CN110324830A - 基于时分复用物理层认证标签的非正交多址认证系统 - Google Patents

Abstract

本公开提供一种基于时分复用物理层认证标签的非正交多址认证系统，其包括发射装置发射包括多个认证标签和多个用户信息的第一载体信号，各个认证标签基于时分复用组成混合认证标签，第一载体信号经过无线衰落信道得到第二载体信号；多个用户装置分别基于接收的第二载体信号获得信道估计和相应的目标用户信息进而获得目标混合认证标签、残差信号和检验统计量，基于信道估计，各个用户装置获得信干噪比进而获得中断概率，基于检验统计量和假设检验条件获得虚警概率、最优阈值和检测概率，若多个用户装置中存在串谋用户装置时，串谋用户装置计算认证标签与干扰加噪声比和错误率进而获得模棱两可值，基于模棱两可值、中断概率和检测概率检测系统性能。

Description

基于时分复用物理层认证标签的非正交多址认证系统

技术领域

本公开涉及一种基于时分复用物理层认证标签的非正交多址认证系统。

背景技术

非正交多址(NOMA，Non-Orthogonal Multiple Access)技术是第五代(5G)无线网络的新无线电(NR)接入技术中的关键技术。NOMA技术能够实现对大规模用户接入、满足异构数据流量的急剧增长的需求，并提供高带宽效率和超低延迟服务。另外，NOMA已经被列入5GNR标准、第三代合作伙伴计划长期进化先进(3GPP-LTE-A)标准和下一代通用数字电视标准(ATSC 3.0)。NOMA技术具有卓越的性能，与传统的正交多址(OMA)方案(例如时分多址(TDMA)等)相比，NOMA系统支持在每个正交资源块(例如，时隙，频率信道，扩频码或正交空间自由度)中服务的多个用户通过在功率域中分割相应的正交资源块。

现代无线系统的基本安全要求是具有验证发射机真实性的能力，且能够安全认证合法发射机的身份并拒绝对抗模仿。上述的安全要求在无线系统中尤其重要，因为共享媒体的开放性质带来了更多的安全漏洞，攻击者可以通过这些漏洞实施窃听，阻塞或冒充等行为。

在现有的NOMA技术中，通常通过上层的传统加密技术来实现安全认证；然而，在NOMA系统中常常存在三个主要问题阻碍实现安全认证。第一个问题是上层加密机制的安全性是基于敌对端具有有限计算能力的假设而建立的；然而，随着计算能力和密码分析算法的进步，密码技术中的计算限制的假设逐渐被打破。第二个问题是效率问题，因为在可以验证发射机之前，在上层和物理层(PHY)完成各种耗时的任务是不可避免的。第三个问题涉及兼容性问题，因为不同制造商生产的无线设备各不相同，并且由于缺乏对不同数字语言和上层通信程序的理解，阻碍了NOMA系统中的大规模连接。

另外，现有的NOMA技术中还存在信号传输时的认证公平性问题，以及不可信用户造成的安全风险。

发明内容

为了解决上述问题，本公开提出了一种能够提高系统认证公平性并降低不可信用户装置造成的安全风险的基于时分复用物理层认证标签的非正交多址认证系统。

为此，本公开提供一种基于时分复用物理层认证标签的非正交多址认证系统，是包括发射装置和多个用户装置的基于时分复用物理层认证标签的非正交多址认证系统，其特征在于，包括：发射装置，其用于发射第一载体信号，所述第一载体信号包括多个认证标签和多个用户信息，各个所述认证标签基于时分复用组成混合认证标签，所述混合认证标签与各个所述用户信息相互叠加，所述混合认证标签的信号长度等于所述各个用户信息的信号长度，所述第一载体信号经过无线衰落信道得到第二载体信号；以及多个用户装置，多个所述用户装置分别接收所述第二载体信号，各个所述用户装置基于所述第二载体信号获得信道估计和相应的目标用户信息进而获得目标认证标签及目标混合认证标签，基于所述信道估计和所述目标用户信息，所述用户装置获得残差信号且基于所述残差信号和所述目标混合认证标签获得检验统计量，基于所述信道估计，各个所述用户装置获得信干噪比进而获得中断概率，各个所述用户装置基于所述检验统计量和假设检验条件获得虚警概率，基于Neyman–Pearson(内曼–皮尔逊)理论，获得最优阈值，基于所述最优阈值获得检测概率，其中，若多个所述用户装置中存在串谋用户装置时，所述串谋用户装置计算认证标签与干扰加噪声比和错误率进而获得恢复密钥的模棱两可值，基于所述模棱两可值、所述中断概率和所述检测概率检测系统性能。

在本公开中，发射装置发射包括多个认证标签和多个用户信息的第一载体信号，各个认证标签基于时分复用组成混合认证标签，混合认证标签与各个用户信息相互叠加，混合认证标签的信号长度等于各个用户信息的信号长度，第一载体信号经过无线衰落信道得到第二载体信号；多个用户装置分别接收第二载体信号，各个用户装置基于第二载体信号获得信道估计和相应的目标用户信息进而获得目标认证标签、目标混合认证标签、残差信号和检验统计量，基于信道估计，各个用户装置获得信干噪比进而获得中断概率，由此，能够检测非正交多址认证系统的隐蔽性。各个用户装置基于检验统计量和假设检验条件获得虚警概率，基于Neyman–Pearson(内曼–皮尔逊)理论，获得最优阈值进而获得检测概率，由此，能够检测非正交多址认证系统的鲁棒性。其中，若多个用户装置中存在串谋用户装置时，串谋用户装置计算认证标签与干扰加噪声比和错误率进而获得恢复密钥的模棱两可值，基于模棱两可值、中断概率和检测概率检测系统性能。由此，能够提高非正交多址认证系统的安全性、能够提高系统认证公平性、降低串谋用户装置造成的安全风险，且能够整体检测系统的隐蔽性，鲁棒性和安全性。

