無線通信調制信號的信息安全風險分析

魏 冬 劉 博 梁莉莉 李 敏

1(中國科學院信息工程研究所 北京 100093)2 (國家保密科技測評中心 北京 100044)

?

無線通信調制信號的信息安全風險分析

魏 冬1劉 博2梁莉莉1李 敏1

1(中國科學院信息工程研究所 北京 100093)2(國家保密科技測評中心 北京 100044)

(weidong@iie.ac.cn)

無線通信已深入到人們工作和生活的各個方面，其安全性問題不容忽視.由于無線通信物理信道的開放性，承載著重要信息的調制信號完全暴露在自由空間中，而當前的無線通信系統卻十分缺少物理層方面的防護措施，攻擊者可以利用盲信號處理技術恢復出信號的重要信息，從而使得合法通信遭受巨大威脅.圍繞無線通信中調制信號信息安全風險問題展開分析，首先介紹了非協作通信環境中調制信號的重要信息的恢復方法，然后通過仿真實驗對其安全風險進行了定性評估.

無線通信；物理層安全；非協作通信；盲信號處理；定性評估

通信與人類的生活息息相關，從日常發送一個短信息到兩國電子戰中截獲敵方情報，都離不開有效的通信.無線通信由于不用架線、靈活性強等特點而被廣泛應用，如今每天大約有15萬人成為新的無線用戶，全球范圍內的無線用戶數量現今已經超過2億，涉及到人們生活和工作的各個方面，其中3G、WLAN、藍牙、數字電視及寬帶衛星系統等都是21世紀最熱門的無線通信技術應用.然而由于無線通信系統信道的開放性，其安全性從技術誕生起就是工程技術人員必須面對的問題[1].在無線通信中，自由空間傳輸的是高頻調制信號.在物理層中，待發送的數據利用調制技術形成高頻調制信號，調制信號承載的信息與發送數據是密切相關的，被用來解調信號及恢復發送序列.由于無線通信鏈路的開放性，承載著重要信息的調制信號完全暴露在電磁空間中，任何人都可以接收這些調制信號，因此無線通信存在信息安全隱患.在當前無線通信系統中被廣泛應用的安全防護措施建立在鏈路層或應用層，通過一定的密碼算法對信息流進行加密，建立在物理層之上，假設物理層無差錯傳輸[1-2].事實上，無線物理信道的開放性為攻擊者竊密提供了極大便利，攻擊者截獲這些調制信號，利用信道均衡、調制識別等盲信號處理技術即可獲得信號的關鍵信息[3]，進而推測用戶身份，甚至破譯截獲信號所承載的明文信息，使合法用戶的通信安全遭受巨大威脅.

本文圍繞無線通信系統中調制信號的信息安全風險問題展開分析，首先分析了無線通信系統發送與接收模型，對調制在系統中的作用及其重要性進行了闡述；然后介紹了實際非協作通信環境中沒有任何先驗知識的情況下調制信號重要信息的恢復方法，說明了無線通信調制信號信息存在安全風險；在此基礎上以無線通信系統中常用的調制信號為例，通過仿真對其信息安全風險進行了定性分析；最后是結論部分.

1 無線通信系統模型分析

無線通信系統的傳輸媒介是自由空間，圖1為無線通信系統發送與接收模型.

圖1 無線通信系統發送與接收模型

在無線通信系統發送與接收模型中，二進制數據經過信源編碼與信道編碼后，進行基帶調制和數模轉換變成基帶模擬信號，再上變頻至射頻，最后進行功率放大并天線發射，經過基站轉發在接收端利用天線接收，經過模數轉換、基帶解調、信道與信源譯碼恢復發送數據.傳輸過程中必然引入干擾，為了分析方便，把通信系統中各種設備以及信道中所固有的噪聲干擾集中加入到傳輸媒介中.

