移动通信干扰设备类别及关键技术指标研究

2022-01-14 07:25北京市保密技术研究中心石军
网信军民融合 2021年11期
关键词:发射功率屏蔽基站

北京市保密技术研究中心 石军

一、前言

随着半导体技术、移动通信技术的迅猛发展,LTE/4G/5G网络部署规模的持续扩大,便携式移动终端用户的普及,来自移动终端泄密的风险正在迅速加大,为应对特定区域移动通信终端使用带来的保密安全威胁,有必要对此区域内移动终端通信实施或阻断或屏蔽等有效监管方式。目前,按照是否对基站信号进行检测与估值,监管措施主要分为基于主动式的无线电信号压制、基于被动式的(类似)伪基站智能管控等方式[1],对于前者,由于对大功率无线电信号带来的潜在风险普遍关注,在基站信号一定的情况下,主要存在有效阻断与低功率干扰矛盾;对于后者,由于商用移动通信安全机制、频带/带宽特点、无线信号抗干扰性设计等原因,主要存在如何使监管区域内移动终端有效选择伪基站、解决EPS安全性设计及移动终端非(长时间)附着伪基站等技术难题,因此,目前实际上,并没有安全有效可靠实用的移动通信监管措施。

二、信道容量理论基础

设移动终端信道噪声功率为Nn,接收基站下行信道信号功率为PBS_PT,信号频带为WJam_BS,干扰设备发射信号功率为PJam,α(0≤α≤1)为无线信道衰减因子,CJam_BS为有扰连续信道容量,在平均功率受限情况下,有Shannon公式可得:

有式(1)可知:

当PJam→+∞,Cjam_BS→0

所以,干扰设备战技指标之一发射功率应使移动终端工作于图1曲线上方或左边。

图1 归一化信道容量与信噪比

三、移动干扰设备类别及功能

电磁干扰按用途可分为计算机(PC)视频干扰设备、遥控爆炸装置、汽车遥控装置、考场作弊设备、移动终端干扰设备、卫星信号干扰设备、窃听窃视干扰设备等。本节以移动终端通信干扰设备为例进行分类,主要是指可以接入移动通信网,有运营商(如中国移动、中国联通、中国电信等股份公司)提供通信业务服务的移动信息网络,包括常见的手机、借助于公网的无线电引爆装置、窃听窃视、汽车遥控装置等,移动通信干扰设备类型如图2所示。

图2 移动通信常见干扰设备类别

(一)屏蔽类[2]

屏蔽主要指的是利用电磁波屏蔽材料对穿透其中的电磁波产生能量衰减过程,适用于(所有)无线通信信号的阻断,常见有以下三类:

1、屏蔽袋

优点:电磁屏蔽效果良好;携带/使用方便;不影响移动基站正常工作,不会与其它电子设备产生电磁兼容难题,可以抵御任何遥控装置控制,不受用电环境影响;价格低廉。

缺点:若在限定区域的手机数量大(如大于1000),则需配备的屏蔽袋数量需求量也相应增大(但可借助于多个(如5个)手机使用一个屏蔽袋的方式来解决),不适于大型区域的有效管理,可适用于少量重要人员管控。

2、屏蔽柜

优点:电磁屏蔽效果良好。

缺点:使用不方便,重量较重,若限定区域的手机数量大,则配备的数量也大,空域占比大,且离开时,容易造成拥挤;屏蔽柜单格容积需依据移动终端体积来确定,配置不便。

3、屏蔽室

优点:电磁屏蔽效果好。

缺点:造价(昂)贵;适用于较高安全等级区域防护。

(二)部件配置类[3]

此类工作方式主要是通过在移动终端上(中)配置软硬部件来达到安全保密的目的,配置的软硬件应满足如通信信息阻断、防止摄像录音等各种所需安全保密功能,硬件配置需满足智能终端各类接口标准要求,软件可通过网络钓鱼及B/S或C/S架构等方式来实现。

优点:完全满足电磁兼容要求,不会产生干扰;可以根据需要满足不同安全保密需求,如能够对移动终端音视频信号及图片拍摄等进行管理。

缺点:移动终端符合智能化设备要求;使用管理不便。

(三)信号干扰/压制类

信号干扰设备基本工作原理:根据目标信号工作制式,把无线(扫频)干扰信号调制在需干扰的(下行)频段(点)内,经功率放大器通过无线以符合要求功率的形式向空域发射出去,在移动终端接收帧信息中形成乱码/误码干扰,致使不能与基站建立正常连接,达到无线干扰阻断效果。为避免对移动通信基站造成(明显)干扰,需干扰其下行信号,从实现原理上来说,此种工作方式仅适用于上下行频段不同的GSM、CDMA、WCDMA等 FDD制式移动通信系统,因此,实际使用的干扰设备有可能影响基站的正常工作。

