有用功:3GPP提案下载太烦了,怎么破?

每次开会,都会跟踪几个研究方向。通信汪的日常,需要在会前做contribution review。

5G的饼越画越大,汪们无比激动,提案数目成倍增长。每次开会动辄上千篇提案,提案的编号都要升一位才能解燃眉之急。

Screenshot

看着翻了N屏还没到头的TDocList,汪同学的内心是崩溃的,眉头拧成了疙瘩。

下载需要看的提案,在3GPP的FTP上都不知道要翻多少遍,想到这些,汪同学不禁在心中又使劲骂了一遍:

“这哪儿是人干的活计!”

“看提案才是你汪该干的事儿,下载这种粗鄙的工作,就应该让那电脑干,反正咱也不用交电费!“”

码农斯基似乎洞悉了汪同学的小心思,探头过来搭话。

二人对视,会心一笑。

如果只是做Contribution Review,通过下面这个简洁的Work Flow和一个有效的工具,就可以把想看的内容单独收集起来。

Workflow的内容很简洁:收集、批量下载、自动保存。需要人做的事情就是收集阶段,从TDocList中筛选出提案号。而剩下的工作就交给3GPPFTPDownloader来做了。

下载地址在这里,区分系统哦。

Step 0:启动程序

系统上需要安装JRE。对于Windows系统,双击jar文件就可以启动;对于Mac,拜教主和厨子所赐,需要在终端中启动:


  java -XstartOnFirstThread -jar xxx.jar

程序启动后的主界面如下:

  • FTP Server:FTP服务器的url或者ip
  • Meeting Type:3GPP工作组
  • Meeting Name:某个工作组下的具体某次会议
  • Remote URL:FTP文件路径
  • File List:需要下载的文件的名称

Step 1:选择工作组

通过下拉菜单选择3GPP的某个工作组。之后,程序会自动更新这个工作组内的所有会议名称信息。

Step2:选择会议

Step3:添加提案号并下载

添加需要下载的提案号,每行一个。之后点击Download便开始下载。文件会自动保存在”程序所以在目录下/会议名称/当前日期和时间” 目录下。

Tips:

  1. 通过点选Manual,可以手动编辑ftp服务器和文件路径。
  2. 目标路径并没有指定到服务器的Docs路径上,因此,可以下载某次会议目录下的所有文件。例如,想要下载某次会议的meeting report或者其他zip文件,只需要选择某次会议后,输入会议报告的zip文件的名字(去掉.zip),就可以直接下载了。这和前面介绍的下载提案的方法一样。
  3. 通过修改程序目录下的meeting_path_cfg.cfg,可以自己定制需要呈现的工作组。格式:工作组的名字@ftp服务器上的路径,例如:SA2@/tsg_sa/WG2_Archd;增加、删除都可以,例如增加一行:LTE@/tsg_ran/WGs_LongTermEvolution
  4. 如果你偏爱脚本,可以尝试我以前写的一个shell脚本,没有GUI那么方便,但是体积小巧。

 

动手玩:这些信号你见过多少?

动手玩:这些信号你见过多少?

SDR posts

前言

无线通信之所以让人着迷,是因为透过电磁波这种人类几乎无法感知的介质1,在我们呼吸的空气中、在我们生活的空间,我们人工构建了无数设计精巧的无线信号,这些无线信号籍着同样精确而复杂的通信协议,承载了人们移动生活的几乎全部信息。这是一件默默无闻,却又无比伟大的事情,意义重大却又带着浓重的神秘感。

无线信号就是人赋予无线通信的生命。通过RTL-SDR,现在可以轻易地一窥其中的究竟,在近乎无限的信号空间(其实,是有限的,毕竟无线通信使用的频带还是有限的),像哥伦布发现新大陆一样,发现那些优美、高效,并且肩负重任的无线信号。

那些美丽的信号

由于人类对绝大部份无线信号都不能直接感知,为了增加更加直观的“实在感”,接下来,将通过瀑布图(Waterfall)的形式,从时域(纵轴)、频域(横轴)以及能量(颜色)三个维度来认识一些与我们生活息息相关的无线信号。

(模拟)救生/定位信标


这就是我们经常在Discovery等探索自然的节目中见到的用来在海上定位沉船的浮标,以及用来定位落水人员的浮标发射的信号,图中这个是模拟信号。数字信号版本远没有这个模拟信号壮观,于是没贴,:P

OFDM信号


这个就不用多解释了吧,教科书一样经典,不过不是很完美:瀑布图(下半部分)的波动大概是因为画的时候,调整了SDR接收机中心频点的缘故?

