LTE系統(tǒng)中無(wú)線干擾的研究

重慶郵電大學(xué)通信學(xué)院 毛文俊 向東南

?

LTE系統(tǒng)中無(wú)線干擾的研究

重慶郵電大學(xué)通信學(xué)院 毛文俊 向東南

【摘要】隨著移動(dòng)通信設(shè)備的廣泛普及，長(zhǎng)期演進(jìn)（Long Term Evolution，LTE）系統(tǒng)變得越來(lái)越受歡迎。然而，這種通信網(wǎng)絡(luò)并不完美，仍然存在許多安全隱患。在空口安全方面，無(wú)線干擾問(wèn)題一直存在，需要人們進(jìn)一步的研究和解決。

【關(guān)鍵詞】LTE；無(wú)線干擾；小區(qū)搜索；PBCH

隨著研究的不斷深入，LTE系統(tǒng)越來(lái)越完善。在通信安全方面，LTE網(wǎng)絡(luò)采取了更高級(jí)的安全措施，如加強(qiáng)的認(rèn)證和密鑰協(xié)商機(jī)制等。這些措施很好地解決了網(wǎng)絡(luò)所存在的漏洞缺陷。然而，他們無(wú)法解決通信中的無(wú)線干擾問(wèn)題。無(wú)線干擾主要針對(duì)空中接口，特別是Uu接口，嚴(yán)重影響了正常通信。接下來(lái)，本文重點(diǎn)分析這些無(wú)線干擾。

1 初始接入LTE網(wǎng)絡(luò)

當(dāng)終端處于初始接入狀態(tài)時(shí)，對(duì)接入小區(qū)帶寬是未知的。UE需要在其支持的工作頻段內(nèi)以100kHz為間隔的頻柵上進(jìn)行掃描，并在每個(gè)頻點(diǎn)上進(jìn)行主同步信道檢測(cè)。這一過(guò)程中，終端僅僅檢測(cè)1.08MHz的頻帶上是否存在主同步信號(hào)（PSS）。主同步信號(hào)（PSS）是頻域Zadoff-Chu序列，主要用于確定組內(nèi)ID標(biāo)識(shí)和5ms定時(shí)邊界。找到PSS之后，向前搜索就可以找到輔同步信號(hào)（SSS）。SSS由兩個(gè)長(zhǎng)度為31 的m序列交叉級(jí)聯(lián)得到，并且在前后半幀的映射正好相反。同步完成之后，終端設(shè)備就可以確定唯一的小區(qū)標(biāo)識(shí)。

在LTE無(wú)線中，物理廣播信道（PBCH）在子幀#0 的slot #1上發(fā)送，緊挨著PSS。PBCH主要用于發(fā)送主信息塊（MIB），而系統(tǒng)信息塊（SIB）則被映射到物理下行共享信道（PDSCH）中。其中，MIB包含了LTE初始接入網(wǎng)絡(luò)的重要參數(shù)，如系統(tǒng)帶寬、8位的系統(tǒng)幀號(hào)（SFN）等，SIB則包含了不同系統(tǒng)的參數(shù)和相關(guān)的配置信息等。完成這些廣播信息的接收后，終端就可以進(jìn)行小區(qū)搜索等一系列相關(guān)活動(dòng)。

2 無(wú)線干擾威脅

2.1 下行鏈路干擾

下行鏈路干擾包括產(chǎn)生惡意無(wú)線信號(hào)干擾下行控制信道、廣播信道以及干擾同步過(guò)程等。常見(jiàn)的干擾包括帶寬干擾、頻譜分量干擾等。下面將逐一介紹了這些無(wú)線干擾。

在不了解干擾目標(biāo)時(shí)，常使用帶寬干擾。帶寬干擾可以出現(xiàn)在系統(tǒng)帶寬的任意位置，而且干擾效果明顯。阻塞干擾（BJ）是最簡(jiǎn)單的干擾方式，針對(duì)整個(gè)系統(tǒng)帶寬。在對(duì)比干擾影響方面，阻塞干擾可以作為其他干擾的基準(zhǔn)。部分帶寬干擾（PBJ）[1]是指，有選擇地干擾部分系統(tǒng)帶寬，如圖1所示。PBJ常用于干擾特殊符號(hào)，如干擾PSS和SSS等。

