基于器件級(jí)仿真的用戶設(shè)備射頻指紋識(shí)別技術(shù)研究*

查浩然，王翰紅，姜航**

（1.哈爾濱工程大學(xué)信息與通信工程學(xué)院，黑龍江 哈爾濱 150001；2.哈爾濱工程大學(xué)先進(jìn)船舶通信與信息技術(shù)工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室，黑龍江 哈爾濱 150001）

0 引言

隨著低功耗廣域網(wǎng)（LPWA,Low Power Wide Area）技術(shù)的快速發(fā)展，移動(dòng)物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)了技術(shù)與人之間的連接，下一代無線通信提供的豐富場景服務(wù)實(shí)現(xiàn)人、物和網(wǎng)絡(luò)的高度融合，全新的萬物互聯(lián)時(shí)代即將到來[1]。然而，由于5G 無線通信所具備的固有內(nèi)生安全問題，即通過廣播的方式將信息傳播到無線自由空間，因此現(xiàn)有網(wǎng)絡(luò)架構(gòu)易受惡意用戶非法攻擊。已有的終端設(shè)備安全和身份認(rèn)證環(huán)節(jié)，大多是基于密鑰的方法，如基于USIM（UMTS Subscriber Identity Module）或內(nèi)存里的密鑰進(jìn)行認(rèn)證的方法，但由于機(jī)卡綁定在核心網(wǎng)設(shè)置（如國際移動(dòng)用戶識(shí)別碼IMSI），易被終端側(cè)（MAC 地址等）篡改提交并繞過檢查，存在物聯(lián)網(wǎng)（IoT,Internet of Things）設(shè)備軟硬卡（USIM,eSIM,Soft SIM）被冒充身份導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)，在安全和信任方面存在不足。而采用更復(fù)雜的密鑰提升現(xiàn)有認(rèn)證方法的安全能力，則對(duì)終端設(shè)備的功耗成本實(shí)現(xiàn)有挑戰(zhàn)。

因此亟需一種零信任安全的多因子（MFA,Multi-Factor Authentication）認(rèn)證，基于USIM 卡的主認(rèn)證外，借助用戶設(shè)備（UE,User Equipment）的其他特性進(jìn)行輔助認(rèn)證，進(jìn)行合法設(shè)備的認(rèn)證管理，使能系統(tǒng)安全提升。此外該方法也應(yīng)具備靈活、輕量等特點(diǎn)，可方便擴(kuò)展到現(xiàn)有5G 網(wǎng)絡(luò)協(xié)議架構(gòu)。射頻指紋（RFF,Radio Frequency Fingerprinting）是發(fā)射機(jī)器件在生產(chǎn)制作過程中存在難以避免的硬件差異，并在實(shí)際通信信號(hào)中所表現(xiàn)出唯一的、穩(wěn)定的、難以篡改的缺陷特征[2]。通過分析接收到的無線信號(hào)就可以提取出該特征，并測量這種硬件差異，進(jìn)而實(shí)現(xiàn)無線設(shè)備識(shí)別[3-5]。由于無線通信設(shè)備的射頻指紋提取和識(shí)別方法工作在物理層，因此其既能夠單獨(dú)運(yùn)作，也可以輔助和增強(qiáng)傳統(tǒng)的蜂窩網(wǎng)絡(luò)識(shí)別機(jī)制，從而為蜂窩網(wǎng)絡(luò)提供更高的安全性能。

在實(shí)際系統(tǒng)中，發(fā)射機(jī)的損傷是相互耦合且共存的。這些損傷的總體影響需要進(jìn)一步研究。本文針對(duì)5G 物理層識(shí)別認(rèn)證，搭建了器件級(jí)的仿真系統(tǒng)，并通過誤差矢量幅度（EVM,Error Vector Magnitude）、相鄰信道功率比（ACPR,Adjacent Channel Power Ratio）等指標(biāo)定量衡量了發(fā)射機(jī)損傷大小，此外通過仿真發(fā)現(xiàn)射頻指紋在時(shí)域上體現(xiàn)信號(hào)幅度上獨(dú)有模式的細(xì)微變化差異，通過卷積神經(jīng)網(wǎng)絡(luò)（CNN,Convolutional Neural Network）提取局部采樣點(diǎn)之間的幅度變化模式，進(jìn)而實(shí)現(xiàn)終端RFF 高精度識(shí)別。