GSM信号


历史悠久的2代移动通信系统。之前的动手玩:OSX下配置基于RTL的SDR中,已经把这个信号从接收到解码全过了一遍。当然,人家截的这个图更加标准,貌似还有业务,真好。

再贴过神物,德味老式GSM电话。话说,BOSCH这家公司也真是NB,小到家用电器,大到工程机械,居然连手机都做(过)。(上次去罗德交流,也是这个感觉,大概这些德国公司都这个风格)

LTE信号

4G LTE(下行信道)信号看起来是这样的:

信道的放大图,话说图里那些跨了整个带宽的部分是PDCCH信号吗?

MFSK调制信号

MFSK调制是一种普遍使用的调制方式,在业余无线电系统中普遍使用。下图是MFSK-8信号,看起来像某种生命形式,有没有?如果生命存在的意义(之一)就是承载并传递信息(遗传信息),说这个MFSK有(人工)生命体的特征似乎也不矛盾。

DECT(家用无绳电话)信号

数字增强无绳通信(Digital Enhanced Cordless Telecommunications ,DECT) 系统,是由ETSI(European Telecommunications Standards Institute)制定的增强型数字无绳电话标准,主要用于无绳电话系统,基于TDD方式,帧结构采用TDMA(据说也有FDMA的)采用DQPSK调制。采用DECT标准的设备几乎全球通用,但是根据美国FCC的要求,为了避免和北美地区使用蜂窝通信系统造成相互干扰,在北美的DECT系统要工作在1920 – 1930MHz频段,因此在北美地区单独使用“DECT 6.0”标准,这也造成了同一个品牌的产品,销往欧洲的和销往北美的不通用。


DECT的更多技术细节可以参考ETSI EN 300 175-2

PAL制式模拟电视广播信号

用过模拟老电视的同学应该都对这个有印象。PAL (Phase Alternating Line)逐行倒相是一种模拟电视广播信号的调制方式,对应的还有NTSC(以National Television Standards Committee,国家电视系统委员会缩写明明的制式,一看就知道是老美的),和SECAM(Sequentiel Couleur A Memoire,塞康,顺序传送彩色与存储,顺序与存色彩电视系统),不过现在已经不多见了,因为模拟广播电视已经普遍被DVB(数字广播电视)所取代了。

看到PAL,又勾起了一些往昔学习信号与系统以及通原时的记忆:DSB,SSB,VSB……

UTC授时信号

UTC的全称是协调世界时系统。采集的这个信号发自于美国的NIST (National Institute of Standards and Technology) 。

以下来自度娘:

由于国际原子时的准确度为每日数纳秒,而世界时的准确度为每日数毫秒。对于这种情况,一种称为协调世界时的折衷时标于1972年面世。为确保协调世界时与世界时相差不会超过0.9秒,在有需要的情况下会在协调世界时内加上正或负闰秒。因此协调世界时与国际原子时之间会出现若干整数秒的差别。位于巴黎的国际地球自转事务中央局负责决定何时加入闰秒。一般会在每年的6月30日、12月31日的最后一秒进行调整。

但是UTC这个名字却颇有意思,因为按照英文来翻译,协调世界时是Coordinated Universal Time,缩写理应是CUT。但是按照法语来翻译缩写却是Temps Universel Coordonné,TUC。为了折中CUT和TUC这两种写法,所以索性就改成了UTC,谁也不得罪 XD。至于为什么是法语?前面提到,国际地球自转事务中央局不是在法国吗?