在本公开所涉及的非正交多址认证系统中，可选地，所述混合认证标签的信号长度等于多个所述认证标签的信号长度之和，各个所述认证标签相互独立，所述认证标签由哈希函数、相应的所述用户信息和相应的密钥生成。由此，使得各个用户装置的接收器能够通过相应的混合认证标签验证发射装置的发送器。

在本公开所涉及的非正交多址认证系统中，可选地，所述第二载体信号y_k满足其中，k取正整数，h_k表示第k个用户装置的信道，P_T表示传输功率，x表示所述第一载体信号，n_k表示第k个复杂的高斯白噪声，在第一载体信号x中，认证标签的功率分配因子与各个用户装置的用户信息的功率分配因子的和小于或等于1，即∑β_k+α_k+1≤1，α_k+1表示混合认证标签的功率分配因子，β_k表示第k个用户装置的用户信息的功率分配因子。由此，能够具体获得第二载体信号。

在本公开所涉及的非正交多址认证系统中，可选地，对所述目标认证标签进行零填充获得目标混合认证标签，所述目标混合认证标签的信号长度等于相应的用户信息的用户信息长度，将所述残差信号和目标混合认证标签进行匹配滤波获得检验统计量。由此，能够获得检验统计量，以便后续虚警概率的获得。

在本公开所涉及的非正交多址认证系统中，可选地，基于Neyman–Pearson(内曼–皮尔逊)理论，当所述虚警概率等于虚警概率的上限时，获得最优阈值。由此，能够获得最优阈值，以便后续检测概率的获得，进而检测系统的鲁棒性。

在本公开所涉及的非正交多址认证系统中，可选地，基于所述认证标签的功率分配因子和/或所述用户装置的用户信息的功率分配因子，所述串谋用户装置计算认证标签与干扰加噪声比。由此，能够获得认证标签与干扰加噪声比，便于后续获得模棱两可值。

在本公开所涉及的非正交多址认证系统中，可选地，所述串谋用户装置基于错误率获得目标熵，基于所述目标熵获得所述模棱两可值。由此，能够获得模棱两可值以检测系统的安全性。

在本公开所涉及的非正交多址认证系统中，可选地，所述第二载体信号包括导频信号，各个所述用户装置基于所述第二载体信号中的所述导频信号获得信道估计。由此，能够获得信道估计。

在本公开所涉及的非正交多址认证系统中，可选地，各个用户装置基于所述信干噪比获得通信速率，基于所述通信速率获得中断概率。由此，能够获得各个用户装置的通信速率，便于分析载体信号传输时的中断情况，且能够获得中断概率以检测系统的隐蔽性。

在本公开所涉及的非正交多址认证系统中，可选地，各个所述用户装置进行判决排出需要消除的干扰用户装置的顺序，基于所述顺序消除相应的干扰用户装置的用户信息获得相应的目标用户信息。由此，能够较好地提高频谱效率。

本公开涉及的基于时分复用物理层认证标签的非正交多址认证系统能够提高系统安全性，能够提高系统认证公平性并降低不可信用户装置造成的安全风险，能够避免上层认证方法带来兼容性问题。

附图说明

图1是示出了本公开的示例所涉及的基于时分复用物理层认证标签的非正交多址认证系统的框图。

图2是示出了本公开的示例所涉及的基于时分复用物理层认证标签的非正交多址认证系统的系统模型示意图。

图3是示出了本公开的示例所涉及的基于时分复用物理层认证标签的非正交多址认证系统的第一载体信号的结构示意图。

图4a是示出了本公开的示例所涉及的非正交多址认证系统的第一用户设备的第一中断概率随第一用户设备接收的瞬时信道信噪比变化的波形图。

图4b是示出了本公开的示例所涉及的非正交多址认证系统的第二用户设备的第二中断概率随第二用户设备接收的瞬时信道信噪比变化的波形图。

图4c是示出了本公开的示例所涉及的非正交多址认证系统的第一用户设备的第一认证准确性随第一用户设备接收的瞬时信道信噪比变化的波形图。

图4d是示出了本公开的示例所涉及的非正交多址认证系统的第二用户设备的第二认证准确性随第二用户设备接收的瞬时信道信噪比变化的波形图。

图5a是示出了本公开的示例所涉及的非正交多址认证系统的第一用户设备的第一认证准确性随用户信息长度变化的波形图。

图5b是示出了本公开的示例所涉及的非正交多址认证系统的第二用户设备的第二认证准确性随随用户信息长度变化的波形图。

具体实施方式

以下，参考附图，详细地说明本公开的优选实施方式。在下面的说明中，对于相同的部件赋予相同的符号，省略重复的说明。另外，附图只是示意性的图，部件相互之间的尺寸的比例或者部件的形状等可以与实际的不同。

