一种高效率干扰5G网络的方法与流程

一种高效率干扰5g网络的方法
技术领域
1.本发明涉及电子对抗技术领域，尤其涉及一种高效率干扰5g网络的方法。


背景技术：

2.对于5g网络的干扰需求，可能来自多种原因，比如电子对抗，也比如对特殊场地的信号屏蔽需求等等。
3.目前的主流方法，以信号压制和信号诱导为主。随着手机上的防伪基站功能越来越成熟，一般的信号诱导已经不能成功干扰手机，目前主要使用信号压制的方法来实现信号屏蔽。例如高考考场附近，就会出现信号屏蔽车。
4.这种方法的原理，就是在网络工作的频段，进行无差别的信号干扰。通过在整个频段不停的发送干扰信号，来达到信号压制的作用，从而使得终端在该区域由于干扰太大，无法实现正常的通信功能。
5.由于其并不解析通信信号本身，只是做无差别的全频段、全时段的干扰。所以需要消耗大量的能量，所以通信干扰车一般也不会工作太久。
6.如果能模拟出干扰手机，对正在往基站发送信号的所有手机产生上行传输的干扰，就能以很小的功率完成干扰网络的目的。但是由于4g/5g网络对空口的严格保密性，第三方用户很难知道手机将在什么时刻，在什么频段给基站发送信号，这就使得干扰上行的方法也只能进行全频道、全时段的干扰。


技术实现要素：

7.本发明的目的在于提供一种高效率干扰5g网络的方法，旨在解决现有的干扰5g网络的方法进行无差别的信号干扰的功耗大的问题。
8.为实现上述目的，本发明提供了一种高效率干扰5g网络的方法，包括以下步骤：
9.搜索和同步附近所有存在的小区，选定攻击小区；
10.破解所述攻击小区对应的设备的物理下行控制信道，解析所述物理下行控制信道中的物理控制信息；
11.基于所述物理控制信息生成干扰信号；
12.在指定时刻发送所述干扰信号，破坏所述攻击小区对应的设备的5g网络通信。
13.其中，所述选定攻击小区，包括：
14.干扰设备搜索和同步5g网络，通过搜索和同步成功的5g小区列表，选定需要攻击的小区。
15.其中，所述破解所述攻击小区对应的设备的物理下行控制信道，解析所述物理下行控制信道中的物理控制信息，包括：
16.选定所述攻击小区对应的设备的所有无线网络临时标识；
17.通过所述每个无线网络临时标识和系统时间信息计算得到每个无线网络临时标识对应的搜索空间；
18.在所述搜索空间内对每个无线网络临时标识的物理下行控制信道进行盲检，得到遍历集；
19.通过每个传输时间间隔对所述遍历集进行遍历筛选，得到初筛集；
20.对所述初筛集进行二次解析检测，若检测通过，得到通过集；
21.解析所述通过集中的物理下行控制信道的下行链路控制信息的指示字段，得到目标时刻时的用户物理上行共享信道的时频资源上的配置。
22.其中，所述基于所述物理控制信息生成干扰信号，包括：
23.基于所述用户时频资源上的配置推断物理上行共享信道解调参考信号的时频域位置和物理上行共享信道数据信号的时频域位置；
24.对所述物理上行共享信道数据信号的时频域位置生成干扰信号。
25.其中，所述基于所述用户时频资源上的配置推断物理上行共享信道解调参考信号的时频域位置和物理上行共享信道数据信号的时频域位置，包括：
26.查看3gpp协议中所述用户时频资源上的配置的物理上行共享信道解调参考信号和物理上行共享信道数据信号的所有分布，得到物理上行共享信道数据信号的时频域位置。
27.其中，所述发送所述干扰信号，破坏所述攻击小区对应的设备的5g网络通信，包括：
28.在所述目标时刻将所述干扰信号处理后进行发送，破坏所述攻击小区对应的设备的5g网络通信。
29.其中，所述发送所述干扰信号，只是在有用户真正在进行上行传输的时候，对其传输的时频位置，并且只在物理上行共享信道数据信号符号进行定向干扰，在其余时间不产生干扰信号，并且干扰信号不干扰解调参考信号。
30.本发明的一种高效率干扰5g网络的方法，首先，选定攻击小区；接着，破解所述攻击小区对应的设备的物理下行控制信道，解析所述物理下行控制信道中的物理控制信息；然后，基于所述物理控制信息生成干扰信号；最后，发送所述干扰信号，破坏所述攻击小区对应的设备的5g网络通信。在本发明中通过基于物理下行控制信道实现对设备针对性的干扰，高效节能，解决了现有的干扰5g网络的方法进行无差别的信号干扰的功耗大的问题。同时也极大的提高了干扰的隐蔽性，使得一般的干扰检测技术和检测设备无法发现该干扰信号。从而无法进行有效的抗干扰行为。
附图说明
31.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
32.图1是dmrs是单符号模式时，对于所有配置下，dmrs符号所在的时域位置信息示意图。
33.图2是pusch总的符号时域长度和一定会是pusch数据信号的符号的关系示意图。
34.图3是本发明提供的一种高效率干扰5g网络的方法的流程图。
35.图4是破解所述攻击小区对应的设备的物理下行控制信道，解析所述物理下行控制信道中的物理控制信息的流程图。
具体实施方式
36.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
37.请参阅图1至图4，本发明提供一种高效率干扰5g网络的方法，包括以下步骤：
38.s1搜索和同步附近所有存在的小区，选定攻击小区；
39.具体的，干扰设备搜索和同步5g网络，搜索和同步成功的5g小区列表，选定攻击小区。
40.此阶段，设备只需要做普通的手机同步功能即可，主要是完成网络搜索、网络同步、网络跟踪、系统消息读取等功能。进而知道了该区域有哪些5g小区在工作，对于要干扰的小区，进行下行信号同步、解读小区的配置等等。
41.s2破解所述攻击小区对应的设备的物理下行控制信道，解析所述物理下行控制信道中的物理控制信息；
42.具体的，设备破解物理下行控制信道(pdcch)并解析物理控制信息(ul grant)中的时间、频域等信息，得到解析信息。
43.同步了目标小区、并通过解析公共信道的小区参数后。进而知道了该小区的物理下行控制信道搜用空间，包括css和uss。
44.然后模拟ue盲检物理下行控制信道的过程，来破解物理下行控制信道中的物理控制信息信息，此过程可以再细分为如下流程：
45.s21选定所述攻击小区对应的设备的所有无线网络临时标识；
46.具体的，对于每一个选定一个可能的无线网络临时标识(rnti)。
47.s22通过所述每个无线网络临时标识和系统时间信息计算得到每个无线网络临时标识对应的搜索空间；
48.具体的，通过系统时间信息，计算得到当前无线网络临时标识的uss搜索空间。
49.s23在所述搜索空间内对每个无线网络临时标识的物理下行控制信道进行盲检，得到遍历集；
50.具体的，在该空间内，进行物理下行控制信道盲检。如果crc通过，则表示检测出一个物理下行控制信道，则加入物理下行控制信道盲检遍历集，对于其他情况，则丢弃。每个传输时间间隔(tti)，对所有的无线网络表示都进行盲检，得到遍历集。
51.s24通过每个传输时间间隔对所述遍历集进行遍历筛选，得到初筛集；
