洪學(xué)敏，周 洋，許雪婷，彭 敖，楊 琦，陳凌宇，石江宏

(1.廈門大學(xué)信息學(xué)院，廈門 361005;2. 廈門大學(xué)導(dǎo)航與位置服務(wù)技術(shù)國家地方聯(lián)合工程研究中心, 廈門 361005)

0 引言

當(dāng)前，以全球衛(wèi)星導(dǎo)航系統(tǒng)(Global Navigation Satellite System，GNSS)為基礎(chǔ)，以激光雷達(Light Detection and Ranging，LiDAR)、慣性測量單元(Inertial Measurement Unit，IMU)、視覺、地磁場、無線定位等多種定位手段為輔助的多源融合定位導(dǎo)航系統(tǒng)，在滿足定位精度、服務(wù)可用性等功能性指標(biāo)方面已經(jīng)取得了長足的進展。然而，隨著物聯(lián)網(wǎng)和無人化智能移動裝備在工業(yè)、交通、應(yīng)急、公安等安全敏感領(lǐng)域的普及應(yīng)用，民用導(dǎo)航定位系統(tǒng)中的定位安全問題日益突出，亟待解決。定位安全的主要目的是發(fā)現(xiàn)并防止各類惡意的位置欺騙行為，對安全監(jiān)管、資產(chǎn)追蹤、服務(wù)調(diào)度、基于位置的服務(wù)授權(quán)等應(yīng)用場景具有重要的意義。

定位安全問題可以根據(jù)不同的位置欺騙攻擊行為進行分類。定位安全的功能是將節(jié)點的身份與其真實的物理位置進行關(guān)聯(lián)。因此，常規(guī)的基于通信網(wǎng)絡(luò)的節(jié)點身份認(rèn)證是定位安全的基礎(chǔ)。在此基礎(chǔ)上，位置欺騙攻擊可以分為外部攻擊和內(nèi)部攻擊兩類。前者指無法獲得身份認(rèn)證的系統(tǒng)外部的攻擊者對系統(tǒng)內(nèi)的認(rèn)證節(jié)點的欺騙。例如，通過偽造民用GNSS信號對終端實施位置欺騙。內(nèi)部攻擊指可獲得認(rèn)證的系統(tǒng)內(nèi)部的攻擊者惡意報告錯誤位置或制造惡意信號誤導(dǎo)定位解算。根據(jù)參與內(nèi)部攻擊的節(jié)點個數(shù)和合作特點，內(nèi)部攻擊又可分為單點攻擊、內(nèi)外協(xié)同攻擊、距離綁架攻擊和內(nèi)部協(xié)同攻擊等。具體分類依據(jù)如圖1所示。各個分類中包括了一些具體的攻擊方法，如黑手黨攻擊(Mafia attack)、距離欺騙攻擊(Distance fraud)、恐怖欺騙攻擊(Terrorists fraud)、距離綁架攻擊(Distance hijacking)等，文獻[2-3]對這些方法進行了具體的闡述。

圖1 對定位系統(tǒng)的攻擊方法分類Fig.1 Classification of attacks to positioning system

位置認(rèn)證(Position verification)技術(shù)是導(dǎo)航定位安全技術(shù)的重要組成部分。認(rèn)證是信息安全領(lǐng)域中的一個核心概念，其基本原理是通過檢驗被認(rèn)證對象展示的某種屬性，進而證實被認(rèn)證對象的某個聲明是否屬實和是否有效的一個過程。位置認(rèn)證是對終端的物理位置聲明進行認(rèn)證的過程，可以用于抵抗前文所述的多種外部攻擊和內(nèi)部攻擊。

