移動通信干擾設(shè)備類別及關(guān)鍵技術(shù)指標(biāo)研究

北京市保密技術(shù)研究中心 石軍

一、前言

隨著半導(dǎo)體技術(shù)、移動通信技術(shù)的迅猛發(fā)展，LTE/4G/5G網(wǎng)絡(luò)部署規(guī)模的持續(xù)擴(kuò)大，便攜式移動終端用戶的普及，來自移動終端泄密的風(fēng)險正在迅速加大，為應(yīng)對特定區(qū)域移動通信終端使用帶來的保密安全威脅，有必要對此區(qū)域內(nèi)移動終端通信實(shí)施或阻斷或屏蔽等有效監(jiān)管方式。目前，按照是否對基站信號進(jìn)行檢測與估值，監(jiān)管措施主要分為基于主動式的無線電信號壓制、基于被動式的（類似）偽基站智能管控等方式[1]，對于前者，由于對大功率無線電信號帶來的潛在風(fēng)險普遍關(guān)注，在基站信號一定的情況下，主要存在有效阻斷與低功率干擾矛盾；對于后者，由于商用移動通信安全機(jī)制、頻帶/帶寬特點(diǎn)、無線信號抗干擾性設(shè)計(jì)等原因，主要存在如何使監(jiān)管區(qū)域內(nèi)移動終端有效選擇偽基站、解決EPS安全性設(shè)計(jì)及移動終端非（長時間）附著偽基站等技術(shù)難題，因此，目前實(shí)際上，并沒有安全有效可靠實(shí)用的移動通信監(jiān)管措施。

二、信道容量理論基礎(chǔ)

設(shè)移動終端信道噪聲功率為Nn，接收基站下行信道信號功率為PBS_PT，信號頻帶為WJam_BS，干擾設(shè)備發(fā)射信號功率為PJam，α(0≤α≤1)為無線信道衰減因子，CJam_BS為有擾連續(xù)信道容量，在平均功率受限情況下，有Shannon公式可得：

有式（1）可知：

當(dāng)PJam→+∞，Cjam_BS→0

所以，干擾設(shè)備戰(zhàn)技指標(biāo)之一發(fā)射功率應(yīng)使移動終端工作于圖1曲線上方或左邊。

圖1 歸一化信道容量與信噪比

三、移動干擾設(shè)備類別及功能

電磁干擾按用途可分為計(jì)算機(jī)（PC）視頻干擾設(shè)備、遙控爆炸裝置、汽車遙控裝置、考場作弊設(shè)備、移動終端干擾設(shè)備、衛(wèi)星信號干擾設(shè)備、竊聽竊視干擾設(shè)備等。本節(jié)以移動終端通信干擾設(shè)備為例進(jìn)行分類，主要是指可以接入移動通信網(wǎng)，有運(yùn)營商（如中國移動、中國聯(lián)通、中國電信等股份公司）提供通信業(yè)務(wù)服務(wù)的移動信息網(wǎng)絡(luò)，包括常見的手機(jī)、借助于公網(wǎng)的無線電引爆裝置、竊聽竊視、汽車遙控裝置等，移動通信干擾設(shè)備類型如圖2所示。

圖2 移動通信常見干擾設(shè)備類別

（一）屏蔽類[2]

屏蔽主要指的是利用電磁波屏蔽材料對穿透其中的電磁波產(chǎn)生能量衰減過程，適用于（所有）無線通信信號的阻斷，常見有以下三類：

1、屏蔽袋

優(yōu)點(diǎn)：電磁屏蔽效果良好；攜帶/使用方便；不影響移動基站正常工作，不會與其它電子設(shè)備產(chǎn)生電磁兼容難題，可以抵御任何遙控裝置控制，不受用電環(huán)境影響；價格低廉。

缺點(diǎn)：若在限定區(qū)域的手機(jī)數(shù)量大（如大于1000），則需配備的屏蔽袋數(shù)量需求量也相應(yīng)增大（但可借助于多個（如5個）手機(jī)使用一個屏蔽袋的方式來解決），不適于大型區(qū)域的有效管理，可適用于少量重要人員管控。

2、屏蔽柜

優(yōu)點(diǎn)：電磁屏蔽效果良好。

缺點(diǎn)：使用不方便，重量較重，若限定區(qū)域的手機(jī)數(shù)量大，則配備的數(shù)量也大，空域占比大，且離開時，容易造成擁擠；屏蔽柜單格容積需依據(jù)移動終端體積來確定，配置不便。

3、屏蔽室

優(yōu)點(diǎn)：電磁屏蔽效果好。

缺點(diǎn)：造價（昂）貴；適用于較高安全等級區(qū)域防護(hù)。

（二）部件配置類[3]

