基于器件级仿真的用户设备射频指纹识别技术研究*
时间:2023-04-12 11:51:55
基于器件级仿真的用户设备射频指纹识别技术研究*一文创作于:2023-04-12 11:51:55,全文字数:13416。
查浩然,王翰红,姜航**
(1.哈尔滨工程大学信息与通信工程学院,黑龙江 哈尔滨 150001;2.哈尔滨工程大学先进船舶通信与信息技术工业和信息化部重点实验室,黑龙江 哈尔滨 150001)
0 引言
随着低功耗广域网(LPWA,Low Power Wide Area)技术的快速发展,移动物联网技术实现了技术与人之间的连接,下一代无线通信提供的丰富场景服务实现人、物和网络的高度融合,全新的万物互联时代即将到来[1]。然而,由于5G 无线通信所具备的固有内生安全问题,即通过广播的方式将信息传播到无线自由空间,因此现有网络架构易受恶意用户非法攻击。已有的终端设备安全和身份认证环节,大多是基于密钥的方法,如基于USIM(UMTS Subscriber Identity Module)或内存里的密钥进行认证的方法,但由于机卡绑定在核心网设置(如国际移动用户识别码IMSI),易被终端侧(MAC 地址等)篡改提交并绕过检查,存在物联网(IoT,Internet of Things)设备软硬卡(USIM,eSIM,Soft SIM)被冒充身份导致数据泄露的风险,在安全和信任方面存在不足。而采用更复杂的密钥提升现有认证方法的安全能力,则对终端设备的功耗成本实现有挑战。
因此亟需一种零信任安全的多因子(MFA,Multi-Factor Authentication)认证,基于USIM 卡的主认证外,借助用户设备(UE,User Equipment)的其他特性进行辅助认证,进行合法设备的认证管理,使能系统安全提升。此外该方法也应具备灵活、轻量等特点,可方便扩展到现有5G 网络协议架构。射频指纹(RFF,Radio Frequency Fingerprinting)是发射机器件在生产制作过程中存在难以避免的硬件差异,并在实际通信信号中所表现出唯一的、稳定的、难以篡改的缺陷特征[2]。通过分析接收到的无线信号就可以提取出该特征,并测量这种硬件差异,进而实现无线设备识别[3-5]。由于无线通信设备的射频指纹提取和识别方法工作在物理层,因此其既能够单独运作,也可以辅助和增强传统的蜂窝网络识别机制,从而为蜂窝网络提供更高的安全性能。
在实际系统中,发射机的损伤是相互耦合且共存的。这些损伤的总体影响需要进一步研究。本文针对5G 物理层识别认证,搭建了器件级的仿真系统,并通过误差矢量幅度(EVM,Error Vector Magnitude)、相邻信道功率比(ACPR,Adjacent Channel Power Ratio)等指标定量衡量了发射机损伤大小,此外通过仿真发现射频指纹在时域上体现信号幅度上独有模式的细微变化差异,通过卷积神经网络(CNN,Convolutional Neural Network)提取局部采样点之间的幅度变化模式,进而实现终端RFF 高精度识别。
1 器件级终端信号仿真平台构建
目前无线发射机可分为基带信号处理和模拟射频两部分,其中模拟射频主要有两种结构:直接变频结构和超外差结构[6]。直接变频结构无需中频信号,处理方式简单,系统体积小且易于集成,已成为移动终端设计的主流方向。无线发射机中,由于模拟射频和基带器件的非理想性,导致实际系统存在失真。基带信号在模拟射频部分经过上变频和功率放大(PA,Power Amplifier)等操作,转化为大功率的射频信号馈送到天线并辐射出去,其中振荡器缺陷(载波频率偏移和相位噪声)、IQ 不平衡以及PA非线性是最重要的失真,同时也是射频指纹(RFF)的主要来源[7]。本文对实际信号传输过程中基带信号处理模块、模拟射频模块进行详细介绍。5G NR 上行链路器件级仿真平台框架如图1 所示:
图1 5G NR上行链路器件级仿真平台框架
1.1 基带信号模块
本部分生成上行探测参考(SRS,Sounding Reference Signal)基带信号,其中SRS 生成配置参数如表1 所示:
表1 基带信号相关参数
1.2 模拟射频模块
图2 为本文采用的直接转换式发射机结构,模拟射频链路由IQ 调制器、带通滤波器以及高频功率放大器(HPA,High Frequency Power Amplifier)三部分构成。输入为理想的基带复数SRS 信号,经过上变频和功率放大转化为大功率射频信号。IQ 不平衡是指收发机中的同相和正交支路信号在幅度和相位上存在的不匹配[8]。若两支路完全匹配,则信号在幅度上具有相同的增益,相位上具有90°的偏差。但是由于实际通信系统中,物理器件的非理想性使上述情况很难实现,因此存在不平衡问题。发射机和接收机中的IQ 调制解调器的上下变频操作、路间滤波器的不匹配以及数模和模数转换器等,均是产生不平衡的原因。由于不平衡的存在,导致有用信号中引入了信号的共轭项,称之为镜像干扰。镜像干扰对信号有严重影响,它使信号星座点发生角度旋转和幅度改变,这将带来信号检测的误差,降低系统的误码性能。
图2 本文采用的直接转换式发射机结构
作为通信系统中关键部件的功率放大器,它一般位于通信系统发射机的末端,常常在临近饱和点工作,以达到提高功率放大器的功率效率的目的,但是此时功率放大器呈现出较强的非线性特性。功率放大器的非线性特性一般由幅度/ 幅度(AM/AM,Amplitude/Amplitude)和幅度/ 相位(AM/PM,Amplitude/Phase)特性曲线来表征。在输入信号是窄带的情况下,功放的这些特性曲线是一条直线,可以表示为输入信号幅度的线性函数。然而,在宽带通信系统中,由于输入信号的宽带性,功放的输出信号就不再只取决于当前的输入信号,功率放大器是存在记忆效应的,即输出不仅与当前的输入有关系,而且还和以前的输入有关系。从系统的内部器件来说,非线性系统的记忆效应是由工作电路中电容和电感引起的,由于所有的功率放大器都包含了电容和电感,所以从理论上说能够产生记忆效应。此时,功放的特性曲线表现为具有一定宽度的带状线,如图3 所示:
图3 记忆性非线性功放输入输出关系
本平台中带宽B=5 MHz,载波中心频率fc=3 500 MHz,即B<<fc,为窄带系统,为此以下仅仅考虑功放的非线性。功率放大器的AM/AM 和AM/PM 模型如图4 所示。本平台中高频功率放大器建模为3 次多项式(Cubic Polynomial)模型,使用线性功率增益来确定三阶多项式的线性系数以及三阶截点(IP3,Third-order intercept point)的输入或输出功率(单位dBm)或比输出功率低1 dB 的输入功率来确定多项式的三阶系数。1 dB 压缩(P1Db,1 dB compression point)定义为:使得实际增益值比理想增益值下降1 dB 时输入信号的功率。基波输出功率与三阶互调功率相等的点称为三阶截点(IP3),其中IP3 对应的输入功率记为IIP3,用于衡量功放的互调基于器件级仿真的用户设备射频指纹识别技术研究*
提醒您:因为《基于器件级仿真的用户设备射频指纹识别技术研究*》一文较长还有下一页,点击下面数字可以进行阅读!
《基于器件级仿真的用户设备射频指纹识别技术研究*》在线阅读地址:基于器件级仿真的用户设备射频指纹识别技术研究*