«> Sistemas de bloqueo intelectual de telefonía celular, canales de comunicación y gestión
VASILIEV Oleg Alexandrovich, Candidato de Ciencias Técnicas,
EGOROV Dmitry Olegovich,
KADIKOV Alexey Nikolaevich.
El artículo analiza brevemente la estrategia para construir sistemas para suprimir canales de control y comunicación por radio, utilizando la recepción panorámica para detectar señales cortas y bloqueando el receptor del abonado con un pulso corto de espectro adaptado.
A variante de la implementación de dicho sistema utilizando la conversión directa del rango de frecuencia hacia abajo y el procesamiento digital adicional de componentes en cuadratura en el controlador DSP Tornado E67.
La tarea de supresión de señales es extremadamente relevante para los equipos antiterroristas para neutralizar canales de control remoto por radio y sistemas para proteger canales de fuga de información.
Dado que en muchos casos los datos a priori son insignificantes sobre señales a bloquear, generalmente está sujeto a supresión en todo el rango en el que puede operar el enlace de radiocontrol o transmisión de información.
Cuanto más amplio sea el rango de frecuencia cubierto y mayor será la potencia de Durante el bombardeo, es menos probable que se ejecute un comando transmitido a través del enlace de radio.
Innegable, pero primitivo.
La energía y los recursos humanos no son ilimitados.
Los principios de represión utilizados en la guerra electrónica no son, por decir lo menos, humanos en tiempos de paz.
El sistema de supresión se puede optimizar haciéndolo inteligente: primero detecta la señal y evalúa sus parámetros, y luego bloquea específicamente el receptor de radioenlace al que se dirige la información contenida en esta señal.
Como en un sistema de defensa antimisiles, primero detectamos un objetivo, calculamos su trayectoria y luego lanzamos nuestro antimisil para destruirlo. No tiene sentido disparar todos los misiles a la vez y además es costoso.
Un ejemplo típico de este tipo de sistema son los dispositivos para suprimir las comunicaciones celulares en un área, edificio o habitación determinada.
Las señales en las redes celulares pueden ser una línea de comando de radio o usarse para transmitir información confidencial.
Funciones similares pueden ser realizadas por cualquier línea de radio moderna que cumpla con los estándares de redes informáticas inalámbricas (WLAN, Hi-Fi, Zig-Bee), varios sistemas de acceso inalámbrico, etc.
Vamos Considere la estrategia y los principios básicos de la construcción de sistemas de bloqueo inteligentes y muestre con el ejemplo que la ganancia de energía en tales sistemas en comparación con los sistemas que utilizan bombardeo alcanza decenas de decibelios con su misma eficiencia.
Detección de un pulso corto en un rango determinado
Al construir modernos sistemas de bloqueo inteligentes, así como sistemas de monitoreo de radio y seguridad de la información, la tarea principal es detectar y calcule los parámetros de señales cortas con una duración de hasta varios microsegundos.
Estas señales pueden ser únicas, por ejemplo, representar un comando de control codificado, o ser una muestra instantánea de un flujo de pulsos de radio de varias frecuencias.
Dicho flujo puede representar un canal para transmitir información en cualquier sistema de comunicación que cumpla con un estándar de comunicación específico, donde se utiliza el modo de transmisión por salto de frecuencia para mejorar la inmunidad al ruido.
El modo FH se caracteriza por un cambio en la frecuencia portadora del pulso de radio según una ley pseudoaleatoria a alta velocidad; por ejemplo, para el estándar Bluetooth esto ocurre 1600 veces por segundo en la banda de 79 MHz. En consecuencia, el espectro de un pulso ocupa una banda de frecuencia de aproximadamente 1 MHz.
El modo de salto de frecuencia se utiliza para expandir el espectro (FHSS — Frequency Hopping Spread Spectrum) en redes informáticas inalámbricas. para la transmisión de datos a través del protocolo IEEE 802.11 y en diversos sistemas de radio militares.
Uno de los ejemplos más típicos es el modo de salto FH en el estándar de comunicación celular GSM, que se utiliza eficazmente para combatir el desvanecimiento de la señal, principalmente cuando se conduce un automóvil.
La duración de un El pulso de radio, o ranura, en GSM estándar es de 577 µs, y la duración del pulso de radio cuando el teléfono del abonado solicita la comunicación, tanto en el caso de una llamada saliente como en el de una llamada entrante, es de solo 300 µs.
Un teléfono móvil sale al aire con un pulso de solicitud (Random Burst) que se realiza en la frecuencia dúplex del canal de control de la estación base.
Todo el proceso posterior de intercambio de información entre el terminal de abonado y la estación base puede realizarse ya en modo de salto. El número de canales de frecuencia utilizados lo determina la estación base.
