本發(fā)明涉及一種無線數(shù)字通信系統(tǒng)針對主動攻擊對手的檢測方法。尤其涉及在信道相干時(shí)間較長的情況下，利用導(dǎo)頻相關(guān)和功率聯(lián)合檢測提高檢測有效性和可靠性，一種應(yīng)用于大規(guī)模mimo數(shù)字通信系統(tǒng)的主動攻擊檢測方法。

背景技術(shù)：

大規(guī)模mimo技術(shù)是mimo技術(shù)的延伸。大規(guī)模mimo系統(tǒng)在基站覆蓋區(qū)域內(nèi)用大規(guī)模陣列方式布置了數(shù)十根甚至上百根低功耗天線，因此小區(qū)內(nèi)的多個(gè)用戶可以在相同時(shí)頻資源上利用空間自由度與基站同時(shí)通信，從而提升頻譜資源的復(fù)用能力和各用戶的頻譜效率；此外，利用大量天線帶來的分集和陣列增益，還能提高基站和用戶通信的功率效率。同時(shí)，由于大規(guī)模mimo系統(tǒng)的基站天線數(shù)量趨于無窮，不同用戶之間的信道將呈現(xiàn)漸進(jìn)正交性，故用戶間干擾得以消除，大量天線還使信道awgn和快衰落等負(fù)面影響被有效平均，從而顯著提高數(shù)據(jù)傳輸速率。目前，大規(guī)模mimo由于其特性滿足未來通信發(fā)展需求，該技術(shù)已經(jīng)成為5g移動通信最具潛力的研究方向之一。

當(dāng)然，大規(guī)模mimo也存在一些必須解決的問題。在多小區(qū)大規(guī)模mimo系統(tǒng)中，頻率復(fù)用引起的同道干擾會嚴(yán)重影響系統(tǒng)性能。此外，由于大規(guī)模mimo系統(tǒng)同時(shí)服務(wù)眾多用戶，因此需在不同小區(qū)復(fù)用相同導(dǎo)頻序列，由此會產(chǎn)生“導(dǎo)頻污染”，而導(dǎo)頻污染是限制大規(guī)模mimo極限性能的唯一因素。

現(xiàn)有的研究證明大規(guī)模mimo基站配置的成百上千的天線使得系統(tǒng)容量、頻譜效率以及能量效率大幅提升，而天線數(shù)量的增加同時(shí)使大規(guī)模mimo具有對抗被動竊聽者的天然優(yōu)勢。由于基站天線數(shù)量龐大，如果發(fā)送端對發(fā)送信號進(jìn)行預(yù)編碼等處理，合法接收者的接收能量可能是被動竊聽者的幾十倍甚至上百倍，這樣主信道容量遠(yuǎn)遠(yuǎn)大于竊聽信道容量，使得保密容量逼近主信道容量，因此大規(guī)模mimo具有天然對抗被動竊聽的優(yōu)勢。

針對大規(guī)模mimo能夠?qū)贡粍痈`聽的特性，目前對該系統(tǒng)的有效攻擊形式為主動攻擊。時(shí)分雙工系統(tǒng)中，如果對手在合法用戶發(fā)送上行導(dǎo)頻的同時(shí)發(fā)送相同導(dǎo)頻，將會影響基站的上行信道估計(jì)，使信道估計(jì)結(jié)果與竊聽信道相關(guān)，這樣會導(dǎo)致系統(tǒng)的保密容量大幅降低。對手發(fā)送導(dǎo)頻、干擾信道估計(jì)結(jié)果的攻擊方式類似“導(dǎo)頻污染”問題。但與導(dǎo)頻污染不同，對手的存在及發(fā)送導(dǎo)頻是不確定的，因此對抗導(dǎo)頻污染的傳統(tǒng)方法并不適用。對抗這類使用主動攻擊的對手，最重要的步驟就是發(fā)現(xiàn)其存在。目前檢測主動竊聽的方法有功率檢測、相關(guān)檢測、導(dǎo)頻加密和人工噪聲加擾等。但每種單一的方案均存在自身不足，因此可以結(jié)合不同方案的優(yōu)點(diǎn)，進(jìn)一步提高檢測的有效性和可靠性。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是針對大規(guī)模mimo系統(tǒng)特性，提供一種基于導(dǎo)頻相關(guān)和功率聯(lián)合檢測的主動攻擊檢測方法，該方法可以充分利用訓(xùn)練導(dǎo)頻和對手攻擊特性進(jìn)一步提高主動攻擊對手檢測的準(zhǔn)確性。