位置認(rèn)證系統(tǒng)的物理層實現(xiàn)體現(xiàn)為融合無線通信與定位的通導(dǎo)融合系統(tǒng)：通過建立一套可信的無線通信基礎(chǔ)設(shè)施，一方面通過與節(jié)點的雙向通信實現(xiàn)身份驗證，另一方面利用無線信號實現(xiàn)定位解算并驗證節(jié)點的位置。在民航、無人機和車聯(lián)網(wǎng)等領(lǐng)域，國內(nèi)外學(xué)者針對位置認(rèn)證與監(jiān)管問題開展了一系列的研究。廣播式自動相關(guān)監(jiān)視(Automatic Dependent Surveillance-Broadcast，ADS-B)系統(tǒng)是民航領(lǐng)域?qū)︼w機位置進行監(jiān)管的主要方式，采用到達時間差(Time Difference of Arrival，TDoA)和到達角(Angle of Arrival，AoA)對位置信息進行基于閾值的檢驗。同時，系統(tǒng)采用距離限制(Distan-ce bounding)協(xié)議實現(xiàn)位置監(jiān)管，通過驗證者的質(zhì)詢和證明者的響應(yīng)之間的往返傳播時間來確定距離上限并驗證位置聲明的真實性。此外，還有一些位置認(rèn)證方法，如組認(rèn)證、卡爾曼濾波算法等也都可以用于提高位置認(rèn)證能力。無人機領(lǐng)域的位置認(rèn)證也借鑒了上述ADS-B和距離限制協(xié)議的設(shè)計。此外，測量接收信號強度(Received Signal Strength，RSS)也可用于檢查位置信息的有效性。例如，通過引入自適應(yīng)可信任居住區(qū)(Adaptive Trusted Residential Area，ATRA)的新策略，可以規(guī)劃無人機報告位置的可信域，提高對無人機的監(jiān)管能力。車輛自組織網(wǎng)絡(luò)中提出了構(gòu)建位置驗證系統(tǒng)(Location Verification System，LVS)的方案，通過測量RSS信號，建立假設(shè)檢驗?zāi)Ｐ?，并用似然比檢驗作為決策規(guī)則，對車輛的異常位置進行檢測，在此基礎(chǔ)上加入序貫檢測理論，進一步提高檢測能力。

為了應(yīng)對未來海量終端的位置認(rèn)證需求，構(gòu)建一套高精度、廣覆蓋、大用戶容量、低成本的位置認(rèn)證系統(tǒng)具有重要的意義。現(xiàn)有的文獻大都考慮獨立部署的位置認(rèn)證專網(wǎng)系統(tǒng)。本文研究了基于第五代(5G)移動通信網(wǎng)絡(luò)的位置認(rèn)證系統(tǒng)。與專網(wǎng)相比，該系統(tǒng)具有以下優(yōu)勢：1) 覆蓋范圍廣，覆蓋地表的室內(nèi)外空間，涵蓋了日常生產(chǎn)生活的大部分場景；2) 精度高，利用5G網(wǎng)絡(luò)大帶寬、多天線、小基站等新特點可實現(xiàn)高精度的5G帶內(nèi)定位；3)容量大，利用5G的寬帶頻譜資源，可支持多用戶的位置認(rèn)證；4)成本低，通過復(fù)用5G的基礎(chǔ)設(shè)施和內(nèi)生安全體系，可最小化基礎(chǔ)設(shè)施的建設(shè)成本和運營維護成本。

基于5G的位置認(rèn)證系統(tǒng)的研究還處于起步階段。本文首先從原理上闡述了雙基站TDoA測量的位置認(rèn)證系統(tǒng)，仿真分析了多基站定位欺騙檢測概率的空間分布特性，并提出了漏檢平均距離作為位置認(rèn)證精度的量化指標(biāo)。此外，本文結(jié)合5G的信令體制、帶寬資源、基站時間同步誤差特性和信道特性，對5G網(wǎng)絡(luò)下定位認(rèn)證系統(tǒng)的性能進行了初步的分析。

1 基于TDoA測量的位置認(rèn)證系統(tǒng)原理

無線定位系統(tǒng)中所能提供的測量觀測量包括時延(ToA/TDoA/RTT)、角度(AoA/AoD)和信號場強等。相較于測角和場強指紋兩種定位手段，基于時延(距離)的測量方式使用場景廣泛、精度高且不易受欺騙。因此，位置認(rèn)證系統(tǒng)一般都基于TDoA測量來實現(xiàn)。