VOR信号

VOR全称是甚高频全向信标(Very High Frequency Omnidirectional Radio Range)也叫伏尔导航系统,是一种用于航空的无线电导航系统。VOR的工作原理是通过比较位置已知的地面导航点发射的两个30赫信号的相位,来确定飞机相对导航点的磁方位角。这个信号采集自美国。

估计一般人都没有听说过VOR系统,因为一般人(包括我),在日常中真得很难感到它的等存在。之所以会把它列在这里,是因为一次偶然的经历,我见到了这样一套天线阵列系统:

当时还不知道VOR是啥,第一个感觉:这不是Massive MIMO吗,居然还是个环形阵列,有创意!第二个感觉:不对,建在这荒郊野岭的,不会是用来抓外星人用的吧(开始YY了)?第三个感觉:我不会是看到什么不该见的东西了吧….赶紧走。实际上,只要你坐过飞机,VOR系统就曾经为你的飞行安全服务过。VOR系统是引导飞机保持航向,近进、进场的重要系统。虽然现在的飞机,例如大型客机,普遍都装有惯性、GPS等更加先进的导航系统,但是VOR仍是每架飞机必备的导航装备。

数不胜数

雷达、遥测遥感、遥控车钥匙、蓝牙、WiFi,在我们身边的无线信号是数以万记的,这些还仅仅是一小部分,那些用于特殊用途的无线信号例如用于军事、外交用途的无线信号,则往往更加隐蔽,难得一见(见着了就麻烦了,哈)。

就像我们去参观博物馆、参观工厂一样,我们要带着这样的心情去看待这件事情:无线通信是人类文明和工程的杰作,RTL-SDR给一般人打开了一扇欣赏和了解无线通信的窗口,使更多的人能够对无线通信产生兴趣,让更多的人愿意去了解这门工程科学,这是一件多么有意义的事情!


  1. 严格来说,人类是可以直接看到可见光,也可以在一定程度上感觉到红外线等特定频段上的电磁波,但是这部分电磁波在整个电磁波频谱中只占极小的部分。

动手玩 :RTL-SDR FM Radio Walk Through

 

写在前面

自从在OSX上装好GNU Radio之后,我一直在想能不能搞点有意思的刺激的东西。但是,饭总要一口一口吃,大的计划也要脚踏实地地从一些基础工作开始做起。在开始自己写代码前,最好用现成的东西先来一遍,看看标准的代码长什么样。俗话说,老司机给带带路呗。所以,这次我们就利用GNU Radio已经提供的blocks,搭建一个FM收音机出来。

准备工作

硬件方面,我依然钟情于40块钱的RTL,像X310这种板子,用来当背景什么的最合适了 XD。 其实最主要的原因是,万一玩儿脱了,也就40块钱,要是把X310烧了……呸呸呸

软件方面,在前一次配置GQRX的过程中,我们已经在利用macport 在OSX中搞定了GNU Radio的安装,但是为了稳妥起见,还是用macport把各种乱七八糟的东西更新一下。如果和我一样,有些组件已经给玩坏了,还可以强制重新安装一遍。

1.sudo port selfupdate2.sudo port update installed

如果更新过程中,收到这样的提示:

1.Warning: A file belonging to the 'xxxx_port_name' port is missing or unreadable. Consider reinstalling it.

这说明这个已经安装的包(xxxx_port_name)有文件挂了。这时候直接install 和 update,不能解决这个问题,最好强制re-build一下:

1.sudo port -n update --force xxxx_port_name

至此,准备工作已经完成了。

Let’s do it!

FM收音机工作原理

注意哦,这里是FM收音机工作原理,不是FM工作原理。FM的原理自己回去翻通原去吧。大体上,一个简单的FM收音机是这个样子的:

这几个部分的工作流程是这样的:

  1. RF电路把中心频点调到某个频率,天线接收信号
  2. 对接收到的模拟信号进行ADC,采用频率为
  3. 将ADC后的数字信号经过一个数字低通滤波器,剃掉一些没有用的高频噪声。
  4. 滤波器输出信号按照FM进行解调
  5. 将解调后的数字信号转换成适当的电平通过扬声器播放

大致了解了FM收音机工作原理和工作流程后,我们就可以开工了。

啊?这就开工了?

