文獻(xiàn)標(biāo)識碼: A
文章編號: 0258-7998(2014)02-0101-03
在涉密場合實(shí)現(xiàn)對用戶隨身攜帶的移動終端進(jìn)行實(shí)時,、有效的監(jiān)控和管理尤為重要,,目前采用的方法主要有兩種:一是采用大功率無線電干擾信號,用于干擾移動通信基站的接收信道,;二是通過在基站的接入信道上連續(xù)發(fā)送入網(wǎng)申請或撥號信號,,使得基站接收機(jī)被虛假信號所阻塞[1]。上述兩種對抗方法隱蔽性差,,且容易遭到非目標(biāo)用戶和移動運(yùn)營商的不滿,,同時也不能達(dá)到精確干擾特定目標(biāo)用戶的目的。然而,,本文提出的WCDMA探測系統(tǒng)身份識別誘導(dǎo)技術(shù)能夠主動對某些特定場合內(nèi)用戶的通信終端進(jìn)行有效管控,,以達(dá)到干擾或保障特定用戶通信的目的,進(jìn)而確??赡苄姑艿慕K端用戶無法進(jìn)行有效通信,而需要保障通信的終端用戶不受影響,。該技術(shù)的基本策略是:(1)能夠有效捕獲特定用戶的身份信息,;(2)通過發(fā)射干擾信號,干擾特定用戶,并保障非特定用戶的可靠通信,。
1 WCDMA探測系統(tǒng)
1.1 系統(tǒng)構(gòu)架
WCDMA探測系統(tǒng)身份識別誘導(dǎo)技術(shù)通過構(gòu)造偽基站信號,,誘導(dǎo)移動終端發(fā)生位置更新[2],即設(shè)計(jì)一種功能類似移動基站(偽基站)的設(shè)備,。偽基站發(fā)射廣播信道,、導(dǎo)頻信道,以及同步信道消息,。其中,,導(dǎo)頻信道的信號強(qiáng)度高于正常基站導(dǎo)頻信道強(qiáng)度,且其位置區(qū)標(biāo)識LAC(Link Access Control)的設(shè)置與當(dāng)前服務(wù)小區(qū)不同,。于是,,偽基站信號范圍內(nèi)的移動終端將錯判其跨越了位置區(qū)邊緣,從而啟動位置更新程序,,請求接入該虛擬小區(qū),。該過程的信令流程如圖1所示。
在無線資源連接狀態(tài)下,,公共控制信道CCCH(Common Control Channel)承載了RRC(Radio Resource Control)連接請求消息(RRC connection request),。該連接請求消息將會映射到物理隨機(jī)接入信道PRACH(Physical Random Access Channel)上發(fā)送。若偽基站能夠有效接收且解析出RRC連接請求消息,,則可捕獲移動終端的身份信息,,從而判斷移動終端的存在,,并估計(jì)探測范圍內(nèi)移動終端的數(shù)量。WCDMA探測系統(tǒng)的工作流程圖如圖2所示,。
1.2 目標(biāo)身份獲取流程
當(dāng)移動終端由待機(jī)狀態(tài)轉(zhuǎn)為連接狀態(tài)時,,主要使用臨時身份識別TMSI(Temporary Mobile Subscriber Identity)作為身份標(biāo)識。WCDMA探測系統(tǒng)利用Ettus Research公司生產(chǎn)的通用軟件無線電平臺USRP N210設(shè)備發(fā)送偽基站廣播信號,。在目標(biāo)移動終端不知情的情況下,,對其進(jìn)行身份信息欺騙。通用軟件無線電平臺將不斷在下行鏈路傳送偽基站系統(tǒng)消息,,終端識別并解析偽基站下發(fā)系統(tǒng)消息后,,會發(fā)起小區(qū)重選和位置登記請求,并由空閑狀態(tài)轉(zhuǎn)變?yōu)闊o線資源連接狀態(tài),。當(dāng)終端發(fā)起連接請求時,,探測設(shè)備在無線電空中接口處截獲此連接請求消息,從而獲取用戶的身份信息,。
2 WCDMA探測誘導(dǎo)信號
2.1 探測信號信道結(jié)構(gòu)
