CN110381511B - 基于共享物理层认证标签的非正交多址认证系统 - Google Patents
基于共享物理层认证标签的非正交多址认证系统 Download PDFInfo
- Publication number
- CN110381511B CN110381511B CN201910673830.3A CN201910673830A CN110381511B CN 110381511 B CN110381511 B CN 110381511B CN 201910673830 A CN201910673830 A CN 201910673830A CN 110381511 B CN110381511 B CN 110381511B
- Authority
- CN
- China
- Prior art keywords
- user
- user information
- signal
- carrier signal
- authentication tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/30—Monitoring; Testing of propagation channels
- H04B17/309—Measuring or estimating channel quality parameters
- H04B17/336—Signal-to-interference ratio [SIR] or carrier-to-interference ratio [CIR]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本公开提供一种基于共享物理层认证标签的非正交多址认证系统,其包括:发射装置发射第一载体信号,第一载体信号包括认证标签和多个用户信息,第一载体信号经过无线衰落信道得到第二载体信号;多个用户装置,多个用户装置分别接收第二载体信号,基于第二载体信号获得信道估计和预设目标用户信息进而获得目标认证标签、残差信号和检验统计量,基于信道估计,各个用户装置获得信干噪比进而获得中断概率,各个用户装置基于检验统计量和假设检验条件获得虚警概率、最优阈值和检测概率,基于中断概率和检测概率检测系统性能。
Description
技术领域
本公开涉及一种基于共享物理层认证标签的非正交多址认证系统。
背景技术
非正交多址(Non-Orthogonal Multiple Access,NOMA)技术是第五代(5G)无线网络的新无线电(NR)接入技术中的关键技术。NOMA 技术能够实现对大规模用户接入、满足异构数据流量的急剧增长的需求,并提供高带宽效率和超低延迟服务。另外,NOMA已经被列入5GNR标准、第三代合作伙伴计划长期进化先进(3GPP-LTE-A)标准和下一代通用数字电视标准(ATSC 3.0)。NOMA技术具有卓越的性能,与传统的正交多址(OMA)方案(例如时分多址(TDMA)等)相比, NOMA系统支持在每个正交资源块(例如,时隙,频率信道,扩频码或正交空间自由度)中服务的多个用户通过在功率域中分割相应的正交资源块。
现代无线系统的基本安全要求是具有验证发射机真实性的能力,且能够安全认证合法发射机的身份并拒绝对抗模仿。上述的安全要求在无线系统中尤其重要,因为共享媒体的开放性质带来了更多的安全漏洞,攻击者可以通过这些漏洞实施窃听,阻塞或冒充等行为。
在现有的NOMA技术中,通常通过上层的传统加密技术来实现安全认证;然而,在NOMA系统中常常存在三个主要问题阻碍实现安全认证。第一个问题是上层加密机制的安全性是基于敌对端具有有限计算能力的假设而建立的;然而,随着计算能力和密码分析算法的进步,密码技术中的计算限制的假设逐渐被打破。第二个问题是效率问题,因为在可以验证发射机之前,在上层和物理层(PHY)完成各种耗时的任务是不可避免的。第三个问题涉及兼容性问题,因为不同制造商生产的无线设备各不相同,并且由于缺乏对不同数字语言和上层通信程序的理解,阻碍了NOMA系统中的大规模连接。
发明内容
为了解决上述问题,本公开提出了一种能够提高系统隐蔽性和鲁棒性的基于共享物理层认证标签的非正交多址认证系统。
为此,本公开提供了一种基于共享物理层认证标签的非正交多址认证系统,是包括发射装置和多个用户装置的基于共享物理层认证标签的非正交多址认证系统,其特征在于,包括:发射装置,其用于发射第一载体信号,所述第一载体信号包括认证标签和多个用户信息,所述第一载体信号经过无线衰落信道得到第二载体信号;以及多个用户装置,多个所述用户装置分别接收所述第二载体信号,各个所述用户装置基于所述第二载体信号获得信道估计和预设目标用户信息进而获得目标认证标签,基于所述信道估计和目标用户信息,所述用户装置获得残差信号且基于所述残差信号和所述目标认证标签获得检验统计量,基于所述信道估计,各个所述用户装置获得信干噪比进而获得中断概率,各个所述用户装置基于所述检验统计量和假设检验条件获得虚警概率,基于Neyman–Pearson(内曼–皮尔逊)理论,获得最优阈值,基于所述最优阈值获得检测概率,基于所述中断概率和所述检测概率检测系统性能。
在本公开中,发射装置发射包括认证标签和多个用户信息的第一载体信号,第一载体信号经过无线衰落信道得到第二载体信号;多个用户装置分别接收第二载体信号,各个用户装置基于第二载体信号获得信道估计和预设目标用户信息进而获得目标认证标签、残差信号和检验统计量,基于信道估计,各个用户装置获得信干噪比进而获得中断概率,由此,能够检测非正交多址认证系统的隐蔽性。各个用户装置基于检验统计量和假设检验条件获得虚警概率,基于 Neyman–Pearson(内曼–皮尔逊)理论,获得最优阈值进而获得检测概率,由此,能够检测非正交多址认证系统的鲁棒性。其中,基于中断概率和检测概率检测系统性能。由此,能够整体检测系统的隐蔽性和鲁棒性。
