基于传播模型和位置指纹的三维室内无源定位方法

唐力强,罗 冰,张一嘉

(中国电子科技集团公司 第三十六研究所，浙江 嘉兴 314033)

0 引言

随着新技术的不断发展，加上政界、商界、反恐领域、科技领域和军事领域利益最大化需求，窃取机密资料的手法也在日益精密，窃听窃视无疑是其中重要的组成部分。目前反窃听窃视设备较多，其中比较常用的设备大部分为国外产品，在使用方面存在较多不足，包括发现可疑信号能力弱、不具备信号源定位能力等。因此，深入研究非合作室内无源定位技术，对信息安全建设具有重大的现实意义。

1 室内定位方法概述

室内定位方法大致可以按照3种最基本的定位思路进行归类，第一类是通过测量信号距离和角度来进行几何计算得到辐射源位置，其中TOA通过测量时差计算距离差绘制双曲线方程获得辐射源位置，信号传播模型则通过电波传播理论建模，由测量幅度值映射为距离从而获得辐射源位置，AOA通过定向天线或者阵列天线测量信号方向，多站交叉获得辐射源位置[1]；第二类是通过物理量感知发现辐射源“靠近”传感器，用传感器的位置来估计辐射源位置，具有代表性的为最近节点法；第三类是利用对已知位置的各种测量值作为该位置的“指纹”特征，利用辐射源特征与已知位置特征匹配获得辐射源位置，可利用幅度、信噪比等参数作为特征进行特征匹配，称为位置指纹法[2]。

表1 室内定位技术比较

2 基于传播模型和位置指纹的三维室内无源定位

在室内无线环境里，信号强度、信噪比都是比较容易测得的电磁特征。LEASE定位系统通过部署若干信号发射器，定期向外发射固定信号强度信息。在利用信号场景的定位技术中，信号强度的样本数据集也被称为位置指纹或者无线电地图。本文在对室内信号传播建模的基础上，创新性的提出了一种二维位置指纹定位方法，该方法实现了对室内未知辐射源实施非合作的无源定位，下面将详细说明理论依据和定位方法。

2.1 室内信号传播建模

不同的无线电波模型适用于不同环境，这些传播模型都可以归结为[3]：

A=k1+k2logf-k3logh1-k4loghr+10nlogd+x

(1)

式中，A为路径损耗，k1,k2,k3,k4为传播模型参数，f为载波频率，hl，hr分别为信号源高度和观测台天线高度，n为路径衰减因子，x(dB)为阴影衰落。当影响电波传播环境固定不变时，上述参数在环境较为单一的情况下均为不变因子，路径损耗A与距离d呈确定的对数关系。为了验证上述理论在室内环境下的传播特性，本文对频率分别为800 MHz、2.4 GHz以及4 GHz的单音信号辐射源进行了信号传播建模实验，在室内的固定位置放置信号辐射源，在不同的距离测量侦收到的信号强度并进行记录，实验结果如图1所示。

图1 信号在室内传播建模实验

根据实验结果，当辐射源距离接收点在3米以内时，由于距离近时接收点主要接收辐射源的直达波，因此距离和幅度关系接近理论方程，接收信号幅度和辐射源距离呈理想的对数关系，输入距离值，即可得到与之对应的接收信号场强。当辐射源距离接收点大于3米时，由于多径效应影响，辐射源的反射、衍射和绕射波对信号接收影响较大，因此接收信号幅度和辐射源距离对数关系减弱，甚至无规律可循。

2.2 位置指纹室内非合作无源定位

位置指纹定位方法主要分为六个步骤，分别为：布点、构建位置指纹库、扫描全频段内的信号位置指纹、基于位置指纹的定位算法、基于传播模型的三维空间定位算法[5]。

1)布点：根据室内信号传播建模的结论，按3～6米间隔布置节点，可根据房间大小在室内布置4/8/16/32个传感节点，如要对信号进行3维立体定位，也可在墙面上布置传感节点，形成立方体的分布。

2)构建位置指纹库：传感节点定期向外发射不同频段的信标，其他传感节点同时接收该信标，记录本节点接收信标的能量值和信噪比值，作为当前频段的位置指纹传输至服务器的位置指纹数据库中。例如，位置6的传感节点发射信标时，位置1～5和7～16号节点接收信标，测量信标能量和信噪比，并以发射信号的能量和信噪比值归一化后记录至数据库中。记录格式如表2所示，其中V=[1,Vf2,Vf3…Vfn]代表信号能量值，S=[Sf1,1,Sf3…Sfn]代表信号信噪比值，第一个下标表示标定信号频率序号，第二个下标表示信标接收传感节点的位置序号。在位置指纹建库的基础上，还可以利用信号室内传播模型，采用内插的方法增加位置指纹数据库的密度。

