在涉密場合實現(xiàn)對用戶隨身攜帶的移動終端進行實時、有效的監(jiān)控和管理尤為重要，目前采用的方法主要有兩種：一是采用大功率無線電干擾信號，用于干擾移動通信基站的接收信道；二是通過在基站的接入信道上連續(xù)發(fā)送入網(wǎng)申請或撥號信號，使得基站接收機被虛假信號所阻塞[1]。上述兩種對抗方法隱蔽性差，且容易遭到非目標用戶和移動運營商的不滿，同時也不能達到精確干擾特定目標用戶的目的。然而，本文提出的WCDMA探測系統(tǒng)身份識別誘導(dǎo)技術(shù)能夠主動對某些特定場合內(nèi)用戶的通信終端進行有效管控，以達到干擾或保障特定用戶通信的目的，進而確?？赡苄姑艿慕K端用戶無法進行有效通信，而需要保障通信的終端用戶不受影響。該技術(shù)的基本策略是：(1)能夠有效捕獲特定用戶的身份信息；(2)通過發(fā)射干擾信號,干擾特定用戶，并保障非特定用戶的可靠通信。
1 WCDMA探測系統(tǒng)
1.1 系統(tǒng)構(gòu)架
    WCDMA探測系統(tǒng)身份識別誘導(dǎo)技術(shù)通過構(gòu)造偽基站信號，誘導(dǎo)移動終端發(fā)生位置更新[2]，即設(shè)計一種功能類似移動基站(偽基站)的設(shè)備。偽基站發(fā)射廣播信道、導(dǎo)頻信道，以及同步信道消息。其中，導(dǎo)頻信道的信號強度高于正?；緦?dǎo)頻信道強度,且其位置區(qū)標識LAC(Link Access Control)的設(shè)置與當前服務(wù)小區(qū)不同。于是，偽基站信號范圍內(nèi)的移動終端將錯判其跨越了位置區(qū)邊緣，從而啟動位置更新程序，請求接入該虛擬小區(qū)。該過程的信令流程如圖1所示。

    在無線資源連接狀態(tài)下，公共控制信道CCCH(Common Control Channel)承載了RRC(Radio Resource Control)連接請求消息(RRC connection request)。該連接請求消息將會映射到物理隨機接入信道PRACH(Physical Random Access Channel)上發(fā)送。若偽基站能夠有效接收且解析出RRC連接請求消息，則可捕獲移動終端的身份信息，從而判斷移動終端的存在，并估計探測范圍內(nèi)移動終端的數(shù)量。WCDMA探測系統(tǒng)的工作流程圖如圖2所示。

1.2 目標身份獲取流程
    當移動終端由待機狀態(tài)轉(zhuǎn)為連接狀態(tài)時，主要使用臨時身份識別TMSI(Temporary Mobile Subscriber Identity）作為身份標識。WCDMA探測系統(tǒng)利用Ettus Research公司生產(chǎn)的通用軟件無線電平臺USRP N210設(shè)備發(fā)送偽基站廣播信號。在目標移動終端不知情的情況下，對其進行身份信息欺騙。通用軟件無線電平臺將不斷在下行鏈路傳送偽基站系統(tǒng)消息，終端識別并解析偽基站下發(fā)系統(tǒng)消息后，會發(fā)起小區(qū)重選和位置登記請求，并由空閑狀態(tài)轉(zhuǎn)變?yōu)闊o線資源連接狀態(tài)。當終端發(fā)起連接請求時，探測設(shè)備在無線電空中接口處截獲此連接請求消息，從而獲取用戶的身份信息。
2 WCDMA探測誘導(dǎo)信號
2.1 探測信號信道結(jié)構(gòu)
    構(gòu)造探測消息是整個探測系統(tǒng)最重要的步驟。為了保證探測信號被移動終端所識別，需滿足兩個條件：(1)探測信號與系統(tǒng)廣播消息的系統(tǒng)信息塊相同； (2)探測信號的擾碼號為原服務(wù)小區(qū)的鄰小區(qū)擾碼號。
    探測信號包含3個信道的信號[4-6]，即公共導(dǎo)頻信道CIPCH、同步信道SCH和主公共控制物理信道PCCPCH。構(gòu)造探測信號需要包含完整的基站系統(tǒng)消息。若探測信號與系統(tǒng)消息不同，當移動終端被強導(dǎo)頻信號誘導(dǎo)到探測“小區(qū)”后，將無法解析探測消息，從而移動終端將重新進行小區(qū)重選，而無法進行下一步探測。
2.2 系統(tǒng)消息塊解析
    根據(jù)對基站系統(tǒng)消息的解析和協(xié)議分析，LAC信息位于SIB1系統(tǒng)信息塊中[7]。由于探測消息中SIB11系統(tǒng)信息塊內(nèi)容和原服務(wù)小區(qū)有不同的地方，于是構(gòu)造的SIB1系統(tǒng)信息塊與原服務(wù)小區(qū)基站廣播消息中的LAC存在差異。此外，基站周期性地測量鄰小區(qū)的基站信號質(zhì)量并對其進行排序，同時把排序列表和對應(yīng)的鄰小區(qū)擾碼號在SIB11中進行廣播,而移動終端將在SIB11中接收到排序列表，并把排序第一的信號對應(yīng)的小區(qū)作為當前服務(wù)小區(qū)。因此，若設(shè)計的偽基站系統(tǒng)可誘導(dǎo)移動終端識別并駐留本探測“小區(qū)”,則構(gòu)造偽基站廣播 SIB11系統(tǒng)消息塊中排序第一的應(yīng)為探測“小區(qū)”的擾碼號。從而,構(gòu)造探測信號SIB11系統(tǒng)信息塊的過程,即是將原服務(wù)小區(qū)SIB11系統(tǒng)信息塊中信號質(zhì)量排序第一的擾碼號與探測消息擾碼號的比特位互換位置。當完成排序列表的重新構(gòu)造后，信號質(zhì)量最好的將是探測“小區(qū)”,其與移動終端對探測“小區(qū)”進行小區(qū)搜索后得到的擾碼號一致，從而，移動終端可以正確解析出探測“小區(qū)”的廣播信息，并發(fā)起位置更新請求。圖3為原服務(wù)小區(qū)與探測信號的LAC值比較的截圖。

