在涉密場合實現對用戶隨身攜帶的移動終端進行實時、有效的監控和管理尤為重要，目前采用的方法主要有兩種：一是采用大功率無線電干擾信號，用于干擾移動通信基站的接收信道；二是通過在基站的接入信道上連續發送入網申請或撥號信號，使得基站接收機被虛假信號所阻塞[1]。上述兩種對抗方法隱蔽性差，且容易遭到非目標用戶和移動運營商的不滿，同時也不能達到精確干擾特定目標用戶的目的。然而，本文提出的WCDMA探測系統身份識別誘導技術能夠主動對某些特定場合內用戶的通信終端進行有效管控，以達到干擾或保障特定用戶通信的目的，進而確保可能泄密的終端用戶無法進行有效通信，而需要保障通信的終端用戶不受影響。該技術的基本策略是：(1)能夠有效捕獲特定用戶的身份信息；(2)通過發射干擾信號,干擾特定用戶，并保障非特定用戶的可靠通信。
1 WCDMA探測系統
1.1 系統構架
    WCDMA探測系統身份識別誘導技術通過構造偽基站信號，誘導移動終端發生位置更新[2]，即設計一種功能類似移動基站(偽基站)的設備。偽基站發射廣播信道、導頻信道，以及同步信道消息。其中，導頻信道的信號強度高于正常基站導頻信道強度,且其位置區標識LAC(Link Access Control)的設置與當前服務小區不同。于是，偽基站信號范圍內的移動終端將錯判其跨越了位置區邊緣，從而啟動位置更新程序，請求接入該虛擬小區。該過程的信令流程如圖1所示。

    在無線資源連接狀態下，公共控制信道CCCH(Common Control Channel)承載了RRC(Radio Resource Control)連接請求消息(RRC connection request)。該連接請求消息將會映射到物理隨機接入信道PRACH(Physical Random Access Channel)上發送。若偽基站能夠有效接收且解析出RRC連接請求消息，則可捕獲移動終端的身份信息，從而判斷移動終端的存在，并估計探測范圍內移動終端的數量。WCDMA探測系統的工作流程圖如圖2所示。

1.2 目標身份獲取流程
    當移動終端由待機狀態轉為連接狀態時，主要使用臨時身份識別TMSI(Temporary Mobile Subscriber Identity）作為身份標識。WCDMA探測系統利用Ettus Research公司生產的通用軟件無線電平臺USRP N210設備發送偽基站廣播信號。在目標移動終端不知情的情況下，對其進行身份信息欺騙。通用軟件無線電平臺將不斷在下行鏈路傳送偽基站系統消息，終端識別并解析偽基站下發系統消息后，會發起小區重選和位置登記請求，并由空閑狀態轉變為無線資源連接狀態。當終端發起連接請求時，探測設備在無線電空中接口處截獲此連接請求消息，從而獲取用戶的身份信息。
2 WCDMA探測誘導信號
2.1 探測信號信道結構
    構造探測消息是整個探測系統最重要的步驟。為了保證探測信號被移動終端所識別，需滿足兩個條件：(1)探測信號與系統廣播消息的系統信息塊相同； (2)探測信號的擾碼號為原服務小區的鄰小區擾碼號。
    探測信號包含3個信道的信號[4-6]，即公共導頻信道CIPCH、同步信道SCH和主公共控制物理信道PCCPCH。構造探測信號需要包含完整的基站系統消息。若探測信號與系統消息不同，當移動終端被強導頻信號誘導到探測“小區”后，將無法解析探測消息，從而移動終端將重新進行小區重選，而無法進行下一步探測。
2.2 系統消息塊解析
    根據對基站系統消息的解析和協議分析，LAC信息位于SIB1系統信息塊中[7]。由于探測消息中SIB11系統信息塊內容和原服務小區有不同的地方，于是構造的SIB1系統信息塊與原服務小區基站廣播消息中的LAC存在差異。此外，基站周期性地測量鄰小區的基站信號質量并對其進行排序，同時把排序列表和對應的鄰小區擾碼號在SIB11中進行廣播,而移動終端將在SIB11中接收到排序列表，并把排序第一的信號對應的小區作為當前服務小區。因此，若設計的偽基站系統可誘導移動終端識別并駐留本探測“小區”,則構造偽基站廣播 SIB11系統消息塊中排序第一的應為探測“小區”的擾碼號。從而,構造探測信號SIB11系統信息塊的過程,即是將原服務小區SIB11系統信息塊中信號質量排序第一的擾碼號與探測消息擾碼號的比特位互換位置。當完成排序列表的重新構造后，信號質量最好的將是探測“小區”,其與移動終端對探測“小區”進行小區搜索后得到的擾碼號一致，從而，移動終端可以正確解析出探測“小區”的廣播信息，并發起位置更新請求。圖3為原服務小區與探測信號的LAC值比較的截圖。

