專利名稱:欺騙性同步突發(fā)檢測的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及欺騙性同步突發(fā)檢測,并且特別地����,涉及用于在 檢測到欺騙性同步突發(fā)時(shí)執(zhí)行安全回退的方法和裝備。
背景技術(shù):
在IEEE 802.22考慮使用的類型的認(rèn)知無線電系統(tǒng)中����,認(rèn)知次級無 線電系統(tǒng)將利用釆用機(jī)會(huì)主義的方法分配給主系統(tǒng)的頻譜。采用此方 法���,次級無線電系統(tǒng)將與現(xiàn)任主系統(tǒng)以及那些在次級基礎(chǔ)上的授權(quán)下 操作的系統(tǒng)共享該頻譜�。在這些條件下�����,要求在認(rèn)知無線電系統(tǒng)中的 任何用戶不干擾主用戶�。
一種提出的用于識別可由次級通信系統(tǒng)使用的信道的技術(shù)包括測 量用以通告頻譜的主用戶存在的信標(biāo)的使用。該信標(biāo)具有可用于它的 充足的時(shí)間����,這樣完整的16字節(jié)密碼消息完整性碼(MIC)可以被附 加到該信標(biāo),以便所接收的信標(biāo)可以被認(rèn)知無線電設(shè)備(或者其他接 收該信標(biāo)的授權(quán)設(shè)備)來認(rèn)證����。
由于需要在信標(biāo)中發(fā)送的數(shù)據(jù)典型地大于在可用接收窗期間能夠 發(fā)送的數(shù)據(jù)���,因而使用信標(biāo)存在問題。為了解決此問題��,提出了一系 列短的"同步突發(fā)"����,每個(gè)同步突發(fā)標(biāo)識信標(biāo)將被發(fā)送的時(shí)間。然后為了 了解信標(biāo)將在何時(shí)被發(fā)送�����,認(rèn)知無線電設(shè)備必須僅接收這些短突發(fā)中 的一個(gè)�����。該認(rèn)知無線電設(shè)備然后調(diào)度相對長的靜止時(shí)段用于信標(biāo)傳輸 時(shí)間����,在該信標(biāo)傳輸時(shí)間期間,它接收并且解碼該信標(biāo)�����。
此方法存在一個(gè)問題即典型地僅有三個(gè)字節(jié)長度的同步突發(fā)不 能具有密碼保護(hù),并且因此可能被欺騙���。因此存在拒絕服務(wù)安全漏洞�����,
4在其中用戶可能發(fā)送假的同步突發(fā),導(dǎo)致認(rèn)知無線電設(shè)備針對假信標(biāo) 或從不發(fā)送的信標(biāo)來監(jiān)視信道���。由此認(rèn)知無線電設(shè)備的吞吐量可能降 低到無法接受的程度����。因此����,需要一種方法和裝備用于檢測和減少欺 騙性同步突發(fā)。
圖1是通信系統(tǒng)的框圖����。 圖2是圖1的節(jié)點(diǎn)的框圖。
圖3是顯示針對本發(fā)明第一實(shí)施例的圖2的節(jié)點(diǎn)操作的流程圖����。
圖4是顯示針對本發(fā)明第二實(shí)施例的圖2的節(jié)點(diǎn)操作的流程圖。
具體實(shí)施例方式
為了解決上述需要,在此提出了一種用于檢測和減少欺騙性同步 突發(fā)的方法和裝備����。在次級通信系統(tǒng)操作期間,在檢測到未認(rèn)證信標(biāo) 之后將執(zhí)行針對未來同步突發(fā)的隨機(jī)回退���。更特別地�,認(rèn)知無線電設(shè) 備作用于接收到的每一個(gè)同步突發(fā)����,直到作用于一個(gè)同步突發(fā)導(dǎo)致沒 有接收到信標(biāo)或接收到未認(rèn)證的信標(biāo)。認(rèn)知無線電設(shè)備然后開始隨機(jī) 回退過程�����,在該過程中����,在該認(rèn)知無線電設(shè)備將調(diào)度時(shí)間來接收信標(biāo) 之前它必須接收到隨機(jī)數(shù)目的同步突發(fā)。在本發(fā)明的第一實(shí)施例中利 用指數(shù)回退����。針對接收到每個(gè)未認(rèn)證信標(biāo),遞增該回退�����,從而增加在 它將再次調(diào)度時(shí)間來接收信標(biāo)之前必須接收到的同步突發(fā)的數(shù)目。
