石榮 鄧科 王學華 黃書晴

【摘? 要】對移動通信信號進行偵收與監(jiān)控，不僅是維護正常移動通信秩序的重要保障，而且也是確保電磁空間安全的必要手段。針對5G移動通信新空口信號的時頻域特點，利用電子對抗中的通信偵察方法，采用時域包絡檢波、時頻特征綜合判別、相位直線輔助解調(diào)等手段，快速實現(xiàn)了5G-NR下行同步與小區(qū)物理層ID的計算，在此基礎上對PBCH物理廣播信道傳輸?shù)男盘栠M行了解調(diào)解碼，獲取了主信息塊的傳輸內(nèi)容。最后利用通信偵察接收機實際采集5G-NR信號進行處理，驗證了所用方法的有效性。不僅為后續(xù)5G信號監(jiān)控應用中各種信道傳輸信號的分析處理奠定了重要基礎，而且也為5G移動通信終端的信號處理新方法研究提供了重要參考。

【關(guān)鍵詞】5G移動通信;通信偵察;時頻特征;符號同步;主同步信號;輔同步信號;廣播信號;主信息塊

doi：10.3969/j.issn.1006-1010.2020.10.010? ? ? ? 中圖分類號：TN929.5

文獻標志碼：A? ? ? ? 文章編號：1006-1010（2020）10-0054-07

引用格式：石榮，鄧科，王學華，等. 采用通信偵察方法實現(xiàn)5G-NR下行同步與廣播信息獲取的研究[J]. 移動通信， 2020，44（10）： 54-60.

0? ?引言

5G移動通信商業(yè)化應用的逐步推廣，不僅給廣大人民群眾的生產(chǎn)生活提供了巨大的便利，而且也促進了世界各國國民經(jīng)濟的高速發(fā)展[1-2]，但與此同時也給社會公共安全領域中無線通信終端的監(jiān)管和正常通信秩序的維護帶來了新的挑戰(zhàn)。一方面社會中的犯罪份子與暴恐份子同樣也會使用5G移動通信設備來進行非法信息的傳遞;另一方面，各種非法5G移動通信偽基站的使用也會擾亂廣大人民群眾正常的無線通信秩序，所以世界各國的國安、公安和各級無線電管理委員會等職能部門都提出了對于各種無線通信空口實施監(jiān)管的需求。在非合作條件下采用通信偵察與無線電頻譜監(jiān)測等技術(shù)手段來實現(xiàn)各種無線通信信號和頻譜使用的監(jiān)管成為解決這一問題的重要途徑之一[3-4]，而研制的監(jiān)管設備要達到上述目標，第一步就是要實現(xiàn)5G-NR下行信號的同步，并獲取各個5G基站廣播的信息。

傳統(tǒng)的無線通信信號和頻譜使用監(jiān)管設備通常采用5G手機終端的信號處理方法，按照標準的手機開機和接入基站的流程來進行同步信號的搜索與信息的獲取[5]，不僅速度較慢，而且處理過程繁雜。而本文采用通信偵察領域中非合作信號截獲與處理方法，在對4G與5G同步信號差異對比的基礎上，結(jié)合5G信號的時頻域特點以及PSS（Primary Synchronization Signal）主同步信號與SSS（Secondary Synchronization Signal）輔同步信號的頻譜特征，實現(xiàn)了5G基站下行廣播信號的快速捕獲和符號級同步。在完成小區(qū)物理層ID解算與解調(diào)參考信號比對的基礎上，推算出所截獲到的SSB（Synchronization Signal/PBCH Block）同步廣播塊信號在子幀中的準確位置，實現(xiàn)了子幀的同步。最后通過主信息塊的解碼，獲得半幀標志與幀序號數(shù)值，從而實現(xiàn)了完整的幀同步與幀計數(shù)。從而為5G無線通信監(jiān)管設備中針對其它物理信道進一步的信號分析與信息提取操作奠定了較好的基礎。上述實現(xiàn)過程詳細闡述如下。

1? ?5G與4G同步信號的差異及其特點

4G移動通信信號統(tǒng)一采用15 kHz子載波間隔，3種PSS與168種SSS的序列長度均為63，PSS使用Zadoff-Chu序列，SSS使用兩個交叉映射的m序列，PSS和SSS的序列都在兩端以5個零進行擴展，最后映射到所在頻段正中央的73個子載波上，從而提供504個不同的小區(qū)物理層標識[6-7]。PSS與SSS中心載波頻率位于100 kHz載波柵格上，即載波中心頻率可以表示為m×100 kHz，其中m是一個整數(shù)[8];PSS與SSS在一幀之中所在的相對時間位置也是固定的，所以采用信號偵察方法對4G移動通信中PSS與SSS進行截獲與檢測是比較容易實現(xiàn)的。

