洪学敏，周 洋，许雪婷，彭 敖，杨 琦，陈凌宇，石江宏

(1.厦门大学信息学院，厦门 361005;2. 厦门大学导航与位置服务技术国家地方联合工程研究中心, 厦门 361005)

0 引言

当前，以全球卫星导航系统(Global Navigation Satellite System，GNSS)为基础，以激光雷达(Light Detection and Ranging，LiDAR)、惯性测量单元(Inertial Measurement Unit，IMU)、视觉、地磁场、无线定位等多种定位手段为辅助的多源融合定位导航系统，在满足定位精度、服务可用性等功能性指标方面已经取得了长足的进展。然而，随着物联网和无人化智能移动装备在工业、交通、应急、公安等安全敏感领域的普及应用，民用导航定位系统中的定位安全问题日益突出，亟待解决。定位安全的主要目的是发现并防止各类恶意的位置欺骗行为，对安全监管、资产追踪、服务调度、基于位置的服务授权等应用场景具有重要的意义。

定位安全问题可以根据不同的位置欺骗攻击行为进行分类。定位安全的功能是将节点的身份与其真实的物理位置进行关联。因此，常规的基于通信网络的节点身份认证是定位安全的基础。在此基础上，位置欺骗攻击可以分为外部攻击和内部攻击两类。前者指无法获得身份认证的系统外部的攻击者对系统内的认证节点的欺骗。例如，通过伪造民用GNSS信号对终端实施位置欺骗。内部攻击指可获得认证的系统内部的攻击者恶意报告错误位置或制造恶意信号误导定位解算。根据参与内部攻击的节点个数和合作特点，内部攻击又可分为单点攻击、内外协同攻击、距离绑架攻击和内部协同攻击等。具体分类依据如图1所示。各个分类中包括了一些具体的攻击方法，如黑手党攻击(Mafia attack)、距离欺骗攻击(Distance fraud)、恐怖欺骗攻击(Terrorists fraud)、距离绑架攻击(Distance hijacking)等，文献[2-3]对这些方法进行了具体的阐述。

图1 对定位系统的攻击方法分类Fig.1 Classification of attacks to positioning system

位置认证(Position verification)技术是导航定位安全技术的重要组成部分。认证是信息安全领域中的一个核心概念，其基本原理是通过检验被认证对象展示的某种属性，进而证实被认证对象的某个声明是否属实和是否有效的一个过程。位置认证是对终端的物理位置声明进行认证的过程，可以用于抵抗前文所述的多种外部攻击和内部攻击。

位置认证系统的物理层实现体现为融合无线通信与定位的通导融合系统：通过建立一套可信的无线通信基础设施，一方面通过与节点的双向通信实现身份验证，另一方面利用无线信号实现定位解算并验证节点的位置。在民航、无人机和车联网等领域，国内外学者针对位置认证与监管问题开展了一系列的研究。广播式自动相关监视(Automatic Dependent Surveillance-Broadcast，ADS-B)系统是民航领域对飞机位置进行监管的主要方式，采用到达时间差(Time Difference of Arrival，TDoA)和到达角(Angle of Arrival，AoA)对位置信息进行基于阈值的检验。同时，系统采用距离限制(Distan-ce bounding)协议实现位置监管，通过验证者的质询和证明者的响应之间的往返传播时间来确定距离上限并验证位置声明的真实性。此外，还有一些位置认证方法，如组认证、卡尔曼滤波算法等也都可以用于提高位置认证能力。无人机领域的位置认证也借鉴了上述ADS-B和距离限制协议的设计。此外，测量接收信号强度(Received Signal Strength，RSS)也可用于检查位置信息的有效性。例如，通过引入自适应可信任居住区(Adaptive Trusted Residential Area，ATRA)的新策略，可以规划无人机报告位置的可信域，提高对无人机的监管能力。车辆自组织网络中提出了构建位置验证系统(Location Verification System，LVS)的方案，通过测量RSS信号，建立假设检验模型，并用似然比检验作为决策规则，对车辆的异常位置进行检测，在此基础上加入序贯检测理论，进一步提高检测能力。

