GSM系統(tǒng)上行控制信道干擾方法研究

摘 要： GSM對(duì)抗在軍事和反恐行動(dòng)中得到了越來越多的重視，由于對(duì)上行信道干擾對(duì)干擾機(jī)的發(fā)射功率要求更低，更易于實(shí)現(xiàn)，國內(nèi)外對(duì)GSM對(duì)抗技術(shù)的研究主要集中于如何對(duì)其上行信道進(jìn)行干擾。在分析GSM系統(tǒng)上行控制信道結(jié)構(gòu)的基礎(chǔ)上，仿真了連續(xù)時(shí)間干擾和周期脈沖序列干擾樣式的效果及其影響因素，設(shè)計(jì)了GSM系統(tǒng)上行控制信道最佳干擾波形，提出了一種周期序列脈沖干擾方案，并通過仿真，研究了該方案的可行性和干擾效能。

關(guān)鍵詞： GSM系統(tǒng)； 周期序列； 干擾效能；干擾波形

中圖分類號(hào)： TN957?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2013）13?0021?04

Interference method of uplink control channel on GSM system

NIU Shuai1， HU Jian?wang1， GE Hai?long2， XU Guang?fei2

（1. Ordnance Engineering College， Shijiazhuang 130100， China； 2. Unit 63880 of PLA， Luoyang 471003， China）

Abstract：GSM countermeasure is increasingly concerned in military and counter?terrorist operations. Since jamming uplink requires lower transmission power of the jammer and is easy to realize， the researches of GSM countermeasure technology at home and abroad mainly focus on how to interfere the uplink. Based on the analysis of the uplink control channel structure， the effects and influential factors of serial interference and periodic impulse sequence interference modes are simulated in this paper. The most effective waveform to interfere GSM system uplink control channel is designed and a periodic?sequence pulse interference solution is proposed in this paper. Through simulation， the feasibility and interference effectiveness of the solution is researched.

Keywords： GSM system； periodic sequence； interference effectiveness； interference waveform

0 引 言

目前，GSM已成為世界上移動(dòng)通信系統(tǒng)的主流體制之一，被許多國家和地區(qū)所采用。移動(dòng)通信技術(shù)迅速崛起，已成為當(dāng)代最方便、快捷的通信手段，在人類社會(huì)向信息網(wǎng)絡(luò)時(shí)代急速邁進(jìn)的今天，它將發(fā)揮越來越重要的作用，干擾/攻擊GSM系統(tǒng)必將對(duì)軍事、經(jīng)濟(jì)，乃至社會(huì)造成重大影響[1]。

在GSM的上行控制信道中，RACH信道是移動(dòng)臺(tái)接入網(wǎng)絡(luò)時(shí)必須使用的，對(duì)RACH信道的成功干擾可達(dá)到阻斷移動(dòng)臺(tái)入網(wǎng)的目的。和對(duì)下行信道的干擾方式相比，由于移動(dòng)臺(tái)（如手機(jī)等）的發(fā)送信號(hào)功率較小，抗干擾能力較弱，因此對(duì)干擾機(jī)的發(fā)射功率要求低，易于實(shí)現(xiàn)。

1 干擾目標(biāo)分析

上行控制信道的干擾目標(biāo)是RACH信道，本節(jié)首先重點(diǎn)分析RACH信道的結(jié)構(gòu)。

1.1 RACH信道及時(shí)隙結(jié)構(gòu)

RACH是GSM系統(tǒng)的上行控制信道之一，用于MS發(fā)送入網(wǎng)申請(qǐng)。MS通過此信道進(jìn)行主叫/登記時(shí)的接入，或響應(yīng)尋呼。RACH采用點(diǎn)對(duì)點(diǎn)方式，沒有采用跳頻技術(shù)，即每個(gè)TDMA（RACH）幀的載頻都不變。RACH周期為51個(gè)TDMA幀，占用第0載頻（C0）的第0時(shí)隙（TS0）。RACH的周期結(jié)構(gòu)如圖1所示[2?3]。

