一种新的TD-LTE系统干扰方案设计与实现*

［王勇　魏珊］

一种新的TD-LTE系统干扰方案设计与实现*

［王勇魏珊］

摘要针对传统TD-LTE系统干扰方案的不足之处，给出了一种结合TD-LTE系统特性的干扰方案。首先，结合TD-LTE下行参考信号和上行解调参考信号的特点，提出了一种快速检测TD-LTE系统上下行子帧配置的算法。然后，针对TD-LTE系统下行数据资源映射特点，设计了一种TD-LTE系统干扰方案。算法仿真和实际干扰测试结果表明，文中给出的干扰方案与传统方案相比，降低了干扰信号功率，减少了干扰信号发射时间，并具有良好的干扰性能。

关键词：TD-LTE系统 上下行子帧配置 资源映射 干扰设计

王勇

男，重庆邮电大学重庆市移动通信技术重点实验室，硕士研究生，研究方向为个人通信、信号检测与估计。

魏珊

女，重庆邮电大学重庆市移动通信技术重点实验室，硕士研究生，研究方向为信号检测与估计。

引 言

LTE全称long term evolution，作为3G向4G过渡的重要技术，在推动4G网络不断发展发挥着重要作用。随着中国移动在香港商用第一个TD-LTE网络至今，TDLTE已然成为移动互联网不可或缺的接入技术。

手机干扰器，也称手机屏蔽器、会议信息保密机等。目前市面上出现的各种手机干扰器，其主要功能就是让手机无法正常使用。关于2/3G手机干扰技术的研究已经相对成熟，主要包括上/下行信号干扰、噪声干扰、全频段扫描干扰、基于伪基站的干扰等方式。但是针对4G手机的干扰方法比较少。目前市面上的产品主要采用扫频信号干扰的方法[1]，即干扰设备在某一频段内对各频道作周期性扫描，对该频段内所有敌方电磁信号逐一进行干扰。干扰的基本原理是发射大功率的噪声信号，使得手机端接收信号信噪比急剧下降，致使手机无法获取基站信息，从而无法与基站通信，达到手机屏蔽的效果。比如深圳市恒兴电子有限公司提供的“移动4G信号联通沃4G干扰器”，可以对移动、电信、联通的各个频段LTE信号进行干扰。

不难发现，扫频干扰的最大优点是：原理简单，非常容易实现。但也存在一个明显的缺点：由于干扰信号要将移动终端的信噪比下降到一个无法通信的门限，故发射的干扰信号必须具有比较大的功率。另外，由于 TD-LTE为时分系统，不间断的发射干扰信号不仅干扰手机接收基站信号，而且也干扰基站接收手机发送的上行信号，对运营商网络造成影响。此外，由于TD-LTE系加密鉴权安全性增强等原因，利用伪基站原理实现手机屏蔽器的难度将会大大增加。

对此，本文首先提出了一种快速的TD-LTE系统上下行子帧配置检测算法，无需解析基站消息，即可获取当前基站的上下行子帧配置信息；接着，本文提出了一种针对TD-LTE系统的干扰方案，该方案结合LTE信号特点，能够以较低发射功率和较短的发射时间，实现对TD-LTE系统的干扰。经过仿真和实际测试，该方案能以较低的信号发射功率实现对TD-LTE手机终端的干扰屏蔽。

1　TD-LTE系统帧结构与特点

TD-LTE无线帧的长度为10ms，包含10个子帧，每个子帧的长度为1ms[2-4]。每个子帧中时域上分为两个时隙，时隙按照常规CP（Cyclic Prefix）和扩展CP分为7或者6个OFDM符号，频域采用OFDM将多载波进行组合传输，频域子载波间隔为15KHz[5]。子帧中的资源映如图1。

TD-LTE系统子帧中包含物理广播信道 (PBCH)、物理控制格式指示信道(PCFICH)、物理混合自动重传指示信道(PHICH)、物理下行控制信道(PDCCH)以及物理下行共享信道(PDSCH)等物理信道的数据[2-4]。PBCH信道包含小区MIB(Master Information Block)。通过正确解析PDCCH信道，能获取SIB1(System Information Block 1)信息，紧接着才能获取SIB2等系统信息。PDCCH一般在下行子帧的前1-3个OFDM符号上传输，而具体占用符号数由PCFICH信道包含的CFI(Control Format Indicator)值决定。另外，其余的时频资源用于传输PDSCH数据。

图1　TD-LTE资源映射

2　上下行子帧配置快速检测算法

TD-LTE采用时分方式通信，即基站与移动终端分别在不同的时间上发送数据，TD-LTE基站会根据当前范围内上下行的数据需求来灵活配置上行/下行子帧，即上下行子帧配置。TD-LTE系统为适应不同的应用场景，设计了7种不同的上下行子帧配置方式[6]，用于满足各种不同的上下行速率情况。

