)BCH傳輸塊包含24bit的信息，經(jīng)過(guò)發(fā)射端處理流程，編碼后的BCH傳輸塊映射到4個(gè)連續(xù)幀的第一個(gè)子幀中，即4個(gè)幀的PBCH信號(hào)可以恢復(fù)成完整的MIB信息。在時(shí)域上，一個(gè)PBCH分散在四個(gè)幀中進(jìn)行傳輸，占用第二個(gè)時(shí)隙內(nèi)的前四個(gè)符號(hào)中；在頻域上，PBCH廣播信道都占用中間的1.08MHz進(jìn)行傳輸，占用72個(gè)中心子載波。

1.3 控制格式指示信道（PCFICH）

每個(gè)下行子幀中的PCFICH，攜帶2bit控制格式指示信息，用于指示當(dāng)前子幀中控制區(qū)域占用的OFDM符號(hào)數(shù)目。只有正確檢測(cè)CFI，才能使終端正確判斷出下行控制信令和數(shù)據(jù)所處的位置。

PCHFICH總是映射到每個(gè)子幀的第一個(gè)OFDM符號(hào)上，因此控制區(qū)域的大小直到PCFICH被解碼方可獲得。具體的，資源映射是以4個(gè)資源元素為一組，且4個(gè)組將以整個(gè)小區(qū)帶寬的1/4在頻域內(nèi)進(jìn)行隔離，以獲得良好的分集效果。此外，為了避免相鄰小區(qū)的PCFICH傳輸之間發(fā)生碰撞，4個(gè)組在頻域上的位置取決于物理層小區(qū)標(biāo)識(shí)。

1.4 其它下行信道

其他的下行控制信道還有下行物理控制信道（PDCCH），其占用每個(gè)子幀的前N個(gè)OFDM符號(hào)，用于發(fā)送上/下行資源調(diào)度信息、功控命令等，通過(guò)下行控制信息塊DCI承載，不同用戶使用不同的DCI資源。

業(yè)務(wù)信道有下行物理共享信道（PDSCH），主要用于傳輸RRC相關(guān)信令、SIB、paging信息、下行用戶數(shù)據(jù)等。

2 TD-LTE網(wǎng)絡(luò)的屏蔽方式

2.1 功率壓制式屏蔽

功率壓制式屏蔽的原理是通過(guò)發(fā)射一定功率的噪聲信號(hào)，使得終端接收到的信噪比低于正確解碼的門(mén)限值，進(jìn)而無(wú)法與基站建立連接，實(shí)現(xiàn)通信。該方法實(shí)現(xiàn)原理簡(jiǎn)單，但需要較高的發(fā)射功率。對(duì)于功率壓制式的干擾器，最重要的參數(shù)是發(fā)射噪聲的功率。

視距無(wú)線信道的衰落根據(jù)如下公式計(jì)算，

式中：ht，hr-發(fā)射天線高度和接收天線高度（單位m），

d-收發(fā)信機(jī)間的距離（單位m）。該模型要求d>>ht，hr。

當(dāng)發(fā)射天線高度取1m，接收天線取0.5m，50m距離計(jì)算得到路徑衰減為74dB，100m距離計(jì)算得到路徑衰減為86dB。

2.2 同步屏蔽

同步屏蔽的原理是通過(guò)發(fā)射特定的與目標(biāo)信號(hào)/信道類(lèi)似的干擾信號(hào)或信令，使得終端接收信噪比低于一定門(mén)限，進(jìn)而無(wú)法接入基站或錯(cuò)誤地接入干擾器，從而阻止終端的正常通行。

同步屏蔽的實(shí)現(xiàn)方法有：

（1）同步信道（SCH）。在同步信號(hào)所占的時(shí)頻資源上發(fā)射干擾信號(hào)，使得終端不能完成同步過(guò)程，就能阻止終端接入到網(wǎng)絡(luò)。

（2）物理廣播信道（PBCH）。針對(duì)MIB，在接受端，終端必須嘗試在四種不同的定時(shí)位置對(duì)BCH進(jìn)行合并和解碼，如果正確解碼，終端才能繼續(xù)后續(xù)的流程；否則，就不能正常通信。因此在BCH占用的時(shí)頻資源上發(fā)射干擾信號(hào)，使得終端無(wú)法正常解碼BCH，就能阻止其接入網(wǎng)絡(luò)。此外，干擾SIB信息也是一種有效的方式，SIB信息的時(shí)頻位置固定并周期性調(diào)度，頻域位置由物理下行控制信道指示，對(duì)其干擾的實(shí)現(xiàn)難度要稍低些。

（3）控制格式指示信道（PCFICH）。正確檢測(cè)控制格式指示（CFI）是下行控制指令和數(shù)據(jù)接收正確的前提條件，對(duì)PCFICH的正確解碼非常重要。干擾CFI就能阻止PCFICH的正常解碼。

與功率壓制式干擾方式相比，同步式屏蔽可以大大降低干擾器的發(fā)射功率，更加環(huán)保高效。但在實(shí)現(xiàn)上較為復(fù)雜，成本也較高，若用干擾同步信號(hào)、干擾信道或PCFICH信道的方式，則干擾器需要模擬基站相應(yīng)信號(hào)或信道的發(fā)射端流程，并且可能需要與基站同步。

3 測(cè)試結(jié)果分析與說(shuō)明

當(dāng)接收到干擾信號(hào)場(chǎng)強(qiáng)不小于-60dBm，就能達(dá)到有效干擾。測(cè)試中使用TDJ-0825DSAL作為發(fā)射天線。

（1）采用功率壓制式屏蔽方法，當(dāng)輸出的總功率為15W時(shí)，可以達(dá)到60m左右的屏蔽距離。換算成相同發(fā)射功率天線，可得到單點(diǎn)發(fā)射功率約為0.06-0.08W，與測(cè)得值相似。

（2）采用同步屏蔽方法，當(dāng)輸出總功率為10W時(shí)，就可以達(dá)到100m的屏蔽距離。

通過(guò)比較可以發(fā)現(xiàn)，由于只需要在較窄的帶寬上發(fā)射干擾信號(hào)，同步屏蔽需要功率更小，屏蔽距離更遠(yuǎn)，具有環(huán)保高效的特點(diǎn)。

4 結(jié)束語(yǔ)

文章針對(duì)越來(lái)越嚴(yán)重的手機(jī)泄密問(wèn)題，通過(guò)分析TD-LTE的下行信號(hào)的時(shí)頻特點(diǎn)，提出了兩種手機(jī)屏蔽干擾方案，功率壓制式屏蔽和同步屏蔽。通過(guò)阻止手機(jī)與基站的正常通信，達(dá)到屏蔽目的。其中同步屏蔽只需要干擾某些特定的信號(hào)/信道，因此具有更環(huán)保高效的特點(diǎn)。

參考文獻(xiàn)

[1]李曉娜，周衛(wèi)華，等.LTE信號(hào)干擾方案研究第二十三屆全國(guó)信息保密學(xué)術(shù)會(huì)議（IS2013）論文集[C].

[2]郝文江，武捷.TD-LTE對(duì)信息安全影響分析及對(duì)策研究[J].技術(shù)研究.

[3]王映民，孫韶輝，等.TD-LTE技術(shù)原理與系統(tǒng)設(shè)計(jì)[M].人民郵電出版社.