無線電組網在應用中的信息安全與防護研究

張世偉 郝 威 郭 巡

（中國人民解放軍海軍工程大學電子工程學院信息網絡工程系，湖北 武漢430033）

1 認知無線電

1.1 發展背景

在世界絕大多數范圍內，無線頻譜資源是以主管部門授權的方式分配給無線業務部門的。在這些已分配的授權頻段與非授權頻段中，存在著頻譜資源利用的不平衡性:授權頻段占用了整個頻譜資源很大一部分，但是不少授權頻段都處于空閑狀態(頻譜空穴);開放使用的非授權頻段占整個頻譜資源的很小一部分，然而在該頻段上的用戶卻很多，業務量擁擠。有些頻段大多數時間里未被占用，還有一些只是被部分占用，頻譜的利用情況極不平衡，一些非授權頻段占用擁擠，而有些授權頻段則經常空閑。頻譜是一種非可再生資源，靜態的頻譜分配原則導致了頻譜資源緊張的狀況。認知無線電就是針對這一問題提出的有效解決方案。

認知無線電能從根本上解決因頻譜的固定分配政策導致的對頻譜資源利用不合理的問題，為解決如何在有限頻譜資源條件下提高頻譜使用率這一無線通信難題開辟了一條新的途徑。

1.2 認知無線電的定義

認知無線電這個概念最初是有Joseph Mitola博士在 1999年提出的，他在年的學術論文中是這樣描述的，認知無線電可以通過“無線電知識表示語言”提高個人無線業務的靈活性，并在2000變詳細討論了這一理論。認知無線電核心思想是使CR節點具備學習能力，能感知周圍頻譜環境并與其它節點交互信息，以利用該空間的空閑頻譜，進而提高頻譜的利用率。

Simon Haykin的定義是：認知無線電是一種能夠感知外部環境，并且可以使用人工智能技術從環境中學習的系統，通過改變某些參數（傳輸功率，載波頻率等）時期內部的狀態可以適應接收到無線信號的統計變化，最終實現任何時候，地點和節點的高度可靠通信以及對資源的充分利用。

圖1

2 認知無線電系統的關鍵技術

頻譜感知技術在認知無線電中具有基礎地位，是認知無線電系統的基本功能，是實現頻譜管理，頻譜共享的前提，所謂的感知，就是在時域、頻域和空域等多維空間內，對授權用戶的頻段不斷進行檢測，發現是否存在空閑頻譜。頻譜感知的目的是發現空閑頻譜（頻譜空洞），在授權用戶不占用該頻段時，供認知用戶使用。由于授權用戶對相應頻段的擁有權，為了保證授權用戶的服務質量，認知無線電需要獨立、可靠地、通過連續的對授權用戶進行檢測，才能發現頻譜空洞，并在授權用戶出現時，及時退出占用的頻段。

頻譜檢測技術：頻譜檢測的主要功能是監測可用頻段，檢測頻譜空洞。就是在各頻段連續不斷的檢測是否有主用戶在發射信號，若檢測有主用戶信號，則認為主用戶存在，次用戶暫時不使用該頻段;反之次用戶可以利用該頻段傳送信息。即主用戶擁有最高的頻譜使用優先級，若干具有低優先級的認知無線電用戶可以與它分時段分享頻譜資源，提高頻譜資源的利用率。認知動態頻譜處理的第一個任務是無線環境下頻譜空洞的檢測。認知無線電系統中頻譜檢測的作用是盡量快而準確的確定未被占用的頻段。

頻譜分配技術：頻譜分配技術是在頻譜檢測之后，將探測到的可用頻譜資源塊分配給CR用戶進行通信。認知網絡中的頻譜分配分為網間和網內的頻譜分配兩種情形，網間頻譜分配是指多個認知網絡之間進行的動態頻譜分配，網內頻譜分配是指 CR用戶之間的頻譜分配。

功率控制與頻譜管理技術：在CR網絡中，次用戶使用授權頻譜優先級較低，不能對主用戶造成過分干擾，可以將次用戶的本地信噪比近似為主次用戶之間的距離，從而相應地調整用戶的發射功率。頻譜移動性管理就是當認知用戶檢測到授權用戶出現時，同時，系統沒有多余的空閑頻譜，則該認知用戶需讓出當前使用頻譜，切換至其他可用頻譜。