2.1传统检测算法流程

TD-LTE上下行子帧配置信息包含于SIB1，移动终端通常只有在获取到SIB1信息后才能获知该信息。传统解析SIB1信息的算法流程如图2[7]。获取到基站MIB信?息后，对PCFICH解码，获取CFI值。另外，由于PHICH的复用信息与上下行子帧配置相关，故此时只能通过遍历mi值，不断尝试对PDCCH解析。当CRC校验通过时，再根据下行控制信息对PDSCH解析。由于系统的下行最大HARQ(HybridAutomatic Repeat reQuest)进程数N也与上下行子帧的配置相关，故需要盲检测。

最终，当mi和N值均盲检成功时，才能获取SIB1信息，提取当前基站的上下行子帧配置信息。

2.2上下行子帧配置快速检测算法

在所有的上下行子帧配置中，子帧0和子帧5固定为下行子帧，子帧1固定为特殊子帧，子帧2固定为上行子帧，其余子帧可根据基站的应用场景进行灵活配置以满足需求[2]。

图2　SIB1系统信息解析流程

在TD-LTE的上行子帧中传输物理随机接入信道(PRACH)、物理上行控制信道(PUCCH)及物理上行共享信道(PUSCH)等信道信息。而PRACH与PUCCH所占用的资源较少，主要传输PUSCH数据信息。

PUSCH信道所在资源中映射有梳状格式的两个符号解调参考信号序列，其长度由基站分配的上行资源决定，即与用户使用的资源相关。而下行子帧中使用的参考信号序列是由基站的小区号、子帧号、时域符号等参数决定[8]，即：

其中，伪随机序列c的初始值由系统帧号、时隙号、小区号以及CP类型等参数进行确定[2]。

初始获取MIB信息之后，即可根据参考信号的生成规则，在本地产生相应的参考信号序列副本r'，并计算本地副本序列与接收参考信号序列之间的相关性系数cor。与参考门限对比corthrd，如果相关值大于门限则判决为下行子帧，如果低于门限则判定为上行子帧。

根据下行子帧配置信息表可知，无论何种上下行子帧配置，子帧0固定为下行子帧。提取接收数据子帧0中的参考信号序列与本地产生的参考信号序列相关，得到相关系数cor0。以cor0乘以因子p得到corthrd ，即取值范围0.7～0.85。

另外，由于子帧1和子帧5具有固定用途，子帧2固定为上行子帧，子帧6为下行子帧或特殊子帧。故完成对子帧3、4、7、8和9的检测，即完成上下行子帧配置信息检测。

本文在上下行子帧配置为2，带宽为20MHz，小区号为1，天线端口数为1，CP为常规类型，信噪比的取值范围为-20dB到10dB，仿真次数为1000次。仿真结果相同，其中一组结果如图3：

图3　子帧相关性检测

从图3中可以看到，相关性随着信噪比的增加而逐渐提高，以子帧3为例，在信噪比为-5dB时，本地副本与接收序列的相关值为0.3035，而信噪比增加到3dB时，参考信号序列的相关值已达到0.9289，高于判定门限。由于仿真数据中上下行子帧配置为2，子帧7对应为上行子帧，故其与本地产生的参考信号相关值较低，低于检测门限。另外，实际检测的TD-LTE基站信噪比通常在10dB以上，故算法的性能能够满足实际需求。

由2.1节所述可知，上下行子帧配置信息可以确定PHICH复用等信息。因此，可以将SIB1系统解析简化为如图4流程。

3　TD-LTE干扰方案设计

3.1干扰方式

TD-LTE系统能够根据实际需求，灵活的配置系统带宽，最大支持20MHz。根据下行各个物理信道资源映射的规则和信息解析流程可知，PDCCH包含的下行控制信息对PDSCH解析获取下行公共信息和专有信息起着至关重要的作用。

PDCCH占用OFDM符号数由CFI值决定，CFI包含于PCFICH中。除1.4MHz带宽外，PDCCH占用OFDM符号数取值范围1～3，占用剩余未使用的RE(Resource Element)。此外，PCFICH数据分散映射在整个系统带宽内。

综上所述特性，针对TD-LTE选取如下干扰方式：时域仅干扰每个子帧前两个OFDM符号；频域仅干扰当前系统带宽的1/2。

图4　优化后的SIB1信息解析流程

3.2干扰仿真

在带宽为20MHz，CFI为3的条件下针对不同的信噪比以及不同的干扰方式进行仿真。

对前两个OFDM符号进行干扰，干扰方式采用发送连续10MHz的干扰信号和间隔发送10MHz的干扰信号。连续的10MHz干扰信号分为三种情况：低频率10MHz，中心10MHz及高频率10MHz。间隔干扰对频域的1200个子载波进行步长为1的等间隔干扰。

不同信噪比下，PCFICH解析结果如图5。从图中可以看出，间隔干扰在低信噪比时具有更低的PCFICH检测成功率。PCFICH所传输的CFI取值为0～3（实际基站使用值为0～2），移动终端对PCFICH解析时，通常采用计算三种CFI取值的最大似然来进行CFI判决。故在低信噪比时，CFI仍有近1/3的检测成功率。

