本发明涉及一种加密方法,尤其涉及一种基于同步信号的小区加密方法,属于无线通信技术领域。
背景技术:
lte(longtermevolution,长期演进)是由3gpp组织制定的umts(通用移动通信系统)技术标准的长期演进,它引入了ofdm(正交频分复用)和mimo(多输入多输出)等关键传输技术,显著增加了频谱效率和数据传输速率,并支持多种带宽分配,且支持全球主流2g/3g频段和一些新增频段,因而频谱分配更加灵活,系统容量和覆盖也显著提升。因此,lte预计将成为第一个真正的全球通行的无线通讯标准,适用范围及其广泛。目前,小区内的众多通信业务大多都是基于lte系统的,但由于lte系统的协议是公开的,规划的频段是有限且基本固定的,那么,在已知频段的前提下,按照协议开发的标准终端可以搜索到标准基站的小区,进而实施跟踪和监听;但是在某些场景下,这是被监听小区希望极力避免的。目前对lte系统的加密和安全机制的讨论多集中在接入层(as)和非接入层(nas)等的密钥体系和安全性架构上,涉及多种复杂的算法,密钥的管理也较为繁琐,尚未有基于同步信号的小区加密方法。
技术实现要素:
为了解决上述技术所存在的不足之处,本发明提供了一种基于同步信号的小区加密方法。
为了解决以上技术问题,本发明采用的技术方案是:一种基于同步信号的小区加密方法,它基于lte基站;lte基站存在504个物理小区,分为3个扇区,每个扇区又分为168个组,小区id由组id和扇区id构成唯一标识,表示为公式一;
其中,
对于基站发送侧,唯一的小区id决定了该小区唯一的一组主、辅同步信号;其中,主同步信号采用相关性极强的zc序列,与
本加密方法的具体步骤如下:
步骤一、对主同步信号加密:主同步信号的生成方式表示为公式二;
其中,u为生成序列的根,它与
根据zc序列的特性和主同步序列的生成方式,通过更换根索引u得到与协议不同的定制版主同步序列,则标准终端在小区搜索中就无法得到主同步信号的明显的相关峰;此外,由于辅同步序列的生成过程中利用了
步骤二、对辅同步信号加密:标准辅同步序列的生成方式表示为公式三:
其中,
m0=m′mod31公式四
序列
其中,
x(i)的初始值为:x(0)=0,x(1)=0,x(2)=0,x(3)=0,x(4)=1;
加扰序列c0(n)和c1(n)与扇区id有关,分别由以下公式获得:
其中,
x(i)的初始值为:x(0)=0,x(1)=0,x(2)=0,x(3)=0,x(4)=1;
加扰序列
其中,
x(i)的初始值为:x(0)=0,x(1)=0,x(2)=0,x(3)=0,x(4)=1;
根据m序列的特性和辅同步序列的生成方式,辅同步信号的加密方式分为以下三种:
ⅰ、对标准辅同步序列进行序列内交织:
对标准辅同步序列进行序列内交织,即改变每个序列内62个值的排列顺序,即得到与协议不同的168个辅同步序列,则标准终端在小区搜索中就无法得到辅同步信号的明显的相关峰;
ⅱ、改变
ⅲ、改变
加密方式ⅰ、ⅱ、ⅲ单独使用或两两搭配使用或共同使用,选择使用的加密方式越多,对小区的加密效果越好。
步骤一中,为了保持zc序列的低互相关性,选择的根索引u要保证定制版主同步序列与协议规定的不成周期,或者使定制版主同步序列与根索引u的映射关系与协议规定的每每不同,且不选0、63这样使主同步序列变为全1或全-1序列的值。
步骤二的加密方法ⅱ中,三个公式的替换方法单独使用或两两搭配使用或共同使用。
步骤二的加密方式ⅲ中,两种公式的替换方法单独使用或共同使用。
步骤一和步骤二中的加密方式单独使用或共同使用,共同使用的加密效果比单独使用更好。
本发明利用同步信号的相关特性,通过同步信号定制化来实现小区加密,从根源上极大程度地降低了小区被搜索到的可能性,并具备易于实现、难以破解、且不影响小区内其他业务的优点。
附图说明
图1为tdd、fdd的主、辅同步信号映射位置图。
图2为主、辅同步信号的星座图。
图3为主同步序列相关测试图样。
图4为标准pss的相关检测图样。
图5为替换pss的对比检测图样。
图6为标准sss的相关测试图样.