3 認知無線電組網與應用

3.1 認知無線電網絡的結構

認知無線電網絡是由認知通信終端，以及與外網相連接的傳輸控制中心組成，其中認知通信終端具有認知無線頻譜、信號傳輸、數據存儲與分析、傳輸參數可改變的能力。認知節點通過無線電頻譜感知模塊對其所處無線電環境進行檢測，認知通信終端設備存儲檢測結果，并與以往的無線電頻譜使用情況結合進行分析，根據分析結果結合通信時間得出最佳的信息傳輸信道使用方案，并向控制中心申請傳輸信道，利用獲準的傳輸信道傳輸信息。

3.2 組網技術

發射機如何在動態環境下定位接收機是認知無線電的一個主要研究方面，這取決于認知無線電的組網方案：

（1）集中式網絡（中心控制）：指一種以AP為中心的單跳的無線網絡，其他節點只與AP保持直接通信。AP負責整個網絡發熱資源分配和信息發布，對網絡進行集中管理。主要特點是發射信號的控制設計相對簡單，但受制于基站的建立。

（2）分布式網絡（分布式控制）：指一種無中心、多跳的自組織無線網絡，網絡中每個節點具有認知功能，能感知本地信道使用情況，并選擇空閑信道作為工作信道，分布式網絡各個節點是獨立的，不存在從屬關系。主要不足是發射信號的控制設計相對困難。

（3）混合式網絡：指有集中式和分布式兩種網絡結構融合后的網絡，通過網關節點實現兩者的互通。

圖2

它是一種以AP為中心的多跳異構網絡。網絡中有一個網關節點作為連通集中式和分布式網絡的橋梁，實現兩種網絡的互聯。這種組網方式非常靈活，當分布式節點脫離網關時，分布式網絡需要單獨組網，而當分布式節點因為移動處于AP的覆蓋范圍內時，該節點將成為網關節點，而集中式節點進入分布式網絡范圍單沒有脫離AP時，也將成為網關節點。因此，該結構具有高度的動態性和靈活性，網絡中各個節點會因移動和無線環境的變化而在各種節點身份之間轉換。

4 認知無線電組網的應用

軍事方面，無線頻譜資源匾乏的問題依然存在，尤其是對于現代戰爭條下，信息戰，電子戰中，大量電子設備在一個有限的戰區密集的進行，進行各種戰報交流和指揮使得頻譜資源異常緊張，認知無線電技術可以有效地提高通信系統的容量頻帶上工作，從而能使各自指令迅速安全的送達目的地。利用加載軟件等方式對各種信號進行接收和發送，且認知無線電能夠在很寬的。而對于當前各種兵器裝備的種類繁多，所需的電臺工作頻率、發射功率、調制解調等各不相同，認知無線電技術可以增強系統互聯互通的能力。同時，認知無線電技術還可以提供定位及環境感知功能，具有不易受名用無線電干擾的優點。商用無線電技術迅猛發展，也對頻譜需求大量增加，有的甚至占用軍用頻譜，這又進一步使軍用頻譜更加緊張。而采用認知無線電技術，利用其伺機接入頻譜的能力，能夠解決頻譜稀缺的問題。同時，認知無線電技術具有很強的抗干擾能力和安全性。可以選擇合適的策略，以提高電子對抗能力，反敵方電子干擾。

在農村地區，由于農村地區地廣人稀，大量的頻譜沒有得到充分利用并且如無線因特網服務商(WISP)、無線局域網等在農村地區無法實現信號的完全覆蓋。因此，在不對授權用戶造成干擾的前提下，我們可以在農村地區采用認知無線電技術，以提高系統傳輸功率。

公共安全方面，當緊急事件發生時，業務量增大，原本分配給公共安全使用的頻譜資源會緊張，導致通信阻塞，應急部分便很難迅速做出反應，不能實現網絡資源的互通。而認知無線電技術可以在緊急事件發生時，利用空閑頻譜資源來維持正常的通信，更好的實現不同應急部門之間的互通。

5 安全與防護研究

5.1 安全隱患

認知無線電作為一種無線通信技術，在認知無線電網絡中不僅存在著傳統的安全問題，也引入了一些新的安全隱患，例如，在頻譜接入過程中，分為頻譜感知、頻譜管理、頻譜遷移以及頻譜共享，每一過程都存在著安全問題。下面重點介紹動態頻譜接入威脅。

（1）模仿主用戶攻擊：攻擊者模仿主用戶信號特征發送CR信號，創造和主用戶充分相似的波形來引起錯誤的頻譜感知信息，使得感知范圍內的次級用戶誤以為主用戶處于活動狀態，將導致系統空出此信道，這樣就給攻擊者進入信道的機會。