一般情况下,对于商用移动通信信号来说,只要干扰信号频段(带宽)、幅值/功率高于目标信号带宽、幅度/功率一定余量,就可以达到(较好的)干扰效果。正常情况下,只要移动通信信号误码率达到50%,就可以达到信息阻断目的,因此,实际上不需要连续信号干扰。

优点:适用范围广,使用方便。

缺点:性能稳定性差;(可能)影响限定区域整体美观;干扰效果有限(尤其距离通信基站较近等情况)

(四)蜂窝检测类

根据无线通信信号阻断方式不同,又可分为以下两类:

1、设备本身阻断通信

此类检测设备又称为伪基站类[4],干扰技术工作过程:在满足R&S重选规则的条件下,通过核心网发送并获取移动终端ISMI等身份识别信息。可借助于设置伪基站宏级别发射功率以提供更好的信号质量、屏蔽正常基站等方式迫使通过2G、LTE接入伪基站LTE网络,从而达到终端长时间附着伪基站目的。由于信号干扰类设备主要是大功率压制、扫频等工作方式,不符合用户的使用需求,影响了用户情绪,具有较好效果、性能及满足用户使用需求的伪基站工作方式才是未来干扰防护技术的突破口,最终得到广泛认可。

优点:低功率干扰;对其它信息设备电磁干扰小,有利于信息设备间的电磁兼容;性价比高;可对目标实施信息攻击,如发送各类提醒/欺骗短信息、振铃骚扰等;可进行特殊用户管理:伪基站除具有正常移动通信基站基本功能外,根据需要,还具有对所在目标区域正常通信系统无线参数搜索、捕获、识别等功能。

缺点:本质(理论)上,伪基站工作方式依赖于正常基站重选规则的规划,若在伪基站部署区,正常基站根据当前移动网络优化需要需设置(一段时间)为禁止切换选项,则伪基站不能工作。

2、借助于公网基站阻断通信

根据工作需要,该类蜂窝检测设备应具有能够检测所有进入限定区域的移动终端号码并有移动公司(或第三方与移动运行商有业务往来的单位)分配成“黑”、“白”名单,当手机发生呼叫/被叫时,移动公司根据设定可阻断呼叫。

优点:可满足特殊呼叫,在紧急状态下,允许特定用户(如医疗、火灾、必须处理的其它事情等)实现呼叫/被叫功能。

缺点:限制呼叫区域边界存在缺陷;需有运营商提供支持;无法限制没报号码的呼叫。

蜂窝检测设备战技指标要求:移动无线信号检测及中断呼叫建立时刻均应在移动终端响应前完成。

(五)信令干扰类

此类产品主要是通过对正常无线通信物理信道参数的搜索、捕获、识别等操作,对物理某些(全部)信道(如BCH、PCCH、CCCH、DCCH等)的信令信息进行破坏,最终达到目标设备不能正常通信目的。理论上,信令干扰也可以制作成盲信号检测设备,但由于干扰设备实际发射功率、正常无线移动通信工作制式多样化及设备外观尺寸等因素限制,同一地点单一设备难以实现,但可以作为科研用途研究。

由于信令传输信道采用了多种编码技术,容错机制强,因此,干扰设备发射功率应满足一定技术要求才能阻断移动终端与基站联系。

四、技术实施

针对无线通信信号阻断方式不同,可有以下两种方式:

(一)屏蔽技术

需选用合适的屏蔽材料及制作工艺,可做成屏蔽体、金属屏蔽罩。

屏蔽类设备最重要的战技指标是屏蔽效能,满足一定技术标准的屏蔽类产品只要能正确规范使用,就可以达到良好的阻断目标通信的效果。

(二)信号干扰技术

非屏蔽类产品最重要的战技指标之一是发射功率应满足一定技术要求,否则,对目标设备的控制无从谈起,干扰功率界限指标应满足以下方程。

1、(大概率)有效干扰距离与接收到的基站信号功率和干扰设备发射功率关系

参考ITU-R P.1411及P.1238等相关技术要求,室内无线信道电波传播路径损耗为:

式中L为无线电波传播损耗;d0近地参考距离,设为1m;N为距离损耗系数,16≤N≤44;n为楼层数目,若 n=0,则Lf(n)=0。

设干扰设备输出功率为PJam_toyal,测得d0处功率为PJam,移动终端接收基站发射信号功率为PBS_PT,接收干扰设备发射信号功率为PJam_PT,有效干扰效果干信比阈值为J/BSH,则有上式可知,