为了应对未来海量终端的位置认证需求，构建一套高精度、广覆盖、大用户容量、低成本的位置认证系统具有重要的意义。现有的文献大都考虑独立部署的位置认证专网系统。本文研究了基于第五代(5G)移动通信网络的位置认证系统。与专网相比，该系统具有以下优势：1) 覆盖范围广，覆盖地表的室内外空间，涵盖了日常生产生活的大部分场景；2) 精度高，利用5G网络大带宽、多天线、小基站等新特点可实现高精度的5G带内定位；3)容量大，利用5G的宽带频谱资源，可支持多用户的位置认证；4)成本低，通过复用5G的基础设施和内生安全体系，可最小化基础设施的建设成本和运营维护成本。

基于5G的位置认证系统的研究还处于起步阶段。本文首先从原理上阐述了双基站TDoA测量的位置认证系统，仿真分析了多基站定位欺骗检测概率的空间分布特性，并提出了漏检平均距离作为位置认证精度的量化指标。此外，本文结合5G的信令体制、带宽资源、基站时间同步误差特性和信道特性，对5G网络下定位认证系统的性能进行了初步的分析。

1 基于TDoA测量的位置认证系统原理

无线定位系统中所能提供的测量观测量包括时延(ToA/TDoA/RTT)、角度(AoA/AoD)和信号场强等。相较于测角和场强指纹两种定位手段，基于时延(距离)的测量方式使用场景广泛、精度高且不易受欺骗。因此，位置认证系统一般都基于TDoA测量来实现。

1.1 双基站位置认证的二元假设检验问题分析

图2展示了基于双基站TDoA测量的位置认证系统的基本原理。UE为终端的实际位置，UE′为终端所报告的位置，BS1和BS2为2个能够接收到终端发射的视距(Line of Sight，LoS)信号的基站，并可根据LoS信号计算到达时间(Time of Arrival，ToA)，分别记为和，则实测的TDoA为Δ=-。同时，利用终端报告的位置信息和已知的基站位置信息，可计算出节点之间的欧式距离并换算为预期的达到时间差Δ。

图2 基于TDoA的位置认证系统Fig.2 Position verification system based on TDoA

位置认证问题可定义为一个二元假设检验问题：将实测到达时间差Δ与报告到达时间差Δ进行作差比较，若差值的绝对值小于一定的阈值，则判断终端此次所报告的位置可信，反之则为位置异常。设和为两种假设，分别代表终端报告位置可信和异常，则有

=Δ-Δ

(1)

基于文献[14]中建立的位置认证分析模型，本文做出如下假设：

假设2：在位置可信的条件下，由于自定位误差和时延误差的存在，终端通过自主定位方式获取的位置信息与真实位置之间存在一定误差=+。

假设3：在位置异常的条件下，终端所报告的位置坐标为一个固定的异常值。

基于上述假设可以推导检验统计量的分布。采用虚警概率和检测概率衡量模型的检测性能，可以得到虚警概率和检测概率分别为

(2)

(3)

其中，()表示标准正态分布的互补累计分布函数。

(4)

(5)

=

(，2-，1)

(6)

(7)

其中

=[,,]

(8)

(,,)=(,,)-(,,)

(9)

(,,)=

(10)

其中，(,,)为真实位置坐标;(,,)为基站坐标;(′,′,′)为报告位置坐标。

如上所述，基于二元判决的位置认证是一个概率意义上的认证。一般关注虚警概率小于一定值的前提下的检测概率。检测概率越高，说明认证的效果越好。在不失一般性的前提下，将在接下来的讨论中设定虚警概率为001，由此可得相应的检测阈值并计算出检测概率。

1.2 多基站位置认证

(11)