接上电源,打开电脑,找到苍老师……XD,瞬间小岳岳附体了。

接下来请出我们的主角。

GNU Radio Companion

GNU Radio 提供了一套可视化的搭建平台,这既是GNU Radio Companion(以下简称GRC)。如果你以前接触过Matlab的Simulink,你会发现GRC已经把搭建系统这件事情,简化到了“傻瓜级”的水平。 从GRC的角度看,基本操作就4个:

  1. 选择需要的功能模块
  2. 根据设计配置模块参数
  3. 把模块连起来
  4. 不满意?用自己写的模块啊(out-of-tree modules)

怎么样,简单吧?在这里,我就不给GRC做广告了,只额外再多说两句:SDR是engineering + coding 的结合。一方面,攻城狮们在通信原理、DSP、还有电路硬件方面的知识构成了任何一个SDR系统的backbone;另一方面,程序猿们的优化和扩展则是SDR的精髓,是真正让SDR与众不同的灵魂。

不扯这些,现在我们还是小学生,先学走路。

模块及参数配置

用MacPort 安装了GNURadio之后,就默认安装了GRC。不需要额外的配置,直接就可以用:

1.gnuradio-companion

GRC的默认界面是这个样子的(我这边MacPort提供的GRC版本使用的GUI是基于QT的):

模块的基本操作简答提一下:

  • 添加模块:从右边的列表里选中需要的模块,拖到左边的空白处;
  • 配置参数:在模块上双击或者右键点Properties。一般都会有Documentation Tab,没事儿多看看。
  • 链接:单击模块a的输出(out),再单击另模块b的输入(in),就会自动完成把模块a的输出数据作为输入送入模块b的操作。而对于变量,可以通过”Variable”模块或者GUI输入的各种输入模块进行变量ID声明和变量赋值,在其他模块中利用变量ID名进行引用。
  • 取值:可以直接输入值、引用变量ID,也可以是python运算表达式。
  • 简单调试:如果框图中有错误,Error按钮就会变亮,点击后可以看到模块级的出错信息。
  • 其他操作:看右键菜单。

RTL-SDR Source

RTL-SDR Source是RTL-SDR USB dongle的驱动接口,通过它我们可以完成对信号接收和ADC(前面提到到步骤1 和 2),还可以配置增益控制。

参数配置很直白,就不一一介绍了,拣几个重要的说:
Sample Rate:我用的RTL2382U理论上最高支持3.5Msps的采样率,但是无损的采样率最高为2.56Msps。采样率过低会导致最后音频解调失真,但是过高又会造成处理速度下降。因为FM Radio有效的带宽也就撑死了100kHz,所以这个数值我设在1-2Msps之间,例子中是1.28e6sps。
Ch0: Frequency:中心频点的位置。如果我们打算收听帝都交通台FM1039就调到103.9e6
Ch0: Freq.Corr:设备的频偏修正。在前一篇文章在测量GSM基站频点的时候,测过我这套RTL2382U+R820T的频偏修正大约为-28ppm。每套设备修正值都不同,但是对于FM收音来说,偏个几十KHz都没问题,所以0也可以。

在这个部分,我用变量samp_rate来设置采样率;用一个QT GUI中滑块来动态调整中心频率,实现调台(Turn!Turn!Turn!)

