欺騙性同步突發檢測的製作方法
2023-07-07 13:09:51 1
專利名稱:欺騙性同步突發檢測的製作方法
技術領域:
本發明一般涉及欺騙性同步突發檢測,並且特別地,涉及用於在 檢測到欺騙性同步突發時執行安全回退的方法和裝備。
背景技術:
在IEEE 802.22考慮使用的類型的認知無線電系統中,認知次級無 線電系統將利用釆用機會主義的方法分配給主系統的頻譜。採用此方 法,次級無線電系統將與現任主系統以及那些在次級基礎上的授權下 操作的系統共享該頻譜。在這些條件下,要求在認知無線電系統中的 任何用戶不幹擾主用戶。
一種提出的用於識別可由次級通信系統使用的信道的技術包括測 量用以通告頻譜的主用戶存在的信標的使用。該信標具有可用於它的 充足的時間,這樣完整的16位元組密碼消息完整性碼(MIC)可以被附 加到該信標,以便所接收的信標可以被認知無線電設備(或者其他接 收該信標的授權設備)來認證。
由於需要在信標中發送的數據典型地大於在可用接收窗期間能夠 發送的數據,因而使用信標存在問題。為了解決此問題,提出了一系 列短的"同步突發",每個同步突發標識信標將被發送的時間。然後為了 了解信標將在何時被發送,認知無線電設備必須僅接收這些短突發中 的一個。該認知無線電設備然後調度相對長的靜止時段用於信標傳輸 時間,在該信標傳輸時間期間,它接收並且解碼該信標。
此方法存在一個問題即典型地僅有三個字節長度的同步突發不 能具有密碼保護,並且因此可能被欺騙。因此存在拒絕服務安全漏洞,
4在其中用戶可能發送假的同步突發,導致認知無線電設備針對假信標 或從不發送的信標來監視信道。由此認知無線電設備的吞吐量可能降 低到無法接受的程度。因此,需要一種方法和裝備用於檢測和減少欺 騙性同步突發。
圖1是通信系統的框圖。 圖2是圖1的節點的框圖。
圖3是顯示針對本發明第一實施例的圖2的節點操作的流程圖。
圖4是顯示針對本發明第二實施例的圖2的節點操作的流程圖。
具體實施例方式
為了解決上述需要,在此提出了一種用於檢測和減少欺騙性同步 突發的方法和裝備。在次級通信系統操作期間,在檢測到未認證信標 之後將執行針對未來同步突發的隨機回退。更特別地,認知無線電設 備作用於接收到的每一個同步突發,直到作用於一個同步突發導致沒 有接收到信標或接收到未認證的信標。認知無線電設備然後開始隨機 回退過程,在該過程中,在該認知無線電設備將調度時間來接收信標 之前它必須接收到隨機數目的同步突發。在本發明的第一實施例中利 用指數回退。針對接收到每個未認證信標,遞增該回退,從而增加在 它將再次調度時間來接收信標之前必須接收到的同步突發的數目。
雖然惡意同步突發發射方將在最初成功中斷認知無線電設備,但 他的影響將通過指數回退的作用而被快速地降低到煩擾級別。進一步 地,由於惡意同步突發發射方不能預知在任一時間將需要多少個同步 突發來影響認知無線電設備(由於回退的隨機特性),因此他必須持 續地發射同步突發即使是為了確保能夠產生煩擾。
本發明包括一種用於檢測和作用於欺騙性同步突發的方法。該方
法包括以下步驟接收通告可能接收到信標的時間段的同步突發;確定同步突發是欺騙性的;並且發起下述過程在該過程中在調度時間 來接收信標之前必須接收到多個同步突發。
本發明還包括一種方法,該方法包括以下步驟接收通告可能接 收到信標的時間段的同步突發;確定計數器(C)已經期滿;僅在計數 器已經期滿時監聽信標;以及確定同步突發是否是欺騙性的。當同步 突發是欺騙性時遞增計數器,否則遞減計數器。
本發明還包括一種方法,該方法包括以下步驟監聽通告可能接 收到信標的時間段的同步突發,其中該監聽的步驟僅在計數器(C)已 經期滿時發生;接收通告可能接收到信標的時間段的同步突發;監聽 信標;以及確定同步突發是否是欺騙性的。當同步突發是欺騙性時遞 增計數器,否則遞減計數器。
