劉玉玲

（廈門工學(xué)院電子信息工程系，福建 廈門 361000）

1 引言

當(dāng)今世界已經(jīng)進(jìn)入飛速發(fā)展的信息時代，特別是移動通信發(fā)展最為迅速。智能手機(jī)成為人們?nèi)粘Ｉ?、工作、娛樂必不可少的通信設(shè)備，但也為信息泄露、網(wǎng)絡(luò)犯罪提供了便利的作案工具。為了公平、公正及保密，在一些特殊的時期，特定的場景，例如考場、加油站、法庭、會議中心（室）、監(jiān)獄、軍事重地等，不得不切斷手機(jī)網(wǎng)絡(luò)，阻止秘密信息被實(shí)時泄露，于是手機(jī)信號屏蔽器應(yīng)運(yùn)而生[1-2]。

經(jīng)過多年的發(fā)展，目前手機(jī)屏蔽技術(shù)主要有以下三類：CW信號（Continue Wave，指頻率固定、振輻固定的波）掃描干擾、LTE調(diào)制信號干擾和下行PBCH信道干擾。

由于LTE采用的調(diào)制方式是正交頻分復(fù)用的OFDM，以及其高帶寬的特性，上述三種干擾方法都會使得干擾效率偏低，主要體現(xiàn)在如下兩方面：①干擾相同覆蓋范圍的LTE信號，干擾器需要發(fā)射更大功率的干擾信號，以此實(shí)現(xiàn)對要求范圍內(nèi)LTE信號的壓制。這種大功率的無線信號會帶來輻射問題。長時間處于大功率的無線信號覆蓋區(qū)會讓人感到胸悶氣短，甚至傷害身體[3]。②需要持續(xù)干擾的需求，在單位時間內(nèi)能干擾的通道數(shù)量少。

對此本文提出一種高效的LTE信號屏蔽方法——基于SSS位置的CW信號干擾法。

2 信號屏蔽理論

針對LTE手機(jī)信號屏蔽，并非需要阻擋手機(jī)與基站之間的所有無線信號的傳播，而是采用各種信號干擾手段阻止手機(jī)與基站建立連接，從而阻止手機(jī)與基站的通信。經(jīng)過研究LTE協(xié)議發(fā)現(xiàn)，LTE手機(jī)需要與基站建立連接必須經(jīng)過小區(qū)搜索，獲取小區(qū)系統(tǒng)信息、隨機(jī)接入等過程，其詳細(xì)的流程如圖1所示。

圖1 LTE手機(jī)信號駐網(wǎng)流圖

LTE手機(jī)需要成功駐留到LTE的基站，必須要正確地完成上述的所有步驟才有可能實(shí)現(xiàn)駐網(wǎng)，只要有任何一步失敗，都無法實(shí)現(xiàn)成功駐網(wǎng)。仔細(xì)評估了上述每個步驟，發(fā)現(xiàn)通過干擾SSS信號阻止LTE手機(jī)駐網(wǎng)失敗是較為高效的方法。

3 LTE的PCI

LTE的物理層是通過PCI，即物理小區(qū)ID（Physical Cell Identities，PCI）來區(qū)分不同小區(qū)的。物理小區(qū)ID總共有504個，它們被分成168個不同的組（記為，范圍是0～167），每個組又包括3個不同的組內(nèi)標(biāo)識（記為，范圍是0～2）。因此，物理小區(qū)I D（記為Ncell-ID）可以通過公式計算得到。

對于LTE-FDD和LTE-TDD系統(tǒng)，無論信道帶寬配置為多少帶寬，SSS始終映射在信道中間的6個RB中，因?yàn)镾SS是62個點(diǎn)的序列，每1個點(diǎn)對應(yīng)1個子載波，剛好占用中間的62個子載波（或RE）。每1個RB包含12個子載波（或RE），6個RB對應(yīng)72個RE，但是SSS只占用中間的62個子載波，高低端各有5個子載波，不映射任何數(shù)據(jù)。