在本公开所涉及的非正交多址认证系统中,可选地,各个所述用户装置共享认证标签,所述认证标签由哈希函数、预设用户信息和密钥生成,其中,预设用户信息是指各个用户装置均能可靠地解码的用户信息。由此,使得用户装置的接收器能够验证发射装置的发送器。
在本公开所涉及的非正交多址认证系统中,可选地,所述第二载体信号yk满足其中,k取正整数,hk表示第k个用户装置的信道,PT表示传输功率,x表示所述第一载体信号,nk表示第k 个复杂的高斯白噪声,在第一载体信号x中,认证标签的功率分配因子与各个用户信息的功率分配因子的和小于或等于1,即∑βk+α≤1,α表示认证标签的功率分配因子,βk表示第k个用户信息的功率分配因子。由此,能够具体获得第二载体信号。
在本公开所涉及的非正交多址认证系统中,可选地,各个所述用户装置进行判决排出需要消除的干扰用户装置的顺序,基于所述顺序消除相应的干扰用户装置的用户信息获得相应的目标用户信息。由此,能够较好地提高频谱效率。
在本公开所涉及的非正交多址认证系统中,可选地,所述干扰用户装置与发射装置的距离大于相应的进行判决的所述用户装置与发射装置的距离。由此,能够便于各个用户装置通过比较距离确定干扰用户装置。
在本公开所涉及的非正交多址认证系统中,可选地,假设检验条件包括第一条件和第二条件,所述第一条件是指每个用户装置的残差信号中不存在所述目标认证标签,所述第二条件是指每个用户装置的残差信号中存在所述目标认证标签。由此,能够便于后续获得初始检验统计量。
在本公开所涉及的非正交多址认证系统中,可选地,所述第二载体信号包括导频信号,各个所述用户装置基于所述第二载体信号中的所述导频信号获得信道估计。由此,能够获得信道估计。
在本公开所涉及的非正交多址认证系统中,可选地,各个用户装置基于所述信干噪比获得通信速率,基于所述通信速率获得中断概率。由此,能够获得中断概率以检测系统的隐蔽性。
在本公开所涉及的非正交多址认证系统中,可选地,将所述残差信号和目标认证标签进行匹配滤波获得检验统计量。由此,能够获得检验统计量,以便后续虚警概率的获得。
在本公开所涉及的非正交多址认证系统中,可选地,基于 Neyman–Pearson(内曼–皮尔逊)理论,当所述虚警概率等于虚警概率的上限时,获得最优阈值。由此,能够获得最优阈值,以便后续检测概率的获得,进而检测系统的鲁棒性。
本公开涉及的基于共享物理层认证标签的非正交多址认证系统,通过物理层认证的方式安全认证发射装置的发送器,由此能够避免上层认证方法带来兼容性问题。另外,本公开的非正交多址认证系统可以提高系统的隐蔽性和鲁棒性。
附图说明
图1是示了出本公开的示例所涉及的基于共享物理层认证标签的非正交多址认证系统的框图。
图2是示出了本公开的示例所涉及的基于共享物理层认证标签的非正交多址认证系统的系统模型示意图。
图3是示出了本公开的示例所涉及的基于共享物理层认证标签的非正交多址认证系统的第一载体信号的结构示意图。
图4a是示出了本公开的示例所涉及的非正交多址认证系统的第一用户设备的第一中断概率随第一用户设备接收的瞬时信道信噪比变化的波形图。
图4b是示出了本公开的示例所涉及的非正交多址认证系统的第二用户设备的第二中断概率随第二用户设备接收的瞬时信道信噪比变化的波形图。
图4c是示出了本公开的示例所涉及的非正交多址认证系统的第一用户设备的第一认证准确性随第一用户设备接收的瞬时信道信噪比变化的波形图。
图4d是示出了本公开的示例所涉及的非正交多址认证系统的第二用户设备的第二认证准确性随第二用户设备接收的瞬时信道信噪比变化的波形图。
图5a是示出了本公开的示例所涉及的非正交多址认证系统的第一用户设备的第一认证准确性随用户信息长度变化的波形图。
图5b是示出了本公开的示例所涉及的非正交多址认证系统的第二用户设备的第二认证准确性随随用户信息长度变化的波形图。
具体实施方式
以下,参考附图,详细地说明本公开的优选实施方式。在下面的说明中,对于相同的部件赋予相同的符号,省略重复的说明。另外,附图只是示意性的图,部件相互之间的尺寸的比例或者部件的形状等可以与实际的不同。
需要说明的是,本公开中的术语“包括”和“具有”以及它们的任何变形,例如所包括或所具有的一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可以包括或具有没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本公开提供了基于共享物理层认证标签的非正交多址认证系统。基于共享物理层认证标签的非正交多址认证系统可以是包括发射装置和多个用户装置的基于共享物理层认证标签的非正交多址认证系统。也即NOMA系统可以在相同的时隙,频带和空间方向上为多个用户装置服务。本公开涉及的基于共享物理层认证标签的非正交多址认证系统可以简称为非正交多址认证(Non-Orthogonal Multiple Access, NOMA)系统。本公开涉及的非正交多址认证系统能够提高系统隐蔽性和鲁棒性。以下结合附图进行详细描述本公开。
图1是示出了本公开的示例所涉及的基于共享物理层认证标签的非正交多址认证系统的框图。图2是示出了本公开的示例所涉及的基于共享物理层认证标签的非正交多址认证系统的系统模型示意图。图3 是示出了本公开的示例所涉及的基于共享物理层认证标签的非正交多址认证系统的第一载体信号的结构示意图。