在5G移動通信中子載波間隔增加至5種，分別是15 kHz、30 kHz、60 kHz、120 kHz和240 kHz，而且PSS與SSS在半幀之中所在的相對時間位置分別有4、8和64種，其同步信號的頻率柵格如表1所示[5，9]。這樣組合起來，可供PSS和SSS選擇的時頻位置數(shù)量巨大，這雖然為各種應用提供了非常靈活的選擇自由度，但是手機終端開機之后要與基站同步，就需要在上述可能的時頻位置上進行搜索，實施信號相關(guān)運算與檢測評判，其計算量是非常巨大的，所以5G移動通信終端開機入網(wǎng)相對于4G來講要慢一些，但目前智能手機開關(guān)機的頻率大大降低，所以這一問題并不會嚴重影響用戶的使用體驗。

但是對于5G移動通信監(jiān)管設備來講，其需要對不同運營商的不同服務小區(qū)進行監(jiān)管，其同步操作比較頻繁，所以需要利用5G同步信號的時頻特點研究新的快速同步方法。在5G下行鏈路中PSS和SSS與PBCH是緊密捆綁在一起的，它們共同組成了SSB同步廣播塊，一個SSB在時間軸上占據(jù)4個連續(xù)的OFDM符號，在頻率軸上占據(jù)240個連續(xù)的子載波區(qū)域。其中PSS位于第1個OFDM符號中第57至183個子載波;SSS位于第3個OFDM符號中第57至183個子載波;第2與4個OFDM符號中的240個子載波全部為PBCH信號（含DMRS（Demodulation Reference Signal）解調(diào)參考信號），且第3個OFDM符號中的第1至48和193至240個子載波同樣為PBCH信號（含解調(diào)參考信號）。一個SSB的基本時頻結(jié)構(gòu)如圖1所示[10]，圖1中沒有顏色標識的部分為零子載波。

3種PSS序列定義如下：

由式（2）和（3）可見，1 008個SSS與1 008個之間具有一一映射關(guān)系，只要檢測出SSS信號即可計算出小區(qū)物理層ID[11]。

2? ?基于包絡檢波的符號定時粗同步

雖然5G與4G信號一樣都以10 ms長度的幀為單位進行排列，1幀又分為10個1 ms的子幀，但5G與4G信號的不同之處在于：5G對時隙進行了重新定義，按照不同的子載波間隔，1個子幀包含不同數(shù)量的時隙，且在常規(guī)循環(huán)前綴條件下每個時隙都只包含14個OFDM符號，如表2所示：

在表2中子載波間隔、子幀中時隙數(shù)和OFDM符號數(shù)的后續(xù)幾行均是第1行的2u倍，所以表2中的參數(shù)u=0，1，…，4定義了一個指數(shù)數(shù)量關(guān)系。于是1個子幀包含的OFDM符號編號為0，1，…，14×2u-1，每個符號本體時長為2048×2-uTs，除了第0和第7×2u個符號的循環(huán)前綴時長為（144×2-u+16）Ts之外，其余符號的循環(huán)前綴時長均為144×2-u×Ts，其中Ts=1/15/2 048 ms。

在5G移動通信R15標準中上下行鏈路所占用的時間資源分配以OFDM符號為單位，一共定義了56種時隙分配情形，雖然數(shù)量眾多，情況復雜，但上下行鏈路之間的切換，多用戶時頻資源的調(diào)配等都精確到了符號級別，這就使得5G信號時域波形包絡幅度的變化在相鄰OFDM符號過渡之間表現(xiàn)得特別明顯。利用上述特點，通信偵察方以1 ms時長作為觀察窗口，循環(huán)不斷地對截獲到的每1 ms的5G信號的時域波形包絡進行突發(fā)脈沖包絡起始點和結(jié)束點出現(xiàn)時刻的統(tǒng)計，并記在1 ms時長范圍內(nèi)出現(xiàn)統(tǒng)計峰值的時刻點依次為TA，k，k=1，2，…，于是相鄰兩個時刻點之間的差值TD，k為：

TD，min便是當前所截獲到的5G信號中一個帶有循環(huán)前綴的OFDM符號的時間寬度，由此即可立即判斷出該信號的子載波間隔值對應的是表2中的哪一種。由表2與前述分析的內(nèi)容可知，不同子載波間隔存在2u的倍數(shù)關(guān)系，對應的不同OFDM符號時長之間也近似地存在著2-u的倍數(shù)關(guān)系。與傳統(tǒng)方法相比，通過時域包絡檢波和時頻特征綜合判別來估計所截獲到的5G信號的子載波間隔不僅簡潔快速，而且魯棒性較強。另一方面，前述所統(tǒng)計出的峰值時刻點TA，k對應了各個OFDM符號的起始時刻點，這樣在時域上還實現(xiàn)了OFDM符號的定時粗同步。