1.1 雙基站位置認(rèn)證的二元假設(shè)檢驗問題分析

圖2展示了基于雙基站TDoA測量的位置認(rèn)證系統(tǒng)的基本原理。UE為終端的實際位置，UE′為終端所報告的位置，BS1和BS2為2個能夠接收到終端發(fā)射的視距(Line of Sight，LoS)信號的基站，并可根據(jù)LoS信號計算到達時間(Time of Arrival，ToA)，分別記為和，則實測的TDoA為Δ=-。同時，利用終端報告的位置信息和已知的基站位置信息，可計算出節(jié)點之間的歐式距離并換算為預(yù)期的達到時間差Δ。

圖2 基于TDoA的位置認(rèn)證系統(tǒng)Fig.2 Position verification system based on TDoA

位置認(rèn)證問題可定義為一個二元假設(shè)檢驗問題：將實測到達時間差Δ與報告到達時間差Δ進行作差比較，若差值的絕對值小于一定的閾值，則判斷終端此次所報告的位置可信，反之則為位置異常。設(shè)和為兩種假設(shè)，分別代表終端報告位置可信和異常，則有

=Δ-Δ

(1)

基于文獻[14]中建立的位置認(rèn)證分析模型，本文做出如下假設(shè)：

假設(shè)2：在位置可信的條件下，由于自定位誤差和時延誤差的存在，終端通過自主定位方式獲取的位置信息與真實位置之間存在一定誤差=+。

假設(shè)3：在位置異常的條件下，終端所報告的位置坐標(biāo)為一個固定的異常值。

基于上述假設(shè)可以推導(dǎo)檢驗統(tǒng)計量的分布。采用虛警概率和檢測概率衡量模型的檢測性能，可以得到虛警概率和檢測概率分別為

(2)

(3)

其中，()表示標(biāo)準(zhǔn)正態(tài)分布的互補累計分布函數(shù)。

(4)

(5)

=

(，2-，1)

(6)

(7)

其中

=[,,]

(8)

(,,)=(,,)-(,,)

(9)

(,,)=

(10)

其中，(,,)為真實位置坐標(biāo);(,,)為基站坐標(biāo);(′,′,′)為報告位置坐標(biāo)。

如上所述，基于二元判決的位置認(rèn)證是一個概率意義上的認(rèn)證。一般關(guān)注虛警概率小于一定值的前提下的檢測概率。檢測概率越高，說明認(rèn)證的效果越好。在不失一般性的前提下，將在接下來的討論中設(shè)定虛警概率為001，由此可得相應(yīng)的檢測閾值并計算出檢測概率。

1.2 多基站位置認(rèn)證

(11)

1.3 三基站位置認(rèn)證系統(tǒng)的性能仿真

為了更直觀地展示位置認(rèn)證的效果，以三基站位置認(rèn)證系統(tǒng)為例進行數(shù)值仿真。假設(shè)3個基站呈等腰三角排列，并選取在該基站部署下靠近三角形邊(P1)、內(nèi)部中心(P2)和外部遠處(P3)3個典型的位置作為位置認(rèn)證終端的真實位置進行仿真實驗，終端的上報位置均勻分布在涵蓋基站的正方形區(qū)域內(nèi)。具體仿真參數(shù)如表1所示。

表1 三基站位置認(rèn)證的仿真參數(shù)

仿真結(jié)果如圖3所示，在該場景下大多數(shù)位置的檢測概率為1，重點關(guān)注低檢測概率(<0.9)的情況。由圖3(a)可知，基站三角形區(qū)域外部位置的低檢測概率區(qū)域大于基站內(nèi)部，中心位置的低檢測概率區(qū)域最小?？梢姡到y(tǒng)對靠近基站三角形區(qū)域中心位置的終端會有更好的檢測性能，對處于基站三角形區(qū)域外部終端的檢測性能較差。圖3(b)放大展示了針對P1點的檢測概率的空間分布情況。檢測概率由外向內(nèi)逐漸減小，上報位置越靠近實際位置則檢測概率越低。此外，由于基站間存在同步誤差，因此真實位置并不在分布的中心位置，偏離程度與同步誤差的大小有關(guān)。

(a)3個位置的檢測概率空間分布情況

(b)P1位置處的檢測概率空間分布情況圖3 三基站位置認(rèn)證系統(tǒng)的檢測概率空間分布圖Fig.3 The spatial distribution of detection probability

1.4 位置認(rèn)證精度的評價指標(biāo)