表2 位置指纹数据表示

3)扫描信号位置指纹：室内传感节点在不同的位置扫描测量相应频段内信号的频率f、幅度V和信噪比S，记为v=[vf1,vf2,vf3,…,vfn]和s=[sf1,sf2,sf3,…,sfn]，其中f为信号频率。建立信号位置指纹数据库后，通过软件算法可快速、精确和低成本地获得相应频段内任意信号频率、幅度和信噪比。

4)基于位置指纹的定位算法：匹配位置指纹包含两部分内容，频率选择和节点匹配。通过信号频率f在位置指纹数据库中寻找最接近的频段的标定数据，例如，当测量信号频率为1 727 MHz时，可选择1 700 MHz标定的位置指纹数据进行匹配。信号的幅度测量值为v=[vf1,vf2,vf3,…,vfn]和信噪比测量值为s=[sf1,sf2,sf3,…,sfn]，其中最简单直接的最近邻法进行匹配定位，通过计算最短欧几里得距离，求取各个传感节点所对应的信号幅度和信噪比的方差Δvs1…Δvsi…Δvsn，如式(2)所示。

(2)

其中:v和s向量为测量值，V和S为标定值，α为幅度和信噪比权重，可根据具体应用场景控制幅度方差和信噪比方差对Δvsi的影响度，取所有方差的最小值Δvsmin，其所对应的节点位置即为信号的匹配位置。也可以根据实际情况选择其他定位算法，例如朴素贝叶斯法等。

5)基于传播模型的三维空间定位算法：普通的室内环境是一个三维空间，在完成基于位置指纹定位算法后，可获得二维平面空间的位置，但无法获取辐射源在室内的高度，如图2所示。在本文3.1室内信号传播建模章节中得到的结论，当辐射源距离传感节点在3～4米以内时可通过接收信号场强反推获得辐射源距离。一般普通房间的单层层高为3米左右，恰好满足此结论的应用条件，因此可以基于传播模型通过最近两个传感节点的信号场强幅度反推辐射源距离进行交叉定位。

根据2.1节中传播模型公式(1)，假设两个不同位置的接收天线都能够收到同一信号源发射的信号，且两传输路径有相同的传播模型参数，设两个接收天线到辐射源的路径损耗分别为A1，A2，则两路径接收信号损耗差值为:

(3)

式中，d1，d2为信号源到接收天线1，2的距离，定义X′=X1-X2，则:

(4)

式中，反映阴影衰落的随机变量X″=X′/10n是零均值的高斯随机分布。假设信号源位置坐标为(x,y)，两个接收天线位置坐标分别为(x1,y1)，(x2,y2)，则由式(4)可以得到:

(5)

对式(4)整理得:

(6)

式中，D12为两接收天线之间的距离。于是两个位置的接收天线之间的接收信号场强差就可以确定一个方程，求解所有的方程构成的方程组，就可以得到辐射源的位置在高度平面上的距离，结合平面位置即可得到室内空间的三维坐标。

综上所述，通过基于位置指纹的定位算法确定辐射源室内平面位置，通过基于传播模型定位方法确定辐射源室内的高度，两种方法的结合可获得辐射源室内三维空间位置。

3 系统设计和组成

3.1 系统组成

本系统由传感节点、无线网络和信息处理机三部分组成，其布置如图2所示。

1)传感节点:以Xilinx公司推出的SoC Zynq-7045作为主芯片，搭载2片ADI公司的AD9361射频芯片，支持80 MHz～6 GHz的4收4发，若接4个天线则可支持4个传感节点检测，使用锂电池供电。天线按照70 MHz～3 GHz和3～6 GHz两段设计，两根天线分别接两路收发。

2)无线AP:采用802.11 ad无线通信协议，支持60 GHz的高速传输，既可实现高速数据通信又与侦测频段相隔离，不影响传感节点的信号检测。

3)信息处理机:采用高性能工作站连接无线AP，接收来自各个传感节点的信号和数据，通过软件进行频谱辐射源数据建库、信号识别处理、室内外判断、室内定位等算法处理。也可采用高性能笔记本电脑，通过软件处理完成上述算法计算。

图2 室内传感节点布置图

3.2 系统设计

信息处理机和传感节点根据各自的任务分工对信号进行处理和分析，第一部分为信号识别算法，识别是否是商用信号，并对wifi、3 G、4 G等类型进行识别和分类，若非商用信号则识别其信号特征，包括调制样式、带宽、频率等，并存储记录。第二部分算法为室内外定位算法，将获得的所有传感节点幅度值与标定完的辐射地图进行匹配，结合信号类型识别结果，综合判断信号是否在室内。第三部分算法为室内定位算法，当判定信号在室内时，通过辐射源指纹识别算法，匹配计算辐射源位置，设备告警并给出室内大致位置。