為了達(dá)到上述目的，本發(fā)明所采用的技術(shù)方案如下：

(1)基站覆蓋區(qū)域內(nèi)的每個(gè)用戶在數(shù)據(jù)訓(xùn)練期間需向基站發(fā)送兩段訓(xùn)練導(dǎo)頻，其中第一段導(dǎo)頻是用戶固定導(dǎo)頻，第二段導(dǎo)頻是第一段導(dǎo)頻的隨機(jī)循環(huán)移位；

設(shè)合法用戶兩段訓(xùn)練導(dǎo)頻的長度均為n，基站第m根天線到合法用戶的信道hb,m在訓(xùn)練期間保持不變，表示基站第m根天線接收到的合法用戶發(fā)送的第l段訓(xùn)練導(dǎo)頻，具體表達(dá)式為：

其中pb為合法用戶每個(gè)符號的平均傳輸功率，βb為合法信道的大尺度衰落系數(shù)，合法用戶發(fā)送的第一段訓(xùn)練導(dǎo)頻是長度為n的用戶固定導(dǎo)頻，第二段訓(xùn)練導(dǎo)頻是的隨機(jī)循環(huán)移位，兩段導(dǎo)頻的平均功率相同，ib為相對于的循環(huán)移位數(shù)。

用he,m表示基站第m根天線到攻擊對手的信道，表示基站第m根天線接收到的攻擊對手發(fā)送的第l段訓(xùn)練導(dǎo)頻，具體表達(dá)式為：

其中pe為攻擊對手每個(gè)符號的平均傳輸功率，βe為竊聽信道的大尺度衰落系數(shù)，攻擊對手能獲得合法用戶的固定導(dǎo)頻，有攻擊對手的第二段訓(xùn)練導(dǎo)頻是的隨機(jī)循環(huán)移位。ie為相對于的循環(huán)移位數(shù)。

(2)基站接收到某用戶的訓(xùn)練導(dǎo)頻后，首先對兩段導(dǎo)頻作循環(huán)移位相關(guān)；

用以下方式構(gòu)造1×n的檢測矢量k中的組成元素kj：

其中x^*(·)表示x(·)的共軛，((·))n表示對長度為n的序列的循環(huán)移位，m為基站總天線數(shù)。當(dāng)沒有攻擊對手時(shí)否則從上式可見，當(dāng)j正好是第二段導(dǎo)頻相對于第一段導(dǎo)頻的循環(huán)移位值時(shí)，此時(shí)的kj是兩段相同序列相同點(diǎn)對應(yīng)相乘的相關(guān)結(jié)果，kj較其他值將會出現(xiàn)明顯峰值。

由于攻擊對手僅能事先獲得合法用戶第一段導(dǎo)頻信息，而第二段導(dǎo)頻是第一段隨機(jī)j點(diǎn)的循環(huán)移位結(jié)果，當(dāng)攻擊對手第二段訓(xùn)練導(dǎo)頻的循環(huán)移位方式與合法用戶不同時(shí)，由于基站接收到合法用戶和攻擊對手的疊加導(dǎo)頻，相關(guān)運(yùn)算將會出現(xiàn)兩次訓(xùn)練導(dǎo)頻完全相關(guān)的結(jié)果，即出現(xiàn)兩個(gè)明顯的峰值。