图7为替换第一类定制版sss的相关测试图样。
图8为替换第二类定制版sss的相关测试图样。
图9为替换第三类定制版sss的相关测试图样。
图10为替换定制版主、辅同步序列的pss相关测试图样。
图11为替换定制版主、辅同步序列的sss相关测试图样。
图12为本发明的整体过程示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图12所示,本发明建立在lte系统同步原理的基础之上;lte基站存在504个物理小区,分为3个扇区,每个扇区又分为168个组,小区id由组id(groupid)和扇区id(sectionid)构成唯一标识,表示为公式一;
其中,
lte的定时同步依靠主辅同步信号来实现,主同步信号(primarysynchronizationsignal,pss)采用相关性极强的zc序列,与
主、辅同步信号的资源映射方式如下:
对于tdd,主同步信号映射在特殊子帧(子帧1、6)的第3个符号(符号2)的中间6个rb,辅同步信号信号映射在5ms的第1个子帧(子帧0、5)的最后1个符号(符号13)的中间6个rb;对于fdd,主辅同步信号映射在5ms的第1个子帧(子帧0、5)的符号6的中间6个rb,辅同步信号映射在5ms的第1个子帧(子帧0、5)的符号5的中间6个rb。其中,6个rb所包含的72个re中前后各空5个re,主、辅同步信号的62个值映射在中间62个re上。tdd、fdd的主、辅同步信号映射位置如图1所示。
以小区id为95(扇区id为2,组id为31)为例,主、辅同步信号的星座图如图2所示。
本发明的具体步骤为:
步骤一、主同步信号的加密方法:
主同步信号序列由zc序列组成,zc序列主要有以下特性:
1)恒包络特性:任意长度的zc序列幅值恒定;
2)理想的周期自相关特性:任意zc序列移位n位后,n不是zc序列的周期的整倍数时,移位后的序列与原序列不相关;
3)良好的互相关特性:互相关和部分相关值接近于0;
4)低峰均比特性:任意zc序列组成的信号,其峰值与其均值的比值很低;
5)傅里叶变换后仍然是zc序列:任意zc序列经过傅里叶正反变化后仍然是zc序列。
由于zc序列的相关特性极好,常被用于通信系统的同步算法中。
主同步信号的生成方式表示为公式二;
其中,u为生成序列的根,它与
表1
在一组信号的头部加入由公式一生成的主同步序列,组成信号stest,根索引u取29(对应
从图3中可以看出,只有采用与协议相同的主同步序列才可以得到明显的相关峰,若基站的发送侧采用与协议不同的主同步序列,标准终端在小区搜索中就无法得到主同步信号的明显的相关峰,那么就有2/3的概率解错
为了便于对比分析,利用频谱仪抓取标准基站tdd小区95的发送信号
根据zc序列的特性和主同步序列的生成方式,本发明通过更换根索引来更换主同步序列,从而达到对小区的加密效果。
更换主同步序列的根索引u(以表2的根索引为例),得到与协议不同的3个主同步序列,以下称为定制版主同步序列,将上述待处理信号s的主同步序列的出现位置更换成
表2
上述展示了通过更换主同步序列的根索引的方式实现对主同步信号、对小区的加密效果。
需要说明的是,由于zc序列具备理想的周期自相关特性,为了保持zc序列的低互相关性,选择的根索引u要保证定制版主同步序列与协议规定的不成周期(以使相关检测中得不到明显的相关峰)或者使
因此,根据zc序列的特性和主同步序列的生成方式,通过更换根索引u得到与协议不同的定制版主同步序列,则标准终端在小区搜索中就无法得到主同步信号的明显的相关峰。
步骤二、对辅同步信号加密:
辅同步信号采用的是m序列。在所有的伪随机序列中,m序列是最重要、最基本的一种伪随机序列,它容易产生,规律性强,有很好的自相关性和较好的互相关特性。辅同步信号的产生与