1.3 三基站位置认证系统的性能仿真

为了更直观地展示位置认证的效果，以三基站位置认证系统为例进行数值仿真。假设3个基站呈等腰三角排列，并选取在该基站部署下靠近三角形边(P1)、内部中心(P2)和外部远处(P3)3个典型的位置作为位置认证终端的真实位置进行仿真实验，终端的上报位置均匀分布在涵盖基站的正方形区域内。具体仿真参数如表1所示。

表1 三基站位置认证的仿真参数

仿真结果如图3所示，在该场景下大多数位置的检测概率为1，重点关注低检测概率(<0.9)的情况。由图3(a)可知，基站三角形区域外部位置的低检测概率区域大于基站内部，中心位置的低检测概率区域最小。可见，系统对靠近基站三角形区域中心位置的终端会有更好的检测性能，对处于基站三角形区域外部终端的检测性能较差。图3(b)放大展示了针对P1点的检测概率的空间分布情况。检测概率由外向内逐渐减小，上报位置越靠近实际位置则检测概率越低。此外，由于基站间存在同步误差，因此真实位置并不在分布的中心位置，偏离程度与同步误差的大小有关。

(a)3个位置的检测概率空间分布情况

(b)P1位置处的检测概率空间分布情况图3 三基站位置认证系统的检测概率空间分布图Fig.3 The spatial distribution of detection probability

1.4 位置认证精度的评价指标

从图3中可以发现，在给定了基站位置后，终端在不同的位置上具有不同的检测率空间分布特性(如图3的3个终端位置周边的等高线)。这种分布特性体现了在特定位置上开展位置欺骗的难易程度。换言之，位置认证所能实现的精度是一个空间位置的函数，为了进一步分析这种现象，本文提出了一种衡量位置认证精度的量化指标：漏检平均距离。该指标的定义为

(12)

其中，可以为平面或三维立体空间；表示终端真实位置；′表示终端上报的位置；1-表示给定和′条件下的漏检概率。指标的物理意义是漏检的异常位置报告与真实位置之间的平均距离，因此也称为漏检平均距离。

2 5G信号体制下的位置认证性能分析

2.1 5G上行SRS的ToA测量精度分析

利用5G系统的大射频带宽特性可以有效地减小ToA的测量误差，提高位置认证系统的检测精度。本文首先对5G系统的上行ToA测量精度进行分析。

基于文献[15]的分析结果，在加性高斯白噪声(Additive White Gaussian Noise，AWGN)信道条件下，给出单个正交频分复用(Orthogonal Frequency-Division Multiplexing，OFDM)符号的ToA测量误差的克拉美罗下界为

(13)

在位置认证的场景下，终端向基站发射上行信号，基站基于上行信号进行ToA检测与定位。5G标准中定义了上行信道的探测参考信号(Soun-ding Reference Signal，SRS)以进行ToA测量。3GPP Rel-16中对SRS进行了增强，包括使SRS资源可以配置更多的OFDM符号、增加了定位SRS的序列标识数量、梳状大小扩展到集合{2，4，8}等，有效提高了SRS的上行定位能力。

根据3GPP TR 38.855规范描述，系统带宽为50MHz及以下时子载波间隔为15kHz，系统带宽为100MHz时子载波间隔为30kHz，一个资源块(RB)占12个子载波。根据3GPP TS 38.211规范描述，SRS在频域上可以占用4～272个RB，并且具有两种不同的梳状结构(如图4所示)：Comb2和Comb4。在AWGN信道条件下，根据式(13)给出的克拉美罗下界计算公式对ToA测量误差进行仿真实验，可得到图5所示的关系曲线。

图4 5G SRS的梳状结构Fig.4 The comb structure of SRS

图5 AWGN信道下SRS的ToA测量误差与系统带宽的关系Fig. 5 The relationship between ToA measurement error and system bandwidth of SRS in AWGN channel