本發明包括一種裝備,該裝備包括接收機,該接收機接收通告 可能接收到信標的時間段的同步突發;以及邏輯電路,其確定同步突 發是欺騙性的並且發起下述過程在該過程中在調度時間來接收信標 之前必須接收到多個同步突發。
現在轉到附圖,其中相同的附圖標記指代相同的部件,圖1是在 辦公建築物內部的外面和裡面部署的通信系統100的框圖。通信系統 100優選地是包括多個無線設備104的認知無線電系統,無線設備104 涉及確定存在用以通告頻譜的主用戶存在的信標。辦公建築物包括圍 住多個房間103 (僅有一個被標註)的圍牆102。
圓形對象,或者節點104 (僅有一個被標註)代表無線設備,該 無線設備作為次級通信系統的一部分進行操作,並且利用釆用機會主 義的方法分配給主通信系統的頻譜。利用此方法,次級節點104將與 主節點105以及在次級基礎上的授權下操作的節點共享該頻譜。應當指出,儘管圖1顯示節點104存在於二維空間內,但本領域
的一個普通技術人員能夠認識到節點104可以位於包括三維空間的其 他環境中。例如,節點104可以包括位於多層建築物中的公共安全第 一響應器無線電設備,位於高爾夫球場上的配備有無線收發信機的高 爾夫車,位於多層倉庫中的盤存標籤,......,等等。
矩形對象105代表發射信標的無線設備。特別地,對象105將發 射一連串的短"同步突發",該短同步突發標識信標發送的時間,並且優 選地在適當的時間段發射信標。如上面的討論,同步突發沒有密碼保 護,並且因此可能被欺騙。因此存在拒絕服務安全漏洞,在其中用戶 可能發送假的同步突發,導致認知無線電設備針對假信標或從不發送 的信標來監視信道。
為了解決這個問題,認知無線電設備104將接收通告可能接收到 信標的時間段的同步突發,並且然後做出同步突發是否是欺騙性的決 定。如果欺騙性同步突發被任何無線電設備104檢測到,則無線電設 備104將發起隨機回退過程,在該過程中在它調度時間來接收信標之 前,它必須接收多個同步突發。當在恰當的時間沒有接收到信標或接 收到未認證信標時,同步突發被確定為欺騙性的。因此,在信標被接 收之後,基於認證該信標失敗來確定同步突發是欺騙性的。以相似的 方式,在恰當的時間未能接收信標之後,基於接收信標失敗來確定同 步突發是欺騙性的。
針對接收到每個未認證信標,遞增回退指數,從而增加它將再次 調度時間來接收信標之前必須接收的同步突發的數目。
圖2是節點104的框圖。如圖所示,節點104包括邏輯電路203 (微處理器203)、接收電路202、以及發射電路201。邏輯電路203優 選地包括微處理器控制器,例如但不限於,飛思卡爾PowerPC微處理 器。在本發明的優選實施例中,邏輯電路203用作用於控制節點104
7的裝置。接收和發射電路是現有技術中已知的普通電路用於利用眾所 周知的通信協議進行的通信,並且用作用於發射和接收消息的裝置。
例如,接收機202和發射機201是利用IEEE 802.22通信系統協議的眾 所周知的發射機。其它可能的發射機和接收機包括但不限於利用藍牙、 IEEE 802.11、或HyperLAN協議的收發信機。
圖3是顯示針對本發明第一實施例的圖2的節點操作的流程圖。 在本發明的第一實施例中,節點104將監聽同步突發,然而,當計數 器(C)期滿時將僅監聽信標。在調度時間來接收信標之前必須接收到 多個(C)同步突發。