4 屏蔽方法分析

4.1 功率高效的分析

從上述分析可以知道無論帶寬配置為多寬，干擾器只需要干擾信道中間的62個子載波即可，每1個子載波帶寬為15 kHz，需要干擾的總帶寬為62×15=930 kHz。按照目前國內(nèi)三大運(yùn)營商的配置來看，絕大部分頻段配置的都是20 MHz的信道帶寬，在個別頻段上配置的是15 MHz和10 MHz的帶寬。20 MHz帶寬包含1 200個子載波，實(shí)際信號占用帶寬為18 MHz，按照信道帶寬的積分功率計算公式可知：10×log（1 200/62）=12.87 dB。

如果要求每個子載波要達(dá)到相同的平均功率，20 MHz的帶寬需要的總功率較930 KHz帶寬內(nèi)需要的總功率大12.87 dB。從上述結(jié)論可知，干擾SSS相較采用LTE調(diào)制信號干擾整個信道，達(dá)到相同的干擾范圍，需求的發(fā)射功率低12.87 dB。

4.2 時間高效的分析

從上述分析可以看出SSS在整個10 ms時域上只占用了2個OFDM符號，并且每1個符號上的SSS的M序列是不一樣的，所以只需要干擾其中的一個OFDM符號上的SSS即可阻止UE成功地搜索SSS。

根據(jù)LTE物理層協(xié)議可知，1個LTE數(shù)據(jù)幀為10 ms，包含10個子幀，一共包含140個OFDM符號，本文采用的干擾SSS的方法只需要占用1個OFDM的時間。對比干擾PBCH，PBCH在頻域上雖然也是占用中間的6個RB（72個子載波），與SSS一樣，但是時域上占用了4個OFDM符號，由于PBCH采用盲檢方式，并且如果在一幀數(shù)據(jù)中無法完全獲取所有信息時，UE需要通過多幀數(shù)據(jù)中的PBCH軟解調(diào)來獲取完整的信息。所以如果選擇干擾PBCH，則必須干擾每幀數(shù)據(jù)中的4個OFDM符號的信號。所以從時間效率上來講干擾SSS比干擾PBCH效率高3倍。

5 實(shí)驗(yàn)結(jié)果

本文通過Matlab仿真和實(shí)驗(yàn)室測試均驗(yàn)證了基于CW信號定點(diǎn)干擾的效率要高于目前市場現(xiàn)有的幾種方法。以下通過兩種方式對基于SSS位置的CW干擾信號與LTE調(diào)制信號進(jìn)行對比。

5.1 Matlab仿真

測試向量：通過USRP抓取20 ms的TD-LTE的調(diào)制信號。調(diào)制干擾信號：與測試向量不同的PCI的調(diào)制信號。

CW干擾信號：與被測向量中心頻率偏差100 kHz的CW信號。

采用不同功率的干擾信號對測試向量進(jìn)行干擾，觀察兩種不同方法對相關(guān)峰值的影響，具體結(jié)果如圖2所示。

圖2 調(diào)制信號與CW信號作為干擾信號時SSS的相關(guān)峰值

由圖2可看出，達(dá)到相同測量的相關(guān)峰值，LTE調(diào)制信號作為干擾源相較CW信號作為干擾源，前者要求更低的SINR、更高的干擾信號。以相關(guān)峰150為例，LTE調(diào)制信號要求SINR為﹣10 dB，CW信號要求SINR為3 dB，即CW信號比LTE調(diào)制信號低13 dB。

5.2 儀器實(shí)測

通過儀器測試調(diào)制信號和CW信號作為干擾，對被測手機(jī)駐網(wǎng)的影響。具體測試方法如圖3所示。

圖3 儀器具體測試方法

6 結(jié)語

本文提出了一種基于SSS位置的CW信號干擾法，經(jīng)理論和實(shí)踐驗(yàn)證，該方法相較于LTE調(diào)制信號干擾，效率更高、脫網(wǎng)門限更低，為LTE手機(jī)信號屏蔽提供了可借鑒的方法。