干擾節點影響下NB-IoT中竊聽信道安全容量研究*

焦潤澤，郭愛煌，謝 浩

（同濟大學 電子與信息工程學院，上海 201804）

0 引 言

窄帶物聯網技術不斷發展，但同時面臨如接入鑒權、隱私保護、無線傳感器節點防偽等安全威脅[1]。由于無線通信具有廣播特性，較有線通信，其發送的消息更容易被竊聽、篡改。自然環境中的電磁波、人類生產生活中產生的噪聲等，也會對消息進行一定的影響[2]。傳統無線環境中，這些問題得到了一定解決，相應技術也已經很成熟。但是，對于物聯網領域的新興技術來說，無線環境下的通信安全問題迫切需要研究和解決。

NB-IoT構建于蜂窩網絡，只消耗大約180 kHz的帶寬，可直接部署于GSM網絡、UMTS網絡或LTE網絡，以降低部署成本且實現平滑升級。NBIoT具有以下四個特點：①廣覆蓋，同樣頻段下，NB-IoT技術與GPRS、LET網絡相比，最大鏈路預算增益提升了20 dB，相當于提升了100倍；②大容量，NB-IoT單個扇區能夠支持10萬個連接；③低功耗，在有些場景，NB-IoT終端模塊的待機時間可長達10年；④低成本，單個接連模塊的成本預估可控制在5美金以內，甚至更低[3]。

基于NB-IoT低功耗的特點，繼續使用復雜的密碼學技術會使終端耗電量急劇升高，所以復雜密碼技術不再適合用來解決該網絡中的通信安全問題?？紤]竊聽信道模型在NB-IoT網絡環境中的適應性，借助竊聽信道模型不需要復雜密碼技術就可以保證無線網絡通信安全的特性，解決NB-IoT環境中的通信安全問題。

20世紀就已經開始了對竊聽信道的研究。Shannon在文獻[4]中提出，只要非法用戶能夠獲取足夠的信息或者獲知密鑰的分布或其處理手段，就能夠得到密鑰，而這種情況在無線通信中極易發生且不可避免。之后，Wyner在三節點竊聽信道模型[5]（Wire-tap Channel Model）下提出了物理層安全編碼（Security Coding）的概念，針對離散退化信道，證明了存在合適的信道編碼方法能夠保證合法用戶間信息傳輸的有效性和安全性。該模型是目前物理層安全的一個基礎模型，其中安全容量定義為竊聽者具有最大疑義度時系統傳輸速率的上界。在文獻[5]基礎上，文獻[6]中S.Leung-Yan-Cheong等人進一步提出了高斯竊聽信道模型，并推導出其安全容量等于主信道和竊聽信道的信道容量之差，得出“只有在主信道信噪比高于竊聽信道信噪比時，理論上才可實現安全通信”的結論。后來，對于竊聽信道安全容量的優化，人們開始研究采用人工噪聲影響竊聽者的接收性能，進而優化安全容量。最早使用人工噪聲影響竊聽者接收性能的研究可以追溯到2005年[7-8]，而在2006年協作保密作為物理層安全的一個分支被正式提出，并迅速得到了重視和發展。但是，在進行人工噪聲影響竊聽者的接收性能方面的研究時多是考慮理想狀態，即人工噪聲只會影響竊聽者而不會影響接收者，人工噪聲對接收者的影響為零。

在非理想狀態下的研究，研究者們也進行了一系列探索。文獻[9]分析了當發送端僅能獲得竊聽信道的統計信道狀態信息時系統的遍歷安全容量。為了最大化遍歷安全容量，文獻[10]進一步研究了發送功率的有效分配問題。文獻[11]研究了當統計信道狀態信息存在時延時，快衰落條件下系統的安全容量。文獻[12]從另一個角度研究竊聽信道，不再拘泥于主信道通信條件要優于竊聽信道通信條件，而是考慮主信道能正常譯碼的概率大于竊聽信道正常譯碼的概率，從正常譯碼角度分析竊聽信道安全容量的最大值。本文的主要研究內容是在窄帶物聯網的環境中，依據低功耗、窄帶寬的特點，采用人工干擾噪聲模式的竊聽信道保證通信安全。實際情況中，人工干擾噪聲也會對接收者產生影響，進一步則討論在該條件下如何對干擾節點的數量、位置以及功率進行部署。