图5揭示了采用5G SRS进行上行ToA测量时的均方根误差(Root Mean Square Error，RMSE)与信噪比(Signal-to-Noise Ratio，SNR)、系统带宽之间的关系。在AWGN信道下，当系统带宽一定时，测量误差会随着信噪比的增加而减小。同一信噪比下，系统带宽越大，测量误差越小，例如，当信号带宽为50MHz，信噪比为30dB时，测量误差为0.2m；信号带宽为100MHz，信噪比为30dB时，测量误差仅为0.05m。

2.2 5G信令下的位置认证精度分析

考虑图3所示的三基站位置认证系统，根据图5的结果，把相应的ToA测量误差值代入到式(13)，即可计算出不同信噪比和带宽情况下的漏检平均距离值。图6在理想基站同步的假设下，展示了在AWGN信道下进行仿真得出的不同系统带宽下的漏检平均距离。可以看出，漏检平均距离随着信噪比的增加而减小，更大的系统带宽也可以换取更高的检测性能。当带宽较小时，增加带宽可以显著地改善位置认证性能。当系统带宽为50MHz时，漏检平均距离已经达到了亚米级的精度，此时继续增加带宽的性能增益有限。

图6 AWGN信道下信噪比和带宽对检测性能的影响(位置P1，时间同步误差=0)Fig.6 The influence of SNR and bandwidth on detection performance in AWGN channel

在基于TDoA的位置认证系统中，基站的时间同步误差也是影响TDoA精度的重要原因。本文进一步分析了基站时间同步误差对检测性能的影响，仿真出时间同步误差对不同位置终端检测性能的影响。图7进一步显示了随着时间同步误差的增加，漏检的平均距离也逐渐增加。

图7 基站时间同步误差对检测性能的影响(信号带宽=20MHz)Fig.7 The influence of base station time synchronization error on detection performance

3 5G信道场景下的位置认证性能分析

前文分析了在不同SNR条件下的5G信号的位置认证性能。在实际场景中，5G信号的路径损耗导致SNR空间分布的不均衡，是必须要考虑的重要因素。传播路径损耗通常与场景环境、传播距离、工作频率等有关。为了分析真实场景下的位置认证性能，本文基于5G信号的路径损耗模型进一步分析了信号衰减对性能的影响。

以城区宏基站场景为例，3GPP TR 38.901规范中给出的5G城区宏基站(UMa)场景下视距传播(LoS)的路径损耗模型为

=

(14)

其中，为中心频率；为基站实际高度；为终端实际高度；为基站和终端之间的水平距离；为基站和终端之间的空间距离；′为断点距离，详细计算公式见标准规范。由于路径损耗的存在，基站对终端发射信号的ToA测量精度也会下降，终端离基站的距离不同会有不同的路径损耗，因此基站对于空间内不同位置终端的认证能力也不相同。

本文参照3GPP标准中给出的UMa LoS模型适用条件，设置表2所示的仿真参数进行仿真实验。

表2 5G UMa LoS场景下的仿真参数

仿真结果如图8所示，三角形为基站位置，等高线表示漏检平均距离。仿真结果表明，离基站距离越远位置的漏检平均距离越大，位置认证性能越差。在基站三角形的内部，总体可以实现小于6m的漏检平均距离。当基站之间的距离进一步缩小或基站的个数增加时，通过5G系统可以实现米级的位置认证精度。

(a)基站间隔1500m

(b)基站间隔1000m图8 5G UMa LoS场景下的位置认证性能分布图Fig.8 Performance of PV accuracy in 5G UMa LoS scenarios

4 结论

本文针对基于5G的位置认证系统的性能展开分析，定义了漏检平均距离作为位置认证系统精度的量化评价指标，结合5G SRS上行信号分析了基于TDoA测量的位置认证误差，并基于3GPP定义的UMa LoS典型场景对5G位置认证系统的性能进行了仿真分析。 仿真结果表明，在具备3个以上的视距基站时，基于5G的通导融合位置认证系统可以在典型场景下实现米级的位置认证精度。未来研究需要考虑非高斯误差、非视距环境等非理想条件，以及面对更复杂的终端攻击(如定向天线攻击)场景下的5G位置认证系统的性能分析。