张夺钱 夏斌 熊振伟

摘 要：随着移动通信技术的迅速发展，手机通信的失泄密问题越来越受到人们的重视。对于一些特殊的场合，迫切需要一种可靠、高效的手机信号屏蔽器。文章通过分析TD-LTE的下行信号的各控制信道的时域与频域的特性，提出了两种屏蔽方案，功率压制式屏蔽和同步屏蔽，其本质都是通过在某些特殊的信号或信道所占的时频资源上发射干扰信号来阻止手机正常通信，达到屏蔽的目的。进一步地，基于大规模FPGA芯片，完成了手机信号屏蔽器样机。实际测试结果表明，所提出方案的正确性与可行性。

关键词：TD-LTE；信息安全；功率压制式屏蔽；同步屏蔽

前言

近年来，TD-LTE的快速发展给人们生活的带来了便捷，同时也带来越来越多的信息安全问题，如窃密事件、网络犯罪、空中截获等问题。尤其是手机通信的失密、泄密问题无论在军事上，还是在商业竞争上都显得日益严峻，同时也向保密技术和电子对抗技术提出了极大的挑战。

許多敏感信息甚至机密信息通过无线传播，不法分子利用TD-LTE无线传输的不安全性，很容易捕获秘密信息；通过窃听设备捕获近距离辐射，手机等便携式设备的泄密事件也时有发生。因此，在特殊场所，屏蔽信号很有必要。比如说，在重要秘密会议场所，参加会议的人员不慎携带手机等，信号很可能被不法分子窃取利用，造成会议内容的泄露，带来无法挽回的损失。

防止通过手机的泄密行为最直接的方法就是在必要时对一定空间范围内的手机进行干扰，切断其与基站的联系，从而使外界的任何通信工具和接收设备都无法获得手机的信息。

1 TD-LTE下行信号分析

如图1所示。TD-LTE网络的一个无线帧为10ms，包括两个半帧，每一个半帧又由5个子帧构成。子帧可以分为普通子帧和特殊子帧；一个子帧有2个Slot组成。一个无线帧中，子帧1和6是特殊子帧。

TD-LTE网络在频域上采用了OFDM技术，即正交频分复用技术，将子载波间隔设置为15KHz，1个子载波即物理层资源的最小单元RE（Resource Element），时域上即为一个OFDM符号。同时将12个子载波编为一组用于分配资源，这12个子载波即形成了物理层数据传输的最小资源分配单位，称为物理资源块（PRB，Physical Resource Block）， 时域上为7个连续OFDM符号，即1个Slot。

1.1 同步信道（SCH）

TD-LTE网络中使用两种下行链路同步信号，主同步信号（PSS）和次同步信号（SSS），来同步移动终端和基站。它们具有相同的结构，其中PSS使用Zadoff Chu序列产生，用于识别扇区号；SSS使用伪随机序列产生，用于识别基站号。

PSS和SSS在频域上处于载波中心频率两边一共占6个RB的频带宽度（两边空5个RE）共62个子载波，即信号的频谱以载波中心频率为中心，带宽为930KHz。PSS在时域上位置为slot 2和slot 12的第三个OFDM符号， SSS在时域位置为slot 1和slot 11的最后一个OFDM符号上。

一旦终端检测并识别出小区的PSS，就可以知道SSS的位置了，从而可获得帧定时以及小区标识。根据以上的信息，终端就可完成接入网络的第一步。

1.2 物理广播信道（PBCH）

一般的，基站会定时广播一些接入网络的公共信道信息，以保证终端能够正常驻留在为其服务的小区。按照内容的重要程度以及传输方式不同，广播信息分为两类：主信息块（MIB）和系统信息块（SIB）。MIB主要携带系统帧号/小区带宽等小区最基本的信息，采用广播信道进行传输；SIB根据其内容不同进行分类，采用下行链路共享信息信道进行传输。

在MIB中，每个BCH传输块包含24bit的信息，经过发射端处理流程，编码后的BCH传输块映射到4个连续帧的第一个子帧中，即4个帧的PBCH信号可以恢复成完整的MIB信息。在时域上，一个PBCH分散在四个帧中进行传输，占用第二个时隙内的前四个符号中；在频域上，PBCH广播信道都占用中间的1.08MHz进行传输，占用72个中心子载波。

1.3 控制格式指示信道（PCFICH）

每个下行子帧中的PCFICH，携带2bit控制格式指示信息，用于指示当前子帧中控制区域占用的OFDM符号数目。只有正确检测CFI，才能使终端正确判断出下行控制信令和数据所处的位置。