3? ?基于PSS和SSS時頻特征的快速精同步與小區(qū)物理層ID的獲取

在獲得OFDM符號定時粗同步的基礎上，就能夠按照時長2048×2-uTs為尺度，從時域上將每一個OFDM符號截取出來，并記為Si（t），下標i=1，2，…表示時域上連續(xù)的OFDM符號數(shù)。將Si（t）通過傅里葉變換轉(zhuǎn)換至頻域并取其模值，即可觀察到頻域中的各個子載波的幅度值。

根據(jù)圖1所示的一個SSB時頻結(jié)構(gòu)特點，PSS在頻域中有連續(xù)的127個等幅的非零子載波，其左側(cè)至少有56個零子載波，右側(cè)至少有57個零子載波。在間隔一個OFDM符號之后的SSS在頻域中的同樣位置處也有連續(xù)的127個等幅的非零子載波，而且其左側(cè)剛好有8個零子載波，右側(cè)剛好有9個零子載波。PSS與SSS所具有的上述時頻域幅度特征在整個5G信號體系中是唯一的，所以利用這一特點，依次對Si（t）的頻域特征進行搜索比對，即可比較容易地完成PSS和SSS的時頻位置搜索，從而獲得PSS和SSS的127個子載波的準確頻率位置。

由前述式（1）與（2）可知，PSS和SSS的子載波的頻域相位只有2種取值，分別是0和。根據(jù)文獻[3]的分析，在有定時誤差的情況下，由傅里葉變換的性質(zhì)可知，時域位移等效于頻域產(chǎn)生線性相移，于是PSS和SSS的127個子載波的相位在解模糊之后在相位平面內(nèi)表現(xiàn)為2條直線方程，其中相位取值為0時滿足式（6），相位取值為時滿足式（7），通過相位點所在的直線即可實現(xiàn)解調(diào)，從而通過解調(diào)的序列符號直接比對獲得和的數(shù)值，并按照式（3）計算出小區(qū)物理層ID：

式（6）和（7）中θ0為處理過程中引入的相位常數(shù)，?f表示子載波間隔，?t表示定時誤差。與傳統(tǒng)解調(diào)技術(shù)相比，上述處理方法更加簡潔，可以在實現(xiàn)解調(diào)的同時，通過計算直線的斜率來得到定時誤差?t的數(shù)值，從而實現(xiàn)符號的定時精同步。

4? ?廣播信息的提取

按照5G的R15標準中PBCH（Physical Broadcast Channel）物理廣播信道的信號產(chǎn)生與傳輸流程，逆向?qū)BCH中的信號進分析，即可最終提取出MIB（Main Information Block）主信息塊所包含的32比特的信息，如表3所示[12]：

如圖1所示，PBCH中除去PSS和SSS后還有576個QPSK調(diào)制的子載波，其中144個子載波為DM-RS解調(diào)參考信號，剩余的432個子載波承載有信息。所以DM-RS是每間隔3個子載波就循環(huán)出現(xiàn)一次，其在頻域中的偏移位置v=mod4。通過對DM-RS序列的搜索與比對，可以推斷出當前SSB在半幀中的位置，從而獲得準確的半幀定時。

在確定了DM-RS之后，可對432個QPSK信息子載波進行解調(diào)從而得到864 bit數(shù)據(jù)，在對其進行解擾之后會發(fā)現(xiàn)：1～352 bit與513～864 bit是完全相同的，所以864 bit中只有前512 bit具有獨立的信息。于是截取前512 bit進行32個分塊的塊解交織之后，再進行極化碼的解碼，從而得到解碼之后的56 bit數(shù)據(jù)。對這56 bit進行解交織，便會得到32 bit數(shù)據(jù)及其附加的24 bit的CRC數(shù)據(jù)。如果上述整個操作處理流程準確無誤，則可以通過CRC校驗，這也成為第三方偵察方判斷自己解調(diào)、解碼、解擾、解交織的整個處理流程正確與否的重要標志。