雖然惡意同步突發(fā)發(fā)射方將在最初成功中斷認(rèn)知無線電設(shè)備����,但 他的影響將通過指數(shù)回退的作用而被快速地降低到煩擾級別。進(jìn)一步 地��,由于惡意同步突發(fā)發(fā)射方不能預(yù)知在任一時(shí)間將需要多少個(gè)同步 突發(fā)來影響認(rèn)知無線電設(shè)備(由于回退的隨機(jī)特性)�,因此他必須持 續(xù)地發(fā)射同步突發(fā)即使是為了確保能夠產(chǎn)生煩擾��。
本發(fā)明包括一種用于檢測和作用于欺騙性同步突發(fā)的方法����。該方
法包括以下步驟接收通告可能接收到信標(biāo)的時(shí)間段的同步突發(fā);確定同步突發(fā)是欺騙性的����;并且發(fā)起下述過程在該過程中在調(diào)度時(shí)間 來接收信標(biāo)之前必須接收到多個(gè)同步突發(fā)。
本發(fā)明還包括一種方法�,該方法包括以下步驟接收通告可能接 收到信標(biāo)的時(shí)間段的同步突發(fā);確定計(jì)數(shù)器(C)已經(jīng)期滿���;僅在計(jì)數(shù) 器已經(jīng)期滿時(shí)監(jiān)聽信標(biāo)����;以及確定同步突發(fā)是否是欺騙性的。當(dāng)同步 突發(fā)是欺騙性時(shí)遞增計(jì)數(shù)器�����,否則遞減計(jì)數(shù)器��。
本發(fā)明還包括一種方法�,該方法包括以下步驟監(jiān)聽通告可能接 收到信標(biāo)的時(shí)間段的同步突發(fā),其中該監(jiān)聽的步驟僅在計(jì)數(shù)器(C)已 經(jīng)期滿時(shí)發(fā)生���;接收通告可能接收到信標(biāo)的時(shí)間段的同步突發(fā)�;監(jiān)聽 信標(biāo)��;以及確定同步突發(fā)是否是欺騙性的�����。當(dāng)同步突發(fā)是欺騙性時(shí)遞 增計(jì)數(shù)器�����,否則遞減計(jì)數(shù)器��。
本發(fā)明包括一種裝備,該裝備包括接收機(jī)��,該接收機(jī)接收通告 可能接收到信標(biāo)的時(shí)間段的同步突發(fā)�����;以及邏輯電路��,其確定同步突 發(fā)是欺騙性的并且發(fā)起下述過程在該過程中在調(diào)度時(shí)間來接收信標(biāo) 之前必須接收到多個(gè)同步突發(fā)�。
現(xiàn)在轉(zhuǎn)到附圖,其中相同的附圖標(biāo)記指代相同的部件�,圖1是在 辦公建筑物內(nèi)部的外面和里面部署的通信系統(tǒng)100的框圖。通信系統(tǒng) 100優(yōu)選地是包括多個(gè)無線設(shè)備104的認(rèn)知無線電系統(tǒng)����,無線設(shè)備104 涉及確定存在用以通告頻譜的主用戶存在的信標(biāo)����。辦公建筑物包括圍 住多個(gè)房間103 (僅有一個(gè)被標(biāo)注)的圍墻102。
圓形對象�,或者節(jié)點(diǎn)104 (僅有一個(gè)被標(biāo)注)代表無線設(shè)備,該 無線設(shè)備作為次級通信系統(tǒng)的一部分進(jìn)行操作��,并且利用釆用機(jī)會(huì)主 義的方法分配給主通信系統(tǒng)的頻譜�。利用此方法���,次級節(jié)點(diǎn)104將與 主節(jié)點(diǎn)105以及在次級基礎(chǔ)上的授權(quán)下操作的節(jié)點(diǎn)共享該頻譜。應(yīng)當(dāng)指出��,盡管圖1顯示節(jié)點(diǎn)104存在于二維空間內(nèi)��,但本領(lǐng)域