1 基本理論

本文采用協作節點發送干擾噪聲的方式對竊聽信道進行干擾，進而達到主信道條件優于竊聽信道的條件。討論內容主要包括NB-IoT環境下運用竊聽信道模型可能會產生的新問題，以及在考慮干擾節點對接收節點的影響下，竊聽信道安全容量的變化。

如圖1所示，系統由1個發送節點（Alice）、1個接收節點（Bob）、1個竊聽節點（Eve）和N個干擾節點（Jammer）組成，所有節點均配置單天線。

圖1 系統模型

發送節點要發送消息xA給接收節點，由于無線信道的特性，竊聽節點也可能接收到發送節點發送的消息并對系統產生一定的威脅。在此引入干擾節點發送接收節點預先已知的干擾信號xJ對竊聽節點產生干擾，從而達到主信道條件優于竊聽信道的條件。在接收點考慮采用自干擾消除接收機，但是由于接收機損傷和信道估計誤差的存在，不可能完全消除自干擾[13]。由文獻[13]可以算得自干擾消除機的最大干擾消除率可達60%，故討論在干擾節點會部分影響接收節點的情況下，系統中安全容量的變化情況。假設竊聽節點位置已知但是竊聽信道的信道狀態信息未知。

2 系統模型建立與求解

2.1 信道模型

發送節點要發送信號xA給接收節點，竊聽節點也可以竊聽到該信號，同時干擾節點會發送干擾信號xJ，所以接收節點和竊聽節點接收到的信號為：

式中，PA、PJi分別表示發送節點和第i個干擾節點的發送功率；hAB、hAE分別表示發送節點與接收節點、發送節點與竊聽節點之間的信道增益；hJiB、hJiE分別表示第i個干擾節點與接收節點、第i個干擾節點與竊聽節點之間的信道增益；nb、ne分別表示接收節點和竊聽節點接收到的高斯白噪聲，且噪聲方差分別為δ2b、δ2e；μ表示干擾節點對接收節點的影響系數，取值范圍為（0，1）。N表示干擾節點的個數。

假設是在一個非視距（Non Line-of-Sight，LOS）傳輸環境下，hij表示節點i與節點j之間的信道增益，則該值為：

式中，|hij|表示信道增益幅度，θij表示相位。在LOS傳輸環境下，|hij|服從瑞利分布并滿足：

式中，dij表示i與j之間的距離。

2.2 安全容量分析

該模型中，理論上主信道信道容量在一定情況下大于竊聽信道信道容量。系統安全容量Cs定義為主信道信道容量CAB與竊聽信道信道容量CAE之間的差值，即：

式中，[x]+表示max(x,0)。根據香農定理，高斯信道中的式（5）可以進一步表示為：

式中，γAB、γAE分別為主信道信噪比和竊聽信道信噪比。在接收節點，信號為來自發送節點經主信道傳輸后的信號。噪聲包括兩部分：一是高斯白噪聲，二是來自干擾節點的部分干擾信號。所以，主信道信噪比可表示為：

竊聽節點收到的信號是發送節點發送經竊聽信道傳輸后的信號。噪聲也包括兩部分：一是高斯白噪聲，二是來自干擾節點的全部干擾信號。因此，竊聽信道信噪比為：

2.3 約束條件

只有主信道容量大于竊聽信道容量的條件還不能夠滿足該模型的正常通信，該模型能正常通信最基本的條件是接收節點能夠對接收到的信號正常譯碼。倘若干擾節點對接收節點的干擾太嚴重，將導致接收節點不能正常譯碼，系統也不能正常通信。故該系統要滿足約束條件：

式中，P(A,B)表示發送節點與接收節點之間可以正常通信的概率，也就是接收節點正確譯碼的概率：

若接收節點的接收信噪比大于正確譯碼所需的閾值，那么就認為接收節點可以正確譯碼。所以，接收節點接收信噪比大于正確譯碼所需的閾值的概率，即為接收節點能正確譯碼的概率，也就是發送節點與接收節點之間可以正常通信的概率。

進一步計算，可算得：

3 仿真及結果分析

在NB-IoT環境下，對干擾節點影響系統安全容量的性能進行仿真分析，在Matlab仿真平臺上分別對竊聽節點的位置、干擾節點的數目以及干擾節點的功率分配對系統安全容量的影響進行仿真分析。分析基于式（9）與式（11）聯合下算得的μ的最大值。仿真場景設置如下：在200 m×200 m的平面上，最小量化間隔為1 m，發送節點A和接收節點B分別固定在（25，0）、（0，0），干擾節點J在能保證接收節點正常譯碼的范圍內固定，竊聽節點E為該平面內的動點。根據窄帶物聯網標準，窄帶物聯網節點與4G手機功率一樣為100 mW，具體仿真參數如表1所示。