LPF

低通滤波器。基带信号有用的就那1-200kHz带宽有意义,因此在采样后利用LPF把高频信号全都滤掉。核心参数有两个:Cutoff Freq和Transition Width。两个参数的含义看了下面这俩图你就明白了。

因为我们并不知道广播电台FM信号的带宽具体是多少,所以用一个滑块来调节Cutoff Freq,从1kHz到200kHz步长1kHz。数字低通可以令LPF的边缘非常陡峭,代价就是引入一些毛刺,因此对Transition Width也做了一个滑块,用来控制LPF的形态。

你大概发现了,还有个Decimation咋没提呢?这里先留下,后面单独介绍。

WBFM

WBFM是WideBand FM模块,对应的还有一个NarrowBand FM(NBFM)。WBFM模块有两个参数需要配置:

  • Quadrature Rate:采用正交解调方法,我理解Quadrature Rate就是I/Q支路上的符号速率,这里我们设置为320e3(320k)
  • Audio Decimation:和前面Decimation一样,最后再说。

Rational Resampler

顾名思义,这个模块的功能就是数据流的速率。在这里顺带手吧前面一直说的Decimation来解释一下。

数据流的速率

所有的Block都有一个输入,很多(但不是所有)Block也都有一个输出。输入数据流的速率可以理解为函数传递参数的个数,例如,有的是320k(320e3)个,有的是2M(2e6)个。如果模块A的输入数据流的速度是,输出的数据流的速率是,模块A要把这个数据流作为输入送入模块B,那么至少要保证的个数与模块B中定义的输入数据流的速率是一样的。换句话说,我们要使模块A的输入数据流的速率,在经过模块A处理变成速率为的输出数据流时,满足

为了达到这个目的,最直接的方法就是在模块A上定义一组系数,在模块A上对输入数据序列进行抽取,使速率下降为原来的,之后再用内插数据点的方式,使输出的数据速率增加到倍。这么说可能有点别扭,用公式表示就简单了:

 

就比如我们这个框图吧:

  1. WBFM输出的数据流的速率是320K,这个数据流作为Rational Resampler的输入,即
  2. 如果我们希望经过Resampler之后的输出数据速率变为32K,那么就可以设置Decimation为10(),设置Interpolation为1(),这样输出的速率就变成:

前面几个模块中的Decimation也是这个意思,依此类推。

数据类型

这是一个没有显性说明的因素,在我们这个例子中:RTL-SDR Source只提供Complex(32bit)的输出;LPF、Rational Resampler支持Complex和Float,但是输入输出数据类型要相同;WBFM Recieve没有任何选项,但是实际上他要求输入必须是Complex,输出是Float。

从写程序传递参数的角度看,不同的数据类型占用的存储空间是不同的:一个Complex包含实部和虚部,因此至少是两个Float。因此在不同的模块之间传递的数据流,不仅仅要个数匹配(数据流的速率),数据的长度也要匹配(数据的个数 *每个数据的长度)。这点在配置的时候要注意。

现在你可以思考的问题是:为什么WBFM模块在做FM解调的时候,输入输出为什么一定是从Complex类型到Float类型呢?Hints:WBFM把复信号解调成实信号输出。

Audio Sink

这个模块的作用是把数字信号转成模拟信号通过声卡播放出来。类似前面RTL-SDR Source中的采样率,这里需要一个采样率来进行DAC。

效果

除了上面提到的几个模块,我在LPF后面接了一个示波器;在Audio Sink前接了一个乘法运算模块和滑块作为音量调节。你也可以不加这两个模块。最后,把所有模块连接起来,整体的流程图是这个样子:

运行

通过调节Freq滑块进行频率调整,找到你想要收听的广播电台。调节LPF的两个滑块调节LPF的Cutoff和Transition宽度,调整送入WBFM的FM信号带宽,从而改变最后的解调出来的声音效果。

d(˙v˙)b

Enjoy!

 

I/Q 支路

记得上一次看到I/Q还是在考研的时候,俨然已经全忘得差不多了。现在只能一些记得一点点皮毛。

最近在用RTL-SDR搭FM Radio,如果只是玩玩,本来是可以囫囵吞枣的事情,但是因为要写出来,所以只能硬着头皮抠细致一点。不过,时隔这么多年再看,一来史海沉钩,想起来了很多当时的事情,另一方面,以前也是囫囵吞枣吃下去的东西,再看又有了更深入的理解,所以看着看着也就来了兴趣。