3 算法驗證
3.1 算法測試平臺
    算法驗證利用通用軟件無線電平臺USRP N210發射WCDMA探測信號，平臺晶振時鐘為76.8 MHz，經過分頻得到7.68 MHz的采樣時鐘。對WCDMA信號進行2倍樣點發射,每個樣點分為I、Q兩路, 發射速率為61.44 Mb/s。
3.2 平臺模塊分析
　整個發射部分分為5個主要模塊：Options、Variable、File Source、Root Raised Cosine Filter和UHD USRP Sink。通過上位機操作軟件無線電平臺,并設置發射部分模塊，數據的發射流程如圖4所示。

    Options和Variable是創建流程圖時系統生成的必要模塊。Options模塊中參數由系統默認。實驗對Variable模塊中的Val終端參數進行了修改，該終端參數值由碼片速率和采樣率決定，本文采用的碼片速率和采樣率分別為3.84 Mb/s和7.68 Mb/s。
    File Source為數據導入接口模塊，主要用于數據類型的設置和實現數據的循環發射。
    Root Raised Cosine Filter為根升余弦濾波器模塊。該模塊的主要作用是生成發射完整信號，其參數設置主要包括：插樣值、增益值、樣點速率、符號速率、滾降系數及抽頭系數。將單倍數據進行雙倍采樣發射,即將FIR Type設置為Complex(interpolating),且保證Sample rate和Symbol Rate成兩倍關系，其中，Alpha和NUM Tap分別取值為0.22和33。
    UHD USRP Sink的主要功能是控制USRP N210模塊，且完成對N210硬件IP、發射增益、天線類型和帶寬的設置。
    本實驗探測信號的發射頻譜如圖5所示，通過觀察可以發現，正確地設置發射通路參數可以保證該信號頻譜圖與WCDMA信號理論頻譜圖(圖6)的一致性。

3.3 測試結果分析
    移動終端通過正確解析探測“小區”的系統消息后，對比發現終端原有LAC值與探測“小區”的廣播LAC值不同，于是，移動終端將發起位置更新請求。移動終端通過發送RRC Connection Request消息給偽基站，且由于該消息包含終端的TMSI信息[8],從而,通過捕獲此消息，可獲取終端的身份信息，如圖7所示。

    利用FieldTest軟件檢測發現，此時基站分配給手機終端的TMSI為B0D2AC0F，即用于標識用戶，如圖8所示。通過解析發現rach所得身份信息與基站分配信息一致，可有效驗證本文身份誘導算法的正確性。
    本文首先給出了WCDMA探測過程的系統框架，并對身份識別誘導算法中終端信號強度參數的設置，以及通用軟件無線電平臺的驗證模塊參數的設置，進行了詳細討論和分析。利用構造的WCDMA探測信號，誘導移動終端進行位置區更新,通過捕獲空中接口PRACH信道承載的RRC Connection Request消息,來獲取移動終端的身份信息。此外，通過將算法移植到通用軟件無線電平臺USRP N210進行測試驗證，可以驗證該算法的可行性和有效性。關于WCDMA身份識別誘導算法的研究，對于特定場合下移動終端的監控管理具有重要的理論意義和實際應用價值。最后，對于WCDMA探測系統的硬件實現將作為本文后續的主要研究工作。
參考文獻
[1] 丁有志, 田崢濤, 唐燁.基于偽基站的CDMA移動通信系統對抗技術研究[J]. 通信對抗, 2008(2):41-43.
[2] 胥飛燕，郭大江，高嵩，等.基于偽基站誘發技術的震區被壓生命體分布和搜救系統研究[J]. 電子元器件應用,2009,8(11):34-36.
[3] 姜波. WCDMA關鍵技術詳解[M].北京：人民郵電出版社, 2008.
[4] 3G TS 25.212: Multiplexing and channel coding(FDD)[S].
[5] 3G TS 25.213: Spreading and modulation (FDD)[S].
[6] 3G TS 25.214: Physical layer procedures (FDD)[S].
[7] 3G TS 25.331: Technical Specification Group Radio Access  Network; Radio Resource Control (RRC) (FDD)[S].
[8] 田益, 田增山. WCDMA第三方探測系統目標信號快速捕獲算法[J]. 電視技術,2013,37(5):150-154.