1 器件級(jí)終端信號(hào)仿真平臺(tái)構(gòu)建

目前無線發(fā)射機(jī)可分為基帶信號(hào)處理和模擬射頻兩部分，其中模擬射頻主要有兩種結(jié)構(gòu)：直接變頻結(jié)構(gòu)和超外差結(jié)構(gòu)[6]。直接變頻結(jié)構(gòu)無需中頻信號(hào)，處理方式簡單，系統(tǒng)體積小且易于集成，已成為移動(dòng)終端設(shè)計(jì)的主流方向。無線發(fā)射機(jī)中，由于模擬射頻和基帶器件的非理想性，導(dǎo)致實(shí)際系統(tǒng)存在失真?；鶐盘?hào)在模擬射頻部分經(jīng)過上變頻和功率放大（PA,Power Amplifier）等操作，轉(zhuǎn)化為大功率的射頻信號(hào)饋送到天線并輻射出去，其中振蕩器缺陷（載波頻率偏移和相位噪聲）、IQ 不平衡以及PA非線性是最重要的失真，同時(shí)也是射頻指紋（RFF）的主要來源[7]。本文對(duì)實(shí)際信號(hào)傳輸過程中基帶信號(hào)處理模塊、模擬射頻模塊進(jìn)行詳細(xì)介紹。5G NR 上行鏈路器件級(jí)仿真平臺(tái)框架如圖1 所示：

圖1 5G NR上行鏈路器件級(jí)仿真平臺(tái)框架

1.1 基帶信號(hào)模塊

本部分生成上行探測參考（SRS,Sounding Reference Signal）基帶信號(hào)，其中SRS 生成配置參數(shù)如表1 所示：

表1 基帶信號(hào)相關(guān)參數(shù)

1.2 模擬射頻模塊

圖2 為本文采用的直接轉(zhuǎn)換式發(fā)射機(jī)結(jié)構(gòu)，模擬射頻鏈路由IQ 調(diào)制器、帶通濾波器以及高頻功率放大器（HPA,High Frequency Power Amplifier）三部分構(gòu)成。輸入為理想的基帶復(fù)數(shù)SRS 信號(hào)，經(jīng)過上變頻和功率放大轉(zhuǎn)化為大功率射頻信號(hào)。IQ 不平衡是指收發(fā)機(jī)中的同相和正交支路信號(hào)在幅度和相位上存在的不匹配[8]。若兩支路完全匹配，則信號(hào)在幅度上具有相同的增益，相位上具有90°的偏差。但是由于實(shí)際通信系統(tǒng)中，物理器件的非理想性使上述情況很難實(shí)現(xiàn)，因此存在不平衡問題。發(fā)射機(jī)和接收機(jī)中的IQ 調(diào)制解調(diào)器的上下變頻操作、路間濾波器的不匹配以及數(shù)模和模數(shù)轉(zhuǎn)換器等，均是產(chǎn)生不平衡的原因。由于不平衡的存在，導(dǎo)致有用信號(hào)中引入了信號(hào)的共軛項(xiàng)，稱之為鏡像干擾。鏡像干擾對(duì)信號(hào)有嚴(yán)重影響，它使信號(hào)星座點(diǎn)發(fā)生角度旋轉(zhuǎn)和幅度改變，這將帶來信號(hào)檢測的誤差，降低系統(tǒng)的誤碼性能。

圖2 本文采用的直接轉(zhuǎn)換式發(fā)射機(jī)結(jié)構(gòu)