在本实施方式中,如图1所示,基于共享物理层认证标签的非正交多址认证系统1包括发射装置10和用户装置20。用户装置20的数量是k个。每个用户装置20可以表述为用户装置k或用户装置Uk。k 是大于1的正整数。发射装置10和多个用户装置20通过无线信道进行通信。
在一些示例中,发射装置10可以是基站。基站(例如接入点)可以是指接入网中在空中接口上通过一个或多个扇区与无线终端通信的设备。基站可用于将收到的空中帧与IP帧进行相互转换,作为无线终端与接入网的其余部分之间的路由器,其中,接入网的其余部分可包括网际协议(IP)网络。基站还可以协调对空中接口的属性管理。例如,基站可以是GSM或CDMA中的基站(BTS,Base Transceiver Station),也可以是WCDMA中的基站(NodeB),还可以是LTE中的演进型基站(NodeB或eNB或e-NodeB,evolutional Node B)。用户装置20可以包括但不限于用户设备。用户设备可以包括但不限于智能手机、笔记本电脑、个人计算机(Personal Computer,PC)、个人数字助理(Personal Digital Assistant,PDA)、移动互联网设备(Mobile Internet Device,MID)、穿戴设备(如智能手表、智能手环、智能眼镜)等各类电子设备,其中,该用户设备的操作系统可包括但不限于Android 操作系统、IOS操作系统、Symbian(塞班)操作系统、Black Berry(黑莓)操作系统、Windows Phone8操作系统等等。
在一些示例中,用户装置20的数量可以是两个。如图2所示,发射装置10是基站。两个用户装置20分别是第一用户设备和第二用户设备。图2所示的为具有双用户设备的下行链路(Down Link,DL) 的NOMA系统。基站(BS)在同一信道资源块处同时服务于两个单天线用户设备。另外,第一用户设备与基站的距离是d1。第二用户设备与基站的距离是d2。距离d1与距离d2满足d1>d2。
在一些示例中,如图1所示,发射装置10可以用于发射第一载体信号。第一载体信号可以包括认证标签和多个用户信息。认证标签是物理层认证标签。各个用户装置20共享认证标签。认证标签可以由哈希函数、预设用户信息和密钥生成。具体而言认证标签t可以通过单向的、抗碰撞的哈希函数g(·),使用预设用户信息和密钥k生成。其中,预设用户信息是指各个用户装置20均能可靠地解码的用户信息。由此,使得用户装置20的接收器能够验证发射装置10的发送器。用户信息的数量与用户装置20(后续具体描述)的数量一致。每个用户信息可以携带相应的用户装置20所需信息。另外,用户信息与认证标签在统计上是不相关的。
在一些示例中,第一载体信号x满足:其中,sk表示第k个用户装置20的用户信息,βk表示第k个用户装置20的用户信息的功率分配因子,k取自然数,α表示认证标签的功率分配因子,t表示认证标签。当α=0时,第一载体信号不含认证标签。此时第一载体信号为正常信号。
在一些示例中,在如图2所示的NOMA系统中,用户装置20为两个时,第一载体信号的组成可以如图3所示。如图3所示,第一载体信号可以包括认证标签t、第一用户信息s1和第二用户信息s2。认证标签t可以由哈希函数、第一用户信息s1和密钥k生成。具体而言,认证标签t可以通过单向的、抗碰撞的哈希函数g(·),使用第一用户信息 s1和密钥k生成。认证标签t满足t=g(s1,k)。其中,第一用户信息s1是预设用户信息。另外,由于散列函数(也即哈希函数)对输入错误是健壮的,因此,即使包含一些错误也可以无错误地生成认证标签t。认证标签t叠加在第一用户信息s1上。第一用户信息s1叠加在第二用户信息s2上。认证标签t的信号长度、第一用户信息s1的用户信息长度以及第二用户信息s2的用户信息长度均相等。第一用户信息s1携带第一用户设备U1所需信息。第二用户信息s2携带第二用户设备U2所需信息。第一载体信号x满足:其中,β1表示第一用户设备的用户信息的功率分配因子,β2表示第二用户设备的用户信息的功率分配因子。各个功率分配因子满足β1+β2+α≤1。第一载体信号x可以以信号块的形式进行发送。每个信号块(即“帧”)xL中包括相应的第一用户信息s1,l、第二用户信息s2,l和认证标签tl。可以假设另外,第一用户信息、第二用户信息与认证标签在统计上是不相关的。在一些示例中,为方便分析,可以进一步假设当认证标签的功率分配因子满足α=0时,第一载体信号不含认证标签。此时第一载体信号为正常信号。正常信号x满足
在一些示例中,发射装置10发送给每个用户装置20的第一载体信号独立于发送给其他的用户装置20的第一载体信号。
在一些示例中,第一载体信号x可以以信号块的形式发送至无线信道中。信号块(即“帧”)的长度用L表示。载体信号x可以表示为 x=[x1,...,xL]。其中,每个信号块xL中包括相应的第一用户信息s1,l和第二用户信息s2,l。可以假设
在一些示例中,发射装置10(例如基站)可以通过自动功率控制实现对功率的控制。例如,可以将基站的收发台接收的射频信号依次输入具有滤波功能的滤波器和变频器,进而获得中频信号,再将此中频信号输入到基站的自动功率控制模块中对功率进行控制。其中,自动功率控制模块包括A/D转换器、去直流单元、功率估计单元和功率反馈调整单元。
在一些示例中,自动功率控制模块的自动功率控制过程包括:将中频信号经过A/D转换器获得数字信号,该数字信号经过可变点数的去直流单元得到零均值的数字中频信号,该数字中频信号再经过点数可变的功率估计单元得到信号的功率估计,该功率估计值经过功率反馈调整单元得到新的增益系数值,新增益系数应用于下一时间段内的限幅调整过程,最终使数字中频信号的输出维持在稳定功率附近。