怎么就扯到I/Q支路上来了呢?其实就是因为看到了Quadrature。以前学的时候,没怎么想过为什么要用I/Q,为什么要用正交解调。In-Phase,Quadrature,在脑海里本能一般反应出来“同相分量”和“正交分量”(应试教育的一大好处),字面上的意思似乎就这么多信息量,当时对正交这件事情完全没有实际的概念,甚至连其数学概念本身也是模模糊糊。现在再看,“正交”可是一个大大有好处的性质,同相和正交分量刚好可以组成一组(正交)基,再直观点说,可以把它们看成是复平面,于是我么就可以把信号投影到复平面上去搞了。

Quadrature还在哪里见过呢?QAM(Quadrature Amplitude Modulation)里的Q也是这个。

说到这里,一个问题忽然冒了出来:正交解调是不是只能用于解QAM吗?答案是:NO!单从接收来说。当把一个信号矢量分解成I/Q两路的时候,实际上是做了一个坐标映射,把信号向量分别投影到了这组正交基上。那么为什么要这样映射呢,把信号矢量映射到复平面上的一个坐标,那么信号矢量的模(幅度)和复角(相位)就可以很轻松地表示出来了。频率呢?因为在分解到I/Q两路的时候,需要用一个频率已知的本振(LO,Local Oscillator),这时信号的频率信息可以通过LO和相位来获得。也就是说,这时我们用这个分解/映射/坐标变换(不论你叫他什么),把信号矢量中的信息用另一种(似乎更清晰、直观的)方式表示了出来,就如同世界有了光,可以把信号矢量描述清楚了。这时再进行进一步的处理,包括各种各样的解调,都是可以的。

这样做的好处是,可以用一套方案,适应尽可能多的需求。

 

关于Fourier、Laplace,Z transform的精辟解释

1. 厘清一个数学概念:

积分运算与内积(点积)运算在形式上是类似的(用等价可能太强了)他们都可以看成是对乘积的求和。

 

 

而在线性代数中,投影的概念也可以用内积的形式来表示。因此,积分运算可以看作是一种投影。如果我们称为系数,为基的话,那么显然对于上述内积表示,可以理解为将通过基线性表出,系数就是坐标,或者说将投影在了这组基上。

需要说明的是:可以理解为某个信号向量在以时间轴中的各个时间点上的投影。这一个一个的时间点就是基。的取值就是这个信号向量在时域(构成的集合)上的(坐标)表示。

2. Fourier, Laplace, Z transform

这几种变换在形式上,都可以表示为积分。其中:

  1. Fourier Transform:

    这里可以完全从数学的形式上看待这个式子,把看成是这样一个一般的函数,现在我们把目光关注到上,这是自变量只能来自复平面的虚轴(实部为)。

     

  2. Laplace Transform:

    换言之,如果傅里叶变化的物理意义是将信号分解为等幅正弦信号的叠加的话,拉氏变换就是讲信号分解为增幅正弦信号的叠加。类似的,把看成,这时自变量可以是复平面上的任意一点。
    还有一种理解方法:是一个复变函数,这个复变函数在虚轴上的取值就是的傅里叶变换。

     

  3. Z Transform: Z变换是针对一个采样序列来说的。假设一个时域信号为采样周期采样,那么采样后的采样信号可以表示为:

    这个采样信号经过Laplace变换后:

    进行代换,令,定义在Z域内映射为:

    Z变换就是对采样后的信号进行的一种在Z平面上的映射。

     

由于指数的存在,这些变换都和圆周有着千丝万缕的联系。

 

 

LTE网络安全吗?