需要说明的是，本公开中的术语“包括”和“具有”以及它们的任何变形，例如所包括或所具有的一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可以包括或具有没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本公开提供了基于时分复用物理层认证标签的非正交多址认证系统。基于时分复用物理层认证标签的非正交多址认证系统可以是包括发射装置和多个用户装置的基于时分复用物理层认证标签的非正交多址认证系统。也即NOMA系统可以在相同的时隙，频带和空间方向上为多个用户装置服务。本公开涉及的基于时分复用物理层认证标签的非正交多址认证系统可以简称为非正交多址认证(Non-Orthogonal Multiple Access，NOMA)系统。本公开涉及的非正交多址认证系统能够提高系统安全性和认证公平性并降低不可信用户装置造成的安全风险。以下结合附图进行详细描述本公开。

图1是示出了本公开的示例所涉及的基于时分复用物理层认证标签的非正交多址认证系统的框图。图2是示出本了公开的示例所涉及的基于时分复用物理层认证标签的非正交多址认证系统的系统模型示意图。图3是示出了本公开的示例所涉及的基于时分复用物理层认证标签的非正交多址认证系统的第一载体信号的结构示意图。

在本实施方式中，如图1所示，基于时分复用物理层认证标签的非正交多址认证系统1包括发射装置10和用户装置20。用户装置20的数量是k个。每个用户装置20可以表述为用户装置k或用户装置U_k。k是大于1的正整数。发射装置10和多个用户装置20通过无线信道进行通信。

在一些示例中，发射装置10可以是基站。基站(例如接入点)可以是指接入网中在空中接口上通过一个或多个扇区与无线终端通信的设备。基站可用于将收到的空中帧与IP帧进行相互转换，作为无线终端与接入网的其余部分之间的路由器，其中，接入网的其余部分可包括网际协议(IP)网络。基站还可以协调对空中接口的属性管理。例如，基站可以是GSM或CDMA中的基站(BTS，Base Transceiver Station)，也可以是WCDMA中的基站(NodeB)，还可以是LTE中的演进型基站(NodeB或eNB或e-NodeB，evolutional Node B)。用户装置20可以包括但不限于用户设备。用户设备可以包括但不限于智能手机、笔记本电脑、个人计算机(Personal Computer，PC)、个人数字助理(Personal Digital Assistant，PDA)、移动互联网设备(Mobile Internet Device，MID)、穿戴设备(如智能手表、智能手环、智能眼镜)等各类电子设备，其中，该用户设备的操作系统可包括但不限于Android操作系统、IOS操作系统、Symbian(塞班)操作系统、Black Berry(黑莓)操作系统、Windows Phone8操作系统等等。

在一些示例中，用户装置20的数量可以是两个。如图2所示，发射装置10是基站。两个用户装置20分别是第一用户设备和第二用户设备。图2所示的为具有双用户设备的下行链路(Down Link，DL)的NOMA系统。基站(BS)在同一信道资源块处同时服务于两个单天线用户设备。另外，第一用户设备与基站的距离是d₁。第二用户设备与基站的距离是d₂。距离d₁与距离d₂满足d₁＞d₂。

在一些示例中，如图1所示，发射装置10可以用于发射第一载体信号。第一载体信号可以包括多个认证标签和多个用户信息。认证标签是物理层认证标签。各个认证标签基于时分复用组成混合认证标签。混合认证标签与各个用户信息相互叠加。混合认证标签的信号长度等于各个用户信息的信号长度。各个认证标签相互独立，认证标签由哈希函数、相应的用户信息和密钥生成。具体而言认证标签t可以通过单向的、抗碰撞的哈希函数g(·)，使用相应的用户信息和密钥k生成。由此，使得各个用户装置20的接收器能够通过相应的混合认证标签验证发射装置10的发送器。用户信息的数量与用户装置20(后续具体描述)的数量一致。每个用户信息可以携带相应的用户装置20所需信息。另外，用户信息与认证标签在统计上是不相关的。

在一些示例中，第一载体信号x满足：其中，s_k表示第k个用户装置20的用户信息，β_k表示第k个用户装置20的用户信息的功率分配因子，k取自然数，α_k+1表示混合认证标签的功率分配因子，t_k+1表示混合认证标签。混合认证标签的信号长度等于多个认证标签的信号长度之和，当α_k+1＝0时，第一载体信号不含认证标签。此时第一载体信号为正常信号。

在一些示例中，在如图2所示的NOMA系统中，用户装置20为两个时，第一载体信号的组成可以如图3所示。如图3所示，第一载体信号可以包括第一认证标签t₁与第二认证标签t₂相互独立。第一认证标签t₁的信号长度为L₁。第二认证标签t₂的信号长度为L₂。其中，第一认证标签t₁可以与第二认证标签t₂通过时分复用(Time Division Multiplexing，TDM)方式连接形成混合认证标签t₃。即t₃＝[t₁；t₂]。混合认证标签t₃叠加在第一用户信息s₁上。将叠加了混合认证标签的第一用户信息s₁叠加在第二用户信息s₂上。混合认证标签的信号长度可以用L表示。混合认证标签的信号长度等于第一认证标签的信号长度与第二认证标签的信号长度之和，也即混合认证标签的信号长度满足L＝L₁+L₂、第一用户信息s₁的用户信息长度等于第二用户信息s₂的用户信息长度等于混合认证标签的信号长度。第一载体信号x满足：其中，β₁表示第一用户设备的用户信息的功率分配因子，β₂表示第二用户设备的用户信息的功率分配因子，α₃表示混合认证标签的功率分配因子。各个功率分配因子满足β₁+β₂+α₃≤1。载体信号x可以以信号块的形式进行发送。第一认证标签可以由哈希函数、第一用户信息和第一密钥生成，第二认证标签可以由哈希函数、第二用户信息和第二密钥生成。由此，能够获得不同用户设备独立的认证标签。