構(gòu)造探測消息是整個探測系統(tǒng)最重要的步驟,。為了保證探測信號被移動終端所識別,需滿足兩個條件:(1)探測信號與系統(tǒng)廣播消息的系統(tǒng)信息塊相同,; (2)探測信號的擾碼號為原服務(wù)小區(qū)的鄰小區(qū)擾碼號,。
探測信號包含3個信道的信號[4-6],即公共導(dǎo)頻信道CIPCH,、同步信道SCH和主公共控制物理信道PCCPCH,。構(gòu)造探測信號需要包含完整的基站系統(tǒng)消息。若探測信號與系統(tǒng)消息不同,,當(dāng)移動終端被強(qiáng)導(dǎo)頻信號誘導(dǎo)到探測“小區(qū)”后,,將無法解析探測消息,從而移動終端將重新進(jìn)行小區(qū)重選,,而無法進(jìn)行下一步探測,。
2.2 系統(tǒng)消息塊解析
根據(jù)對基站系統(tǒng)消息的解析和協(xié)議分析,LAC信息位于SIB1系統(tǒng)信息塊中[7],。由于探測消息中SIB11系統(tǒng)信息塊內(nèi)容和原服務(wù)小區(qū)有不同的地方,,于是構(gòu)造的SIB1系統(tǒng)信息塊與原服務(wù)小區(qū)基站廣播消息中的LAC存在差異。此外,,基站周期性地測量鄰小區(qū)的基站信號質(zhì)量并對其進(jìn)行排序,,同時把排序列表和對應(yīng)的鄰小區(qū)擾碼號在SIB11中進(jìn)行廣播,而移動終端將在SIB11中接收到排序列表,并把排序第一的信號對應(yīng)的小區(qū)作為當(dāng)前服務(wù)小區(qū),。因此,,若設(shè)計(jì)的偽基站系統(tǒng)可誘導(dǎo)移動終端識別并駐留本探測“小區(qū)”,則構(gòu)造偽基站廣播 SIB11系統(tǒng)消息塊中排序第一的應(yīng)為探測“小區(qū)”的擾碼號。從而,構(gòu)造探測信號SIB11系統(tǒng)信息塊的過程,即是將原服務(wù)小區(qū)SIB11系統(tǒng)信息塊中信號質(zhì)量排序第一的擾碼號與探測消息擾碼號的比特位互換位置。當(dāng)完成排序列表的重新構(gòu)造后,,信號質(zhì)量最好的將是探測“小區(qū)”,其與移動終端對探測“小區(qū)”進(jìn)行小區(qū)搜索后得到的擾碼號一致,,從而,移動終端可以正確解析出探測“小區(qū)”的廣播信息,,并發(fā)起位置更新請求,。圖3為原服務(wù)小區(qū)與探測信號的LAC值比較的截圖。
3 算法驗(yàn)證
3.1 算法測試平臺
算法驗(yàn)證利用通用軟件無線電平臺USRP N210發(fā)射WCDMA探測信號,,平臺晶振時鐘為76.8 MHz,,經(jīng)過分頻得到7.68 MHz的采樣時鐘。對WCDMA信號進(jìn)行2倍樣點(diǎn)發(fā)射,每個樣點(diǎn)分為I,、Q兩路, 發(fā)射速率為61.44 Mb/s,。
3.2 平臺模塊分析
整個發(fā)射部分分為5個主要模塊:Options、Variable,、File Source,、Root Raised Cosine Filter和UHD USRP Sink。通過上位機(jī)操作軟件無線電平臺,并設(shè)置發(fā)射部分模塊,,數(shù)據(jù)的發(fā)射流程如圖4所示,。
Options和Variable是創(chuàng)建流程圖時系統(tǒng)生成的必要模塊。Options模塊中參數(shù)由系統(tǒng)默認(rèn),。實(shí)驗(yàn)對Variable模塊中的Val終端參數(shù)進(jìn)行了修改,,該終端參數(shù)值由碼片速率和采樣率決定,本文采用的碼片速率和采樣率分別為3.84 Mb/s和7.68 Mb/s,。
File Source為數(shù)據(jù)導(dǎo)入接口模塊,,主要用于數(shù)據(jù)類型的設(shè)置和實(shí)現(xiàn)數(shù)據(jù)的循環(huán)發(fā)射,。