將經(jīng)過CRC校驗的32 bit數(shù)據(jù)再次進行解交織與解擾，則可以獲得如表3所示的32 bit的MIB主信息塊數(shù)據(jù)。通過MIB中的HalfFrameBit半幀標識，則可以判斷當前SSB所在時段是位于一幀中的前半幀，還是后半幀，從而獲得準確的幀定時。由表3可見，MIB中還包含有10 bit的systemFrameNumber系統(tǒng)幀號，于是還可判斷出當前SSB所在的系統(tǒng)幀號，從而獲得以10.24 s為周期的系統(tǒng)幀定時。

上述整個針對PBCH中信號的解調(diào)、解碼、解擾、解交織等操作流程總結(jié)如圖2所示：

由上可見，采用通信偵察方法可以在快速捕獲PSS和SSS的基礎上，實現(xiàn)對PBCH中MIB所含信息的有效提取，從而實現(xiàn)5G-NR下行信號的符號同步、幀同步和系統(tǒng)幀同步，為后續(xù)針對其它物理信道上的信號的分析與處理奠定了基礎。

5? ?針對實際5G信號的實驗驗證

利用通用通信偵察接收機對3 400—3 500 MHz頻段范圍的中國電信5G信號進行實地偵收，將其下變頻至550—650 MHz的中頻，再經(jīng)過2 400 MHz的ADC采樣之后成為數(shù)字中頻信號。

按照前面提出的方法，對該數(shù)字中頻信號進行時域包絡檢波，并以1 ms時長的觀察窗口為單位對包絡檢波結(jié)果進行累積統(tǒng)計分析，記錄各個突發(fā)脈沖包絡起始點和結(jié)束點的時刻。圖3展示了其中一個1 ms窗口內(nèi)實偵信號的包絡檢波結(jié)果，從圖3中可以明顯觀察到脈沖突發(fā)特性，各個突發(fā)脈沖的起始時刻點與結(jié)束時刻點清晰可見。

對上述統(tǒng)計結(jié)果中的峰值時刻點進行相鄰點的差值計算，求得上述差值中的最小值TD，min≈36 μs。實際上從圖3中也能夠明顯觀察到最小時寬約為36 μs的脈沖信號，這對應了當前信號中1個OFDM符號的寬度。依據(jù)表2所示信息可立即推斷出該5G-NR信號的子載波間隔為30 kHz，并且這些脈沖信號包絡的起始時刻點就是OFDM符號的起始時刻點，于是便快速實現(xiàn)了時域符號級的定時粗同步。

在OFDM符號定時粗同步基礎上，在時域上按1 024×Ts為時寬可準確截取每一個OFDM符號對應的信號樣本，將其變換至頻域后可獲得其頻譜特征。按照前面提出的方法，可搜索得到滿足PSS和SSS頻譜特征的信號，如圖4所示。

由圖4可見，第1個OFDM符號對應的是PSS，127個子載波清晰可見;第3個OFDM符號對應的是SSS，不僅中間的127個子載波清晰可見，而且左右兩側(cè)各48個PBCH中的子載波也十分明顯;第2個與第4個OFDM符號中PBCH中的240個子載波位置準確，顯然這段實偵信號中連續(xù)4個OFDM符號對應信號的頻域局部幅度譜特征完全復合圖1所示特征，上述連續(xù)4個OFDM符號組成了一個完整的SSB同步廣播塊。這樣我們就快速完成了SSB的240個子載波在時頻域中的準確定位。

按照前面所提出的方法，在將時域信號變換至頻域之后，不僅可以得到其幅度譜，同時也可以得到其相位譜。于是上述4個OFDM符號中與SSB的子載波對應的局部相位譜展示如圖5所示。顯然由圖5（a）和圖5（b）可以直接解調(diào)出PSS和SSS對應的序列值，從而得到=90和=0，于是由式（3）可計算出小區(qū)物理層ID值=270，與此同時通過直線序列估計和定時誤差補償，可實現(xiàn)符號的定時精同步。實際上從圖5所示的4個符號的相位譜中可明顯看出PSS和SSS的子載波采用的0和π的二相調(diào)制，而PBCH中剩余的其它的子載波采用的是QPSK四相調(diào)制，根據(jù)上述特征也可以由圖5實現(xiàn)各個子載波的快速解調(diào)。

根據(jù)小區(qū)物理層ID可知PBCH中DM-RS解調(diào)參考信號在頻域中的偏移位置v=2。通過對DM-RS序列的搜索與比對，可得參數(shù)issb=1，也就推斷出當前SSB位于半幀中第2個規(guī)定位置上，這意味著PSS信號的起始時刻點往前間隔8個OFDM符號寬度即是半幀的起始時刻點，這樣便獲得了精確的半幀定時。