的一個(gè)普通技術(shù)人員能夠認(rèn)識到節(jié)點(diǎn)104可以位于包括三維空間的其 他環(huán)境中�。例如,節(jié)點(diǎn)104可以包括位于多層建筑物中的公共安全第 一響應(yīng)器無線電設(shè)備�,位于高爾夫球場上的配備有無線收發(fā)信機(jī)的高 爾夫車,位于多層倉庫中的盤存標(biāo)簽���,......,等等����。
矩形對象105代表發(fā)射信標(biāo)的無線設(shè)備���。特別地�,對象105將發(fā) 射一連串的短"同步突發(fā)"�����,該短同步突發(fā)標(biāo)識信標(biāo)發(fā)送的時(shí)間�,并且優(yōu) 選地在適當(dāng)?shù)臅r(shí)間段發(fā)射信標(biāo)����。如上面的討論�,同步突發(fā)沒有密碼保 護(hù),并且因此可能被欺騙�����。因此存在拒絕服務(wù)安全漏洞���,在其中用戶 可能發(fā)送假的同步突發(fā)�,導(dǎo)致認(rèn)知無線電設(shè)備針對假信標(biāo)或從不發(fā)送 的信標(biāo)來監(jiān)視信道�。
為了解決這個(gè)問題,認(rèn)知無線電設(shè)備104將接收通告可能接收到 信標(biāo)的時(shí)間段的同步突發(fā)���,并且然后做出同步突發(fā)是否是欺騙性的決 定。如果欺騙性同步突發(fā)被任何無線電設(shè)備104檢測到�,則無線電設(shè) 備104將發(fā)起隨機(jī)回退過程,在該過程中在它調(diào)度時(shí)間來接收信標(biāo)之 前�,它必須接收多個(gè)同步突發(fā)。當(dāng)在恰當(dāng)?shù)臅r(shí)間沒有接收到信標(biāo)或接 收到未認(rèn)證信標(biāo)時(shí)����,同步突發(fā)被確定為欺騙性的��。因此��,在信標(biāo)被接 收之后���,基于認(rèn)證該信標(biāo)失敗來確定同步突發(fā)是欺騙性的。以相似的 方式�,在恰當(dāng)?shù)臅r(shí)間未能接收信標(biāo)之后,基于接收信標(biāo)失敗來確定同 步突發(fā)是欺騙性的����。
針對接收到每個(gè)未認(rèn)證信標(biāo),遞增回退指數(shù)���,從而增加它將再次 調(diào)度時(shí)間來接收信標(biāo)之前必須接收的同步突發(fā)的數(shù)目����。
圖2是節(jié)點(diǎn)104的框圖���。如圖所示�,節(jié)點(diǎn)104包括邏輯電路203 (微處理器203)����、接收電路202�、以及發(fā)射電路201����。邏輯電路203優(yōu) 選地包括微處理器控制器,例如但不限于���,飛思卡爾PowerPC微處理 器�。在本發(fā)明的優(yōu)選實(shí)施例中�,邏輯電路203用作用于控制節(jié)點(diǎn)104
7的裝置。接收和發(fā)射電路是現(xiàn)有技術(shù)中已知的普通電路用于利用眾所 周知的通信協(xié)議進(jìn)行的通信�����,并且用作用于發(fā)射和接收消息的裝置��。
例如�����,接收機(jī)202和發(fā)射機(jī)201是利用IEEE 802.22通信系統(tǒng)協(xié)議的眾 所周知的發(fā)射機(jī)���。其它可能的發(fā)射機(jī)和接收機(jī)包括但不限于利用藍(lán)牙、 IEEE 802.11���、或HyperLAN協(xié)議的收發(fā)信機(jī)�。
圖3是顯示針對本發(fā)明第一實(shí)施例的圖2的節(jié)點(diǎn)操作的流程圖。 在本發(fā)明的第一實(shí)施例中��,節(jié)點(diǎn)104將監(jiān)聽同步突發(fā)�,然而,當(dāng)計(jì)數(shù) 器(C)期滿時(shí)將僅監(jiān)聽信標(biāo)���。在調(diào)度時(shí)間來接收信標(biāo)之前必須接收到 多個(gè)(C)同步突發(fā)����。
