重慶郵電大學通信學院 毛文俊 向東南
?
LTE系統(tǒng)中無線干擾的研究
重慶郵電大學通信學院 毛文俊 向東南
【摘要】隨著移動通信設備的廣泛普及,長期演進(Long Term Evolution,LTE)系統(tǒng)變得越來越受歡迎。然而,這種通信網(wǎng)絡并不完美,仍然存在許多安全隱患。在空口安全方面,無線干擾問題一直存在,需要人們進一步的研究和解決。
【關鍵詞】LTE;無線干擾;小區(qū)搜索;PBCH
隨著研究的不斷深入,LTE系統(tǒng)越來越完善。在通信安全方面,LTE網(wǎng)絡采取了更高級的安全措施,如加強的認證和密鑰協(xié)商機制等。這些措施很好地解決了網(wǎng)絡所存在的漏洞缺陷。然而,他們無法解決通信中的無線干擾問題。無線干擾主要針對空中接口,特別是Uu接口,嚴重影響了正常通信。接下來,本文重點分析這些無線干擾。
當終端處于初始接入狀態(tài)時,對接入小區(qū)帶寬是未知的。UE需要在其支持的工作頻段內(nèi)以100kHz為間隔的頻柵上進行掃描,并在每個頻點上進行主同步信道檢測。這一過程中,終端僅僅檢測1.08MHz的頻帶上是否存在主同步信號(PSS)。主同步信號(PSS)是頻域Zadoff-Chu序列,主要用于確定組內(nèi)ID標識和5ms定時邊界。找到PSS之后,向前搜索就可以找到輔同步信號(SSS)。SSS由兩個長度為31 的m序列交叉級聯(lián)得到,并且在前后半幀的映射正好相反。同步完成之后,終端設備就可以確定唯一的小區(qū)標識。
在LTE無線中,物理廣播信道(PBCH)在子幀#0 的slot #1上發(fā)送,緊挨著PSS。PBCH主要用于發(fā)送主信息塊(MIB),而系統(tǒng)信息塊(SIB)則被映射到物理下行共享信道(PDSCH)中。其中,MIB包含了LTE初始接入網(wǎng)絡的重要參數(shù),如系統(tǒng)帶寬、8位的系統(tǒng)幀號(SFN)等,SIB則包含了不同系統(tǒng)的參數(shù)和相關的配置信息等。完成這些廣播信息的接收后,終端就可以進行小區(qū)搜索等一系列相關活動。
2.1 下行鏈路干擾
下行鏈路干擾包括產(chǎn)生惡意無線信號干擾下行控制信道、廣播信道以及干擾同步過程等。常見的干擾包括帶寬干擾、頻譜分量干擾等。下面將逐一介紹了這些無線干擾。
在不了解干擾目標時,常使用帶寬干擾。帶寬干擾可以出現(xiàn)在系統(tǒng)帶寬的任意位置,而且干擾效果明顯。阻塞干擾(BJ)是最簡單的干擾方式,針對整個系統(tǒng)帶寬。在對比干擾影響方面,阻塞干擾可以作為其他干擾的基準。部分帶寬干擾(PBJ)[1]是指,有選擇地干擾部分系統(tǒng)帶寬,如圖1所示。PBJ常用于干擾特殊符號,如干擾PSS和SSS等。
圖1 下行干擾示意圖
如果攻擊者熟悉干擾目標,可以發(fā)動智能干擾,即有選擇地進行重要內(nèi)容干擾。因此,攻擊者可以干擾部分頻率分量,破壞重要信息的獲取。單音干擾(STJ)[1]利用AWGN的單個高功率脈沖干擾目標信號的某個頻率分量。一般來說,單音干擾主要增大了某個頻率分量的功率,而沒有引入新的頻率分量。多音干擾(MTJ)[2]可以看做是STJ的簡單疊加。不同是,多音干擾需要同時發(fā)送多個頻率分量。阻音干擾,分為單阻音干擾和多阻音干擾,如圖1所示。阻音干擾主要是在原頻率分量間引入新的頻率分量,破壞OFDM符號的正交性。相比其他的干擾方式,阻音干擾具有更好的性能。
2.2 上行鏈路干擾
通常,基站的發(fā)射功率為48dBm,而LTE終端的最大上行功率為23 dBm[3]。相比大功率的下行干擾,低功率智能干擾被用于上行控制信道。上行控制信道主要用于承載上行鏈路控制信息,如信道質(zhì)量指示、秩指示等重要信息。
在LTE系統(tǒng)中,攻擊者熟悉上行控制信道的相關知識。他們可以在適當?shù)臅r間發(fā)射干擾信號,干擾上行控制信道的接收,進而使得基站無法配置相關參數(shù)。因此,這種干擾威脅通常影響某個扇區(qū),甚至是整個基站小區(qū)。在這種威脅的基礎上,通過增強干擾信號,攻擊者可以破壞小區(qū)中所有UE的正常通信。同時,攻擊者可以使用指向基站的定向天線,進一步提高攻擊效果。
在新時代,對于運營商來說,用戶體驗變得非常重要。我們必須采取必要的措施,盡可能的降低這種威脅造成的影響。
通常,下行無線干擾的發(fā)射功率比較大,一般容易定位,而上行無線干擾就沒有那么容易辨識。在LTE系統(tǒng)中,針對PBCH的無線干擾,我們可以采用直接擴頻通信方式。對于干擾信號,收信機的碼序列將對它進行非相關處理,使得干擾電平顯著下降而被抑制。我們還可以對廣播信道和控制信道進行加密保護。信息的加密處理增加了破解的難度,同時降低了針對特殊符號干擾的風險。除此之外,運營商需要提高安全意識,時刻監(jiān)督網(wǎng)絡的運行狀況。
在通信網(wǎng)絡中,基于空口的無線干擾攻擊嚴重影響了人們的正常生活。本文分析了LTE中的無線干擾,并給出了干擾減輕方法。后續(xù)還需要進一步努力,尋找新的方式和方法來對抗這些干擾威脅,以提高用戶滿意度。
參考文獻
[1]J.Luo,J.Andrian,etal,Bit error rate analysis of jamming for OFDM systems,in Wireless Telecom. Symposium,2007:1-8.
[2]S.Chao,W.Ping,and S.Guozhong,Performance of OFDM in the presence of multitone jamming,in Robotics and Applications(ISRA),2012:118-121.
[3]3Gpp Technical Specification Group Radio Access Network;User Equipment(UE)radio transmission and reception.3GPP TS 36.101,V12.5.0(2014-09).
毛文俊,男,碩士研究生,主要研究方向為移動通信。
向東南,女,碩士研究生,主要研究方向為移動通信。
作者簡介: