熊 颢，雷迎科，吴子龙

(国防科技大学电子对抗学院，合肥 230037)

0 引言

GMR-1协议是由欧洲电信标准委员会制定的地球同步卫星移动通信标准。GMR-1卫星移动通信系统采用时分多址体制(time division multiple access,TDMA)。协议物理层规定了多种基于TDMA突发信号的具有不同功能的逻辑信道，不同信道在载频中所占据的时隙位置与数据格式不尽相同，为实施灵巧式干扰提供了理论依据。

对GMR-1协议逻辑信道实施干扰的前提是实现针对TDMA信号的突发检测。文献[1]提出一种基于短时能量的突发信号检测算法。文献[2]提出了基于数据包检测、单脉冲匹配滤波和报头多脉冲检测等3次相关检测的增强识别方法。以上时域检测算法最突出的问题是对噪声比较敏感，不适用于信噪比低的环境。文献[3]提出基于幅度谱的检测算法，与能量检测仅区别于判决量。文献[4]通过检测循环自相关函数或谱密度函数来确定信号的有无。以上频域检测算法计算复杂度较高，检测速度相对较慢，只适合突发间隔大、信噪比低的信号。文献[5]提出了基于最小描述长度的独特字检测方法。文献[6]针对均匀分布式独特字结构提出了采用延时共轭相乘的算法，有效提高了检测性能和估计精度。独特字检测算法检测精度较高，但不适用于GMR-1协议逻辑信道非均匀插入式的数据结构[7]。

针对现有方法仅局限于突发信号检测识别的研究且暂无面向GMR-1协议实施干扰的具体方法问题，提出了基于逻辑信道独特字检测的灵巧式干扰方法。首先，针对信道特点进行可行性分析，干扰独特字序列可以有效影响特定信道数据字段位置的精确识别；其次，提出用相关匹配的方法对特定信道独特字的具体位置进行快速识别，提出精确瞄准和相似序列空时隙注入的干扰策略；最后，实验分析不同干信比条件对识别效果的影响，并与传统压制式方法对比干扰效果。

1 可行性分析与总体方案设计

GMR-1系统将每一个帧分割成若干个时隙向基站发送信号[8]，一个时隙由78 bit构成，24个时隙构成一个TDMA帧单位，具有利用突发脉冲信号传输，每载频多路信道特点[9]。

GMR-1系统逻辑信道主要分为用于传输控制面信息的控制信道和用于数据面业务数据的业务信道。FCCH(frequency correction channel)频率校正信道和BCCH(broadcast control channel)广播控制信道都是固定预留时隙逻辑信道，其相对位置不会出现改变。

广播控制信道是卫星到移动台、点到多点的下行单向控制信道，用于向移动端广播多种系统消息、相邻波束信道数目、起始时隙和系统信息的循环偏移、小区的特性数据等。BCCH采用π/4-CQPSK调制，突发占用6个时隙，结构如表1所示。

表1 广播控制信道数据格式

灵巧式干扰是通过干扰通信系统中的关键部分使整个通信链路瘫痪，达到事半功倍的效果[10]。不同信道的独特字可以被用来区分包含信令或用户数据的不同突发结构，具有良好的自相关和互相关特性，是用户或时隙的重要特征标识。由表1可以看出，BCCH的突发结构中插入了独特字序列(unique word, UW)并且插入位置、序列长度都不相同[11]。下行信道BCCH承载数据信息量较高，十分适合作为灵巧式干扰的攻击对象[12]，将直接导致BCCH信道数据字段的接收识别失败，增大接收机同步延时，提高掉话率导致移动端宕机。

2 基于逻辑信道独特字检测的灵巧式干扰技术

设计基于逻辑信道独特字检测的灵巧式干扰技术，流程如图1所示。

图1 干扰策略

2.1 独特字序列检测方法

在接收端采用相关匹配方法，利用独特字序列自相关性强和互相关性差的特点，构造本地训练序列，进行独特字序列的位置精确检测。接收端信号下变频后，送入与本地训练序列对应的匹配滤波器做滑动相关，当本地训练序列与接收序列独特字段刚好对齐时，匹配滤波器会输出最大相关值，通过对匹配滤波器输出信号幅度进行门限检测可以精确判断独特字序列的起始点。