若干扰信号与被干扰信号调制方式一致(相干解调),设J/BSH取典型值为0,结合某一类型符合保密安全使用要求的干扰设备实际测试结果并进行数据拟合,可得N=38.2,可得:

由图3可知:

图3 干扰设备有效干扰半径与接收到的基站信号功率和干扰设备发射功率关系

(1)接收移动信号强的位置(如≥-20dBm),增大干扰设备发射功率对干扰的有效距离影响不大;

(2)接收移动信号弱的位置(如≤-20dBm),随着干扰设备发射功率的增大,有效干扰距离随之指数增大。

这为设计实用的干扰设备战技指标提供了理论支持。

2、干扰设备发射功率限值

由于干扰仅局限于一定限定区域内,干扰和目标设备一般均在视距范围内,无线电波传播损耗可视为自由空间传播损耗,则由Friis电波传播损耗公式可得:

式中:Los是电波传播损耗,d是干扰设备和目标设备距离,f是干扰设备发射频率。

由于电波传播过程中会受到各种阻挡物影响,因此,一般情况下,实际应用中损耗比计算值要大(很多)。设干扰设备(近地参考距离发射功率为PJam),至目标设备距离RJm,发射频率FJam,则干扰信号至目标设备的功率:

同理,设基站发射功率(包括天线增益)为PBS_total,基站至目标设备距离为RBS,信号频率为FBS,则基站至目标设备功率:

若干扰信号与通信工作信号调制方式一致,有效干扰效果干信比阈值为J/BSH,则

由此可知,有效干扰功率至少应为

由上式可知,在一定限定区域内,有效干扰功率与干扰源调制方式有关,根据有效干扰干信比值,可计算出干扰设备发射的(最小)有效干扰功率值(需有一定余量),在实际应用中,需结合式(5)得出拐点,取得最佳结果。

五、应用案例[5]

在某些重要区域,最基本的电磁防护方式是不带/限制移动终端的使用区域,否则,应根据工作需要,基于无线/有线局域网,按一定规则部署一定数量的监测、干扰设备/系统,实现对目标信号的无缝全天候监测并把监测数据实时传输到控制中心,此类分布式监测设备应有一定的频率覆盖范围、体积小、安装方便、功耗低等特点,其部署组成结构如图4所示。单兵(机动)式电磁监测系统主要配置在重要区域关键部位或(临时)盲区,优点是机动性强,可以实时跟踪捕获目标控制人员。单兵和分布式监测系统相结合,可以实现无线电信号快速可靠地截获,精准分析,为干扰系统提供频率引导。

图4 重要区域监管系统部署组成结构框图

根据工作需要,在一定制高点或合适位置区域,根据监测系统侦测结果,向目标设备发射干扰电磁波(信号),从而使目标设备性能失效或不能正常工作,以达到对重要区域的安全管控。

该监管系统的所有设备均可实现无人值守,各个设备的控制信息和数据信息通过网络传送至控制中心,再有控制中心进行所有操作。

六、结论

干扰设备只有信号满足时域、空域、频域及能域条件下才能工作正常,其有效工作距离与其发射功率及干扰目标接收有用信号功率限值密切相关,文中给出的计算结果不仅适用于移动通信干扰设备研究,也适用于视频干扰设备、各类非移动公网无线电信号作弊干扰设备、无线通信触发方式(如无线电台、卫星、各类遥控装置等)炸弹干扰设备等研制,满足一定技术标准的干扰设备,不仅能够有效可靠地在一定半径内阻断目标设备的通信,而且也能有效地破坏录音录像设备/部件的正常工作,对于重要区域的反窃听窃视等电磁安全防护具有重要意义。

干扰设备存在电磁防护边界难以界定问题,选择合适类型的天线也是保障干扰设备有效工作的重要方面,后期可考虑采用漏泄电缆工作方式,解决既能有效阻断目标设备通信又能控制防护边界等技术难题。

猜你喜欢
发射功率屏蔽基站
把生活调成“屏蔽模式”
朋友圈被屏蔽,十二星座怎么看
放大转发中继器降低发射功率的选择策略研究
浅谈AC在WLAN系统中的应用
满足CLASS A++屏蔽性能的MINI RG59集束电缆的研发
基于移动通信基站建设自动化探讨
可恶的“伪基站”
基于功率分配最优中继选择的研究
几乎最佳屏蔽二进序列偶构造方法
基于GSM基站ID的高速公路路径识别系统