Consideremos a continuación el problema de detectar un pulso de radio corto, principalmente en relación con el sistema de telefonía celular GSM.
Un sistema que resuelve el problema de detectar una señal de pulso corto se puede construir de varias maneras.
Se sabe que la probabilidad de detectar una señal depende de la relación señal/ruido, es decir, de la energía de la señal y de la sensibilidad del receptor. La cuestión más importante es hacer coincidir los anchos de banda de la señal y del receptor.
Lo ideal es que el ancho de banda del receptor al detector siga la forma de la envolvente del espectro de la señal de radio.
Es obvio que si el ancho de banda del dispositivo receptor, o el ancho de banda del filtro del dispositivo de medición que opera en la salida de banda ancha de la frecuencia intermedia del receptor, es varias veces más estrecho que el ancho de banda del pulso de radio, entonces dicho receptor simplemente no responderá a la señal que actúa en su entrada.
Para construir correctamente un detector, se requieren datos completos a priori sobre la señal, incluida la frecuencia portadora.
En el problema que estamos considerando con una portadora de salto de frecuencia, es necesario conocer todas las frecuencias posibles utilizadas para el modo de salto.
Para el estándar GSM, estos son canales de frecuencia: 124 canales full-duplex en el rango 890 — 915 MHz (canales de retorno, terminales de abonado — estación base) y 935 — 960 MHz (canales de ida, estación base — terminales de abonado), también como 374 canales en el rango 1710 — 1785 MHz y 1805 — 1880 MHz.
El espacio entre canales es de 200 kHz.
En realidad Por supuesto, sólo se utiliza un determinado número de canales que la estación base puede operar.
Esto también puede deberse a la distribución de la red de frecuencia entre diferentes operadores de comunicación.
Entonces, asumiremos que conocemos todos los datos a priori y la tarea se reduce a detección de energía de una señal durante un intervalo de tiempo y estimación de su parámetro es la frecuencia portadora, o el número del canal de frecuencia en el sistema GSM.
Como se desprende de la relación fundamental (1 ) para calcular la sensibilidad del receptor, la potencia mínima de la señal detectada aumenta al aumentar el ancho de banda de análisis o la transmitancia del receptor del ancho de banda:
Pmin = -174 dBm + NF + 10lgB + A, (1)
donde NF es la figura de ruido del receptor;
B es el ancho de banda del receptor;
A es el umbral de detección, establecido de acuerdo con el criterio seleccionado.
En el caso de que la señal sea un pulso de radio en un sistema con modo de salto de frecuencia (FH), o en n canales de frecuencia, con una banda de detección total B = nF, donde F es la banda de frecuencia ocupada por un canal, la potencia mínima de la señal detectada, como se desprende de la expresión (1), aumenta en comparación con un detector de un solo canal en 10lgB/F = 10lgn dB.
Para un sistema de comunicación celular GSM esto es 10lg124 = 20,9 dB para los rangos inferiores y 10lg374 = 25,7 dB para los rangos superiores, respectivamente.
Por lo tanto, el detector de banda ancha es inferior en la energía de la señal detectada al del canal coincidente. detector en los ejemplos dados por 20 o más decibelios.
Sin embargo, con una señal suficientemente potente, garantiza la detección de la señal, mientras que un detector de un solo canal en el modo de escaneo canal por canal tiene una probabilidad insignificante de detección.
Es Está claro que para mantener la potencia mínima de la señal detectada y la probabilidad garantizada de su detección (igual a uno), se requiere un detector multicanal, en el que el número de receptores coincidentes sea igual al número de canales de frecuencia en el sistema, concretamente 124 + 374 = 498 receptores para el sistema GSM.
Estimación espectral en el problema de detección
El problema de la detección multicanal se puede resolver utilizando métodos de procesamiento de señales digitales.
El método clásico de detección de señales es la estimación espectral de los componentes de la transformada directa de Fourier para la mezcla señal + ruido que actúa en la entrada del receptor.
Para obtener una estimación espectral, es necesario convertir la señal a formato digital y calcular su representación espectral en un procesador digital (DSP), utilizando algoritmos bien conocidos, por ejemplo, la transformada rápida de Fourier (FFT).
Lo ideal es digitalizar la señal recibida lo más cerca posible de la antena, ya que en este caso la representación digital de la señal tendrá las mínimas pérdidas espectrales posibles durante el procesamiento digital posterior.
La forma clásica de filtrar una señal, es decir. La selección de un canal de frecuencia de banda estrecha a partir de una mezcla de señal y ruido de banda ancha requiere varias conversiones de frecuencia a través de mezcladores y filtros analógicos correspondientes hasta lograr la precisión (calidad) requerida en la separación de canales.