此類工作方式主要是通過在移動終端上（中）配置軟硬部件來達(dá)到安全保密的目的，配置的軟硬件應(yīng)滿足如通信信息阻斷、防止攝像錄音等各種所需安全保密功能，硬件配置需滿足智能終端各類接口標(biāo)準(zhǔn)要求，軟件可通過網(wǎng)絡(luò)釣魚及B/S或C/S架構(gòu)等方式來實(shí)現(xiàn)。

優(yōu)點(diǎn)：完全滿足電磁兼容要求，不會產(chǎn)生干擾；可以根據(jù)需要滿足不同安全保密需求，如能夠?qū)σ苿咏K端音視頻信號及圖片拍攝等進(jìn)行管理。

缺點(diǎn)：移動終端符合智能化設(shè)備要求；使用管理不便。

（三）信號干擾/壓制類

信號干擾設(shè)備基本工作原理：根據(jù)目標(biāo)信號工作制式，把無線（掃頻）干擾信號調(diào)制在需干擾的（下行）頻段（點(diǎn)）內(nèi)，經(jīng)功率放大器通過無線以符合要求功率的形式向空域發(fā)射出去，在移動終端接收幀信息中形成亂碼/誤碼干擾，致使不能與基站建立正常連接，達(dá)到無線干擾阻斷效果。為避免對移動通信基站造成（明顯）干擾，需干擾其下行信號，從實(shí)現(xiàn)原理上來說，此種工作方式僅適用于上下行頻段不同的GSM、CDMA、WCDMA等 FDD制式移動通信系統(tǒng)，因此，實(shí)際使用的干擾設(shè)備有可能影響基站的正常工作。

一般情況下，對于商用移動通信信號來說，只要干擾信號頻段（帶寬）、幅值/功率高于目標(biāo)信號帶寬、幅度/功率一定余量，就可以達(dá)到（較好的）干擾效果。正常情況下，只要移動通信信號誤碼率達(dá)到50%，就可以達(dá)到信息阻斷目的，因此，實(shí)際上不需要連續(xù)信號干擾。

優(yōu)點(diǎn)：適用范圍廣，使用方便。

缺點(diǎn)：性能穩(wěn)定性差；（可能）影響限定區(qū)域整體美觀；干擾效果有限（尤其距離通信基站較近等情況）

（四）蜂窩檢測類

根據(jù)無線通信信號阻斷方式不同，又可分為以下兩類：

1、設(shè)備本身阻斷通信

此類檢測設(shè)備又稱為偽基站類[4]，干擾技術(shù)工作過程：在滿足R&S重選規(guī)則的條件下，通過核心網(wǎng)發(fā)送并獲取移動終端ISMI等身份識別信息?？山柚谠O(shè)置偽基站宏級別發(fā)射功率以提供更好的信號質(zhì)量、屏蔽正?；镜确绞狡仁雇ㄟ^2G、LTE接入偽基站LTE網(wǎng)絡(luò)，從而達(dá)到終端長時間附著偽基站目的。由于信號干擾類設(shè)備主要是大功率壓制、掃頻等工作方式，不符合用戶的使用需求，影響了用戶情緒，具有較好效果、性能及滿足用戶使用需求的偽基站工作方式才是未來干擾防護(hù)技術(shù)的突破口，最終得到廣泛認(rèn)可。

優(yōu)點(diǎn)：低功率干擾；對其它信息設(shè)備電磁干擾小，有利于信息設(shè)備間的電磁兼容；性價比高；可對目標(biāo)實(shí)施信息攻擊，如發(fā)送各類提醒/欺騙短信息、振鈴騷擾等；可進(jìn)行特殊用戶管理：偽基站除具有正常移動通信基站基本功能外，根據(jù)需要，還具有對所在目標(biāo)區(qū)域正常通信系統(tǒng)無線參數(shù)搜索、捕獲、識別等功能。

缺點(diǎn)：本質(zhì)（理論）上，偽基站工作方式依賴于正?；局剡x規(guī)則的規(guī)劃，若在偽基站部署區(qū)，正?；靖鶕?jù)當(dāng)前移動網(wǎng)絡(luò)優(yōu)化需要需設(shè)置（一段時間）為禁止切換選項(xiàng)，則偽基站不能工作。

2、借助于公網(wǎng)基站阻斷通信

根據(jù)工作需要，該類蜂窩檢測設(shè)備應(yīng)具有能夠檢測所有進(jìn)入限定區(qū)域的移動終端號碼并有移動公司（或第三方與移動運(yùn)行商有業(yè)務(wù)往來的單位）分配成“黑”、“白”名單，當(dāng)手機(jī)發(fā)生呼叫/被叫時，移動公司根據(jù)設(shè)定可阻斷呼叫。

