基于5G的通導融合位置認證系統性能分析

洪學敏，周 洋，許雪婷，彭 敖，楊 琦，陳凌宇，石江宏

(1.廈門大學信息學院，廈門 361005;2. 廈門大學導航與位置服務技術國家地方聯合工程研究中心, 廈門 361005)

0 引言

當前，以全球衛星導航系統(Global Navigation Satellite System，GNSS)為基礎，以激光雷達(Light Detection and Ranging，LiDAR)、慣性測量單元(Inertial Measurement Unit，IMU)、視覺、地磁場、無線定位等多種定位手段為輔助的多源融合定位導航系統，在滿足定位精度、服務可用性等功能性指標方面已經取得了長足的進展。然而，隨著物聯網和無人化智能移動裝備在工業、交通、應急、公安等安全敏感領域的普及應用，民用導航定位系統中的定位安全問題日益突出，亟待解決。定位安全的主要目的是發現并防止各類惡意的位置欺騙行為，對安全監管、資產追蹤、服務調度、基于位置的服務授權等應用場景具有重要的意義。

定位安全問題可以根據不同的位置欺騙攻擊行為進行分類。定位安全的功能是將節點的身份與其真實的物理位置進行關聯。因此，常規的基于通信網絡的節點身份認證是定位安全的基礎。在此基礎上，位置欺騙攻擊可以分為外部攻擊和內部攻擊兩類。前者指無法獲得身份認證的系統外部的攻擊者對系統內的認證節點的欺騙。例如，通過偽造民用GNSS信號對終端實施位置欺騙。內部攻擊指可獲得認證的系統內部的攻擊者惡意報告錯誤位置或制造惡意信號誤導定位解算。根據參與內部攻擊的節點個數和合作特點，內部攻擊又可分為單點攻擊、內外協同攻擊、距離綁架攻擊和內部協同攻擊等。具體分類依據如圖1所示。各個分類中包括了一些具體的攻擊方法，如黑手黨攻擊(Mafia attack)、距離欺騙攻擊(Distance fraud)、恐怖欺騙攻擊(Terrorists fraud)、距離綁架攻擊(Distance hijacking)等，文獻[2-3]對這些方法進行了具體的闡述。

圖1 對定位系統的攻擊方法分類Fig.1 Classification of attacks to positioning system

位置認證(Position verification)技術是導航定位安全技術的重要組成部分。認證是信息安全領域中的一個核心概念，其基本原理是通過檢驗被認證對象展示的某種屬性，進而證實被認證對象的某個聲明是否屬實和是否有效的一個過程。位置認證是對終端的物理位置聲明進行認證的過程，可以用于抵抗前文所述的多種外部攻擊和內部攻擊。

位置認證系統的物理層實現體現為融合無線通信與定位的通導融合系統：通過建立一套可信的無線通信基礎設施，一方面通過與節點的雙向通信實現身份驗證，另一方面利用無線信號實現定位解算并驗證節點的位置。在民航、無人機和車聯網等領域，國內外學者針對位置認證與監管問題開展了一系列的研究。廣播式自動相關監視(Automatic Dependent Surveillance-Broadcast，ADS-B)系統是民航領域對飛機位置進行監管的主要方式，采用到達時間差(Time Difference of Arrival，TDoA)和到達角(Angle of Arrival，AoA)對位置信息進行基于閾值的檢驗。同時，系統采用距離限制(Distan-ce bounding)協議實現位置監管，通過驗證者的質詢和證明者的響應之間的往返傳播時間來確定距離上限并驗證位置聲明的真實性。此外，還有一些位置認證方法，如組認證、卡爾曼濾波算法等也都可以用于提高位置認證能力。無人機領域的位置認證也借鑒了上述ADS-B和距離限制協議的設計。此外，測量接收信號強度(Received Signal Strength，RSS)也可用于檢查位置信息的有效性。例如，通過引入自適應可信任居住區(Adaptive Trusted Residential Area，ATRA)的新策略，可以規劃無人機報告位置的可信域，提高對無人機的監管能力。車輛自組織網絡中提出了構建位置驗證系統(Location Verification System，LVS)的方案，通過測量RSS信號，建立假設檢驗模型，并用似然比檢驗作為決策規則，對車輛的異常位置進行檢測，在此基礎上加入序貫檢測理論，進一步提高檢測能力。