圖1 TS0上RACH的信道復(fù)用

RACH信道信息以突發(fā)脈沖的形式在無線接口傳送，其結(jié)構(gòu)如圖2所示。包括41 b的訓(xùn)練序列，36 b的信息，起始比特為8 b（00111010），而結(jié)束的尾比特為3 b（000），保護(hù)期較長(zhǎng)，為68.25 b。

圖2 接入突發(fā)脈沖序列

1.2 RACH信道的使用

初始化過程就是一個(gè)隨機(jī)接入的過程。在任何情況下，如移動(dòng)臺(tái)需要同網(wǎng)絡(luò)建立通信，都需通過RACH信道向網(wǎng)絡(luò)發(fā)送一個(gè)報(bào)文來向系統(tǒng)申請(qǐng)一條信令信道，網(wǎng)絡(luò)將根據(jù)信道請(qǐng)求需要來決定所分配的信道類型。這個(gè)在RACH上發(fā)送的報(bào)文被稱作“信道申請(qǐng)”，其中的有用信令消息只有8 b，包括3 b的建立原因和5 b的隨機(jī)鑒別符。其中，3 b的建立原因用來提供接入網(wǎng)絡(luò)原因，如緊急呼叫、位置更新、響應(yīng)尋呼或是主叫請(qǐng)求等，在網(wǎng)絡(luò)擁塞的情況下，系統(tǒng)可根據(jù)這這一粗略的指示來分別對(duì)待不同接入目的的信道申請(qǐng)，并為它們選擇分配最佳類型的信道。在這一指示中，由于信道容量的限制，顯然不能將移動(dòng)臺(tái)想傳送的所有信息全部發(fā)送給網(wǎng)絡(luò)，如申請(qǐng)信道的具體原因、用戶身份及移動(dòng)設(shè)備的特性。另外5 b是移動(dòng)臺(tái)隨機(jī)選擇的鑒別符，它并不用來向網(wǎng)絡(luò)提供信息，其目的是使網(wǎng)絡(luò)能區(qū)別不同MS所發(fā)起的請(qǐng)求。網(wǎng)絡(luò)此后將向移動(dòng)臺(tái)發(fā)送的“立即指配命令”（含有所分配傳道的信息）中會(huì)再將該鑒別符發(fā)還給移動(dòng)臺(tái)，移動(dòng)臺(tái)通過網(wǎng)絡(luò)返回的鑒別符和本身所發(fā)送的鑒別符相比較來判斷該信息是否是網(wǎng)絡(luò)發(fā)送給自己的。但它只有5 b，最多只能同時(shí)區(qū)分32個(gè)MS，因此不保證兩個(gè)同時(shí)發(fā)起呼叫的MS的隨機(jī)鑒別符一定不同。要進(jìn)一步區(qū)別同時(shí)發(fā)起請(qǐng)求的MS，還要根據(jù)Um接口上的應(yīng)答消息。信道請(qǐng)求消息只在BSS內(nèi)部進(jìn)行處理[4]。

2 干擾樣式設(shè)計(jì)

2.1 連續(xù)時(shí)間干擾RACH信道

連續(xù)時(shí)間干擾RACH信道是指在一個(gè)TDMA幀時(shí)中發(fā)送一個(gè)連續(xù)的干擾脈沖，通過該干擾脈沖干擾RACH信道。根據(jù)是否需要時(shí)間同步可分為兩種方法：

2.1.1 能夠找到主頻點(diǎn)，并且干擾機(jī)可以和基站時(shí)間同步

在頻率和時(shí)間同步條件下，對(duì)RACH信道的攻擊相對(duì)簡(jiǎn)單，只需在上行TDMA幀的主載頻C0的TS0時(shí)隙發(fā)送干擾脈沖波形即可，也可發(fā)送“偽入網(wǎng)請(qǐng)求”。

在每個(gè)RACH信道上發(fā)送干擾脈沖波形或發(fā)送“偽入網(wǎng)請(qǐng)求”，都可能破壞正常移動(dòng)臺(tái)的接入請(qǐng)求，只要所發(fā)送的信號(hào)足夠強(qiáng)。其中，后者通過發(fā)送信號(hào)較強(qiáng)的“偽入網(wǎng)請(qǐng)求”，不僅能夠阻止其他移動(dòng)臺(tái)接入網(wǎng)絡(luò)，同時(shí)能夠誘導(dǎo)移動(dòng)通信系統(tǒng)為干擾機(jī)分配信令信道，占用其帶寬和處理資源。