在一些示例中，发射装置10发送给每个用户装置20的第一载体信号独立于发送给其他的用户装置20的第一载体信号。

在一些示例中，第一载体信号x可以以信号块的形式发送至无线信道中。信号块(即“帧”)的长度用L表示。载体信号x可以表示为x＝[x₁,...,x_L]。其中，每个信号块x_L中包括相应的第一用户信息s_1,l和第二用户信息s_2,l。可以假设

在一些示例中，发射装置10(例如基站)可以通过自动功率控制实现对功率的控制。例如，可以将基站的收发台接收的射频信号依次输入具有滤波功能的滤波器和变频器，进而获得中频信号，再将此中频信号输入到基站的自动功率控制模块中对功率进行控制。其中，自动功率控制模块包括A/D转换器、去直流单元、功率估计单元和功率反馈调整单元。

在一些示例中，自动功率控制模块的自动功率控制过程包括：将中频信号经过A/D转换器获得数字信号，该数字信号经过可变点数的去直流单元得到零均值的数字中频信号，该数字中频信号再经过点数可变的功率估计单元得到信号的功率估计，该功率估计值经过功率反馈调整单元得到新的增益系数值，新增益系数应用于下一时间段内的限幅调整过程，最终使数字中频信号的输出维持在稳定功率附近。

在一些示例中，发射装置10(例如基站)可以通过上述的自动功率控制把接收到的信号加以稳定再发送出去，由此，能够有效地减少或避免通信信号在无线传输中的损失，保证用户的通信质量。

在一些示例中，第一载体信号可以经过无线衰落信道得到第二载体信号。无线衰落信道可以为块衰落信道。信道在一个信号块上是恒定的，并且从一个信号块到另一个信号块随机且独立地改变。用户装置20的信道通过h_k表示，其中，k取自然数。第k个用户装置20的信道h_k被建模为具有方差的两个独立的零均值复数高斯随机变量，即其中，载体信号的波长λ＝c/f_c。其中，c＝3×10⁸m/s和f_c是载体信号的载波频率。信道路径损耗指数α_d满足α_d≥2。d_k表示发射装置10和第k个用户装置20之间的距离。由图2可知，d₁＞d₂。因此，在图2所示的NOMA系统下，信道被分类为0＜|h₁|²≤|h₂|²和

在一些示例中，第二载体信号y_k满足其中，k取正整数，h_k表示第k个用户装置20的信道，P_T表示传输功率，x表示第一载体信号，n_k表示第k个复杂的高斯白噪声，在第一载体信号x中，认证标签的功率分配因子与各个用户装置20的用户信息的功率分配因子的和小于或等于1，即∑β_k+α_k+1≤1，β_k表示第k个用户装置20的用户信息的功率分配因子，α_k+1表示混合认证标签的功率分配因子。由此，能够具体获得第二载体信号。

在一些示例中，在图2所示的NOMA系统中，当用户装置20为两个时，第二载体信号y_k可以满足：其中，β₁+β₂+α₃≤1，k＝1,2，P_T表示传输功率，h_k表示第k个用户设备的信道，n_k表示第k个复杂的高斯白噪声，β₁表示第一用户设备的用户信息的功率分配因子，β₂表示第二用户设备的用户信息的功率分配因子，α₃表示混合认证标签的功率分配因子，s_k表示第k个用户设备的用户信息，t₃表混合认证标签。由此，能够具体获得第二载体信号。其中，第k个复杂的高斯白噪声满足n_k＝[n_k,1,...n_k,L]且每个用户设备U_k接收的瞬时信道信噪比满足每个用户设备U_k接收的平均接收信噪比γ_k满足

在一些示例中，多个用户装置20可以分别接收第二载体信号。各个用户装置20进行解码获得相应的目标用户信息。各个用户装置20进行判决排出需要消除的干扰用户装置20的顺序，基于顺序消除相应的干扰用户装置20的用户信息获得相应的目标用户信息。由此，能够较好地提高频谱效率。例如图2所示的NOMA系统中，第一用户设备可以接收第二载体信号y₁并进行解码获得第一目标用户信息第二用户设备可以接收第二载体信号y₂并进行解码消除第一目标用户信息进而获得第二目标用户信息具体而言，由于和β₁≥β₂＞0，第二用户设备解码出第一目标用户信息并进行连续干扰消除(即第二用户设备删除第一用户信息s₁)。在进行连续干扰消除后，第二用户设备解码出第二目标用户信息

在一些示例中，第二载体信号包括导频信号，各个用户装置U_k基于第二载体信号y_k中的导频信号获得信道估计。由此，能够获得信道估计 表示第k个用户装置20的信道估计，即表示第一用户装置20的信道估计，表示第二用户装置20的信道估计。