從圖3中可以發(fā)現(xiàn)，在給定了基站位置后，終端在不同的位置上具有不同的檢測率空間分布特性(如圖3的3個終端位置周邊的等高線)。這種分布特性體現(xiàn)了在特定位置上開展位置欺騙的難易程度。換言之，位置認(rèn)證所能實現(xiàn)的精度是一個空間位置的函數(shù)，為了進一步分析這種現(xiàn)象，本文提出了一種衡量位置認(rèn)證精度的量化指標(biāo)：漏檢平均距離。該指標(biāo)的定義為

(12)

其中，可以為平面或三維立體空間；表示終端真實位置；′表示終端上報的位置；1-表示給定和′條件下的漏檢概率。指標(biāo)的物理意義是漏檢的異常位置報告與真實位置之間的平均距離，因此也稱為漏檢平均距離。

2 5G信號體制下的位置認(rèn)證性能分析

2.1 5G上行SRS的ToA測量精度分析

利用5G系統(tǒng)的大射頻帶寬特性可以有效地減小ToA的測量誤差，提高位置認(rèn)證系統(tǒng)的檢測精度。本文首先對5G系統(tǒng)的上行ToA測量精度進行分析。

基于文獻[15]的分析結(jié)果，在加性高斯白噪聲(Additive White Gaussian Noise，AWGN)信道條件下，給出單個正交頻分復(fù)用(Orthogonal Frequency-Division Multiplexing，OFDM)符號的ToA測量誤差的克拉美羅下界為

(13)

在位置認(rèn)證的場景下，終端向基站發(fā)射上行信號，基站基于上行信號進行ToA檢測與定位。5G標(biāo)準(zhǔn)中定義了上行信道的探測參考信號(Soun-ding Reference Signal，SRS)以進行ToA測量。3GPP Rel-16中對SRS進行了增強，包括使SRS資源可以配置更多的OFDM符號、增加了定位SRS的序列標(biāo)識數(shù)量、梳狀大小擴展到集合{2，4，8}等，有效提高了SRS的上行定位能力。

根據(jù)3GPP TR 38.855規(guī)范描述，系統(tǒng)帶寬為50MHz及以下時子載波間隔為15kHz，系統(tǒng)帶寬為100MHz時子載波間隔為30kHz，一個資源塊(RB)占12個子載波。根據(jù)3GPP TS 38.211規(guī)范描述，SRS在頻域上可以占用4～272個RB，并且具有兩種不同的梳狀結(jié)構(gòu)(如圖4所示)：Comb2和Comb4。在AWGN信道條件下，根據(jù)式(13)給出的克拉美羅下界計算公式對ToA測量誤差進行仿真實驗，可得到圖5所示的關(guān)系曲線。

圖4 5G SRS的梳狀結(jié)構(gòu)Fig.4 The comb structure of SRS

圖5 AWGN信道下SRS的ToA測量誤差與系統(tǒng)帶寬的關(guān)系Fig. 5 The relationship between ToA measurement error and system bandwidth of SRS in AWGN channel

圖5揭示了采用5G SRS進行上行ToA測量時的均方根誤差(Root Mean Square Error，RMSE)與信噪比(Signal-to-Noise Ratio，SNR)、系統(tǒng)帶寬之間的關(guān)系。在AWGN信道下，當(dāng)系統(tǒng)帶寬一定時，測量誤差會隨著信噪比的增加而減小。同一信噪比下，系統(tǒng)帶寬越大，測量誤差越小，例如，當(dāng)信號帶寬為50MHz，信噪比為30dB時，測量誤差為0.2m；信號帶寬為100MHz，信噪比為30dB時，測量誤差僅為0.05m。

2.2 5G信令下的位置認(rèn)證精度分析

考慮圖3所示的三基站位置認(rèn)證系統(tǒng)，根據(jù)圖5的結(jié)果，把相應(yīng)的ToA測量誤差值代入到式(13)，即可計算出不同信噪比和帶寬情況下的漏檢平均距離值。圖6在理想基站同步的假設(shè)下，展示了在AWGN信道下進行仿真得出的不同系統(tǒng)帶寬下的漏檢平均距離?？梢钥闯觯z平均距離隨著信噪比的增加而減小，更大的系統(tǒng)帶寬也可以換取更高的檢測性能。當(dāng)帶寬較小時，增加帶寬可以顯著地改善位置認(rèn)證性能。當(dāng)系統(tǒng)帶寬為50MHz時，漏檢平均距離已經(jīng)達到了亞米級的精度，此時繼續(xù)增加帶寬的性能增益有限。

