GSM系統(tǒng)上行控制信道干擾方法研究

摘 要： GSM對抗在軍事和反恐行動中得到了越來越多的重視，由于對上行信道干擾對干擾機的發(fā)射功率要求更低，更易于實現，國內外對GSM對抗技術的研究主要集中于如何對其上行信道進行干擾。在分析GSM系統(tǒng)上行控制信道結構的基礎上，仿真了連續(xù)時間干擾和周期脈沖序列干擾樣式的效果及其影響因素，設計了GSM系統(tǒng)上行控制信道最佳干擾波形，提出了一種周期序列脈沖干擾方案，并通過仿真，研究了該方案的可行性和干擾效能。

關鍵詞： GSM系統(tǒng)； 周期序列； 干擾效能；干擾波形

中圖分類號： TN957?34 文獻標識碼： A 文章編號： 1004?373X（2013）13?0021?04

Interference method of uplink control channel on GSM system

NIU Shuai1， HU Jian?wang1， GE Hai?long2， XU Guang?fei2

（1. Ordnance Engineering College， Shijiazhuang 130100， China； 2. Unit 63880 of PLA， Luoyang 471003， China）

Abstract：GSM countermeasure is increasingly concerned in military and counter?terrorist operations. Since jamming uplink requires lower transmission power of the jammer and is easy to realize， the researches of GSM countermeasure technology at home and abroad mainly focus on how to interfere the uplink. Based on the analysis of the uplink control channel structure， the effects and influential factors of serial interference and periodic impulse sequence interference modes are simulated in this paper. The most effective waveform to interfere GSM system uplink control channel is designed and a periodic?sequence pulse interference solution is proposed in this paper. Through simulation， the feasibility and interference effectiveness of the solution is researched.

Keywords： GSM system； periodic sequence； interference effectiveness； interference waveform

0 引 言

目前，GSM已成為世界上移動通信系統(tǒng)的主流體制之一，被許多國家和地區(qū)所采用。移動通信技術迅速崛起，已成為當代最方便、快捷的通信手段，在人類社會向信息網絡時代急速邁進的今天，它將發(fā)揮越來越重要的作用，干擾/攻擊GSM系統(tǒng)必將對軍事、經濟，乃至社會造成重大影響[1]。

在GSM的上行控制信道中，RACH信道是移動臺接入網絡時必須使用的，對RACH信道的成功干擾可達到阻斷移動臺入網的目的。和對下行信道的干擾方式相比，由于移動臺（如手機等）的發(fā)送信號功率較小，抗干擾能力較弱，因此對干擾機的發(fā)射功率要求低，易于實現。

1 干擾目標分析

上行控制信道的干擾目標是RACH信道，本節(jié)首先重點分析RACH信道的結構。

1.1 RACH信道及時隙結構

RACH是GSM系統(tǒng)的上行控制信道之一，用于MS發(fā)送入網申請。MS通過此信道進行主叫/登記時的接入，或響應尋呼。RACH采用點對點方式，沒有采用跳頻技術，即每個TDMA（RACH）幀的載頻都不變。RACH周期為51個TDMA幀，占用第0載頻（C0）的第0時隙（TS0）。RACH的周期結構如圖1所示[2?3]。

圖1 TS0上RACH的信道復用

RACH信道信息以突發(fā)脈沖的形式在無線接口傳送，其結構如圖2所示。包括41 b的訓練序列，36 b的信息，起始比特為8 b（00111010），而結束的尾比特為3 b（000），保護期較長，為68.25 b。