表1 仿真參數表

3.1 μmax和干擾節點與接收節點之間距離的關系

式（9）和式（11）聯合下可求解μmax和干擾節點與接收節點之間距離的關系，如圖2所示，分別為1、2、4個干擾節點下μmax和干擾節點與接收節點之間距離的關系。由圖2可以看到，如果干擾節點與接收節點之間距離小于70 m，那么必須要μ小于0.4，才能保證接收節點成功譯碼的概率大于0.5，即保證發送節點與接收節點之間正常通信。

圖2 N=1、2、4時，μmax與干擾節點距離接收節點之間的關系

但是，自干擾消除機的最大干擾消除率可達60%，即μmax只能取到0.4。所以，干擾節點與接收節點之間的距離不可以小于70 m。所以，固定接收節點后，干擾節點的位置并不是任意選取的，需在一定范圍內選取。

在200 m×200 m的仿真平面上，由于竊聽節點位置隨機出現，故在討論干擾節點的位置時，默認位置處于以原點為圓心的圓上。

3.2 干擾節點對安全容量的影響

在表1仿真參數基礎上，在無干擾節點和有1個干擾節點的情況下，對系統安全容量進行仿真分析。由圖2干擾節點位置的約束，假設干擾節點與接收節點之間的距離為85 m，得到圖3、圖4、圖5和圖6的結果。

圖3 沒有干擾節點系統安全容量

圖4 一個干擾節點下系統安全容量

圖5 兩個干擾節點下系統安全容量

圖6 4個干擾節點下系統安全容量

對比分析可以得出，沒有干擾節點的時候，只要竊聽節點與發送節點之間的距離小于接收節點與發送節點之間的距離，系統就處于不安全狀態。而增加一個干擾節點后，相對應減少了系統不安全狀態的范圍，且不安全范圍隨著干擾節點個數的增加而增加。雖然在數值上，有干擾節點時系統安全容量最大值小于沒有干擾節點存在時的系統安全容量最大值，但是可以看出，干擾節點的引入提升了干擾節點周圍一定范圍內系統的安全水平，且整體提升的水平隨著干擾節點數量的增加而增加。圖3也可以看出，當干擾節點數目增多后，干擾節點所在圓的半徑也隨之增大。

3.3 功率設置

進行功率設置的討論，需要進一步假設已知竊聽節點的存在空間。假設竊聽節點E存在于以（25，50）為圓心、25為半徑的圓內，四個干擾節點的位置坐標分別為J1（25，75）、J2（50，50）、J3（25，25）、J4（0，50），討論一般情況干擾節點的功率設置為同一值。經過仿真，可得仿真結果如圖7所示。

由圖7可知，隨著干擾節點的功率增大，對自干擾消除技術的要求也越來越高。在自干擾消除最高可達60%的基礎上，功率的最大設置約為0.02 W。

但進一步對系統安全容量求解可以清楚分析出，系統安全容量隨著干擾節點功率的增加而減少，如圖8所示。這是考慮了干擾節點對接收節點有影響的結果。若如不考慮這一部分影響，系統中干擾節點的功率越大，系統安全容量越大。

圖7 μmax與干擾節點功率的關系

圖8 干擾節點功率與系統安全容量之間的關系

4 結 語

隨著窄帶物聯網的逐步發展，無線通信低功耗的保密通信技術要求越來越高[11]，如何保證低功耗條件下的通信安全需要進一步研究。通過仿真驗證，分析了在NB-IoT環境中考慮干擾節點對接收節點影響下的竊聽信道模型中安全容量的變化情況，主要驗證了在窄帶物聯網竊聽信道模型中，加入干擾節點確實可以使整體環境中的無線通信變得更加安全，但是干擾節點對接收節點來說也是一種干擾，會影響環境中安全容量的最大值。此外，對干擾節點的功率設置，考慮干擾節點對接收節點的影響，并不是功率越大安全容量就越大，安全容量與功率是一種負相關的關系。因此，下一步將研究采用什么樣的算法可以動態設置干擾節點，使竊聽信道模型中干擾節點的位置設置更加合理，從而進一步提高窄帶物聯網無線通信環境中的安全容量。