La señal del sistema de procesamiento digital (DSP) suele utilizar una señal extraída de la salida de banda ancha de la frecuencia intermedia del receptor, cuyos valores suelen seleccionarse de un conjunto estándar: 10,7 MHz, 21,4 MHz, etc.
A veces, se utiliza una conversión «descendente» adicional para utilizar ADC de menor frecuencia que tienen una mayor cantidad de bits y, en consecuencia, un rango dinámico mayor. La frecuencia de digitalización de la señal se selecciona entre 2 y 3 veces mayor que la frecuencia límite superior del ancho de banda de la ruta IF del receptor.
El rápido desarrollo de las tecnologías digitales y la aparición de ADC de alta velocidad con frecuencias de reloj de hasta 1 GHz y superiores han dado lugar recientemente a una tendencia en los sistemas de procesamiento de señales digitales (DSP) a desplazarse cada vez más hacia la antena.
Con un receptor dinámico estándar con salida IF de 60 — 70 dB, para realizar el procesamiento digital sin pérdidas significativas, basta con utilizar un ADC de 12 bits, que tiene su propio rango dinámico de 72 dB.
ADC similares con frecuencias de muestreo de 65 y 105 MHz producidos, por ejemplo, por Analog Devices.
Además, puede ampliar el rango de frecuencia de las señales analizadas aproximadamente al valor de la frecuencia de muestreo del ADC utilizando métodos modernos de descomposición de la señal de entrada en cuadraturas.
Casi todos los demoduladores digitales y Los sistemas de procesamiento de señales digitales en telefonía celular, redes informáticas inalámbricas, etc. funcionan según este principio.
Recientemente, han aparecido en el mercado de circuitos integrados para el procesamiento de señales analógicas de alta frecuencia convertidores descendentes directos (DDC — Direct Downconverter), que permiten obtener en la salida las componentes en fase y en cuadratura de la señal de entrada convertida en un rango de frecuencia de casi 100 MHz.
A continuación, los componentes en fase y en cuadratura se alimentan a dos ADC que funcionan sincrónicamente, la muestra se almacena en una memoria intermedia y luego se transfiere al DSP para calcular el espectro.
Implementación del sistema
Los desarrolladores utilizaron el principio descrito anteriormente para resolver el problema de construir la parte receptora de un sistema para el bloqueo inteligente de las comunicaciones celulares y el acceso inalámbrico de todos los estándares vigentes en Rusia.
Como ejemplo, considere una ruta de recepción específica diseñada para monitorear en tiempo real el tiempo de los canales directos o inversos de una línea de radio celular estándar GSM, en particular, para monitorear la transmisión y determinar las frecuencias portadoras de los dispositivos de los suscriptores.
El rango de frecuencia total en este estándar es 100 MHz.
El rango de frecuencia total en este estándar es 100 MHz.
Para controlarlo se utilizan cuatro receptores lineales con un ancho de banda de 25 MHz cada uno, construidos según el principio de conversión directa de señal “hacia abajo” con descomposición en componentes de cuadratura y un sistema DSP autónomo.
Diagrama de bloques de un receptor lineal mostrado en la Fig. 1.
La señal de entrada a través del interruptor, que cambia los canales directo e inverso, luego va al convertidor descendente directo.
El oscilador local contiene un VCO y un sintetizador de frecuencia controlado por el sistema DSP a través de un microcontrolador a través del bus RS-232.
El sistema DSP controla la ganancia del convertidor en el rango de hasta 46 dB.
Dado que la frecuencia del oscilador local se elige igual a la frecuencia central del rango y se utiliza procesamiento de cuadratura, las bandas de paso de los filtros de baja frecuencia se eligen iguales a la mitad de la ancho de rango, es decir 12,5 MHz.
Las señales en cuadratura del convertidor, después de filtrarlas con un filtro de paso bajo, se suministran al sistema DSP.
Fig. 1. Diagrama de bloques de un receptor lineal
El sistema DSP autónomo, que realiza las funciones de un detector-analizador digital, está construido sobre la base de un Controlador DSP autónomo del tipo TORNADO-E67 de la empresa MicroLab Systems Ltd, que tiene instalada una placa de módulo hija ADC/DAC de alta velocidad con una interfaz paralela AD/DA PIOX DCM, como se muestra en la Fig. 2.
El controlador con una placa secundaria tiene dos ADC síncronos paralelos de 12 bits en la entrada con una velocidad de reloj máxima de 65 MHz. El generador de reloj está instalado en la placa.
Así, el módulo secundario le permite digitalizar dos señales de entrada en una banda de hasta ?
