0 引言

    随着无线通信技术的发展，人们对数据传输速率的要求越来越高。大规模天线阵列系统(Large Scale Antenna System，或者称为Massive MIMO)^[1]由于诸多性能优势，例如信道更加稳定、信道有更好的可预测性、基站与用户间的信道更趋于正交化、天线增益随天线数目的增长而线性增长等^[2]，在近年来引起了人们广泛的兴趣，Massive MIMO已成为5G通信的关键候选技术之一^[3]。Massive MIMO是指基站配备上百根甚至更多天线的系统，该系统由于天线个数众多，在物理层安全方面的也具有相当的优势，即大规模天线阵列能有效对抗被动窃听。物理层安全可以为无线通信提供有效的保密机制，可减轻后期保密协议的复杂度，并对其性能做有效弥补。所谓的被动窃听，就是窃听者在窃听过程中只侦听合法用户的传输信息，而不采取主动干扰。在Massive MIMO中存在被动窃听时，系统的保密信道容量仍会随着天线数量的增加而增加，即Massive MIMO不会受到被动窃听的影响^[1]。在Massive MIMO中窃听者要实现窃听目的，必须由被动转换到主动窃听模式以攻击大规模天线阵列系统^[4]。所谓主动窃听，就是窃听者在窃听过程中为了提高窃听性能而采取主动干扰。而在时分双工(Time Division Duplex，TDD)模式下工作的大规模天线阵列系统的弱点是信道估计阶段，主动窃听可以利用系统的此弱点在信道估计阶段发送与合法用户相同的导频序列，使基站无法准确地区别合法用户与窃听用户，基站将会把要发送给合法用户的信息也同时发送给窃听用户。如今的通信不再只是电话或者收发消息类通信，支付宝、微信支付等一系列网上支付已成为日常支付工具，确保无线通信安全显得越来越重要。Massive MIMO中有效地检测主动窃听是目前有待解决的一个重要问题。文献[5]给出了导频序列的研究，但未讨论大规模天线阵列的情况，也未给出检测窃听方案。文献[6]给出了基于导频序列检测主动窃听方案，但是该方案需要特定的导频序列才能检测。

    为了解决上述问题，本文提出了大规模天线阵列中检测主动窃听的具体方案。该方案考虑莱斯信道下工作在TDD模式下的大规模平面天线阵列。本文提出的窃听检测方案无需设计特定导频，只需知道合法用户莱斯因子及基站接收噪声功率，即可根据在基站处接收到的信号，构建判决对象，设定判定值，检测窃听是否存在。仿真结果显示，该检测方案性能不受窃听用户位置改变的影响，且系统的检测性能随着天线数量的增加而提高。

1 系统模型

    本文所研究的系统模型如图1所示，其中基站(Base Station，BS)和合法用户(Legitimate User，LU)工作在TDD模式下。假设该系统中存在窃听用户(Eavesdropper，ED)。基站采用M×N的均匀平面天线阵列，合法用户和窃听用户分别配备单个天线。另外，本文研究的系统处于莱斯信道中，分别用h_LU和h_ED表示基站与合法用户、窃听用户之间的信道。上述信道可表示为^[7]：

其中，K_LU和K_ED是莱斯信道K因子，即主信号的功率与多径分量的方差之比^[8]；h_UM与h_EM分别代表基站与合法用户、窃听用户之间莱斯信道的确定性分量；而h_UR和h_ER则代表相应的随机分量，两者皆服从均值为0、协方差矩阵为I的复高斯分布，即h_i～CN(0，I)，i=UR，ER，且不同用户的随机分量彼此独立。本文中基站采用均匀矩形天线阵列，其莱斯信道的确定性分量h_UM和h_EM可分别表示为^[9]：

    式(5)和式(6)中假设天线的行、列间距均为载波波长的一半。

    在TDD通信模式中，基站为了实现与合法用户间的相干下行传输，需要通过训练序列对信道进行估计。在训练阶段，合法用户向基站发送一系列的导频信号用于信道估计。设合法用户的发射功率为p_LU，当无主动窃听用户时，基站收到的信号可表示为：