其中，調制過程由映射和調制2個獨立步驟實現.映射將多個比特轉換為1個多元符號，這種多元符號可以是實數信號，也可以是2維平面的復信號.信息與信號間的映射方式可以有很多種，不同的通信技術就在于它們所采用的映射方式不同.而數字調制是按照特定的映射規則改變信號的幅度、相位和頻率，使其按照將要傳輸信號的特點變化而變化.調制信號承載著與發送數據密切相關的重要信息，包括信號的瞬時特征(幅度、相位、頻率等)、統計特征(高階累積量、循環累積量等)及調制參數(符號率、調制方式、調制階數等)，有效利用這些信息即可實現對信號的解調譯碼.

從無線通信系統的模型可以看出，由最初的發送數據轉變到最終發射的載波信號最關鍵的部分在于調制部分，通過映射與調制使調制信號有效地承載了發送信息.同樣在接收模型中，信號經過下變頻和模數轉換后變成基帶信號，需要按照同樣的映射規則對信號解調才能進一步實現譯碼得到發送數據，因此信號承載的信息對通信雙方是極其重要的.

2 無線通信調制信號的信息安全風險分析

在無線通信系統中，由于無線通信鏈路的開放性，承載著重要信息的無線調制信號完全暴露在自由的電磁空間中，使得無線通信存在很大的安全風險.一方面，任何人都可以利用接收設備截獲自由空間中的信號，開放的無線通信鏈路為攻擊者竊密提供了便利；另一方面，目前的無線通信系統缺少物理層安全防護措施，而信道均衡、調制識別等盲信號處理技術已比較成熟，即使在沒有任何關于發送信號的先驗知識的情況下，攻擊者利用相關技術依然能夠得到所截獲調制信號的重要信息，甚至實現對信號的解調譯碼.

本文針對無線通信調制信號的信息安全風險進行研究.考慮到信號的瞬時特征直接承載著發送的基帶信號信息，信號的星座圖完整、清晰地表達了數字調制的映射關系，且很多調制識別方法均是基于這些特征進行研究的[4]，為驗證無線通信調制信號存在的信息安全風險問題，接下來將簡單分析如何在實際非協作通信中恢復調制信號的重要信息，包括信號的瞬時幅度、瞬時相位、瞬時頻率及信號的星座圖.

在實際應用中，利用頻譜分析儀等接收儀器可以監測到一定頻譜帶寬的信號，可以人工近似估計感興趣頻段信號的中心頻率，對信號進行正交下變頻采集得到I路和Q路基帶信號.由于缺少先驗知識以及硬件設備精度限制，估計的中心頻率與發送信號的載波頻率存在偏差，使得采集到的I(t)和Q(t)并不是理想的基帶信號，而含有一定的載波頻率偏差Δf，因此接收復信號可表示為：

Y(t)=I(t)+jQ(t)=Al(t)ej(φl(t)+2πΔft),

(1)

其中，Al(t)和φl(t)分別是中心頻率為0的基帶信號的幅度和相位，含有噪聲干擾.在本文中，基帶信號均指中心頻率為0的信號.

(2)

可見信號幅度是非負的.

接收信號的瞬時相位φy(t)和基帶信號瞬時相位φl(t)滿足如下關系：

φy(t)=φl(t)+2πΔft.

(3)

從式(3)可以看出，載波頻偏的存在為接收信號的瞬時相位φy(t)引入了線性相位分量2πΔft，因此得到接收信號的相位后需要去除該線性相位分量才能得到基帶信號的瞬時相位[5-6].

φ(t)=

(4)

由式(3)可知，由于載頻偏差的存在，瞬時相位的絕對大小會隨著采樣時間增大，當相位真值小于0或者大于等于2π時，按式(4)計算的相位φ(t)是相位真值φy(t)模2π后的結果，因而會造成相位卷疊.

這里選用給相位φ(t)加上校正相位分量{Ck(t)}的去卷疊算法，具體計算如下：

Ck(t)=

(5)

(6)

(7)

結合式(4)～(7)，無需任何先驗知識即可估計出基帶信號的瞬時相位.

