基于放大轉發和協作擁塞的窄帶物聯網物理層安全容量研究*

余昌盛,俞 立,洪 榛,陸 群(.浙江工業大學信息工程學院,杭州 3004;2.諾基亞通信系統技術有限公司,杭州 30052;3.浙江理工大學機械與自動控制學院,杭州 3008)

?

基于放大轉發和協作擁塞的窄帶物聯網物理層安全容量研究*

余昌盛1,2,俞 立1,洪 榛3*,陸 群1
(1.浙江工業大學信息工程學院,杭州 310014;2.諾基亞通信系統技術有限公司,杭州 310052;3.浙江理工大學機械與自動控制學院,杭州 310018)

基于蜂窩的窄帶物聯網NB-IoT(Narrow Band Internet of Things)技術發展迅猛,隨著節點數目的急劇增加及窄帶無線網絡的開放性,其安全問題面臨嚴重的挑戰。針對NB-IoT的不可信或竊聽節點會帶來嚴重安全威脅的問題,利用其上下行信道狀態可知和半雙工的特性,提出利用中繼節點地放大轉發、協作擁塞及聯合協作保障物理層安全。放大轉發節點對源信號進行放大和轉發,協作擁塞節點發射干擾信號,調整波束賦形因子和功率使干擾到達目的節點為零而到達竊聽者非零。仿真表明,中繼節點所帶來的分集增益能顯著改善接收節點的信號質量,提升5倍安全容量,在不需要加密算法的情況下,確保竊聽者無法獲取有用信息,保證信息傳輸的安全。安全容量是指合法接收端可以正確接收,而竊聽者即無法獲取信息的最大可達通信速率。

窄帶物聯網;物理層安全;安全容量;放大轉發;協作擁塞;放大協作擁塞

窄帶物聯網NB-IoT是IoT領域一種新興的技術,也被叫作低功耗廣域網(LPWA)。其構建于蜂窩網絡,上下行各180 kHz頻段,直接部署于2 G或4 G網絡,以降低部署成本和實現平滑升級。國際組織3 GPP在2016/6/16韓國釜山正式通過NB-IoT系列標準[1]。世界通信巨頭愛立信、諾基亞和華為等都宣布將支持NB-IoT[2]。NB-IoT具備四大特點:一是廣覆蓋,比現有網絡覆蓋增強64倍,覆蓋面積擴大100倍;二是大容量,一個扇區能夠支持10萬個連接;三是低功耗,兩節AA電池NB-IoT終端的待機時間可長達10年;四是低成本,單個連接模塊不超過3美元。隨著節點數目的急劇增加及窄帶無線網絡的開放性,容易受到信息竊聽、消息篡改、節點冒充等攻擊,其安全問題面臨嚴重的挑戰[3],迫切需要去研究和解決。

傳統安全措施是在物理層以上通過加密來保證信息的安全性,在圖1傳統加密模型中信息從Alice到Bob有密鑰加密和密鑰解密過程,竊聽者Eve因沒有密鑰無法解密信息,但密鑰體系的算法能耗高、計算量大,對低功耗和有限內存的物聯網節點是個挑戰[4]。此外傳統加密算法基于現有計算機無法在短時間內對其進行破解設計的。但隨著高速量子計算機的出現,很多傳統加密算法將不再可靠。另一方面,無線信道的相位、時變、多徑、衰落等特性為物理層安全的研究提供了可能。Wyner在竊聽信道模型(Wire-tap Channel Model)[5]下提出了物理層安全編碼(Security Coding)的概念,其系統模型如圖2 所示。他證明了秘密信息可以通過安全編碼以保密安全容量(Security Capacity)速率進行傳輸,而無需使用密鑰加密。這里的安全容量是指合法接收端可以正確接收,而竊聽者即無法獲取信息的最大可達通信速率。