在一些示例中,发射装置10(例如基站)可以通过上述的自动功率控制把接收到的信号加以稳定再发送出去,由此,能够有效地减少或避免通信信号在无线传输中的损失,保证用户的通信质量。
在一些示例中,第一载体信号经过无线衰落信道得到第二载体信号。无线衰落信道可以为块衰落信道。信道在一个信号块上是恒定的,并且从一个信号块到另一个信号块随机且独立地改变。用户装置20的信道通过hk表示,其中,k取自然数。第k个用户装置20的信道hk被建模为具有方差的两个独立的零均值复数高斯随机变量,即其中,载体信号的波长λ=c/fc。其中, c=3×108m/s和fc是载体信号的载波频率。信道路径损耗指数αd满足αd≥2。dk表示发射装置10和第k个用户装置20之间的距离。由图2 可知,d1>d2。因此,在图2所示的NOMA系统下,信道被分类为0<|h1|2≤|h2|2和
在一些示例中,第二载体信号yk满足其中,k取正整数,hk表示第k个用户装置20的信道,PT表示传输功率,x表示第一载体信号,nk表示第k个复杂的高斯白噪声,在第一载体信号x中,认证标签的功率分配因子与各个用户信息的功率分配因子(即各个用户装置20所需的用户信息的功率分配因子)的和小于或等于1,即∑βk+α≤1,α表示认证标签的功率分配因子,βk表示第k个用户信息的功率分配因子。由此,能够具体获得第二载体信号。
在一些示例中,在图2所示的NOMA系统中,当用户装置20为两个时,第二载体信号yk可以满足:其中,k=1,2,β1+β2+α≤1,PT表示传输功率,hk表示第k个用户设备的信道,x表示第一载体信号, nk表示第k个复杂的高斯白噪声。由此,能够具体获得第二载体信号。其中,第k个复杂的高斯白噪声满足nk=[nk,1,...nk,L]且每个用户设备Uk接收的瞬时信道信噪比满足每个用户设备Uk接收的平均接收信噪比γk满足
在一些示例中,多个用户装置20可以分别接收第二载体信号。各个用户装置20进行解码获得相应的目标用户信息。各个用户装置20 进行判决排出需要消除的干扰用户装置的顺序,基于顺序消除相应的干扰用户装置的用户信息获得相应的目标用户信息。由此,能够较好地提高频谱效率。其中,顺序可以由用户装置20与发射装置10的距离决定。干扰用户装置与发射装置10的距离大于相应的进行判决的用户装置20与发射装置10的距离。由此,能够便于各个用户装置20通过比较距离确定干扰用户装置。例如图2所示的NOMA系统中,第一用户设备没有干扰用户设备。第一用户设备可以接收第二载体信号y1并进行解码获得第一目标用户信息第一用户设备是第二用户设备的干扰用户设备。第二用户设备可以接收第二载体信号y2并进行解码消除第一目标用户信息进而获得第二目标用户信息
在一些示例中,第二载体信号包括导频信号,各个用户装置Uk基于第二载体信号yk中的导频信号获得信道估计。由此,能够获得信道估计表示第k个用户装置20的信道估计,即表示第一用户装置20的信道估计,表示第二用户装置20的信道估计。
在一些示例中,各个用户装置20可以基于第二载体信号获得信道估计和预设目标用户信息进而获得目标认证标签。在多个目标用户信息中,对应于第一载体信号中的预设用户信息的目标用户信息为预设目标用户信息。例如,如图2所示的系统中,两个用户设备获得两个目标用户信息中,对应于预设用户信息s1的第一目标用户信息为预设目标用户信息。每个用户设备Uk可以从第二载体信号yk中解码获得预设目标用户信息每个用户设备Uk可以基于密钥k和预设目标用户信息并利用哈希函数生成目标认证标签。由于认证标签的功率分配因子α通常被设置为较低的值,且哈希函数对输入错误是健壮的,所以即使第一用户信息s1被错误恢复,也可以正确生成目标认证标签。在这种情况下,第一目标用户信息与第一用户信息s1满足另外,由于用户装置20共享认证标签t。由此,使得多个用户装置20的接收器能够验证发射装置10的发送器(也称为发射机)。
在一些示例中,基于信道估计和目标用户信息,用户装置20获得残差信号且基于残差信号和目标认证标签获得检验统计量。例如在如图2所示的系统中,基于信道估计和目标用户信息,第一用户设备获得第一残差信号且基于第一残差信号和目标认证标签获得第一检验统计量,第二用户设备获得第二残差信号且基于第二残差信号和目标认证标签获得第二检验统计量。下面具体描述第一残差信号、第一检验统计量、第二残差信号和第二检验统计量的获得。
在一些示例中,基于信道估计和目标用户信息,第一用户设备U1可以获得第一残差信号。第一残差信号r1可以满足:基于信道估计和目标用户信息,第二用户设备U2可以获得第二残差信号。第二残差信号r2可以满足:其中,α表示认证标签的功率分配因子,表示第k个用户设备的信道估计,PT表示传输功率,yk表示第二载体信号。由此,能够获得第一残差信号和第二残差信号。
在一些示例中,将残差信号和目标认证标签进行匹配滤波获得检验统计量。由此,能够获得检验统计量,以便后续虚警概率的获得。例如,在如图2所示的系统中,第一用户设备U1可以基于第一残差信号和目标认证标签获得第一检验统计量。第二用户设备U2可以基于第二残差信号和目标认证标签获得第二检验统计量。具体而言,第一用户设备U1可以将第一残差信号r1和目标认证标签进行匹配滤波获得第一检验统计量δ1且第二用户设备U2将第二残差信号r2和目标认证标签进行匹配滤波获得第二检验统计量δ2且由此,能够利用匹配滤波的方式获得第一检验统计量或第二检验统计量。其中,τ1表示第一初始检验统计量。τ2表示第二初始检验统计量。