瞬時頻率的概念由Carson等人[9]于1937年首次在電路理論中提出，指出瞬時頻率是傳統頻率的一般化，是相位角對于時間的變化率，1946年Gabor[10]給出了經典解析信號的定義，為研究瞬時頻率提供了理論基礎.目前常見的瞬時頻率估計方法有相位法、譜峰檢測法及過零點法等[11].其中相位差分法是一種常用的傳統的瞬時頻率估計方法，計算公式如式(8)：

(8)

(9)

由信號瞬時幅度和瞬時相位的估計值可得到與式(9)相同的基帶信號表達式.

在估計出基帶信號后，將恢復出的復基帶信號的實部和虛部分別作為2維復平面的橫、縱坐標即可得到信號的星座圖.為計算統一，將信號能量進行歸一化.

若要實現信號的調制方式及調制階數的自動識別，還需要對恢復出的星座點進行聚類，目前常用的有K均值聚類和減法聚類等.有時，為了減小多徑干擾等影響，在星座圖恢復之前需進行信道盲均衡處理[12].

綜上，由于缺少對物理層調制過程中重要信息的安全防護措施，即使在沒有任何先驗知識的非協作通信情況下，信號的重要信息依然可以被恢復出來，使通信存在極大的安全隱患.

3 仿真與分析

為對無線通信調制信號的信息安全風險進行定性分析，本文選取數字移動通信、衛星通信、蜂窩集群通信等無線通信領域中常用到的GMSK(Gaussian filtered minimum shift keying)，QPSK(quadrature phase shift keying)，16QAM(16 quadrature amplitude modulation)信號進行仿真分析.所有仿真實驗均假設為非協作通信環境，沒有用到任何先驗知識，其中噪聲均為加性高斯白噪聲，觀察碼元個數為N，采樣周期Ts=11600 s，碼元周期T=1200 s，載頻偏差ΔfT=0.1.

對于GMSK信號，成形濾波器為高斯濾波器，其中濾波器的3 dB帶寬和符號碼元周期的乘積為0.5.GMSK信號的2個基帶載頻分別為f1=1(4T)=50 Hz，f2=-1(4T)=-50 Hz.考慮到GMSK信號調制特征是瞬時頻率，因此本文依據瞬時頻率的估計效果對其存在的信息安全風險進行定性分析.

圖2和圖3分別為信噪比為30 dB和15 dB、觀察碼元個數為300時利用相位差分法估計的GMSK信號瞬時頻率.

圖2 信噪比為30 dB,N=300時GMSK信號瞬時頻率

圖3 信噪比為15 dB,N=300時GMSK信號瞬時頻率

從圖2可以清晰地看到恢復出的信號頻率主要有2種，即50 Hz和-50 Hz，與理論分析一致.圖3表明當信噪比下降到15 dB時，瞬時頻率估計效果下降，毛刺增大，但仍能夠恢復出正確的瞬時頻率.效果變差是由于直接相位差分法對噪聲的敏感性導致的，可以采用加平滑窗或時間變化操作減小相位差分估計誤差[11].圖2和圖3表明，非協作通信環境下，利用相位差分法可以準確恢復出較高信噪比下的信號瞬時頻率，并可通過一些改進算法修正低信噪比時的瞬時頻率毛刺問題，GMSK調制信號的重要信息在高信噪比時存在較大的安全風險.

對于QPSK和16QAM信號，成形濾波器選為升余弦成形濾波，滾降因子為0.35.考慮到PSK和QAM信號的調制特征為瞬時相位和幅度，因此針對這2類信號，本文依據信號的星座圖恢復效果包括聚類點數及結構分布等，對其存在的信息安全風險進行定性分析.

圖4 信噪比為6 dB，N=300時QPSK星座圖恢復效果

圖4為在信噪比為6 dB、觀察碼元個數為300時QPSK信號星座圖恢復結果，采用了基于2階統計量的信道盲均衡算法和減法聚類算法[12]，其中圖4(a)為恢復出的信號星座圖，圖4(b)為其對應的聚類后的結果.