為了應對未來海量終端的位置認證需求，構建一套高精度、廣覆蓋、大用戶容量、低成本的位置認證系統具有重要的意義?，F有的文獻大都考慮獨立部署的位置認證專網系統。本文研究了基于第五代(5G)移動通信網絡的位置認證系統。與專網相比，該系統具有以下優勢：1) 覆蓋范圍廣，覆蓋地表的室內外空間，涵蓋了日常生產生活的大部分場景；2) 精度高，利用5G網絡大帶寬、多天線、小基站等新特點可實現高精度的5G帶內定位；3)容量大，利用5G的寬帶頻譜資源，可支持多用戶的位置認證；4)成本低，通過復用5G的基礎設施和內生安全體系，可最小化基礎設施的建設成本和運營維護成本。

基于5G的位置認證系統的研究還處于起步階段。本文首先從原理上闡述了雙基站TDoA測量的位置認證系統，仿真分析了多基站定位欺騙檢測概率的空間分布特性，并提出了漏檢平均距離作為位置認證精度的量化指標。此外，本文結合5G的信令體制、帶寬資源、基站時間同步誤差特性和信道特性，對5G網絡下定位認證系統的性能進行了初步的分析。

1 基于TDoA測量的位置認證系統原理

無線定位系統中所能提供的測量觀測量包括時延(ToA/TDoA/RTT)、角度(AoA/AoD)和信號場強等。相較于測角和場強指紋兩種定位手段，基于時延(距離)的測量方式使用場景廣泛、精度高且不易受欺騙。因此，位置認證系統一般都基于TDoA測量來實現。

1.1 雙基站位置認證的二元假設檢驗問題分析

圖2展示了基于雙基站TDoA測量的位置認證系統的基本原理。UE為終端的實際位置，UE′為終端所報告的位置，BS1和BS2為2個能夠接收到終端發射的視距(Line of Sight，LoS)信號的基站，并可根據LoS信號計算到達時間(Time of Arrival，ToA)，分別記為和，則實測的TDoA為Δ=-。同時，利用終端報告的位置信息和已知的基站位置信息，可計算出節點之間的歐式距離并換算為預期的達到時間差Δ。

圖2 基于TDoA的位置認證系統Fig.2 Position verification system based on TDoA

位置認證問題可定義為一個二元假設檢驗問題：將實測到達時間差Δ與報告到達時間差Δ進行作差比較，若差值的絕對值小于一定的閾值，則判斷終端此次所報告的位置可信，反之則為位置異常。設和為兩種假設，分別代表終端報告位置可信和異常，則有

=Δ-Δ

(1)

基于文獻[14]中建立的位置認證分析模型，本文做出如下假設：

假設2：在位置可信的條件下，由于自定位誤差和時延誤差的存在，終端通過自主定位方式獲取的位置信息與真實位置之間存在一定誤差=+。

假設3：在位置異常的條件下，終端所報告的位置坐標為一個固定的異常值。

基于上述假設可以推導檢驗統計量的分布。采用虛警概率和檢測概率衡量模型的檢測性能，可以得到虛警概率和檢測概率分別為

(2)

(3)

其中，()表示標準正態分布的互補累計分布函數。

(4)

(5)

=

(，2-，1)

(6)

(7)

其中

=[,,]

(8)

(,,)=(,,)-(,,)

(9)

(,,)=

(10)

其中，(,,)為真實位置坐標;(,,)為基站坐標;(′,′,′)為報告位置坐標。

如上所述，基于二元判決的位置認證是一個概率意義上的認證。一般關注虛警概率小于一定值的前提下的檢測概率。檢測概率越高，說明認證的效果越好。在不失一般性的前提下，將在接下來的討論中設定虛警概率為001，由此可得相應的檢測閾值并計算出檢測概率。

1.2 多基站位置認證

(11)