在一些示例中,无线衰落信道可以为块衰落信道。第k个用户设备的信道估计满足hk表示第k个用户设备的信道。另外,在假设检验条件中的不同条件下可以获得不同的初始检验统计量。假设检验条件包括第一条件和第二条件。第一条件是指每个用户装置20的残差信号中不存在目标认证标签。第二条件是指每个用户装置20的残差信号中存在目标认证标签。当载体信号为标记信号(即符合假设检验条件中的第二条件)时,第一初始检验统计量满足第二初始检验统计量满足当载体信号为正常信号(即符合假设检验条件中的第一条件)时,第一初始检验统计量满足第二初始检验统计量满足基于每个用户设备Uk的真实性可以由每个信号块的参数决定。参数满足其中,θk是测试阈值。测试阈值θk的最优值可以由虚警概率的上限值确定。另外,表示假设检验条件的第一条件。表示假设检验条件的第二条件。由此,能够便于后续获得初始检验统计量。
在一些示例中,基于信道估计,各个用户装置20可以获得信干噪比进而获得中断概率。例如在如图2所示的系统中,基于信道估计,第一用户设备获得第一信干噪比进而获得第一中断概率,且第二用户设备获得第二信干噪比和第三信干噪比进而获得第二中断概率。下面具体描述第一信干噪比、第一中断概率、第二信干噪比、第三信干噪比和第二中断概率的获得。
在一些示例中,无线衰落信道可以为块衰落信道,第k个用户设备的信道估计满足hk表示第k个用户设备的信道,第一信干噪比λS1,1满足第二信干噪比λS1,2,1满足第三信干噪比λS1,2,2满足其中,hk表示第k个用户设备的信道, k=1,2,PT表示传输功率,表示高斯白噪声的方差。由此,能够获得块衰落信道下的第一信干噪比、第二信干噪比和第三信干噪比。
在一些示例中,各个用户装置20基于信干噪比获得通信速率,基于通信速率获得中断概率。由此,能够获得中断概率以检测系统的隐蔽性。例如,在如图2所示的系统中,第一用户设备基于第一信干噪比λS1,1获得第一通信速率RS1,1进而获得第一中断概率。第二用户设备基于第二信干噪比λS1,2,1和第三信干噪比λS1,2,2获得第二通信速率RS1,2,1和第三通信速率RS1,2,2,进而获得第二中断概率。由此,能够检测物理层认证的隐蔽性。
在一些示例中,当载体信号是标记信号时,当信干噪比低于通信速率的下限r0时,通信会发生中断。如果将认证标签视为噪声,则第一通信速率RS1,1可以满足:RS1,1=log2(1+λS1,1)。第二通信速率RS1,2,1可以满足: RS1,2,1=log2(1+λS1,2,1)。第三通信速率RS1,2,2可以满足:RS1,2,2=log2(1+λS1,2,2)。其中,λS1,1表示第一信干噪比,λS1,2,1表示第二信干噪比,λS1,2,2表示第三信干噪比。由此,能够获得各个用户设备的通信速率,便于分析载体信号传输时的中断情况。
在一些示例中,当第一用户设备U1无法解码第一用户信息,或第二用户设备U2无法解码第二用户信息时,载体信号传输中断。第一用户设备计算的第一中断概率PS1,1满足第二用户设备计算的第二中断概率PS1,2满足RS1,1表示第一通信速率, RS1,2,1表示第二通信速率,RS1,2,2表示第三通信速率,r0表示通信速率的下限。由此,能够获得各个用户设备的中断概率。在这种情况下,便于检测物理层认证的隐蔽性。在一些示例中,物理层的隐蔽认证可以与上层的其他安全技术一起使用,以获得更安全的系统。在一些示例中,各个用户装置 20基于检验统计量和假设检验条件获得虚警概率。例如在如图2所示的系统中,第一用户设备基于第一检验统计量和假设检验条件获得第一虚警概率。第二用户设备基于第二检验统计量和假设检验条件获得第二虚警概率。下面具体描述第一虚警概率和第二虚警概率的获得。
在一些示例中,根据上述得到的两种情况下的第一初始检验统计量,可以获得和因为可以得到和还可以获得 和另外,因为可以将假设检验条件的第一条件和第二条件转化为:当第一条件为真时接受第二条件被称为虚警,且用PFAk表示虚警概率。另外,根据上述得到的两种情况下的第二始检验统计量,可以获得和因为可以将假设检验条件的第一条件和第二条件转化为:
在一些示例中,各个用户装置20可以基于Neyman–Pearson(内曼–皮尔逊)理论,获得最优阈值,基于最优阈值获得检测概率,基于中断概率和检测概率检测系统性能。具体而言,基于Neyman–Pearson(内曼–皮尔逊)理论,当虚警概率等于虚警概率的上限时,获得最优阈值。由此,能够获得最优阈值,以便后续检测概率的获得,进而检测系统的鲁棒性。例如,在如图2所示的系统中,基于Neyman–Pearson(内曼–皮尔逊)理论,第一用户设备获得第一最优阈值,基于第一最优阈值获得第一检测概率,第二用户设备获得获得第二最优阈值,基于第二最优阈值获得第二检测概率。下面具体描述第一最优阈值、第一检测概率、第二最优阈值和第二检测概率。
在一些示例中,在一些示例中,基于Neyman–Pearson理论,第一虚警概率PFA1满足PFA1≤εPFA,其中,εPFA表示虚警概率的上限。具体而言,基于Neyman–Pearson理论,优化假设检验条件,也即在满足 PFA1≤εPFA情况下,最大化第一检测概率。当PFA1≤εPFA时,设置第一虚警概率等于虚警概率的上限εPFA,获得第一最优阈值第一最优阈值满足第一检测概率PD,S1,1可以在具有第一最优阈值的零均值复数高斯信道获得。第一检测概率PD,S1,1可以满足:类比第一检测概率PD,S1,1的获得过程,基于Neyman–Pearson理论,获得第二最优阈值第二最优阈值满足基于第二最优阈值计算第二检测概率PD,S1,2,第二检测概率PD,S1,2可以满足:其中,表示第一最优阈值,表示第二最优阈值,L表示信号块中的用户信息的用户信息长度,α表示认证标签的功率分配因子,γ1表示第一用户设备接收的平均接收信噪比,γ2表示第二用户设备接收的平均接收信噪比。由此,能够判断物理层认证的准确性(可以简称“认证准确性”),且能够检测物理层认证的鲁棒性。