首先根据房间大小在室内布置若干个传感节点；然后传感节点切换至建库模式，每个传感节点自动发射各个频段的信号，其他节点接收该信号进行标定，将标定值通过无线AP传输至信息处理机，信息处理机建立数据库并绘制辐射地图，可设置间隔一定时间执行一次；所有传感节点切换至检测模式进行全频段扫描，当发现可疑辐射源信号，所有传感节点对辐射源信号特征值进行测量，并将其传输至信息处理机进行识别与定位。

4 系统实验

4.1 基于传播模型的GSM信号室内外判别实验

1)试验概述：按图3布置天线阵，被测手机分别在房间的天线阵内的4个区域和房间外进行通话，通话时采集记录4个天线的信号，通过数据采集和分析对GSM手机进行室内外的判断。

图3 测试区域

2)试验步骤：

a)将设备按照试验框图进行连接；

b)通道一致性校正；

c)天线放置于办公室4角；

d)将手机分别放置在采样点，开机打电话产生信号；

e)将1 727 MHz射频变频至70 MHz频率20 MHz带宽的中频信号

f)采集设备分别记录4个天线的信号原始数据；

g)信号处理算法进行幅度计算。

3)数据分析：室外实验时，衰减30 dB后已检测不到信号，在未衰减30 dB情况下，可测到手机信号值如表3所示。

表3 实测室外值

室内实验结果如表4所示，表中为最小值归一化后的幅度比值。

表4 实测室内各个区域值

4)结果分析：在一定衰减值下，室外信号无法被定向天线侦测到，信号幅度高低可作为室内外信号的判据之一。当降低衰减值时，各个天线可接收室外信号，归一化后接近于1(如表4所示)，因此接近于1的幅度比值也可作为判据之一。在1、2、3、44个区域均可根据幅度比值进行匹配，并给出大致区域。采用非标定的比幅方法，不但可区别室内外信号，还可对室内信号进行粗定位，虽精度不高，但是稳定可靠。

图4 幅度归一化直方图

综上所述，要判断是否在室内外，可通过设定信号幅度绝对阈值和幅度相对阈值进行判断和筛选。

4.2 基于位置指纹的Wifi信号定位实验

本文实验使用了12个传感节点、1个无线AP和1台信息处理机。在长方形房间内每隔5米布置一个传感节点(如图2所示)，对2.4 GHz信号进行建库和定位。首先由各个传感节点发射频率为2.4 GHz幅度为-10 dbm的单音信号进行标定和建库，其中建库数据如表3所示，数据表格中横轴S1-S12为不同位置传感节点发射标定信号，纵轴为在不同位置传感节点的去直流分量后的接收幅度值。

从表中可以看到不同位置的辐射源，在12个点的接收幅度值均有较大差别，利用信号强度均方差可较清晰的区分相邻辐射源的特征。通过对表中的建库幅度值采用最近邻法进行匹配定位，实际测试结果均能较好地获得2.4 GHz频段内的各种辐射源的位置，定位精度可达到3米。在此基础上还可利用近距离传播模型进行插值建模，在插值的基础上增加位置指纹模型库的密度，可进一步提高定位精度。

5 结论

本文在通过分析各种室内定位算法的基础上，提出了基于传播模型和位置指纹的三维室内无源定位方法，该方法通过位置指纹定位平面位置，通过传播模型定位高度，两者结合可获

表5 2.4 GHz信号建库数据表

得室内三维位置，在基于建库数据插值和信号信噪比建库的基础上，进行信噪比和幅度多重位置指纹建库与匹配算法研究，通过数据插值进一步提高了定位精度。结合该算法模型，提出了系统的组成与设计，并基于该系统完成了实际定位试验，在传感节点间隔5米的情况下，定位精度可达到3米。

[1] 郎昕培,许 可,赵 明. 基于无线局域网的位置定位技术研究和发展[J] 计算机科学,2006,33(6):21-24.

[2] 唐文胜,李 珊,匡旺秋. RF室内定位指纹库空间相关生产算法[J]. 计算机工程与应用，2008，44(23):226-232.

[3] Zhang Y Q, Li L L, Zhang Y J. Research and design of location tracking system used in underground mine based on WiFi technology[A]. International Forum on Computer Science-Technology and Application[C]. 2009,3:417-419;

[4] 荣晓峰,杨 娜.RSSI 位置指纹定位误差分析与仿真[J].西安工业大学学报,2010，30 (6):574-578.

[5] Ahmed I, Irafli S, Khattab T,et al. Characterization of the Indoor-I utdoor Radio Propagation Channel at 2.4 Ge z[A]. GCC Conference and Exhibition(GCC)[C]. 2011:605-608.