1.3 三基站位置認證系統的性能仿真

為了更直觀地展示位置認證的效果，以三基站位置認證系統為例進行數值仿真。假設3個基站呈等腰三角排列，并選取在該基站部署下靠近三角形邊(P1)、內部中心(P2)和外部遠處(P3)3個典型的位置作為位置認證終端的真實位置進行仿真實驗，終端的上報位置均勻分布在涵蓋基站的正方形區域內。具體仿真參數如表1所示。

表1 三基站位置認證的仿真參數

仿真結果如圖3所示，在該場景下大多數位置的檢測概率為1，重點關注低檢測概率(<0.9)的情況。由圖3(a)可知，基站三角形區域外部位置的低檢測概率區域大于基站內部，中心位置的低檢測概率區域最小?？梢?，系統對靠近基站三角形區域中心位置的終端會有更好的檢測性能，對處于基站三角形區域外部終端的檢測性能較差。圖3(b)放大展示了針對P1點的檢測概率的空間分布情況。檢測概率由外向內逐漸減小，上報位置越靠近實際位置則檢測概率越低。此外，由于基站間存在同步誤差，因此真實位置并不在分布的中心位置，偏離程度與同步誤差的大小有關。

(a)3個位置的檢測概率空間分布情況

(b)P1位置處的檢測概率空間分布情況圖3 三基站位置認證系統的檢測概率空間分布圖Fig.3 The spatial distribution of detection probability

1.4 位置認證精度的評價指標

從圖3中可以發現，在給定了基站位置后，終端在不同的位置上具有不同的檢測率空間分布特性(如圖3的3個終端位置周邊的等高線)。這種分布特性體現了在特定位置上開展位置欺騙的難易程度。換言之，位置認證所能實現的精度是一個空間位置的函數，為了進一步分析這種現象，本文提出了一種衡量位置認證精度的量化指標：漏檢平均距離。該指標的定義為

(12)

其中，可以為平面或三維立體空間；表示終端真實位置；′表示終端上報的位置；1-表示給定和′條件下的漏檢概率。指標的物理意義是漏檢的異常位置報告與真實位置之間的平均距離，因此也稱為漏檢平均距離。

2 5G信號體制下的位置認證性能分析

2.1 5G上行SRS的ToA測量精度分析

利用5G系統的大射頻帶寬特性可以有效地減小ToA的測量誤差，提高位置認證系統的檢測精度。本文首先對5G系統的上行ToA測量精度進行分析。

基于文獻[15]的分析結果，在加性高斯白噪聲(Additive White Gaussian Noise，AWGN)信道條件下，給出單個正交頻分復用(Orthogonal Frequency-Division Multiplexing，OFDM)符號的ToA測量誤差的克拉美羅下界為

(13)

在位置認證的場景下，終端向基站發射上行信號，基站基于上行信號進行ToA檢測與定位。5G標準中定義了上行信道的探測參考信號(Soun-ding Reference Signal，SRS)以進行ToA測量。3GPP Rel-16中對SRS進行了增強，包括使SRS資源可以配置更多的OFDM符號、增加了定位SRS的序列標識數量、梳狀大小擴展到集合{2，4，8}等，有效提高了SRS的上行定位能力。

根據3GPP TR 38.855規范描述，系統帶寬為50MHz及以下時子載波間隔為15kHz，系統帶寬為100MHz時子載波間隔為30kHz，一個資源塊(RB)占12個子載波。根據3GPP TS 38.211規范描述，SRS在頻域上可以占用4～272個RB，并且具有兩種不同的梳狀結構(如圖4所示)：Comb2和Comb4。在AWGN信道條件下，根據式(13)給出的克拉美羅下界計算公式對ToA測量誤差進行仿真實驗，可得到圖5所示的關系曲線。

圖4 5G SRS的梳狀結構Fig.4 The comb structure of SRS

圖5 AWGN信道下SRS的ToA測量誤差與系統帶寬的關系Fig. 5 The relationship between ToA measurement error and system bandwidth of SRS in AWGN channel