缺點(diǎn)：干擾機(jī)需要實(shí)現(xiàn)與被干擾基站的頻率和時(shí)間同步。針對(duì)多個(gè)基站干擾時(shí)，需要檢測(cè)多個(gè)被干擾基站的時(shí)間同步。

2.1.2 只能夠找到主頻點(diǎn)，不能使干擾機(jī)和基站時(shí)間同步

干擾機(jī)不能同步到基站系統(tǒng)，因此不能確切定位RACH信道。這種干擾方式的具體策略是：在上行主載頻，隨機(jī)發(fā)送持續(xù)時(shí)間為[A]的干擾脈沖。干擾脈沖的時(shí)間起點(diǎn)在一個(gè)幀周期內(nèi)均勻分布。下面理論分析干擾概率與突發(fā)脈沖持續(xù)時(shí)間之間的關(guān)系。

設(shè)干擾脈沖的長(zhǎng)度為[A]（單位：ms），被干擾的信息部分長(zhǎng)度為[T]（單位：ms）。根據(jù)接入突發(fā)脈沖序列的構(gòu)成，[T]=0.324 966 4 ms，設(shè)干擾脈沖的時(shí)間起點(diǎn)為[t]，在一個(gè)幀周期內(nèi)符合均勻分布。[X]為對(duì)RACH突發(fā)脈沖（不包括保護(hù)間隔）干擾的時(shí)間長(zhǎng)度（單位：ms）。

（1）[T>A]的情況下：

[X=A+t，-A

（1）

由于[t]在一個(gè)幀周期內(nèi)均勻分布，得到：

[P（XA]

（2）

[P（X=A）=0.324 966 4-A4.615] （3）

當(dāng)干擾區(qū)間[X=x0][（x0]的選取得自RACH信道的抗干擾能力）的情況下剛好干擾成功，則[X>x0]的情況下一定能夠干擾成功。所以干擾成功的概率為：

[P（Xx0）=1-P（XA] （4）

當(dāng)[x0=A]時(shí)：

[P（XA）=P（X=A）=0.324 966 4-A4.615] （5）

（2）當(dāng)[T

[X=A+t，-A

由于[t]在一個(gè)幀周期內(nèi)均勻分布，所以：

[P（X0.324 966 4] （7）

[P（X=A）=A-0.324 966 44.615] （8）

所以：

[P（Xx0）=1-P（X0.324 966 4] （9）

當(dāng)[x0=A]時(shí)：

[P（XA）=P（X=A）=A-0.324 966 44.615] （10）

如果給定[x0]和需要達(dá)到的干擾概率，則可以求出這個(gè)干擾脈沖的時(shí)間長(zhǎng)度[A]。

由式（4）可知，假設(shè)移動(dòng)通信系統(tǒng)對(duì)RACH信道無糾錯(cuò)功能，則一旦有足夠強(qiáng)的干擾信號(hào)落入RACH，則RACH將被干擾，即[x0=0]，為使對(duì)RACH信道的干擾達(dá)到50%，干擾脈沖的持續(xù)時(shí)間[A]=0.5×4.615?0.324 966 4≈1.98 ms。當(dāng)一部干擾機(jī)需要同時(shí)干擾工作在不同主載頻的小區(qū)時(shí)，如果采用在不同主載頻輪流發(fā)送干擾脈沖的方式，則能夠同時(shí)達(dá)到50%的干擾的小區(qū)數(shù)為2。

因此，盡管該干擾方式具有不需復(fù)雜的時(shí)間同步的優(yōu)點(diǎn)，但要達(dá)到較好的干擾效果，一部干擾機(jī)能夠同時(shí)干擾小區(qū)數(shù)較少。