作為通信系統(tǒng)中關(guān)鍵部件的功率放大器，它一般位于通信系統(tǒng)發(fā)射機(jī)的末端，常常在臨近飽和點(diǎn)工作，以達(dá)到提高功率放大器的功率效率的目的，但是此時(shí)功率放大器呈現(xiàn)出較強(qiáng)的非線性特性。功率放大器的非線性特性一般由幅度/ 幅度（AM/AM,Amplitude/Amplitude）和幅度/ 相位（AM/PM,Amplitude/Phase）特性曲線來表征。在輸入信號(hào)是窄帶的情況下,功放的這些特性曲線是一條直線，可以表示為輸入信號(hào)幅度的線性函數(shù)。然而，在寬帶通信系統(tǒng)中，由于輸入信號(hào)的寬帶性，功放的輸出信號(hào)就不再只取決于當(dāng)前的輸入信號(hào)，功率放大器是存在記憶效應(yīng)的，即輸出不僅與當(dāng)前的輸入有關(guān)系，而且還和以前的輸入有關(guān)系。從系統(tǒng)的內(nèi)部器件來說，非線性系統(tǒng)的記憶效應(yīng)是由工作電路中電容和電感引起的，由于所有的功率放大器都包含了電容和電感，所以從理論上說能夠產(chǎn)生記憶效應(yīng)。此時(shí)，功放的特性曲線表現(xiàn)為具有一定寬度的帶狀線，如圖3 所示：

圖3 記憶性非線性功放輸入輸出關(guān)系

本平臺(tái)中帶寬B=5 MHz，載波中心頻率fc=3 500 MHz，即B＜＜fc，為窄帶系統(tǒng)，為此以下僅僅考慮功放的非線性。功率放大器的AM/AM 和AM/PM 模型如圖4 所示。本平臺(tái)中高頻功率放大器建模為3 次多項(xiàng)式（Cubic Polynomial）模型，使用線性功率增益來確定三階多項(xiàng)式的線性系數(shù)以及三階截點(diǎn)（IP3,Third-order intercept point）的輸入或輸出功率（單位dBm）或比輸出功率低1 dB 的輸入功率來確定多項(xiàng)式的三階系數(shù)。1 dB 壓縮（P1Db,1 dB compression point）定義為：使得實(shí)際增益值比理想增益值下降1 dB 時(shí)輸入信號(hào)的功率?；ㄝ敵龉β逝c三階互調(diào)功率相等的點(diǎn)稱為三階截點(diǎn)（IP3），其中IP3 對(duì)應(yīng)的輸入功率記為IIP3，用于衡量功放的互調(diào)失真程度。圖5 為三次多項(xiàng)式功放模型AM-AM 曲線。

圖4 功放AM/AM和AM/PM模型

圖5 三次多項(xiàng)式功放模型AM/AM曲線

發(fā)射機(jī)的其他RF 參數(shù)如表2 所示，此時(shí)TM1.1 QPSK 測試信號(hào)對(duì)應(yīng)的均方根（RMS,Root Mean Square）EVM 和ACPR分別為0.912%、ACPR1=-45.77 dBc、ACPR2=-73.27 dBc。功率回退值等于14 dB，功放工作在線性工作區(qū)。隨著可變?cè)鲆娣糯笃鳎╒GA,Variable Gain Amplifiers）增益增大，功放的功率回退值減小，功放的非線性表現(xiàn)明顯。

表2 發(fā)射機(jī)默認(rèn)參數(shù)配置

2 仿真平臺(tái)合理性分析

針對(duì)100 個(gè)5G UE 發(fā)射機(jī)進(jìn)行SRS 物理信號(hào)基帶I/Q 數(shù)據(jù)生成，其中參數(shù)分布假設(shè)和范圍如下：IQ 相位不平衡參數(shù)（均勻分布）范圍-9°～9°、IQ 增益不平衡參數(shù)（均勻分布）范圍-1.1～1.1 dB、IP3 參數(shù)（卡方分布）范圍35～47 dB、P1dB 參數(shù)（卡方分布）范圍25～35 dB、載波頻率偏移（CFO,Carrier Frequency Offset）參數(shù)范圍-220°～220°，此時(shí)對(duì)應(yīng)的最大RMS EVM=14.483%，最大ACPR1=-35.25 dBc、ACPR2=-57.22 dBc，滿足協(xié)議要求，對(duì)應(yīng)的星座圖和EVM 如圖6 所示。

