干扰节点影响下NB-IoT中窃听信道安全容量研究*

焦润泽，郭爱煌，谢 浩

（同济大学 电子与信息工程学院，上海 201804）

0 引 言

窄带物联网技术不断发展，但同时面临如接入鉴权、隐私保护、无线传感器节点防伪等安全威胁[1]。由于无线通信具有广播特性，较有线通信，其发送的消息更容易被窃听、篡改。自然环境中的电磁波、人类生产生活中产生的噪声等，也会对消息进行一定的影响[2]。传统无线环境中，这些问题得到了一定解决，相应技术也已经很成熟。但是，对于物联网领域的新兴技术来说，无线环境下的通信安全问题迫切需要研究和解决。

NB-IoT构建于蜂窝网络，只消耗大约180 kHz的带宽，可直接部署于GSM网络、UMTS网络或LTE网络，以降低部署成本且实现平滑升级。NBIoT具有以下四个特点：①广覆盖，同样频段下，NB-IoT技术与GPRS、LET网络相比，最大链路预算增益提升了20 dB，相当于提升了100倍；②大容量，NB-IoT单个扇区能够支持10万个连接；③低功耗，在有些场景，NB-IoT终端模块的待机时间可长达10年；④低成本，单个接连模块的成本预估可控制在5美金以内，甚至更低[3]。

基于NB-IoT低功耗的特点，继续使用复杂的密码学技术会使终端耗电量急剧升高，所以复杂密码技术不再适合用来解决该网络中的通信安全问题。考虑窃听信道模型在NB-IoT网络环境中的适应性，借助窃听信道模型不需要复杂密码技术就可以保证无线网络通信安全的特性，解决NB-IoT环境中的通信安全问题。

20世纪就已经开始了对窃听信道的研究。Shannon在文献[4]中提出，只要非法用户能够获取足够的信息或者获知密钥的分布或其处理手段，就能够得到密钥，而这种情况在无线通信中极易发生且不可避免。之后，Wyner在三节点窃听信道模型[5]（Wire-tap Channel Model）下提出了物理层安全编码（Security Coding）的概念，针对离散退化信道，证明了存在合适的信道编码方法能够保证合法用户间信息传输的有效性和安全性。该模型是目前物理层安全的一个基础模型，其中安全容量定义为窃听者具有最大疑义度时系统传输速率的上界。在文献[5]基础上，文献[6]中S.Leung-Yan-Cheong等人进一步提出了高斯窃听信道模型，并推导出其安全容量等于主信道和窃听信道的信道容量之差，得出“只有在主信道信噪比高于窃听信道信噪比时，理论上才可实现安全通信”的结论。后来，对于窃听信道安全容量的优化，人们开始研究采用人工噪声影响窃听者的接收性能，进而优化安全容量。最早使用人工噪声影响窃听者接收性能的研究可以追溯到2005年[7-8]，而在2006年协作保密作为物理层安全的一个分支被正式提出，并迅速得到了重视和发展。但是，在进行人工噪声影响窃听者的接收性能方面的研究时多是考虑理想状态，即人工噪声只会影响窃听者而不会影响接收者，人工噪声对接收者的影响为零。

在非理想状态下的研究，研究者们也进行了一系列探索。文献[9]分析了当发送端仅能获得窃听信道的统计信道状态信息时系统的遍历安全容量。为了最大化遍历安全容量，文献[10]进一步研究了发送功率的有效分配问题。文献[11]研究了当统计信道状态信息存在时延时，快衰落条件下系统的安全容量。文献[12]从另一个角度研究窃听信道，不再拘泥于主信道通信条件要优于窃听信道通信条件，而是考虑主信道能正常译码的概率大于窃听信道正常译码的概率，从正常译码角度分析窃听信道安全容量的最大值。本文的主要研究内容是在窄带物联网的环境中，依据低功耗、窄带宽的特点，采用人工干扰噪声模式的窃听信道保证通信安全。实际情况中，人工干扰噪声也会对接收者产生影响，进一步则讨论在该条件下如何对干扰节点的数量、位置以及功率进行部署。