在一些示例中，各个用户装置20可以基于第二载体信号获得信道估计和相应的目标用户信息进而获得目标认证标签及目标混合认证标签。对目标认证标签进行零填充获得目标混合认证标签，目标混合认证标签的信号长度等于相应的用户信息的用户信息长度，将残差信号和目标混合认证标签进行匹配滤波获得检验统计量。具体而言，根据TDM的结构，可以分别对目标认证标签进行零填充以获得具有信号长度L的目标混合认证标签。具体而言，对第一目标认证标签进行零填充获得第一目标混合认证标签t_S3,1。第一目标混合认证标签的信号长度等于第一用户信息的用户信息长度。对第二目标认证标签进行零填充获得第二目标混合认证标签t_S3,2。第二目标混合认证标签的信号长度等于第二用户信息的用户信息长度。基于第一残差信号和第一目标混合认证标签获得第一检验统计量。基于第二残差信号和第二目标混合认证标签获得第二检验统计量。由此，能够获得与用户信息的用户信息长度相等的相应的目标混合认证标签。其中，第一目标混合认证标签t_S3,1满足第二目标混合认证标签t_S3,2满足其中，表示具有长度L-L₁的零矢量，表示具有长度L-L₂的零矢量。

在一些示例中，基于发射装置10获得认证标签的方式，基于各个用户装置20可以从第二载体信号y_k中解码获得相应的目标用户信息每个用户设备U_k可以基于密钥k和目标用户信息并利用哈希函数生成目标认证标签。由于认证标签的功率分配因子通常被设置为较低的值，且哈希函数对输入错误是健壮的，所以即使目标用户信息被错误恢复，也可以正确生成目标认证标签。由此，使得各个用户装置20的接收器能够通过相应的目标认证标签验证发射装置10的发送器(也称为发射机)。例如在如图2所示的系统中，第一用户设备基于第一目标用户信息、第一密钥和哈希函数获得第一目标认证标签。第二用户设备基于第二目标用户信息、第二密钥和哈希函数获得第二目标认证标签。

在一些示例中，基于信道估计和目标用户信息，用户装置20获得残差信号且基于残差信号和目标混合认证标签获得检验统计量。例如在如图2所示的系统中，基于信道估计和目标用户信息，第一用户设备获得第一残差信号且基于第一残差信号和目标认证标签获得第一检验统计量，第二用户设备获得第二残差信号且基于第二残差信号和目标认证标签获得第二检验统计量。下面具体描述第一残差信号、第一检验统计量、第二残差信号和第二检验统计量的获得。

在一些示例中，基于信道估计和目标用户信息，第一用户设备U₁可以获得第一残差信号。第一残差信号r₁可以满足：基于信道估计和目标用户信息，第二用户设备U₂可以获得第二残差信号。第二残差信号r₂可以满足：其中，P_T表示传输功率。由此，能够获得第一残差信号和第二残差信号。

在一些示例中，将残差信号和目标认证标签进行匹配滤波获得检验统计量。由此，能够获得检验统计量，以便后续虚警概率的获得。例如，在如图2所示的系统中，第一用户设备U₁可以基于第一残差信号和目标认证标签获得第一检验统计量。第二用户设备U₂可以基于第二残差信号和目标认证标签获得第二检验统计量。具体而言，第一用户设备U₁可以将第一残差信号r₁和目标认证标签进行匹配滤波获得第一检验统计量δ₁且第二用户设备U₂将第二残差信号r₂和目标认证标签进行匹配滤波获得第二检验统计量δ₂且由此，能够利用匹配滤波的方式获得第一检验统计量或第二检验统计量。其中，τ₁表示第一初始检验统计量。τ₂表示第二初始检验统计量。

在一些示例中，无线衰落信道可以为块衰落信道。第k个用户设备的信道估计满足h_k表示第k个用户设备的信道。当载体信号为标记信号时，第一初始检验统计量满足第二初始检验统计量满足当载体信号为正常信号时，第一初始检验统计量满足第二初始检验统计量满足基于每个用户设备U_k的真实性可以由每个信号块的参数决定。参数满足其中，θ_k是测试阈值。测试阈值θ_k的最优值可以由虚警概率的上限值确定。另外，表示假设检验条件的第一条件。表示假设检验条件的第二条件。第一条件是指每个用户设备的残差信号中不存在目标认证标签。第二条件是指每个用户设备的残差信号中存在目标认证标签。

在一些示例中，基于信道估计，各个用户装置20可以获得信干噪比进而获得中断概率。例如在如图2所示的系统中，基于信道估计，第一用户设备获得第一信干噪比进而获得第一中断概率，且第二用户设备获得第二信干噪比和第三信干噪比进而获得第二中断概率。下面具体描述第一信干噪比、第一中断概率、第二信干噪比、第三信干噪比和第二中断概率的获得。

在一些示例中，无线衰落信道可以为块衰落信道，第k个用户设备的信道估计满足h_k表示第k个用户设备的信道，第一信干噪比λ_S3,1满足第二信干噪比λ_S3,2,1满足第三信干噪比λ_S3,2,2满足其中，h_k表示第k个用户设备的信道，k＝1,2，P_T表示传输功率，表示高斯白噪声的方差。由此，能够获得块衰落信道下的第一信干噪比、第二信干噪比和第三信干噪比。

在一些示例中，各个用户装置20基于信干噪比获得通信速率，基于通信速率获得中断概率。由此，能够获得中断概率以检测系统的隐蔽性。例如，在如图2所示的系统中，第一用户设备基于第一信干噪比λ_S3,1获得第一通信速率R_S3,1进而获得第一中断概率。第二用户设备基于第二信干噪比λ_S3,2,1和第三信干噪比λ_S3,2,2获得第二通信速率R_S3,2,1和第三通信速率R_S3,2,2，进而获得第二中断概率。由此，能够检测物理层认证的隐蔽性。