圖1 傳統加密系統模型

圖2 基于物理層的安全系統模型

學者們也在研究物理層安全問題。Li和Hu[6]等通過在竊聽者的接收方向上添加人工噪聲干擾,大大降低了竊聽者的信道質量。Su和Mousavifar[7]等研究了解碼轉發DF(Decoded and Forward)策略和協作擁塞CJ(Cooperative Jamming)策略下協作通信物理層安全問題,并在安全容量大小受限情況下推導出了每個中繼節點的波束賦形因子和源節點的發射功率,使得總功率最小;Zheng和Choo[8]等通過結合凸優化和一維搜索的方法獲得了CJ 策略下協作通信物理層安全的優化方案。文獻[9-10]結合博弈論研究了無線傳感器網絡中傳感器節點進行合作通信策略選擇的問題。文獻[11]還研究了多天線節點物理層安全容量問題。但這些文獻都沒有研究協作節點數量、距離以及功率分配與安全容量的關系。針對剛興起的NB-IoT,更未有學者研究其物理層安全相關問題。利用NB-IoT具有蜂窩網絡上下行信道狀態可知、基站支持多天線、具有上行功率控制等特性,本文提出放大轉發AF(Amplify and Forward)、協作擁塞以及聯合協作通信物理層安全的優化方案,推導出模型以及求解方法,研究中繼節點數量、位置及功率與物理層安全容量的關系,以達到整體網絡能量和性能的最優性。

1 系統模型

本文的NB-IoT系統選擇由4 G發展來的NB-LTE(Narrow Band Long Term Evolution)技術[12-13],研究網絡中節點保密安全容量的優化問題,即中繼節點數量和位置及功率對物理層安全容量的關系。通過調節中繼節點的波束賦形因子來提升目的節點端的信噪比、降低竊聽者端的信噪比,從而增大了系統的安全容量,利于數據保密傳輸的同時,節點又能夠獲得合適的信號發射功率,既可保證傳感器節點較長時間的工作,又能使節點發射信號時產生的對其他節點信道的干擾達到合理的范圍,使整個網絡達到一種平衡的狀態。

協作通信NB-IoT系統模型如圖3所示。有一個NB-IoT基站D,采用兩天線技術,其中源節點S、中繼節點R(RF為轉發中繼,RI為干擾中繼)、竊聽者Eva均配置單天線。源節點S和中繼節點R為分時工作功能對等的節點,源節點S和中繼節點R總共數量為K個。某一時刻,源節點數量為1,轉發中繼節點RF數量為M,干擾中繼節點RI數據為N,1+M+N≤K。根據NB-IoT的蜂窩網絡特性,所有節點與D之間的信道狀態均是已知,節點S和R可通過下行路損得知信道狀態,基站D可以通過上行測量得知上行信道狀態[13]。基站D開啟上行開環功率控制功能,節點測量下行路損可動態調整上行發射功率[13]。基于放大轉發AF和協作擁塞CJ聯合協作的安全容量建模和求解非常復雜,下面先對基于AF和基于CJ的安全容量分別建模,最后建模求解AF和CJ聯合協作的安全容量模型。

S為源節點;RF為轉發中繼節點;RI為干擾中繼節點;D為NB-loT基站;Eva為竊聽節點圖3 聯合AF和CJ的物理層安全NB-IoT系統竊聽信道模型

2 物理層安全聯合協作問題建模及求解

2.1 基于AF安全容量建模

中繼節點RF是放大轉發中繼節點,其AF策略包含了兩個階段。在第1個階段中,源節點S發送已編碼符號x給M個放大轉發中繼,放大轉發中繼接收到的信號為:

(1)

式中:yRF[yRF1,…,yRFM]T是中繼接收到的信號,Ps為S的發射功率。hSRF[hSRF1,…,hSRFM]T是源節點S和M個放大轉發中繼RF之間的鏈路增益矩陣。nRF[nRF1,…,nRFM]T是中繼所接收到的高斯白噪聲。(·)T表示轉置矩陣。

在第 2 個階段里,M個中繼轉發所接收到信號yRF,包括有用信號和噪聲信號,與此同時每個中繼還對發送的信號添加了波束賦形因子w[w1,…,wM]T。因此中繼轉發的實際信號為diag{w}yRF,其中diag{w}是以w為對角元素的對角矩陣。

所以在AF策略中,D和Eva(下文簡稱為E)分別接收到如下信號:

(2)

(3)

根據以上分析和香農容量定理,AF策略下物理層安全模型主信道與竊聽信道的容量公式分別為[14]:

(4)