同一周期的m序列组,其两两m序列对的互相关特性差别很大,有的m序列对的互相关特性好(互相关值小),有的则较差(互相关值大),实际使用中,需要选择互相关特性好的m序列组,以达到便于检测、抗干扰的目的。
依旧以前面提到的待处理信号s为分析对象。采用协议规定的168组辅同步序列分别对其进行相关检测,检测结果如图6所示。从图6中可以看出,
标准辅同步序列的生成方式表示为公式三:
其中,
m0=m′mod31公式四
序列
其中,
x(i)的初始值为:x(0)=0,x(1)=0,x(2)=0,x(3)=0,x(4)=1;
加扰序列c0(n)和c1(n)与扇区id有关,分别由以下公式获得:
其中,
x(i)的初始值为:x(0)=0,x(1)=0,x(2)=0,x(3)=0,x(4)=1;
加扰序列
其中,
x(i)的初始值为:x(0)=0,x(1)=0,x(2)=0,x(3)=0,x(4)=1;
根据m序列的特性和辅同步序列的生成方式,本发明中辅同步信号的加密方式分为以下三种:
ⅰ、对标准辅同步序列进行序列内交织:
对标准辅同步序列进行序列内交织,即改变每个序列内62个值的排列顺序,即得到与协议不同的168个辅同步序列,以下称为第一类定制版辅同步序列。
以表3所示的交织表为例,对标准辅同步序列进行序列内交织。将待处理信号s的辅同步序列的出现位置更换成
表3
ⅱ、改变
说明:
a)采用上述任意一种改变公式来生成辅同步序列即可达到加密的目的,使用时为了加强效果和增加破译难度可以叠加使用;
b)上述3个生成公式的改变方法之下的m序列互相关性较好,相关检测对比图样类似,不一一列出,此处仅以将公式八改变为公式十三的相关检测对比图样为例。
将待处理信号s的辅同步序列的出现位置更换成
ⅲ、改变
说明:
a)采用上述任意一种改变公式来生成辅同步序列即可达到加密的目的,使用时为了加强效果和增加破译难度可以共同使用;
b)上述2个生成公式的改变方法之下的m序列互相关性较好,相关检测对比图样类似,不一一列出,此处仅以将公式九改变为公式十六的相关检测对比图样为例。
将待处理信号s的辅同步序列的出现位置更换成
上述加密方式ⅰ、ⅱ、ⅲ单独使用或两两搭配使用或共同使用,选择使用的加密方式越多,对小区的加密效果越好。
以上展示了通过改变
需要说明的是,首先,三种方式既可以选择使用,也可以共同使用;另外,公式的改变有多种方法,交织表也有62!=3.147*1085种选择,可见,当不知道定制版辅同步序列使用的加密方式或选择的交织表时,破解起来是比较困难的。
由于物理小区id由主、辅同步信号唯一确定,而主、辅同步序列具备良好的相关特性,因此本发明从主同步信号、辅同步信号两方面的加密来实现小区加密的方式,对小区的加密效果较好,破解难度极大。而主、辅同步信号的生成方式简单,但影响因素多样,这就使得本发明能够以较小的代价实现难以破解的目的,且基站、终端采用定制主、辅同步信号序列并不会增加协议栈软件的实现复杂度,也不会影响到小区内的其他业务。
同步信号的定制化造成其他标准终端无法正确搜索到本小区,更无法定时同步,另外,小区信号的加扰和小区id有关,其他终端搜索到错误的小区id,就无法对本小区的其他信道如pbch、pdsch等进行正确解扰,即无法跟踪到本小区的任何内容。
下面通过一项具体实施例对本发明的使用效果进行详细说明。
实施例一:
本实施例中,将本发明提供的主同步信号的加密方式和三类辅同步信号的加密方式结合使用,对小区进行综合同步加密,效果如下:
将待处理信号s的主、辅同步序列的出现位置分别更换成
上述实施方式并非是对本发明的限制,本发明也并不仅限于上述举例,本技术领域的技术人员在本发明的技术方案范围内所做出的变化、改型、添加或替换,也均属于本发明的保护范围。