在一些示例中，当载体信号是标记信号时，当信干噪比低于通信速率的下限r₀时，通信会发生中断。如果将认证标签视为噪声，则第一通信速率R_S3,1可以满足R_S3,1＝log₂(1+λ_S3,1)。第二通信速率R_S3,2,1可以满足R_S3,2,1＝log₂(1+λ_S3,2,1)。第三通信速率R_S3,2,2可以满足R_S3,2,2＝log₂(1+λ_S3,2,2)。其中，λ_S2,1表示第一信干噪比，λ_S2,2,1表示第二信干噪比，λ_S2,2,2表示第三信干噪比。由此，能够获得各个用户设备的通信速率，便于分析载体信号传输时的中断情况。

在一些示例中，当第一用户设备U₁无法解码第一用户信息，或第二用户设备U₂无法解码第二用户信息时，载体信号传输中断。第一用户设备计算的第一中断概率P_S3,1满足第二用户设备计算的第二中断概率P_S3,2满足其中，R_S3,1表示第一速率，R_S3,2,1表示第二速率，R_S3,2,2表示第三速率，r₀表示通信速率的下限。当ξ_S3,1＞ξ_S3,2时，第二中断概率P_S3,1的取值不同于第二中断概率P_S3,2在ξ_S3,1≤ξ_S3,2条件下的取值。其中， 由此，能够获得各个用户设备的中断概率。在这种情况下，便于检测物理层认证的隐蔽性。在一些示例中，物理层的隐蔽认证可以与上层的其他安全技术一起使用，以获得更安全的系统。

在一些示例中，各个用户装置20基于检验统计量和假设检验条件获得虚警概率。例如在如图2所示的系统中，第一用户设备基于第一检验统计量和假设检验条件获得第一虚警概率。第二用户设备基于第二检验统计量和假设检验条件获得第二虚警概率。

在一些示例中，各个用户装置20可以基于Neyman–Pearson(内曼–皮尔逊)理论，获得最优阈值，基于最优阈值获得检测概率。具体而言，基于Neyman–Pearson(内曼–皮尔逊)理论，当虚警概率等于虚警概率的上限时，获得最优阈值。由此，能够获得最优阈值，以便后续检测概率的获得，进而检测系统的鲁棒性。例如，在如图2所示的系统中，基于Neyman–Pearson(内曼–皮尔逊)理论，第一用户设备获得第一最优阈值，基于第一最优阈值获得第一检测概率，第二用户设备获得获得第二最优阈值，基于第二最优阈值获得第二检测概率。下面具体描述第一虚警概率、第二虚警概率、第一最优阈值、第一检测概率、第二最优阈值和第二检测概率的获得。

在一些示例中，由于获得和还可以获得 和第一用户设备基于第一检验统计量和假设检验条件获得第一虚警概率P_FA1。在满足P_FA1≤ε_PFA情况下，设置第一虚警概率等于虚警概率的上限ε_PFA，获得第一最优阈值第一最优阈值满足第一检测概率P_D,S3,1可以在具有第一最优阈值的零均值复数高斯信道获得。第一检测概率P_D,S3,1可以满足：类比第一检测概率P_D,S3,1的获得过程，获得第二最优阈值第二最优阈值满足基于第二最优阈值计算第二检测概率P_D,S3,2，第二检测概率P_D,S3,2可以满足：其中，表示第一最优阈值，表示第二最优阈值，L₁表示第一认证标签的信号长度，L₂表示第二认证标签的信号长度，α₃表示混合认证标签的功率分配因子，γ₁表示第一用户设备的平均接收信噪比，γ₂表示第二用户设备的平均接收信噪比。由此，能够分析物理层认证的鲁棒性。且能够判断物理层认证的准确性(可以简称“认证准确性”或“认证准确度”)。

在一些示例中，若多个用户装置20中存在串谋用户装置时，串谋用户装置计算认证标签与干扰加噪声比和错误率进而获得恢复密钥的模棱两可值，基于模棱两可值、中断概率和检测概率检测系统性能。其中，串谋用户装置是首先被非法用户装置攻破的用户装置20。被攻破后的串谋用户装置能够攻击其他的用户装置20。基于认证标签的功率分配因子或用户装置20的用户信息的功率分配因子，串谋用户装置计算认证标签与干扰加噪声比。由此，能够获得认证标签与干扰加噪声比，便于后续获得模棱两可值。串谋用户装置基于错误率获得目标熵，基于目标熵获得模棱两可值。由此，能够获得模棱两可值以检测系统的安全性。例如在如图2所示的系统中，当第一用户设备或第二用户设备为串谋用户设备时，串谋用户设备计算认证标签与干扰加噪声比和错误率进而获得恢复密钥的模棱两可值，基于模棱两可值、第一中断概率、第二中断概率、第一检测概率和第二检测概率检测系统性能。下面描述当第一用户设备或第二用户设备为串谋用户设备时，串谋用户设备获得的模棱两可值。