優(yōu)點(diǎn)：可滿足特殊呼叫，在緊急狀態(tài)下，允許特定用戶（如醫(yī)療、火災(zāi)、必須處理的其它事情等）實(shí)現(xiàn)呼叫/被叫功能。

缺點(diǎn)：限制呼叫區(qū)域邊界存在缺陷；需有運(yùn)營商提供支持；無法限制沒報號碼的呼叫。

蜂窩檢測設(shè)備戰(zhàn)技指標(biāo)要求：移動無線信號檢測及中斷呼叫建立時刻均應(yīng)在移動終端響應(yīng)前完成。

（五）信令干擾類

此類產(chǎn)品主要是通過對正常無線通信物理信道參數(shù)的搜索、捕獲、識別等操作，對物理某些（全部）信道（如BCH、PCCH、CCCH、DCCH等）的信令信息進(jìn)行破壞，最終達(dá)到目標(biāo)設(shè)備不能正常通信目的。理論上，信令干擾也可以制作成盲信號檢測設(shè)備，但由于干擾設(shè)備實(shí)際發(fā)射功率、正常無線移動通信工作制式多樣化及設(shè)備外觀尺寸等因素限制，同一地點(diǎn)單一設(shè)備難以實(shí)現(xiàn)，但可以作為科研用途研究。

由于信令傳輸信道采用了多種編碼技術(shù)，容錯機(jī)制強(qiáng)，因此，干擾設(shè)備發(fā)射功率應(yīng)滿足一定技術(shù)要求才能阻斷移動終端與基站聯(lián)系。

四、技術(shù)實(shí)施

針對無線通信信號阻斷方式不同，可有以下兩種方式：

（一）屏蔽技術(shù)

需選用合適的屏蔽材料及制作工藝，可做成屏蔽體、金屬屏蔽罩。

屏蔽類設(shè)備最重要的戰(zhàn)技指標(biāo)是屏蔽效能，滿足一定技術(shù)標(biāo)準(zhǔn)的屏蔽類產(chǎn)品只要能正確規(guī)范使用，就可以達(dá)到良好的阻斷目標(biāo)通信的效果。

（二）信號干擾技術(shù)

非屏蔽類產(chǎn)品最重要的戰(zhàn)技指標(biāo)之一是發(fā)射功率應(yīng)滿足一定技術(shù)要求，否則，對目標(biāo)設(shè)備的控制無從談起，干擾功率界限指標(biāo)應(yīng)滿足以下方程。

1、（大概率）有效干擾距離與接收到的基站信號功率和干擾設(shè)備發(fā)射功率關(guān)系

參考ITU-R P.1411及P.1238等相關(guān)技術(shù)要求，室內(nèi)無線信道電波傳播路徑損耗為：

式中L為無線電波傳播損耗；d0近地參考距離，設(shè)為1m；N為距離損耗系數(shù)，16≤N≤44；n為樓層數(shù)目，若 n=0，則Lf(n)=0。

設(shè)干擾設(shè)備輸出功率為PJam_toyal，測得d0處功率為PJam，移動終端接收基站發(fā)射信號功率為PBS_PT,接收干擾設(shè)備發(fā)射信號功率為PJam_PT，有效干擾效果干信比閾值為J/BSH，則有上式可知，

若干擾信號與被干擾信號調(diào)制方式一致（相干解調(diào)），設(shè)J/BSH取典型值為0，結(jié)合某一類型符合保密安全使用要求的干擾設(shè)備實(shí)際測試結(jié)果并進(jìn)行數(shù)據(jù)擬合，可得N=38.2，可得：

由圖3可知：

圖3 干擾設(shè)備有效干擾半徑與接收到的基站信號功率和干擾設(shè)備發(fā)射功率關(guān)系

（1）接收移動信號強(qiáng)的位置（如≥-20dBm），增大干擾設(shè)備發(fā)射功率對干擾的有效距離影響不大；

（2）接收移動信號弱的位置（如≤-20dBm），隨著干擾設(shè)備發(fā)射功率的增大，有效干擾距離隨之指數(shù)增大。

這為設(shè)計(jì)實(shí)用的干擾設(shè)備戰(zhàn)技指標(biāo)提供了理論支持。

2、干擾設(shè)備發(fā)射功率限值

由于干擾僅局限于一定限定區(qū)域內(nèi)，干擾和目標(biāo)設(shè)備一般均在視距范圍內(nèi)，無線電波傳播損耗可視為自由空間傳播損耗，則由Friis電波傳播損耗公式可得：

