物理層認證PHY-PCRAS應用于OFDM傳輸的性能分析

張 丹，吳曉富，顏 俊，朱衛平

(南京郵電大學 通信與信息工程學院，江蘇 南京 210003)

物理層認證PHY-PCRAS應用于OFDM傳輸的性能分析

張 丹，吳曉富，顏 俊，朱衛平

(南京郵電大學 通信與信息工程學院，江蘇 南京 210003)

物理層認證是在無線物理層對通信用戶身份的識別，與網絡上層安全協議相結合進一步加強無線網絡的安全性。文中基于物理層相位激勵-響應認證方案(PHY-PCRAS)，研究無線正交頻分復用(OFDM)傳輸系統中，子信道頻域相關性對認證性能的影響。針對3GPP標準中的典型Urban信道模型，采用隨機時延推導OFDM子信道頻域的相關性，并進行了仿真驗證。仿真結果表明，子信道頻域的相關性隨著子信道間距的增大呈指數趨勢減小，且相關性越小，PHY-PCRAS認證性能越好。文中還將PHY-PCRAS和另一種激勵響應型物理層認證機制(PHY-CRAM)進行了對比，結果表明：即使子信道相關，PHY-PCRAS仍然接近理想的效果，比PHY-CRAM算法具有更好的認證性能。

激勵-響應認證；OFDM技術；頻域相關性；認證性能分析

0 引 言

隨著無線通信的飛速發展和基于移動終端業務的增長，保證無線通信的安全變得越來越重要。由于無線通信鏈路的開放性為非法用戶攻擊提供了一些新的入侵途徑，使通信系統存在很大的安全隱患，這使得對通信用戶身份的認證變得尤為重要。

近年來，國內外一些學者對無線物理層安全認證頗為關注，許多物理層認證算法都是利用無線物理層資源的特性實現的[1-12]。文獻[1]首次利用信道短時互易性的特點實現信息安全傳輸；文獻[9]中的認證算法是通過對兩個接收信號的頻譜分析，采用假設檢驗的方法對其功率譜密度是否一致進行認證；文獻[10]提出的PHY-CRAM適合通信用戶的單、雙向認證，它利用無線衰落信道的互易性、隨機性等特點，采用OFDM技術把共享密鑰信息調制到子載波幅度上(AM調制)，通過在通信用戶間相互傳送激勵-響應信號實現身份認證，該算法具有高的成功認證率和低的錯誤接收率。文獻[12]提出的PHY-PCRAS與PHY-CRAM算法的不同之處在于：

(1)利用多載波信道相位響應的互易性和隨機性，把共享密鑰信息調制到子載波相位上(BPSK調制)；

(2)采用假設檢驗實現通信用戶身份認證。

和信道的幅度響應相比，信道的相位響應對發送端和接收端之間的距離更敏感，因此PHY-PCRAS比PHY-CRAM的認證性能好，仿真結果也表明PHY-PCRAS的接收操作特性(ROC)曲線性能更好，所以文中采用PHY-PCRAS進行研究。PHY-PCRAS在文獻[12]中的子載波信道是并行且相互獨立的，由于無線通信中的實際信道是時變的多徑時延信道，在OFDM系統中子信道頻響具有相關性，文中旨在研究實際應用中子信道頻域相關性對PHY-PCRAS認證性能的影響。

1 PHY-PCRAS算法介紹

1.1 PHY-PCRAS的模型

圖1 PHY-PCRAS互認證的流程圖

認證的流程圖。

1.2 PHY-PCRAS的具體步驟

PHY-PCRAS利用相位響應特性把發送信號調制到M個并行獨立的子信道相位上，由于單向認證和互認證的原理一樣，文中就以Alice對Bob認證為例，描述PHY-PCRAS的單向認證過程。原理如圖2所示。

圖2 PHY-PCRAS單向認證的原理圖

PHY-PCRAS的實現步驟如下：

(1)Alice向Bob發送激勵信號。Alice在子載波頻率f1,f2,…,fM處向Bob發送等相位調制的正弦波作為激勵信號，在M個并行獨立的子信道上傳輸，Bob接收到的信號包含每個子信道的相位信息θi，Bob估測出子載波fi和f1間的相位差Δθi1(i=1,2,…,M)。

(2)Bob向Alice反饋響應信號。Bob根據接收到的激勵信號和子載波間的相位差Δθi1，反饋給Alice一個封裝有共享密鑰KB=[k1,k2,…,kM]T的響應信號。

(3)認證。Alice接收到響應信號后，采用假設檢驗認證對方的身份，假設檢驗條件如下所示：

(4)閾值τ的選擇和認證準則。在步驟(3)的假設檢驗條件下，先根據η|H0的分布和錯誤接收概率α確定閾值τ，再根據包絡ζ的概率密度函數進行認證判決，若ζ≥τ則為合法用戶，否則為非法用戶。