圖5揭示了采用5G SRS進行上行ToA測量時的均方根誤差(Root Mean Square Error，RMSE)與信噪比(Signal-to-Noise Ratio，SNR)、系統帶寬之間的關系。在AWGN信道下，當系統帶寬一定時，測量誤差會隨著信噪比的增加而減小。同一信噪比下，系統帶寬越大，測量誤差越小，例如，當信號帶寬為50MHz，信噪比為30dB時，測量誤差為0.2m；信號帶寬為100MHz，信噪比為30dB時，測量誤差僅為0.05m。

2.2 5G信令下的位置認證精度分析

考慮圖3所示的三基站位置認證系統，根據圖5的結果，把相應的ToA測量誤差值代入到式(13)，即可計算出不同信噪比和帶寬情況下的漏檢平均距離值。圖6在理想基站同步的假設下，展示了在AWGN信道下進行仿真得出的不同系統帶寬下的漏檢平均距離。可以看出，漏檢平均距離隨著信噪比的增加而減小，更大的系統帶寬也可以換取更高的檢測性能。當帶寬較小時，增加帶寬可以顯著地改善位置認證性能。當系統帶寬為50MHz時，漏檢平均距離已經達到了亞米級的精度，此時繼續增加帶寬的性能增益有限。

圖6 AWGN信道下信噪比和帶寬對檢測性能的影響(位置P1，時間同步誤差=0)Fig.6 The influence of SNR and bandwidth on detection performance in AWGN channel

在基于TDoA的位置認證系統中，基站的時間同步誤差也是影響TDoA精度的重要原因。本文進一步分析了基站時間同步誤差對檢測性能的影響，仿真出時間同步誤差對不同位置終端檢測性能的影響。圖7進一步顯示了隨著時間同步誤差的增加，漏檢的平均距離也逐漸增加。

圖7 基站時間同步誤差對檢測性能的影響(信號帶寬=20MHz)Fig.7 The influence of base station time synchronization error on detection performance

3 5G信道場景下的位置認證性能分析

前文分析了在不同SNR條件下的5G信號的位置認證性能。在實際場景中，5G信號的路徑損耗導致SNR空間分布的不均衡，是必須要考慮的重要因素。傳播路徑損耗通常與場景環境、傳播距離、工作頻率等有關。為了分析真實場景下的位置認證性能，本文基于5G信號的路徑損耗模型進一步分析了信號衰減對性能的影響。

以城區宏基站場景為例，3GPP TR 38.901規范中給出的5G城區宏基站(UMa)場景下視距傳播(LoS)的路徑損耗模型為

=

(14)

其中，為中心頻率；為基站實際高度；為終端實際高度；為基站和終端之間的水平距離；為基站和終端之間的空間距離；′為斷點距離，詳細計算公式見標準規范。由于路徑損耗的存在，基站對終端發射信號的ToA測量精度也會下降，終端離基站的距離不同會有不同的路徑損耗，因此基站對于空間內不同位置終端的認證能力也不相同。

本文參照3GPP標準中給出的UMa LoS模型適用條件，設置表2所示的仿真參數進行仿真實驗。

表2 5G UMa LoS場景下的仿真參數

仿真結果如圖8所示，三角形為基站位置，等高線表示漏檢平均距離。仿真結果表明，離基站距離越遠位置的漏檢平均距離越大，位置認證性能越差。在基站三角形的內部，總體可以實現小于6m的漏檢平均距離。當基站之間的距離進一步縮小或基站的個數增加時，通過5G系統可以實現米級的位置認證精度。

(a)基站間隔1500m

(b)基站間隔1000m圖8 5G UMa LoS場景下的位置認證性能分布圖Fig.8 Performance of PV accuracy in 5G UMa LoS scenarios

4 結論

本文針對基于5G的位置認證系統的性能展開分析，定義了漏檢平均距離作為位置認證系統精度的量化評價指標，結合5G SRS上行信號分析了基于TDoA測量的位置認證誤差，并基于3GPP定義的UMa LoS典型場景對5G位置認證系統的性能進行了仿真分析。 仿真結果表明，在具備3個以上的視距基站時，基于5G的通導融合位置認證系統可以在典型場景下實現米級的位置認證精度。未來研究需要考慮非高斯誤差、非視距環境等非理想條件，以及面對更復雜的終端攻擊(如定向天線攻擊)場景下的5G位置認證系統的性能分析。