1 基本理论

本文采用协作节点发送干扰噪声的方式对窃听信道进行干扰，进而达到主信道条件优于窃听信道的条件。讨论内容主要包括NB-IoT环境下运用窃听信道模型可能会产生的新问题，以及在考虑干扰节点对接收节点的影响下，窃听信道安全容量的变化。

如图1所示，系统由1个发送节点（Alice）、1个接收节点（Bob）、1个窃听节点（Eve）和N个干扰节点（Jammer）组成，所有节点均配置单天线。

图1 系统模型

发送节点要发送消息xA给接收节点，由于无线信道的特性，窃听节点也可能接收到发送节点发送的消息并对系统产生一定的威胁。在此引入干扰节点发送接收节点预先已知的干扰信号xJ对窃听节点产生干扰，从而达到主信道条件优于窃听信道的条件。在接收点考虑采用自干扰消除接收机，但是由于接收机损伤和信道估计误差的存在，不可能完全消除自干扰[13]。由文献[13]可以算得自干扰消除机的最大干扰消除率可达60%，故讨论在干扰节点会部分影响接收节点的情况下，系统中安全容量的变化情况。假设窃听节点位置已知但是窃听信道的信道状态信息未知。

2 系统模型建立与求解

2.1 信道模型

发送节点要发送信号xA给接收节点，窃听节点也可以窃听到该信号，同时干扰节点会发送干扰信号xJ，所以接收节点和窃听节点接收到的信号为：

式中，PA、PJi分别表示发送节点和第i个干扰节点的发送功率；hAB、hAE分别表示发送节点与接收节点、发送节点与窃听节点之间的信道增益；hJiB、hJiE分别表示第i个干扰节点与接收节点、第i个干扰节点与窃听节点之间的信道增益；nb、ne分别表示接收节点和窃听节点接收到的高斯白噪声，且噪声方差分别为δ2b、δ2e；μ表示干扰节点对接收节点的影响系数，取值范围为（0，1）。N表示干扰节点的个数。

假设是在一个非视距（Non Line-of-Sight，LOS）传输环境下，hij表示节点i与节点j之间的信道增益，则该值为：

式中，|hij|表示信道增益幅度，θij表示相位。在LOS传输环境下，|hij|服从瑞利分布并满足：

式中，dij表示i与j之间的距离。

2.2 安全容量分析

该模型中，理论上主信道信道容量在一定情况下大于窃听信道信道容量。系统安全容量Cs定义为主信道信道容量CAB与窃听信道信道容量CAE之间的差值，即：

式中，[x]+表示max(x,0)。根据香农定理，高斯信道中的式（5）可以进一步表示为：

式中，γAB、γAE分别为主信道信噪比和窃听信道信噪比。在接收节点，信号为来自发送节点经主信道传输后的信号。噪声包括两部分：一是高斯白噪声，二是来自干扰节点的部分干扰信号。所以，主信道信噪比可表示为：

窃听节点收到的信号是发送节点发送经窃听信道传输后的信号。噪声也包括两部分：一是高斯白噪声，二是来自干扰节点的全部干扰信号。因此，窃听信道信噪比为：

2.3 约束条件

只有主信道容量大于窃听信道容量的条件还不能够满足该模型的正常通信，该模型能正常通信最基本的条件是接收节点能够对接收到的信号正常译码。倘若干扰节点对接收节点的干扰太严重，将导致接收节点不能正常译码，系统也不能正常通信。故该系统要满足约束条件：

式中，P(A,B)表示发送节点与接收节点之间可以正常通信的概率，也就是接收节点正确译码的概率：

若接收节点的接收信噪比大于正确译码所需的阈值，那么就认为接收节点可以正确译码。所以，接收节点接收信噪比大于正确译码所需的阈值的概率，即为接收节点能正确译码的概率，也就是发送节点与接收节点之间可以正常通信的概率。

进一步计算，可算得：

3 仿真及结果分析

在NB-IoT环境下，对干扰节点影响系统安全容量的性能进行仿真分析，在Matlab仿真平台上分别对窃听节点的位置、干扰节点的数目以及干扰节点的功率分配对系统安全容量的影响进行仿真分析。分析基于式（9）与式（11）联合下算得的μ的最大值。仿真场景设置如下：在200 m×200 m的平面上，最小量化间隔为1 m，发送节点A和接收节点B分别固定在（25，0）、（0，0），干扰节点J在能保证接收节点正常译码的范围内固定，窃听节点E为该平面内的动点。根据窄带物联网标准，窄带物联网节点与4G手机功率一样为100 mW，具体仿真参数如表1所示。