綜上,AF策略下的通信安全容量CS-AF(單位:bit/s)為:

(5)

2.2 基于CJ通信安全容量建模

在AF策略中,中繼的作用是放大并轉發有用信號給目的節點,而CJ策略則從另一個角度來使用中繼節點[15]。在CJ策略中,中繼主要充當的是干擾源的作用,當源節點S發射信號x給目的節點D時,中繼RI同時發射一個獨立于x的帶波束賦形因子的干擾信號z,從而混淆竊聽者E接收到的信號。通過調節波束賦形因子,使干擾信號對D 的影響盡量小,同時對E的影響盡量大,從而提升安全容量。

由以上分析可知,在CJ策略中,目的節點最終的接收信號為:

(6)

而竊聽者E接收到的信號為:

(7)

所以,對應兩條信道的信道容量公式分別為:

(8)

而CJ策略下的安全容量即CS-CJ(單位:bit/s)為:

(9)

2.3 基于ACJ通信安全容量建模及求解

AF和CJ策略各有不同作用,聯合ACJ策略各取其優點。實際是以AF策略物理層安全模型為基礎,在第1個子幀中,M個AF中繼節點接收來自源節點的發射信號,而在第2個時隙里,這M個AF中繼將此信號進行簡單放大轉發,同時有N個CJ中繼發射干擾信號,起到協作擁塞的作用,整個模型中使用的中繼數量為M+N。ACJ策略的竊聽信道模型如圖3所示,分析可知ACJ策略安全容量公式:

(11)

為簡化求解,先可求解協作擁塞節點貢獻的安全容量最大化問題,如下公式:

(12)

(13)

式中:

式中:‖hRID‖表示矩陣hRID的二范數。

根據文獻[16]研究AF方案下的最優安全容量,可把式(10)安全容量最大化問題轉化為以下形式:

(14)

所以,目標公式的上下界如下:

(15)

3 仿真結果分析

所有中繼都是對等的,即可作為源節點S也可成為RF或RI節點。在選擇中繼策略時,所有中繼節點均測量自身的接收信噪比,當此瞬時信噪比大于設定的門檻值SNRAF時,中繼節點選擇可使用AF策略來轉發信息;當小于設定的門檻值SNRAF且大于設定的SNRCJ門檻值時,中繼節點選擇可使用CJ策略來產生干擾信息;若此瞬時信噪比小于預設的門檻值SNRCJ或自身到基站D路損PLACJ大于設定的門檻值,則中繼節點則自動切換為非協作模式。

接下來針對NB-IoT的ACJ協作通信安全容量進行仿真分析,在MATLAB仿真平臺上對ACJ策略的安全容量性能與中繼數量、位置和功率分配進行分析與對比。功率分配具體指的是在總功率限定情況下對源節點以及中繼節點的發射功率進行不同分配,仿真涉及了不同中繼數量和中繼節點處于不同位置的場景。仿真場景設置如下:一個源點S位于坐標軸的圓點(0,0),一個目的節點NB-IoT基站D位于坐標軸(500,0)m,0～20個中繼節點R隨機分布在半徑為50m的圓內,圓心位置可變。開啟開環上行功率控制功能,周期上報功率余量報告,不存在功率縮放。所有中繼節點均配置單天線,目的節點D采用兩天線。源點S的發射功率PS可變,中繼總功率PR=Pmax-PS也跟隨PS的改變而改變。根據規范[17],窄帶物聯網節點與4G手機功率一樣都是200mW,其他仿真參數如表1所示,其中SNRAF、SNRCJ和PLACJ閾值根據規范[13]取得。

表1 仿真參數取值表

3.1 中繼數量變化對系統的影響

在上面基本仿真參數的基礎上,設PS占總功率的80%為160 mW,PR為40 mW。中繼圓心位置為(50,0)m。AF和CJ節點數量分別從1增加到5時,ACJ策略下安全容量變化如圖4所示。

圖4 ACJ策略下安全容量與中繼節點數量變化關系圖

3.2 中繼節點位置和功率變化對系統的影響

根據上面中繼節點對安全容量性能影響的分析可以看出,越著中繼節點數量的增加,對安全容量性能有些提升,但節點間干擾和功率損耗也在增加,降低了中繼節點的效率。選取4個放大轉發節點和2個協作擁塞節點作為研究對象,考察中繼節點位置和功率變化對系統安全容量的影響關系。