2 信道模型建立及OFDM系統中子信道頻域相關性研究

2.1 信道模型

文中采用3GPP標準[13]中的典型Urban信道作為無線信道模型，它是一個時變多徑時延信道，信道的脈沖響應記為：

(1)

其中，hl(t)、τl分別為第l條徑的信道增益和時延。

信道脈沖響應基于改進的Clarke’s模型[14]產生，第l條徑的數學模型為：

(2)

無線信道脈沖響應是公式(2)產生的l條單徑的疊加。

2.2 OFDM系統中子信道頻域相關性研究

OFDM系統是把整個信道劃分成若干個相互正交的子信道，相鄰子載波在頻譜上相互重疊，大大提高了信道頻譜利用率，并且每個子信道的帶寬遠遠小于信道的相干帶寬，能有效對抗多徑效應，消除符號間干擾(ISI)，適合應用于存在多徑信道和多普勒頻移的無線信道中。

由2.1節知無線信道的脈沖響應為式(1)，對其進行傅里葉變換得到信道的頻域時變沖激響應為：

(3)

再對式(3)在時域和頻域分別以Ts和Δf(t=nTs,f=kΔf)采樣得：

(4)

其中，Ts表示時域上一個OFDM符號的長度；Δf表示頻域上子信道間的間隔。

式(4)是第n個OFDM符號時間內第k個子信道的頻率響應，則OFDM系統的等效頻域信號模型如下：

Yk=XkHk+Nk,k=1,2,…,N

(5)

其中，Xk、Yk、Nk、Hk分別表示第k個子信道的發送信號、接收信號、噪聲和頻率響應。

文中研究子信道頻響H(n,k)和H(n,k+Δk)(Δk=0,1,…,N-1)的相關性大小(不考慮時間維)，定義相關系數ρΔk為：

(6)

由于多徑信道中每條徑是相互獨立且每徑的信道增益均服從標準正態分布，即E[hl(nTs)]=0，D[hl(nTs)]=1。

所以當l≠i時有：

E[hl(nTs)hi*(nTs)]=E[hl(nTs)]· E[hi*(nTs)]=0

(7)

(8)

式中，L為路徑數；σl2為第l條徑的功率；Δf為相鄰兩個子信道間的頻率間隔；τl為第l條徑的時延；τmax為多徑信道的最大時延；Δk為子信道的間隔數目(Δk為整數)，由式(6)知在給定信道模型參數和不考慮時間維的情況下，子信道頻域相關性的大小只與Δk有關。

3 仿真結果與分析

文中采用具有20徑的典型Urban信道進行仿真驗證，通信系統載頻fc=2.4 GHz，信道帶寬W=20 MHz，子載波間隔Δf=15 kHz，子載波個數N=1 200。首先給出子信道頻域的相關性大小與Δk的關系圖，然后給出PHY-PCRAS算法在具有相關性的OFDM系統中ζ|H1和ζ|H0的概率密度函數曲線圖，最后給出在相關性存在的情況下，PHY-PCRAS算法和PHY-CRAM算法的ROC曲線并作對比分析。

圖3 相關系數ρ與Δk的關系圖

圖4 PHY-PCRAS算法在相關子信道中的包絡概率 密度函數(在1 200個子信道中連續取100個 子信道)

圖4和圖5表明：即使子信道相關，在信噪比SNR=5 dB時，經驗分布與理論萊斯分布也相吻合，并且ζ|H0和ζ|H1的概率密度函數是分開的，由算法原理知在給定錯誤接收概率的情況下，很容易確定用于認證判決的閾值τ。比較圖4和圖5得出：等間隔選取子信道時的認證性能比連續選取子信道時好，說明子信道頻域的相關性越低，PHY-PCRAS的認證性能越好。事實上，PHY-PCRAS用在OFDM傳輸系統中時，PHY-PCRAS的性能依賴于子信道的相關性，所以子信道的選取很重要。比如可以根據時間-頻率兩維信息，選取合適的子信道使其相關性最小，以便達到更好的認證性能。

圖5 PHY-PCRAS算法在相關子信道中的包絡概率 密度函數(在1 200個子信道中等間隔取100 個子信道)

PHY-CRAM是激勵響應型物理層認證的另一種算法，該算法簡單，復雜度低。圖6是子信道相關情況下PHY-PCRAS和PHY-CRAM的ROC曲線，并將兩者的認證性能進行對比分析。

圖6 PHY-PCRAS和PHY-CRAM的ROC曲線

圖6表明：通過設置合適的閾值τ，PHY-PCRAS算法的ROC曲線接近于理想情況。由于PHY-PCRAS算法是基于信道相位響應的，而PHY-CRAM是基于信道幅度響應的，相位響應對通信用戶間的距離更敏感，因此PHY-PCRAS的認證性能比PHY-CRAM好，更適用于無線物理層認證。

4 結束語

文中針對3GPP中的典型Urban信道模型，研究了無線通信OFDM系統中子信道頻域的相關性，得出隨著子信道間距的增大，子信道頻域的相關性呈指數趨勢遞減。并對PHY-PCRAS在相關子信道下的認證性能進行了仿真，通過仿真分析得出相關性越小其認證性能越好。將PHY-PCRAS與PHY-CRAM的ROC曲線對比還可得出：即使在子信道相關的條件下，PHY-PCRAS仍然具有很好的認證性能。

[1]KoorapatyH,HassanA,ChennakeshuS.Secureinformationtransmissionformobileradio[J].IEEECommunicationLetters,2000,4(2):52-55.