圖2 接入突發(fā)脈沖序列

1.2 RACH信道的使用

初始化過程就是一個隨機接入的過程。在任何情況下，如移動臺需要同網絡建立通信，都需通過RACH信道向網絡發(fā)送一個報文來向系統(tǒng)申請一條信令信道，網絡將根據信道請求需要來決定所分配的信道類型。這個在RACH上發(fā)送的報文被稱作“信道申請”，其中的有用信令消息只有8 b，包括3 b的建立原因和5 b的隨機鑒別符。其中，3 b的建立原因用來提供接入網絡原因，如緊急呼叫、位置更新、響應尋呼或是主叫請求等，在網絡擁塞的情況下，系統(tǒng)可根據這這一粗略的指示來分別對待不同接入目的的信道申請，并為它們選擇分配最佳類型的信道。在這一指示中，由于信道容量的限制，顯然不能將移動臺想傳送的所有信息全部發(fā)送給網絡，如申請信道的具體原因、用戶身份及移動設備的特性。另外5 b是移動臺隨機選擇的鑒別符，它并不用來向網絡提供信息，其目的是使網絡能區(qū)別不同MS所發(fā)起的請求。網絡此后將向移動臺發(fā)送的“立即指配命令”（含有所分配傳道的信息）中會再將該鑒別符發(fā)還給移動臺，移動臺通過網絡返回的鑒別符和本身所發(fā)送的鑒別符相比較來判斷該信息是否是網絡發(fā)送給自己的。但它只有5 b，最多只能同時區(qū)分32個MS，因此不保證兩個同時發(fā)起呼叫的MS的隨機鑒別符一定不同。要進一步區(qū)別同時發(fā)起請求的MS，還要根據Um接口上的應答消息。信道請求消息只在BSS內部進行處理[4]。

2 干擾樣式設計

2.1 連續(xù)時間干擾RACH信道

連續(xù)時間干擾RACH信道是指在一個TDMA幀時中發(fā)送一個連續(xù)的干擾脈沖，通過該干擾脈沖干擾RACH信道。根據是否需要時間同步可分為兩種方法：

2.1.1 能夠找到主頻點，并且干擾機可以和基站時間同步

在頻率和時間同步條件下，對RACH信道的攻擊相對簡單，只需在上行TDMA幀的主載頻C0的TS0時隙發(fā)送干擾脈沖波形即可，也可發(fā)送“偽入網請求”。

在每個RACH信道上發(fā)送干擾脈沖波形或發(fā)送“偽入網請求”，都可能破壞正常移動臺的接入請求，只要所發(fā)送的信號足夠強。其中，后者通過發(fā)送信號較強的“偽入網請求”，不僅能夠阻止其他移動臺接入網絡，同時能夠誘導移動通信系統(tǒng)為干擾機分配信令信道，占用其帶寬和處理資源。

缺點：干擾機需要實現與被干擾基站的頻率和時間同步。針對多個基站干擾時，需要檢測多個被干擾基站的時間同步。

2.1.2 只能夠找到主頻點，不能使干擾機和基站時間同步

干擾機不能同步到基站系統(tǒng)，因此不能確切定位RACH信道。這種干擾方式的具體策略是：在上行主載頻，隨機發(fā)送持續(xù)時間為[A]的干擾脈沖。干擾脈沖的時間起點在一個幀周期內均勻分布。下面理論分析干擾概率與突發(fā)脈沖持續(xù)時間之間的關系。

設干擾脈沖的長度為[A]（單位：ms），被干擾的信息部分長度為[T]（單位：ms）。根據接入突發(fā)脈沖序列的構成，[T]=0.324 966 4 ms，設干擾脈沖的時間起點為[t]，在一個幀周期內符合均勻分布。[X]為對RACH突發(fā)脈沖（不包括保護間隔）干擾的時間長度（單位：ms）。

（1）[T>A]的情況下：

[X=A+t，-A

（1）

由于[t]在一個幀周期內均勻分布，得到：

[P（XA]