令接收序列表示为r=[r0,r1,…,rX]，本地独特字训练序列表示为q=[q0,q1,…,qK]，保护长度为M。滤波器输出后求每一个输出相关值与之后连续M个输出值的平均值之比。

(1)

设置检测门限Th，若当前时刻匹配滤波器输出幅值等于之后M个输出平均值的Th倍时，确定找到序列位置；若不满足，则本地训练序列进行滑动，求下一个相关值比值，直到满足门限条件。

2.2 灵巧式干扰策略

选择对小区广播控制信道BCCH的独特字序列进行灵巧式干扰，在已完成信道独特字序列位置识别的基础上，针对目标信号独特字序列，干扰信号的设计采用精确瞄准和相似序列空时隙注入式干扰两种方法对检测算法进行干扰。

2.2.1 精确瞄准干扰

在独特字序列检测完成的基础上，将干扰信号的功率集中目标信号的独特字位置，使接收端无法通过正确检测独特字位置，而导致数据信息接受失败引起系统宕机，如图2所示。

图2 精确瞄准干扰方法

干扰信号的设计方法为：一是集中噪声干扰，通过产生高斯噪声并将其集中在目标信号独特字序列部分，使目标独特码检测失败。这种干扰方式相对于全频段持续噪声干扰，干扰功率更加集中，用较小的代价起到破坏实时通信的效果；二是伪随机序列干扰，产生一段长度大于目标独特码序列的伪随机序列，采用与目标信号类似甚至相同的生成方式产生干扰信号，通过精确引导对准目标独特码序列位置。相较于高斯噪声干扰信号，伪序列干扰信号与目标信号特征差异更小，隐蔽性更高，干扰效率也更高[13]。

设目标接收机接收到信号：

r(t)=y(t)+n(t)+Q(t)

(2)

式中：y(t)为目标信号;n(t)为传输过程中的噪声信号;Q(t)为灵巧式干扰信号。令r(n)为接收到的比特流数据;本地训练序列表示为q=[q0,q1,…,qK];令同步序列长为K，做滑动相关运算，可得：

(3)

2.2.2 相似序列空时隙注入干扰

由表1可以看出BCCH在FCCH后两帧出现，间隔的两帧属于非预留时隙[14]。可用于相似序列注入。明确GMR-1协议中的BCCH信道独特字信息，在此基础上构造相似序列，并注入到目标信号空时隙中，使接收机产生大量伪相关峰，使敌方无法正确接收BCCH信息序列，如图3所示。

图3 相似序列空时隙注入干扰方法

相似序列空时隙注入的干扰效果受到保护长度M大小的影响，下面针对相似序列注入位置距离目标信号独特字序列之间的距离不同进行分析。

设相似序列与目标独特字序列之间的码元差为d，当d

(4)

式中第二项为本地训练序列与加性高斯噪声的乘积和，通常令其为0；第三项为本地训练序列与相似序列的乘积，但是由于相似序列插入在目标信号独特字序列之后M个码元之内，当M足够大时独特字序列相关旁瓣很小，此项输出相关值可以忽略不计，因此当d

3 实验仿真与结果分析

为验证方法的可行性与有效性，实验选择广播控制信道BCCH的数据序列为目标进行独特字序列的捕获识别，固定信噪比条件下的识别率由1 000次蒙特卡洛实验得到。建立突发信号传输与检测模型，在此基础上开展灵巧式干扰与传统方法对独特字序列干扰效果的对比实验。

3.1 广播控制信道突发信号仿真

GMR-1广播控制信道采用π/4-CQPSK调制方式，根据协议设定如下：

信号形式[15]：

(5)