1
引言
记得很久很久以前,《24小时》第二季里有这么一幕,夹克·包小强童鞋(Jack Bauer)与某VIP进行手机通话的时候,恐怖分子用一套(看上去)非常高科技的工具,通过手机黑进了蜂窝网,克隆了VIP的手机节点,同步监听了VIP和小强的整个通话。
我当时在心里暗自叹道:“看不见,摸不到的移动通信网络,原来也可以和网站、软件一样被这么crack掉!”。虽然这只是一个根据剧情需要安插的不到1分钟的桥段,但是却给刚迈进校门的我留下了深深的印象(暴露年龄哈)。
如今,GSM伪基站、入侵移动通信网络早已不是什么噱头,过去那种隔着屏幕远远观看的惊险刺激已经成了我们身边真实存在的安全风险。于是一个问题忽然冒上心头“LTE网络面临哪些风险,安全吗?”
2
LTE网络的安全风险
计算机软硬件安全
 
 
LTE网络的各种设施都是由软件和硬件构成的。在这些软件和硬件开发过程中,像使用在任何其他领域内的软硬件一样,都可能存在安全漏洞。并且,由于网络覆盖广,移动通信网络基础设施的设备和软件数量巨大,因此一旦发生安全隐患,波及范围和影响都非常大。
应对策略:
厂家成熟的品控和保证安全性的产品开发、管理机制。(顺带个私货:支持国货!Oh,yea!)
重协商攻击(Renegotiation Attack)
 
 
伪基站可以迫使LTE用户从LTE网络中回退到安全性较低的GSM或者UMTS网络中,从而为造成用户通信的保密性能下降,造成进一步的安全威胁。
应对策略:
首先,始终保持设备在LTE网络中,保持LTE连接。再有,珍爱生命,远离伪基站。
 
设备跟踪
 
 
终端设备的IMEI和IMSI信息可能被伪基站利用接入和鉴权过程及逆行拦截获取,并进一步被利用来进行对设备的跟踪。
应对策略:
终端设备在网络中应该使用临时标记,并且避免在未加密的情况下发送标记信息。
·
·
·
其实最主要的还是:珍爱生命,远离伪基站。
 
通话窃听
 
 
伪基站的重协商攻击成功后,攻击者可以发起中间人(MitM)攻击:使用户经由未经加密(或非安全)的网络连接进行话音的传输,从而使用户的通话存在被窃听的风险。
应对策略:
珍爱生命,远…….(谁丢的鸡蛋!)3GPP TS 22.101 中定义的加密指示(ciphering indicator)功能会在用户经由未经加密的连接进行通话时发出告警,提示潜在的安全风险以及采取必要的应对措施。
 
终端设备空口阻塞
 
 
通过在特定的频段上发射持续的信号或噪声,可以降低终端侧LTE信号的信噪比。由于LTE控制信令数量相对较少,这可能造成LTE终端的空口阻塞,阻碍正常通信。
应对策略:
*不能告诉你*
>_<
(亲,我邮考研期间,考场附近手机都没信号哒 :P)
 
获取秘钥(共享秘钥 K)
 
 
共享秘钥K是一个128位的主秘钥,用于生成加密、鉴权过程中需要的其他各种秘钥。这个攻击的危害嘛,简单点儿说,你家的钥匙“串”让人偷走了。但是这种攻击发生的前提是:运营商的HSS(Home Subscriber Server,归属用户服务器)或者AuC(Authentication Center,认证中心)被黑了,或者UICC卡的制造商被盗或者被黑了。
应对策略:
只要运营商和制造商做好网络安防和安保,这事情大概只发生在paper里。
 
基站设施损坏
 
 
相对前面那些风险,这个最直接:令基站硬件设备不能工作。(比如熊孩子出现了……)
应对策略:
运营商做好基站设备和基础设施运行环境和运行条件的保障。可以再请个看门儿老大爷,弄条大黄狗护院啥的 XD
 
针对eNodeB、核心网的攻击
 
 
类似互联网的DDoS攻击:大量的终端同时向同一个eNodeB或者核心网元提出服务请求,从而消耗这些节点或者网元的服务资源,造成网络功能失常甚至瘫痪。
应对策略:
网优:那就是他们的车,就那辆!终于逮到了!(你懂的,LoL)
不过,话说目前确实没别的办法了。
T-T
3
结论?比想象中安全
尽管存在上述风险,但是实际上LTE系统远比2G、3G系统更加安全。
3GPP为LTE定制了一整套强大的安全机制作为后盾,例如设备鉴权和网络鉴权、空口保护、回传链路和网络保护等。因此,总体上说,LTE仍然是一个非常安全的网络。
与此同时,由于标准本身并不一尘不变,它也在随着研究而不断演进。因此,相信现在LTE网络中存在的安全风险也会最终被更加全面、更加有效的安全机制规避和解决掉。
针对LTE以及未来移动通信网络安全,
你的持续关注会推动这个良性发展循环过程更快,更有效地进行。
 