（2）

[P（X=A）=0.324 966 4-A4.615] （3）

當干擾區(qū)間[X=x0][（x0]的選取得自RACH信道的抗干擾能力）的情況下剛好干擾成功，則[X>x0]的情況下一定能夠干擾成功。所以干擾成功的概率為：

[P（Xx0）=1-P（XA] （4）

當[x0=A]時：

[P（XA）=P（X=A）=0.324 966 4-A4.615] （5）

（2）當[T

[X=A+t，-A

由于[t]在一個幀周期內均勻分布，所以：

[P（X0.324 966 4] （7）

[P（X=A）=A-0.324 966 44.615] （8）

所以：

[P（Xx0）=1-P（X0.324 966 4] （9）

當[x0=A]時：

[P（XA）=P（X=A）=A-0.324 966 44.615] （10）

如果給定[x0]和需要達到的干擾概率，則可以求出這個干擾脈沖的時間長度[A]。

由式（4）可知，假設移動通信系統(tǒng)對RACH信道無糾錯功能，則一旦有足夠強的干擾信號落入RACH，則RACH將被干擾，即[x0=0]，為使對RACH信道的干擾達到50%，干擾脈沖的持續(xù)時間[A]=0.5×4.615?0.324 966 4≈1.98 ms。當一部干擾機需要同時干擾工作在不同主載頻的小區(qū)時，如果采用在不同主載頻輪流發(fā)送干擾脈沖的方式，則能夠同時達到50%的干擾的小區(qū)數為2。

因此，盡管該干擾方式具有不需復雜的時間同步的優(yōu)點，但要達到較好的干擾效果，一部干擾機能夠同時干擾小區(qū)數較少。

2.2 周期脈沖序列干擾上行信道

周期脈沖序列干擾上行信道是指在一個TDMA幀時中發(fā)送多個等間隔的干擾脈沖信號，如果有一個干擾脈沖落入RACH信道（不包括保護間隔），且干擾脈沖達到一定的寬度，必將對RACH信道形成干擾。對于該干擾方式，需要設計兩個關鍵參數：一是干擾脈沖的間隔時間[T]；二是干擾脈沖的時間寬度[A]。

2.2.1 干擾脈沖的間隔時間[T]的確定

為了保證一個TDMA幀中的若干等間隔的干擾脈沖至少有一個長度為[A]的干擾脈沖完全落入RACH信道，必須使干擾脈沖的間隔足夠小。RACH突發(fā)脈沖的總長度為0.577 ms，包括156.25 b，而保護間隔為68.25 b，因此，不包括保護間隔的RACH突發(fā)的長度為：[0.577×88156.25=0.325 0]ms。為了保證至少一個脈沖落入RACH形成干擾，則必須有[T0.325 0]ms。由于TDMA的幀周期為4.615 ms，則在一個TDMA幀中至少需要發(fā)送的脈沖數為[4.6150.325 0=15]。

2.2.2 干擾脈沖寬度的確定

在GSM系統(tǒng)中，每個比特傳輸的時間長度為3.68 μs，假定RACH信道糾錯能力為[k]比特（即只要出錯的比特數小于等于[k]就可以通過糾錯恢復過來），則發(fā)送干擾脈沖串的長度小于[k]比特所用的時間長度就沒有任何意義。因此，干擾脈沖的時間寬度必須大于等于[k+1×3.68 μs。]

GSM標準建議的RACH突發(fā)脈沖同步序列的誤碼門限是3 b，而當突發(fā)誤比特數為8時，BTS對RACH錯誤處理的概率大于95%，由于干擾脈沖可能落在同步序列上，也可能落在RACH的信息部分，為可靠起見，這里給出突發(fā)干擾脈沖的長度為9 b，即[k]=8。

綜合以上分析，取干擾脈沖的長度為[9×3.68 μs，]能夠達到9 b的干擾，實際的干擾波形的長度跟干擾波形的選取有關。

2.3 干擾信號波形設計

通常，如果干擾信號與被干擾信號波形相同時，干擾最有效。根據這一原則，就應直接選取GMSK調制信號作為干擾信號。但是，選擇什么樣的二進制序列進行調制，是全“0”序列、全“1”序列，還是隨機序列？根據GMSK調制原理，全“0”或全“1”序列的GMSK調制，輸出均為一固定頻率的正弦波。因此，直接選取正弦波形的載頻信號作為干擾信號更簡單方便。由于發(fā)出干擾信號的時間不一定，因此點頻干擾信號為相位隨機的正弦波信號。