邏輯流程在步驟301處開始�,在步驟301中邏輯電路203將變量 (BE)初始化為零,其中計(jì)數(shù)器C是0和"s之間的隨機(jī)整數(shù)(即��, C=mnd(2S/r))��。在步驟303,接收機(jī)202監(jiān)聽同步突發(fā)并且在步驟305��, 邏輯電路203確定是否檢測到同步突發(fā)����。如果,在步驟305,已經(jīng)確定 檢測到同步突發(fā)�,則邏輯流程繼續(xù)到步驟309,否則邏輯流程繼續(xù)到步 驟307��。在步驟307�,遵循一個(gè)策略來調(diào)整BE的值,并且確定計(jì)數(shù)器 C的新值�����。步驟307處的策略可以是在每次到達(dá)步驟307時(shí)將BE遞減 1 (即��,BE=BE-1)�,或者它可以更加復(fù)雜;例如�,它可以要求僅在錯(cuò) 過了預(yù)定數(shù)目的同步突發(fā)之后遞減BE的值。邏輯流程然后返回步驟 303����。
在步驟309,邏輯電路203將計(jì)數(shù)器遞減1��,并且在步驟311邏輯 電路203確定計(jì)數(shù)器C是否已經(jīng)期滿(C=0)��。如果C^�����,則邏輯電路 203指令接收機(jī)202監(jiān)聽信標(biāo)(步驟313);否則�����,邏輯流程返回步驟 303�。在步驟317,邏輯電路203確定是否接收到了有效信標(biāo)�����。如上所 述�,無效信標(biāo)可以被假定為未接收到信標(biāo),或未被適當(dāng)認(rèn)證的信標(biāo)�����。 因此�,在步驟317,邏輯電路203將試圖認(rèn)證任何接收到的信標(biāo)���。
如果接收到了有效的信標(biāo)��,則邏輯電路203執(zhí)行有效信標(biāo)檢測進(jìn)
8程(步驟315)��。更特別地����,邏輯電路203處理該信標(biāo)中所包含的信息,
并且采取行動(dòng)來避免對該信標(biāo)所保護(hù)的服務(wù)的干擾����。
繼續(xù),如果在步驟317��,邏輯電路203確定沒有接收到有效信標(biāo) (并且因此同步突發(fā)是欺騙性的)���;在步驟319���,邏輯電路203遵循預(yù) 定策略。在步驟319該策略可以在每次沒有接收到有效同步突發(fā)時(shí)將 BE遞增1 (即���,BE=BE+1)���,并且在0和2^之間為計(jì)數(shù)器C選擇新 的隨機(jī)整數(shù)值。它也可以更加復(fù)雜����,并且要求在它遞增BE之前接收到 預(yù)定數(shù)目的無效信標(biāo)���,或者對于未接收到信標(biāo)和被接收到但未被適當(dāng) 認(rèn)證的信標(biāo)具有不同的策略。在本發(fā)明的又一實(shí)施例中��,每次檢測到 無效同步突發(fā)時(shí)����,邏輯電路203增大計(jì)數(shù)器C�,并且因此增大在調(diào)度時(shí) 間來接收信標(biāo)之前必須接收到的同步突發(fā)的數(shù)目。邏輯流程然后返回 到步驟303�。
圖4是顯示針對本發(fā)明第二實(shí)施例的圖2的節(jié)點(diǎn)操作的流程圖。 在本發(fā)明第二實(shí)施例中�,節(jié)點(diǎn)將僅在計(jì)數(shù)器(C)期滿之后監(jiān)聽同步突 發(fā)和信標(biāo)。邏輯流程在步驟401處開始�����,其中邏輯電路203將變量(BE) 初始化為零����,其中計(jì)數(shù)器C是0和2^減1之間的隨機(jī)整數(shù)(即, C=rand(2M)-l)����。在步驟403���,邏輯電路203指令接收機(jī)202將對同步 突發(fā)或信標(biāo)的監(jiān)聽延遲一個(gè)時(shí)間段,該時(shí)間段是C的函數(shù)�����,例如時(shí)段 CxTs�����,其中Ts是協(xié)議時(shí)隙時(shí)間�����。