2 检测方案

    根据式(9)和式(10)可知，基站接收到的信号在窃听用户存在和不存在时具有明显的差异，因而本文据此提出一种窃听用户的检测方案，该方案假设合法用户的莱斯系数K_LU和基站噪声功率N_BS可以由参数估计得到，且该检测由基站完成。在检测中，设p_LU=1，p_ED=1，基站由接收到的信号r构建检测对象：

    因此，μ的设定应稍大于1，μ值的设定将会直接影响到检测效果。

    由式(8)和(11)可以看出，当不存在主动窃听用户时，t是服从自由度为2MN的缩比卡方分布，即：

    如图2所示，第一个仿真例子验证了莱斯因子K对ROC曲线的影响。在本例中，K_LU=K_ED=-20 dB、-10 dB、0 dB和10 dB。从图中可以看出，窃听用户检测性能随着K值的增加而提高，即本文提出的检测方法在确定性分量占信道系数比重较高时，性能较好。

    第二个例子是验证系统检测性能受天线个数的影响情况。图3显示了天线个数为100、200、500和900的ROC曲线。从图中可以看出，系统的检测性能随着天线个数的增加显著提高，因而大规模天线阵列有助于提高系统性能。

4 结论

    本文针对莱斯信道中时分双工系统提出了一种检测主动窃听用户的方法。该系统基站配备大规模平面矩形阵列天线，合法用户和窃听用户分别配备一个天线。本文首先将二维信道模型转换为一维向量模型，从而简化了莱斯信道下的平面天线阵列问题。其次，根据基站接收的信号特点，构建了检测对象。该检测对象在无主动窃听用户时服从缩比卡方分布，而在有主动窃听用户时服从非中心缩比卡方分布，因而可以得出误判概率及检测概率的闭式表达式。由误判及检测概率表达式可知，该方案只需估计莱斯信道因子和基站噪声功率，且两者均不依赖于用户所处的空间方位，因而该方法可有效检测三维空间的所有窃听用户。仿真结果表明，本文提出的窃听检测方案性能随着天线的数量和莱斯因子的增加而提高，因而适用于大规模天线阵列。

参考文献

[1] RUSEK F，PERSSON D，LAU B K，et al.Scaling up MIMO：Opportunities and challenges with very large arrays[J].IEEE Signal Processing，2013，30(1)：40-60.

[2] KAPETANOVIC D，ZHENG G，RUSEK F.Physical layer security for Massive MIMO：An overview on passive eaves-dropping and active attacks[J].IEEE Communications Magazine，2015，53(6)：21-27.

[3] LARSSON E G，EDFORS O，TUFVESSON F.Massive MIMO for next generation wireless systems[J].IEEE Communication Magazine,2014，52(2)：186-195.

[4] KAPETANOVIC D，AL-NAHARI A，STOJANOVIC A.Detection of active eavesdroppers in Massive MIMO[C].2014 IEEE 25th International Symposium on Personal,Indoor and Mobile Radio Communications,2014：585-589.

[5] ZHOU X，MAHAM B，HJ?准RUNGNES A.Pilot contamination for active eavesdropping[J].IEEE Trans. on Wireless Communication，2012，11(3)：903-907.

[6] KAPETANOVIC D，ZHENG G，WONG K K，et al.Detection of pilot contamination attack using random training and massive MIMO[C].IEEE 24th International Symposium on Personal，Indoor and Mobile Radio Communications：Fundamentals and PHY Track，2013：13-18.

[7] JIN S，TAN W，MATTHAIOU M，et al.Statistical eigen mode transmission for the MU-MIMO downlink in Rician fading[J].IEEE Transactions on Wireless Communications，2015，14(12)：6650-6663.

[8] 王朕，王萍，熊骇韬.莱斯衰落信道的K值估计与测量[J].数据采集与理，2001，24(1)：109-113.

[9] LI X，JIN S，SURAWEERA H A，et al.Statistical 3-D beamforming for large-scale MIMO downlink systems over rician fading channels[J].IEEE Transactions on Communications，2016，64(4)：1529-1543.

作者信息:

苏晓凤1，陈海华1，2

（1.南开大学 电子信息与光学工程学院，天津300350；2．天津市光电传感器与传感网络技术重点实验室，天津300350）