PCHFICH总是映射到每个子帧的第一个OFDM符号上，因此控制区域的大小直到PCFICH被解码方可获得。具体的，资源映射是以4个资源元素为一组，且4个组将以整个小区带宽的1/4在频域内进行隔离，以获得良好的分集效果。此外，为了避免相邻小区的PCFICH传输之间发生碰撞，4个组在频域上的位置取决于物理层小区标识。

1.4 其它下行信道

其他的下行控制信道还有下行物理控制信道（PDCCH），其占用每个子帧的前N个OFDM符号，用于发送上/下行资源调度信息、功控命令等，通过下行控制信息块DCI承载，不同用户使用不同的DCI资源。

业务信道有下行物理共享信道（PDSCH），主要用于传输RRC相关信令、SIB、paging信息、下行用户数据等。

2 TD-LTE网络的屏蔽方式

2.1 功率压制式屏蔽

功率压制式屏蔽的原理是通过发射一定功率的噪声信号，使得终端接收到的信噪比低于正确解码的门限值，进而无法与基站建立连接，实现通信。该方法实现原理简单，但需要较高的发射功率。对于功率压制式的干扰器，最重要的参数是发射噪声的功率。

视距无线信道的衰落根据如下公式计算，

式中：ht，hr-发射天线高度和接收天线高度（单位m），

d-收发信机间的距离（单位m）。该模型要求d>>ht，hr。

当发射天线高度取1m，接收天线取0.5m，50m距离计算得到路径衰减为74dB，100m距离计算得到路径衰减为86dB。

2.2 同步屏蔽

同步屏蔽的原理是通过发射特定的与目标信号/信道类似的干扰信号或信令，使得终端接收信噪比低于一定门限，进而无法接入基站或错误地接入干扰器，从而阻止终端的正常通行。

同步屏蔽的实现方法有：

（1）同步信道（SCH）。在同步信號所占的时频资源上发射干扰信号，使得终端不能完成同步过程，就能阻止终端接入到网络。

（2）物理广播信道（PBCH）。针对MIB，在接受端，终端必须尝试在四种不同的定时位置对BCH进行合并和解码，如果正确解码，终端才能继续后续的流程；否则，就不能正常通信。因此在BCH占用的时频资源上发射干扰信号，使得终端无法正常解码BCH，就能阻止其接入网络。此外，干扰SIB信息也是一种有效的方式，SIB信息的时频位置固定并周期性调度，频域位置由物理下行控制信道指示，对其干扰的实现难度要稍低些。

（3）控制格式指示信道（PCFICH）。正确检测控制格式指示（CFI）是下行控制指令和数据接收正确的前提条件，对PCFICH的正确解码非常重要。干扰CFI就能阻止PCFICH的正常解码。

与功率压制式干扰方式相比，同步式屏蔽可以大大降低干扰器的发射功率，更加环保高效。但在实现上较为复杂，成本也较高，若用干扰同步信号、干扰信道或PCFICH信道的方式，则干扰器需要模拟基站相应信号或信道的发射端流程，并且可能需要与基站同步。

3 测试结果分析与说明

当接收到干扰信号场强不小于-60dBm，就能达到有效干扰。测试中使用TDJ-0825DSAL作为发射天线。

（1）采用功率压制式屏蔽方法，当输出的总功率为15W时，可以达到60m左右的屏蔽距离。换算成相同发射功率天线，可得到单点发射功率约为0.06-0.08W，与测得值相似。

（2）采用同步屏蔽方法，当输出总功率为10W时，就可以达到100m的屏蔽距离。

通过比较可以发现，由于只需要在较窄的带宽上发射干扰信号，同步屏蔽需要功率更小，屏蔽距离更远，具有环保高效的特点。

4 结束语

文章针对越来越严重的手机泄密问题，通过分析TD-LTE的下行信号的时频特点，提出了两种手机屏蔽干扰方案，功率压制式屏蔽和同步屏蔽。通过阻止手机与基站的正常通信，达到屏蔽目的。其中同步屏蔽只需要干扰某些特定的信号/信道，因此具有更环保高效的特点。

参考文献

[1]李晓娜，周卫华，等.LTE信号干扰方案研究第二十三届全国信息保密学术会议（IS2013）论文集[C].

[2]郝文江，武捷.TD-LTE对信息安全影响分析及对策研究[J].技术研究.

[3]王映民，孙韶辉，等.TD-LTE技术原理与系统设计[M].人民邮电出版社.