圖6 發(fā)射機(jī)最大容差時(shí)TM1.1測試信號(hào)星座圖和EVM

圖7 為100 UE 參數(shù)分布情況，其中IQ 不平衡滿足均勻分布，PA 非線性滿足卡方分布（本文對(duì)卡方分布進(jìn)行了相應(yīng)的鏡像翻轉(zhuǎn)，使大部分設(shè)備表現(xiàn)為弱非線性，這與實(shí)際終端設(shè)備中所采用數(shù)字預(yù)失真（DPD,Digital Pre-Distortion）等功放預(yù)失真技術(shù)效果類似）。

圖7 100個(gè)UE參數(shù)分布可視化

3 仿真實(shí)驗(yàn)

針對(duì)UE 具體的射頻指紋識(shí)別（RFFI,Radio Frequency Fingerprint Identification）流程如圖8 所示?；窘邮盏浇K端5G 信號(hào)，之后經(jīng)過數(shù)據(jù)集劃分等預(yù)處理，得到訓(xùn)練集和測試集輸入到深度學(xué)習(xí)模型中進(jìn)行訓(xùn)練，提取深度指紋特征，并輸入到分類器中實(shí)現(xiàn)終端設(shè)備分類。

圖8 射頻指紋識(shí)別流程

3.1 基本網(wǎng)絡(luò)架構(gòu)

卷積神經(jīng)網(wǎng)絡(luò)的局部相關(guān)性和平移等變性兩種歸納偏置，在RFF 識(shí)別中同樣適用，因?yàn)镽FF 識(shí)別本質(zhì)是從發(fā)射機(jī)波形中提取設(shè)備的無意調(diào)制特征，而接收機(jī)接收的通信信號(hào)一般滿足非平穩(wěn)、非高斯、非線性等特點(diǎn)，通過卷積的兩種歸納偏置，可以方便地捕捉信號(hào)中的非平穩(wěn)無意調(diào)制特征[10-13]。此外，對(duì)于卷積神經(jīng)網(wǎng)絡(luò)而言，網(wǎng)絡(luò)深度加深的同時(shí)，網(wǎng)絡(luò)的計(jì)算量也在飛速增長。為了兼顧網(wǎng)絡(luò)的深度以及計(jì)算的耗費(fèi)時(shí)間，本文設(shè)計(jì)表3 所示的網(wǎng)絡(luò)架構(gòu)以及參數(shù)：

表3 CNN 網(wǎng)絡(luò)結(jié)構(gòu)

3.2 仿真參數(shù)設(shè)置

由于仿真生成數(shù)據(jù)集是復(fù)數(shù)信號(hào)，無法直接輸入神經(jīng)網(wǎng)絡(luò)，為此進(jìn)行數(shù)據(jù)預(yù)處理操作。對(duì)仿真的復(fù)數(shù)信號(hào)進(jìn)行重采樣，得到采樣點(diǎn)數(shù)870 點(diǎn)，最后將信號(hào)分別取出實(shí)部和虛部，保存到不同的通道數(shù)，得到（5 000,len,2）三維數(shù)組，len 表示輸入信號(hào)的采樣點(diǎn)數(shù)，5 000 表示總樣本數(shù)，10 類設(shè)備每類500 個(gè)樣本。并按照9: 1 的比例劃分好訓(xùn)練集和測試集，將訓(xùn)練數(shù)據(jù)集和測試數(shù)據(jù)集輸入到構(gòu)建的卷積網(wǎng)絡(luò)進(jìn)行訓(xùn)練測試，損失函數(shù)采用交叉熵?fù)p失函數(shù)，beachsize 設(shè)置為64，優(yōu)化器采用Adam。設(shè)置初始學(xué)習(xí)率為0.005，最大訓(xùn)練輪數(shù)為140 輪。為了避免出現(xiàn)陷入局部最小值或者過擬合的現(xiàn)象，網(wǎng)絡(luò)訓(xùn)練過程中還引入了學(xué)習(xí)率動(dòng)態(tài)調(diào)整機(jī)制和早停機(jī)制。計(jì)算平臺(tái)參數(shù)：Intel（R）Core i7-12700KF CPU@3.60 GHz；RAM：32.00 GB，GPU：NVIDIA GeForce RTX 3080。