圖1 下行干擾示意圖

如果攻擊者熟悉干擾目標(biāo)，可以發(fā)動(dòng)智能干擾，即有選擇地進(jìn)行重要內(nèi)容干擾。因此，攻擊者可以干擾部分頻率分量，破壞重要信息的獲取。單音干擾（STJ）[1]利用AWGN的單個(gè)高功率脈沖干擾目標(biāo)信號(hào)的某個(gè)頻率分量。一般來(lái)說(shuō)，單音干擾主要增大了某個(gè)頻率分量的功率，而沒(méi)有引入新的頻率分量。多音干擾（MTJ）[2]可以看做是STJ的簡(jiǎn)單疊加。不同是，多音干擾需要同時(shí)發(fā)送多個(gè)頻率分量。阻音干擾，分為單阻音干擾和多阻音干擾，如圖1所示。阻音干擾主要是在原頻率分量間引入新的頻率分量，破壞OFDM符號(hào)的正交性。相比其他的干擾方式，阻音干擾具有更好的性能。

2.2 上行鏈路干擾

通常，基站的發(fā)射功率為48dBm，而LTE終端的最大上行功率為23 dBm[3]。相比大功率的下行干擾，低功率智能干擾被用于上行控制信道。上行控制信道主要用于承載上行鏈路控制信息，如信道質(zhì)量指示、秩指示等重要信息。

在LTE系統(tǒng)中，攻擊者熟悉上行控制信道的相關(guān)知識(shí)。他們可以在適當(dāng)?shù)臅r(shí)間發(fā)射干擾信號(hào)，干擾上行控制信道的接收，進(jìn)而使得基站無(wú)法配置相關(guān)參數(shù)。因此，這種干擾威脅通常影響某個(gè)扇區(qū)，甚至是整個(gè)基站小區(qū)。在這種威脅的基礎(chǔ)上，通過(guò)增強(qiáng)干擾信號(hào)，攻擊者可以破壞小區(qū)中所有UE的正常通信。同時(shí)，攻擊者可以使用指向基站的定向天線，進(jìn)一步提高攻擊效果。

3 干擾減輕措施

在新時(shí)代，對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)，用戶體驗(yàn)變得非常重要。我們必須采取必要的措施，盡可能的降低這種威脅造成的影響。

通常，下行無(wú)線干擾的發(fā)射功率比較大，一般容易定位，而上行無(wú)線干擾就沒(méi)有那么容易辨識(shí)。在LTE系統(tǒng)中，針對(duì)PBCH的無(wú)線干擾，我們可以采用直接擴(kuò)頻通信方式。對(duì)于干擾信號(hào)，收信機(jī)的碼序列將對(duì)它進(jìn)行非相關(guān)處理，使得干擾電平顯著下降而被抑制。我們還可以對(duì)廣播信道和控制信道進(jìn)行加密保護(hù)。信息的加密處理增加了破解的難度，同時(shí)降低了針對(duì)特殊符號(hào)干擾的風(fēng)險(xiǎn)。除此之外，運(yùn)營(yíng)商需要提高安全意識(shí)，時(shí)刻監(jiān)督網(wǎng)絡(luò)的運(yùn)行狀況。

4 結(jié)語(yǔ)

在通信網(wǎng)絡(luò)中，基于空口的無(wú)線干擾攻擊嚴(yán)重影響了人們的正常生活。本文分析了LTE中的無(wú)線干擾，并給出了干擾減輕方法。后續(xù)還需要進(jìn)一步努力，尋找新的方式和方法來(lái)對(duì)抗這些干擾威脅，以提高用戶滿意度。

參考文獻(xiàn)

[1]J.Luo,J.Andrian,etal,Bit error rate analysis of jamming for OFDM systems,in Wireless Telecom. Symposium,2007:1-8.

[2]S.Chao,W.Ping,and S.Guozhong,Performance of OFDM in the presence of multitone jamming,in Robotics and Applications(ISRA),2012:118-121.

[3]3Gpp Technical Specification Group Radio Access Network;User Equipment(UE)radio transmission and reception.3GPP TS 36.101,V12.5.0(2014-09).

毛文俊，男，碩士研究生，主要研究方向?yàn)橐苿?dòng)通信。

向東南，女，碩士研究生，主要研究方向?yàn)橐苿?dòng)通信。

作者簡(jiǎn)介：