邏輯流程在步驟301處開始,在步驟301中邏輯電路203將變量 (BE)初始化為零,其中計數器C是0和"s之間的隨機整數(即, C=mnd(2S/r))。在步驟303,接收機202監聽同步突發並且在步驟305, 邏輯電路203確定是否檢測到同步突發。如果,在步驟305,已經確定 檢測到同步突發,則邏輯流程繼續到步驟309,否則邏輯流程繼續到步 驟307。在步驟307,遵循一個策略來調整BE的值,並且確定計數器 C的新值。步驟307處的策略可以是在每次到達步驟307時將BE遞減 1 (即,BE=BE-1),或者它可以更加複雜;例如,它可以要求僅在錯 過了預定數目的同步突發之後遞減BE的值。邏輯流程然後返回步驟 303。
在步驟309,邏輯電路203將計數器遞減1,並且在步驟311邏輯 電路203確定計數器C是否已經期滿(C=0)。如果C^,則邏輯電路 203指令接收機202監聽信標(步驟313);否則,邏輯流程返回步驟 303。在步驟317,邏輯電路203確定是否接收到了有效信標。如上所 述,無效信標可以被假定為未接收到信標,或未被適當認證的信標。 因此,在步驟317,邏輯電路203將試圖認證任何接收到的信標。
如果接收到了有效的信標,則邏輯電路203執行有效信標檢測進
8程(步驟315)。更特別地,邏輯電路203處理該信標中所包含的信息,
並且採取行動來避免對該信標所保護的服務的幹擾。
繼續,如果在步驟317,邏輯電路203確定沒有接收到有效信標 (並且因此同步突發是欺騙性的);在步驟319,邏輯電路203遵循預 定策略。在步驟319該策略可以在每次沒有接收到有效同步突發時將 BE遞增1 (即,BE=BE+1),並且在0和2^之間為計數器C選擇新 的隨機整數值。它也可以更加複雜,並且要求在它遞增BE之前接收到 預定數目的無效信標,或者對於未接收到信標和被接收到但未被適當 認證的信標具有不同的策略。在本發明的又一實施例中,每次檢測到 無效同步突發時,邏輯電路203增大計數器C,並且因此增大在調度時 間來接收信標之前必須接收到的同步突發的數目。邏輯流程然後返回 到步驟303。
圖4是顯示針對本發明第二實施例的圖2的節點操作的流程圖。 在本發明第二實施例中,節點將僅在計數器(C)期滿之後監聽同步突 發和信標。邏輯流程在步驟401處開始,其中邏輯電路203將變量(BE) 初始化為零,其中計數器C是0和2^減1之間的隨機整數(即, C=rand(2M)-l)。在步驟403,邏輯電路203指令接收機202將對同步 突發或信標的監聽延遲一個時間段,該時間段是C的函數,例如時段 CxTs,其中Ts是協議時隙時間。在回退時段後,接收機202監聽下一 個同步突發(步驟405)並且邏輯電路203確定是否檢測到同步突發(步 驟407)。如果沒有檢測到同步突發,則邏輯流程繼續到步驟409,在 步驟409遵循一個策略來調整BE的值。步驟409處的策略可以是在每 次到達步驟409時將BE遞減1,或者它可以是更加複雜;例如,它可 以要求僅在錯過了預定數目的同步突發之後遞減BE的值。邏輯流程返 回步驟403。
如果在步驟407檢測到同步突發,則邏輯流程繼續到步驟411, 在步驟411中接收機202在適當時間段監聽信標。作出關於是否檢測到有效信標的決定(步驟415)。如所討論的,無效信標包括沒有信標
或者未認證信標。如果檢測到有效信標,則邏輯電路203執行有效信 標檢測進程(步驟315)。然而,如果沒有檢測到有效信標,則在步驟 417邏輯電路203遵循預定策略。在步驟417,該策略可以在每次沒有 接收到有效信標時將BE遞增1 (即,BE=BE+1)。它也可以更加複雜, 並且要求在它遞增BE之前接收到預定數目的無效信標,或者對於未接 收到信標和被接收到但未被適當認證的信標具有不同的策略。在本發 明的又一實施例中,在每次檢測到無效同步突發時,邏輯電路203增 大計數器C,並且因此增大檢測同步突發和信標的嘗試之間的時間。邏 輯流程返回到步驟403。