3 算法驗證
3.1 算法測試平臺
    算法驗證利用通用軟件無線電平臺USRP N210發(fā)射WCDMA探測信號，平臺晶振時鐘為76.8 MHz，經(jīng)過分頻得到7.68 MHz的采樣時鐘。對WCDMA信號進行2倍樣點發(fā)射,每個樣點分為I、Q兩路, 發(fā)射速率為61.44 Mb/s。
3.2 平臺模塊分析
　整個發(fā)射部分分為5個主要模塊：Options、Variable、File Source、Root Raised Cosine Filter和UHD USRP Sink。通過上位機操作軟件無線電平臺,并設(shè)置發(fā)射部分模塊，數(shù)據(jù)的發(fā)射流程如圖4所示。

    Options和Variable是創(chuàng)建流程圖時系統(tǒng)生成的必要模塊。Options模塊中參數(shù)由系統(tǒng)默認。實驗對Variable模塊中的Val終端參數(shù)進行了修改，該終端參數(shù)值由碼片速率和采樣率決定，本文采用的碼片速率和采樣率分別為3.84 Mb/s和7.68 Mb/s。
    File Source為數(shù)據(jù)導(dǎo)入接口模塊，主要用于數(shù)據(jù)類型的設(shè)置和實現(xiàn)數(shù)據(jù)的循環(huán)發(fā)射。
    Root Raised Cosine Filter為根升余弦濾波器模塊。該模塊的主要作用是生成發(fā)射完整信號，其參數(shù)設(shè)置主要包括：插樣值、增益值、樣點速率、符號速率、滾降系數(shù)及抽頭系數(shù)。將單倍數(shù)據(jù)進行雙倍采樣發(fā)射,即將FIR Type設(shè)置為Complex(interpolating),且保證Sample rate和Symbol Rate成兩倍關(guān)系，其中，Alpha和NUM Tap分別取值為0.22和33。
    UHD USRP Sink的主要功能是控制USRP N210模塊，且完成對N210硬件IP、發(fā)射增益、天線類型和帶寬的設(shè)置。
    本實驗探測信號的發(fā)射頻譜如圖5所示，通過觀察可以發(fā)現(xiàn)，正確地設(shè)置發(fā)射通路參數(shù)可以保證該信號頻譜圖與WCDMA信號理論頻譜圖(圖6)的一致性。

3.3 測試結(jié)果分析
    移動終端通過正確解析探測“小區(qū)”的系統(tǒng)消息后，對比發(fā)現(xiàn)終端原有LAC值與探測“小區(qū)”的廣播LAC值不同，于是，移動終端將發(fā)起位置更新請求。移動終端通過發(fā)送RRC Connection Request消息給偽基站，且由于該消息包含終端的TMSI信息[8],從而,通過捕獲此消息，可獲取終端的身份信息，如圖7所示。

    利用FieldTest軟件檢測發(fā)現(xiàn)，此時基站分配給手機終端的TMSI為B0D2AC0F，即用于標識用戶，如圖8所示。通過解析發(fā)現(xiàn)rach所得身份信息與基站分配信息一致，可有效驗證本文身份誘導(dǎo)算法的正確性。
    本文首先給出了WCDMA探測過程的系統(tǒng)框架，并對身份識別誘導(dǎo)算法中終端信號強度參數(shù)的設(shè)置，以及通用軟件無線電平臺的驗證模塊參數(shù)的設(shè)置，進行了詳細討論和分析。利用構(gòu)造的WCDMA探測信號，誘導(dǎo)移動終端進行位置區(qū)更新,通過捕獲空中接口PRACH信道承載的RRC Connection Request消息,來獲取移動終端的身份信息。此外，通過將算法移植到通用軟件無線電平臺USRP N210進行測試驗證，可以驗證該算法的可行性和有效性。關(guān)于WCDMA身份識別誘導(dǎo)算法的研究，對于特定場合下移動終端的監(jiān)控管理具有重要的理論意義和實際應(yīng)用價值。最后，對于WCDMA探測系統(tǒng)的硬件實現(xiàn)將作為本文后續(xù)的主要研究工作。
參考文獻
[1] 丁有志, 田崢濤, 唐燁.基于偽基站的CDMA移動通信系統(tǒng)對抗技術(shù)研究[J]. 通信對抗, 2008(2):41-43.
[2] 胥飛燕，郭大江，高嵩，等.基于偽基站誘發(fā)技術(shù)的震區(qū)被壓生命體分布和搜救系統(tǒng)研究[J]. 電子元器件應(yīng)用,2009,8(11):34-36.
[3] 姜波. WCDMA關(guān)鍵技術(shù)詳解[M].北京：人民郵電出版社, 2008.
[4] 3G TS 25.212: Multiplexing and channel coding(FDD)[S].
[5] 3G TS 25.213: Spreading and modulation (FDD)[S].
[6] 3G TS 25.214: Physical layer procedures (FDD)[S].
[7] 3G TS 25.331: Technical Specification Group Radio Access  Network; Radio Resource Control (RRC) (FDD)[S].
[8] 田益, 田增山. WCDMA第三方探測系統(tǒng)目標信號快速捕獲算法[J]. 電視技術(shù),2013,37(5):150-154.