参考文献
– Jeffrey, Joshua, “LTE Security – How Good Is It?”, RSA Conference, 2015
– 3GPPTS22.101:“Service aspects: Service principles” 
– 3GPPTS33.401:“3GPP System Architecture Evolution (SAE): Security architecture”
 
 
 

EB/FD-MIMO中大规模天线阵列的定义

3D电影、3D电视、3D眼镜,这些3D技术的东东使我们看到的东西越来越接近真实世界。在通信的世界里,为了使模拟传输环境看起来更加接近现实世界的传播环境,3GPP中使用的信道模型也赶了回时髦(其实是终于追上了时代的步伐),从扁平2D世界跨入了3D新时代。

为了给5G大规模天线的相关研究铺路,3D信道模型中一个重要的改变就是(正式)引入了天线阵列模型。而作为第一个使用3D信道模型的Study Item,EB/FD-MIMO SI更是花了大手笔来进一步完善这个天线模型,使她能够顺利承接信道模型与通信标准,为接下来的大规模天线研究做准备。

EB/FD MIMO SI中围绕天线阵列,定义了三层的映射关系:

  • 天线振子
  • TxRU
  • Antenna Port

天线振子

天线阵列中最基本的物理单元是天线振子(Antenna Elements)。

antennaElements

天线阵列方向图的生成过程和信道快衰的生成过程最终都体现在这个层面上。由于天线振子是按照一定间距排列构成天线阵列的,因此位于阵列中不同位置的振子,其到达某一个和天线阵列不平行的给定平面的距离是不同的,由此不同天线振子发射出的同相位的电磁波在到达该平面时就会产生相位差。这种相位差,或者说,天线振子的不同排布关系,造成了天线阵列的Pattern。另一方面,利用不同振子的相位差关系,通过调节各个振子上发射信号的相位权值,可以实现对天线阵列Pattern的调整,改变天线阵列的能量主瓣的方向,实现模拟波束赋形(Analog Beamforming)。

antenna_Fig3antenna_Fig2


无线发射单元

一个、多个或者整行、整列天线振子构成一个无线发射单元(TxRU,Tx Radio Unit)。 在这一层上,理论上每一个TxRU都可以独立配置。通过配置组成该TxRU的天线振子的加权系数,实现对该TxRU天线Pattern的调整,实现模拟波束赋形。 TxRU与天线振子可以配置成多种对应关系,从而改变模拟波束赋形的能力和特点:

  • 从TxRU的角度看,单个TxRU中可以只包含单列的天线振子(1D-TxRU),此时,TxRU只能在垂直维度上调整形成的模拟波束;单个TxRU也可以包含多于一列的振子(2D-TxRU),在这种情况下,单个TxRU形成的模拟波束可以在水平和垂直两个维度上进行调整。
  • 从天线振子的角度看,一列天线振子可以构成多个TxRU,但是构成方式可以是如图(a)所示的子阵列(Sub-Array)形式,此时,每个TxRU只使用部分天线振子形成较宽的波束;也可如图(b)所示的采用全连接(Full-Connection)方式,此时每个TxRU都可以对整个天线阵列的权值进行调整,形成较窄的波束。

TxRU


天线端口

一个或者多个TxRU通过加权映射的方式,逻辑上构成系统层面上的天线端口(Antenna Ports),当TxRU与天线端口之间采用一一映射时,TxRU和Antenna Port在现实意义上是等价的。

AntennaPort

通过在天线端口层面上进行预编码操作,可以实现更为灵活的数字波束赋形(Digital Beamforming),例如使用针对单用户或者多用户的预编码,实现多流或者多用户传输。

<-欢迎指正、留言 、交流学习-> ◆