ACJ策略下安全容量在不同功率分配比情況下與中繼位置關系如圖5所示,當中繼節點圓心位置發生變化時,不同的功率分配策略帶來了不同的安全容量變化。

圖5 ACJ策略下安全容量與中繼位置和不同功率分配關系圖

仿真結果可總結為:

(1)當PS占總功率50%及以上的時候,隨著中繼圓心遠離源節點,安全容量主要呈現下降的趨勢,并且PS越大,下降趨勢越明顯;此時主要是AF節點在影響系統的安全容量。PS越大,隨著中繼圓心遠離源節點,AF節點接收到的有用信號變化也越大,變小的有用信號和干擾同比例放大給目的節點并不能帶來很大的安全容量增益。

總之,當中繼圓心靠近源節點而遠離目的節點的時候,PS更小、PR更大的功率分配策略將帶來更大的安全容量。因為此時源節點離中繼較近,不需要很大的發射功率PS,而中繼距離目的節點較遠,需要較大的功率PR才能保證目的節點的接收性能。

4 結論

窄帶物聯網發展迅猛,其物理層和高層規范已逐漸標準化[1,13]。針對窄帶物聯網的不可信或竊聽節點會帶來嚴重安全威脅的問題,提出利用中繼節點地放大轉發、協作擁塞及聯合協作策略保障物理層安全。仿真可知,中繼節點所帶來的分集增益能顯著改善接收節點的信號質量,大大提升安全容量和網絡容量[18]。對于低功耗和有限內存的窄帶物理網節點,物理層安全技術相對計算復雜的密鑰加密是個有效補充。物理層安全技術和上層簡單加密安全機制結合,可以更大程序上保障無線通信的安全,節省能量消耗,延長使用壽命。進一步研究的工作可以考慮中繼節點配置多個天線,存在多個竊聽者,竊聽者位置未知等情形,以及考慮更多場景將能夠更全面地對相關性能進行分析。

[1] Ericsson,Nokia,ZTE,NTT DOCOMO Inc,3GPP RP-161248,Introduction of NB-IoT in 36.331[S]. 3GPP TSG-RAN Meeting#72,Busan,South Korea,Jun. 2016.

[2] Stubbs,Agnes. Nokia,Ericsson and Intel Collaborate on NB-LTE Standards for IoT[J]. Capacity Magazine,Jul. 2015.

[3] 胡愛群,李古月. 無線通信物理層安全方法綜述[J]. 數據采集與處理,2014,27(3):341-350.

[4] Perrig A,Szewczyk R,Tygar J D,et al. Security Protocols for Sensor Networks[J]. Wireless Network,2012,8(1):521-534.

[5] Wyner A D. The Wire-Tap Channel[J]. Bell System Technical Journal,1975,54(8):1355-1387.

[6] Li Guyue,Hu Aiqun,Huang Yongming,et al. A Novel Artificial Noise Aided Security Scheme to Resist Blind Source Separation Attacks[J]. Chinese Science Bulletin. IEEE,2014,59(32):4225-4234.

[7] Su D J,Mousavifar S A,Leung C. Secrecy Capacity and Wireless Energy Harvesting in Amplify-and-Forward Relay Networks[C]//Communications,Computers and Signal Processing(PACRIM),2015 IEEE Pacific Rim Conference.

[8] Zheng G,Choo L C,Wong K K. Optimal Cooperative Jamming to Enhance Physical Layer Security Using Relays[J]. IEEE Transactions on Signal Processing,2011,59(3):1317-1322.

[9] Han Z,Marina N,Debbah M,et al. Improved Wireless Secrecy Rate using Distributed Auction Theory[C]//2009 Fifth International Conference on Mobile Ad-Hoc and Sensor Networks,Pasadena,2009. Pasadena:2009:442-447.

[10] Guopeng Z,Jie G,Peng L,et al. Cooperative Communication Strategy for Wireless Sensor Networks Based on Cooperative Game Theory[J]. Journal of Wuhan University of Technology,2010,32(19):133-136.