下面结合图4a、图4b、图4c、图4d、图5a和图5b ,分析图2所示的NOMA系统下的系统性能。
图4a是示出了本公开的示例所涉及的非正交多址认证系统的第一用户设备的第一中断概率随第一用户设备接收的瞬时信道信噪比变化的波形图。图4b是示出了本公开的示例所涉及的非正交多址认证系统的第二用户设备的第二中断概率随第二用户设备接收的瞬时信道信噪比变化的波形图。图4c是示出了本公开的示例所涉及的非正交多址认证系统的第一用户设备的第一认证准确性随第一用户设备接收的瞬时信道信噪比变化的波形图。图4d是示出了本公开的示例所涉及的非正交多址认证系统的第二用户设备的第二认证准确性随第二用户设备接收的瞬时信道信噪比变化的波形图。
图4a、图4b、图4c和图4d的波形图都是在条件β1=0.5、β2=0.3和α=0.2下获得的。如图4a所示,波形A1是第一用户设备接收的第二载体信号是正常信号的波形。波形B1是第一用户设备接收的第二载体信号是标记信号的波形。如图4b所示,波形A2是第二用户设备接收的第二载体信号是正常信号的波形。波形B2是第二用户设备接收的第二载体信号是标记信号的波形。中断概率(第一中断概率或第二中断概率)随着相应的用户设备接收的瞬时信道信噪比的增加而降低。且在较低瞬时信道信噪比区域,相同瞬时信道信噪比时,标记信号的中断概率要高于正常信号的中断概率。如图4c所示,波形C1是第一用户设备接收的第二载体信号是标记信号的波形。如图4d所示,波形 C2是第二用户设备接收的第二载体信号是标记信号的波形。认证准确性(第一认证准确性和第二认证准确性)随着相应的用户设备接收的瞬时信道信噪比的增加而增加。
图5a是示出了本公开的示例所涉及的非正交多址认证系统的第一用户设备的第一认证准确性随用户信息长度变化的波形图。图5b是示出了本公开的示例所涉及的非正交多址认证系统的第二用户设备的第二认证准确性随随用户信息长度变化的波形图。图5a和图5b的波形图都是在条件γ1=10dB和γ2=15dB下获得的。如图5a所示,波形D1是第一用户设备接收的第二载体信号是标记信号的波形。如图5b所示,波形D2是第二用户设备接收的第二载体信号是标记信号的波形。随着用户信息长度L的增加,认证准确性(第一认证准确性和第二认证准确性)随之增加。
本公开涉及的基于共享物理层认证标签的非正交多址认证系统1,通过物理层认证的方式安全认证发射装置10的发送器,由此能够避免上层认证方法带来兼容性问题。另外,本公开的非正交多址认证系统1 可以提高系统的隐蔽性和鲁棒性。
在本公开中,发射装置10发射包括认证标签和多个用户信息的第一载体信号,第一载体信号经过无线衰落信道得到第二载体信号;多个用户装置20分别接收第二载体信号,各个用户装置20基于第二载体信号获得信道估计和预设目标用户信息进而获得目标认证标签、残差信号和检验统计量,基于信道估计,各个用户装置20获得信干噪比进而获得中断概率,由此,能够检测非正交多址认证系统的隐蔽性。各个用户装置20基于检验统计量和假设检验条件获得虚警概率,基于 Neyman–Pearson(内曼–皮尔逊)理论,获得最优阈值进而获得检测概率,由此,能够检测非正交多址认证系统的鲁棒性。基于中断概率和检测概率检测系统性能。由此,能够整体检测系统的隐蔽性和鲁棒性。
Claims (6)
1.一种基于共享物理层认证标签的非正交多址认证系统,是包括发射装置和多个用户装置的基于共享物理层认证标签的非正交多址认证系统,其特征在于,
包括:
发射装置,其用于发射第一载体信号,所述第一载体信号包括认证标签和多个用户信息,所述第一载体信号经过无线衰落信道得到第二载体信号;以及
多个用户装置,多个所述用户装置分别接收所述第二载体信号,各个用户装置进行判决排出需要消除的干扰用户装置的顺序,基于所述顺序消除相应的干扰用户装置的用户信息获得相应的目标用户信息,各个所述用户装置基于所述第二载体信号获得信道估计和预设目标用户信息进而获得目标认证标签,基于所述信道估计和所述目标用户信息,所述用户装置获得残差信号且基于所述残差信号和所述目标认证标签获得检验统计量,基于所述信道估计,各个所述用户装置获得信干噪比进而获得中断概率,各个所述用户装置基于所述检验统计量和假设检验条件获得虚警概率,基于Neyman–Pearson(内曼–皮尔逊)理论,获得最优阈值,基于所述最优阈值获得检测概率,基于所述中断概率和所述检测概率检测系统性能,
其中,所述多个用户装置的数量是两个且分别为第一用户设备和第二用户设备,所述多个用户信息的数量和所述多个用户装置的数量一致,各个所述用户装置共享所述认证标签,所述认证标签由哈希函数、预设用户信息和密钥生成,所述预设用户信息是指各个用户装置均能可靠地解码的用户信息,所述预设目标用户信息对应于所述第一载体信号中的所述预设用户信息,各个所述用户装置基于所述密钥和所述预设目标用户信息并利用所述哈希函数生成目标认证标签,当所述虚警概率等于所述虚警概率的上限时,获得所述最优阈值,所述第一用户设备对应的第一检测概率满足:所述第二用户设备对应的第二检测概率满足:各个用户装置基于所述信干噪比获得通信速率,基于所述通信速率获得所述中断概率,所述第一用户设备对应的第一中断概率满足:所述第二用户设备对应的第二中断概率满足:其中,表示第一最优阈值,表示第二最优阈值,L表示信号块中的用户信息的用户信息长度,α表示认证标签的功率分配因子,γ1表示第一用户设备接收的平均接收信噪比,γ2表示第二用户设备接收的平均接收信噪比,RS1,1表示第一通信速率,RS1,2,1表示第二通信速率,RS1,2,2表示第三通信速率,r0表示通信速率的下限,PT表示传输功率,β1表示第一个用户信息的功率分配因子,β2表示第二个用户信息的功率分配因子。