图5　PCFICH检测成功率

PDCCH解析结果统计如图6、7。

图6　PDCCH检测成功率

图7　PDCCH检测成功率(SNR -10～-3)

图7是在-10dB到-3dB时对图6的结果局部统计。在信噪比低于-10dB的时候，4种干扰方式都能够成功的对PDCCH解码进行干扰，但是在信噪比在-10dB到-3dB范围内时间隔干扰方式下PDCCH检测成功次数仍低于其它3种干扰方式。间隔干扰方式在信噪比为-6dB时能成功干扰PDCCH检测,其他3种干扰方式则至少需要在-8dB时才能成功干扰PDCCH。间隔干扰方式较其余三种干扰方式有2-4 dB的改进。

3.3干扰流程设计

根据前文所述TD-LTE的帧结构和资源映射特点，本文提出一种针对TD-LTE下行子帧控制信息的干扰方案，干扰方式如3.1所述，干扰流程如图8：

图8　干扰流程

整个干扰流程分为初始化阶段和工作阶段。

初始化阶段：首先，通过扫频获取当前环境中TDLTE各个频点信息。针对每一个频点，通过小区同步和MIB解析，获取小区号Cell-ID、带宽信息、系统帧号和CP类型；利用上下行子帧配置快速检测算法，检测各个频点配置信息。

工作阶段：根据获取的各频点带宽信息，构造干扰信号；针对各频点的配置信息，在下行子帧时刻发送干扰信号。

4　测试与结论

4.1实际测试

测试平台选用实验室自主研发的软件无线电平台，包括射频、中频和基带部分，如图9。测试手机为联想A788T，测试时处于室内。

通过扫频获取到当前室内环境存在三个小区，中心频点分别为：2330MHz、2585MHz和2605MHz，对应小区号：64514、15363和9731，带宽均为20MHz。根据中国移动TD-LTE频段配置可知，手机当前驻留在2330MHz频段。

查看手机当前的移动网络信息，如图10(左图)，当前小区号64514，与扫频获取2330MHz频段一致。

启动逐频点干扰后，手机切换到室外频段2605MHz，小区号9731。随后，手机信号强度逐步下降。最终，手机丢失4G信号，切换到3G网络，如图10(右图)。

4.2结论

与传统扫频式全频段干扰方式相比，本文提出的基于TD-LTE帧结构和资源映射特性的干扰方案，在上下行子帧数量相同时，仅干扰下行子帧的前两个OFDM符号，干扰时间降低到1/14(常规CP)或1/12(扩展CP)；而频域仅干扰1/2当前基站配置带宽，大大降低了干扰成本，具有环保特点。此外，此干扰方案不会干扰移动终端发往基站的上行信号，不影响运营商网络，且具有良好的干扰性能。

图10　干扰测试

图9　测试平台

5　结束语

在重要特殊场合，通过干扰实现对移动终端通信的管理和控制，具有一定的实用意义。

本文通过对TD-LTE系统帧结构的研究，提出了一种快速获取系统上下行子帧配置的算法，简化了SIB信息的解析流程，加速了移动终端扫描基站的过程。接着，本文根据TD-LTE系统各个物理信道资源映射的特点，改进了传统的干扰方式，并结合上下行子帧配置检测算法，设计了一种新的针对TD-LTE系统的干扰方案。通过算法仿真和实际测试，验证了检测算法和干扰方案的可行性，具有一定的工程应用价值，并已成功运用于实际项目。

参考文献

1鲍晓利, 冯永新. 宽带扫频式干扰的仿真与FPGA实现[J].沈阳理工大学学报, 2008, 27(3): 61-64

23rd generation partnership project. TS 36.211. Physical channels and modulation[S]. 3GPP Organization Partners, 2014

33rd generation partnership project. TS 36.212. Multiplexing and channel coding[S]. 3GPP Organization Partners, 2014

43rd generation partnership project. TS 36.213. Physical layer procedures[S]. 3GPP Organization Partners, 2014

5Krenz R, Brahma S. Jamming LTE signals[C]// Communications and networking (BlackSeaCom), 2015 IEEE International Black Sea Conference on. IEEE, 2015: 72-76

6刘林南, 李秋香, 王小奇. TD-LTE子帧配比研究[J]. 移动通信, 2013, (17): 38-43

7李小文, 贾海峰. 一种LTE系统中减少PDCCH盲检次数的方法[J]. 电子技术应用, 2012, 38(4): 87-89

8肖寒春, 于俊杰. LTE-A物理层下行参考信号的研究[J]. 数字技术与应用, 2014, (1): 73-74

DOI:10.3969/j.issn.1006-6403.2016.01.010

基金项目：国家自然科学基金（61301126），重庆市基础与前沿研究计划项目（cstc2013jcyjA40041）,重庆市基础与前沿研究计划项目(cstc2013jcyjA40032).重庆邮电大学博士启动基金（A2012-33）

收稿日期：（2015-12-02）