式中：Los是電波傳播損耗，d是干擾設(shè)備和目標(biāo)設(shè)備距離，f是干擾設(shè)備發(fā)射頻率。

由于電波傳播過程中會受到各種阻擋物影響，因此，一般情況下，實(shí)際應(yīng)用中損耗比計(jì)算值要大（很多）。設(shè)干擾設(shè)備（近地參考距離發(fā)射功率為PJam），至目標(biāo)設(shè)備距離RJm，發(fā)射頻率FJam，則干擾信號至目標(biāo)設(shè)備的功率：

同理，設(shè)基站發(fā)射功率（包括天線增益）為PBS_total,基站至目標(biāo)設(shè)備距離為RBS,信號頻率為FBS,則基站至目標(biāo)設(shè)備功率：

若干擾信號與通信工作信號調(diào)制方式一致，有效干擾效果干信比閾值為J/BSH,則

由此可知，有效干擾功率至少應(yīng)為

由上式可知，在一定限定區(qū)域內(nèi)，有效干擾功率與干擾源調(diào)制方式有關(guān)，根據(jù)有效干擾干信比值，可計(jì)算出干擾設(shè)備發(fā)射的（最?。┯行Ц蓴_功率值（需有一定余量），在實(shí)際應(yīng)用中，需結(jié)合式（5）得出拐點(diǎn)，取得最佳結(jié)果。

五、應(yīng)用案例[5]

在某些重要區(qū)域，最基本的電磁防護(hù)方式是不帶/限制移動終端的使用區(qū)域，否則，應(yīng)根據(jù)工作需要，基于無線/有線局域網(wǎng)，按一定規(guī)則部署一定數(shù)量的監(jiān)測、干擾設(shè)備/系統(tǒng)，實(shí)現(xiàn)對目標(biāo)信號的無縫全天候監(jiān)測并把監(jiān)測數(shù)據(jù)實(shí)時傳輸?shù)娇刂浦行?，此類分布式監(jiān)測設(shè)備應(yīng)有一定的頻率覆蓋范圍、體積小、安裝方便、功耗低等特點(diǎn)，其部署組成結(jié)構(gòu)如圖4所示。單兵（機(jī)動）式電磁監(jiān)測系統(tǒng)主要配置在重要區(qū)域關(guān)鍵部位或（臨時）盲區(qū)，優(yōu)點(diǎn)是機(jī)動性強(qiáng)，可以實(shí)時跟蹤捕獲目標(biāo)控制人員。單兵和分布式監(jiān)測系統(tǒng)相結(jié)合，可以實(shí)現(xiàn)無線電信號快速可靠地截獲，精準(zhǔn)分析，為干擾系統(tǒng)提供頻率引導(dǎo)。

圖4 重要區(qū)域監(jiān)管系統(tǒng)部署組成結(jié)構(gòu)框圖

根據(jù)工作需要，在一定制高點(diǎn)或合適位置區(qū)域，根據(jù)監(jiān)測系統(tǒng)偵測結(jié)果，向目標(biāo)設(shè)備發(fā)射干擾電磁波（信號），從而使目標(biāo)設(shè)備性能失效或不能正常工作，以達(dá)到對重要區(qū)域的安全管控。

該監(jiān)管系統(tǒng)的所有設(shè)備均可實(shí)現(xiàn)無人值守，各個設(shè)備的控制信息和數(shù)據(jù)信息通過網(wǎng)絡(luò)傳送至控制中心，再有控制中心進(jìn)行所有操作。

六、結(jié)論

干擾設(shè)備只有信號滿足時域、空域、頻域及能域條件下才能工作正常，其有效工作距離與其發(fā)射功率及干擾目標(biāo)接收有用信號功率限值密切相關(guān)，文中給出的計(jì)算結(jié)果不僅適用于移動通信干擾設(shè)備研究，也適用于視頻干擾設(shè)備、各類非移動公網(wǎng)無線電信號作弊干擾設(shè)備、無線通信觸發(fā)方式（如無線電臺、衛(wèi)星、各類遙控裝置等）炸彈干擾設(shè)備等研制，滿足一定技術(shù)標(biāo)準(zhǔn)的干擾設(shè)備，不僅能夠有效可靠地在一定半徑內(nèi)阻斷目標(biāo)設(shè)備的通信，而且也能有效地破壞錄音錄像設(shè)備/部件的正常工作，對于重要區(qū)域的反竊聽竊視等電磁安全防護(hù)具有重要意義。

干擾設(shè)備存在電磁防護(hù)邊界難以界定問題，選擇合適類型的天線也是保障干擾設(shè)備有效工作的重要方面，后期可考慮采用漏泄電纜工作方式，解決既能有效阻斷目標(biāo)設(shè)備通信又能控制防護(hù)邊界等技術(shù)難題。