在一些示例中，第一用户设备U₁是尝试发现第二用户设备U₂的认证标签的不可信用户设备。第一用户设备U₁可以估计信道响应h₁，第一用户设备U₁从接收的第二载体信号中删除用户信息和混合认证标签获得第一目标残差信号。第一用户设备U₁计算第一认证标签与干扰加噪声比。第一认证标签与干扰加噪声比η_S3,1满足其中，α₃表示混合认证标签的功率分配因子，β₂表示第二用户设备的用户信息的功率分配因子，γ₁表示第一用户设备接收的平均接收信噪比。第一用户设备U₁可以通过第一目标残差信号确认载体信号。确认时的第一错误概率满足基于错误概率获得第一熵。第一熵满足由于第一熵是二进制数，且认证标签的信号长度是L。因此，攻击设备可能检测到2^L种认证标签中的一种。此时基于第一熵获得第一模棱两可值。第一模棱两可值ψ_S3,1满足其中，t_2,l表示每个信号块中的第二认证标签，r_S3,1,l表示第l个信息块的第一目标残差信号，L₂表示第二认证标签的信号长度。

在一些示例中，第二用户设备U₂是尝试发现第一用户设备U₁的认证标签的不可信用户设备。类比上述第一用户设备为不可信用户设备时的情况，第二用户设备U₂可以获得第二目标残差信号。第二认证标签与干扰加噪声比η_S3,2满足η_S3,2＝α₃γ₂，其中，α₁表示第一认证标签的功率分配因子，γ₂表示第二用户设备接收的平均接收信噪比。确认时的第二错误概率满足第二熵满足第二模棱两可值ψ_S3,2满足其中，t_1,l表示每个信号块中的第一认证标签，L表示信号块中的用户信息的用户信息长度，r_S3,2,l表示第l个信息块的第二目标残差信号，L₁表示第一认证标签的信号长度。由此，能够获得第一用户设备或第二用户设备为不可信用户设备时的模棱两可值。

下面结合图4a、图4b、图4c、图4d、图5a和图4b，分析图2所示的NOMA系统下的系统性能。图4a是示出了本公开的示例所涉及的非正交多址认证系统的第一用户设备的第一中断概率随第一用户设备接收的瞬时信道信噪比变化的波形图。图4b是示出了本公开的示例所涉及的非正交多址认证系统的第二用户设备的第二中断概率随第二用户设备接收的瞬时信道信噪比变化的波形图。图4c是示出了本公开的示例所涉及的非正交多址认证系统的第一用户设备的第一认证准确性随第一用户设备接收的瞬时信道信噪比变化的波形图。图4d是示出了本公开的示例所涉及的非正交多址认证系统的第二用户设备的第二认证准确性随第二用户设备接收的瞬时信道信噪比变化的波形图。

图4a、图4b、图4c和图4d的波形图都是在条件β₁＝0.5、β₂＝0.3和α＝0.2下获得的。如图4a所示，波形A1是第一用户设备接收的第二载体信号是正常信号的波形。波形B1是第一用户设备接收的第二载体信号是第一标记信号的波形。波形C1是第一用户设备接收的第二载体信号是第二标记信号的波形。波形D1是第一用户设备接收的第二载体信号是第三标记信号的波形。如图4b所示，波形A2是第二用户设备接收的第二载体信号是正常信号的波形。波形B2是第二用户设备接收的第二载体信号是第一标记信号的波形。波形C2是第二用户设备接收的第二载体信号是第二标记信号的波形。波形D2是第二用户设备接收的第二载体信号是第三标记信号的波形。中断概率(第一中断概率或第二中断概率)随着相应的用户设备接收的瞬时信道信噪比的增加而降低。且在较低瞬时信道信噪比区域，相同瞬时信道信噪比时，第一标记信号、第二标记信号和第三标记信号的中断概率要高于正常信号的中断概率。

如图4c所示，波形E1是第一用户设备接收的第二载体信号是第一标记信号的波形。波形F1是第一用户设备接收的第二载体信号是第二标记信号的波形。波形G1是第一用户设备接收的第二载体信号是第三标记信号的波形。如图4d所示，波形E2是第二用户设备接收的第二载体信号是第一标记信号的波形。波形F2是第二用户设备接收的第二载体信号是第二标记信号的波形。波形G2是第二用户设备接收的第二载体信号是第三标记信号的波形。认证准确性(第一认证准确性和第二认证准确性)随着相应的用户设备接收的瞬时信道信噪比的增加而增加。其中，第一标记信号是仅包括一个共享认证标签的载体信号，第二标记信号是包括第一认证标签和第二认证标签的载体信号。第三标记信号是包括混合认证标签的载体信号，其中，混合认证标签是由第一认证标签和第二认证标签通过TDM方式连接形成。

图5a是示出了本公开的示例所涉及的非正交多址认证系统的第一用户设备的第一认证准确性随用户信息长度变化的波形图。图5b是示出了本公开的示例所涉及的非正交多址认证系统的第二用户设备的第二认证准确性随随用户信息长度变化的波形图。

图5a和图5b的波形图都是在条件γ₁＝10dB和γ₂＝15dB下获得的。如图5a所示，波形R1是第一用户设备接收的第二载体信号是第一标记信号的波形。波形S1是第一用户设备接收的第二载体信号是第二标记信号的波形。波形T1是第一用户设备接收的第二载体信号是第三标记信号的波形。如图5b所示，波形R2是第二用户设备接收的第二载体信号是第一标记信号的波形。波形S2是第二用户设备接收的第二载体信号是第二标记信号的波形。波形T2是第二用户设备接收的第二载体信号是第三标记信号的波形。随着用户信息长度L的增加，认证准确性(第一认证准确性和第二认证准确性)随之增加。