[11] Oggier F,Hassibi B. The Secrecy Capacity of the MIMO Wiretap Channel[J]. IEEE Transactions on Information Theory,2011,57(8):4961-4972.

[12] 3GPP TR 23.303 V13.2.0,Technical Specification Group Services and System Aspects;Proximity-Based Services(ProSe)[S]. Dec. 2015.

[13] Ericsson,Alcatel-Lucent,Alcatel-Lucent Shanghai Bell,Nokia,Intel,ZTE,Samsung,LGE,3GPP RP-151397,NB LTE-Concept Description L1[R]. TSG-RAN #69,14th-16th September 2015,Phoenix,Arizona,USA.

[14] Yupeng L,Jiangyuan L,Petropulu A P. Destination Assisted Cooperative Jamming for Wireless Physical-Layer Security[J]. IEEE Information Forensics and Security,2013:682-694.

[15] Liang Y,Schober R. Cooperative Amplify-and-Forward Beamforming with Multiple Multi-Antenna Relays[J]. IEEE Transactions on Communications,2011,59(9):2605-2615.

[16] Dong L,Han Z,Petropulu A P,et al. Improving Wireless Physical Layer Security via Cooperating Relays[J]. IEEE Transactions on Signal Processing,2010,58(3):1875-1888.

[17] 3GPP TR 45.820 V13.0.0,Cellular System Support for Ultra-Low Complexity and Low Throughput Internet of Things(CIoT)[S]. Aug. 2015.

[18] 孟利民,張靜,周凱. 基于網絡編碼的無線網絡容量分析[J]. 傳感技術學報,2016,29(1):116-121.

余昌盛(1979-),男,浙江工業大學在職博士研究生,諾基亞通信系統技術有限公司LTE研發經理,主要研究方向為移動互聯網、傳感網、物聯網,chang_sheng.yu@nokia.com;

俞 立(1961-),男,教授,博士生導師,曾出版三本書和二百多篇學術期刊論文,主要研究方向為魯棒控制,網絡控制,傳感網;

洪 榛(1983-),男,博士,副教授,計算機學會和自動化學會會員,入選浙江省首批青年科學家計劃,浙江151新世紀人才第3層次,主要研究方向為無線傳感器網絡/物聯網理論及應用、物理信息融合系統安全與數據安全,zhong@zstu.edu.cn;

陸 群(1988-),男,浙江工業大學控制科學與工程專業在讀博士研究生,主要研究興趣為機器人控制,視覺伺服,自適應控制,傳感網。

NB-IoT Security Capacity Research in the Physical Based on Amplifer Forward and Cooperative Jamming Strategies*

YU Changsheng1,2,YU Li1,HONG Zhen3*,LU Qun1
(1.College of Information Engineering,Zhejiang University of Technology,Hangzhou 310014,China;2.Nokia Solutions and Networks System Technology,Hangzhou 310052,China;3.Colleage of Mechanical and Automatic Control,Zhejiang Sci-Tech University,Hangzhou 310018,China)

Narrow Band Internet of Things(NB-IoT)technology has developed rapidly in recent years,the security problem is facing a serious challenge with the sharp increase of the number of nodes and the openness of NB-IoT. In view of the problem of serious security threats to the non trusted or eavesdropping nodes of the NB-IoT,it is proposed that the physical layer security can be guaranteed by using the amplify and forward and cooperative congestion strategy of the relay nodes. Amplify and forward relay nodes amplify and forward the source signal,and the cooperative congestion node gives the eavesdropping node a greater interference signal than the destination node,which bring the diversity gain together. Simulation results show that the diversity gain brought by the relay nodes can significantly improve signal quality of receiving nodes,enhance channel and security capacity,and ensure that the eavesdropper can’t obtain the useful information even without high layer encryption algorithm.

NB-IoT;physical security;security capacity;amplify and forward;cooperative jamming;amplify and cooperative jamming

項目來源:國家自然科學基金青年基金項目(61304256);浙江省科技廳公益項目(2017C33153,2016C33034)

2016-08-05 修改日期:2016-12-07

TN92

A

1004-1699(2017)04-0575-07

C:7230

10.3969/j.issn.1004-1699.2017.04.016