在回退時(shí)段后����,接收機(jī)202監(jiān)聽下一 個(gè)同步突發(fā)(步驟405)并且邏輯電路203確定是否檢測到同步突發(fā)(步 驟407)。如果沒有檢測到同步突發(fā)�����,則邏輯流程繼續(xù)到步驟409���,在 步驟409遵循一個(gè)策略來調(diào)整BE的值��。步驟409處的策略可以是在每 次到達(dá)步驟409時(shí)將BE遞減1��,或者它可以是更加復(fù)雜����;例如,它可 以要求僅在錯(cuò)過了預(yù)定數(shù)目的同步突發(fā)之后遞減BE的值���。邏輯流程返 回步驟403。
如果在步驟407檢測到同步突發(fā)�,則邏輯流程繼續(xù)到步驟411, 在步驟411中接收機(jī)202在適當(dāng)時(shí)間段監(jiān)聽信標(biāo)��。作出關(guān)于是否檢測到有效信標(biāo)的決定(步驟415)���。如所討論的����,無效信標(biāo)包括沒有信標(biāo)
或者未認(rèn)證信標(biāo)�����。如果檢測到有效信標(biāo)����,則邏輯電路203執(zhí)行有效信 標(biāo)檢測進(jìn)程(步驟315)��。然而���,如果沒有檢測到有效信標(biāo),則在步驟 417邏輯電路203遵循預(yù)定策略����。在步驟417,該策略可以在每次沒有 接收到有效信標(biāo)時(shí)將BE遞增1 (即����,BE=BE+1)。它也可以更加復(fù)雜�����, 并且要求在它遞增BE之前接收到預(yù)定數(shù)目的無效信標(biāo)����,或者對于未接 收到信標(biāo)和被接收到但未被適當(dāng)認(rèn)證的信標(biāo)具有不同的策略。在本發(fā) 明的又一實(shí)施例中����,在每次檢測到無效同步突發(fā)時(shí)���,邏輯電路203增 大計(jì)數(shù)器C,并且因此增大檢測同步突發(fā)和信標(biāo)的嘗試之間的時(shí)間���。邏 輯流程返回到步驟403�����。
在本發(fā)明的一個(gè)實(shí)施例中��,在步驟319和417����,僅將BE的值遞增 直到最大值maxBE���。當(dāng)BE=maxBE時(shí),在步驟319和417不再遞增BE���。 在沒有此最大值的情況下�����,確定的攻擊者能夠促使BE達(dá)到這樣大的值 使得基本上將接收不到任何信標(biāo)����,有效地使認(rèn)知無線電設(shè)備104的信 道監(jiān)視能力不可用。注意���,在步驟319中不考慮BE的值來選擇新的C 值�。
盡管已經(jīng)參考特定實(shí)施例特別地示出并且描述了本發(fā)明��,但本領(lǐng) 域技術(shù)人員將理解�,在不脫離本發(fā)明的精神和范圍的前提下可以進(jìn)行 各種形式和細(xì)節(jié)的改變。這些改變將落入所附權(quán)利要求的范圍之內(nèi)��。
10
權(quán)利要求
1.一種用于檢測和作用于欺騙性同步突發(fā)的方法���,所述方法包括下述步驟接收同步突發(fā)��,該同步突發(fā)通告可能接收到信標(biāo)的時(shí)間段����;確定所述同步突發(fā)是欺騙性的���;以及發(fā)起下述過程���,在所述過程中�����,在調(diào)度時(shí)間來接收所述信標(biāo)之前必須接收到多個(gè)同步突發(fā)���。
2. 根據(jù)權(quán)利要求l所述的方法,其中確定所述同步突發(fā)是欺騙性 的步驟包括下述步驟接收所述信標(biāo)�; 未能認(rèn)證所述信標(biāo);以及基于認(rèn)證所述信標(biāo)失敗來確定所述同步突發(fā)是欺騙性的���。