[2]XiaoL,GreensteinL,MandayamN,etal.Usingthephysicallayerforwirelessauthenticationintime-variantchannels[J].IEEETransonWirelessCommunication,2008,7(7):2571-2579.

[3] 林 通，黃開枝，羅文宇.一種基于多載波的多播系統物理層安全方案[J].電子與信息學報,2013,35(6):1338-1343.

[4]YuPL,BarasJS,SadlerBM.Physical-layerauthentication[J].IEEETransonInformationForensicsandSecurity,2008,3(1):38-51.

[5]ZengK,GovindanK,MohapatraP.Non-cryptographicauthenticationandidentificationinwirelessnetworks[J].IEEEWirelessCommunication,2010,17(5):56-62.

[6] 李翔宇，金 梁，黃開枝,等.基于聯合信道特征的中繼物理層安全傳輸機制[J].計算機學報,2012,35(7):1399-1406.

[7]LiuYao,NingPeng.Enhancedwirelesschannelauthenticationusingtime-synchedlinksignature[C]//ProceedingsofIEEE.Orlando,FL:IEEE,2012:2636-2640.

[8] 戴 嶠，宋華偉，金 梁,等.基于等效信道的物理層認證和密鑰分發機制[J].中國科學:信息科學,2014,44(12):1580-1592.

[9]TugnaitJK.Wirelessuserauthenticationviacomparisonofpowerspectraldensities[J].IEEEJournalofSelectedAreasinCommunication,2013,31(9):1791-1802.

[10]ShanD,ZengK,XiangW,etal.PHY-CRAM:physicallayerchallenge-responseauthenticationmechanismforwirelessnetworks[J].IEEEJournalofSelectedAreasinCommunication,2013,31(9):1817-1827.

[11] 李 為，陳 彬，魏急波,等.基于接收機人工噪聲的物理層安全技術及保密區域分析[J].信號處理,2012,28(9):1314-1320.

[12]WuXiaofu,YangZhen.Physical-layerauthenticationformulti-carriertransmission[J].IEEECommunicationLetters,2014,19(1):74-77.

[13] 3GPP.Tr25.943:technicalspecificationgroupradioaccessnetworks-deploymentaspects[S].2009.

[14]YahongR.Improvedmodelsforthegenerationofmultipleuncorrelatedrayleighfadingwaveforms[J].IEEECommunicationLetters,2002,6(6):256-258.

Performance Analysis of Physical Layer Challenge-response Authentication with OFDM Transmission

ZHANG Dan,WU Xiao-fu,YAN Jun,ZHU Wei-ping

(College of Telecommunications & Information Engineering，Nanjing University of Posts and Telecommunications，Nanjing 210003，China)

The physical-layer authentication recognizes the identities of communication users in the wireless physical layer,and it combines the network upper security protocols to further strengthen the security of wireless networks.Based on physical layer challenge-response authentication scheme (PHY-PCRAS),the influence of sub-channels frequency domain correlation with wireless OFDM transmission on the authentication performance was studied.For the 3GPP typical Urban channel model,the random delay was adopted to deduce the correlation of OFDM frequency domain sub-channels,and verified it through the simulation.The simulation results show that the frequency domain sub-channels correlation decreases exponentially with the increasing of sub-channel space,and the smaller the correlation is,the better the authentication performance of PHY-PCRAS is.Compared PHY-PCRAS with another physical layer challenge-response authentication mechanism (PHY-CRAM),the simulation results show that even if sub-channels are related,PHY-PCRAS is still close to the ideal performance,better than the PHY-CRAM algorithm.

challenge-response authentication；OFDM technology；frequency domain correlation；authentication performance analysis

2015-04-18

2015-07-22

時間：2016-01-04

國家自然科學基金資助項目(61372123)

張 丹(1989-)，女，碩士生，研究方向為無線物理層安全認證；吳曉富，博士，教授，研究方向為無線物理層安全技術、編碼與信息論；顏 俊，博士，講師，研究方向為通信信號定位；朱衛平，博士，教授，研究方向為語音信號處理、通信信號處理。

http://www.cnki.net/kcms/detail/61.1450.TP.20160104.1510.054.html

TN918

A

1673-629X(2016)01-0137-05

10.3969/j.issn.1673-629X.2016.01.029