本公开涉及的基于时分复用物理层认证标签的非正交多址认证系统能够提高系统安全性，能够提高系统认证公平性并降低不可信用户装置造成的安全风险，能够避免上层认证方法带来兼容性问题。

在本公开中，发射装置10发射包括多个认证标签和多个用户信息的第一载体信号，各个认证标签基于时分复用组成混合认证标签，混合认证标签与各个用户信息相互叠加，混合认证标签的信号长度等于各个用户信息的信号长度，第一载体信号经过无线衰落信道得到第二载体信号；多个用户装置20分别接收第二载体信号，各个用户装置20基于第二载体信号获得信道估计和相应的目标用户信息进而获得目标认证标签、目标混合认证标签、残差信号和检验统计量，基于信道估计，各个用户装置20获得信干噪比进而获得中断概率，由此，能够检测非正交多址认证系统的隐蔽性。各个用户装置20基于检验统计量和假设检验条件获得虚警概率，基于Neyman–Pearson(内曼–皮尔逊)理论，获得最优阈值进而获得检测概率，由此，能够检测非正交多址认证系统的鲁棒性。其中，若多个用户装置20中存在串谋用户装置时，串谋用户装置计算认证标签与干扰加噪声比和错误率进而获得恢复密钥的模棱两可值，基于模棱两可值、中断概率和检测概率检测系统性能。由此，能够提高非正交多址认证系统的安全性、能够提高系统认证公平性、降低串谋用户装置造成的安全风险，且能够整体检测系统的隐蔽性，鲁棒性和安全性。

Claims (10)

1.一种基于时分复用物理层认证标签的非正交多址认证系统，是包括发射装置和多个用户装置的基于时分复用物理层认证标签的非正交多址认证系统，其特征在于，

包括：

发射装置，其用于发射第一载体信号，所述第一载体信号包括多个认证标签和多个用户信息，各个所述认证标签基于时分复用组成混合认证标签，所述混合认证标签与各个所述用户信息相互叠加，所述混合认证标签的信号长度等于所述各个用户信息的信号长度，所述第一载体信号经过无线衰落信道得到第二载体信号；以及

多个用户装置，多个所述用户装置分别接收所述第二载体信号，各个所述用户装置基于所述第二载体信号获得信道估计和相应的目标用户信息进而获得目标认证标签及目标混合认证标签，基于所述信道估计和所述目标用户信息，所述用户装置获得残差信号且基于所述残差信号和所述目标混合认证标签获得检验统计量，基于所述信道估计，各个所述用户装置获得信干噪比进而获得中断概率，各个所述用户装置基于所述检验统计量和假设检验条件获得虚警概率，基于Neyman–Pearson(内曼–皮尔逊)理论，获得最优阈值，基于所述最优阈值获得检测概率，

其中，若多个所述用户装置中存在串谋用户装置时，所述串谋用户装置计算认证标签与干扰加噪声比和错误率进而获得恢复密钥的模棱两可值，基于所述模棱两可值、所述中断概率和所述检测概率检测系统性能。

2.如权利要求1所述的非正交多址认证系统，其特征在于：

所述混合认证标签的信号长度等于多个所述认证标签的信号长度之和，各个所述认证标签相互独立，所述认证标签由哈希函数、相应的所述用户信息和相应的密钥生成。

3.如权利要求1所述的非正交多址认证系统，其特征在于：

所述第二载体信号y_k满足其中，k取正整数，h_k表示第k个用户装置的信道，P_T表示传输功率，x表示所述第一载体信号，n_k表示第k个复杂的高斯白噪声，在第一载体信号x中，认证标签的功率分配因子与各个用户装置的用户信息的功率分配因子的和小于或等于1，即∑β_k+α_k+1≤1，α_k+1表示混合认证标签的功率分配因子，β_k表示第k个用户装置的用户信息的功率分配因子。

4.如权利要求1所述的非正交多址认证系统，其特征在于：

对所述目标认证标签进行零填充获得目标混合认证标签，所述目标混合认证标签的信号长度等于相应的用户信息的用户信息长度，将所述残差信号和目标混合认证标签进行匹配滤波获得检验统计量。

5.如权利要求1所述的非正交多址认证系统，其特征在于：

基于Neyman–Pearson(内曼–皮尔逊)理论，当所述虚警概率等于虚警概率的上限时，获得最优阈值。

6.如权利要求1所述的非正交多址认证系统，其特征在于：

基于所述认证标签的功率分配因子和/或所述用户装置的用户信息的功率分配因子，所述串谋用户装置计算认证标签与干扰加噪声比。

7.如权利要求1所述的非正交多址认证系统，其特征在于：

所述串谋用户装置基于错误率获得目标熵，基于所述目标熵获得所述模棱两可值。

8.如权利要求1所述的非正交多址认证系统，其特征在于：

所述第二载体信号包括导频信号，各个所述用户装置基于所述第二载体信号中的所述导频信号获得信道估计。

9.如权利要求1所述的非正交多址认证系统，其特征在于：

各个用户装置基于所述信干噪比获得通信速率，基于所述通信速率获得中断概率。

10.如权利要求1所述的非正交多址认证系统，其特征在于：

各个所述用户装置进行判决排出需要消除的干扰用户装置的顺序，基于所述顺序消除相应的干扰用户装置的用户信息获得相应的目标用户信息。