Root Raised Cosine Filter為根升余弦濾波器模塊,。該模塊的主要作用是生成發(fā)射完整信號,其參數(shù)設(shè)置主要包括:插樣值,、增益值,、樣點(diǎn)速率、符號速率,、滾降系數(shù)及抽頭系數(shù),。將單倍數(shù)據(jù)進(jìn)行雙倍采樣發(fā)射,即將FIR Type設(shè)置為Complex(interpolating),且保證Sample rate和Symbol Rate成兩倍關(guān)系,其中,,Alpha和NUM Tap分別取值為0.22和33,。
UHD USRP Sink的主要功能是控制USRP N210模塊,且完成對N210硬件IP,、發(fā)射增益,、天線類型和帶寬的設(shè)置。
本實(shí)驗(yàn)探測信號的發(fā)射頻譜如圖5所示,,通過觀察可以發(fā)現(xiàn),,正確地設(shè)置發(fā)射通路參數(shù)可以保證該信號頻譜圖與WCDMA信號理論頻譜圖(圖6)的一致性,。
3.3 測試結(jié)果分析
移動終端通過正確解析探測“小區(qū)”的系統(tǒng)消息后,對比發(fā)現(xiàn)終端原有LAC值與探測“小區(qū)”的廣播LAC值不同,,于是,,移動終端將發(fā)起位置更新請求。移動終端通過發(fā)送RRC Connection Request消息給偽基站,,且由于該消息包含終端的TMSI信息[8],從而,通過捕獲此消息,,可獲取終端的身份信息,如圖7所示,。
利用FieldTest軟件檢測發(fā)現(xiàn),,此時基站分配給手機(jī)終端的TMSI為B0D2AC0F,即用于標(biāo)識用戶,,如圖8所示,。通過解析發(fā)現(xiàn)rach所得身份信息與基站分配信息一致,可有效驗(yàn)證本文身份誘導(dǎo)算法的正確性,。
本文首先給出了WCDMA探測過程的系統(tǒng)框架,,并對身份識別誘導(dǎo)算法中終端信號強(qiáng)度參數(shù)的設(shè)置,以及通用軟件無線電平臺的驗(yàn)證模塊參數(shù)的設(shè)置,,進(jìn)行了詳細(xì)討論和分析,。利用構(gòu)造的WCDMA探測信號,誘導(dǎo)移動終端進(jìn)行位置區(qū)更新,通過捕獲空中接口PRACH信道承載的RRC Connection Request消息,來獲取移動終端的身份信息,。此外,,通過將算法移植到通用軟件無線電平臺USRP N210進(jìn)行測試驗(yàn)證,可以驗(yàn)證該算法的可行性和有效性,。關(guān)于WCDMA身份識別誘導(dǎo)算法的研究,,對于特定場合下移動終端的監(jiān)控管理具有重要的理論意義和實(shí)際應(yīng)用價值。最后,,對于WCDMA探測系統(tǒng)的硬件實(shí)現(xiàn)將作為本文后續(xù)的主要研究工作,。
參考文獻(xiàn)
[1] 丁有志, 田崢濤, 唐燁.基于偽基站的CDMA移動通信系統(tǒng)對抗技術(shù)研究[J]. 通信對抗, 2008(2):41-43.
[2] 胥飛燕,郭大江,,高嵩,,等.基于偽基站誘發(fā)技術(shù)的震區(qū)被壓生命體分布和搜救系統(tǒng)研究[J]. 電子元器件應(yīng)用,2009,8(11):34-36.
[3] 姜波. WCDMA關(guān)鍵技術(shù)詳解[M].北京:人民郵電出版社, 2008.
[4] 3G TS 25.212: Multiplexing and channel coding(FDD)[S].
[5] 3G TS 25.213: Spreading and modulation (FDD)[S].
[6] 3G TS 25.214: Physical layer procedures (FDD)[S].
[7] 3G TS 25.331: Technical Specification Group Radio Access Network; Radio Resource Control (RRC) (FDD)[S].
[8] 田益, 田增山. WCDMA第三方探測系統(tǒng)目標(biāo)信號快速捕獲算法[J]. 電視技術(shù),2013,37(5):150-154.