52.具体的，对于每一个通过集中的下行链路控制信息，检测其下行链路控制信息格式，如果是下行链路控制信息格式0(dci_0)，则表示其是给用户做上行调度的控制信息，那么就加入初筛集，其他情况则丢弃。最终从遍历集中筛选出上行调度信息的初筛集。
53.s25对所述初筛集进行二次解析检测，若检测通过，得到通过集；
54.具体的，对于盲检初筛集中的所有物理下行控制信道，进一步进行解析，分析其参数有没有明显的冲突，比如符号数超过了14，或者rb数超过了最大带宽等。如有明显的异
常，则说明是一个误检，丢弃该物理下行控制信道。通过参数合理性校验的的，则放入盲检通过集。
55.s26解析所述通过集中的物理下行控制信道的下行链路控制信息的指示字段，得到目标时刻时的用户物理上行共享信道的时频资源上的配置。其中包含了用户在什么频段上进行发送，在什么时刻进行发送，一共有多少个ofdm符号等等。
56.具体的，最后在盲检通过集中，通过解析下行链路控制信息格式0(dci_0)的指示字段，通过解析其内容，则知道了在k2时隙后，有用户将在什么时频资源上进行上行数传。
57.s3基于所述物理控制信息生成干扰信号；
58.具体方式为：
59.s31基于所述用户时频资源上的配置推断物理上行共享信道解调参考信号的时频域位置和物理上行共享信道数据信号的时频域位置；
60.具体的，下行控制信息中的信息会有pusch dmrs和data一起的时域信息、频域信息。但是如何获取这些时域符号中，哪些是dmrs，哪些是data，就需要用户的高层信息，如配置了几个dmrs符号，以及dmrs的符号模式等等。这些参数是不包含在下行控制信息中的，所以也就无法直接获知。
61.但是我们可以通过查看3gpp(3rd generation partnership project，第三代合作伙伴计划)协议中，对所有配置下，pusch的dmrs和data的分布，可以推算出，在任何dmrs配置下，都一定是pusch data的位置。
62.pusch：物理上行共享信道；
63.dmrs:解调参考信号；
64.data：数据信号。
65.如图1所示(dmrs是单符号模式时)，协议指定了对于所有的dmrs符号数配置(dmrs-addpos值，mapping type)和pusch总的符号时域长度(ld)时，所有的情况下，dmrs的位置。
66.如图2所述，通过将l0的两种取值可能性(2和3)带入，就可以推断出，当ld一定时，一定会是pusch data的位置，而ld的参数，是可以从下行控制信息中获取的。所以我们就可以得到一定是pusch data的位置信息，进而对这些位置进行隐蔽式定向干扰。
67.s32对所述物理上行共享信道数据信号的时频域位置生成干扰信号。
68.具体的，即在该位置的re部署有一定能量的任意符号，然后存储等待发送。
69.s4在指定时刻发送所述干扰信号，破坏所述攻击小区对应的设备的5g网络通信。
70.具体的，在所述目标时刻将所述干扰信号处理后进行发送，破坏所述攻击小区对应的设备的5g网络通信。等到k2时刻时，干扰设备将准备好的干扰信号，和普通手机一样，做了正常的lowphy处理后，在k2时刻将无线信号发送出去。所述发送所述干扰信号，只是在有用户真正在进行上行传输的时候，对其传输的时频位置，并且只在物理上行共享信道数据信号符号进行定向干扰，在其余时间不产生干扰信号，并且干扰信号不干扰解调参考信号，因此也不会被接收端的干扰检测算法所发现。
71.此方法的特定在于，由于只是真正有用户做上行传输时，才跟随其被调度的准确时频位置，发送定制的干扰信号，只干扰其pusch data部分。因此能达到：
72.1、干扰用户。因为pusch data(数据)被严重干扰，而pusch dmrs没有被干扰，基站
是无法做出正确的信道均衡的，因而无法解出上行pusch信道。
73.2、高效节能。因为只在真正有业务的时刻，只干扰其准确时频域的部分rb资源，因为高效节能。并且由于只需要模拟终端用户，则只需要发射比终端最大功率高一点的功率即可。目前的终端最大发送功率在200mw左右，干扰机发送400mw的干扰已足够干扰用户。反之对于传统的下行干扰，基站的发射功率可能有100w，则干扰机需要至少至少几千倍的功率才能进行有效干扰。
74.3、隐蔽性极强。现在所有的抗干扰技术，都是基于dmrs来进行测量，然后估计出干扰和噪声，再做应对处理，或者定期扫描空口，查看没有用户被调度时产生的底噪，来判断是否有固定的外部干扰。本方法由于只在有真正用户业务的实时才进行干扰，并且完美避开了用户的dmrs信号，因此接收机是完全检测不出干扰的。因此也没有办法做出任何的抗干扰对抗技术或者提示有干扰出现。
75.本发明的一个重要实现点是破解物理下行控制信道，由于没有无线网络临时标识先验信息，所以需要遍历所有的无线网络临时标识(几万个)。这个过程需要在短时间内完成(比k2短，否则来不及准备干扰信号)。因此需要利用硬件加速，类如fpga等来做多路并发盲检。盲检技术本身是协议规定的技术，有大量的成熟的高效实现方法。通过设计的初筛、校验的方法，并通过fpga做大量并发计算，可以在在规定时间内完成几万个无线网络临时标识的盲检。破解物理下行控制信道实现后，剩余的操作都是简单和成熟的技术，没有实现上的难点。本发明并不局限于5gnr网络，只要是基于这种调度方法，以及dmrs和data分布的模式，任意的类5g专网都是可以使用改方法来实现高效的电子对抗。fpga(fieldprogrammable gatearray)是在pal(可编程阵列逻辑)、gal(通用阵列逻辑)等可编程器件的基础上进一步发展的产物。
76.以上所揭露的仅为本发明一种高效率干扰5g网络的方法较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。