式中:T为符号周期；p(t)为协议规定的功率斜升函数；h(t)为滚降系数等于0.35的根升余弦滤波器的冲击响应；N为信号时隙持续数，取值为2, 3, 4, 6和9，而ak满足为：

仿真实验参数设置如下：设定数据长度为2个PC6d帧，共3 744 bit，采用π/4-CQPSK调制与差分解调方式，通信方连续发送数据帧，在-2～12 dB的信噪比范围内，分析信道噪声对误码率的影响。

图4为1 000次蒙特卡洛实验下，信噪比-2～12 dB对误码率的影响。由式(7)可知，π/4-CQPSK调制载波相位由当前码元对应相位和π/4整数倍之和，不存在180°跳变，包络起伏小，调制信号峰均比小。

图4 1 000次误码率蒙特卡洛仿真

3.2 相关匹配检测

相同实验条件下，利用针对BCCH第一段独特字和第二段独特字进行检测，分析独特字段长度对检测结果虚警位置的影响。设定信噪比12 dB，相关值门限为0.8。

根据表1可知，BCCH包括3段独特字序列，UW1占据11个符号位共22 bit，UW2和UW3结构相同占据3个符号位共6 bit。分别进行检测识别，其输出相关值如图5所示，能够精确定位UW1在帧结构中的起始位置，且独特字序列占据符号位越短，检测算法产生的虚警位置越多，识别难度越大。

图5 独特字序列检测匹配滤波输出值

3.3 精确瞄准灵巧式干扰

设置目标信号发射功率100 W，干信比范围为-10～10 dB，选择相对识别率较高的UW1序列进行干扰，进行全频段噪声、集中噪声、伪随机序列干扰方式对独特字序列识别率影响的对比实验。为了防止精确瞄准干扰的失同步，伪随机序列的长度设置为目标独特字序列的两倍即占据22个符号共44 bit的差分编码序列。

针对信道独特码字的精确瞄准干扰主要在于干扰数据帧结构中的特定结构，集中功率，达到以更小的能量消耗破坏通信链路的目的。由图6可以看出，集中噪声和伪随机序列灵巧式干扰对于独特字序列的检测效果都明显优于全频段噪声压制式干扰。伪序列干扰信号相较于高斯噪声干扰信号，与目标信号特征差异小，干扰效果更好。

图6 精确瞄准与全频段噪声压制干扰效果对比图

3.4 相似序列空时隙注入

相同实验场景设置下，根据协议构造占据11个符号位的UW1相似序列，选择插入到BCCH的相邻空时隙中，与全频段噪声干扰进行对比实验。需要说明的是，实验中相似序列的插入位置与目标信号独特字序列位置的距离大于保护序列长度M，若距离小于M，由公式(2)可知，在特定功率下无法产生具有干扰效果的伪相关峰。

由图7可以看出，相似序列空时隙插入的干扰效果明显优于全频段噪声干扰。这是因为在空时隙插入相似序列导致检测出现了伪相关峰的存在，虚警位置对独特码的捕获造成了直接影响，破坏了移动端对于广播控制信道信令的接收，导致通信链路时钟失同步与关键信息接受失败，从而达到灵巧式干扰的目的。

图7 相似序列空时隙插入与全频段噪声干扰效果对比图

4 结论

针对现有研究传统干扰方法效率低的问题，提出了基于GMR-1协议逻辑信道独特字序列检测的灵巧式干扰技术。基于协议研究了数据帧结构的薄弱点并进行干扰的可行性分析，干扰独特字序列可以影响特定信道数据字段位置的精确识别。设计了针对独特字序列的检测与干扰策略，采用相关匹配对独特字序列进行位置识别，提出精确瞄准和相似序列空时隙插入干扰的干扰策略，在广播控制性信道突发传输模型上验证了灵巧式干扰方法的干扰效果，并与传统压制式干扰方法进行了对比实验。仿真实验证明，所提方法可以准确识别逻辑信道中独特字序列的位置，并实现了集中干扰功率实施干扰，最终达到破坏通信链路的效果。