（2）頻譜感知數據篡改攻擊：在分布式頻譜感知過程中，攻擊者向數據收集中心發送錯誤的本地頻譜感知信息，導致數據收集中心做出錯誤的決策。

5.2 防御手段

網絡只有實現對所有次級用戶信息的存儲，才不會對授權用戶造成影響，然而，要做到這一點是不現實的。所以我們把研究重點轉向了對于次級用戶接入網絡的防御。

次級用戶接入網絡主要有兩種形式：一是通過模仿基站給認知用戶發送信號，從而阻止其接入;二是通過模仿用戶給基站發射信號，從而接入可用頻段。因此，無論從那種哪種方式來看，確認授權用戶的身份最主要的防御手段。

（1）基于定位的發射信號驗證方案

Ruiiiang Chen和Jung-Min Park等在其論文中提出了一種基于定位的發射信號驗證防御方案，通過檢測信源的位置信息和信號能量級，對接入用戶進行判斷。 在此模型中，發射塔作為信號發射器，其位置固定。如果接入信號的特征與授權用戶是相似的，但是檢測信號源的位置遠離發射塔的位置，出現這種情況的可能性就是次級用戶在發動模仿授權用戶攻擊并且他可以在發射塔附近的位置啟動接入請求，使得基于位置的檢測方法失效。

在上述情況下，我們可以換種思維來考慮，比如將信號的能量級檢測和信號源位置信息檢測這兩種方法想融合。對于攻擊者來說，同時模仿授權用戶傳輸信號的位置來源和能量級別是不好實施的，因為攻擊者的傳輸能量級別遠遠小于發射塔的能量級別。一旦模擬授權用戶攻擊被檢測出來，就可以利用估計出的信號位置來準確定義攻擊者。但是這種方法存在一些缺點：它只能用來檢測針對固定用戶的中心控制網絡，而現實生活中大多是移動用戶。

（2）基于Hash函數的防御措施

Hash函數H也稱散列函數或雜湊函數等，是典型的多到一的函數，其輸入為一可變長x(可以足夠的長)，輸出一固定長的串h(一般為128位、160位，比輸入的串短)，該串h被稱為輸入x的 Hash值，計作h=H(x)。為防止傳輸和存儲的消息被有意或無意地篡改，采用散列函數對消息進行運算生成消息摘要，附在消息之后發出或與信息一起存儲。不同的輸入可能散列成相同的輸出，而不可能從散列值來唯一的確定輸入值，利用Hash函數的這種特性，如果攻擊者發送模仿授權用戶信號進行攻擊，只要進行Hash匹配失敗，就可以判斷其不是由主用戶基站發出，從而進行有效預防攻擊用戶對網絡進行干擾。并且從理論上來講，攻擊者不可能制造一個替用的消息來產生一個完全相同的消息摘要。

6 總結

本文介紹了在無限網絡背景下，認知無線電的技術與組網方式，在這種技術為我們帶來方便的同時其存在的安全隱患更需要我們去關注。

［1］T.Weiss,J.Hillenbrand,A.Krohn and F.Jondral.Efficient Signaling of Spectral Resources in Spectrum Pooling Systems[C]//The 10th IEEE Symposium on Communications and VehicularTechnology(SCVT).Nov.2003.

［2］Yuan Zhang,Gaochao Xu and Xiaozhong Geng.Security Threats in Cognitive Radio Networks[C]//the 10th IEEE International Conference on High Performance Computing and Communications.on page(s):1036-1041.

［3］江大明.認知無線電系統中的接入控制算法研究[D].電子科技大學,2008.

［4］李紅巖.認知無線電的若干關鍵技術研究[D].北京郵電大學,2009.

［5］Mitola J.Cognitive radio：making software radios more personal[J].IEEE Pers Commun,1999,6(4):13-18.

［6］朱近康.新興發展的無線通信技術和網絡[J].中國科學技術大學學報,2008,38(7):735-736.

［7］郭彩麗,張天魁,曾志民,等.認知無線電關鍵技術及應用的研究現狀[J].電信科學,2006,8.

［8］鄧韋.認知無線電中頻譜感知技術的研究[J].機械與電子,2008,2.

［9］李圣安,王寶云.一種新的智能無線技術:認知無線電技術[J].電信快報網絡通信,2005,11:18-25.

［10］周賢偉,辛曉瑜.認知無線電安全關鍵技術研究[J].電信科學,2008,2.

［11］李紅寧.認知無線電安全性研究[D].西安電子科技大學,2010.

［12］申如意.基于認知無線電的混合式網絡組網同步研究[D].2012.