在本發明的一個實施例中,在步驟319和417,僅將BE的值遞增 直到最大值maxBE。當BE=maxBE時,在步驟319和417不再遞增BE。 在沒有此最大值的情況下,確定的攻擊者能夠促使BE達到這樣大的值 使得基本上將接收不到任何信標,有效地使認知無線電設備104的信 道監視能力不可用。注意,在步驟319中不考慮BE的值來選擇新的C 值。
儘管已經參考特定實施例特別地示出並且描述了本發明,但本領 域技術人員將理解,在不脫離本發明的精神和範圍的前提下可以進行 各種形式和細節的改變。這些改變將落入所附權利要求的範圍之內。
10
權利要求
1.一種用於檢測和作用於欺騙性同步突發的方法,所述方法包括下述步驟接收同步突發,該同步突發通告可能接收到信標的時間段;確定所述同步突發是欺騙性的;以及發起下述過程,在所述過程中,在調度時間來接收所述信標之前必須接收到多個同步突發。
2. 根據權利要求l所述的方法,其中確定所述同步突發是欺騙性 的步驟包括下述步驟接收所述信標; 未能認證所述信標;以及基於認證所述信標失敗來確定所述同步突發是欺騙性的。
3. 根據權利要求l所述的方法,其中確定所述同步突發是欺騙性 的步驟包括下述步驟未能在適當時間接收到所述信標;以及基於接收所述信標失敗來確定所述同步突發是欺騙性的。
4. 根據權利要求l所述的方法,其中在調度時間來接收所述信標 之前必須接收到多個同步突發的步驟包括在調度時間來接收所述信 標之前必須接收到隨機數目的同步突發。
5. —種方法,包括下述步驟接收同步突發,該同步突發通告可能接收到信標的時間段; 確定計數器(C)已經期滿; 僅當所述計數器己經期滿時監聽所述信標; 確定所述同步突發是否是欺騙性的;以及當所述同步突發是欺騙性時遞增所述計數器,否則遞減所述計數器。
6. 根據權利要求5所述的方法,其中C是0至lj2^之間的隨機整數。
7. 根據權利要求6所述的方法,其中遞增所述計數器的步驟包括 遞增BE的步驟,並且遞減所述計數器的步驟包括遞減BE的步驟。
8. 根據權利要求5所述的方法,其中確定所述同步突發是欺騙性 的步驟包括下述步驟接收所述信標; 未能認證所述信標;以及基於認證所述信標失敗來確定所述同步突發是欺騙性的。
9. 根據權利要求5所述的方法,其中確定所述同步突發是欺騙性 的步驟包括下述步驟未能在適當時間接收到所述信標;以及 基於接收所述信標失敗來確定所述同步突發是欺騙性的。
10. —種裝備,包括接收機,用於接收同步突發,該同步突發通告可能接收到信標的 時間段;以及邏輯電路,用於確定所述同步突發是欺騙性的並且發起下述過程, 在所述過程中,在調度時間來接收所述信標之前必須接收到多個同步 夭友。
11.根據權利要求19所述的裝備,其中所述確定所述同步突發是 欺騙性的步驟是基於未能認證所述信標。
全文摘要
在次級通信系統(100)操作期間,在檢測到未認證信標之後將執行針對未來同步突發的隨機指數回退。更具體地,認知無線電設備(104)作用於接收到的每個同步突發,直到作用於一個同步突發導致沒有接收到信標或接收到未認證信標。認知無線電設備然後開始隨機指數回退過程,在該過程中在它將調度時間來接收信標之前它必須接收隨機數目的同步突發。針對接收到每個未認證信標,遞增回退指數,從而增加在再次調度時間來接收信標之前必須接收到的同步突發的數目。
文檔編號H04W12/12GK101518019SQ200780033957
公開日2009年8月26日 申請日期2007年7月27日 優先權日2006年9月15日
發明者保羅·E·戈爾達伊, 小埃德加·赫伯特·卡拉韋 申請人:摩託羅拉公司