2.2 周期脈沖序列干擾上行信道

周期脈沖序列干擾上行信道是指在一個(gè)TDMA幀時(shí)中發(fā)送多個(gè)等間隔的干擾脈沖信號(hào)，如果有一個(gè)干擾脈沖落入RACH信道（不包括保護(hù)間隔），且干擾脈沖達(dá)到一定的寬度，必將對(duì)RACH信道形成干擾。對(duì)于該干擾方式，需要設(shè)計(jì)兩個(gè)關(guān)鍵參數(shù)：一是干擾脈沖的間隔時(shí)間[T]；二是干擾脈沖的時(shí)間寬度[A]。

2.2.1 干擾脈沖的間隔時(shí)間[T]的確定

為了保證一個(gè)TDMA幀中的若干等間隔的干擾脈沖至少有一個(gè)長(zhǎng)度為[A]的干擾脈沖完全落入RACH信道，必須使干擾脈沖的間隔足夠小。RACH突發(fā)脈沖的總長(zhǎng)度為0.577 ms，包括156.25 b，而保護(hù)間隔為68.25 b，因此，不包括保護(hù)間隔的RACH突發(fā)的長(zhǎng)度為：[0.577×88156.25=0.325 0]ms。為了保證至少一個(gè)脈沖落入RACH形成干擾，則必須有[T0.325 0]ms。由于TDMA的幀周期為4.615 ms，則在一個(gè)TDMA幀中至少需要發(fā)送的脈沖數(shù)為[4.6150.325 0=15]。

2.2.2 干擾脈沖寬度的確定

在GSM系統(tǒng)中，每個(gè)比特傳輸?shù)臅r(shí)間長(zhǎng)度為3.68 μs，假定RACH信道糾錯(cuò)能力為[k]比特（即只要出錯(cuò)的比特?cái)?shù)小于等于[k]就可以通過糾錯(cuò)恢復(fù)過來），則發(fā)送干擾脈沖串的長(zhǎng)度小于[k]比特所用的時(shí)間長(zhǎng)度就沒有任何意義。因此，干擾脈沖的時(shí)間寬度必須大于等于[k+1×3.68 μs。]

GSM標(biāo)準(zhǔn)建議的RACH突發(fā)脈沖同步序列的誤碼門限是3 b，而當(dāng)突發(fā)誤比特?cái)?shù)為8時(shí)，BTS對(duì)RACH錯(cuò)誤處理的概率大于95%，由于干擾脈沖可能落在同步序列上，也可能落在RACH的信息部分，為可靠起見，這里給出突發(fā)干擾脈沖的長(zhǎng)度為9 b，即[k]=8。

綜合以上分析，取干擾脈沖的長(zhǎng)度為[9×3.68 μs，]能夠達(dá)到9 b的干擾，實(shí)際的干擾波形的長(zhǎng)度跟干擾波形的選取有關(guān)。

2.3 干擾信號(hào)波形設(shè)計(jì)

通常，如果干擾信號(hào)與被干擾信號(hào)波形相同時(shí)，干擾最有效。根據(jù)這一原則，就應(yīng)直接選取GMSK調(diào)制信號(hào)作為干擾信號(hào)。但是，選擇什么樣的二進(jìn)制序列進(jìn)行調(diào)制，是全“0”序列、全“1”序列，還是隨機(jī)序列？根據(jù)GMSK調(diào)制原理，全“0”或全“1”序列的GMSK調(diào)制，輸出均為一固定頻率的正弦波。因此，直接選取正弦波形的載頻信號(hào)作為干擾信號(hào)更簡(jiǎn)單方便。由于發(fā)出干擾信號(hào)的時(shí)間不一定，因此點(diǎn)頻干擾信號(hào)為相位隨機(jī)的正弦波信號(hào)。

設(shè)GMSK調(diào)制信號(hào)為：

[S（t）=AI（t）cos2πfct-Q（t）sin2πfct] （11）

頻率為[fc]的干擾信號(hào)為：

[J（t）=AJcos（2πfct+φ0）， φ0∈0，2π] （12）

則：

[S（t）+J（t）=AI（t）+AJcosφ0cos2πfct-AQ（t）+AJsinφ0sin2πfct] （13）

因?yàn)閇S（t）可表達(dá)為A（I+jQ），]所以[S（t）+J（t）可表達(dá)為]：

[S（t）+J（t）=A（I+jQ）+AJ（cosφ0+jsinφ0） =AI+AJAcosφ0+jQ+AJAsinφ0] （14）

式（14）中干擾信號(hào)所附加在[I，Q]分量上部分將影響接收判決。其中，當(dāng)不作同步檢測(cè)時(shí)，干擾信號(hào)的初相位相對(duì)于被干擾信號(hào)不可能做到同步，因此是[φ0∈0，2π]的隨機(jī)數(shù)。載波信號(hào)與干擾信號(hào)的功率比為：