圖5為在信噪比為2 dB、觀察碼元個數為300時QPSK信號的星座圖恢復結果，其他條件不變.

圖5 信噪比為2 dB，N=300時QPSK星座圖恢復效果

從圖4和圖5可以看出，隨著信噪比的降低，星座圖形狀變得雜散，但在信噪比為2 dB、觀察碼元個數為300時依然能夠得到比較清晰的QPSK信號星座圖及正確的聚類個數.

當信噪比為0 dB、觀察碼元個數為300時得不到正確的聚類結果，增大觀察碼元個數為600，其他條件不變，QPSK星座圖恢復結果如圖6所示.

圖6 信噪比為0 dB，N=600時QPSK星座圖恢復效果

在圖6中，QPSK信號的星座圖聚類點數正確，但結構有一定變形，該問題可通過增大觀察碼元個數改善.可以看出，即使信噪比很低(低于2 dB)時，QPSK信號的星座圖仍能被正確地恢復出來，另外，從信號的星座圖還可以得到調制信號的映射規則、調制方式及調制階數等重要信息，因此QPSK調制信號重要信息存在很大的安全風險.

圖7為在信噪比為6 dB、觀察碼元個數為1 000時恢復出的16QAM信號星座圖恢復結果，其他條件不變.

圖7 信噪比為6 dB，N=1 000時16QAM星座圖恢復效果

從圖7中可以看出，信號星座圖整體旋轉了一個角度，這是載波相位引起的，可以通過載波相位估計算法對其進行消除[13].

由于16QAM信號比QPSK信號星座點數增多，星座點間的最小歐氏距離變小，因此相比QPSK信號，16QAM信號需要更多的觀察碼元個數和更高的信噪比才能得到同等理想的星座圖恢復效果，這是符合理論分析的.

綜上可知，在沒有任何先驗信息時，在一定的信噪比和觀察碼元個數情況下，常規調制信號的基本瞬時特征及星座圖等重要信息能夠被恢復出來，若結合通信信號調制方式識別、碼元同步等技術即可對接收信號進行盲解調，從而使合法通信遭受安全威脅.

調制方式加密技術是近年來新出現的物理層加密技術[14-15]，基本思想是在基帶數字調制時對信息比特映射星座符號的形式進行加密，通過改變星座圖結構，如對旋轉、擾亂或引入極化狀態調制[16]等，使星座圖不再具有常規信號星座圖的規律性，實現對調制過程中關鍵信息的隱藏及防護，使攻擊者無法進行正確解調.

4 結束語

本文通過分析在沒有任何先驗知識的非協作通信環境中調制信號的重要信息的恢復方法與仿真實驗，對無線通信調制信號的信息安全風險進行了定性分析與評估.仿真實驗表明，由于無線通信鏈路的開放性和調制信號重要信息防護技術應用的缺乏，常規調制信號(GMSK，QPSK，16QAM等)存在較大的信息安全風險，信號的重要信息很容易被攻擊者利用盲信號處理技術恢復出來，尤其在接收信噪比較高時能夠得到完整、清晰的信號特征，進而使通信安全遭受極大威脅，因此在無線通信系統中，對物理層上信號的調制過程進行安全防護是十分必要的.

[1]楊斌. 無線通信物理層安全技術研究[J]. 信息網絡安全, 2012 (6): 76-79

[2]劉在爽, 王堅, 孫瑞, 等. 無線通信物理層安全技術綜述[J]. 通信技術, 2014, 47(2): 128-135

[3]許小東. 非協作數字通信系統盲解調關鍵技術研究[D]. 合肥: 中國科學技術大學, 2007

[4]Dobre O A, Abdi A, Bar-Ness Y, et al. Survey of automatic modulation classification techniques: Classical approaches and new trends[J]. Iet Communications, 2007, 1(2): 137-156