30 MHz y transmite los datos acumulados en la memoria buffer FIFO de 256 K a través de una interfaz I/F PIOX-16 paralela de 16 bits a la placa base del controlador DSP para el procesamiento de la señal.
Además Además, en la entrada, el módulo secundario contiene dos multiplexores MUX estáticos de 4 bits frente al ADC, lo que permite organizar 4 canales de conversión analógico a digital en cuadratura, realizando secuencialmente muestreo de alta velocidad para el cálculo del espectro. utilizando algoritmos FFT.
Fig. . 2.
El núcleo principal del controlador TORNADO es un procesador de señal digital (DSP) TMS 320C6701 (32 bits, punto flotante 1000 MFLOPS) de Texas Instruments, cuya arquitectura está optimizada para computación paralela.
El La placa tiene una SRAM de ráfaga síncrona de alta velocidad (SBARAM), SDRAM síncrona y memoria flash FLASH.
La placa dispone de un transceptor USART síncrono/asincrónico universal de dos canales (10 Mbit/s) con dos interfaces de doble canal RS422 I/F (10 Mbit/s) y RS232 (115 kbit/s), así como un controlador USB. para conectarse a través de la computadora de control del bus USB.
La placa contiene una interfaz paralela PIOX-16 para conectar un módulo secundario, una interfaz serial SIOX para controlar dispositivos externos y un puerto JTAG para conectando emuladores.
Para procesar datos y calcular un espectro complejo de 2 x 1024 puntos usando el algoritmo FFT, el controlador requiere un tiempo de no más de 17 μs.
La depuración de hardware y software utilizando los emuladores de escaneo TI XDS510 y MicroLAB Systems MIRAG-5100 se llevó a cabo con el apoyo del entorno de desarrollo de software integrado Code Composer Studio IDE de TI.
El tiempo total de acumulación de muestreo y cálculo del espectro complejo es de 20 μs, lo que permite detectar una señal tres veces durante la duración del pulso solicitado con una probabilidad del cien por cien.
Una vez resuelto el problema de detectar un pulso de solicitud y de acuerdo con el protocolo estándar, el sistema DSP calcula el canal y el intervalo de tiempo en el que la estación base transmitirá la información destinada al suscriptor específico que emitió la solicitud.
Al controlar los sintetizadores de frecuencia rápida de la unidad de supresión, no es difícil causar interferencia puntual al receptor del abonado e impedirle recibir la información requerida para la autenticación. El teléfono del abonado, después de varios intentos de establecer una conexión, vuelve al modo de reposo y permanece en servicio en la red.
El sistema DSP realiza ambas funciones de análisis espectral discreto y las funciones de control de receptores y todo el sistema en general.
Un controlador DSP proporciona detección y análisis en tiempo real de señales celulares GSM, ya que el análisis en tiempo real de la La red celular GSM requiere los mayores recursos informáticos.
Un controlador DSP similar procesa simultáneamente señales de telefonía celular de los estándares de acceso inalámbrico AMPS/DAMPS, CDMA, NMT-450, WCDMA y DECT.
El sistema puede funcionar en modo completamente autónomo o con salida de datos al ordenador de control a través del bus USB.
La descarga de programas para DSP y parámetros del sistema también se realiza a través del puerto USB.
La interfaz de usuario se muestra en la Fig. 3.
Fig. 3
La eficacia de la supresión de interferencias específicas en relación con el bombardeo para sistemas de acceso por división de tiempo (TDMA) está determinada por la misma relación del ancho de banda de todo el rango de bombardeo y ancho de banda del canal en el que opera la interferencia de puntería, es decir 20 – 26 dB en los rangos inferior y superior del estándar GSM.
Sin embargo, teniendo en cuenta el hecho de que la interferencia objetivo es de corta duración (una ráfaga de cuatro pulsos con una duración de 200 a 300 μs) y la interferencia de bombardeo actúa continuamente, la eficiencia real (integral) del supresor inteligente es desproporcionadamente más alto que el sistema con interferencia de bombardeo.
El equipo descrito anteriormente está diseñado para evitar la fuga de información a través de telefonía celular y canales de acceso inalámbrico durante eventos cerrados y reuniones en grandes salas y pasillos.
p>
Para garantizar el silencio, se puede utilizar en teatros, salas de conciertos, etc.
Literatura
1. Gromakov Yu.A. “Estándares y sistemas de comunicación por radio móvil”, ed. Mobile TeleSystems-Eco-Trends, Moscú, 1997.
2. S.L. “Análisis espectral digital y sus aplicaciones”, ed. “MIR”, Moscú, 1990.
3. Vasiliev O.A., Egorov D.O., Kadykov A.N. “Procesamiento de señales digitales en un sistema de monitoreo de radio”, Engineering Microelectronics (Chip News), No. 6, 2003.