[CIR=20logAAJ] （15）

在不加白噪聲的條件下，對(duì)不同干擾波形的干擾效果進(jìn)行仿真，每種仿真10 000次。仿真結(jié)果見表1。

由表1可知，正弦波的干擾效果最好，因此選擇正弦波為干擾波形。

3 干擾的效能分析

為了驗(yàn)證上述干擾方案，在給定CIR=5 dB的情況下，仿真實(shí)現(xiàn)了干擾機(jī)的干擾效能。仿真參數(shù)如下：基站天線高度[hb]=25 m，基站天線下傾角6°，大城市市區(qū)建筑物平均高度[hb]=18 m，移動(dòng)臺(tái)高度[hm]=1.5 m，建筑物間隔w=20 m，街道寬度b=10 m，Ф波與街面的入射角為90°，上行、下行頻率分別為915 MHz和960 MHz，上、下行功率分別為2 W和20 W。圖3給出了在給定CIR=5 dB條件下，干擾機(jī)功率同干擾源?基站距離之間的關(guān)系。

圖3 干擾機(jī)的發(fā)射功率-干擾機(jī)與基站之間的

水平距離-移動(dòng)臺(tái)與基站之間水平距離關(guān)系圖

圖3可以看出，干擾源與基站之間的距離為5 km時(shí)，干擾源的發(fā)送功率為180 W時(shí)，可以達(dá)到阻斷距離基站100 m以外的移動(dòng)臺(tái)的目的；當(dāng)干擾源與基站之間的距離為25 km時(shí)，干擾源的發(fā)送功率為160 W時(shí)，可以達(dá)到阻斷距離基站100 m以外的移動(dòng)臺(tái)的目的。

4 結(jié) 語

本文分析了GSM系統(tǒng)上行干擾的優(yōu)越性，并在分析GSM系統(tǒng)上行RACH信道的結(jié)構(gòu)的基礎(chǔ)上，仿真了連續(xù)時(shí)間干擾和周期脈沖序列干擾樣式的效果及其影響因素，設(shè)計(jì)了GSM系統(tǒng)上行RACH信道最佳干擾波形，提出了一種周期序列脈沖干擾GSM上行控制信道的方案，并根據(jù)該方案設(shè)計(jì)了干擾機(jī)對(duì)GSM系統(tǒng)干擾試驗(yàn)戰(zhàn)情，仿真實(shí)現(xiàn)了不同條件下該方案的干擾效能。

參考文獻(xiàn)

[1] 孫儒石，丁懷遠(yuǎn)，穆萬里.GSM數(shù)字移動(dòng)通信工程[M].北京：人民郵電出版社，1996.

[2] 張威.GSM網(wǎng)絡(luò)優(yōu)化原理與工程[M].北京：人民郵電出版社，2003.

[3] 韓斌杰.GSM原理及其網(wǎng)絡(luò)優(yōu)化[M].北京：機(jī)械工業(yè)出版社，2001.

[4] CASTRO J E， LEBLANC J P， RAPAJIC P. Multidimensional extension of MMSE linear adaptive receiver for DSSS systems [C]// Proceedings of the Fifth International Symposium on Signal Processing and Its Applications. Brisbane： IEEE， 1999（2）： 915?918.

[5] ISLAM M N， MAHFUZ M N， ISLAM M R. Performance of slotted ALOHA based GSM access network considering the impact of RACH slots [C]// Proceedings of the 10th IEEE International Conference on Networks. [S.l.]： IEEE， 2002： 298?301.

[6] 王紅星，曹建平.通信偵察與干擾技術(shù)[M].北京：國防工業(yè)出版社，2005.