3.3 不同輸入表征對(duì)RFF識(shí)別影響

本文首先探討不同輸入信號(hào)輸入表征形式對(duì)RFF 識(shí)別率的影響，分別將以信號(hào)的IQ 形式、幅度相位形式[14]、FFT形式[15]輸入到CNN 網(wǎng)絡(luò)中進(jìn)行識(shí)別，得到10 類和100 類UE 設(shè)備15 dB 下的識(shí)別準(zhǔn)確率，具體結(jié)果如表4 所示。

表4 信號(hào)不同輸入形式對(duì)RFF識(shí)別影響

其中IQ 形式識(shí)別準(zhǔn)確率最高，證明信號(hào)的IQ 形式最能代表信號(hào)的原始特征信息，同時(shí)也能高效提取IQ 信號(hào)中采樣點(diǎn)之間的關(guān)聯(lián)特征，提高識(shí)別率，在后續(xù)實(shí)驗(yàn)中采用信號(hào)的IQ 輸入形式。

3.4 不同模塊組合對(duì)RFF識(shí)別影響

本部分探究不同網(wǎng)絡(luò)模型提取的不同特征對(duì)射頻指紋識(shí)別的影響，將CNN 網(wǎng)絡(luò)的識(shí)別率定為基線，之后CNN 網(wǎng)絡(luò)上加入不同的模塊，包括LSTM、Transformer、ResNet、ComplexCNN、Inception 以及各種注意力模塊，圖9 記錄了測試集上準(zhǔn)確率：

圖9 不同模塊下在不同信噪比下的識(shí)別準(zhǔn)確率

結(jié)果表明，在加入不同模塊后，識(shí)別準(zhǔn)確率相較于CNN基線模型均有不同程度的提升，這是因?yàn)榧尤氩煌K后，網(wǎng)絡(luò)模型能夠提取到更全面的特征信息，從而進(jìn)行更好的識(shí)別分類。0～10 dB 時(shí)，除Inception 外，均有1%～2%的提升，說明加了不同模塊后，提取的特征對(duì)噪聲的魯棒性提高，能有效提高識(shí)別準(zhǔn)確率；而在10 dB 以上，不同模塊在仿真數(shù)據(jù)上均能達(dá)到較好的識(shí)別率。表5 為不同模塊15 dB 下不同場景識(shí)別率。

表5 不同模塊15 dB下不同場景識(shí)別率

4 結(jié)束語

本文對(duì)NR UE 發(fā)射機(jī)的缺陷和信道效應(yīng)進(jìn)行了系統(tǒng)的建模，并對(duì)其對(duì)RFFI 的影響進(jìn)行了廣泛的測試和仿真。具體來說，穩(wěn)定的硬件損傷包括相位噪聲、IQ 不平衡和PA 非線性，而時(shí)變的缺陷包括載波頻率偏移和放大器噪聲。仿真結(jié)果表明，相位噪聲、IQ 不平衡和PA 非線性適用于RFFI，這些都可以用來實(shí)現(xiàn)最佳的分類精度。當(dāng)傳輸相同內(nèi)容的SRS 信號(hào)時(shí)，卷積神經(jīng)網(wǎng)絡(luò)可以在信噪比為15 dB 的情況下對(duì)10 個(gè)具有隨機(jī)分布的發(fā)射器損傷的UE 進(jìn)行分類，其準(zhǔn)確率達(dá)到98%。