若j1為合法用戶第二段導(dǎo)頻相對于第一段導(dǎo)頻的循環(huán)移位，那么

這里認(rèn)為大規(guī)模mimo基站天線數(shù)m趨向無窮。

若j2為攻擊對手第二段導(dǎo)頻相對于第一段導(dǎo)頻的循環(huán)移位，那么

只要j1≠j2，檢測矢量k中將會出現(xiàn)兩個(gè)明顯的峰值和此時(shí)可以判定主動攻擊對手存在；

(3)當(dāng)攻擊對手第二段訓(xùn)練導(dǎo)頻的循環(huán)移位方式與合法用戶恰好相同時(shí)，即j1＝j(luò)2時(shí)相關(guān)結(jié)果僅出現(xiàn)一個(gè)明顯的峰值kj，此時(shí)無法從相關(guān)結(jié)果峰值數(shù)量判斷攻擊對手是否存在。但是由于基站接收信號疊加了攻擊對手的導(dǎo)頻，因此可以利用單峰值功率進(jìn)行輔助檢測。

當(dāng)攻擊對手不存在時(shí)，若j是第二段導(dǎo)頻相對于第一段的循環(huán)移位，那么檢測結(jié)果的單峰值kj：

當(dāng)攻擊對手存在且第二段訓(xùn)練導(dǎo)頻的循環(huán)移位方式與合法用戶恰好相同時(shí)，檢測結(jié)果的單峰值kj：

攻擊對手的存在使單峰值增大了因此可以通過單峰值是否超過功率門限以輔助判斷攻擊對手是否存在。設(shè)置功率門限k0：

其中φ為用于調(diào)整門限的參數(shù)。相關(guān)結(jié)果若超過該門限k0，則認(rèn)為攻擊對手存在。

進(jìn)一步地，基于導(dǎo)頻相關(guān)和功率聯(lián)合檢測的大規(guī)模mimo系統(tǒng)主動攻擊檢測方法，每段導(dǎo)頻長度為n，推薦長度n≥32。

進(jìn)一步地，基于導(dǎo)頻相關(guān)和功率聯(lián)合檢測的大規(guī)模mimo系統(tǒng)主動攻擊檢測方法，要求基站配置天線數(shù)足夠大，推薦m≥64。

本發(fā)明具有的有益效果是：充分考慮大規(guī)模mimo的數(shù)據(jù)傳輸方式，設(shè)計(jì)特定的導(dǎo)頻長度和導(dǎo)頻模式；由于大規(guī)模mimo系統(tǒng)基站配置的大量天線使信道awgn和快衰落等負(fù)面影響被有效平均，根據(jù)信道相干時(shí)間較長的特點(diǎn)，可以采用一定長度的兩段特定導(dǎo)頻，充分利用導(dǎo)頻結(jié)構(gòu)進(jìn)行相關(guān)運(yùn)算，并利用對手攻擊特點(diǎn)作功率輔助檢測，在不增加檢測處理復(fù)雜度的情況下進(jìn)一步提高了攻擊檢測的有效性和可靠性。

附圖說明

圖1是大規(guī)模mimo通信竊聽模型示意圖；

圖2是本發(fā)明中數(shù)據(jù)幀結(jié)構(gòu)示意圖。

圖3是本發(fā)明中無攻擊對手時(shí)的檢測結(jié)果示意圖。

圖4是本發(fā)明中有攻擊對手時(shí)的多峰值檢測結(jié)果示意圖。

圖5是本發(fā)明中有攻擊對手時(shí)的單峰值檢測結(jié)果示意圖。

具體實(shí)施方式

為了使本發(fā)明的技術(shù)方案和優(yōu)點(diǎn)變得更加清晰，接下來將結(jié)合附圖對技術(shù)方案的具體實(shí)施方式作更加詳細(xì)地說明：

方案的實(shí)施基于如圖1所示的通信竊聽模型。該模型包含三個(gè)節(jié)點(diǎn)：發(fā)射基站、合法接收用戶和主動攻擊對手。在時(shí)分雙工大規(guī)模mimo系統(tǒng)中，發(fā)射基站配置了m根發(fā)射天線，基站覆蓋區(qū)域內(nèi)的合法接收用戶使用單天線接收，半雙工模式的攻擊對手可能配置單根或多根接收天線。為了使基站能在下行傳輸時(shí)對傳輸信號進(jìn)行預(yù)編碼，合法用戶需對基站發(fā)送上行導(dǎo)頻，以便基站利用信道互易性估計(jì)下行信道。由于被動竊聽在大規(guī)模mimo系統(tǒng)中幾乎不起作用，攻擊對手需在基站和合法接收用戶通信期間主動發(fā)射信號以干擾傳輸信息。