圖6 AWGN信道下信噪比和帶寬對檢測性能的影響(位置P1，時間同步誤差=0)Fig.6 The influence of SNR and bandwidth on detection performance in AWGN channel

在基于TDoA的位置認(rèn)證系統(tǒng)中，基站的時間同步誤差也是影響TDoA精度的重要原因。本文進一步分析了基站時間同步誤差對檢測性能的影響，仿真出時間同步誤差對不同位置終端檢測性能的影響。圖7進一步顯示了隨著時間同步誤差的增加，漏檢的平均距離也逐漸增加。

圖7 基站時間同步誤差對檢測性能的影響(信號帶寬=20MHz)Fig.7 The influence of base station time synchronization error on detection performance

3 5G信道場景下的位置認(rèn)證性能分析

前文分析了在不同SNR條件下的5G信號的位置認(rèn)證性能。在實際場景中，5G信號的路徑損耗導(dǎo)致SNR空間分布的不均衡，是必須要考慮的重要因素。傳播路徑損耗通常與場景環(huán)境、傳播距離、工作頻率等有關(guān)。為了分析真實場景下的位置認(rèn)證性能，本文基于5G信號的路徑損耗模型進一步分析了信號衰減對性能的影響。

以城區(qū)宏基站場景為例，3GPP TR 38.901規(guī)范中給出的5G城區(qū)宏基站(UMa)場景下視距傳播(LoS)的路徑損耗模型為

=

(14)

其中，為中心頻率；為基站實際高度；為終端實際高度；為基站和終端之間的水平距離；為基站和終端之間的空間距離；′為斷點距離，詳細計算公式見標(biāo)準(zhǔn)規(guī)范。由于路徑損耗的存在，基站對終端發(fā)射信號的ToA測量精度也會下降，終端離基站的距離不同會有不同的路徑損耗，因此基站對于空間內(nèi)不同位置終端的認(rèn)證能力也不相同。

本文參照3GPP標(biāo)準(zhǔn)中給出的UMa LoS模型適用條件，設(shè)置表2所示的仿真參數(shù)進行仿真實驗。

表2 5G UMa LoS場景下的仿真參數(shù)

仿真結(jié)果如圖8所示，三角形為基站位置，等高線表示漏檢平均距離。仿真結(jié)果表明，離基站距離越遠位置的漏檢平均距離越大，位置認(rèn)證性能越差。在基站三角形的內(nèi)部，總體可以實現(xiàn)小于6m的漏檢平均距離。當(dāng)基站之間的距離進一步縮小或基站的個數(shù)增加時，通過5G系統(tǒng)可以實現(xiàn)米級的位置認(rèn)證精度。

(a)基站間隔1500m

(b)基站間隔1000m圖8 5G UMa LoS場景下的位置認(rèn)證性能分布圖Fig.8 Performance of PV accuracy in 5G UMa LoS scenarios

4 結(jié)論

本文針對基于5G的位置認(rèn)證系統(tǒng)的性能展開分析，定義了漏檢平均距離作為位置認(rèn)證系統(tǒng)精度的量化評價指標(biāo)，結(jié)合5G SRS上行信號分析了基于TDoA測量的位置認(rèn)證誤差，并基于3GPP定義的UMa LoS典型場景對5G位置認(rèn)證系統(tǒng)的性能進行了仿真分析。 仿真結(jié)果表明，在具備3個以上的視距基站時，基于5G的通導(dǎo)融合位置認(rèn)證系統(tǒng)可以在典型場景下實現(xiàn)米級的位置認(rèn)證精度。未來研究需要考慮非高斯誤差、非視距環(huán)境等非理想條件，以及面對更復(fù)雜的終端攻擊(如定向天線攻擊)場景下的5G位置認(rèn)證系統(tǒng)的性能分析。