LTE系統中無線干擾的研究

重慶郵電大學通信學院 毛文俊 向東南

?

LTE系統中無線干擾的研究

重慶郵電大學通信學院 毛文俊 向東南

【摘要】隨著移動通信設備的廣泛普及，長期演進（Long Term Evolution，LTE）系統變得越來越受歡迎。然而，這種通信網絡并不完美，仍然存在許多安全隱患。在空口安全方面，無線干擾問題一直存在，需要人們進一步的研究和解決。

【關鍵詞】LTE；無線干擾；小區搜索；PBCH

隨著研究的不斷深入，LTE系統越來越完善。在通信安全方面，LTE網絡采取了更高級的安全措施，如加強的認證和密鑰協商機制等。這些措施很好地解決了網絡所存在的漏洞缺陷。然而，他們無法解決通信中的無線干擾問題。無線干擾主要針對空中接口，特別是Uu接口，嚴重影響了正常通信。接下來，本文重點分析這些無線干擾。

1 初始接入LTE網絡

當終端處于初始接入狀態時，對接入小區帶寬是未知的。UE需要在其支持的工作頻段內以100kHz為間隔的頻柵上進行掃描，并在每個頻點上進行主同步信道檢測。這一過程中，終端僅僅檢測1.08MHz的頻帶上是否存在主同步信號（PSS）。主同步信號（PSS）是頻域Zadoff-Chu序列，主要用于確定組內ID標識和5ms定時邊界。找到PSS之后，向前搜索就可以找到輔同步信號（SSS）。SSS由兩個長度為31 的m序列交叉級聯得到，并且在前后半幀的映射正好相反。同步完成之后，終端設備就可以確定唯一的小區標識。

在LTE無線中，物理廣播信道（PBCH）在子幀#0 的slot #1上發送，緊挨著PSS。PBCH主要用于發送主信息塊（MIB），而系統信息塊（SIB）則被映射到物理下行共享信道（PDSCH）中。其中，MIB包含了LTE初始接入網絡的重要參數，如系統帶寬、8位的系統幀號（SFN）等，SIB則包含了不同系統的參數和相關的配置信息等。完成這些廣播信息的接收后，終端就可以進行小區搜索等一系列相關活動。

2 無線干擾威脅

2.1 下行鏈路干擾

下行鏈路干擾包括產生惡意無線信號干擾下行控制信道、廣播信道以及干擾同步過程等。常見的干擾包括帶寬干擾、頻譜分量干擾等。下面將逐一介紹了這些無線干擾。

在不了解干擾目標時，常使用帶寬干擾。帶寬干擾可以出現在系統帶寬的任意位置，而且干擾效果明顯。阻塞干擾（BJ）是最簡單的干擾方式，針對整個系統帶寬。在對比干擾影響方面，阻塞干擾可以作為其他干擾的基準。部分帶寬干擾（PBJ）[1]是指，有選擇地干擾部分系統帶寬，如圖1所示。PBJ常用于干擾特殊符號，如干擾PSS和SSS等。

圖1 下行干擾示意圖

如果攻擊者熟悉干擾目標，可以發動智能干擾，即有選擇地進行重要內容干擾。因此，攻擊者可以干擾部分頻率分量，破壞重要信息的獲取。單音干擾（STJ）[1]利用AWGN的單個高功率脈沖干擾目標信號的某個頻率分量。一般來說，單音干擾主要增大了某個頻率分量的功率，而沒有引入新的頻率分量。多音干擾（MTJ）[2]可以看做是STJ的簡單疊加。不同是，多音干擾需要同時發送多個頻率分量。阻音干擾，分為單阻音干擾和多阻音干擾，如圖1所示。阻音干擾主要是在原頻率分量間引入新的頻率分量，破壞OFDM符號的正交性。相比其他的干擾方式，阻音干擾具有更好的性能。

2.2 上行鏈路干擾

通常，基站的發射功率為48dBm，而LTE終端的最大上行功率為23 dBm[3]。相比大功率的下行干擾，低功率智能干擾被用于上行控制信道。上行控制信道主要用于承載上行鏈路控制信息，如信道質量指示、秩指示等重要信息。

在LTE系統中，攻擊者熟悉上行控制信道的相關知識。他們可以在適當的時間發射干擾信號，干擾上行控制信道的接收，進而使得基站無法配置相關參數。因此，這種干擾威脅通常影響某個扇區，甚至是整個基站小區。在這種威脅的基礎上，通過增強干擾信號，攻擊者可以破壞小區中所有UE的正常通信。同時，攻擊者可以使用指向基站的定向天線，進一步提高攻擊效果。

3 干擾減輕措施

在新時代，對于運營商來說，用戶體驗變得非常重要。我們必須采取必要的措施，盡可能的降低這種威脅造成的影響。

通常，下行無線干擾的發射功率比較大，一般容易定位，而上行無線干擾就沒有那么容易辨識。在LTE系統中，針對PBCH的無線干擾，我們可以采用直接擴頻通信方式。對于干擾信號，收信機的碼序列將對它進行非相關處理，使得干擾電平顯著下降而被抑制。我們還可以對廣播信道和控制信道進行加密保護。信息的加密處理增加了破解的難度，同時降低了針對特殊符號干擾的風險。除此之外，運營商需要提高安全意識，時刻監督網絡的運行狀況。

4 結語

在通信網絡中，基于空口的無線干擾攻擊嚴重影響了人們的正常生活。本文分析了LTE中的無線干擾，并給出了干擾減輕方法。后續還需要進一步努力，尋找新的方式和方法來對抗這些干擾威脅，以提高用戶滿意度。

參考文獻

[1]J.Luo,J.Andrian,etal,Bit error rate analysis of jamming for OFDM systems,in Wireless Telecom. Symposium,2007:1-8.

[2]S.Chao,W.Ping,and S.Guozhong,Performance of OFDM in the presence of multitone jamming,in Robotics and Applications(ISRA),2012:118-121.

[3]3Gpp Technical Specification Group Radio Access Network;User Equipment(UE)radio transmission and reception.3GPP TS 36.101,V12.5.0(2014-09).

毛文俊，男，碩士研究生，主要研究方向為移動通信。

向東南，女，碩士研究生，主要研究方向為移動通信。

作者簡介：