大規(guī)模mimo系統(tǒng)通信時(shí)，采用兩段傳輸方案傳輸數(shù)據(jù)，如圖2所示。該傳輸方案將一個(gè)數(shù)據(jù)幀內(nèi)的信息分為兩個(gè)傳輸階段，分別是訓(xùn)練段和數(shù)據(jù)通信段。設(shè)數(shù)據(jù)幀的持續(xù)時(shí)間為t，在開始的訓(xùn)練段tr內(nèi)，用戶向基站發(fā)送用于信道估計(jì)的訓(xùn)練導(dǎo)頻，在之后的數(shù)據(jù)通信段td＝t-tr內(nèi)，基站向用戶傳輸有效數(shù)據(jù)。攻擊對手在開始的訓(xùn)練段tr期間主動發(fā)射信號干擾基站接收導(dǎo)頻，以影響基站的信道估計(jì)和預(yù)編碼結(jié)果。

本發(fā)明針對大規(guī)模mimo系統(tǒng)特點(diǎn)，提出了一種基于導(dǎo)頻相關(guān)和功率聯(lián)合檢測的大規(guī)模mimo系統(tǒng)主動攻擊檢測方法，該方法充分利用了訓(xùn)練導(dǎo)頻模式和對手攻擊特點(diǎn)來進(jìn)一步提高攻擊對手檢測的準(zhǔn)確性。具體包括如下步驟：

1、大規(guī)模mimo基站配置64根天線，基站覆蓋區(qū)域內(nèi)的每個(gè)用戶在數(shù)據(jù)訓(xùn)練期間需向基站發(fā)送兩段導(dǎo)頻長度n分別為32的訓(xùn)練導(dǎo)頻。其中第一段是可以被攻擊對手獲知的合法用戶固定導(dǎo)頻，第二段導(dǎo)頻是第一段導(dǎo)頻的隨機(jī)循環(huán)移位；

基站覆蓋區(qū)域內(nèi)的合法用戶兩段訓(xùn)練導(dǎo)頻的長度均為32，基站第m根天線到合法用戶的信道hb,m在訓(xùn)練期間保持不變，表示基站第m根天線接收到的合法用戶發(fā)送的第l段訓(xùn)練導(dǎo)頻，具體表達(dá)式為：

其中pb為合法用戶每個(gè)符號的平均傳輸功率，βb為合法信道的大尺度衰落系數(shù)，合法用戶發(fā)送的第一段訓(xùn)練導(dǎo)頻是長度為32的用戶固定導(dǎo)頻，第二段訓(xùn)練導(dǎo)頻是的隨機(jī)循環(huán)移位，兩段導(dǎo)頻的平均功率相同，ib為相對于的循環(huán)移位數(shù)。

用he,m表示基站第m根天線到攻擊對手的信道，表示基站第m根天線接收到的攻擊對手發(fā)送的第l段訓(xùn)練導(dǎo)頻，具體表達(dá)式為：

其中pe為攻擊對手每個(gè)符號的平均傳輸功率，βe為竊聽信道的大尺度衰落系數(shù)，攻擊對手能獲得合法用戶的固定導(dǎo)頻，有攻擊對手的第二段訓(xùn)練導(dǎo)頻是的隨機(jī)循環(huán)移位。ie為相對于的循環(huán)移位數(shù)。

(2)配置了64根天線的基站接收到訓(xùn)練導(dǎo)頻信號后，首先對兩段導(dǎo)頻作循環(huán)移位相關(guān)；

用以下方式構(gòu)造1×32的檢測矢量k中的組成元素kj：

其中x^*(·)表示x(·)的共軛，((·))32表示對長度為32的序列的循環(huán)移位。當(dāng)沒有攻擊對手時(shí)否則其中，1≤m≤64,1≤l≤2。從上式可見，當(dāng)j正好是第二段導(dǎo)頻相對于第一段導(dǎo)頻的循環(huán)移位值時(shí)，此時(shí)的kj是兩段相同序列相同點(diǎn)對應(yīng)相乘的相關(guān)結(jié)果，kj較其他值將會出現(xiàn)明顯峰值。沒有攻擊對手時(shí)的峰值如圖3所示。