[5]Nandi A K, Azzouz E E. Automatic modulation recognition of communication signals[J]. IEEE Trans on Communications, 1998, 46(4): 431-436

[6]闕隆樹, 馮全源. 數字調制信號識別中的相位去卷疊門限研究[J]. 信號處理, 2010, 26(1): 56-59

[7]Mengali U, Morelli M. Data-aided frequency estimation for burst digital transmission[J]. IEEE Trans on Communications, 1997, 45(1): 23-25

[8]Ghogho M, Swami A, Durrani T. Blind estimation of frequency offset in the presence of unknown multipath[C]Proc of 2000 IEEE Int Conf on Personal Wireless Communications. Piscataway, NJ: IEEE, 2000: 104-108

[9]Carson J R, Fry T C. Variable frequency electric circuit theory with application to the theory of frequency-modulation[J]. Bell System Technical Journal, 1937, 16(4): 513-540

[10]Gabor D. Theory of communication. Part 1: The analysis of information[J]. Journal of the Institution of Electrical Engineers—Part Ⅲ: Radio and Communication Engineering, 1946, 93(26): 429-441

[11]陳平, 李慶民, 趙彤. 瞬時頻率估計算法研究進展綜述[J]. 電測與儀表, 2006, 43(7): 1-7

[12]王建新, 宋輝. 基于星座圖的數字調制方式識別[J]. 通信學報, 2004, 25(6): 166-173

[13]Serpedin E, Ciblat P, Giannakis G B, et al. Performance analysis of blind carrier phase estimators for general QAM constellations[J]. IEEE Trans on Signal Processing, 2001, 49(8): 1816-1823

[14]Tahir M, Jarot S P W, Siddiqi M U. Wireless physical layer security using encryption and channel pre-compensation[C]Proc of 2010 IEEE Int Conf on Computer Applications and Industrial Electronics. Piscataway, NJ: IEEE, 2010: 304-309

[15]Ma R, Dai L, Wang Z, et al. Secure communication in TDS-OFDM system using constellation rotation and noise insertion[J]. IEEE Trans on Consumer Electronics, 2010, 56(3): 1328-1332

[16]魏冬, 孔斌, 喬榮, 等. 基于極化狀態-幅度-相位調制的高效無線傳輸方案[J]. 中國科學: 信息科學, 2015, 45(10): 1263-1279

魏 冬

助理研究員，主要研究方向為無線通信物理層安全、信號處理.

weidong@iie.ac.cn

劉 博

工程師，主要研究方向為云計算、虛擬化、網絡可靠性與可用性分析、計算機應用與可靠性工程等.

bobov66@163.com

梁莉莉

碩士研究生，主要研究方向為無線通信物理層安全、信號處理.

lianglili@iie.ac.cn

李 敏

高級工程師，碩士生導師，主要研究方向為網絡安全、電磁安全與防護.

limin@iie.ac.cn

Modulated Signal Information Security Risk Analysis in Wireless Communications

Wei Dong1, Liu Bo2, Liang Lili1, and Li Min1

1(InstituteofInformationEngineering,ChineseAcademyofSciences,Beijing100093)2(NationalSecrecyScienceandTechnologyEvaluationCenter,Beijing100044)

Wireless communications have gone deep into every aspect of people’s work and lives, but its security cannot be overlooked. Due to the openness of the physical channel in wireless communications, modulated signals carrying important information are completely exposed in free space. However, there are few protective measures for the modulated information at the physical layer in current wireless communication systems so that an attacker can use blind signal processing technique to recover important information of signals and make legal communications suffer huge security threats. The paper focuses on the modulated signal information security risk analysis in wireless communications. Recovery methods of important modulated signal features in non-cooperative communications, including instantaneous features and constellation diagram, are introduced first, then qualitative risk assessments for the key features of modulated signals are made by simulating analysis.

wireless communications; physical layer security; non-cooperative communications; blind signal processing; qualitative assessments

2015-01-10

國家自然科學基金項目(61501458)

TN918