設GMSK調制信號為：

[S（t）=AI（t）cos2πfct-Q（t）sin2πfct] （11）

頻率為[fc]的干擾信號為：

[J（t）=AJcos（2πfct+φ0）， φ0∈0，2π] （12）

則：

[S（t）+J（t）=AI（t）+AJcosφ0cos2πfct-AQ（t）+AJsinφ0sin2πfct] （13）

因為[S（t）可表達為A（I+jQ），]所以[S（t）+J（t）可表達為]：

[S（t）+J（t）=A（I+jQ）+AJ（cosφ0+jsinφ0） =AI+AJAcosφ0+jQ+AJAsinφ0] （14）

式（14）中干擾信號所附加在[I，Q]分量上部分將影響接收判決。其中，當不作同步檢測時，干擾信號的初相位相對于被干擾信號不可能做到同步，因此是[φ0∈0，2π]的隨機數。載波信號與干擾信號的功率比為：

[CIR=20logAAJ] （15）

在不加白噪聲的條件下，對不同干擾波形的干擾效果進行仿真，每種仿真10 000次。仿真結果見表1。

由表1可知，正弦波的干擾效果最好，因此選擇正弦波為干擾波形。

3 干擾的效能分析

為了驗證上述干擾方案，在給定CIR=5 dB的情況下，仿真實現了干擾機的干擾效能。仿真參數如下：基站天線高度[hb]=25 m，基站天線下傾角6°，大城市市區(qū)建筑物平均高度[hb]=18 m，移動臺高度[hm]=1.5 m，建筑物間隔w=20 m，街道寬度b=10 m，Ф波與街面的入射角為90°，上行、下行頻率分別為915 MHz和960 MHz，上、下行功率分別為2 W和20 W。圖3給出了在給定CIR=5 dB條件下，干擾機功率同干擾源?基站距離之間的關系。

圖3 干擾機的發(fā)射功率-干擾機與基站之間的

水平距離-移動臺與基站之間水平距離關系圖

圖3可以看出，干擾源與基站之間的距離為5 km時，干擾源的發(fā)送功率為180 W時，可以達到阻斷距離基站100 m以外的移動臺的目的；當干擾源與基站之間的距離為25 km時，干擾源的發(fā)送功率為160 W時，可以達到阻斷距離基站100 m以外的移動臺的目的。

4 結 語

本文分析了GSM系統(tǒng)上行干擾的優(yōu)越性，并在分析GSM系統(tǒng)上行RACH信道的結構的基礎上，仿真了連續(xù)時間干擾和周期脈沖序列干擾樣式的效果及其影響因素，設計了GSM系統(tǒng)上行RACH信道最佳干擾波形，提出了一種周期序列脈沖干擾GSM上行控制信道的方案，并根據該方案設計了干擾機對GSM系統(tǒng)干擾試驗戰(zhàn)情，仿真實現了不同條件下該方案的干擾效能。

參考文獻

[1] 孫儒石，丁懷遠，穆萬里.GSM數字移動通信工程[M].北京：人民郵電出版社，1996.

[2] 張威.GSM網絡優(yōu)化原理與工程[M].北京：人民郵電出版社，2003.

[3] 韓斌杰.GSM原理及其網絡優(yōu)化[M].北京：機械工業(yè)出版社，2001.

[4] CASTRO J E， LEBLANC J P， RAPAJIC P. Multidimensional extension of MMSE linear adaptive receiver for DSSS systems [C]// Proceedings of the Fifth International Symposium on Signal Processing and Its Applications. Brisbane： IEEE， 1999（2）： 915?918.

[5] ISLAM M N， MAHFUZ M N， ISLAM M R. Performance of slotted ALOHA based GSM access network considering the impact of RACH slots [C]// Proceedings of the 10th IEEE International Conference on Networks. [S.l.]： IEEE， 2002： 298?301.

[6] 王紅星，曹建平.通信偵察與干擾技術[M].北京：國防工業(yè)出版社，2005.