攻擊對手僅能獲得合法用戶第一段導(dǎo)頻信息，而第二段導(dǎo)頻是第一段隨機(jī)j點(diǎn)的循環(huán)移位結(jié)果。因此當(dāng)攻擊對手第二段訓(xùn)練導(dǎo)頻的循環(huán)移位j2與合法用戶的循環(huán)移位j1不同時(shí)，由于基站接收到合法用戶和攻擊對手的疊加導(dǎo)頻，相關(guān)運(yùn)算將會出現(xiàn)兩次訓(xùn)練導(dǎo)頻完全相關(guān)的結(jié)果，檢測矢量k中將會出現(xiàn)兩個(gè)明顯的峰值和

若j1為合法用戶第二段導(dǎo)頻相對于第一段導(dǎo)頻的循環(huán)移位，那么

若j2為攻擊對手第二段導(dǎo)頻相對于第一段導(dǎo)頻的循環(huán)移位，那么

只要j1≠j2，檢測矢量k中將會出現(xiàn)如圖4所示的兩個(gè)明顯峰值和此時(shí)可以判定主動攻擊對手存在；

(3)當(dāng)攻擊對手第二段訓(xùn)練導(dǎo)頻的循環(huán)移位方式與合法用戶恰好相同時(shí)，即j1＝j(luò)2時(shí)相關(guān)結(jié)果僅出現(xiàn)一個(gè)明顯的峰值kj，此時(shí)無法從相關(guān)結(jié)果峰值數(shù)量判斷攻擊對手是否存在。但是由于基站接收信號疊加了攻擊對手的導(dǎo)頻，因此可以利用單峰值功率進(jìn)行輔助檢測。

當(dāng)攻擊對手不存在時(shí)，若j是第二段導(dǎo)頻相對于第一段的循環(huán)移位，那么檢測結(jié)果的單峰值kj：

當(dāng)攻擊對手存在且第二段訓(xùn)練導(dǎo)頻的循環(huán)移位方式與合法用戶恰好相同時(shí)，檢測結(jié)果的單峰值kj：

攻擊對手的存在使單峰值增大了因此可以通過單峰值是否超過功率門限以輔助判斷攻擊對手是否存在。設(shè)置功率門限k0：

其中φ為用于調(diào)整門限k0的參數(shù)，可設(shè)置若增大φ，能降低誤檢率降低檢測率，反之則會提高誤檢率和檢測率。相關(guān)結(jié)果若超過該門限k0，則認(rèn)為攻擊對手存在。

當(dāng)攻擊對手存在且第二段訓(xùn)練導(dǎo)頻的循環(huán)移位方式與合法用戶恰好相同時(shí)，檢測結(jié)果的單峰值如圖5所示。將圖3與圖5相比，顯然存在主動攻擊對手時(shí)圖5的單峰值比圖3的峰值大得多。

本發(fā)明是一種應(yīng)用于大規(guī)模mimo的基于導(dǎo)頻相關(guān)和功率聯(lián)合檢測的主動攻擊檢測方法。針對大規(guī)模mimo系統(tǒng)特征和攻擊對手特點(diǎn)實(shí)現(xiàn)的一種主動攻擊對手檢測方法，我們要求將作為發(fā)明進(jìn)行保護(hù)。以上所述僅為特定應(yīng)用場合的具體實(shí)施方式，但本發(fā)明的真實(shí)精神和范圍不局限于此，任何熟悉本領(lǐng)域的技術(shù)人員可以修改、等同替換、改進(jìn)等，實(shí)現(xiàn)不同應(yīng)用場合的信道估計(jì)方法。本發(fā)明由權(quán)利要求書及其等效技術(shù)方案來限定。