表1 仿真参数表

3.1 μmax和干扰节点与接收节点之间距离的关系

式（9）和式（11）联合下可求解μmax和干扰节点与接收节点之间距离的关系，如图2所示，分别为1、2、4个干扰节点下μmax和干扰节点与接收节点之间距离的关系。由图2可以看到，如果干扰节点与接收节点之间距离小于70 m，那么必须要μ小于0.4，才能保证接收节点成功译码的概率大于0.5，即保证发送节点与接收节点之间正常通信。

图2 N=1、2、4时，μmax与干扰节点距离接收节点之间的关系

但是，自干扰消除机的最大干扰消除率可达60%，即μmax只能取到0.4。所以，干扰节点与接收节点之间的距离不可以小于70 m。所以，固定接收节点后，干扰节点的位置并不是任意选取的，需在一定范围内选取。

在200 m×200 m的仿真平面上，由于窃听节点位置随机出现，故在讨论干扰节点的位置时，默认位置处于以原点为圆心的圆上。

3.2 干扰节点对安全容量的影响

在表1仿真参数基础上，在无干扰节点和有1个干扰节点的情况下，对系统安全容量进行仿真分析。由图2干扰节点位置的约束，假设干扰节点与接收节点之间的距离为85 m，得到图3、图4、图5和图6的结果。

图3 没有干扰节点系统安全容量

图4 一个干扰节点下系统安全容量

图5 两个干扰节点下系统安全容量

图6 4个干扰节点下系统安全容量

对比分析可以得出，没有干扰节点的时候，只要窃听节点与发送节点之间的距离小于接收节点与发送节点之间的距离，系统就处于不安全状态。而增加一个干扰节点后，相对应减少了系统不安全状态的范围，且不安全范围随着干扰节点个数的增加而增加。虽然在数值上，有干扰节点时系统安全容量最大值小于没有干扰节点存在时的系统安全容量最大值，但是可以看出，干扰节点的引入提升了干扰节点周围一定范围内系统的安全水平，且整体提升的水平随着干扰节点数量的增加而增加。图3也可以看出，当干扰节点数目增多后，干扰节点所在圆的半径也随之增大。

3.3 功率设置

进行功率设置的讨论，需要进一步假设已知窃听节点的存在空间。假设窃听节点E存在于以（25，50）为圆心、25为半径的圆内，四个干扰节点的位置坐标分别为J1（25，75）、J2（50，50）、J3（25，25）、J4（0，50），讨论一般情况干扰节点的功率设置为同一值。经过仿真，可得仿真结果如图7所示。

由图7可知，随着干扰节点的功率增大，对自干扰消除技术的要求也越来越高。在自干扰消除最高可达60%的基础上，功率的最大设置约为0.02 W。

但进一步对系统安全容量求解可以清楚分析出，系统安全容量随着干扰节点功率的增加而减少，如图8所示。这是考虑了干扰节点对接收节点有影响的结果。若如不考虑这一部分影响，系统中干扰节点的功率越大，系统安全容量越大。

图7 μmax与干扰节点功率的关系

图8 干扰节点功率与系统安全容量之间的关系

4 结 语

随着窄带物联网的逐步发展，无线通信低功耗的保密通信技术要求越来越高[11]，如何保证低功耗条件下的通信安全需要进一步研究。通过仿真验证，分析了在NB-IoT环境中考虑干扰节点对接收节点影响下的窃听信道模型中安全容量的变化情况，主要验证了在窄带物联网窃听信道模型中，加入干扰节点确实可以使整体环境中的无线通信变得更加安全，但是干扰节点对接收节点来说也是一种干扰，会影响环境中安全容量的最大值。此外，对干扰节点的功率设置，考虑干扰节点对接收节点的影响，并不是功率越大安全容量就越大，安全容量与功率是一种负相关的关系。因此，下一步将研究采用什么样的算法可以动态设置干扰节点，使窃听信道模型中干扰节点的位置设置更加合理，从而进一步提高窄带物联网无线通信环境中的安全容量。