3.如权利要求1所述的非正交多址认证系统,其特征在于:
所述干扰用户装置与发射装置的距离大于相应的进行判决的所述用户装置与发射装置的距离。
4.如权利要求1所述的非正交多址认证系统,其特征在于:
假设检验条件包括第一条件和第二条件,所述第一条件是指每个用户装置的残差信号中不存在所述目标认证标签,所述第二条件是指每个用户装置的残差信号中存在所述目标认证标签。
5.如权利要求1所述的非正交多址认证系统,其特征在于:
所述第二载体信号包括导频信号,各个所述用户装置基于所述第二载体信号中的所述导频信号获得信道估计。
6.如权利要求1所述的非正交多址认证系统,其特征在于:
将所述残差信号和目标认证标签进行匹配滤波获得检验统计量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910673830.3A CN110381511B (zh) | 2019-07-24 | 2019-07-24 | 基于共享物理层认证标签的非正交多址认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910673830.3A CN110381511B (zh) | 2019-07-24 | 2019-07-24 | 基于共享物理层认证标签的非正交多址认证系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110381511A CN110381511A (zh) | 2019-10-25 |
CN110381511B true CN110381511B (zh) | 2020-11-20 |
Family
ID=68255809
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910673830.3A Active CN110381511B (zh) | 2019-07-24 | 2019-07-24 | 基于共享物理层认证标签的非正交多址认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110381511B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111148101B (zh) * | 2019-12-19 | 2021-05-25 | 北京邮电大学 | 一种物理层群组认证方法 |
CN113438651B (zh) * | 2021-06-17 | 2022-10-11 | 河南理工大学 | 基于noma的环境背向散射通信系统的物理层认证方法 |
CN114598495B (zh) * | 2022-01-20 | 2023-02-07 | 北京邮电大学 | 基于多时隙信道特征的物理层认证方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101329719A (zh) * | 2008-08-01 | 2008-12-24 | 西安西电捷通无线网络通信有限公司 | 一种适合于同类电子标签的匿名认证方法 |
CN103984976A (zh) * | 2013-02-08 | 2014-08-13 | 台湾开发建设股份有限公司 | 使用于电子标签的方法及其装置与系统 |
CN106792686A (zh) * | 2016-12-13 | 2017-05-31 | 广东工业大学 | 一种rfid双向认证方法 |
CN106911700A (zh) * | 2017-03-06 | 2017-06-30 | 江南大学 | 一种rfid标签群组证明的方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7401217B2 (en) * | 2003-08-12 | 2008-07-15 | Mitsubishi Electric Research Laboratories, Inc. | Secure routing protocol for an ad hoc network using one-way/one-time hash functions |
US20100246825A1 (en) * | 2007-09-07 | 2010-09-30 | University Of Maryland | Wireless communication method and system for transmission authentication at the physical layer |
CN101577620A (zh) * | 2009-04-10 | 2009-11-11 | 北京邮电大学 | 一种以太网无源光网络(epon)系统认证方法 |