3. 根據(jù)權(quán)利要求l所述的方法���,其中確定所述同步突發(fā)是欺騙性 的步驟包括下述步驟未能在適當(dāng)時(shí)間接收到所述信標(biāo);以及基于接收所述信標(biāo)失敗來確定所述同步突發(fā)是欺騙性的����。
4. 根據(jù)權(quán)利要求l所述的方法�����,其中在調(diào)度時(shí)間來接收所述信標(biāo) 之前必須接收到多個(gè)同步突發(fā)的步驟包括在調(diào)度時(shí)間來接收所述信 標(biāo)之前必須接收到隨機(jī)數(shù)目的同步突發(fā)��。
5. —種方法,包括下述步驟接收同步突發(fā)�����,該同步突發(fā)通告可能接收到信標(biāo)的時(shí)間段�; 確定計(jì)數(shù)器(C)已經(jīng)期滿; 僅當(dāng)所述計(jì)數(shù)器己經(jīng)期滿時(shí)監(jiān)聽所述信標(biāo)���; 確定所述同步突發(fā)是否是欺騙性的�;以及當(dāng)所述同步突發(fā)是欺騙性時(shí)遞增所述計(jì)數(shù)器���,否則遞減所述計(jì)數(shù)器����。
6. 根據(jù)權(quán)利要求5所述的方法���,其中C是0至lj2^之間的隨機(jī)整數(shù)����。
7. 根據(jù)權(quán)利要求6所述的方法�����,其中遞增所述計(jì)數(shù)器的步驟包括 遞增BE的步驟,并且遞減所述計(jì)數(shù)器的步驟包括遞減BE的步驟�。
8. 根據(jù)權(quán)利要求5所述的方法,其中確定所述同步突發(fā)是欺騙性 的步驟包括下述步驟接收所述信標(biāo)�����; 未能認(rèn)證所述信標(biāo)�;以及基于認(rèn)證所述信標(biāo)失敗來確定所述同步突發(fā)是欺騙性的。
9. 根據(jù)權(quán)利要求5所述的方法����,其中確定所述同步突發(fā)是欺騙性 的步驟包括下述步驟未能在適當(dāng)時(shí)間接收到所述信標(biāo);以及 基于接收所述信標(biāo)失敗來確定所述同步突發(fā)是欺騙性的�����。
10. —種裝備�����,包括接收機(jī)�,用于接收同步突發(fā),該同步突發(fā)通告可能接收到信標(biāo)的 時(shí)間段�����;以及邏輯電路����,用于確定所述同步突發(fā)是欺騙性的并且發(fā)起下述過程, 在所述過程中�,在調(diào)度時(shí)間來接收所述信標(biāo)之前必須接收到多個(gè)同步 夭友。
11.根據(jù)權(quán)利要求19所述的裝備�����,其中所述確定所述同步突發(fā)是 欺騙性的步驟是基于未能認(rèn)證所述信標(biāo)���。
全文摘要
在次級通信系統(tǒng)(100)操作期間���,在檢測到未認(rèn)證信標(biāo)之后將執(zhí)行針對未來同步突發(fā)的隨機(jī)指數(shù)回退。更具體地��,認(rèn)知無線電設(shè)備(104)作用于接收到的每個(gè)同步突發(fā)����,直到作用于一個(gè)同步突發(fā)導(dǎo)致沒有接收到信標(biāo)或接收到未認(rèn)證信標(biāo)。認(rèn)知無線電設(shè)備然后開始隨機(jī)指數(shù)回退過程��,在該過程中在它將調(diào)度時(shí)間來接收信標(biāo)之前它必須接收隨機(jī)數(shù)目的同步突發(fā)��。針對接收到每個(gè)未認(rèn)證信標(biāo),遞增回退指數(shù)�����,從而增加在再次調(diào)度時(shí)間來接收信標(biāo)之前必須接收到的同步突發(fā)的數(shù)目�����。
文檔編號H04W12/12GK101518019SQ200780033957
公開日2009年8月26日 申請日期2007年7月27日 優(yōu)先權(quán)日2006年9月15日
發(fā)明者保羅·E·戈?duì)栠_(dá)伊, 小埃德加·赫伯特·卡拉韋 申請人:摩托羅拉公司