在此基礎上利用DM-RS按照圖2所示的流程對PBCH中的信號進行處理，在解調(diào)、解擾、解交織和解極化碼的步驟之后，獲得了包含主信息塊的56 bit數(shù)據(jù)，用十六進制表示為{125A3CAAB0386A}，經(jīng)過再解交織與CRC24校驗通過，驗證了上述整個處理流程的正確性。在去掉24 bit的CRC數(shù)據(jù)之后，剩余的32 bit數(shù)據(jù)再次進行解交織與解擾，則可以獲得如表3所示的32 bit的MIB主信息塊數(shù)據(jù)。其中半幀標識HalfFrameBit=0，表示該SSB位于前半幀，于是剛才得到的半幀起始時刻點同時也是1幀信號的起始時刻點，這就實現(xiàn)了精確的幀同步定時。因為在解調(diào)出的MIB中得到10 bit的系統(tǒng)幀號為：1011010100，對應的十進制數(shù)為724，這意味著在10.24 s的系統(tǒng)幀周期循環(huán)中前面已經(jīng)過去了7.24 s。到此為止，按照前面所闡述的通信偵察方法針對實際偵收的5G信號，完成了下行鏈路的同步，并獲取了廣播信道中傳輸?shù)腗IB主信息塊的所有信息。

6? ?結(jié)束語

本文在對5G與4G同步信號差異概要對比的基礎上，總結(jié)了5G同步廣播塊信號的主要時頻特征，并利用電子對抗中的通信偵察方法，基于時域信號的包絡檢波與脈沖起始點特征統(tǒng)計分析實現(xiàn)了符號定時粗同步，通過對PSS和SSS時頻特征的搜索比對實現(xiàn)了符號定時的快速精同步，并計算出了小區(qū)物理層ID。在對PBCH物理廣播信道中的信號解調(diào)解碼之后獲得了主信息塊傳輸?shù)膬?nèi)容，并同時完成了幀周期同步。最后利用通信偵察接收機對中國電信的5G信號開展了實際偵察試驗，驗證了上述信號處理方法與數(shù)據(jù)處理流程的合理性與有效性。不僅為后續(xù)5G信號監(jiān)控應用中各種信道傳輸信號的分析處理奠定了重要基礎，而且也為5G移動通信終端的信號處理新方法研究提供了重要參考。

參考文獻：

[1]? ? J Rodriguez. 5G：開啟移動網(wǎng)絡新時代[M]. 江甲沫，韓秉君，沈霞，等，譯. 北京： 電子工業(yè)出版社， 2016.

[2]? ? 楊峰義，謝偉良，張建敏. 5G無線網(wǎng)絡及關(guān)鍵技術(shù)[M]. 北京： 人民郵電出版社， 2017.

[3]? ? 石榮，李瀟，杜宇，等. TD-LTE下行鏈路偵收中小區(qū)物理層ID的快速獲取[J]. 電子信息對抗技術(shù)， 2017，32（6）： 48-53，86.

[4]? ? 石榮，李瀟，徐劍韜. TD-LTE下行鏈路偵收中廣播信道傳輸信息的獲取[J]. 電子信息對抗技術(shù)， 2018，33（5）： 7-11，25.

[5]? ? 劉曉峰，孫韶輝，杜忠達，等. 5G無線系統(tǒng)設計與國際標準[M]. 北京： 人民郵電出版社， 2019.

[6]? ? 曹志剛. 通信原理與應用：系統(tǒng)案例部分[M]. 北京： 高等教育出版社， 2015： 3-23.

[7]? ? E Dahlman， S Parkvall， J Skold. 4G移動通信技術(shù)權(quán)威指南LTE與LTE-Advanced （第2版）[M]. 朱敏，堵慶育，余峰，譯. 北京： 人民郵電出版社， 2015.

[8]? ? ?S Sesia， I Toufik， M Baker. LTE/ LTE-Advanced – UMTS 長期演進理論與實踐（第二版）[M]. 馬霓，夏斌，譯. 北京： 人民郵電出版社， 2012.

[9]? ? ?A Zaidi， F Athley， J Medbo， et al. 5G NR物理層技術(shù)詳解：原理、模型和組件[M]. 劉陽，李蕾，張增潔，譯. 北京： 機械工業(yè)出版社， 2019.

[10]? ?3GPP. 3GPP TS 38.211： 5G NR Physical channels and modulation， V15.7.0[S]. 2019.

[11]? ?3GPP. 3GPP TS 38.212： 5G NR Multiplexing and channel coding， V15.7.0[S]. 2019.

[12]? ?3GPP. 3GPP TS 38.331： 5G NR Radio Resource Control （RRC） Protocol specification， V15.7.0[S]. 2019.