US8401193B2 (en) * | 2010-10-29 | 2013-03-19 | Futurewei Technologies, Inc. | System and method for securing wireless communications |
CN109068284B (zh) * | 2018-09-28 | 2021-05-25 | 深圳大学 | 基于物联网设备之间群组连接的物理层认证方法及系统 |
CN109511116A (zh) * | 2018-11-22 | 2019-03-22 | 深圳大学 | 考虑敌对端计算能力的物理层认证系统的安全性检测方法 |
-
2019
- 2019-07-24 CN CN201910673830.3A patent/CN110381511B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101329719A (zh) * | 2008-08-01 | 2008-12-24 | 西安西电捷通无线网络通信有限公司 | 一种适合于同类电子标签的匿名认证方法 |
CN103984976A (zh) * | 2013-02-08 | 2014-08-13 | 台湾开发建设股份有限公司 | 使用于电子标签的方法及其装置与系统 |
CN106792686A (zh) * | 2016-12-13 | 2017-05-31 | 广东工业大学 | 一种rfid双向认证方法 |
CN106911700A (zh) * | 2017-03-06 | 2017-06-30 | 江南大学 | 一种rfid标签群组证明的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110381511A (zh) | 2019-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110381510B (zh) | 基于叠加物理层认证标签的非正交多址认证系统 | |
CN110381511B (zh) | 基于共享物理层认证标签的非正交多址认证系统 | |
US11330434B2 (en) | Security detection for a physical layer authentication system that considers signal-discriminating capability of an active adversary | |
CN109168166B (zh) | 物理层认证系统的安全性检测方法 | |
CN110324830B (zh) | 基于时分复用物理层认证标签的非正交多址认证系统 | |
EP2553847A2 (en) | Physical downlink shared channel muting on cell-specific reference symbols locations for non-serving cells | |
US9730094B2 (en) | Bursty-interference-aware interference management | |
CN110677909B (zh) | 一种被用于无线通信的用户设备、基站中的方法和装置 | |
EP3360258B1 (en) | Communication device, network node, method and computer | |
WO2019061516A1 (zh) | 隐蔽的无线通信物理层斜率认证方法和装置 | |
CN110312255B (zh) | 基于叠加认证标签的非正交多址认证系统的参数优化方法 | |
CN110392371B (zh) | 基于时分复用认证标签的非正交多址认证系统的优化方法 | |
CN110380798B (zh) | 基于共享认证标签的非正交多址认证系统及参数优化方法 | |
CN109743731B (zh) | 基于物理层认证的urllc系统的性能评估方法及系统 | |
US20200015083A1 (en) | Robust Physical Layer Slope Authentication Method in Wireless Communications and Apparatus | |
CN109769258B (zh) | 基于安全urllc通信协议的资源优化方法 | |
US9515791B2 (en) | Multi-access point calibration method and device | |
CN110049542B (zh) | 基于mimo系统的上行链路的数据传输方法及系统 | |
CN110460364B (zh) | 基于聚类算法的mimo系统的盲多径识别方法及系统 | |
CN108966223B (zh) | 基于单比特隐蔽性协议的物理层认证方法及系统 | |
WO2021012237A1 (zh) | 基于叠加认证标签的非正交多址认证系统的参数优化方法 | |
CN109511117B (zh) | 无线能量传输通信网络的破坏供电系统的防御方法及系统 | |
US11159277B2 (en) | Method for data transmission and HARQ retransmission | |
CN111683363A (zh) | 空域调制系统中的物理层认证方法及系统 | |
CN116235451A (zh) | 一种信号处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |